Azure ADの機能とその使い方とは?
はじめに
Azureは、マイクロソフト社が提供しているクラウドサービスです。多種のサービスを提供しており、また世界各地にデータセンターを構えることでサービスをより早く、安全に受けることができます。Azureのサービスについては、仮想マシンの作成やシステム管理、運用、セキュリティ、ネットワークの構築などありますが、この記事はその中でシステムの認証システムに関与するAzure ADについての概要と使い方について記載していきます。この記事を参考に、システムのセキュリティ性向上に役立てていただければ幸いです。
Azure ADとは?
Azure ADは「Azure Active Directory」の略で、主にクラウド技術を基盤とした認証サービスを提供します。背景として、近年クラウド技術は進化し続けていますが、PCの関する情報を一括で管理できるActive Directoryに関してはオンプレミス環境でのみ使用可能であったため、会社に出社して作業する必要性がありました。しかし今回Azure ADが提供されることにより企業内のサーバーを利用する必要性がなくなり、ネットワーク環境さえあればAzure ADのサービスを受けることができるようになりました。
※Active Directory・・Windowsを搭載しているPCの使用者情報、機能などを一括で管理できるサービスです。ID・パスワード管理やアクセス権限の設定と管理などを行うことが出来ます。使い方次第で業務負担の減少、作業効率化が見込めます。
Azure ADはAzureのクラウドサービスのアカウントが管理でき、またマイクロソフト以外にも、GoogleやFacebookなどのサービスのアカウントも管理が可能です。クラウドの性質上、これらの操作はネットワーク接続環境があれば利用可能です。
Azure ADとオンプレミスのActive Directoryとは利用目的が異なります。アカウントを用いての認証基盤という点では同じですが、オンプレミスのActive Directoryは社内のリソースの使用認証や社内で用いるIDについてサポートします。Azure ADはクラウドサービスのアカウントを管理するという明確な違いが存在します。つまりAzure ADはWebやネットワークを介して提供されるサービスについて提供されるサービスになります。また、ドメインの構成が異なったり、デバイスの管理が異なったりと大きな違いも存在するので、利用するときは企業の使用目的に沿っているかどうかを良く検討し、使い方を吟味する必要があります。Azure ADを用いてできることについての一部を以下に記載しています。
Azure ADの使い方
Azure ADの概要と使用目的について説明しましたが、Azure ADの使い方はどのようにするのかという部分に触れていきたいと思います。
Azure ADを用いるにはマイクロソフトのアカウントが必要です。アカウント作成後、どのエディションを利用するか決め、Azureを購入したのちにサービスを利用することが出来ます。Azure ADには4つのエディションが存在します。
企業で用いる場合は、多機能を備えているPREMIUM P1、PREMIUM P2での使用がお勧めされています。また、料金に関しては、ユーザー事のライセンス料が発生するので、使用するユーザー分購入する必要があります。
Azure ADを用いるにはマイクロソフトのアカウントが必要です。アカウント作成後、どのエディションを利用するか決め、Azureを購入したのちにサービスを利用することが出来ます。
まとめ
この記事では、Azure ADの概要、使い方について述べてきました。Azureの利用が出来れば使用はできるので、あとは使用目的をしっかり分析して、適切なエディションを購入し使い方を理解し、利用することが重要です。昨今の状況から、オンプレミス環境での認証システムから、クラウドを用いての認証システムに移行する企業も増えてきていることから、クラウド上で認証システムを提供できるAzure ADの利用を検討して見てはいかがでしょうか?ご拝読ありがとうございました。