Azure で Active Directory を利用する際のデザインパターンについてまとめた資料です。

4. https://docs.microsoft.com/ja-jp/windows-server/identity/ad-
ds/active-directory-domain-services

5. https://docs.microsoft.com/ja-
jp/windows-
server/identity/active-directory-
federation-services

6. Microsoft Azureオンプレミス
Availability Set

7. https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/designing-the-
site-topology

8. Microsoft Azureオンプレミス
Availability Set

9. https://docs.microsoft.com/ja-jp/azure/active-directory-domain-
services/active-directory-ds-comparison

10. Microsoft Azureオンプレミス
Availability Set
Availability Set
Availability Set
Availability Set
VNET to VNET

11. https://docs.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/designing-the-
site-topology
https://blogs.msdn.microsoft.com/igorpag/2016/02/11/hubspoke-daisy-chain-and-
full-mesh-vnet-topologies-in-azure-arm-v2/

12. Microsoft Azureオンプレミス
Availability
Set
Availability
Set
Availability
Set
Internal
LB
External
LB
Internet
Intra Subnet DMZ Subnet

13. https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-
directory-aadconnect-azure-adfs

14. Microsoft Azureオンプレミス
VNET to VNET
InternetTraffic
Manager

18. https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-name-
resolution-for-vms-and-role-instances

19. https://blogs.technet.microsoft.com/jpaztech/2017/04/11/clocksync/

20. https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-restore-vms
https://technet.microsoft.com/ja-jp/library/dd363545(v=ws.10).aspx
https://msdn.microsoft.com/ja-jp/library/hh831734(v=ws.11).aspx

21. https://technet.microsoft.com/en-us/library/cc816722(v=ws.10).aspx

23. Active Directory Azure Active Directory
• 主に LAN 内の認証に使用
・社内システムのサーバー、クライアント PC
• Kerberos、NTLM、LDAP、RPC、SMB などの
プロトコルを利用
• OU を利用した階層構造の実装が可能
• グループ ポリシーによる構成制御が可能
• 証明書サービス（AD CA）と連携し、ドメイン内の
ユーザーやコンピューターに対して証明書の発行が
可能
• MFA などの拡張機能は、ユーザー自身で実装する必要
がある
• DC とは別途 AD FS を構築することで、SAML、
WS-Federation、OpenID Connect による認証は可能
• 主にインターネットを経由した認証に使用
• SaaS アプリケーション
• HTTP/HTTPS を利用
• OU のような階層構造は存在せず、ユーザーと
グループがフラットに構成される
• グループ ポリシーのような機能はなし
• OU およびグループ ポリシーについては、DC の
機能をクラウドで提供する Azure Active Directory
Domain Services では利用可能
• MFA などの拡張機能もサービスとして提供されている
• SAML、WS-Federation、OpenID Connect による認証を
標準装備

24. Microsoft Azureオンプレミス

25. ID: taro@contoso.com

26. • Azure の管理者
• IT ガバナンスを
効かせたい
• 協力会社に権限
を与えたい
• 自分達で Azure
上にシステムを
構築したい
• ビジネスの
スピードを IT
の制限で
落としたくない
• システムの構築
は行わない
• 作業用マシンの
起動、再起動、
シャットダウン
は行う
（VDI の用途）
• 開発を請け負っ
たシステムのみ、
構築権限が必要
• 関与していない
システムの権限
は不要
• Azure に対して
直接操作するこ
とは許可しない
• 顧客向けサービ
スを利用

27. • ID の管理者権限
• 全てのサブスクリプション
に対する管理者権限
• 付与されたサブスクリプション
に対する管理者権限
• 他サブスクリプションの権限は
保有しない
• 付与された作業用マシンの起
動・再起動・シャットダウン
のみ可能
• その他の権限は保有しない

28. https://docs.microsoft.com/ja-jp/azure/active-directory/role-based-access-control-configure

29. 自社の ID 基盤 顧客サービス向け
ID 基盤
Azure Active Directory（社内用） Azure AD B2C（顧客用）
他社の
ID 基盤
Azure AD（他社）

30. 自社の ID 基盤 他社の ID 基盤

31. Azure Active Directory
B2B コラボレーション
Active Directory 信頼関係
もしくは AD FS による
フェデレーション

32. Azure
Active Directory
Azure 管理コンソール・
PowerShell／コマンド

33. https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-
architecture
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-
hybrid-identity-design-considerations-overview
https://docs.microsoft.com/ja-jp/azure/active-directory-b2c/active-
directory-b2c-overview
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-
b2b-what-is-azure-ad-b2b