X

Azure Active DirectoryとOffice 365とWindows Server Essentialsのおいしい関係

Windows Server 2016 Essentials、Windows Server 2012 R2 Essentialsでは、ダッシュボードに Azure Active DirecotryとOffice 365、その他IntuneなどMicrosoftのクラウドサービスとの統合が用意されています。

ダッシュボードからMicrosoftの各クラウドサービスとの統合を有効にすると、ウィザードから各サービスを契約しているMicrosoftアカウントの入力やその他必要最低限の項目の入力、選択だけで統合が行えるようになっています。

Essentials サーバーのダッシュボードとMicrosoftのクラウドサービスとの統合とは??

EssentialsサーバーのダッシュボードとMicrosoftのクラウドサービスを統合すると何ができるのか。詳しくは各サービスごとに異なりますが、大きく2通りのメリットがあります。

(1) ユーザーやデバイス毎のサブスクリプション管理/サービスの構成や管理

Office 365やIntuneのように、ユーザやデバイスに対してアカウントを提供したり、デバイスの制御を行うサービスは、ダッシュボードからローカルのユーザーアカウントに対してサブスクリプションを発行したり、デバイスの管理を行うことができるようになります。

(2)ユーザーやデバイスに依存しないサービスの構成や管理

Azure Virtual NetworkやAzure Site Recoveryのような、必ずしもローカルのユーザーアカウントやデバイスに依存しないサービスについても、ダッシュボードから構成や管理ができるようになります。

EssentialsサーバーでAzure Active Directory,Office 365との 統合を行うといいこと

中小企業のオフィスに設置されたEssentialsサーバー上で、Azure Active Directory、Office 365との統合を行うと、ローカルのActive Dirctory上のアカウントに対して、Office 365で用いているMicrosoftクラウドアカウントを紐づけることができるようになります。

紐づけによるActive Directoryの変化

具体的に以下の例を考えてみます。

ドメイン名がNetBIOS名がSATSUMA、FQDNがSATSUMA.localの場合、ユーザー名がshigetomiの場合、Active Directoryのユーザーのプロパティは以下のようになります。

ユーザーログオン名  ユーザー名@FQDN
ユーザーログオン名
(Windows 2000より前)
ドメイン名\ユーザー名

これを、Azure ActiveDirectoryと統合すると、下のようにユーザーログオン名にOffice 365のアカウントが表示されるようになります(ドロップダウンの選択肢では、もともとのローカルドメインのFQDNも選択できるようになっていますので、元に戻すことも可能です)。

ユーザーログオン名 Office365のユーザーアカウント
ユーザーログオン名
(Windows 2000より前)
ドメイン名\ユーザー名

Active DirectoryとAzure ADを統合すると、パスワードの変更も同期されるようになります。

Office 365のアカウントでクライアントPCにログオンできる

通常、Windows 10のクライアントPCにログオンするにはローカルアカウント(ドメインのアカウント)かMicrosoftアカウントが必要です。

Active DirectoryをAzure ADと統合すると、Active Directoryがドメインユーザーと、そのユーザーのクラウド上のMicrosoftクラウドサービスのアカウントを紐づけて認識できるようになり、クライアントコンピューターに対して、ドメインアカウントとしてOffice 365のアカウントでログオンができるようになります。

Office 365のアカウントに統一して運用すると、利用者は1つのアカウントだけでオンプレミスとクラウドのリソースにアクセスが可能となり、シンプルでわかりやすくなるメリットがあります。

ださっち: