「Active Directory」と「Microsoft Entra ID」の根本的な違いとは？：Microsoft Entra IDを知る【前編】

Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。

[Brien Posey，TechTarget]

　企業がクラウドサービスへのシステム移行を計画する際、既存のオンプレミスインフラが足かせになる可能性がある。Microsoftのディレクトリサービス「Active Directory」でオンプレミスシステムを管理している場合、Active Directoryからクラウドサービス版のディレクトリサービス「Microsoft Entra ID」（旧「Azure Active Directory」）に切り替えることが視野に入る。Microsoft Entra IDの導入によって管理が簡潔になったり、クラウドサービスとの連携が容易になったりといったメリットがある一方、欠点もある。

「Active Directory」と「Microsoft Entra ID」は何が違う？

併せて読みたいお薦め記事

オンプレミス版とクラウド版のIAM

• 「Active Directory」（AD）と「Azure AD」の違い　クラウド版だけの機能とは
• 「Active Directory」（AD）とクラウドの「Azure AD」を同期させる方法とは

　Active Directoryは、サーバ用OS「Windows Server」の前身である「Windows NT」で導入された「NTドメイン」を基にしている。NTドメインはWindows NTで複数のコンピュータをまとめて管理するための仕組みだ。Active DirectoryはWindows Serverのバージョンアップに伴って数々の改良を重ねてきた。例えば、

• 複数のドメインをまとめた階層構造「フォレスト」
• アカウントやデバイスなどをグループ化した「組織単位」（OU：Organizational Unit）

のような、Windows NTでは扱えなかった構造をActive Directoryでは扱うことが可能だ。複数のドメインコントローラー（認証サーバ）がバックアップを取得して同期する「マルチマスターレプリケーション」も可能なため、ドメインに参加しているデバイスをより堅牢（けんろう）にする。

　Microsoftは、Microsoft Entra IDを「Active Directoryの次世代版」と呼ぶ。ドメインコントローラーを中心とするActive Directoryとは異なり、Microsoft Entra IDはマネージドサービスであるため、ユーザー企業はドメインコントローラーの導入や設定、保守を自社でする必要がない。「Microsoft 365」「Office 365」といった、Microsoftが提供するサブスクリプション型サービスを管理することもできる。

Active Directoryのデメリット

　Active Directoryには幾つかの欠点がある。1つ目は、Windows以外のOSを対象としていないことだ。MicrosoftがActive Directoryを開発した当時、ほとんどの企業は業務用デバイスとしてWindows搭載デバイスを利用していた。それらの業務用デバイスを管理するツールとして誕生したのがActive Directoryだ。

　Windows以外のOSを搭載するデバイスでActive Directory管理下のドメインにログインすることは可能だが、そのデバイスをグループポリシー設定で保護することはできない。そのためActive DirectoryでWindows搭載デバイスを運用する企業は往々にして、Windows非搭載デバイスを管理するために、別のデバイス管理製品を利用しなければならない。

　2つ目の欠点は、Active Directoryを実行するWindows Server稼働マシンの安全を確保するために、継続的な保守とパッチ（修正プログラム）適用が必要なことだ。パッチ管理はIT部門にとって負担になりやすい。

Microsoft Entra IDのメリット

　Active DirectoryからMicrosoft Entra IDへの移行を検討している企業にとって、Microsoft Entra IDのメリットが幾つかある。Microsoft Entra IDは、Active Directoryよりも拡張性に優れる。Active Directoryの主な課題は、ドメインコントローラーの管理に手間が掛かりがちな点だ。人的リソースが豊富ではない小規模なIT部門にとって、多数のドメインコントローラーを管理することは現実的ではない。Microsoft Entra IDはマネージドサービスであるため、ユーザー企業のIT部門がドメインコントローラーの運用保守をしなくて済む。

　Microsoft Entra IDの管理には、サーバ管理ツール「Windows Admin Center」やコマンド実行ツール「PowerShell」など、複数のツールが使用できる。Microsoft Entra IDは先進的な認証や、コンプライアンスに準拠したシステム運用を可能にする。Microsoft 365やOffice 365などのさまざまなクラウドサービスとシームレスに連携できる点もメリットだ。

---

　次回は、Microsoft Entra IDへの移行に伴う課題を解説する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。