アクティブディレクトリはWindowsServerOSに搭載された認証機能を提供するサービスの名称で、当サービスを利用するためにパソコンを管理されたネットワークに組み込む作業をドメインに参加すると言います。例えば企業内では、数千台から数万台という数多くのパソコンが接続されています。パソコンが単独で動いている場合、各パソコンの内部にそれぞれのID・パスワード情報を保持していますが、ドメインに参加していれば、個人のID・パスワードを利用してドメイン内にあるどのパソコンに対してもログインを行う事ができます。
アクティブディレクトリ側で各ユーザーにどのような操作権限を割り当てるかを決めることができるため、役職や組織に応じた柔軟な権限付与も可能です。さらに一度ID・パスワード認証を通過すれば、同一ドメイン内のシステムに対して再度ID・パスワードを入力する事なくログインできるシングルサインオン機能も提供されています。一般論としてユーザーは自身が設定したパスワードを忘れやすいため、シングルサインオン機能はユーザーのITシステムに対する満足度を高める事に役立ちます。
一般的に、ドメインとアクティブディレクトリは同様の意味合いで利用される場合が少なくありません。正確に伝えると、ドメインは1度のログインする操作によってアクセスすることが可能な範囲のことを示すのに対して、アクティブディレクトリはユーザー管理にまつわる色々な役割のことを指します。
ちなみに一般的な会社のシステムの中には、会社に所属していれば誰でも見ることが出来るデータもあれば、限られた方にしか見せることが出来ないデータもある訳です。この限られた方にしか見せることが出来ないデータに、勝手に誰でも見ることが可能な状態では困ってしまいます。
そこで、そのデータを見ることが出来る方かを判断するために誰なのかを確認することが出来る仕組みを用意することが必要です。この誰なのかを確認することが可能な仕組みのことを認証と言い、システムに対して認証する機能をもたらすのがアクティブディレクトリになります。アクティブディレクトリでは、原則としてユーザー名とパスワードで誰なのかを認証している訳です。
◎2024/10/01
情報を追加しました。
>アクティブディレクトリを活用した効率的なユーザー管理システム
>アクティブディレクトリのグループポリシーが実現する柔軟なセキュリティ
>シングルサインオンを可能にするアクティブディレクトリの認証サービス
>アクティブディレクトリとドメインの機能や利便性についてのお役立ち情報
>適切なアクセス権限の設定がセキュリティを強化するアクティブディレクトリ
◎2023/12/1
情報を追加しました。
◎2023/2/3
情報を追加しました。
◎2022/4/15
情報を更新しました。
>アクティブディレクトリで気をつけたいミスとは
>アクティブディレクトリによる一括管理で権限を調節する
>アクティブディレクトリの利用による作業効率化
>アクセスを制限するためにアクティブディレクトリと連携
>アクティブディレクトリは管理者が利用する
◎2020/2/25
フォレストの役割について
の情報を更新しました。
◎2019/12/18
認証を効率化する仕組み
の情報を更新しました。
◎2019/10/29
ドメインの関係について
の情報を更新しました。
◎2019/7/25
アクティブディレクトリの目的
の情報を更新しました。
◎2019/5/23
アクティブディレクトリの利点
の情報を更新しました。
◎2019/4/26
サイト公開しました