.net column

.NET開発者のためのブログメディア
クラウドサービス

クラウドを使ったID管理ができる「Azure Active Directory(Azure AD)」とは

2019年12月04日

Windows Serverベースのオンプレミスを社内に準備し、サーバーとクライアントに分けて処理をするシステムでは、Active Directory(以降ADと表記)が大きな役割を担っています。ユーザーのアクセス権限の確認など、サーバーの認証に関する動作を一元管理するのがADです。
現在ではオンプレミスよりもクラウドサービスが注目されています。マイクロソフトもクラウドサービスであるAzureをリリースしています。この記事ではそのAzure向けに提供されている、Azure Active Directory(以降Azure ADと表記)について紹介します。

SE
Azure ADって必要なのでしょうか?クラウドサービスには必要ない気がします。
PM
そうですね。従来のADでは、クラウドサービスには不向きです。しかし、ユーザー管理したいのであれば、やはりAzure ADの導入が必要になってきます。

クラウドサービスで使えるAzure ADとは

通常のオンプレミスで利用するADには、シングルサインオンというシステムが導入されています。このシステムはユーザーIDとパスワードを利用して、ユーザーが1回のサインオンでアクセス可能な範囲を定義することができます。

クラウド環境であるAzureで従来のADを利用すると、ユーザーがクラウド上に展開するアプリケーションにアクセスする度に、ユーザー認証をする必要が発生します。

これではシングルサインオンの概念が崩れてしまいますので、この現象を解消すべく登場したのが「Azure AD」です。使用することでクラウド上のアプリケーションへの認証を一元管理することが可能になります。

Azure ADでできること

クラウド上にある様々なアプリケーションをAzure ADに登録することで、クラウドサービスのアカウントをまとめて管理することができます。そのことで、いつでもどこからでもシングルサインオンでアクセスすることが可能になります。
ID管理機能に関しましても、2段階認証、生体認証、デバイス認証を利用することができます。

SE
クラウドサービスだとしても、Azure ADはやっぱり導入した方が良さそうですね。
PM
そうですよ。Azure ADを導入することで、ユーザー管理が簡単にできます。オンプレミスと違い、クラウドサービスは様々なデバイスからいつでもどこからでもアクセス可能です。大事な資産を守るためにも、現在Azureを使用しているのならば、Azure ADの導入をおすすめします。

しばらくはADとAzure ADの共存を

Azure ADがあれば従来のADが不要になるかといえば、そうではありません。同じADでも機能に違いがあるため、それぞれメリットとデメリットがあります。運用に合わせた使い分けが今後も必要になってくるでしょう。

もっと具体的なAzure ADの使い方が知りたい場合は、「Azure Active Directoryを使ってグループの作成と管理をする方法」のページも参考にしてみてください。


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

求人一覧

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)