Group Policy がサービスに!? 新しい Azure Active Directory は勉強せねば・・・

「Azure Active Directory は、社内の Active Directory とは別物です」

これが、これまで Azure 上の Active Directory へ興味を持ってくれたお客様に最初に伝えないといけない一言でした。

そして、結果的に Azure 上に仮想マシンを立て、そこにドメインコントローラーをインストールして利用していただくパターンをおススメすることが少なくありませんでした。

もしくは ADFS などでしょうか。

しかし、とうとう、社内の Active Directory のクラウド化が進み始めました。

最初は Windows 10 が Azure Active Directory へログオンできるというものでした。

そして今回は・・・

・Use LDAP, Active Directory domain join, NTLM, and Kerberos authentication

・Manage Azure virtual machines effectively using Group Policy

まだ実態を見ていないので、全く同じものと言える段階ではありませんが、それでもこれまでとは大きな方向転換だな？と思ってしまったのですが、いやいや、大きく変わった事に対して方向転換だと断言してしまうこと自体が古い考えなのでしょう。

クラウドファーストを掲げるマイクロソフトが今重要視しているのは ”使ってもらえる便利な IT を提供すること” ですから、お客様が既存のマイクロソフト技術をクラウド上で欲してくれていることは、最高の幸せですし、それをクラウドで提供しない理由が見当たらないとも言えます。

この辺は、私自身も古い考え方を改めねばと思っているところです。

さて、実はこれまで、Azure Active Directory についてはあまり勉強をしてきませんでした。

ここには安納がいますから、他にもいろいろとやりたいことがある中で、あえて私が手を出す必要がなかったわけです。

でも、Azure Active Directory と社内の Active Directory に差がなくなってくるとなると、マイクロソフトのインフラ担当エバンジェリストをずっとやってきた身としては避けて通れないですね。

さて、またやることが増えてしまった(笑)

でも、たまらなく面白い話ができそうな気がしています。

日本マイクロソフト高添

Zusätzliche Ressourcen