Windows搭載デバイスを扱う企業にとって、「Active Directory」は重要なシステムの一つだ。クラウドサービスでシステム運用をする企業が、Active Directoryから「Microsoft Entra ID」に移る意義とは。
企業がクラウドサービスへのシステム移行を計画する際、既存のオンプレミスインフラが足かせになる可能性がある。Microsoftのディレクトリサービス「Active Directory」でオンプレミスシステムを管理している場合、Active Directoryからクラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧「Azure Active Directory」)に切り替えることが視野に入る。Microsoft Entra IDの導入によって管理が簡潔になったり、クラウドサービスとの連携が容易になったりといったメリットがある一方、欠点もある。
Active Directoryは、サーバ用OS「Windows Server」の前身である「Windows NT」で導入された「NTドメイン」を基にしている。NTドメインはWindows NTで複数のコンピュータをまとめて管理するための仕組みだ。Active DirectoryはWindows Serverのバージョンアップに伴って数々の改良を重ねてきた。例えば、
のような、Windows NTでは扱えなかった構造をActive Directoryでは扱うことが可能だ。複数のドメインコントローラー(認証サーバ)がバックアップを取得して同期する「マルチマスターレプリケーション」も可能なため、ドメインに参加しているデバイスをより堅牢(けんろう)にする。
Microsoftは、Microsoft Entra IDを「Active Directoryの次世代版」と呼ぶ。ドメインコントローラーを中心とするActive Directoryとは異なり、Microsoft Entra IDはマネージドサービスであるため、ユーザー企業はドメインコントローラーの導入や設定、保守を自社でする必要がない。「Microsoft 365」「Office 365」といった、Microsoftが提供するサブスクリプション型サービスを管理することもできる。
Active Directoryには幾つかの欠点がある。1つ目は、Windows以外のOSを対象としていないことだ。MicrosoftがActive Directoryを開発した当時、ほとんどの企業は業務用デバイスとしてWindows搭載デバイスを利用していた。それらの業務用デバイスを管理するツールとして誕生したのがActive Directoryだ。
Windows以外のOSを搭載するデバイスでActive Directory管理下のドメインにログインすることは可能だが、そのデバイスをグループポリシー設定で保護することはできない。そのためActive DirectoryでWindows搭載デバイスを運用する企業は往々にして、Windows非搭載デバイスを管理するために、別のデバイス管理製品を利用しなければならない。
2つ目の欠点は、Active Directoryを実行するWindows Server稼働マシンの安全を確保するために、継続的な保守とパッチ(修正プログラム)適用が必要なことだ。パッチ管理はIT部門にとって負担になりやすい。
Active DirectoryからMicrosoft Entra IDへの移行を検討している企業にとって、Microsoft Entra IDのメリットが幾つかある。Microsoft Entra IDは、Active Directoryよりも拡張性に優れる。Active Directoryの主な課題は、ドメインコントローラーの管理に手間が掛かりがちな点だ。人的リソースが豊富ではない小規模なIT部門にとって、多数のドメインコントローラーを管理することは現実的ではない。Microsoft Entra IDはマネージドサービスであるため、ユーザー企業のIT部門がドメインコントローラーの運用保守をしなくて済む。
Microsoft Entra IDの管理には、サーバ管理ツール「Windows Admin Center」やコマンド実行ツール「PowerShell」など、複数のツールが使用できる。Microsoft Entra IDは先進的な認証や、コンプライアンスに準拠したシステム運用を可能にする。Microsoft 365やOffice 365などのさまざまなクラウドサービスとシームレスに連携できる点もメリットだ。
次回は、Microsoft Entra IDへの移行に伴う課題を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
次なるビジネスの中核を担う可能性を秘めているAPI。APIを本格利用する組織にとっては、効率的な開発・公開・運用・管理方法を確立することが重要課題となっている。本資料では、効率化に向けて知っておくべきポイントを解説する。
組織が導入するSaaSの数は増加する一方だが、全てが有効に使われているとは限らない。IT部門には、各SaaSへの不要なアクセス権を取り消すことが求められているが、個別のSaaSシステムをまたいで非アクティブユーザーを特定するのは難しい。
近年の情報システム部門は多数の業務を抱えており、中でもPCの運用・管理担当者の業務負荷をいかに軽減するかが大きな課題となっている。1030人を対象に行った調査をもとに、PC運用・管理業務のあるべき姿を探った。
“100年企業”スズキでは、DX推進のアクションプランに、「仕事のシンプル化」「ムダの削減」「全社的な可視化」を挙げている。同社はあるツールを導入したことで、業務の見える化や標準化、残業時間の35%削減を実現したという。
企業では「マルチLinux」環境が有効な取り組みとして浸透しているが、一方で管理の複雑化という課題も浮上している。本資料ではマルチLinux環境が浸透してきた背景やその利点を整理し、新たな課題の解決策について解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
