ディレクトリ サービスと Active Directory の概念について説明する

完了

コンピューター ネットワークのコンテキストでは、ディレクトリは、ネットワーク上のオブジェクトに関する情報を格納する階層構造です。 ディレクトリ サービスは、ディレクトリ データを格納し、ネットワーク ユーザー、管理者、サービス、およびアプリケーションで使用できるようにします。

Active Directory (AD) は、オンプレミスのドメインベースのネットワーク用に、Windows 2000 の一部として Microsoft が開発した一連のディレクトリ サービスです。 この種類で最もよく知られているサービスは Active Directory Domain Services (AD DS) です。 これにより、ドメインのメンバー (デバイスやユーザーなど) に関する情報が格納され、資格情報が確認され、アクセス権が定義されます。 AD DS を実行するサーバーはドメイン コントローラー (DC) です。

AD DS は、オンプレミスの IT インフラストラクチャを持つ組織の中心的コンポーネントです。 AD DS により組織は、各ユーザーに 1 つの ID を使用して、複数のオンプレミスのインフラストラクチャ コンポーネントおよびシステムを管理できるようになります。 ただし、AD DS は、先進認証方式を必要とするモバイル デバイス、SaaS アプリケーション、基幹業務アプリをいずれもネイティブではサポートしていません。

職場で使用されているクラウド サービス、SaaS アプリケーション、および個人用デバイスが増加した結果、先進認証が必要になり、Active Directory ベースの ID ソリューションが進化しました。

Microsoft Entra ID (以前は Azure Active Directory と呼ばれていました) と、マルチクラウドの ID およびアクセス管理ソリューションである Microsoft Entra ファミリの一部は、その進化の一例で、組織に対してクラウドとオンプレミスにまたがるすべてのアプリに対するサービスとしての ID (IDaaS) ソリューションを提供します。

Active Directory の概念と Microsoft Entra ID の違いの詳細については、ドキュメントへのリンクが記載されている「まとめとリソース」ユニットの「詳細情報」セクションを参照してください。