自由気ままに書いちゃおう

好きなことをつらつらと・・・

Azure Active Directoryについて

前回、前々回でユーザとグループを作成しました。
実は、ユーザ作成している中で気づかないうちにAzure Active Directoryを使用しています。
そのため、今回はAzure Active Directory(Azure AD)について記載します。

www.guri2o1667.work

 

www.guri2o1667.work


■本当にAzure ADを使っているのか?
まずは、本当にAzure ADを使用しているのかを確認したいと思います。

1.「Azure Active Directory」をクリックします。

f:id:guri2o1667:20200226132024p:plain


2.左ペインで「ユーザー」をクリックします。

f:id:guri2o1667:20200226132142p:plain


3.右ペインに作成済みのユーザが表示され、「ソース」列に「Azure Active Directory」と記載されていることを確認します。

f:id:guri2o1667:20200226132306p:plain

■Azure ADとは
オンプレミスでActiveDirectoryを聞いたことがない人はいないぐらい有名なActiveDirectoryですが、AzureADの場合は少し毛色が異なります。
ユーザ管理ができる部分は共通しているのですが、別物と考えたほうが理解しやすいかと思います。

では、何ができるのか、何がオンプレミスのActiveDirectoryと違うのかを記載します。

■Azure ADは何ができるのか
Azure ADにはプランがあり、選択したプランにより使用できる機能が異なります。
プランは4種類あります。
・Free ※サブスクリプション:無料試用版で使用しているもの
・Office 365アプリ
・PREMIUM P1
・PREMIUM P2

詳細は下記参照。

https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

■Azure ADとオンプレミスActiveDirectoryの違いは?
探せば色々出てきますが、

大きく2つが根本的に違うと思っています。

<認証プロトコル>
・オンプレミスActiveDirectoryは「Kerberos認証」
・AzureADは「SAML」「OAuth」等

<デバイスの管理方式>
・オンプレミスでは「コンピュータ」や「ユーザ」という概念でデバイスやアカウントを管理
・AzureADでは、「Micorsoft Intune」を併用してデバイスを管理

※Active DirectoryはLANの中での管理を想定しており、社外に持ち出されたモバイルデバイスを管理するには面倒な手順(ADFS等)とセキュリティ上の問題(端末紛失等)がありました。そのため、クラウド上でデバイスを管理することで、社外に持ち出されたPCも管理可能にしたサービスがMicrosoft Intuneです。

docs.microsoft.com

 
以上です。