オンプレミスシステムからクラウドサービスにシステムを移行する際は、Microsoft のディレクトリサービスについても検討の余地がある。「Active Directory」から「Microsoft Entra ID」に切り替える場合のデメリットは何か。
企業がクラウドサービスへのシステム移行を計画する際、検討事項の一つになるのがMicrosoftのディレクトリサービス「Active Directory」をクラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧「Azure Active Directory」)に切り替えるかどうかだ。Microsoft Entra IDに移行することには複数のメリットがあるが、注意すべき点もある。企業がMicrosoft Entra IDを導入する前に考慮しなければならないデメリットとは何か。
Active DirectoryからMicrosoft Entra IDに移行するに当たってIT管理者が注意すべき点の一つは、管理ツールへの適応に時間がかかる場合があることだ。Microsoft Entra IDでは、「Active Directory ユーザーとコンピューター」のような、なじみのある管理ツールは使えない。その代わりに「Microsoft Configuration Manager」「Microsoft Intune」といった、Active Directoryでは使うことがなかった管理ツールを使用する必要がある。
別の考慮すべき点は、Active Directoryでは管理できていた古いアプリケーションが、Microsoft Entra IDでは管理できない可能性があることだ。Microsoft Entra IDには存在しないグループポリシーを設定しなければならないような、古いアプリケーションが存在する場合がある。
この問題は、Active DirectoryとMicrosoft Entra IDが、通信や認証などで異なるプロトコルを採用していることに起因する。Active Directoryは、ディレクトリサービスにアクセスするプロトコルとして「LDAP」(Lightweight Directory Access Protocol)を用いる。一方Microsoft Entra IDは、標準でLDAPを利用できない。そのためActive DirectoryからMicrosoft Entra IDに移行した際、Active Directoryで管理していたアプリケーションがフォルダを参照できなくなる可能性がある。Active DirectoryとMicrosoft Entra ID間の同期ツール「Microsoft Entra Connect」(旧「Azure AD Connect」)を使用するなどの対策は可能だが、LDAPを利用する全ての機能がMicrosoft Entra IDでも使えるわけではない。
認証や認可の仕組みも異なる。Active Directoryは「Kerberos」や「NT LAN Manager」(NTLM)といったプロトコルを使い、Microsoft Entra IDは「OAuth」(Open Authorization)や「SAML」(Security Assertion Markup Language)などのプロトコルを使う。この問題に対しても、Microsoft Entra ConnectでKerberosを使用するという対策はある。
企業はActive DirectoryとMicrosoft Entra IDのどちらかを選択しなければいけないわけではなく、併用することも可能だ。それぞれのドメインコントローラー(認証サーバ)を、オンプレミスシステムとクラウドサービスに構築した仮想マシン(VM)で稼働させてもよい。Active DirectoryとMicrosoft Entra IDを併用することで、古いアプリケーションを管理しつつ、クラウドベースのモダンなディレクトリサービスを活用できる。Microsoft Entra Connectを使えば、Active Directoryの設定とMicrosoft Entra IDの設定が同期可能になる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...