いまさら聞けないActive Directoryの仕組みと運用：今だからこそ学び直すActive Directory基礎のキソ（1）

Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。

[国井傑，株式会社エストディアン]

Active Directoryを利用するメリットとは

　Microsoftの「Active Directory」は、「Windows Server」に付属する“機能（サービス）”であり、オンプレミス環境のシステムに対するID管理サービスを提供します。「ID管理サービスとは何か」を分かりやすくするため、以下の図1を使って確認しましょう。

図1　Active Directoryがない環境での認証／認可（左）とActive Directoryがある環境での認証／認可（右）

　オンプレミスのサーバにアクセスする際には、サーバへの「アクセス権」がチェックされます（この機能を「認可」と呼びます）。このチェックでは「あなたは誰か？」を特定します（この機能を「認証」と呼びます）。こうしたサーバにアクセスするために必要な「認証」と「認可」の機能を提供するのがActive Directoryの役目になります。

　図1の左側にはActive Directoryがありません。このようなケースでは、それぞれのサーバにアクセスするたびに「ユーザー名」と「パスワード」を入力して、認証と認可を行わなければなければなりません。