Azure Active Directory Domain Services の変更点

https://techinfoofmicrosofttech.osscons.jp:443/index.php?Azure%20Active%20Directory%20Domain%20Services

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• Azure Active Directory Domain Services へ行く。
• Azure Active Directory Domain Services の差分を削除

---

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Active Directory]]
--[[Azure Active Directory]]

* 目次 [#k45910cd]
#contents

*概要 [#w6362e8e]
-AADDS : Azure Active Directory Domain Services
-AzADDS : Azure Active Directory Domain Services
-オンプレの[[Active Directory]]環境を[[Azure]]上に作るみたいな。
-IaaS上に作るのではなく、マネージド・サービス（SaaS）

*詳細 [#b279dfa2]
オンプレの[[Active Directory]]の移行ではなく、

-[[オンプレミス・ディレクトリとの同期>Microsoft Azure Active Directory#yf5be6a6]]

-[[Azure Active Directory Domain Services]]から~
オンプレの[[Active Directory]]に対してドメインの信頼関係を構築

などの方法で、プロビジョニングされた、~
新しい、クラウド用の[[Active Directory]]を構築する。

**シナリオ [#q3234285]

***適合する [#h4029d2e]
-Azure IaaS に構築したサービスで、Kerberos/NTLM を用いて SSO したい
-Azure AD アカウントに対する LDAPS 接続を提供したい - 注意: 読み取り専用
-AADSからオンプレADに対してドメインの信頼関係を構築し、Kerberos/NTLM を用いて SSO したい
-AzADSからオンプレADに対してドメインの信頼関係を構築し、Kerberos/NTLM を用いて SSO したい

***適合しない [#r1931786]
-オンプレADを廃止して、AADDCに移行したい。
--オンプレADに加えてAADDCを構築し、オンプレミスとクラウドで冗長構成をとりたい。
--AADDCを構築し、PC をドメイン参加させることでクライアント デバイスを管理したい。
>→ AADDCはオンプレ機器をドメイン参加させることを想定していない。~
-オンプレADを廃止して、AzADDCに移行したい。
--オンプレADに加えてAzADDCを構築し、オンプレミスとクラウドで冗長構成をとりたい。
--AzADDCを構築し、PC をドメイン参加させることでクライアント デバイスを管理したい。
>→ AzADDCはオンプレ機器をドメイン参加させることを想定していない。~
　 Azure AD Join、Intune などのモバイル デバイス管理 (MDM) は利用可能。

-Azure 上で動作している仮想マシンに Azure AD のアカウントで単純にサインインしたい
>→ Windows Server 2019 Datacenter エディションおよび Windows 10 1809 以降の~
　 Azure 仮想マシンでは、Azure AD 認証を利用できるプレビューが開始されている。

-負荷のかかる LDAP 処理をオンプレミス AD でなく、AADDCに対して行いたい。
-負荷のかかる LDAP 処理をオンプレミス AD でなく、AzADDCに対して行いたい。
>→ パフォーマンス チューニングなど詳細なカスタマイズができない。

*参考 [#s8027f01]
-Active Directory 構築不要！！ Azure AD Domain Services とは？~
https://www.cloudou.net/azure-active-directory-domain-services/aadds001/

-Azure Active Directory Domain Services | Microsoft Azure~
https://azure.microsoft.com/ja-jp/services/active-directory-ds/

-Azure AD Domain Services のドキュメント | Microsoft Docs~
https://docs.microsoft.com/ja-jp/azure/active-directory-domain-services/

-Azure AD Domain Services の利用シナリオ | Japan Azure Identity Support Blog~
https://jpazureid.github.io/blog/azure-active-directory/azure-ad-ds-scenario/

----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [[:認証基盤]], [[:クレームベース認証]]

       

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.