Microsoft Entra IDと Active Diretory ざっくりの違いは?

2023.08.05

Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。

Azure AD(Azure Active Directory)は、2023年10月に「Microsoft Entra ID」に名称が変更されます。

  >> 参考記事 :Azure AD が Microsoft Entra ID に名称変更 

Azure AD が Microsoft Entra ID に名称変更 - News Center Japan
本日、マイクロソフトはアイデンティティとネットワークアクセスに関する重要なマイルストーンを発表しました。その中には、Microsoft Azure Active Directory (Azure AD) がMicrosoft Entra I...
news.microsoft.com

名称変更前は、Azure Active DirectoryActive Directoryの両方に「Active Directory」という文言があり、両者は同じActive Directoryに見えるかもしれませんが、実際は全く別のものです

スポンサーリンク

Microsoft Entra ID (旧Azure Active Directory)

Microsoft Entra ID は、Microsoftが提供しているクラウドベースのアイデンティティおよびアクセス管理サービスで、「IDaaS(Identity as a Service)」と呼ばれるカテゴリに属します。

SAML(Security Assertion Markup Language)、OpenID ConnectWS-Federationといった認証プロトコルを利用します。

Microsoft Entra IDを使って、例えば、オンラインストレージのOneDrive(SaaS)にアクセスするとき、Azure ADがアカウント情報を提供し、シングルサインオンを実現します。

Microsoft Entra IDは、通常、Microsoft 365を含む、SaaS(Software as a Service)やPaaS(Platform as a Service)などのインターネットベースのクラウドサービスや認証を必要とするその他のクラウドアプリケーションの認証に使用されます。

スポンサーリンク

Active Directory Domain Services(ADDS)

Active Directory Domain Services は、Microsoft Windowsベースのオペレーティングシステムで提供されるディレクトリサービスの一種です。
KerberosNTLM(New Technology LAN Managerなどの認証プロトコルを使用してセキュアなシングルサインオン(SSO)を提供し、組織内のユーザーアカウントやリソースを一元管理します。
NTLMは、現在では、セキュリティ上の問題を抱えているため、Kerberosへ置き換えられています。

Active Directory Domain Services は、通常、オンプレ環境のアプリケーションやファイルサーバなどのローカルなリソースへの認証に使用されます。

コメント