「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- AzADDS : Azure Active Directory Domain Services
- オンプレのActive Directory環境をAzure上に作るみたいな。
- IaaS上に作るのではなく、マネージド・サービス(SaaS)
詳細 †
オンプレのActive Directoryの移行ではなく、
などの方法で、プロビジョニングされた、
新しい、クラウド用のActive Directoryを構築する。
シナリオ †
適合する †
- Azure IaaS に構築したサービスで、Kerberos/NTLM を用いて SSO したい
- Azure AD アカウントに対する LDAPS 接続を提供したい - 注意: 読み取り専用
- AzADSからオンプレADに対してドメインの信頼関係を構築し、Kerberos/NTLM を用いて SSO したい
適合しない †
- オンプレADを廃止して、AzADDCに移行したい。
- オンプレADに加えてAzADDCを構築し、オンプレミスとクラウドで冗長構成をとりたい。
- AzADDCを構築し、PC をドメイン参加させることでクライアント デバイスを管理したい。
→ AzADDCはオンプレ機器をドメイン参加させることを想定していない。
Azure AD Join、Intune などのモバイル デバイス管理 (MDM) は利用可能。
- Azure 上で動作している仮想マシンに Azure AD のアカウントで単純にサインインしたい
→ Windows Server 2019 Datacenter エディションおよび Windows 10 1809 以降の
Azure 仮想マシンでは、Azure AD 認証を利用できるプレビューが開始されている。
- 負荷のかかる LDAP 処理をオンプレミス AD でなく、AzADDCに対して行いたい。
→ パフォーマンス チューニングなど詳細なカスタマイズができない。
参考 †
Tags: :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証