Active DirectoryとAzure Active Directoryの違いについて調べましたので記載いたします。
☆Azure Active Directory
Microsoft社が提供している「Azure 」上のサービスの一つ。複数のクラウドサービスのアカウント管理が一括でできるサービス。
☆Azure Active Directoryが注目されている背景
コロナ禍などにより、テレワークする会社が増えています。自宅などからも仕事を行えるようAzure Active Directoryが注目されている。
セキュリティに対する考え方に基づいて様々な機能を提供し、ユーザーを守っている。また情報システム担当者の過大な業務負荷に繋がります。
☆Active DirectoryとAzure Active Directoryの違い
1. 使用目的(4つの中でも大きな違い)
・Active Directory:オンプレミスのアカウントや社内リソースを認証する為に使用
・Azure Active Directory:クラウドサービスのアカウントに対する認証基盤
2. デバイス管理
・Active Directory:ポリシー機能を活用し会社のルールに合わせたポリシーでデバイスを管理していきます。
・Azure Active Directory:lntuneというツールと組み合わせて行われます。2つを入れたデバイス会社のルールが適用され、デバイス管理していきます。
3.認証方法
・Active Directory:kerberosプロトコルで認証することが多い。ディレクトリへのアクセスはLDAPが活用されている。
・Azure Active Directory:複数の認証方式に対応しています。
4. 機能を追加
・Active Directory:複雑で新たに専用のサーバーを作る手間がかかります。
・Azure Active Directory:管理ポータルで機能を有効化するだけでOKです。
☆【メリット】
・導入や運用面でのコスト削減
・情報システム担当者の業務負荷軽減
・ユーザーの業務効率化
・コストは使用した分だけ
☆Azure Active Directoryの主な機能
・アプリケーション管理
・ユーザー管理
・ID管理
・アクセス管理
・Active Directoryと同期
・シングルサインオン
☆料金プラン
※機能によって利用料金が変更になる可能性があります。導入をする際は、最新情報を確認しましょう。
以上になります。