ADをオンプレミス環境からAzure ADに移行するメリットデメリット

はじめに

ネットワークが発達し、業務や個人的な趣味でAD(Active Directory)を使用されている方は多いのではないでしょうか。そのADには使用環境で大きく分けて2種類あり、[クラウドサービスでのAD]か[オンプレミス環境でのAD]に分けられます。
今回はオンプレミス環境下でのADをクラウドサービス[Azure]の[Azure AD]へ移行した場合、どういった利点や欠点が生じるのかを簡単にご紹介していきます。

ADを使うならクラウドかオンプレミスか

Azure ADなどのクラウドサービス環境でのADを選ばれている方の理由として多く挙げられるのが以下になります。
<クラウドADを利用>
①.スタッフに情報システム人員がいない場合や構築の技術が乏しい
②.業務作業に必要とするサービスの大半が外部に存在する
③.最初からオンプレミス構築せずともクラウドサービスに良いサービスがある
④.ADを構築するハードやライセンスの管理負担を軽減したい
などがあります。他にも様々な理由でオンプレミスを敬遠されています。
逆にオンプレミスを選ばれている方の多くは以下の理由を挙げられます。
<オンプレミスADを利用>
①.通信回線が細く、ネットワーク速度が遅い
②.WAN構築が複雑で手が出しづらい
③.通信費がかさむ
④.提供元のクラウドサービスがなんらかの問題で停止した場合に作業が停止する
などなど。クラウドサービス側にも敬遠される理由がいくつか存在します。
ではどちらのADの利用が賢いのでしょうか。
それは使用されるユーザーの環境次第になります。元も子もないかもしれませんが、先も述べた通りそれぞれの環境でメリットとデメリットが存在します。どちらを優先し、どちらを犠牲にするかはユーザーそれぞれが決定し判断しなければなりません。
ですが、私個人としてはAzure ADなどのクラウドサービスを利用することをおすすめします。

Azure ADを利用するメリット

もちろんクラウドサービス環境でADを利用するとネットワーク通信が必要不可欠となり、さらに通信費が嵩みます。ですがそれほど大きなADを運用されている場合であれば、通信回線が細かったり通信費を気にされて利用を躊躇するというケースは稀ではないでしょうか。
むしろオンプレミス環境を構築するにあたって初期費用と管理負担のほうが非常にj大きい出費だと考えます。
Azure ADを利用することで[設置初期費用が安く済む][管理負担が軽減される][便利なサービスが豊富]という恩恵に預かることが出来ます。

オンプレミスADからAzure ADへの移行

では既にオンプレミス環境でADのを利用されていた場合、Azure ADへの移行方法はどうでしょうか。
完全に移行するとなると膨大な手間と負担が発生します。そこで同時運用という欲張りな方法はいかがでしょうか。しかし、オンプレミスADで既に行っている管理に加えてAzure ADでのアカウント管理負担まで生じてしまうと非常に煩雑になってしまいます。
しかしAzure ADには[オンプレミスAD上のアカウントをAzure ADのアカウントと連携し、同じクラウドとして利用することが可能です。]
詳しい手順については今回は割愛いたしますが、オンプレミスADを[Azure AD Connect]サービスを利用することでオンプレミスADのユーザー情報をAzure ADへ連携させることが出来ます。この連携を行うことでユーザーは1つのユーザーアカウント情報だけ管理を行うだけ(※シングルサインオン)で自社・クラウドサービス上でのリソースへのアクセスを実現します。

Azure ADの便利な機能

オンプレミスADにはない、Azure ADの強みを一部ご紹介します
①社内ネットワーク外での作業が可能:最近特に増え始めた「テレワーク」などで社用ノートパソコンやモバイル端末を持ち出し、クラウドサービスを利用して作業を行うことが増えています。しかし従来のADではクラウドサービスは対応しておらずローカルネットワークでの接続を強要されるため、働き方の選択肢を狭めてしまいます。しかしAzure ADへ移行した場合、[シングルサインオン]を導入することでオンプレミスADやそれ以外のモバイル端末などに対しても同一アカウントの認証情報だけで作業を進めることが出来ます。
②導入費用の削減:構築するに必要なサーバーの購入やDC(データセンター)の保守・運用コストを抑えることが出来、クラウドサービスは必要とするサービスを選んで必要最低限の契約内容で利用することが出来るため、利用しないサービスへの出費がありません。
③ユーザー管理の簡略化:従来のAD環境ではサービス毎にアカウント情報を管理する必要があり、ユーザーの追加・削除などの変更を行う管理者への負担が非常に高い面がありました。しかしシングルサインオンを導入していることで個人一人一人でのアカウントを可能とし、管理者への負担を軽減するだけではなくセキュリティを高めることが出来ます。

まとめ

まだAD環境が整っておらず、AD環境を構築するにあたっての初期費用や保守・運用コストを抑えたいのであればクラウドの導入を推奨します。ただしデメリットとしては[サービス提供元が停止した場合、Azure ADを介したサービスすべてが影響を受ける][よくアクセスを行う場合、通信費がかさむ][クラウドサービスの利用料金が発生する]などがあります。
そのため今回はクラウドをおすすめしましたが、Azure ADは無料で利用出来るプランもありますので実際に触ってから検討することを推奨します。
もし既にオンプレミス環境が整っていた場合、完全にクラウドへ移行するのではなく、初期段階としてまずは少人数での環境で試用してみたり、部分的なクラウドへの移行を行ってテストを実施して出た結果を元に本運用を行うなどで使い勝手と相性を見極めてください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です