【Active Directory】
WindowsServerに標準でついているサービス。ドメイン内のアクセス制御やユーザー管理をすることができる。Windows Homeといった一般向けのOSには導入されていない。
WindowsServerに標準でついているこの機能はAzureにも存在しており、サービス名は【Azure Active Directory】と言います。Azure上でも同様にユーザーにアクセス制御を行うことでセキュリティを保つことができます。
例:開発部のユーザーがAzure上の仮想マシンにアクセスできるが、他の部署はAzure上の仮想マシンにアクセスできなくする。
そんなAzure Active Directoryでできることを紹介します。
・認証
ユーザーのIDとパスワードを結びつけることによって、セキュリティを保ちます。ここから他のサービスに派生していきます。
・シングルサインオン
1度ユーザーIDとパスワードの認証を行うことで、他のサービスへのアクセスができるようになります。このサービスは最初に認証を行うだけで、何度もパスワードを要求することなくセキュリティを保つことができる上に、何度も認証する必要がないので煩わしさをなくなります。
・デバイス管理
あらかじめアクセスできるデバイスを制限することで、セキュリティ管理を行います。
WindowsServerですでにActive Directoryを構築済みで、新たにAzure Active Directoryで構築するとなると手間な上に、新しく社員が増えた時に行う作業が多くなってしまいます。また、同じ情報をそのまま構築しようとすると、人為的ミスで登録忘れがあって差分が出てしまうとなると、セキュリティとして問題が生じます。そのため、既存の情報を同期させるために、【Azure AD Connect】を使用します。
・Azure AD Connect
オンプレミス環境のActive DirectoryとAzure環境のActive Directoryを同期させるサービス。定期的に同期するため、両方登録する必要がないため、管理者の手間が省ける上に人為的ミスが減らせるのも良い。
Azure Active Directoryにはライセンスがあり、4つのグレードがあるので、さらに堅牢なセキュリティを構築したいなどある場合は上位のライセンスで登録すれば、さらに多くの機能を利用できるようになるため、用途に応じてライセンスを選択できると良いだろう。
参考サイト
Azure ディレクトリ サービスについて説明する - Training | Microsoft Learn
Active Directoryとは?メリットやデメリット、使用上の注意点などを解説 | クラウド導入・システム運用ならアールワークスへ (rworks.jp)