2件のコメント

Azure Active Directoryについて

金曜日の帰りの電車で座席に座れたので、Surfaceを取り出してこのブログを書いています。最近ブログ記事を全然書けていないので書きたいことがたくさんたまっております…。

さて、今回の話題はAzure Active Directory(AAD)です。オンプレミスのActive Directoryは知っていてもAzure上のActive Directoryの事を概念的に理解出来ている人はまだまだ少ないのが現状ではと思います。私が理解しているところをいくつか書いておこうと思います。一部正確ではない表現をあえて書いている部分がありますし、私の理解がそもそも間違っている部分があるかもしれません。ですが、まずはこういう理解から入ると良いだろうと思っています。

  • オンプレミスのActive Directory Domain Service(ADDS)と似た名前がついてますし、機能的に同じ部分も一部ありますが、当初の理解のためには「名前は似てるけど現状は完全な別物」という捉え方をするのがよいだろうと思います。(将来的には同じような形に収束するのかもしれません。むしろクラウド上のみで完結する形になるのかもしれません。どういう方向に行くか、ワクワクしながらウオッチする感じです。)
  • AADはクラウド上にあって、インターネットに公開されていて、インターネット上での外のサービスとの連携を主眼に機能が用意されています。
  • AADにはユーザーやグループ等が登録できます。
  • O365のユーザー情報はAADに格納されています。例えばExchange OnlineはディレクトリとしてO365のテナント用に用意されたAADを利用しています。
  • AADはAzure上のサービスとして存在しているので、いくつでもテナントを作成することができます。
  • Microsoftアカウントはマイクロソフトが用意してくれていて全世界に公開されている1つのAADテナントです。
  • AADのテナントは開かれているので、AADの1つのテナントに別のAADのテナントのユーザーを登録して権限を付与する…というようなことも可能です。
  • AADとオンプレミスのADDSは「ディレクトリ同期ツール」にて同期することが可能です。
    • 同期は基本的にADDSからAADの方向のみです。
    • パスワードに関してはAADからADDS方向の同期も実装されてきました。今後も増えていくのかもしれません。
  • AADの管理は複数の場所から行えるのですが、一番充実した管理が行えるのはAzureの管理ポータル画面からです。
  • O365のAADも1つのAADなので、Azureの管理ポータル画面からO365で利用しているAADを「追加」して管理することができます。
  • AADに機能を追加したAzure AD Premiumというサービスがあります。これはAzureの管理ポータルから管理します。O365の管理ポータルからは管理できません。

 

超簡単なまとめとしてはオンプレミスのID管理はAD DS。クラウドのID管理はAAD。間のID同期はディレクトリ同期ツール。というあたりで良いのかなと思います。

ADFSは?という声が聞こえてきそうですが、一旦ADFSを絡めずに理解するのが良いのではと思います。

ADDSの理解。AADの理解。ADFSの理解。これらを単体で理解した上で、この3つをつなげた時に行える世界の広がりを理解すると感動的だと思います。

もっとちゃんと時間をとって書きたいですね…。

Microsoft MVP for Microsoft Azure。「Windowインフラ管理者入門」著者。Windows系中心のインフラよりの何でも屋。エレキベースを演奏します。将棋も少しやります。ハイブリッドクラウド研究会(HCCJP)主催。最近はYouTuberです http://bit.ly/2NTCKmj

2件のコメント

  1. fさん。
    コメントありがとうございます。ServeRAIDの再構築のパフォーマンス的なものは申し訳ないのですが経験が無く実体験としては申し上げられないです、すいません。
    経験が無いながら勝手に推測しますと、146GBのHDDですので、全力でやれば数分の仕事かと思いますが、リビルド中も通常の処理もこなしながら動作するはずですので、全力で処理するように実装されているとも思えません。どの程度のプライオリティを持って処理するように機器およびドライバが作りこまれているかという話になるともいますが…勝手な予想では1時間前後の処理時間あたりが直感的に妥当なのではという気がします。すいません、完全に勘の世界ですが…。

    あまり参考にならないと思いますが、申し訳ありません。

  2. 一点知っていたら教えてください。
    ServeRAIDサポートCDのブートモードでレイド再構築を行った際に、Rebuildingとステータスが切り替わって再起動したあと、OS上でサーブレイドを開いたときにステータスはRebuildingのままでした。このときに通常どの程度の時間でステータスが正常に切り替わるでしょうか?
    構成情報:146GBHDD×3 RAIDレベル5 HDD交換後、ホットスペアへステータス変更時の場合

コメントを残す

メールアドレスが公開されることはありません。

x
いつもブログをご覧いただきありがとうございます!最近はブログよりもYoutubeに力を入れていますので是非Youtubeもご覧ください!
胡田昌彦のコンピューター系チャンネル