概要
オンラインとクラウドでより多くのサービスが利用できるようになり、Contoso の IT チームは、ユーザーのクラウド ID を定義および管理する必要があります。 Contoso は、ユーザーが会社のリソースにアクセスしようとしたときに、それらのユーザーを認証および承認するために、オンプレミス ID と同じようにクラウド ID を使用できます。
Microsoft では、Microsoft Entra ID と呼ばれる Azure プラットフォームのクラウドベースのディレクトリ サービスを提供しています。Contoso は、これを利用してそのニーズを満たすことができます。 Microsoft Entra ID は、何千ものクラウド SaaS アプリケーションへの SSO アクセスのためのソリューションを提供するということにおいて、AD DS と多くの類似点があります。
Microsoft Entra ID に加えて、またはその代わりに、Contoso は Microsoft Entra Domain Services の使用を選択することもできます。 Microsoft Entra Domain Services では、Windows Server AD DS と完全に互換性のあるマネージド ドメイン サービス (ドメイン参加、グループ ポリシー、LDAP、Kerberos 認証、NTLM 認証など) が提供されます。
クラウドでドメイン コントローラーのデプロイ、管理、修正プログラムの適用を行わなくても、Contoso ではこれらのドメイン サービスを使用することができます。 Microsoft Entra Domain Services は Contoso が既に使用している Microsoft Entra テナントと統合できるので、ユーザーは既存の資格情報を使用してサインインできるようになります。 Contoso では、既存のグループおよびユーザー アカウントを使用してリソースへのアクセスをセキュリティで保護することもできます。このため、リフト アンド シフト方式でオンプレミスのリソースをよりスムーズに Azure に移行することができます。
このモジュールでは、Microsoft Entra 統合モデルを選択し、統合を計画する方法について学習しました。 また、SSO を実装し、Azure VM の Microsoft Entra ログインを有効にするだけでなく、AD DS の同期を準備してインストールする方法についても学習しました。 最後に、Microsoft Entra Domain Services の計画と実装について学習しました。
この知識があれば、ユーザーのクラウド ID を定義および管理する方法を決定する際に Contoso 社の IT チームをガイドすることができます。
詳細情報
詳しくは、次のドキュメントをご覧ください。
- Microsoft Entra 認証を使用して Azure 内の Windows 仮想マシンにサインインする
- Microsoft Entra Domain Services のドキュメント
- チュートリアル:詳細構成オプションを使用して Microsoft Entra Domain Services のマネージド ドメインを作成して構成する
- 証明機関を構成する
- Azure Cloud Services の証明書の概要
- オンプレミスの Active Directory を Azure と統合するためのソリューションの選択
- ハイブリッド ID
- チュートリアル:ハイブリッド環境の Microsoft Entra Domain Services でパスワード同期を有効にする