Azure AD(Azure Active Directory)と、よくオンプレミス環境で使われるActive Directory Domain Services(ADDS)の主な違いについてまとめます。
Azure AD(Azure Active Directory)は、2023年10月に「Microsoft Entra ID」に名称が変更されます。
>> 参考記事 :Azure AD が Microsoft Entra ID に名称変更

名称変更前は、Azure Active DirectoryとActive Directoryの両方に「Active Directory」という文言があり、両者は同じActive Directoryに見えるかもしれませんが、実際は全く別のものです。
Microsoft Entra ID (旧Azure Active Directory)
Microsoft Entra ID は、Microsoftが提供しているクラウドベースのアイデンティティおよびアクセス管理サービスで、「IDaaS(Identity as a Service)」と呼ばれるカテゴリに属します。
SAML(Security Assertion Markup Language)、OpenID Connect、WS-Federationといった認証プロトコルを利用します。
Microsoft Entra IDを使って、例えば、オンラインストレージのOneDrive(SaaS)にアクセスするとき、Azure ADがアカウント情報を提供し、シングルサインオンを実現します。
Microsoft Entra IDは、通常、Microsoft 365を含む、SaaS(Software as a Service)やPaaS(Platform as a Service)などのインターネットベースのクラウドサービスや認証を必要とするその他のクラウドアプリケーションの認証に使用されます。
Active Directory Domain Services(ADDS)
Active Directory Domain Services は、通常、オンプレ環境のアプリケーションやファイルサーバなどのローカルなリソースへの認証に使用されます。
コメント