マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • AzADDS : Azure Active Directory Domain Services
  • オンプレのActive Directory環境をAzure上に作るみたいな。
  • IaaS上に作るのではなく、マネージド・サービス(SaaS)

詳細

オンプレのActive Directoryの移行ではなく、

などの方法で、プロビジョニングされた、
新しい、クラウド用のActive Directoryを構築する。

シナリオ

適合する

  • Azure IaaS に構築したサービスで、Kerberos/NTLM を用いて SSO したい
  • Azure AD アカウントに対する LDAPS 接続を提供したい - 注意: 読み取り専用
  • AzADSからオンプレADに対してドメインの信頼関係を構築し、Kerberos/NTLM を用いて SSO したい

適合しない

  • オンプレADを廃止して、AzADDCに移行したい。
    • オンプレADに加えてAzADDCを構築し、オンプレミスとクラウドで冗長構成をとりたい。
    • AzADDCを構築し、PC をドメイン参加させることでクライアント デバイスを管理したい。

      → AzADDCはオンプレ機器をドメイン参加させることを想定していない。
        Azure AD Join、Intune などのモバイル デバイス管理 (MDM) は利用可能。

  • Azure 上で動作している仮想マシンに Azure AD のアカウントで単純にサインインしたい

    → Windows Server 2019 Datacenter エディションおよび Windows 10 1809 以降の
      Azure 仮想マシンでは、Azure AD 認証を利用できるプレビューが開始されている。

  • 負荷のかかる LDAP 処理をオンプレミス AD でなく、AzADDCに対して行いたい。

    → パフォーマンス チューニングなど詳細なカスタマイズができない。

参考


Tags: :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-08-31 (火) 10:52:12 (24d)