Microsoft は、ユーザーや学習者に常に最新情報を提供し、テクノロジに関連する最高のサービスを提供していることで知られています。Microsoft Azure は、無限の可能性を秘めたパブリック クラウド コンピューティング プラットフォームとして確立されており、インフラストラクチャ アズ ア サービス (IaaS)、プラットフォーム アズ ア サービス (PaaS)、ソフトウェア アズ ア サービス (SaaS) に関連するソリューションを提供します。これらのサービスは、分析、仮想コンピューティング、ストレージ、ネットワークなどのさまざまなアクティビティを実行します。Microsoft Azure は、他のオンプレミス サーバーの代替としても使用できます。
Azure クラウド プラットフォームは、関連する課題のソリューションを作成するのに役立つ 200 を超える製品とクラウド サービスを提供します。これらの製品は、生産管理と運用管理に関連していますが、それらに限定されず、選択したツールと設計を使用してすべての関連アクティビティを実行します。要件に応じて、さまざまなプログラムとサービスには、安全な場所に保存したり、データを使用可能な形式に変換したりすることが含まれます。
どの組織でも、従業員、グループ、リソースの一意の ID を見たことがあるかもしれません。これらの一意の仮想 ID を作成するには、Azure ディレクトリ サービスが使用されます。簡単に言えば、アクティブ ディレクトリとは、特定の組織内の個人、グループ、またはリソースのデータベースです。
クラウド ディレクトリは、本質的には、開発者にとって基礎的な構築要素として機能するカスタマイズされたグラフベースのディレクトリ リポジトリです。 Azure Active Directory サービスはディレクトリです。各ディレクトリには 1 つ以上のドメインがあり、ディレクトリにリンクされるサブスクリプションは複数ある場合がありますが、テナントは 1 つだけです。
Microsoft Azure の 3 つの主要なディレクトリ サービスは、Active Directory ドメイン サービス (AD DS)、Azure Active Directory (Azure AD)、および Azure Active Directory ドメイン サービスです。これら 3 つには、それぞれを区別できるいくつかの進歩と顕著な機能があります。
トピックをよりよく理解するために、1 つずつ理解してみましょう。
Azure で Active Directory ベースのサービスを活用して、アプリ、サービス、またはデバイスに中央または一意の ID へのアクセスを提供する一般的な方法は 3 つあります。このさまざまな ID ソリューションにより、会社のニーズに最適なディレクトリを理解して選択できます。モバイル デバイスを利用するクラウドのみの顧客を主に管理している場合、独自の Active Directory Domain Services (AD DS) ID ソリューションを設計して管理するのは意味がないかもしれません。これには多くの時間と労力がかかります。代わりに、Azure Active Directory を使用するだけで済みます。
3 つの Active Directory ベースの ID ソリューションは、ほぼ同じ名前とテクノロジを持っていますが、それぞれ異なる顧客のニーズを満たすように設計されています。これらの ID ソリューションと分類方法は、主に次のとおりです。
Active Directory Domain Services (AD DS): ID と検証、コンピューター オブジェクト ガバナンス、グループ ポリシー、信頼を含む企業の軽量ディレクトリ アクセス プロトコル (LDAP) サーバー。オンプレミスの IT 環境を持つ多くの企業は、主要なユーザー プロファイル検証とコンピューター管理機能を提供するために AD DS を使用しています。
Azure Active Directory: Azure AD は、Microsoft 365、Azure ポータル、および SaaS アプリのユーザー アカウントと認証を管理する仮想化された ID およびモバイル デバイス管理サービスです。
Azure AD をオンプレミスの AD DS システムと同期することで、ユーザーはクラウドでネイティブに動作する単一の ID を持つことができます。
Azure Active Directory Domain Services (Azure AD DS): AD DS は、ネットワーク参加、グループ ポリシー、LDAP、Kerberos/NTLM 認証などの AD DS 機能のサブセットを備えた管理対象ドメイン サービスを提供します。Azure AD DS は、オンプレミスの AD DS インストールと同期できる Azure AD と連携します。リフト アンド シフト戦略のサポートとして、この機能は、Azure にインストールされた標準のインターネット アプリケーションに中央 ID 使用インスタンスを拡張します。
Microsoft Azure Active Directory Domain Services (AAD DS) は、ドメイン グループ、グループ ポリシー、DNS サービス、LDAP、Kerberos/NTLM 認証などを含むクラウドベースのサービスを提供します。実際、AAD はクラウドベースのアクセス制御などの主要機能でクラウドに革命をもたらしました。Microsoft は、企業がオンプレミスのインフラストラクチャ パーツとシステムを管理できるようにすることを目的として AAD を作成しました。
AD と AADS は、基本的な概念と構造基盤は似ていますが、操作とアプリケーションには依然としていくつかの違いがあります。デバイスに関しては、AD では Android デバイスでサードパーティを操作する必要がありますが、AADS は Microsoft のモバイル デバイス管理ソリューションと同期でき、Microsoft Intune は ID の認証に役立ちます。Windows デバイスは両方に参加できます。
Azure AD では、組織は Azure ポータルを通じてアクセスでき、従業員の資格情報、パスワード、必要なアクセス許可の管理に役立ちます。認証された後、ユーザーはプラットフォームによって提供されるさまざまなサービスにのみアクセスできますが、Azure AD の構造上の制限により、アクセス権を構成するオプションはありません。
すべての組織が一般的に直面する上記の問題を解決するために、Microsoft は Azure AD ドメイン サービス (AAD DS) を考案しました。AAD DS は、2 つのドメイン コントローラーで Active Directory ドメインを提供する Azure 製品です。
Azure AD と Azure AD DS の違いを理解するのに役立つ、以下に挙げるいくつかの顕著な機能について説明します。
Azure AD
Azure AD DS
これらのサービスの最も優れた点は、コラボレーションで使用できることですそれはどんな企業にも相乗効果をもたらします。3つの異なるものを組み合わせて使用することで、3つすべてから利益を得るというのは、驚くべきアイデアです。
著作権 © 2024 - 無断転載を禁じます。
