0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Microsoft Entra ID 周りの言葉って複雑すぎない?

Posted at

この記事では、Microsoft Entra ID 周りの言葉を整理していく。

そもそも、Microsoft Entra ID の役割とは、「従業員が外部リソース(Microsoft 365, Azure Portal, etc...)を利用するための認証認可(入口)を管理する」ことである。

これだけなのに、Azure Active DirectoryやAzure Role、Active Dicrectory、Microsoft Entra Connect、Microsoft Entra Domain Servicesなど、似たような名前、似たような役割が多すぎて混乱する。

結論

スクリーンショット 2024-02-05 8.34.50.png

Azure Active Directory と Microsoft Entra ID

この二つの違いは、単純である。名前が変わっただけである。
元々「Azure Active Directory」という名前だったものが、「Microsoft Entra ID」に2023年10月へ変更された。
名前変更の弊害の高さを知った。

Azure Role と Microsoft Entra ID

どちらも、Azureのユーザの利用制限をする機能として用いられる。
しかし、これは制限するターゲットが異なる。

私の認識だと、Microsoft Entra IDの方は範囲が広く、Azure Roleがそれに含まれる。

Azure Entra ID: 外部リソース全般の認証認可を担当する。
Azure Role: Azure内のリソースへの認証認可を担当する。(Microsoft 365などは対象外)

Active Directory と Microsoft Entra ID

この二つに直接的なつながりはないが、「Microsoft Entra Connect」の機能によって、連携される。
Active Directoryとは、オンプレ(ローカル環境)におけるディレクトリ・サービスである。
ディレクトリデータベースにPCやユーザー、グループなどのアカウントを登録することにより、ユーザーやコンピュータの権利と権限の集中管理を可能とする。

Microsoft Entra Domain Services と Microsoft Entra ID

「Microsoft Entra Domain Services」は「Microsoft Entra ID」の中の機能の一つである。
「Active Directory」のクラウド版であり、クラウド上のディレクトリ・サービスである。

Microsoft Entra Connect と Microsoft Entra ID

Microsoft Entra ID は Microsoftのサービスを対象とする前提があった。
しかし、ユーザには、オンプレや他のクラウドもAzureで一括に監視したいニーズがあった。
それを、可能とするのが「Microsoft Entra Connect」である。
つまり、「Microsoft Entra Connect」は「Microsoft Entra ID」の範囲をさらに拡張する用途で用いられる。

他にも、Azure PolicyやAzure RBACなど様々なリソースの範囲制限をするものが存在する。
この辺の違い、説明はまた後日。

それにしても複雑すぎるだろ。。。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?