前回、前々回でユーザとグループを作成しました。
実は、ユーザ作成している中で気づかないうちにAzure Active Directoryを使用しています。
そのため、今回はAzure Active Directory(Azure AD)について記載します。
■本当にAzure ADを使っているのか?
まずは、本当にAzure ADを使用しているのかを確認したいと思います。
1.「Azure Active Directory」をクリックします。
2.左ペインで「ユーザー」をクリックします。
3.右ペインに作成済みのユーザが表示され、「ソース」列に「Azure Active Directory」と記載されていることを確認します。
■Azure ADとは
オンプレミスでActiveDirectoryを聞いたことがない人はいないぐらい有名なActiveDirectoryですが、
AzureADの場合は少し毛色が異なります。
ユーザ管理ができる部分は共通しているのですが、
別物と考えたほうが理解しやすいかと思います。
では、何ができるのか、何がオンプレミスのActiveDirectoryと違うのかを記載します。
■Azure ADは何ができるのか
Azure ADにはプランがあり、
選択したプランにより使用できる機能が異なります。
プランは4種類
・Free ※サブスクリプション:無料試用版で使用しているもの
・Office 365アプリ
・PREMIUM P1
・PREMIUM P2
詳細は下記参照。
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
■Azure ADとオンプレミスActiveDirectoryの違いは?
探せば色々出てきますが、
大きく2つが根本的に違うと思っています。
<認証プロトコル>
・オンプレミスActiveDirectoryは「Kerberos認証」
・AzureADは「SAML」「OAuth」等
<デバイスの管理方式>
・オンプレミスでは「コンピュータ」や「ユーザ」という概念でデバイスやアカウントを管理
・AzureADでは、「Micorsoft Intune」を併用してデバイスを管理
※Active DirectoryはLANの中での管理を想定しており、
社外に持ち出されたモバイルデバイスを管理するには面倒な手順(ADFS等)と
セキュリティ上の問題(端末紛失等)がありました。
そのため、クラウド上でデバイスを管理することで、
社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneです。
以上です。