<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

Azure ADとは?Active Directoryとの違いとメリットについて

intune_banner.png

様々なOSのモバイル端末、社内外のPC...いろいろなデバイスの導入によりビジネスを行う上での環境は便利にはなりましたが、管理はどんどん複雑化してしまいます。

そんな中、セキュリティ対策といった運用管理に対しては、厳しい目でみられるのが現状です。

「対策はきちんとしておきたいけど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい!ついでに導入コストも抑えたい!」というのが管理者の本音ではないでしょうか?

今回ご紹介するAzure ADを利用することで、これらのお悩みを大幅に解決できるかもしれません。Microsoft社から提供されている便利なツールを、活用メリットを中心に紹介いたします。

目次

  1. Azure ADとは?
  2. Active Directoryとは?
  3. Azure ADとActive Directoryとの違い
  4. Azure ADの導入メリット
  5. まとめ

Azure ADとは?

Azure ADは、Azure Active Directoryの略です。

Microsoft Azureのサービスの一つで、「認証」と「認可」の機能を提供します。

会社のシステム管理に携わっている方であれば、一度はActive Directoryというワードをお聞きになったことがあるのではないでしょうか?

一言でいうならば、Azure ADはActive Directoryをクラウド対応させたものと言えます。




Active Directoryとは

そもそもActive Directoryとはどんなものなのでしょうか?

「Active Directoryは聞いたことがあっても、どんなものなのかイマイチよくわからない」という方もいらっしゃる方に向けて、Active Directoryの歴史からご紹介します。

Active Directoryの歴史

Active Directoryは、2000年からMicrosoft社より提供されている歴史のあるサービスで、今でも様々な企業で利用されています。

とても便利な機能をもっているため、多くの企業が社内システムをActive Directoryと連携して構築しています。

どんな時に役に立つ?Active Directoryの機能

Active Directoryは、PCユーザーの「認証」と「認可」を行います。会社では、外部の人が勝手に自社サーバーにアクセスしてしまうと、大変困ったことになってしまいます。


また、役職や部署によって、アクセスさせたくないサーバーがありますが、サーバーにアクセスする度にパスワードを要求すると手間がかかり、社員の仕事効率も下がってしまいます。

そこで、Active Directoryの出番です。

AD-3.png

まず、管理者が、社員1人1人にユーザー名とパスワード、そのユーザーが利用して良いサーバーを設定しておきます。

社員がPCを開いたときにActive Directoryは、会社が用意しておいたIDとパスワードを要求します(認証)。そして、そのIDに基づいて自動的にアクセスできるサーバーを制限(認可)してくれるのです。

Active Directoryで一度サインオンしてしまえば、社員は何回もIDやパスワードを要求されることもなく、スムーズに作業することができます(シングルサインオン)。

また、ユーザーを役職や部署に紐づけることができるので、「〇〇部署には××サーバーアクセスの許可を与える」といった大まかな設定も可能です。

AD-4.png




Active Directoryのメリット

Active Directoryの機能において、下記3つのメリットが挙げられます。

1.認証の機能

3point-3.png

ポイント

人事情報や各部署の情報などと連携させて認証を行うことができる。

2.認証の簡略化

3point-1.png

ポイント

SSO機能により、ユーザー名/パスワードを何度も入力しないですむ。

3.認証セキュリティの強化

3point-2.png

ポイント

指紋認証やICチップ認証との連携によりセキュリティの強化も容易。



Azure ADとActive Directoryとの違い

最近では、ノートPCやタブレットといったモバイル端末を外に持ち出す機会が増えました。また、クラウド型のサービスも多く提供されるようになり、これらなしでは仕事ができなくなっています。

しかし、従来のActive Directoryはクラウドに対応していませんし、社内にローカルネットワークで接続されているものしかSSO機能を実現できませんでした。

こういった状況にActive Directoryを対応させたのがAzure ADです。

Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOを利用することができます。

また、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入も楽に行えるようになりました。

azureAD-1.png



Azure ADの導入メリットとは

Azure ADは、その特徴から3つのメリットがあります。

Azure ADの導入メリット

  1. コスト削減
    • サーバーの購入といった初期費用やデータセンターの運用費用が不要です。
    • また、利用状況に応じた課金制のため、無駄なコストも抑えられます。
  2. 規模の拡張・縮小が簡単
    • クラウド型のため、自社サーバーの構築が不要です。
    • 必要に応じて、サーバーの拡大・縮小も簡単に行えます。
  3. 管理者の負担軽減
    • 従来のAD性能に加え、セルフパスワードリセットなどの機能が追加されました。
    • 従来ADやMicrosoft 365といったMicrosoft製品とも連携が容易にできます。

まさに、「対策はきちんとしておきたいけど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい!ついでに導入コストも抑えたい!」という管理者の思いを叶えてくれるツールと言えるのではないでしょうか。

よくある質問

Azure ADとはなんですか?
クラウドベースの認証サービスです。詳しくはこちらをご覧ください。
Azure ADのメリットはなんですか?
メリットとして3つ挙げられます。詳しくはこちらをご覧ください。
AzureADの導入を相談するには?
JBサービスにお任せください。詳しくはこちらをご覧ください。

Azure ADの導入に関するご相談・お問い合わせ

本コラムではAzure ADとは何か?、その活用メリットについてご紹介しました。

JBサービスではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築・運用をご支援いたします。お気軽にご相談ください。

関連サービス
パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!

パスワードレス認証とは?Azure ADでもパスワードレス認証が対応!

パスワードレス認証の導入を検討している企業が増加しています。難しいパスワードを設定・暗記しなくともセキュリティ強化ができるメリットがあります。この記事では、パスワードレス認証のメリット、AzureADへの対応状況についてご紹介します。

詳しく »