COLUMN

Microsoft Entra ID(旧Azure AD)とActive Directoryの違いと類似点を紹介

社内の業務環境をクラウドに移行して、業務効率化による運用・管理コストの削減やリモートワークの導入を検討している企業では、実現するために必要なツールとして、Microsoft Entra IDやActive Directoryを検討される場合もあるでしょう。

しかし、それぞれの特徴や違いを理解していなければ、導入が目的になり、効果を得ることが難しくなります。

そこで本記事では、Microsoft Entra ID(旧Azure AD)とActive Directoryの違いや類似点について解説します。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

1.Active Directoryとは

Active Directory(AD)は、Windowsサーバーに搭載されるディレクトリサービスです。

システムの主な目的は、組織内のユーザーやコンピューター、その他のリソースの情報を一元管理し、ネットワーク内でのアクセスや情報セキュリティポリシーを効率的に管理することです。具体的には端末やサーバー、プリンター、アプリケーションなどの情報を収集し、一元管理できます。

Active Directoryはもともと、オンプレミスでの利用を想定されて開発されており、社内向けのサービスとして利用されることが多い点が特徴です。

1-1.Microsoft Entra ID(旧Azure AD)とは

Microsoft Entra IDは、通常のActive Directoryと同様に、組織内のユーザーIDやパスワードの一元管理、アクセス権限の制御などのディレクトリサービスを提供しています。しかし、その運用の前提となる環境において大きな違いがあります。

Active Directoryは、主にオンプレミス環境での使用が前提とされているのに対し、Microsoft Entra IDはクラウドベースのサービスという立ち位置です。

Microsoft Entra IDには、クラウドサービスとの統合、オンラインでの多要素認証、リモートでのユーザー管理など、クラウド環境に特化した機能が搭載されています。これにより、リモートによるクラウドリソースの管理やキュリティの強化など、リモートワーク環境での柔軟なユーザー認証などを効率的に運用できます。

Microsoft Entra IDはこれまで「Azure AD」として運用されていましたが、2023年にMicrosoft Entra IDと名称が変更されています。今年の9月末には、Azureポータルや商品説明を行うドキュメントでは、いまだに旧称が多く残っているため、注意が必要です。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

2.Microsoft Entra ID(旧Azure AD)とActive Directoryの役割の違い

Microsoft Entra ID(旧Azure AD)とActive Directory(AD)は、共にユーザー認証とアクセス管理を提供するMicrosoftのサービスですが、それぞれの役割には明確な違いがあります。

それぞれの役割や違いについては以下の通りです。

  • 横にスクロールします
サービス 役割・違い
Microsoft Entra ID
  • クラウドベースでの提供: Microsoft Entra IDは、クラウドベースのID管理サービスで、特にMicrosoft 365やAzureなどのクラウドサービスとの統合に特化しています。
  • クラウドアプリとの連携性:クラウドアプリケーションやSaaSサービスとの連携に優れており、幅広いアプリケーションにシングルサインオンでアクセスできます。これにより、ユーザーはログインやパスワード管理の手間を減らすことができます。
  • 高度な情報セキュリティ環境:情報セキュリティに重点を置いており、マルチファクタ認証などの高度な情報セキュリティ機能を提供しています。
Active Directory
  • オンプレミスベースでの提供:主にオンプレミスのネットワーク環境でのユーザー認証とリソース管理に用いられ、内部ネットワークのリソースの情報セキュリティとアクセス管理を担っています。
  • Windowsベース機器との連携:Windowsベースのオペレーティングシステムやアプリケーションとの親和性が高く、社内のパソコンやプリンターなどの物理的なリソース管理も可能です。
  • 中央集権的な管理:ユーザー認証やポリシー管理を一元化でき、組織全体の情報セキュリティと効率性を高めることができます。

Microsoft Entra IDがクラウドサービスに特化しているのに対し、Active Directoryは社内だけの閉ざされた環境で効果を発揮するサービスです。

自社内の機器を管理するだけであればActive Directoryで十分ですが、クライアントの端末やリモートワークにおける業務のクラウド化をめざす場合は、Microsoft Entra IDの導入が向いています。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

3.Microsoft Entra ID(旧Azure AD)とActive Directoryで異なる部分

Microsoft Entra IDとActive Directoryでは以下の点が一部異なります。

  • ネットワーク環境
  • 実行環境
  • サポートされている認証プロトコル
  • 課金形態

それでは詳しく解説します。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

3-1.ネットワーク環境

まずはそれぞれのネットワーク環境について解説します。

Microsoft Entra IDは、クラウド環境を利用しており、インターネットさえあればどこでも利用可能です。これにより、リモートワークや本社以外のオフィスからでも管理できます。

Active Directoryは社内のコンピューターやサーバーで稼働しており、社内のネットワーク環境でのみ利用できます。たとえば、社内パソコンやプリンターなどを管理するのに向いています。

3-2.実行環境

Microsoft Entra IDはインターネットベースのクラウド環境に最適化されており、リモートワークに対応可能です。また、Microsoftがクラウド上で提供するSaaSとして利用できるため、利用者側で複雑な設定を行う必要はありません。

Active Directoryの場合は、利用者自身がWindows Serverの機能として利用できるように、一から構築が必要です。

そのため、Microsoft Entra IDを実行する際には専門的な知識は不要ですが、Active Directoryを実行する場合は、専門的な知識を持った人材による構築・設計が求められます。

3-3.サポートされている認証プロトコル

Microsoft Entra IDは、最新のオンライン認証プロトコルをサポートしており、Microsoftのクラウド製品や、SaaSサービスの認証を行っています。ただし、中にはサポートされていない認証もあります。

詳しくは、Microsoft Entra ID(旧Azure AD)認証と同期プロトコルの概要を確認してください。

Microsoft Entra 認証と同期プロトコルの概要 – Microsoft Entra | Microsoft Learn

Active Directoryは、社内ネットワーク環境に適しているKerberos認証やNT LAN Managerを認証プロトコルとして利用しています。Active Directory認証を利用する際は、認証デバイスが2つのプロトコルのいずれかに対応していなければなりません。

3-4.課金形態

Microsoft Entra IDは定期的に支払うサブスクリプション形式で、使う人数や機能によって料金が変わります。料金については、以下のサイトをご確認ください。

Microsoft Entra のプランと価格 | Microsoft Security

もし、Microsoftのクラウドサービスである以下のサービスのいずれかをご契約中の場合は、Microsoft Entra IDを無償で利用できます。

  • Microsoft 365
  • Dynamics 365
  • Intune
  • Power Platform
  • Microsoft Azure

ただし、Microsoft Entra IDのプレミアム版を利用する場合は、サブスクリプション料金を支払う必要があります。

一方でActive Directoryは、Windows Serverに含まれる機能であり、「サーバーを利用するためのライセンス費用」が必要です。

Windows Serverのライセンス費用については、以下のサイトをご確認ください。

Windows Server 2022 ライセンス&料金 | Microsoft

4.Microsoft Entra ID(Azure AD)とActive Directoryの類似点とそれぞれの独自機能

Microsoftの2大ディレクトリサービスであるMicrosoft Entra IDとActive Directoryは、多くの基本機能を共有していますが、それぞれ独自機能があります。

ここでは、これらのサービスの類似点と独自機能について掘り下げていきます。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

4-1.Microsoft Entra ID(Azure AD)とActive Directoryの類似点

Microsoft Entra IDとActive Directoryの類似点は主に以下の通りです。

  • 横にスクロールします
機能 Microsoft Entra ID Active Directory
ユーザー認証
グループポリシー管理
ディレクトリサービス
情報セキュリティ管理

上記の機能のように、ユーザーの認証とアクセス制御、組織内のポリシーや情報セキュリティの管理ができる点が共通しています。どちらのサービスも、組織内のユーザーIDやパスワードを一元管理し、ユーザーに適切なアクセス権限を付与することが可能です。

Microsoft Entra IDとActive Directoryは同期させることも可能です。両サービスを同期させることで、サービス間でユーザー情報やパスワードを同期させることができます。

これにより、同じユーザーIDとパスワードで両方のサービスにサインインできるようになります。

4-2.Microsoft Entra ID(Azure AD)の独自機能

Microsoft Entra IDには、以下の独自機能があります。

  • 横にスクロールします
機能 説明
クラウドベースのID管理 オンラインサービスとの連携を強化し、クラウド環境でのID管理を効率化
セルフパスワードリセット アカウントのパスワードを忘れた場合、ユーザー自身がパスワードをリセットできる機能
多要素認証 情報セキュリティを強化するための多要素認証を提供
条件付きアクセス ユーザーの状況に基づいてアクセス制御を動的に変更
ゲスト招待 外部のユーザーをゲストとして招待し、一部の社内ツール、サービスにアクセスできる権限を付与できる機能

Microsoft Entra IDでは、より情報セキュリティの高い環境を構築するのに向いています。

4-3.Active Directoryの独自機能

Active Directoryは、オンプレミス環境を想定して開発されており、主にオンプレミス環境でのリソース管理に強みを持っています。Active Directoryの独自機能は以下の通りです。

機能 説明
オンプレミスリソースの管理 社内ネットワーク内のデバイスやアプリケーションを一元管理
フルネットワークアクセス制御 社内ネットワークへのアクセス権限を詳細に設定

Active Directoryは、社内ネットワークやオンプレミスのサーバー、アプリケーションなどのリソースを細かく管理し、情報セキュリティを維持しながら効率的に運用することができます。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

5.Microsoft Entra ID(旧Azure AD)の導入ならぜひNTT東日本にご相談ください

Microsoft Entra IDは企業の情報セキュリティ強化に役立ちますが、導入は簡単ではありません。特に、すでにActive Directoryを導入している企業が、これから導入を検討する企業に限らず、専門家による進行が必要になります。

また、導入時には初期設定やサービス間で同期といった設定も多く、適切な運用を行うためには専門家に常時対応してもらう必要があります。

NTT東日本では、企業のクラウド化をサポートすべく、企画・構築・運用までをワンストップで行うサービスを展開しております。150社を超えるご支援をしてきたからこその蓄積されたノウハウや導入設計、運用をご支援させていただきます。

「企業で導入を進めたいけど、内容がややこしくてわからない」「情シス担当者や会社の負担を削減したい」とお考えの方は一度、現状の課題をお聞かせください。

【無料】ADサーバーのクラウド移行を検討中の方、ぜひお気軽にご相談ください!

NTT東日本のクラウド導入・運用 for AWS / Microsoft Azure

Microsoft Entra ID(旧Azure AD)とActive Directoryの違いについてまとめ

Microsoft Entra IDとActive Directoryの選定は、企業の業務環境やニーズによって異なります。クラウド環境への移行やリモートワークを考慮している場合、Microsoft Entra IDが適している可能性が高いです。

一方で、既存の社内ネットワーク環境を最大限に活用したい企業には、Active Directoryが適しています。

導入にあたっては、弊社のような専門家集団を有する企業のサポートを検討することで、スムーズな移行と効果的な運用が可能です。

特にNTT東日本では、企画・構築・運用までをワンストップでご支援しています。企業に専門的な人材が不足している場合でも、スムーズなクラウド化や社内システムの情報セキュリティ強化を行えます。ご相談は無料で行っておりますので、まずはお気軽にお問い合わせください。

NTT東日本のクラウド導入・運用 for AWS / Microsoft Azure

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。