Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftの「Active Directory」は、「Windows Server」に付属する“機能(サービス)”であり、オンプレミス環境のシステムに対するID管理サービスを提供します。「ID管理サービスとは何か」を分かりやすくするため、以下の図1を使って確認しましょう。
オンプレミスのサーバにアクセスする際には、サーバへの「アクセス権」がチェックされます(この機能を「認可」と呼びます)。このチェックでは「あなたは誰か?」を特定します(この機能を「認証」と呼びます)。こうしたサーバにアクセスするために必要な「認証」と「認可」の機能を提供するのがActive Directoryの役目になります。
図1の左側にはActive Directoryがありません。このようなケースでは、それぞれのサーバにアクセスするたびに「ユーザー名」と「パスワード」を入力して、認証と認可を行わなければなければなりません。
Copyright © ITmedia, Inc. All Rights Reserved.