「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは:オンプレミス「AD」と「Azure AD」を比較【前編】
「Microsoft 365」などのクラウドサービスを利用する際、必ずしもオンプレミスの「Active Directory」(AD)までクラウドに移行する必要はない。ただし選択肢はある。ADと、そのクラウド版の「Azure AD」の違いは。
オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。
オンプレミスのADとAzure ADは“ここ”が違う
併せて読みたいお薦め記事
「Microsoft 365」のセキュリティ対策
- 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは?
- 「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は?
- 「Microsoft 365」で多要素認証(MFA)を使う方法とは? 「Azure AD」を活用
「ハイブリッドクラウド」の運用管理
企業はさまざまなクラウドサービスを利用している。ユニファイドコミュニケーション(UC)システム「Microsoft Teams」、アプリケーション作成ツール「Power Apps」、ビジネスインテリジェンス(BI)ツール「Power BI」といったMicrosoftのクラウドサービスを使うと、データは同社のデータセンターに保存されることになる。各クラウドサービスにあるどのデータに、どのユーザーがアクセスできるかを管理するのはIT部門の重要なセキュリティ戦略だ。
ユーザーのIDやアクセス権限の管理のために、一般的に企業はオンプレミスの「Active Directory」(AD)を使用してきた。クラウドサービスの利用拡大に合わせて、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)を利用する企業もある。両方とも同じようなID・アクセス権限の管理システムだが、全く同じではない。クラウドサービスを利用する上でどのような違いを知っておけばいいのか。
オンプレミスのADはサーバOS「Windows Server」の初期モデルから搭載され、IDとアクセス権限の管理システムとして広く使われてきた。MicrosoftはADのクラウドサービス版であるAzure ADも提供している。Azure ADはクラウドサービス向けのさまざまな機能を搭載する。
Microsoft 365を契約している企業は、Azure ADを無料で利用できる。ただしAzure ADを使用する場合でも、オンプレミスのADがすぐに必要なくなるわけではない。「Azure AD Connect」というソフトウェアをオンプレミスのサーバで運用することで、オンプレミスのADとAzure ADを同期させることが可能だ。Azure AD ConnectはADのフォレスト(ドメインの単位)にアクセスし、ユーザーやセキュリティグループといったオブジェクト(ユーザー管理の単位)をAzure ADと同期させる。
ID管理や認証において、Azure ADはオンプレミスのADと同様に機能する。それぞれが提供する機能は類似しているが、Azure ADだけが搭載する、幾つかの重要な機能がある。それがオンプレミスのADからAzure ADへの移行を促すきっかけになる可能性がある。
Azure ADでハッキングを可視化
Microsoft 365に対する一般的な攻撃に、Microsoftのクラウドサービス形式のメールサーバ「Exchange Online」に対する、資格情報のハッキングがある。ログインの成功と失敗の双方を報告するAzure ADのようなツールを使用していなければ、この種の攻撃を監視するのは難しい。Azure ADは「Identity Protection」という機能によって、不正アクセスやアカウントの乗っ取りなどの攻撃を検出する。オンプレミスのADで同じ機能を実現するには、サードパーティー製ツールを使用する必要がある。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.