Microsoft Azure とは?
Microsoft は、常にユーザーと学習者を最新の状態に保ち、テクノロジに関連する最高のサービスを提供することで知られています。 Microsoft Azure は、サービスとしてのインフラストラクチャ(IaaS)、サービスとしてのプラットフォーム(PaaS)、およびサービスとしてのソフトウェア(SaaS)に関連するソリューションを提供する無限の可能性を持つパブリック クラウド コンピューティング プラットフォームとして確立されています。これらのサービスは、分析、仮想コンピューティング、ストレージ、ネットワークなどのさまざまなアクティビティを実行します。 Microsoft Azure は、他のオンプレミス サーバーの代替としても使用できます。
Azure クラウド プラットフォームは、関連する課題のソリューションを作成するのに役立つ 200 ��を超える製品とクラウド サービスを提供します。製品は関連していますが、生産および運用管理に限定されておらず、選択したツールとデザインを使用して関連するすべてのアクティビティを実行します。要件に応じて、さまざまなプログラムやサービスには、データを安全な場所に保存したり、データを使用可能な形式に変換したりすることが含まれます。
組織内の従業員、グループ、およびリソースの一意の ID を見たことがあるかもしれません。これらの一意の仮想 ID を作成するために、Azure ディレクトリ サービスが使用されます。簡単に言えば、Active Directory は、特定の組織内の個人、グループ、またはリソースのデータベースです。
ディレクトリとは?
Cloud Directory は、基本的に、カスタマイズされたグラフベースのディレクトリ リポジトリであり、開発者の基本的な構築要素として機能します。 Azure Active Directory サービスはディレクトリです。各ディレクトリには 1 つまたは複数のドメインがあり、複数のサブスクリプションがディレクトリにリンクされている可能性がありますが、テナントは 1 つだけです。
Azure AD と Azure AD DS の違いは何ですか?
Microsoft Azure の 3 つの主要なディレクトリ サービスは、Active Directory ドメイン サービス (AD DS)、Azure Active Directory (Azure AD)、および Azure Active Directory ドメイン サービスです。 3 つすべてに、それらを区別できるようにするいくつかの進歩と顕著な特徴があります。
トピックをよりよく理解するために、1つずつ理解していきましょう。
Azure で Active Directory ベースのサービスを活用して、アプリ、サービス、またはデバイスに中央の ID または一意の ID へのアクセスを提供するには、一般的に 3 つの方法があります。この一連の識別ソリューションにより、会社のニーズに最も適したディレクトリを理解し、選択することができます。モバイル デバイスを使用するクラウドのみの顧客を主に管理している場合、独自の Active Directory ドメイン サービス (AD DS) ID ソリューションを設計および管理することは意味がなく、多くの時間と労力がかかります。代わりに Azure Active Directory を使用できます。
3 つの Active Directory ベースの ID ソリューションは、名前とテクノロジがほぼ同じですが、異なる顧客のニーズを満たすように設計されています。これらの識別ソリューションと分類方法は、より大きな範囲で次のとおりです。
Active Directory Domain Services (AD DS): ID と検証、コンピューター オブジェクト ガバナンス、グループ ポリシー、および信頼を含む、企業の軽量ディレクトリ アクセス プロトコル (LDAP) サーバー。オンプレミスの IT 環境を持つ多くの企業は、AD DS を使用して、主要なユーザー プロファイルの検証とコンピューター管理機能を提供しています。
Azure Active Directory: Azure AD は、Microsoft 365、Azure portal、および SaaS アプリのユーザー アカウントと認証を管理する、仮想化された ID およびモバイル デバイス管理サービスです。
ユーザーは、Azure AD をオンプレミスの AD DS システムと同期することで、クラウドでネイティブに機能する単一の ID を持つことができます。
Azure Active Directory Domain Services (Azure AD DS): AD DS ネットワーク参加、グループ ポリシー、LDAP、Kerberos / NTLM 認証などの AD DS 機能を動作させるように設計されたサブセットを備えた管理対象ドメイン サービスを提供します。 Azure AD DS は、オンプレミスの AD DS インストールと同期できる Azure AD と連携します。リフト アンド シフト戦略のサポートとして、この機能は、中央の ID 使用インスタンスを、Azure にインストールされた標準のインターネット アプリケーションに拡張します。
Microsoft Azure Active Directory Domain Services (AAD DS) は、ドメイン グループ、グループ ポリシー、DNS サービス、LDAP、Kerberos / NTLM 認証などを含むクラウドベースのサービスを提供します。ベースのアクセス制御。 Microsoft は、企業がオンプレミスのインフラストラクチャのパーツとシステムを管理できるようにすることを目的とした AAD を作成しました。
AD と AADS は、基本的な概念と構造が似ていますが、操作とアプリケーションにはいくつかの違いがあります。デバイスに関しては、AD はサードパーティが Android デバイスで動作することを要求しますが、AADS は Microsoft のモバイル デバイス管理ソリューションと同期でき、Microsoft Intune は ID の認証に役立ちます。ウィンドウ デバイスは両方に参加できます。
Azure AD では、組織は Azure portal を介してアクセスできます。これは、従業員の資格情報、パスワード、および必要なアクセス許可を管理するのに役立ちます。認証後、ユーザーはプラットフォームによって提供されるさまざまなサービスにのみアクセスできますが、Azure AD の構造上の制限により、構成アクセス権のオプションはありません。
すべての組織が一般的に直面する上記の問題を解決するには。 Azure AD のその他の欠点��として、Microsoft は Azure AD Domain Services (AAD DS) を考案しました。 AAD DS は、2 つのドメイン コントローラーで Active Directory ドメインを提供する Azure 製品です。
Azure AD と Azure AD DS の違いを理解するのに役立ついくつかの重要な機能を次に示します。
アズール AD
- クラウドベースの ID ソリューション
- マルチテナント (テナントベースまたは登録に関連付けられている)
- GPOなし
- Office 365 および Azure のユーザー管理に適しています
- ユーザー、アプリケーション、グループ、およびセキュリティ原則に関連するサービスを提供します
- 拡張不可 ・グラフAPIで管理可能
- モバイル デバイス管理オプションが利用可能
- 無料、ベーシック、プレミアム 1、プレミアム 2 の 4 つのライセンス オプションを利用できます(これらのプレミアム バージョンは、高度なセキュリティ機能、セルフサービス機能、多要素認証(MFA)を提供します)。
Azure AD DS
- 組織の中心的なコンポーネントとして機能します
- クラウドベースのディレクトリ サービス
- 1 施設の ID と認証
- グループ ポリシー
- SaaS などの従来のディレクトリ対応アプリを処理する
- GPO を使用できます
- 管理ドメインと自己管理ドメインの間のオプションを提供
- 認証に Kerberos を使用します
これらのサービスの最大の利点は、どの企業にも相乗効果をもたらすコラボレーションで使用できることです。 3つの異なるものを一緒に使用して、3つすべてから利益を得るというのは驚くべきアイデアです.
