Hybrid Azure AD Join
略して HAADJ と呼ぶことも。
完全に個人的な興味だけでとりあえずこの単語にまつわる色々を調べたのでメモです。
(特にAAD構築したいとかそういう目的があってのものじゃないので中途半端なメモです…)
AD
AD(Active Directory) が何かと言うと、ざっくり言うとユーザーとか認証とかパソコンとかを(ディレクトリ的な解層構造で)管理する仕組みです。もしイメージつかなければ、乱暴に、ユーザー管理(認証)の仕組みと思ってくれても良いです。 通常はオンプレミス、つまり、自前のサーバー上でこの AD の仕組みを動かしています。
社内のネットワークにログインする(パソコンを接続)ことで、社内ネットワーク上のプリンタや社内システムなどが使えるようになります。
Azure AD
Azure Active Directory つまり Azure上で動く Active Directory(AD) です。 AD を Azure 上で提供してくれるサービスです。 つまり Azure 上でユーザー管理をしてくれるサービスです。
インターネット上にあるAzureを使うのでインターネット上のサービスが使えます。乱暴に言ってしまうと、ブラウザ上からログインしてブラウザ上のサービス(Office365やAzureや)を使えるようになります。
特に最近はWindowsマシンだけではなく、AndroidやiPhoneのような非Windowsマシンやインターネット上のサービスなど多様な環境・デバイスで作業をすることが多くなってきているので Azure AD のようなクラウド上の仕組みが重要になってきてます。
Azure AD join
Azure AD にユーザーとしてログインしてインターネット上のサービスを使うだけではなく、Azure AD にパソコン自体を参加させる仕組みです。
ブラウザ上でユーザーログインするのではなく、パソコン自体がインターネットに参加する=パソコンの管理もインターネット上で行う感じです。
Hybrid Azure AD Join
やっと HAADJ つまり Hybrid Azure AD Join です。
上で説明した (Hybridじゃない)Azure AD join は、あくまで Azure AD につなぐだけです。 すべてが Azure AD で管理されていればいいのですが、世の中の会社ではすでに オンプレミスのAD が構築されていますのでその資産は使いたいです。
そんな、社内システム/社内ネットワークの仕組みもそこそこあって、でも、インターネット上のサービスもそこそこ使いたい。こういう状況では、どちらかの AD だけではなく、オンプレミスの AD と Azure の AD の両方使えると便利です。
そこで使えるのが Hybrid Azure AD です。 ハイブリッドという響きの通りで、オンプレミスの AD と Azure AD の両方を使う事が出来る仕組みです。 例えば、Azure AD でログインすることで AD 側とも認証情報が同期されます。
これで、インターネット上のサービスも、オンプレミス上のサービスも、1つのユーザー(ID)で自由に、かつ、安全に使えるようになります。(Office365のブラウザ上のSharePoint上のファイルをPC上のデスクトップアプリでも編集する、みたいな透過性をしっかり管理された状態のもと安全に作業することができます。)
さいごに
あってるかどうかちょっと自信がないです。。けれど、まあ、イメージとして大枠とらえるのが目的だったのでとりあえず目的は果たせたかと。。