本記事は以下の方にオススメです。
・既にMicrosoft製品をご利用されている方
・AzureADでのユーザ管理をご検討されている方
・情報システム部門がない企業様や運用体制に不安がある方
ユーザー管理が必要とされる時代
昨今、社内ユーザによる誤操作や不正アクセスにより機密データの漏洩や改ざんが発生し、企業に大きな損害を与えるケースが増えています。このデータ漏洩や改ざんを防ぐため、様々なセキュリティ対策や手法、ツールが存在していますが、重要なことの一つにユーザ毎に適切な権限を付与し、管理することがあります。
このユーザー管理を実施するために、多くの企業がMicrosoft社のActive Directory(AD)を利用していますが、昨今では2020年から続くコロナ禍により、半強制的にユーザーは在宅勤務となり、その流れで働き方も多様化してきたところで社内LANの中にユーザがいることが前提のActive Directory では管理しきれないシーンが増えてきています。
本記事では、ユーザーの働き方に捉われずユーザー管理が可能なMicrosoft社の『Azure Active Directory(Azure AD)』についてわかりやすくご紹介いたします。
従来のユーザー管理はMicrosoft社のActiveDirectoryを利用される企業様が多かったのですが、
近年は自社でサーバを持たず、クラウドでサービスだけを利用するサブスクリプションが増えてきたこと、新型コロナウイルスの蔓延によるリモートワークといった働き方の多様化がより前面に出てきたこともあり、これまでの管理方式だけでは対応しきれない場面が増えてきています。
その結果、ActiveDirectoryからAzureADへ移行を検討される企業様が増えていますので、
今回はMicrosoft社のAzureADについてポイントを絞ってご紹介いたします。
2.Active Directory とAzure AD の違いは?
『Azure AD って、Acitve Directory のクラウド版のことじゃないの?』と思われる方もいらっしゃるかもしれませんが、実は全く異なるサービスです。(名前が似ているため紛らわしいですね)
最も大きな違いは、その利用シーンです。
従来のActive Directory はドメイン管理+認証機能+グループポリシー機能を提供するサービスであり、社内ネットワークの管理(オンプレミスの社内システムへの認証、ユーザ管理、端末管理、アクセス制御)を目的とし、社内LANの中での利用を想定して機能提供されています。
それに対して、Azure AD は、クラウドID管理+クラウドサービスへの認証機能を提供するサービスです。Microsoft Azure上で提供されており、クラウドサービス向けに設計されています。
その上でセキュリティリスクに対応するために、クラウドサービスに対するシングルサインオンや多要素認証、条件を付けてアクセス制御を行う『条件付きアクセス』といった機能も提供されております。
完全なクラウドシステムに移行できない企業様は、従来のActive Directory と連携するAzure AD Connect と呼ばれる機能を利用することでオンプレミスのIDとクラウドのIDを一元的に管理し、運用工数を低減しながらハイブリッドにシステムを維持し続けることができます。
また完全なクラウドシステムに移行可能な企業様は、Azure AD にWindowsデバイスを直接ドメイン参加させることで、従来のActive Directory を廃止し、完全なクラウド管理とすることも可能です。
3.Azure AD のプラン
Azure AD には、フリープランとプレミアムプラン(有料)があり、Microsoft 365 ライセンス、または、Azureをご契約の方はフリープランのAzure AD を利用できます。フリープランと言っても、前述までのユーザー管理の基本的な部分は含まれていますが、プレミアムプランになると、より利便性を高めつつ、高度なセキュリティ対策も実施することができます。
(下表参照)
※freeプランとO365プランの違いについては公式ページをご覧ください。
https://www.microsoft.com/ja-jp/security/business/identity-access/azure-active-directory-pricing
プラン選定をする際には、何がオススメかというよりは、会社としてどこまでセキュリティを高める必要があるかをしっかりと整理した上で、必要機能が含まれるプランに決めていくことが良いでしょう。
まとめ
従来は、社内LANの中にユーザーもシステムも存在しており、そのシステムを管理することが重要だと考えられてきましたが、コロナ禍を経て働き方が多様化し、クラウドサービスが普及した昨今では、従来の仕組みだけでは対応しきれない場面が増えています。多様な働き方やクラウドサービスに対応するために、Azure AD を活用することで、多様な働き方やクラウドサービスの利便性を維持したままセキュリティリスクを低減することができます。
Microsoft Azureにてお困りのことがございましたら専門知識を持ったリンクアット・ジャパンにお任せ下さい。