Active Directory(AD)は、Microsoftのwindowsドメインネットワーク用のディレクトリおよびid管理サービスです。 Windows2000で導入され、ほとんどのMS Windows Serverオペレーティングシステムに含まれており、Exchange ServerやSharePoint ServerなどのさまざまなMicrosoftソリューション、サードパーティのアプリケー
ADは、以下を含む多くの異なるディレクトリサービスで構成されています:
- Active Directoryドメインサービス(AD DS)–ユーザーとリソースの管理に使用されるコアActive Directoryサービス。
- Active Directory Lightweight Directory Services(AD LDS)–ディレクトリが有効なアプリケーション用のad DSの低オーバーヘッドバージョン。
- Active Directory証明書サービス(AD CS)–デジタルセキュリティ証明書を発行および管理するためのものです。
- Active Directoryフェデレーションサービス(AD FS)–組織および企業間でidおよびアクセス管理情報を共有するためのものです。
- Active Directory Rights Management Services(AD RMS)–information rights management(ドキュメント、ブック、プレゼンテーションなどへのアクセス許可の制御)用。)
基本的な広告の機能と機能は次のとおりです:
- ディレクトリに含まれるオブジェクトと属性のクラスを定義するスキーマ。
- ディレクトリ内のすべてのオブジェクトに関する詳細情報を含むグローバルカタログ。
- ユーザー、管理者、およびアプリケーションがディレクトリ情報を効率的に検索できるようにするクエリおよびインデック
- ネットワーク全体にディレクトリデータを配布するレプリケーションサービス。
Active Directoryスキーマは、ユーザー、グループ、連絡先、コンピューター、共有フォルダー、プリンター、組織単位などのさまざまな種類のオブジェクトと、各オブジェクトの説明属性のセットをサポートしています。 たとえば、ユーザーオブジェクト属性には、ユーザーの名前、住所、電話番号などの情報が含まれます。
Active Directoryは、LDAP(Lightweight Directory Access Protocol)、DNS(Domain Name System)、MicrosoftバージョンのKerberos認証プロトコルなど、他のセキュリティおよびネットワークプロトコルを使用します。
ADドメインサービスの概要
Active DirectoryドメインサービスはプライマリActive Directoryサービスです。 これは、ユーザーを認証し、ネットワークリソースへのアクセスを制御するために使用されます。 AD DSを実行しているサーバーは、ドメインコントローラーと呼ばれます。 ほとんどのWindowsドメインネットワークには、複数のドメインコントローラがあります; プライマリドメインコントローラと、復元のためのバックアップドメインコントローラ。 ログイン中に、ユーザーはドメインコントローラに対して認証され、管理上定義されたポリシーに基づいて特定のリソースへのアクセ
ADデータ構造
Active Directoryは、ネットワークユーザーに関する情報(名前、電話番号、パスワードなど)を格納します。)およびリソース(サーバー、ストレージボリューム、プリンタなど))ドメイン、ツリー、およびフォレストからなる階層構造で。
- ドメインはオブジェクトのコレクションです(例: 同じActive Directoryデータベースを共有するユーザー、デバイス。 ドメインは、次のようなDNS名で識別されますcompany.com.
- ツリーは、連続した名前空間を持つ一つ以上のドメインのコレクションです(これらは、次のような共通のDNSルート名を持っていますmarketing.company.com,engineering.company.com、およびsales.company.com).
- フォレストは、共通のスキーマ、グローバルカタログ、およびディレクトリ構成を共有するが、連続した名前空間の一部ではない1つ以上のツリーのコレクシ フォレストは、通常、企業ネットワークのセキュリティ境界として機能します。
ドメイン内のオブジェクトを組織単位(Ou)にグループ化して、管理とポリシー管理を簡素化できます。 管理者は、任意の組織単位を作成して機能構造、地理構造、またはビジネス構造をミラーリングし、グループポリシーをOuに適用して管理を簡素化できます。 また、ouを使用すると、リソースの制御をさまざまな管理者に委任することも容易になります。
ADの利点
Active Directoryには、次のようなさまざまな機能およびビジネス上の利点があります。:
- セキュリティ–Active Directoryは、ネットワークリソースへのアクセスを制御することにより、企業のセキュリテ
- 拡張性–企業は、組織構造やビジネスニーズに合わせてActive Directoryデータを簡単に整理できます。
- シンプルさ–管理者は、企業全体でユーザー idとアクセス権限を一元的に管理できるため、企業は管理を簡素化し、運用コストを削減できます。
- 弾力性–Active Directoryは冗長コンポーネントとデータレプリケーションをサポートし、高可用性とビジネス継続性を可能にします。
Azure Active Directoryとの関係
Azure Active Directoryは、Microsoft365(Office365)などのSaaSソリューション、azure上で実行される内部開発クラウドアプリ、従来のエンタープライズアプリケーションやその他のオンプレミスのリソースへのアクセスを制御するために使用される、Microsoftの次世代のクラウドベースのid管理ソリューションです。 Just-in-timeアクセス制御、多要素認証とパスワードレス技術、ネイティブのモバイルデバイス管理、SAMLやOauth2などのidフェデレーション標準などの機能が追加されています。
CyberArk IdentityはActive DirectoryとAzure ADの両方と統合されており、これらのディレクトリに格納されているユーザーに対してシングルサインオン、多要素認証、およびライフサイク