検索
特集/連載

「Active Directory」(AD)とクラウドの「Azure AD」を同期させる方法とはオンプレミス「AD」と「Azure AD」を比較【後編】

「Azure AD」を利用しても、必ずしもオンプレミスの「Active Directory」(AD)をなくせるわけではない。将来的にオンプレミスのADをなくすとしても、それまではAzure ADと共存させる選択肢がある。その方法とは。

Share
Tweet
LINE
Hatena

関連キーワード

Microsoft Azure | Office 365 | Active Directory


 前編「『Active Directory』(AD)と『Azure AD』の違い クラウド版だけの機能とは」と中編「『Azure AD』がオンプレミスのActive Directory(AD)より魅力的な3つの理由」は、MicrosoftのID・アクセス管理システムである「Active Directory」(AD)と、ADのクラウドサービス版である「Azure Active Directory」(Azure AD)の違いを紹介した。クラウドサービスの利用が拡大したら、オンプレミスのADからAzure ADに完全に移行すべきなのだろうか。

オンプレミスADとAzure ADを連携させる方法

 Azure ADはオンプレミスのADよりも魅力的に映る可能性がある。Azure ADは管理ポータルでMicrosoftの各種クラウドサービスのライセンスを管理可能だ。現状のライセンス数を確認したり、ライセンスをユーザーまたはグループに割り当てたりできる。さまざまなクラウドサービスを利用するようになれば、これはIT部門にとって魅力的な要素になる。

 Azure ADを利用開始しても、オンプレミスのADがすぐに必要なくなるわけではない。まずは両者を連携させて管理する方法がある。

 オンプレミスのADとAzure ADを同期させる際の手順は下記の通りだ。

  1. Microsoftの公式Webサイトから、オンプレミスのADとAzure ADを同期させるソフトウェア「Azure AD Connect」をダウンロードする
  2. 自組織が必要とするサインイン方法に基づいて、Azure AD Connectの初期設定の方法を選択する
  3. Azureのポータル画面(Microsoft)からAzure ADをセットアップする
  4. オンプレミスADとAzure ADで同期させるドメインや組織を選択する
  5. 必要に応じて、メールやグループ、パスワードなどの同期に関する各種オプション機能を選択する
  6. 設定作業を完了し、オブジェクト(ユーザー管理の単位)の同期を開始する

 設定作業が完了してオンプレミスのADとAzure ADが連携したら、Azure ADでの運用管理に必要な機能を選択する。Azure ADには「Free」「Premium P1」「Premium P2」といった複数のライセンスがある。対象の機能はMicrosoft公式サイトの「Azure Active Directory の価格」で確認できる。

 Premium P1またはPremium P2のライセンスが必要な場合は、オフィススイート「Microsoft 365」の「E3」「E5」のライセンス、またはボリュームライセンスを契約することも選択肢になる。Microsoft 365はAzure ADの他、オフィスアプリケーションや「Windows 10 Enterprise」のライセンスをバンドルして提供する。

オンプレミスのADからAzure ADに移行すべきかどうか

 オンプレミスのADは依然として人気だ。オンプレミスのインフラでADのドメインコントローラー(認証サーバ)を維持するメリットはある。例えばAzure ADだけを利用する場合、Microsoftのデータセンターで障害が発生したら運用を維持できなくなるが、オンプレミスのADであれば直接的な影響は受けない。

 一方でAzure ADはクラウドサービスへの接続に役立つさまざまな機能を搭載しているため、オンプレミスのADから移行を検討する動きも広がっている。企業のクラウドサービス利用は拡大しており、Azure ADがさらに大きな役割を果たすようになっている。それに伴い、オンプレミスのADは徐々に姿を消す可能性がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る