Azure Active Directoryについて

【Azure Active Directoryとは？？】

Azure Active Directory(以下Azure ADと記載する)とは、Microsoftが提供するActive Directory(以下ADと記載する)のクラウド版のID管理サービスのことを示します。

※ADオンプレミス上で、「ドメイン」という単位でユーザー、グループを管理します。

ユーザーはドメインに所属することでその範囲内でアクセス権限を管理します。

又、ドメインを設定する事でSSO(シングルサインオン)の形式をとることができるので、何度も同じユーザーID,パスワードを入力しなくてよくなります。

【Azure AD機能とは？？】

①     アプリケーションの管理：Azure ADで認証されたユーザーに対し特定のアプリケーションへのアクセスを制御します。

②     条件付きアクセス：セキュリティー面でアクセス制御を適用することで外部からの情報漏洩を防ぎます。

③     デバイス管理：設定したデバイス(携帯端末など)を一括管理することで、外部に情報漏洩を防ぎます。

【Azure ADとADの違いは？？】

①     管理方法：ADはユーザー及びグループごとにドメインを設定することで認証やアクセス範囲を管理します。

Azure ADはユーザー、グループ管理に加えて、IPサブネットやデバイス単位での管理も可能です。

②     操作方法：ADはユーザーとコンピューター、Active Directory管理センター、PowerShell

Azure ADは管理コンソール、Office 365管理センター、PowerShell

③     アクセスログ：ADのアクセスログはイベントビューアで確認します。

Azure ADのアクセスログはAzure AD レポート、Azure AD Identity Protection、Cloud App Securityで確認できます。

参考資料

■Azure ADの機能について

https://www.miraclejob.com/recommend/detail?cd=529

 ■Azure ADとは

https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/active-directory-whatis

 ■ADとAzureADの違い 

https://www.biz2cloud.com/blog/what-is-azure-ad

以上です。