前回は10年前の考えうる企業の一般的なIT環境と、クラウドを利用した現在のIT環境をマイクロソフトの製品とサービスで図示しました。今回から構成要素ごとに、過去と現在を比べてみましょう。今回の対象はクライアントデバイスを含めたID管理基盤です。
20年以上にわたり企業を支えてきたActive Directoryの今
企業のIT環境には、IDの認証とリソースへのアクセス許可を制御するためにID管理基盤が欠かせません。Windowsベースのネットワークの場合、20年以上前から「Active Directory」がその役割を担ってきました。Active Directoryは長年にわたって機能強化が行われてきましたが、最近は新機能が追加されていません。
最新のWindows Server 2022のActive Directoryでは、フォレストの機能レベルとドメインの機能レベルの最上位は「Windows Server 2016」です。つまり、Windows Server 2016以降、廃止された機能(「Windows Server 2003」機能レベルや「ファイルレプリケーションサービス」)はありますが、新機能は追加されていません。
-
Windows Server 2022のActive Directoryドメインコントローラー。フォレストおよびドメインの機能レベルの最上位は「Windows Server 2016」
一方、Microsoft Azureでは、2013年2月から「Azure Active Directory(Azure AD)」を一般提供しています。サービスが正式版になった10年前は、まだ登場したばかりで存在感は薄かったと思いますが、ID管理基盤としての新機能の追加は継続的に行われています。
Azure ADに対して、オンプレミスで利用できた従来のActive Directoryは、「オンプレミスのActive Directory」や「Windows Server Active Directory」と呼ばれることもあります。
AWS re:Invent 2024基調講演、新CEOのGarman氏がお目見え- Jassy氏は新基盤モデル発表
