ハイブリッド ID について説明する
組織がワークロードをクラウドに移行するペースが速くなっていることは否定できませんが、多くの企業や会社では依然としてオンプレミスのアプリケーションとクラウド アプリケーションが混在しています。 アプリケーションがホストされている場所に関係なく、ユーザーは簡単にアクセスできることを期待しており、求めてもいます。 そのため、これらのさまざまなアプリケーション全体で単一の ID を持つ必要があります。
Microsoft の ID ソリューションは、オンプレミスおよびクラウドベースの機能を範囲とします。 これらのソリューションは、場所に関係なく、すべてのリソースに対する認証と承認のための共通の ID を作成します。 これをハイブリッド ID と呼んでいます。
ハイブリッド ID は、プロビジョニングと同期によって実現されます。
- ディレクトリ間のプロビジョニングは、2 つの異なるディレクトリ サービス システム間で ID をプロビジョニングすることです。 ハイブリッド環境の場合、ディレクトリ間のプロビジョニングの最も一般的なシナリオは、Active Directory に既に存在するユーザーを Microsoft Entra ID にプロビジョニングする場合です。
- 同期は、オンプレミスのユーザーやグループの ID 情報をクラウドと一致させる役割を担っています。
ディレクトリ間のプロビジョニングと同期を実現するために使用できる方法の 1 つは、Microsoft Entra クラウド同期を利用するものです。Microsoft Entra クラウド同期は、Microsoft Entra ID に対するユーザー、グループ、連絡先のプロビジョニングおよび同期に関するハイブリッド ID の目的を満たして達成するように設計されています。 これは、Microsoft Entra クラウド プロビジョニング エージェントを使用することで達成されます。 このエージェントは、Microsoft Entra ID と Active Directory の間のブリッジとして機能する軽量のディレクトリ間プロビジョニング エクスペリエンスを提供します。 組織は、オンプレミスまたは IaaS でホストされる環境にエージェントを展開するだけで済みます。 プロビジョニング構成は Microsoft Entra ID に格納され、サービスの一部として管理されます。
Microsoft Entra クラウド同期プロビジョニング エージェントは、Microsoft Entra ID でクロスドメイン ID 管理システム (SCIM) 仕様を使用して、ユーザーおよびグループのプロビジョニングとプロビジョニング解除を行います。 SCIM 仕様は、Microsoft Entra ID などの ID ドメイン間で行われるユーザーまたはグループの ID 情報の交換を自動化するために使用される標準であり、プロビジョニングの事実上の標準になりつつあります。