こんにちは,
Q&Aフォーラムに投稿していただきありがとうございます。
オンプレミス AD の多くの機能は、Microsoft Azure Active Directory (Azure AD) によってレプリケートまたは置き換えることができますが、2 つの間にはいくつかの制限と違いがあります。 ここでは、完全には利用できない機能や、オンプレミスの AD と比較して Azure AD で実装される機能の例をいくつか紹介します。
- グループ ポリシー オブジェクト (GPO): GPO は Azure AD で作成および管理できますが、オンプレミスの GPO と比較すると機能が制限されます。 たとえば、Azure AD では、GPO での WMI フィルターの使用はサポートされていません。
- Active Directory フェデレーション サービス (ADFS): 組織がフェデレーションに ADFS に依存している場合、Azure AD は ADFS をすぐにサポートしていないため、Azure で別の ADFS デプロイを設定する必要があります。
- Active Directory Domain Services (AD DS): Azure は、オンプレミスの AD DS と直接同等のものを提供していません。 ただし、Azure AD Domain Services を使用して、ドメインに参加しているデバイスと Azure のリソースへのアクセスを提供できます。
- オンプレミス ツール: Microsoft SQL Server などの一部のオンプレミス ツールは、オンプレミス AD とは異なるか、Azure AD との統合が制限されている場合があります。
- カスタム スクリプト: 組織がカスタム PowerShell スクリプトや、オンプレミスの AD と対話するその他のカスタム ソリューションに依存している場合は、それらのスクリプトをリファクタリングするか、Azure AD で代替ソリューションを見つける必要がある場合があります。
上記の情報がお役に立てば幸いです。
よろしくお願いいたします
Yanhong Liu
============================================
回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。