SaaSのIDプロバイダ?
クラウドベースのIDおよびアクセス管理を提供するサービスのようで
ADのクラウド版ではないということをまず認識する必要があるようだ
Azure Active Directory (Azure AD) は、クラウドベースの ID およびアクセス管理サービスです。 Azure AD を使うと、従業員が Microsoft 365、Azure portal、その他のさまざまな SaaS アプリケーションなどの外部リソースにアクセスできるようになり。 さらに、Azure Active Directory は、会社のイントラネット上のアプリなどの内部リソースや、自分の組織向けに開発されたクラウド アプリにアクセスするのにも役立ちます。
※MS公式DOCから引用
※日商エレクトロニクスさんのサイトがわかりやすい!
そもそもオンプレのADとかよく言ってるのは正式にはADDS(ActivedirectoryDomainServices)
このAzureADはAADと言われたりするようだ
さらにAzure上のADDSもPaasで提供されておりこいつはAADDSになる・・・
ADDSを中心として
・ADFS(Azure Directory Federation Service) SSOを提供するサービス
・ADRMS(Active Directory Rights Management)
Active Directory Rights Management サービス (AD RMS) は、機密性の高いドキュメントと電子メールを保護する Microsoft のサービスです。 ファイアウォールや ACL などの従来の保護方法とは異なり、AD RMS による暗号化と保護は、ファイルの転送先や転送方法には関係なく永続的です。
※良い公式DOCががなかった・・・
・ADLDS(Active Directory Lightweight Directory Services)
アプリケーション専用につくるADサービス!?
Microsoft Active Directory Lightweight Directory Services (AD LDS) は、アプリケーションに専用のディレクトリ サービスを提供する Active Directory の独立したモードです。
ADCS(Active Directory Certificate Service)
証明書サービス
話をAzureに戻し・・・
用語についてもあらためてメモ
上記から抜粋
- Azure AD テナント: Azure AD の信頼された専用インスタンス。 組織が Microsoft クラウド サービス サブスクリプションにサインアップすると、Azure AD テナントが自動的に作成されます。 たとえば、Microsoft Azure、Intune、Microsoft 365 などです。 1 つの Azure テナントは単一の組織を表します。
- Azure AD ディレクトリ: 各 Azure AD テナントには、信頼された専用のディレクトリが 1 つ用意されます。 ディレクトリには、テナントのユーザー、グループ、アプリケーションが含まれています。 ディレクトリを使用して、テナント リソースに対する ID とアクセスの管理機能を管理します。 ディレクトリは複数のサブスクリプションに関連付けることができますが、各サブスクリプションが関連付けられるディレクトリは 1 つに限られます。
AADに参加するとテナント扱いされるのか、そして参加後に専用のディレクトリがつくられるのね
これまた混乱しがちなのはM365とかの契約がある場合すでにAzureADがあるのよね。。
Azure用で新規作成するのかM365用のやつを利用するかは方針次第かなぁ・・・
MSはシングルを推奨してるようだ
Microsoft では、できる限りシングル テナントを選ぶことをお勧めしています。 マルチテナントを導入すると、テナント間のコラボレーションや管理について、独自の要件が発生する場合があります。 1 つの Azure AD テナントへの統合ができない場合、マルチテナント組織は、次のような理由で 2 つ以上の Azure AD テナントにまたがる場合があります。
- 合併
- 取得
- 売却
- パブリック クラウド、ソブリン クラウド、リージョン クラウド間のコラボレーション
- 1 つの Azure AD テナントへの統合を妨げる、政治的または組織的な構造
本番と検証用とかで分けるのがリアルな現場かも・・・
・AzureLighthouse
マルチテント管理が可能なものがあるがまったくわからない・・・
コメント