クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始:Microsoft Azure最新機能フォローアップ(26)(1/2 ページ)
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。
フル機能のActive Directory環境を“マネージドサービス”として提供
2016年10月より、Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の一般提供が開始されました。
- #AzureAD Domain Services is now GA! Lift and shift to the cloud just got WAY easier![英語](Microsoft Enterprise Mobility and Security Blog)
本連載第8回で紹介した、2015年10月にプレビュー提供が開始されたサービスの正式リリースとなります。
Azure ADは、クラウドアプリのためのID管理サービスです。Azure ADはディレクトリ統合や広範囲のSaaS(Software as a Service)アプリケーションに対応するために、SAML 2.0、WS-Federation 1.2、OAuth 2.0/OpenID Connect 1.0といった認証および承認プロトコルをサポートしています。Office 365もまた、Azure ADを利用しています。
Azure AD(Azure Active Directory)は、「Active Directory」という名前が付いていますが、機能的にはWindows Serverの「Active Directoryドメインサービス」とは全く異なるものです。Windows ServerのActive Directoryドメインサービスは、企業ネットワークにおいて、WindowsやUNIX/Linux、Macに対してActive Directoryドメインを提供し、Kerberos/LDAP/NTLMによる認証と、社内リソースへのアクセス制御やグループポリシーによる管理機能などを提供します。
これまで、Azure仮想マシン上でActive Directoryドメインを利用するには、Windows ServerのAzure仮想マシンをドメインコントローラーとしてセットアップする、あるいはActive Directoryドメイン環境のあるオンプレミスのネットワークをサイト間VPN接続でAzure仮想ネットワークに接続するといった方法がありました。
Azure ADドメインサービスは、Windows ServerのActive Directoryドメインサービスの機能を、Azure仮想マシンが接続するAzure仮想ネットワーク上に提供する“フルマネージドサービス”になります。Azure ADドメインサービスを使用すると、ドメインコントローラーの展開と管理をAzure ADに任せることができるので、簡単に導入できるだけでなく、運用管理も簡素化できます。
また、Azure ADドメインサービスが提供するドメイン環境は、Azure ADのテナントとディレクトリが同期されるため、通常は「Azure AD Connect」で行うディレクトリ同期のための複雑な手順が必要なく、最初から“ハイブリッドなID管理環境”を手に入れることができます。
この他、正式リリースでは、LDAPS(LDAP over SSL/TLS)のサポート、オンプレミスのActive Directoryとのディレクトリ同期環境におけるSID履歴の同期など、幾つか機能強化が行われています。
Copyright © ITmedia, Inc. All Rights Reserved.