Active Directory と Azure AD の類似点

発行: 2013年10月

適用対象: Azure, Office 365, Windows Intune

Active Directory がオンプレミス環境で ID のデータ ストアとして機能するのと同じように、Microsoft Azure Active Directory (Azure AD) もクラウドで組織の全ディレクトリ データのリポジトリとして機能します。このようなしくみにより、テナントでサブスクライブしているすべてのサービスから、組織のディレクトリ データを容易に利用できます。詳細については、「Azure AD ディレクトリの管理」を参照してください。

基幹業務 (LOB) アプリケーションが LDAP を使用してローカルの Active Directory 内のデータにアクセスするのと同じように、サード パーティのクラウド アプリケーションも Graph API を使用して Azure AD 内のデータとやり取りできます。Graph API の詳細については、「Azure Active Directory Graph の概要」を参照してください。

次の図は、ホストされている場所がローカルであれクラウドであれ、さまざまなアプリケーションが同様の方法を使用して、それぞれに最適なディレクトリ ストアに格納された ID データにアクセスするようすを示しています。Active Directory と Windows Azure AD の比較

Active Directory を Azure AD に統合する理由

ディレクトリを統合すると、ローカル ディレクトリと Azure AD の間でユーザー データを同期できるなど、ID 管理を効率化するための複数の利点が生まれます。

統合の作業は一度だけ

ディレクトリ同期やシングル サインオンなどのディレクトリ統合の機能を設定することの大きな利点の 1 つは、一度構成してしまえば、Azure AD テナントでサブスクライブしているすべてのクラウド サービスから、クラウド ストア内でプロビジョニングおよび更新されるデータを利用できるということです。つまり、ディレクトリ統合のための各種要素を一度設定するだけで、すべてのサービスからディレクトリ統合を利用できるようになります。

たとえば、Exchange Online で使用するユーザーと連絡先を継続的に同期するために最初にディレクトリ同期を設定してしまえば、その同じディレクトリ統合の構成とインフラストラクチャを、テナントでサブスクライブした現在および将来のすべてのサービスからも利用できるようになります。Microsoft InTune サービスなどの別のサービスを使用するために、ディレクトリ同期の別のインスタンスを構成する必要はないということです。

別の例として、SharePoint Online で使用するディレクトリ同期とパスワード同期を設定するとしましょう。この場合、たとえば Lync Online へのサブスクライブを開始するときに、ディレクトリ同期またはパスワード同期を再度設定する必要はありません。詳細については、「ディレクトリ統合」を参照してください。