Microsoft は、ユーザーや学習者に常に最新の情報を提供し、テクノロジに関連する最高のサービスを提供することで知られています。Microsoft Azure は、無限の可能性を秘めたパブリック クラウド コンピューティング プラットフォームとして確立されており、Infrastructure as a Service (IaaS)、Platform as a Service (PaaS)、Software as a Service (SaaS) に関連するソリューションを提供します。これらのサービスは、分析、仮想コンピューティング、ストレージ、ネットワークなど、さまざまなアクティビティを実行します。Microsoft Azure は、他のオンプレミス サーバーの代替としても使用できます。
Azure クラウド プラットフォームは、関連する課題のソリューションを作成するのに役立つ 200 を超える製品とクラウド サービスを提供しています。これらの製品は、運用管理や運用管理に関連していますが、それらに限定されず、選択したツールと設計を使用して、関連するすべてのアクティビティを実行します。要件に応じて、さまざまなプログラムやサービスがあり、データを安全な場所に保存したり、使用可能な形式に変換したりします。
組織内の従業員、グループ、リソースには、固有の ID があることをご存知でしょう。これらの固有の仮想 ID を作成するために、Azure ディレクトリ サービスが使用されます。簡単に言えば、Active Directory とは、特定の組織内の個人、グループ、またはリソースのデータベースです。
クラウド ディレクトリは、本質的には、開発者にとって基盤となる要素として機能する、カスタマイズされたグラフベースのディレクトリ リポジトリです。Azure Active Directory サービスはディレクトリです。各ディレクトリには 1 つ以上のドメインが含まれ、複数のサブスクリプションをディレクトリにリンクできますが、テナントは 1 つだけです。
Microsoft Azure の 3 つの主要なディレクトリ サービスは、Active Directory ドメイン サービス (AD DS)、Azure Active Directory (Azure AD)、Azure Active Directory ドメイン サービスです。これら 3 つのサービスには、それぞれ異なる特徴を持つ、いくつかの高度な機能が備わっています。
トピックをより深く理解するために、それぞれを 1 つずつ理解していきましょう。
Azure の Active Directory ベースのサービスを活用して、アプリ、サービス、またはデバイスに一元管理された一意の ID へのアクセスを許可する一般的な方法は 3 つあります。これらの多様な ID ソリューションを活用することで、企業のニーズに最適なディレクトリを理解し、選択することができます。モバイルデバイスを利用するクラウドのみの顧客を主に管理している場合、独自の Active Directory Domain Services (AD DS) ID ソリューションを設計・管理するのは時間と労力がかかるため、合理的ではない可能性があります。代わりに Azure Active Directory を活用することも可能です。
3 つの Active Directory ベースの ID ソリューションは、名称もテクノロジもほぼ同じですが、それぞれ異なる顧客ニーズに対応するように設計されています。これらの ID ソリューションと分類方法は、主に以下のとおりです。
Active Directory Domain Services (AD DS): ID と検証、コンピューターオブジェクトのガバナンス、グループポリシー、信頼関係の機能を備えた企業向け軽量ディレクトリアクセスプロトコル (LDAP) サーバーです。オンプレミス IT 環境を持つ多くの企業は、主要なユーザープロファイル検証とコンピューター管理機能を提供するために AD DS を使用しています。
Azure Active Directory: Azure AD は、Microsoft 365、Azure ポータル、SaaS アプリのユーザーアカウントと認証を管理する、仮想化された ID およびモバイルデバイス管理サービスです。
Azure AD をオンプレミスの AD DS システムと同期することで、ユーザーはクラウドでネイティブに動作する単一の ID を持つことができます。
Azure Active Directory Domain Services (Azure AD DS): AD DS は、ネットワーク参加、グループポリシー、LDAP、Kerberos/NTLM 認証など、AD DS 用に設計された機能のサブセットを備えた、管理されたドメインサービスを提供します。Azure AD DS は、オンプレミスの AD DS インストールと同期できる Azure AD と連携します。リフトアンドシフト戦略のサポートとして、この機能により、集中管理された ID 使用インスタンスが Azure にインストールされた標準的なインターネット アプリケーションに拡張されます。
Microsoft Azure Active Directory Domain Services (AAD DS) は、ドメイングループ、グループポリシー、DNS サービス、LDAP、Kerberos/NTLM 認証などを含むクラウドベースのサービスを提供します。実際、AAD はクラウドベースのアクセス制御などの主要機能によってクラウドに革命をもたらしました。Microsoft は、企業がオンプレミスのインフラストラクチャ部品とシステムを管理できるようにすることを目的として AAD を開発しました。
ADとAADSは基本的な概念と構造基盤は類似していますが、操作と用途にはいくつかの違いがあります。デバイスに関しては、ADではAndroidデバイス上でサードパーティ製のアプリケーションを操作する必要がありますが、AADSはMicrosoftのモバイルデバイス管理ソリューションと同期でき、Microsoft IntuneがID認証に役立ちます。Windowsデバイスはどちらにも接続できます。
Azure ADでは、組織はAzureポータルを介してアクセスでき、従業員の資格情報、パスワード、必要な権限を管理できます。認証後、ユーザーはプラットフォームが提供するさまざまなサービスにのみアクセスできますが、Azure ADの構造上の制限により、アクセス権を構成するオプションはありません。
すべての組織が一般的に直面する上記の問題を解決するため、そしてAzure ADのその他の欠点を解決するために、MicrosoftはAzure AD Domain Services(AAD DS)を開発しました。AAD DSは、2つのドメインコントローラー上でActive Directoryドメインを提供するAzure製品です。
Azure ADとAzure AD DSの違いを理解するのに役立つ、いくつかの重要な機能を以下に紹介します。
Azure AD
Azure AD DS
これらのサービスの最大の利点は、コラボレーションで使用できることですあらゆる企業に相乗効果をもたらすでしょう。3つの異なるものを組み合わせて、3つすべてからメリットを得るという、驚くべきアイデアです。
著作権 © 2024 - 無断転載を禁じます。
