Azure ADドメインサービスは、Azure上にドメインコントローラーを自動展開して、Active Directoryドメイン環境を提供します。その利用開始手順は非常に簡単です。主な作業は「AAD DC Administrators」グループの作成と管理者ユーザーの登録、接続先のAzure仮想ネットワークの準備を行い、Azure ADのテナントの構成でドメインサービスを有効化します(画面1)。
詳しい手順は、以下のドキュメントで確認してください。ドキュメントは日本語化されていますが、余計な部分まで日本語化されているので(例えば、「AAD DC 管理者」は誤りで、「AAD DC Administrators」が正しい)、英語ページに従って作業することをお勧めします。また、英語のページはより新しい情報に基づいています。
注意点があるとすれば、「Azureクラシックポータル」を使用する必要があることと、東日本/西日本リージョンではまだサービスが提供されていないことです。Azure ADは全てのリージョンでサービス提供されていますが、Azure ADドメインサービスについては提供元リージョンが限定されています。サービスの最新の提供状況については、以下のWebサイトで確認してください。
Azure ADドメインサービスは、サービス提供元と同じリージョンにある、クラシックタイプのAzure仮想ネットワークに接続できます。そのため、Azure仮想ネットワークに接続されるAzure仮想マシンもまた、Azure ADドメインサービスと同じリージョンに作成します(画面2)。
Azure仮想マシンをAzure ADドメインサービスのActive Directoryドメインに参加させた後は、Windows ServerのActive Directory管理ツールやグループポリシー管理ツールを使用して、ドメインを管理することができます(画面3)。
Azure ADドメインサービスが、リソースマネージャータイプのAzure仮想ネットワークおよびAzure仮想マシンに対して、直接サービスを提供することはできません。しかし、同じく2016年10月に正式リリースとなった「VNETピアリング」サービスを利用すると、リソースマネージャーを含む別のAzure仮想ネットワークと相互接続できるため、このサービスを利用して、東日本/西日本リージョンに配置されたAzure仮想マシンやリソースマネージャータイプのAzure仮想マシンに対して、Active Directoryドメイン環境を提供することができます。
Azure ADドメインサービスは、管理対象のオブジェクト数に応じて、時間単位の課金で利用できます。2016年12月1日まではプレビュー価格が適用されますが、12月1日以降は正規料金になります。12月1日からの提供価格は、2万5000ディレクトリオブジェクトまで15.30円/時間、10万オブジェクトまで40.80円/時間になります。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.