2020年4月4日 / 最終更新日 : 2020年7月6日 AcroEditUser Active Directory

Azure(アジュール)ADとは

はじめに

皆さん、「Azure(アジュール)」という言葉は聞いたことはないでしょうか? IT業界に携わっている多くの方は聞いたことがあるでしょう。簡単に解説すると「Azure(アジュール)」は「クラウドサービス」です。そもそも「クラウド」についてはご存じでしょうか?

「クラウド」とは「クラウドコンピューティング」の事で、インターネットを経由して、別のコンピューターが持っているメールサービスや文章作成サービス、ストレージ、サーバーなどを利用することができるサービスの事です。

「Azure(アジュール)」とは、マイクロソフト社が提供するクラウドサービスの事です。

この記事では、これらの中の1つ「Azure(アジュール)」の「AD(Active Directory)」について解説していきます。

「Azure(アジュール)」とは

2008年10月に「Windows Azure(アジュール)」が発表され、2010年2月に「Windows Azure(アジュール)」の正式リリースが始まりました。2014年3月に「Microsoft Azure(アジュール)」へと名称変更し、2020年4月現在でもサービスを提供しています。読みは先ほどから書いていますが「Azure(アジュール)」と読みます。IT用語というわけでもなく、英語で意味は「青空」という意味です。ちなみに英語圏だと「アジュア」と読みます。英語圏で「アジュール」と言っても通じません。それなら日本も「アジュア」でいいのでは…と思ってしまいますね。アズレとかアズールではないので注意が必要です。「アジュール」です。

「AD(Active Directory)」とは

企業の情報漏洩防止対策やセキュリティの為に導入されるものです。Windows Serverの機能の一つで、管理するネットワーク上に存在する様々な資源や利用者の情報や権限などを一元管理するものです。主に社員のアカウント/IDやIT資産を管理するために用いられます。数台のPCならAD(Active Directory)がなくても管理は容易ですが、数百台のPCへのユーザーアカウントの追加、変更となると、管理者側は相当な手間と時間を奪われます。ですがAD(Active Directory)を導入していると、AD(Active Directory)にユーザーアカウントを追加・変更を行うだけで管理は容易となります。管理するPCが増えれば増えるほど、AD(Active Directory)を導入していない時と比較して効率よく管理できるわけです。他にも、「アクセス権限の管理」、「ソフトウェアの管理」、「プリンタ等の接続機器の管理」、「操作ログの取得」などの機能があります。

「Azure AD」とは

上で説明した「Azure」と「AD」を組み合わせたものです。どの企業も「AD」を導入し運用していますが、「クラウド」が普及しても、「AD」だけはオンプレミスで運用しなければなりませんでした。ですが、「Azure AD」の登場により、「認証、認可」も「Azure」 で運用できるようになりました。ただ注意点としては、「AD」全ての機能を「Azure AD」でサポートすることは出来ないので注意が必要です。

「パスワードのシングルサインオン」

「Azure AD」には「シングルサインオン」という機能が実装されています。「シングルサインオン」というのは、1度のパスワード認証で複数のWebサイトやクラウドサービスにアクセスする機能の事です。またシングルサインオン(Single Sign On)の頭文字をとり「SSO」と呼ぶこともあります。各クラウドサービスで同じパスワードを使用していると、パスワードを紛失した際の被害が大きくなります。すべて異なるパスワードに設定すると管理が大変になります。しかし「シングルサインオン」を使用すれば、1度の認証で複数のサービスにアクセスできるようになるので、いくつものパスワードを管理する必要がなくなり、ユーザーの負担も少なくなり、セキュリティリスクも減少し、利便性も向上するというメリットがあります。

「AD」と「Azure AD」の統合

オンプレミスの「AD」と「Azure AD」を統合させるには、「Azure AD Connect」という統合ツールが必要となってきますのでマイクロソフト社のダウンロードページより入手してください、URLはこちらになります。
(https://www.microsoft.com/en-us/download/details.aspx?id=47594)
こちらを使用することにより、オンプレミスの「AD」から「Azure AD」へアカウント情報が同期できるようになります。ちなみにカスタムインストール方法はマイクロソフト社が公開しているので、そちらを参考に行ってください。(https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-install-custom)
「AD」と「Azure AD」を統合することにより管理も1つで済みますし、サインインも同じIDとPassで行うことができます。非常に簡単に行うことができますし、ユーザーが管理する負担も少なくなり、利便性、セキュリティも向上します。

まとめ

本記事では「Azure AD」の基礎的なことをご紹介させていただきました。ADは、大変便利なサービスなので、どの企業も導入されているのではないでしょうか、ですがクラウドの「Azure AD」を導入している企業はまだ多くないのかもしれません。なので、本記事を見て興味を持っていただけた企業は導入することを是非お勧めします。何より管理が大変楽だというのと、セキュリティ向上というメリットが大きいです。ただ注意点としてはクラウドサービスなので、毎月の利用料金が発生します。実際に利用を検討する場合は、最新の利用料金情報を参照する必要があるので、以下URLを参照してください。(https://azure.microsoft.com/ja-jp/pricing/details/active-directory/)

カテゴリー
Active Directory

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

【Microsoft】 Azureを個人利用する場合について
2020年4月4日
Azure

次の記事

使い分けできてる!?AWS or Azure選択するならどっち
2020年4月5日