はじめに
普段業務でADやAzureADを使う場面が多いため、自分の知識のアウトプットとして簡単にまとめました。
目次
- ActiveDirectory(AD)とは
- ADの主な機能
- AzureADとは
- AzureADの主な機能
- ADとAzureADの違い
- ざっくりまとめ
1. ActiveDirectory(AD)とは
WindowsServerに標準搭載されている機能の1つで、組織の管理者がユーザーを管理できる。
Windows2000から導入されている。
2. ADの主な機能
◆ドメイン
ADでは、会社や組織に属している「人」、PCやサーバーなどの「モノ」、ファイルやフォルダなどの「データ」といったリソースを階層的に管理できる。
ドメインとは、これらのリソースを管理する範囲のこと。
◆ドメインコントローラー
ユーザーIDとパスワードを使ってユーザー認証を行っていて、どの部署がどのデータにアクセスしていいのか、その部署には誰が所属しているのか、誰がどのPCを利用しているのか、といったリソース間の関係性を管理することができる。
ドメインコントローラーとはこの管理するシステムのこと。
データの読み取りやデータの削除可能など細かく設定することが可能で、部署や役職ごとに管理単位(グループ)を作っておくことで、同じ属性を持った人に一括で権限適用することができるため、リソースごとに設定する手間も省ける。
3. AzureADとは
Microsoftが提供している、クラウド版のAD。
クラウド上のサービスを一括管理できたり、SSO連携させたりできる。
4. AzureADの主な機能
◆ID管理
通常のユーザーIDとパスワードに加えて、「生体認証」「二段階認証」「デバイス認証」などが利用でき、より安全な管理が可能。
◆クラウドサービスのアカウント管理
さまざまなクラウドサービスのアカウントを管理でき、Microsoftが提供しているサービス以外のサービスも活用可能で、シングルサインオンでアクセスすることも可能。
◆アプリケーション管理
ユーザーごとに利用できるアプリを制限することができる。
5. ADとAzureADの違い
◆利用目的/承認方法が異なる
ADはオンプレミスのアカウントを利用し、社内システムやリソースを認証させるための基盤。
AzureADはクラウドサービスを利用するアカウントに対して認証する基盤。
◆認証プロトコルが異なる
ADは認証では「Kerberos」、ディレクトリへは「LDAP」を使用している。
AzureADは「OpenID Connect」「SAML」などの様々なインターネット標準プロトコルに対応している。
◆デバイス管理の方法が異なる
ADは会社や組織が定めたグループポリシーを適用し、デバイスを管理。
AzureADはIntuneというツールを併用して、Azure ADとIntuneに登録したデバイスの会社のルールを適用し、デバイスを管理。
6. ざっくりまとめ
ADは社内ネットワーク内での利用を想定していて、AzereADはクラウドサービスに対応しているため、最近増えてきているテレワークやオンライン授業などの活用に対しAzureADの利用が増えてきそう。