COLUMN
Active Directoryとは?必要な理由や機能を初心者にもわかりやすく説明
Active Directory(AD)は、Windows Server 2000以降に搭載されたディレクトリサービスです。ネットワーク上のクライアント端末、サーバー、プリンター、アプリケーションなどの情報を集約し、一元的に管理します。
組織のシステム管理のユーザー管理を効率化できるため、業務効率化につなげられる点がメリットです。
本記事では、Active Directoryの基本的な内容に加え、専門用語の解説や重要視されつつある理由や機能面を詳しく紹介します。
【無料】ADサーバーのクラウド移行でお困りの方、ぜひお気軽にご相談ください!
目次:
- 1.Active Directoryとは?
- 2.Active Directoryに関連する用語解説
- 2-1.ドメイン・ドメインコントローラー
- 2-2.ドメインツリー
- 2-3.フォレスト
- 2-4.シングルサインオン
- 2-5.フェデレーション
- 3.Active Directoryが必要になった理由は?
- 4.Active Directoryの機能
- 4-1.ID・パスワードの一元管理
- 4-2.ユーザーのアクセス制御
- 4-3.接続機器やメディア・ソフトウェアの管理
- 4-4.操作ログの閲覧・管理
- 5.Active Directoryを利用するメリット
- 5-1.利用者のメリット
- 5-2.管理者のメリット
- 5-3.企業のメリット
- 6.Active Directoryの注意点・デメリット
- 6-1.初期設定の手間・コストがかかる
- 6-2.設定によってはかえって業務が煩雑になる
- 6-3.サーバーがダウンすると業務が止まってしまう
- 6-4.社外のクラウドサービス利用時にリスクがある
- 7.Active Directoryと連携できるクラウドサービス
- 7-1.Microsoft Entra ID(旧Azure AD)
- 7-2.AWS Directory Service
- 8.クラウドサービスの導入ならNTT東日本にご相談ください
- 9.Active Directoryについてまとめ
1.Active Directoryとは?
Active Directory(AD)は、Windowsサーバーに搭載されるディレクトリサービスです。ネットワーク上の端末やサーバー、プリンター、アプリケーションなどの情報を収集し、一元管理できます。
ここでいう「ディレクトリサービス」とは、あらゆる情報を一つに集約し、ファイルを見つけやすくするシステムです。SEO対策に関係している「カテゴリ別に掲載されるWebページのリンク」を示すディレクトリとは仕組みが異なるので、混同しないよう注意しましょう。
2.Active Directoryに関連する用語解説
Active Directoryを理解する上で重要な関連用語があります。関連用語を理解しておけば、Active Directoryの全体を容易に理解し、自社における重要性を把握できるはずです。
ここからは、Active Directoryに関連する以下の用語を紹介します。
- ドメイン・ドメインコントローラー
- ドメインツリー
- フォレスト
- シングルサインオン
2-1.ドメイン・ドメインコントローラー
ドメインは、ネットワーク上でリソースやアクセス権限を一元管理する単位です。
企業や組織内のコンピューターやユーザー、プリンターなどのネットワークリソースがこの単位にまとめられます。
ドメインコントローラーは、このドメイン内のユーザー認証やリソースのアクセス権限を管理するサーバーの役割を担います。ドメイン内のすべてのユーザーやコンピューターに対して、オブジェクトの管理や認証、ポリシー設定や情報セキュリティ設定を行うことができます。
これらの役割をまとめると以下の通りです。
- ドメイン:企業のサーバー・パソコンをまとめて管理するシステム
- ドメインコントローラー:ドメインの機能全般を提供するサーバー
2-2.ドメインツリー
ドメインツリーとは、ドメイン間で信頼関係を構築し、ドメイン間のアクセスを効率化する設定を指します。
大規模な組織では、さまざまな部門や子会社・外注先とアクセス権限を共有することもあるでしょう。これらの一連の動作において、信頼関係を結んでいるドメイン間では、管理者のポリシー次第で自由にリソースにアクセスできるようになります。
ドメインツリーを作成することで、データ閲覧のために新アカウントを作成したり、新しいユーザーを追加して権限を承認する必要がなくなるため、利便性向上が期待できます。
2-3.フォレスト
フォレストは複数の「ドメインツリー」から成り立っている大きなネットワークの構造を指します。フォレスト内の各ドメインツリーは、互いに信頼関係を持ち、リソースの共有やアクセス権限の管理が行えます。
たとえば、大規模な組織や別会社のアクセスを管理する場合、多国籍企業が異なる国や地域にある複数のドメインツリーなどを管理するために役立ちます。
2-4.シングルサインオン
シングルサインオン (SSO) は、ユーザーが一度のログインで複数のアプリケーションやサービスにアクセスできる認証方式です。
通常、複数のシステムを利用する際は、システム別でユーザー認証が必要になりますが、シングルサインオンを採用することでユーザーは複数のパスワードを覚える必要がなく、一つの認証情報で全ての連携サービスを利用できます。
これにより、ユーザーの利便性が向上するだけでなく、複数サービスでパスワードを設定する必要がない代わりに、英数字を混同させた強固なパスワード設定を行うきっかけになり、情報セキュリティの強化が期待できます。
2-5.フェデレーション
フェデレーションは、異なる組織間でユーザー認証情報を共有するためのシステムです。
この仕組みにより、ユーザーは異なる組織のシステムやサービスに対しても、1度のユーザー認証で複数のサービスやシステムにアクセスすることができます。
シングルサインオンを実現する一つの方式であり、他の導入方法に比べて簡単に実現できる点が特徴です。
3.Active Directoryが必要になった理由は?
Active Directoryが必要になった理由には、これまで利用されていた「NTドメイン」が関係しています。Active Directoryが登場する前まではNTドメインにより情報が管理されていましたが、これには以下の課題がありました。
- ドメインの階層構造を作成できない
- 大規模での利用に向いていない
- DBの保存容量が少ない
これらの課題があるため、企業での利用に制限がかかっていました。
たとえば、組織の人数が多いと上層部と一般社員で権限やドメインを分けることがありますが、NTドメインではドメインごとの管理ができないために、明確なラインを引いて分けることはできませんでした。
また、NTドメインはLAN環境が一般的であった時代に合わせて構築されているため、WANなどの広域なネットワークには対応していません。SAM(アカウント情報などを格納しておく保存先)も最大で4万件と現在の利用には向いていないことが課題として挙げられていました。
Active Directoryはこれらの課題を解決するために生まれたもので、容量不足やドメインの階層構造を作成できるようになったことで、制限なく利用できるようになりました。その結果、接続機器の一元管理やユーザーのアクセス制限・管理もしやすくなっています。
具体的には、複数システムでユーザーIDやパスワードを一括管理できるため、ユーザーがパスワードを覚えておく必要がなくなりました。また、ユーザー管理の権限を持つ担当者が一括管理できるようになったため、業務工数の削減にもつながります。
4.Active Directoryの機能
Active Directoryの基本的な機能は以下の通りです。
- ID・パスワードの一元管理
- ユーザーのアクセス制御
- 接続機器やメディア・ソフトウェアの管理
- 操作ログの閲覧・管理
それぞれ詳しく解説します。
4-1.ID・パスワードの一元管理
Active Directoryでは、ドメイン内のユーザーアカウントを一元管理できます。その中の一つに、パスワードの一元管理があります。
Active Directoryを利用していない場合は、サービスやシステムごとにユーザーIDとパスワードを決める必要がありますが、Active Directoryにある「フェデレーションサービス」を利用することで、シングルサインオンが可能です。
これにより、一つのユーザーIDとパスワードを管理しておくだけで複数のサービス・システムにログインできます。
4-2.ユーザーのアクセス制御
Active Directoryでは、各ユーザーのアクセス権限を管理できるため、アクセス制御を行うことができます。ユーザーやドメイン内のグループごとに1つのデータに対して「閲覧可能」や「閲覧・編集可能」といった権限を設定できます。
これにより、組織の部署ごとに「どの共有データにアクセスできるか」や「部署の中でだれがアクセス権限を持っているのか」などを管理できるようになります。
4-3.接続機器やメディア・ソフトウェアの管理
Active Directoryは、ユーザーのアカウントだけでなく、ネットワーク上に接続されている機器やソフトウェアの管理も行えます。
管理できる機器やソフトウェアの例は以下の通りです。
- パソコン
- プリンター
- USBメモリ
- 情報セキュリティソフトアプリケーション
- パソコン、メディア内のファイルやフォルダ
たとえば、機密ファイルが入っているUSBメモリのアクセスを制御したり、ソフトウェアのアップデートを一斉に行うことが可能になります。
4-4.操作ログの閲覧・管理
Active Directoryで行った操作は全てログを保存・閲覧・管理できます。
ログインや権限の変更、チケット要求や認証に関するログを保存できるため、以下のようなトラブルが発生した時に原因を突き止めやすくなります。
- アカウントの悪用
- サイバー攻撃
上記はあくまでもActive Directory上の操作ログを閲覧・管理できるだけで、Active Directoryで管理しているデバイスのログを確認できるわけではありません。
5.Active Directoryを利用するメリット
Active Directoryを利用するメリットは多岐に渡りますが、利用者・管理者・企業の視点から見るとそれぞれのメリットが異なります。
ここでは、Active Directoryを利用するメリットについて詳しく解説します。
5-1.利用者のメリット
Active Directoryの利用者のメリットは以下の通りです。
- シングルサインオンによりログインが容易になる
- ソフトウェアの更新を一元管理できる
シングルサインオンを実現できることで、利用者は複数のアプリやサービスを1つの認証でログインできます。たとえば、社内システムやチャットサービスといったサービス間を一回のログインでアクセスできるようになります。
また、Active Directoryは管理対象のパソコンを登録すれば、インストールしているアプリケーションのバージョンやソフトウェアの更新を一元管理できます。
企業側がパソコンの更新を管理できるため、利用者はパソコンの更新作業の手間が省けます。
5-2.管理者のメリット
管理者側のメリットは「社内端末の管理作業の効率化」です。
Active Directoryを利用することで、ユーザーが利用する機器やアプリを一元管理できるため、個々の端末での設定が不要になるので、管理作業を効率化できます。
また、シングルサインオンを実装することで、利用者の「パスワード忘れ」を減らすことができるので、パスワードに関する問い合わせや管理者の工数削減が可能です。
5-3.企業のメリット
企業全体のメリットとしては、業務効率化によるコスト削減です。
Active Directoryを導入することで、IT管理コストが削減され、情報セキュリティ対策も強化されます。また、利用者と管理者の日常的な業務を効率化できることで、溢れたリソースをコア業務に集中させることができ、人件費の削減や人的リソースの効率化に繋がります。
Active Directoryで組織全体の情報セキュリティポリシーを強化すれば、情報漏えいなどのリスクを一元的に行えるので、外部からの不正なアクセスやサイバー攻撃の対策にもつながります。
6.Active Directoryの注意点・デメリット
Active Directoryの注意点・デメリットは以下の通りです。
- 初期設定の手間・コストがかかる
- 設定によってはかえって業務が煩雑になる
- サーバーがダウンすると業務が止まってしまう
- 社外のクラウドサービス利用時にリスクがある
6-1.初期設定の手間・コストがかかる
Active Directoryを導入する際、初期設定やサーバーの構築、ネットワークの設定、情報セキュリティポリシーの定義など、多くの設定が必要であり、手間がかかります。
また、社内に専門的な人材や準備が不足している場合はハードウェアの購入、ソフトウェアライセンスの費用、専門家への外部委託によるコンサルティング料が発生します。
このように、Active Directoryの導入は簡単にできるものではなく、企業によっては大きなコストがかかる場合があります。
6-2.設定によってはかえって業務が煩雑になる
Active Directoryはアクセス権限や利用制限ができる一方で、設定によってはかえって業務が煩雑になり、業務効率化ができない可能性があります。
Active Directoryはユーザーのアクセス権限の管理や、パスワードの管理ができるため、情報セキュリティの強度を高めることができます。しかし、あまりに制限が多く、利用者が端末を操作する度にアクセス権限を求めているようでは、業務効率化の妨げになります。
クライアントへの緊急時の対応や日常業務が停滞する可能性もあるため、Active Directoryを導入する際には利用者の声も聞きながら設計する必要があります。
6-3.サーバーがダウンすると業務が止まってしまう
Active Directoryは一括でリソースを管理するため、サーバーがダウンすると通常業務ができなくなる可能性があります。Active Directoryが利用できないとなると、一元管理していたアクセス権限や認証情報にアクセスできなくなるため、業務を行うことはできません。
特に管理するリソースが多い大企業や、情報漏えいにより深刻なダメージを受ける企業にとっては、深刻なデメリットです。また、サーバーダウンを起こすことでハードウェアの故障やサイバー攻撃の対象になるなど、企業リスクが高まります。
これらの問題に対策するためには、定期的なバックアップやサーバーメンテナンス、複数のActive Directoryを設置することによるリスクの分散などが挙げられます。どれも専門知識が必要になる点には注意が必要です。
6-4.社外のクラウドサービス利用時にリスクがある
Active Directoryの導入後に社外のクラウドサービスを利用する際には情報セキュリティ面のリスクがあります。なぜなら、Active Directoryはもともとオンプレミス環境での利用が想定されており、クラウドサービスとの連携を保証していないからです。
シングルサインオンを実現することでクラウドサービスへのログイン・アクセスを効率化できますが、データ同期やアクセス時に情報が露出することにより、情報セキュリティリスクがあります。
これらのリスクに対応するためには、情報セキュリティポリシーの設定やクラウドサービスに順応するような設定が必要になります。
7.Active Directoryと連携できるクラウドサービス
Active Directoryは前述した通り「オンプレミス」での利用を想定して開発されたために、クラウドサービスとの連携は情報セキュリティリスクがあるとお伝えしました。しかし中には、Active Directoryに適したクラウドサービスがあります。
特にActive Directoryとの連携できるクラウドサービスとして注目されているのは以下の2つのサービスです。
- Microsoft Entra ID(旧Azure AD)
- AWS Directory Service
7-1.Microsoft Entra ID(旧Azure AD)
Microsoft Entra ID(旧名称はAzure AD)は、Microsoftが提供するクラウドベースのID管理サービスです。このサービスは、Active Directoryの機能をクラウドサービスに対応できるように拡張し、オンプレミスのActive Directoryと連携できます。
シングルサインオンはもちろん、情報セキュリティを強化するためのマルチファクタ認証や、ユーザーアカウントの作成・更新・削除を自動化できるシステムが搭載されています。
特に注目したいのはオンプレミス環境に加えて、クラウド環境にも対応している点です。これにより、リモートワーク等の離れた場所での利用・管理が可能です。
詳しくはMicrosoft Entra IDの公式サイトをご確認ください。
Microsoft Entra ID (旧称 Azure Active Directory) | Microsoft Security
7-2.AWS Directory Service
AWS Directory Serviceは、Amazon Web Services上(AWS)で、Active Directoryを利用できるように構築できるサービスです。
利用できる機能は以下の通りです。
- AWSリソースへのアクセス管理
- サーバーの設定・メンテナンス等の自動化
- ユーザーの要求や利用頻度に合わせたリソースやストレージの管理
Active DirectoryのアカウントでAWSリソースを管理できるため、AWS関連のサービスと柔軟に連携できます。
また、サーバーの設定やメンテナンス、ユーザーの要求に合わせてストレージを自動で調整するなど、管理業務の効率化につながる機能も搭載されています。
より詳細な情報を知りたい方は、公式サイトをご確認ください。
8.クラウドサービスの導入ならNTT東日本にご相談ください
Active Directoryはサービスの導入だけでなく、導入後の設計や日々の運用にも専門知識が必要です。
NTT東日本では、Active Directoryだけでなく、Amazon Web ServicesやMicrosoft Azureを熟知したプロ集団による対応を行っています。150社を超えるご支援をしてきたからこその蓄積されたノウハウや導入設計、運用をご支援させていただきます。
NTT東日本では、ただ「コンサルティング」を行うだけでなく、企画から構築・運用までワンストップでご支援しております。「企業で導入を進めたいけど、内容がややこしくてわからない」「情シス担当者や会社の負担を削減したい」とお考えの方は一度、現状の課題をお聞かせください。
9.Active Directoryについてまとめ
Active Directory(AD)は、Windowsサーバーに搭載されているディレクトリサービスで、組織内のリソースを一元管理することが可能です。ユーザーIDやパスワードの一元管理、アクセス制御、機器やソフトウェアの管理など、幅広い機能を提供し、企業のIT運用を大幅に効率化します。
ただし、導入には初期コストや運用コストがかかるだけでなく、専門知識を持った人材が不足している場合は、専門家によるコンサルティングを受ける必要があります。
以下のように課題をお持ちの企業は導入を検討するとよいでしょう。
- 煩雑な業務を効率化して社内端末の情報セキュリティを向上したい
- 情報システム部門のリソースが足りておらず、業務効率化を早急に行いたいと考えている
NTT東日本では、Active Directoryの導入支援はもちろん、企業のクラウド化をワンストップで支援しております。サービス内容や導入事例を交えてサービスを解説させていただきますので、ご興味のある方はお気軽にお問い合わせください。
RECOMMEND
その他のコラム
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。