Active Directory Azure AD Office 365 Windows Server 情報 情報

Azure AD DSとAD DSの比較(Azure ADもちょこっと)

2020年10月15日

本記事について

本記事は、クラウド製品であるAzure Active Directory Domain Serviceと、オンプレミス製品であるActive Directory Domain Serviceについて比較した記事です。
おまけで、Azure ADについても記載したものです。

概要

デバイスや、ユーザー、サービスなどを管理する、Active Directory(AD)は、Azure上にあるActive Directoryを使用する方法が2つと、オンプレミス環境のActive Directoryを利用する方法が1つの計3つがあります。

企業に導入する場合は、上記の手法を用いてデバイスやユーザーを管理するわけですが、例えば、モバイルをメインに、かつクラウドサービスのみを使用するユーザーを主に管理したい場合、オンプレの Active Directory Domain Services (AD DS) の利用はあまり意味がないです。
Azure Active Directory(Azure AD)を使用する方が効果的です。

ADベースの3つのIDサービスは、名前がかなり似ているサービスですが、内容はかなり異なっています。3つのサービスの概要は、以下のとおりです。

Active Directory Domain Service (AD DS) 

 AD DSは、オンプレミス上のIDと認証や、コンピューターの管理、GPO、信頼などの主要な機能を提供する企業用のLDAPサーバーです。
AD DS は、オンプレミスの IT 環境における、どの企業も利用しているだろう中心的なコンポーネントであり、ユーザーアカウント認証とコンピューター管理機能を主に提供します。

Azure Active Directory Domain Service (Azure AD DS)

Azure AD DSは、オンプレミス環境のAD DSのドメイン参加、GPO、LDAP、Kerberos/NTLM 認証などの、 AD DSにある主要機能をクラウド上にて利用することが可能です。
Azure AD DS は Azure AD と事前に統合されており、オンプレミスの AD DS 環境と同期することも可能です。

Azure Active Directory (Azure AD)

Azure ADは、Office 365のリソースに対してのユーザー アカウント、認証サービスを提供するクラウド ベースの ID管理、モバイル デバイス管理として提供されています。
Azure AD は上記にも記載したオンプレミスの AD DS 環境と同期して、オンプレミス環境のユーザーIDをクラウド上のOffice 365上にて同時利用することも可能です。

つまり、Azure ADは、上記の2つのサービスとは、Office 365サービスの管理を行うか、ローカルのユーザーの管理を行うかという観点で決定的に違うということが分かります。

Azure AD DSとオンプレミス環境のAD DS

さて、先の概要でも記載しましたが、AD DSは2 つの方法で利用ができます。。

  • クラウド環境
    Azure AD DSを利用
    Microsoft 社が、サーバーの必要なリソースを作成し、管理してくれます
  • オンプレミス環境
    AD DSを利用
    自己管理ドメインであり、自社で必要なリソースの管理をしなければいけません

Azure AD DS では、サーバーなどがMicrosoft社によって保守される、言わばAD DSのPaaSです。
VM、Windows Server OS、ドメイン コントローラー (DC) などのオンプレと同じような設定、修正プログラム、セキュリティ保護は、行う必要がありません。
ですので、Azure AD DS は、自己管理型 AD DSと比較して、自分自身の設計と管理が軽減されるため、情シスの効率化が図れます

オンプレミスのAD DSは、VMの設定や、Windows Server OSの設定、DCの設定などを自身で必要があります。
オンプレミスのAD DSは、メンテナンスなどを行わなければいけませんが、Azure AD DSには行えない、スキーマの拡張やフォレストの信頼の作成などができます。

Azure AD DSとオンプレミスのAD DS ドメインの違いを以下の表に記載します。

機能Azure AD DS自己管理 AD DS
マネージド サービス
セキュリティ保護管理者自身でセキュリティ保護
DNS サーバー
(マネージドサービス)
エンタープライズアドミンの利用
ドメイン参加
NTLM 、Kerberosドメイン認証
カスタムOUの作成
グループ ポリシー
スキーマ拡張
AD ドメイン・フォレストの信頼△(一方向のアウトバウンドフォレスト信頼のみ)
LDAPS
LDAP 読み取り
LDAP 書き込み〇(マネージド ドメイン内)
地理的分散型展開

更新履歴

2020年10月15日 初版作成

参考URL

-Active Directory, Azure AD, Office 365, Windows Server, 情報, 情報
-, , , , , , , , ,