オンプレとAzure間のAD連携「HAAD参加」の落とし穴と対策

今回は「オンプレとAzure間のAD連携「HAAD参加」の落とし穴と対策」についてご紹介します。

関連ワード (モバイル、新潮流Device as a Serviceの世界等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 今回は、「Hybrid Azure Active Directory Join」(ハイブリッド Azure AD 参加。以下HAAD参加)について解説します。なお、あらかじめ申し上げますと、HAAD参加はあくまで最終手段であり、HAAD参加ありきで検討するものではありません。

 Azure ADや「Windows Autopilot」(以下、Autopilot)の世界は、「Azure AD 参加」がスタンダードです。HAAD参加は、どうしてもオンプレミスのActive Directory(以下、オンプレAD)に参加しなければならないケースのために、緊急避難的に用意されているものです。ですから、「既存のオンプレADがよく分からないし、必要かどうかも分からないから、とりあえずHAAD参加で!」と検討するものではありません。

 HAAD参加には、前提となるOU(Organizational Unit:組織単位)の構成など複雑な前提条件があり、「よく分からないからHAAD参加で」とするようなものではないのです。またHAAD参加は、後から加わった機能ということも認識しておきましょう。たぶん困った顧客がおり、Microsoftも最初からHAAD参加の提供を想定していたわけではないのだと思います(筆者の私見ですが)。

 つまり後付けですから、かなり無理な部分があります。特にAutopilot中のAzure ADとオンプレAD間の「コンピューター オブジェクト」の同期には、かなりの時間がかかります。そもそもクラウドはオンプレとの連携が苦手ですので、HAAD参加の導入は、いたずらにユーザーの負担を増やすことになりかねません。

 よくある思い違いに、「オンプレADに参加しない=オンプレADを廃止する」と思ってしまうケースがあります。これは、正しくありません。あくまでAutopilotによりセットアップしたPCをオンプレADに参加させるか否かだけの話です。オンプレADを必ずしも廃止する必要はありません。

 オンプレADとAzure ADを同期させるには、「Azure AD Connect」(以下、AAD Connect)が構築されていればOKです。前回説明した通り、AAD ConnectさえあればオンプレADに参加しているファイルサーバーとの認証には差し支えありません。認証に問題なければ、あとはPCの制御(オンプレADのグループポリシー)を「Microsoft Intune」(以下、Intune)で行えれば、基本的にはオンプレADに参加する必要はありません。

 Autopilotの導入では、原則として「Azure AD参加(=オンプレADに参加しない)」を検討しましょう。オンプレADへの参加が不要かどうかの確認は、PCをAzure AD参加のみにした状態で使ってみてください。AAD Connectでアカウントが同期されていれば、ほとんどのシステムを問題なく利用できるはずです。検討においては、グループポリシーも重要ですので、その辺は前回の記事をご覧ください。

 その上でどうしても、オンプレADの参加が必要な場合に、HAAD参加を検討します。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
LegalOn Technologies、「LegalForce」に「表」差分比較機能
IT関連
2023-01-28 17:30
SAPの「SolMan」に存在する深刻な脆弱性を突くエクスプロイトコードが出回る
IT関連
2021-01-22 15:56
NEC、「金融機関向けモダナイゼーションプログラム」を提供–運用定着まで伴走
IT関連
2024-02-07 19:24
フェイスブックが2019年の個人情報流出で集団訴訟に直面する可能性
ネットサービス
2021-04-18 08:48
テレビCMを郵便番号でターゲティング、地域に合わせて情報発信 中京テレビ
企業・業界動向
2021-08-17 08:55
「Linux」で複数のコマンドをまとめて実行するには
IT関連
2023-07-21 03:28
犬種・性格・悩みに合わせたオーダーメイドのカリキュラムを受講可能なオンラインドッグスクールwandemyが開校
IT関連
2022-01-28 04:08
Cylanceの予防型AIによる防御とモバイル通信保護に注力–ブラックベリー
IT関連
2024-02-24 13:09
富士通、クラウド運用の電力を100%再生可能エネルギーへ 2022年度までに
クラウドユーザー
2021-02-16 02:02
五輪観戦中の「この旗、どの国だっけ」を解決? 国旗を描くと国名を表示するWebアプリ登場 
ネットトピック
2021-07-28 09:48
YouTube、TikTok似の「Shorts」クリエイター支援に1億ドル
アプリ・Web
2021-05-13 12:59
「Windows 11」新プレビューが公開–初の公式ISOイメージを提供
IT関連
2021-08-20 09:52
NECら、泉佐野市で観光サービスの提供とデータ活用を実証へ–地域活性化図る
IT関連
2022-12-01 00:15
アップルの第3四半期決算はiPhoneと各種サービスが牽引し36%増、ただし翌四半期の鈍化予想も
その他
2021-07-29 11:38