Microsoft Entra IDと Active Diretory ざっくりの違いは?

2023.08.05

Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。

2023年10月の名称変更について
従来「Azure Active Directory(Azure AD)」と呼ばれていたサービスは、2023年10月から「Microsoft Entra ID」と名称が変更されました。

  >> 参考記事 :Azure AD が Microsoft Entra ID に名称変更 

Azure AD が Microsoft Entra ID に名称変更 - News Center Japan
本日、マイクロソフトはアイデンティティとネットワークアクセスに関する重要なマイルストーンを発表しました。その中には、Microsoft Azure Active Directory (Azure AD) がMicrosoft Entra I...
news.microsoft.com

名称変更前は、Azure Active DirectoryActive Directoryの両方に「Active Directory」という文言があり、両者は同じActive Directoryに見えるかもしれませんが、実際は全く別のものです

スポンサーリンク

Microsoft Entra ID (旧Azure Active Directory)

Microsoft Entra IDは、クラウドベースのアイデンティティおよびアクセス管理を担う「IDaaS(Identity as a Service)」です。主に以下のような特徴があります。

  • クラウド中心のサービス: Microsoft Entra IDは、Microsoft 365、Dynamics 365、OneDriveなどのSaaS(Software as a Service)や、PaaS(Platform as a Service)など、インターネットを介して利用されるクラウドアプリケーションの認証に使用されます。
  • シングルサインオン(SSO): Microsoft Entra IDは、SAML(Security Assertion Markup Language)、OpenID Connect、WS-Federationなどの認証プロトコルを利用して、ユーザーが一度のログインで複数のクラウドアプリケーションにアクセスできるようにします。例えば、ユーザーが一度Microsoft Entra IDにサインインすれば、Microsoft 365やOneDriveといった他のアプリケーションにも追加のログインなしでアクセス可能になります。
  • 多要素認証(MFA): Microsoft Entra IDは、多要素認証(Multi-Factor Authentication)に対応しており、アカウントのセキュリティを強化できます。これにより、認証時にIDとパスワード以外の要素(例:スマートフォンの認証コード)が求められるため、不正アクセスのリスクが軽減されます。
  • ゼロトラストセキュリティ: Microsoft Entra IDはゼロトラストセキュリティモデルに基づいており、認証のたびにユーザーの信頼性を再評価します。これにより、常に高いセキュリティが確保されます。
スポンサーリンク

Active Directory Domain Services(ADDS)

ADDSは、オンプレミス環境で提供されるディレクトリサービスであり、Windows Serverに組み込まれた形で利用されます。主な特徴は以下の通りです。
  • オンプレミス環境に最適化: ADDSは、社内ネットワークでの認証やリソース管理を一元化する役割を持ち、企業内のサーバー、アプリケーション、ファイル共有などのローカルリソースへのアクセスを管理します。これにより、ネットワーク内のユーザーやデバイスを効率的に管理できます。
  • シングルサインオン(SSO: ADDSもシングルサインオンを提供しますが、主にKerberosやNTLM(New Technology LAN Manager)といった認証プロトコルを使用します。なお、NTLMは現在ではセキュリティ上の課題が指摘されており、より安全なKerberosプロトコルへの移行が推奨されています。
  • グループポリシーの利用: ADDSは、Windowsデバイスの設定やポリシーの適用を一元管理するための「グループポリシー」を提供します。これにより、従業員のPC設定を集中管理し、セキュリティやコンプライアンスを強化できます。
  • 物理的なネットワークセグメントの存在: ADDSは、サーバーやネットワークセグメントの存在が必要です。そのため、管理者はサーバーやクライド環境の維持やメンテナンスなど、追加の運用コストを考慮する必要があります。

スポンサーリンク

Entra IDとADDSの違いをわかりやすく整理

特徴
Microsoft Entra ID
Active Directory Domain Services (ADDS)
提供形態クラウドベースオンプレミス、IaaS
認証プロトコルSAML, OpenID Connect, WS-FederationKerberos, NTLM
利用範囲クラウドアプリケーションローカルリソース
SSOの提供ありあり
グループポリシーなしあり
多要素認証ありなし
ゼロトラスト対応ありなし
スポンサーリンク

まとめ

Microsoft Entra IDとADDSはどちらもアイデンティティ管理に関わるサービスですが、その設計思想や利用シーンが大きく異なります。Entra IDはクラウドサービスの利用を前提とし、クラウド環境でのセキュリティやアクセス管理に重点を置いています。一方、ADDSはオンプレミスのITリソースを効率的に管理するためのツールであり、社内環境での統制を強化するための設計となっています。両者を正しく理解し、目的に応じて使い分けることが重要です。

コメント