Active Directory と Azure AD の類似点

更新日: 2015 年 6 月 8 日

適用対象: Azure、Office 365、Windows Intune

Active Directory がオンプレミス環境で ID のデータ ストアとして機能するのと同じように、Microsoft Azure Active Directory (Azure AD) もクラウドで組織の全ディレクトリ データのリポジトリとして機能します。このようなしくみにより、テナントでサブスクライブしているすべてのサービスから、組織のディレクトリ データを容易に利用できます。 詳細については、Azure AD ディレクトリの管理に関するページを参照してください。

基幹業務 (LOB) アプリケーションで LDAP を使用してローカル Active Directory のデータにアクセスする方法と同様に、サード パーティのクラウド アプリケーションは、Graph APIを介して Azure AD のデータと対話できます。  Graph APIの詳細については、「Azure Active Directory Graphの概要」を参照してください。

次の図は、ホストされている場所がローカルであれクラウドであれ、さまざまなアプリケーションが同様の方法を使用して、それぞれに最適なディレクトリ ストアに格納された ID データにアクセスするようすを示しています。

Active Directory を Azure AD に統合する理由

ディレクトリを統合すると、ローカル ディレクトリと Azure AD の間でユーザー データを同期できるなど、ID 管理を効率化するための複数の利点が生まれます。

統合の作業は一度だけ

ディレクトリ同期やシングル サインオンなどのディレクトリ統合の機能を設定することの大きな利点の 1 つは、一度構成してしまえば、Azure AD テナントでサブスクライブしているすべてのクラウド サービスから、クラウド ストア内でプロビジョニングおよび更新されるデータを利用できるということです。 つまり、ディレクトリ統合のための各種要素を一度設定するだけで、すべてのサービスからディレクトリ統合を利用できるようになります。

たとえば、Exchange Onlineで使用するためにユーザーと連絡先を継続的に同期するように最初にディレクトリ同期を設定した後、テナントでサブスクライブしたすべての現在および将来のサービスでも、同じディレクトリ統合構成とインフラストラクチャを使用できるようになります。 つまり、Microsoft Intune サービスなどの別のサービスを使用するために、ディレクトリ同期の別のインスタンスを構成する必要はありません。

別の例として、SharePoint Online で使用するディレクトリ同期とパスワード同期を設定するとしましょう。この場合、たとえば Lync Online へのサブスクライブを開始するときに、ディレクトリ同期またはパスワード同期を再度設定する必要はありません。 詳細については、「 ディレクトリ統合」を参照してください。