Active Directory という名前で、Azure Active Directory というのもあり、同じものなのか?別物なのか?と違いがはっきりせずにいる人は多いです。
「クラウド上にAD ができるのか!」と思っていましたが間違いです。
2つのサービスは別物です。
“Active Directory” というと「認証基盤」とイメージされます。
しかし、厳密には間違いです。次の3つの意味があります。
- ID/アクセス管理機能に対するブランド名
- Active Directory サービス機能 (ADDS機能) のこと
- ADDSのサーバそのもののこと(ドメインコントローラーサーバ)
“Active directory” というブランド名
会社内でのActive Directory は「オンプレミスActive Directory」と呼ばれています。
一方、Azureでは「Azure Active Directory」と呼ばれます。
両社を理解する前提として、「ブランド名としてのActive Directory」と考えるとわかりやすいです。
つまり、「Active Directory と名前のついている1つの機能なんだな」程度にすると理解しやすいです。
なぜかというと、いきなり機能を詳しく解説しても要点がズレて混乱します。
まずは、「”Active directory” というブランド名がつけられたサービスが1つあるのだな」と認識しておきます。
オンプレミスActive Directory
軽くおさらいです。
オンプレミスActive Directoryサーバというと、社内でWindowsサーバを構築しActive Directory サービス (ADDS) を実装したサーバになります。
オンプレミスActive Directoryの機能はざっくりと以下となります。
主に「企業内での認証基盤」だけではなく、端末の制御や管理も行っております。
• ユーザ、グループ、コンピュータアカウントが保持する情報(ID、パスワード、SIDなど)
• コンピュータの識別
• 制御・管理権限を実現する機能(組織単位、権限の委任、ポリシー制御など)
• 共有フォルダ、プリンターなどの情報
など
Azure Active Directory
Azure Active Directoryというとどうでしょう。
サーバは必要ありません。
これはAzureクラウド環境でMicrosoftが提供するサービスです。
クラウドサービスなので無料プランもあります。
しかし、企業用に利用する場合には、機能的に不十分なため費用がかかります。
Azure Active Directory の価格
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
どういったことに利用するサービス化というと、主な機能は「クラウドサービスの認証基盤」です。
機能はざっくりと以下となります。
▪ ユーザ、グループ管理
▪ デバイス管理
▪ アプリケーション管理
▪ 多要素認証
など
各機能を利用するには、Azure AD 上に情報を登録しておく必要があります。
たとえば、アプリケーション管理といっても、管理設定した特定アプリケーションにシングルサインオン(SSO)できたり、制御したりします
まとめ
オンプレミスActive Directory と Azure Active Directory の機能のみの比較を行ってみました。
Azure AD は常時クラウドサービス機能が増減したりして進化中なサービスです。
まだまだ勉強が追い付いていない感も否めませんが、詳しくご紹介したいと思います。
