この記事では、Microsoft Entra ID 周りの言葉を整理していく。
そもそも、Microsoft Entra ID の役割とは、「従業員が外部リソース(Microsoft 365, Azure Portal, etc...)を利用するための認証認可(入口)を管理する」ことである。
これだけなのに、Azure Active DirectoryやAzure Role、Active Dicrectory、Microsoft Entra Connect、Microsoft Entra Domain Servicesなど、似たような名前、似たような役割が多すぎて混乱する。
結論
Azure Active Directory と Microsoft Entra ID
この二つの違いは、単純である。名前が変わっただけである。
元々「Azure Active Directory」という名前だったものが、「Microsoft Entra ID」に2023年10月へ変更された。
名前変更の弊害の高さを知った。
Azure Role と Microsoft Entra ID
どちらも、Azureのユーザの利用制限をする機能として用いられる。
しかし、これは制限するターゲットが異なる。
私の認識だと、Microsoft Entra IDの方は範囲が広く、Azure Roleがそれに含まれる。
Azure Entra ID: 外部リソース全般の認証認可を担当する。
Azure Role: Azure内のリソースへの認証認可を担当する。(Microsoft 365などは対象外)
Active Directory と Microsoft Entra ID
この二つに直接的なつながりはないが、「Microsoft Entra Connect」の機能によって、連携される。
Active Directoryとは、オンプレ(ローカル環境)におけるディレクトリ・サービスである。
ディレクトリデータベースにPCやユーザー、グループなどのアカウントを登録することにより、ユーザーやコンピュータの権利と権限の集中管理を可能とする。
Microsoft Entra Domain Services と Microsoft Entra ID
「Microsoft Entra Domain Services」は「Microsoft Entra ID」の中の機能の一つである。
「Active Directory」のクラウド版であり、クラウド上のディレクトリ・サービスである。
Microsoft Entra Connect と Microsoft Entra ID
Microsoft Entra ID は Microsoftのサービスを対象とする前提があった。
しかし、ユーザには、オンプレや他のクラウドもAzureで一括に監視したいニーズがあった。
それを、可能とするのが「Microsoft Entra Connect」である。
つまり、「Microsoft Entra Connect」は「Microsoft Entra ID」の範囲をさらに拡張する用途で用いられる。
他にも、Azure PolicyやAzure RBACなど様々なリソースの範囲制限をするものが存在する。
この辺の違い、説明はまた後日。
それにしても複雑すぎるだろ。。。