Active DirectoryとAzure Active Directoryの違いについて調べましたので記載いたします。

☆Azure Active Directory

Microsoft社が提供している「Azure 」上のサービスの一つ。複数のクラウドサービスのアカウント管理が一括でできるサービス。

☆Azure Active Directoryが注目されている背景

コロナ禍などにより、テレワークする会社が増えています。自宅などからも仕事を行えるようAzure Active Directoryが注目されている。

セキュリティに対する考え方に基づいて様々な機能を提供し、ユーザーを守っている。また情報システム担当者の過大な業務負荷に繋がります。

☆Active DirectoryとAzure Active Directoryの違い

1． 使用目的（4つの中でも大きな違い）

・Active Directory：オンプレミスのアカウントや社内リソースを認証する為に使用

・Azure Active Directory：クラウドサービスのアカウントに対する認証基盤

2． デバイス管理

・Active Directory：ポリシー機能を活用し会社のルールに合わせたポリシーでデバイスを管理していきます。

・Azure Active Directory：lntuneというツールと組み合わせて行われます。２つを入れたデバイス会社のルールが適用され、デバイス管理していきます。

３．認証方法

・Active Directory：kerberosプロトコルで認証することが多い。ディレクトリへのアクセスはＬＤＡＰが活用されている。

・Azure Active Directory：複数の認証方式に対応しています。

4． 機能を追加

・Active Directory：複雑で新たに専用のサーバーを作る手間がかかります。

・Azure Active Directory：管理ポータルで機能を有効化するだけでOKです。

☆【メリット】

・導入や運用面でのコスト削減

・情報システム担当者の業務負荷軽減

・ユーザーの業務効率化

・コストは使用した分だけ

☆Azure Active Directoryの主な機能

・アプリケーション管理

・ユーザー管理

・ＩＤ管理

・アクセス管理

・Active Directoryと同期

・シングルサインオン

☆料金プラン

※機能によって利用料金が変更になる可能性があります。導入をする際は、最新情報を確認しましょう。

以上になります。