御成門プログラマーの日記

Microsoft AzureやAngularなどの技術情報を発信します

AzureIDの管理(AzureAD Connect、ADFS、ADDS)【MCP 70-533試験 対策】

Azure AD周りの技術について紹介します。

Azure AD Connect

オンプレミスのドメインコントローラーの情報をAzureADと同期する。 docs.microsoft.com

オンプレミスのディレクトリと Azure AD を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。

Azure AD Connect Health

オンプレミスの ID インフラストラクチャと同期サービスを監視、分析できます docs.microsoft.com

Active Directory フェデレーション サービス(ADFS)

公式概要 docs.microsoft.com

ADFSについてはこのページがわかりやすかった。 azuread.net Active Directoryにサインインした後にトークン(信頼)が発行され、そのトークンを使用することで連携先の外部サービスへのシングルサインオンを提供できる。

Active Directory Domain Services(AD DS)

'リフト アンド シフト' 方式でオンプレミスのリソースを Azure インフラストラクチャ サービスに滑らかに移行する。 概要は下記ページを参照 docs.microsoft.com

  • クラウドドメイン コントローラーのデプロイ、管理、および修正プログラムの適用を行わなくても、これらのドメイン サービスを使用することができます。
  • Azure AD ドメイン サービスは既存の Azure AD テナントと統合されるので、ユーザーは企業の資格情報を使用してログインできるようになります。
  • 既存のグループおよびユーザー アカウントを使用してリソースへのアクセスをセキュリティで保護することができます
  • 'リフト アンド シフト' 方式でオンプレミスのリソースを Azure インフラストラクチャ サービスに滑らかに移行することができます。
  • オンプレミスのActive Directoryドメインサービスのすべての機能が提供されているわけではない。Azure VM でADを自作する場合とどちらがいいかは下記サイトが参考になる。 docs.microsoft.com

AzureVM上にADを構築すると、コストが高く、管理オーバーヘッドが大きいという問題がある。
ADDSを使用すると、使えない機能があるが、より簡単にリフト アンド シフトできる。

参照ページ

Azure Active Directory Domain Services の概要 | Microsoft Docs

Active Directory Domain Services (AD DS) を Azure に拡張する | Microsoft Docs