Azure ADとは？特徴やメリット、オンプレミスADとの違いを解説

2021.09.13
IDaaS
Azure AD, オンプレミスAD, セキュリティ, リモートワーク, 多要素認証

複数のユーザとPCを一元的に管理するディレクトサービスの1つである、Active Directory(以後 AD)により、ID・パスワードの管理やアクセス権限の設定・管理などができます。Windows 2000 Serverより実装されたADは・これまで多くの問題を解決してきましたが、最近ではAzure ADという新しい対応が主流となってきました。そこで今回は、Azure ADは従来システムとどのように異なるのか、特徴やメリットについてご紹介します。

☆Azure AD等【Microsft Azure】に関する情報をまとめたホワイトペーパーを公開中☆

ホワイトペーパーはこちらから

1. クラウドサービスの拡大に伴いAzure ADが登場
2. リモートワークに対応するAzure AD
3. Azure ADの活用で高いセキュリティを保てる
4. Azure ADを活用して安心・安全なテレワーク業務を実現
5. IDaaSソリューションの比較表がダウンロードできます

クラウドサービスの拡大に伴いAzure ADが登場

オンプレミスADとは、Windows Serverをベースにした従来型のシステムです。公開された2000年当時、IDとパスワードをセットで管理できるということで大きな話題になりました。有用性が高く一気に広まったこの機能ですが、企業でのクラウドサービス利用が広まるにつれて、ADだけはオンプレミスの環境で運用しなくてはならないというデメリットが生じました。

そこで新たに生まれたのが、Azure ADです。Azure ADはクラウドベースの認証サービスのため、ユーザーはいつでもどこでも簡単にアクセスできるようになりました。

オンプレミスADからAzure ADへの移行もでき、Azure AD Connectというツールを導入すればアカウント情報を同期できます。移行後は、オンプレミスADとAzure ADの双方でパスワード情報が同期されるため、それぞれ個別に管理する必要もありません。

リモートワークに対応するAzure AD

Azure ADの最大の特徴は、クラウドサービスのためどこからでもアクセスできる点です。コロナ禍によりリモートワークが広がる今、従業員が自宅からでも社内データにアクセスできる環境は必須になっています。

また複数のクラウドサービスのIDやパスワードを覚える必要がなく、管理の負担が小さくなります。PCのアップデート管理も不要になり、業務により集中できるでしょう。保守の工数も少なり、情報システム管理部門の負担も小さくなります。

さらに、Azure ADはオンプレミスADに比べて初期コスト・運用コストともに安価で、経営面か考えても利点があります。サーバーの増設も不要で、拡張の費用も安価です。

支払いはサブスクリプション形式となっており、「Azure Active Directory Free」「Office 365」のライセンスは無料、「Azure Active Directory Premium P1」は月額650円（税別）、「Azure Active Directory Premium P2」は月額980円（税別）です。有料のライセンスは、30日間の無料使用期間がついています。

Azure ADの活用で高いセキュリティを保てる

Azure ADでは、Microsoft Office 365、Azure portal、外部のSaaSアプリ、イントラネットのアプリ、自社開発のクラウドアプリなどにアクセスすることが可能です。そして、これらを高いセキュリティを保ちながら使えることが特徴になります。

例えばAzure AD アプリケーションプロキシを使うことで、ネットワーク外部のユーザーに対して、セキュリティ保護されたアクセスを提供できます。さらに、Azure portalではレポートが提供されます。不適切と考えられるサインインが発生すると「異常レポート」が作成され、不審なアクセスかどうか判断できるので安心です。

他にも、特権IDを発行してMicrosoft 365などへのアクセスを管理・監視ができるAzure AD Privileged Identity Managementや、潜在的脆弱性に関する統合ビューを作成してくれるAzure AD Identity Protectionなど、セキュリティを高める要素が複数あります。

さらに、Azure ADを使ったクラウドサービス認証で2段階認証や多要素認証を導入すれば、より安全性が高まるでしょう。不正なアクセスやログインを防いだり、ユーザーによって利用できるアプリを制限したりといったことも可能なため、リスクを抑えた業務を実現します。

Azure ADを活用して安心・安全なテレワーク業務を実現

テレワークが広まるなか、ADをはじめとしたディレクトサービスの重要性はどんどん高まってきています。リスクを最小化して事業運営を行うためにも、現在オンプレミスADを使っている方はAzure ADへの移行をご検討してみてはいかがでしょうか。

「Azure ADの運用について相談したいことがある」「オンプレミスADからの移行やその後のサポートをしてほしい」といったご要望があれば、専門知識を持ったプロフェッショナルがお話を承りますので、ぜひ三谷商事までご相談ください。

IDaaSソリューションの比較表がダウンロードできます

自社の環境にどのIDaaS製品が適しているか分からないという方におすすめの「IDaaSソリューションの徹底比較表」を公開しています。
興味がある方はこちらからご確認ください。
　

IDaaSソリューションの詳細はこちらから

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。

お問い合わせはこちら

前の記事

パスワードレスとは？基本的な知識と導入するメリットを解説！ 2021.09.02
次の記事

SalesforceでMFAが必須化！対応の方法や今後のセキュリティ課題について解説 2021.09.21