Windows Server 2016 Essentials、Windows Server 2012 R2 Essentialsでは、ダッシュボードに Azure Active DirecotryとOffice 365、その他IntuneなどMicrosoftのクラウドサービスとの統合が用意されています。
ダッシュボードからMicrosoftの各クラウドサービスとの統合を有効にすると、ウィザードから各サービスを契約しているMicrosoftアカウントの入力やその他必要最低限の項目の入力、選択だけで統合が行えるようになっています。
Essentials サーバーのダッシュボードとMicrosoftのクラウドサービスとの統合とは??
EssentialsサーバーのダッシュボードとMicrosoftのクラウドサービスを統合すると何ができるのか。詳しくは各サービスごとに異なりますが、大きく2通りのメリットがあります。
(1) ユーザーやデバイス毎のサブスクリプション管理/サービスの構成や管理
Office 365やIntuneのように、ユーザやデバイスに対してアカウントを提供したり、デバイスの制御を行うサービスは、ダッシュボードからローカルのユーザーアカウントに対してサブスクリプションを発行したり、デバイスの管理を行うことができるようになります。
(2)ユーザーやデバイスに依存しないサービスの構成や管理
Azure Virtual NetworkやAzure Site Recoveryのような、必ずしもローカルのユーザーアカウントやデバイスに依存しないサービスについても、ダッシュボードから構成や管理ができるようになります。
EssentialsサーバーでAzure Active Directory,Office 365との 統合を行うといいこと
中小企業のオフィスに設置されたEssentialsサーバー上で、Azure Active Directory、Office 365との統合を行うと、ローカルのActive Dirctory上のアカウントに対して、Office 365で用いているMicrosoftクラウドアカウントを紐づけることができるようになります。
紐づけによるActive Directoryの変化
具体的に以下の例を考えてみます。
ドメイン名がNetBIOS名がSATSUMA、FQDNがSATSUMA.localの場合、ユーザー名がshigetomiの場合、Active Directoryのユーザーのプロパティは以下のようになります。
| 値 | |
| ユーザーログオン名 | ユーザー名@FQDN |
| ユーザーログオン名 (Windows 2000より前) |
ドメイン名\ユーザー名 |
これを、Azure ActiveDirectoryと統合すると、下のようにユーザーログオン名にOffice 365のアカウントが表示されるようになります(ドロップダウンの選択肢では、もともとのローカルドメインのFQDNも選択できるようになっていますので、元に戻すことも可能です)。
| 値 | |
| ユーザーログオン名 | Office365のユーザーアカウント |
| ユーザーログオン名 (Windows 2000より前) |
ドメイン名\ユーザー名 |
Active DirectoryとAzure ADを統合すると、パスワードの変更も同期されるようになります。
Office 365のアカウントでクライアントPCにログオンできる
通常、Windows 10のクライアントPCにログオンするにはローカルアカウント(ドメインのアカウント)かMicrosoftアカウントが必要です。
Active DirectoryをAzure ADと統合すると、Active Directoryがドメインユーザーと、そのユーザーのクラウド上のMicrosoftクラウドサービスのアカウントを紐づけて認識できるようになり、クライアントコンピューターに対して、ドメインアカウントとしてOffice 365のアカウントでログオンができるようになります。
Office 365のアカウントに統一して運用すると、利用者は1つのアカウントだけでオンプレミスとクラウドのリソースにアクセスが可能となり、シンプルでわかりやすくなるメリットがあります。
