Azure AD周りの技術について紹介します。
Azure AD Connect
オンプレミスのドメインコントローラーの情報をAzureADと同期する。 docs.microsoft.com
オンプレミスのディレクトリと Azure AD を統合すると、クラウドとオンプレミス両方のリソースにアクセスするための共通の ID が提供されるため、ユーザーの生産性が向上します。
Azure AD Connect Health
オンプレミスの ID インフラストラクチャと同期サービスを監視、分析できます docs.microsoft.com
Active Directory フェデレーション サービス(ADFS)
公式概要 docs.microsoft.com
ADFSについてはこのページがわかりやすかった。 azuread.net Active Directoryにサインインした後にトークン(信頼)が発行され、そのトークンを使用することで連携先の外部サービスへのシングルサインオンを提供できる。
Active Directory Domain Services(AD DS)
'リフト アンド シフト' 方式でオンプレミスのリソースを Azure インフラストラクチャ サービスに滑らかに移行する。 概要は下記ページを参照 docs.microsoft.com
- オンプレミスのActive Directoryドメインサービスのすべての機能が提供されているわけではない。Azure VM でADを自作する場合とどちらがいいかは下記サイトが参考になる。 docs.microsoft.com
AzureVM上にADを構築すると、コストが高く、管理オーバーヘッドが大きいという問題がある。
ADDSを使用すると、使えない機能があるが、より簡単にリフト アンド シフトできる。
参照ページ
Azure Active Directory Domain Services の概要 | Microsoft Docs
Active Directory Domain Services (AD DS) を Azure に拡張する | Microsoft Docs