2020年7月31日 / 最終更新日 : 2020年8月31日 AcroEditUser Azure

Azure Active Directory Domain Services(AAD DS)について

本記事を閲覧いただきありがとうございます。
ここではAzure Active Directory Domain Services(略称Azure AD DS)についてみていきます。場所によってはAAD DSと略されるところもあります。

Azure AD DSとは

はじめは、通常のActive Directory Domain ServicesとAzure Active Directory Domain Servicesの概要を知りましょう。

Active Directory Domain Services(AD DS)

Active Directoryは情報の一元管理を担っており、基本的にはオンプレミスを想定しています。Active Directory Domain Services(以下AD DS)ではDNSの名前解決サービスを使用することで、ドメインコントローラー(ネットワーク環境のドメイン内で、ユーザーアカウントのログオン認証などを集中管理するもの)を特定し、ネットワーク上のリソースを検索できるディレクトリサービスとドメインコントローラーの通信を可能とします。

ディレクトリサービスとドメインコントローラーの相互通信を行うことで

  • ①名前・パスワード・電話番号などのユーザーアカウントの情報をディレクトリサービスに格納
  • ②管理者、または権限を与えられたユーザーがディレクトリ内への検索をかけることでアクセスできます

    • Azure Active Directory Domain Services(Azure AD DS)

    クラウド(Azure)上で動く、Active Directory Domain Servicesとなります。動作自体は先程述べたAD DSと大きな差異はありません。クラウドでドメインコントローラーのデプロイ、管理、修正プログラムの適用を行わなくても自動更新が可能なマネージドドメインサービスを利用することで手間を省きます。
    例えば、ディレクトリ参照のたび、オンプレミスのAD DS環境にアクセスすることが推奨されないレガシアプリケーション(世代違いのアプリケーションの事)をクラウドで実行することができます。

    機能面

    Azure AD DSにおいて操作が簡略化される例です。

    デプロイ操作の簡略化

    Azure portalのウィザードを使用して、Azure AD DSをAzure ADテナントに対して有効化します。

    Azure ADとの統合

    ユーザーアカウント、グループメンバーシップ、資格情報はAzure ADテナントから利用できます。
    また、Azure ADテナントやオンプレミスAD DS環境から新規作成または変更が施されたものは自動的に同期がされますが、Azure ADにリンクされている外部ディレクトリのアカウントは使用できず、マネージドドメインとも同期できません。

    会社の資格情報とパスワードの使用

    ユーザーは、会社の資格情報を利用することでコンピュータをドメインに参加させたり、リモートデスクトップ経由でサインインからマネージドドメインへの認証まで可能です。

    プロトコル認証

    NTLMとKerberosの認証がサポートされており、Windows統合認証を利用するアプリケーションに対してデプロイできます。

    高可用性

    Azure AD DSは複数のドメインコントローラーを持つため、マネージドドメインのハイレベルな水準でサービス稼働時間や障害に対応することができます。

    AD DSと共通しているもの

    Azure AD DSとAD DSの共通点として挙げられる代表例がLDAP、認証プロトコル(NTLMv2・Kerberos v5)、グループポリシーです。
    共通点ということは互換できる部分と言い換えることも出来るため、LDAP、認証プロトコル、グループポリシーを活用してる部分が多くあります。

    管理手段・方法

    Azure AD DSにおいて、管理をする手法は2種類あります。

    一つは、Azure AD DSを使ったマネージドドメインという手法です。
    主にマイクロソフトが、必要なリソースの管理を行っています。

    二つ目は、仮想マシンやWindows Serverなどを使用して自分で管理する自己管理型ドメインです。
    Azure AD DSのリソースを使用して自社で管理を行います。
    この場合、マネージドサービスの中の自動更新は適用されないので、管理者は自らの手で修正プログラムなどをかけていく必要があります。

    価格

    サービスプランは3種類で下からStandard、Enterprise、PremiumとありStandardでは一部サービスを受けることが出来ません。

    StandardEnterprisePremium
    Azure AD DS
    コアサービス    		提案された認証負荷
    (ピーク、時間別)    		0 ~ 3,0003,000 ~ 10,00010,000 ~ 70,000
    提案されたオブジェクト数0 ~ 25,00025,000 ~ 100,000100,000 ~ 500,000
    バックアップ頻度5日ごと3日ごと毎日
    リソースフォレストの信頼利用不可510
    インスタンスユーザーフォレスト~¥12,264/月/セット~¥32,704/月/セット~¥130,816/月/セット
    リソースフォレスト
    (プレビュー)    		該当なし~¥16,352/月~¥65,408/月

    インスタンスのユーザーフォレストやリソースフォレストは2つのドメインコントローラーから構成されているため、2つの可用性ゾーンに分散されています。これにより高可用性を実現しています。
    また¥3,248円/月の価格でAzure AD DSのテクニカルサポートを利用することができます。慣れない内はこちらのサポートを受けてみるのも一つ手かもしれません。

    カテゴリー
    Azure

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    Azure

    前の記事

    Microsoft Azureのサービス一覧
    2020年7月31日
    Azure

    次の記事

    Azure ExpressRouteとは?
    2020年7月31日