Share via

Azue Key Vaultを利用する為、Microsoft Azureを導入する際の質問

Shigeharu Kaneko 0 評価のポイント
2024-02-08T12:28:41.1266667+00:00

現在、Microsoft 365の利用と、オンプレ・サーバのActive Directoryを利用しており、 今後、EVコードサイニング証明書の保管用にAzue Key Vaultを利用する為、Microsoft Azureを利用開始したいと考えております。 Azure Key Vaultについて記載されているネットの情報を確認する限り、 「Azure Key Vault には、Azure Active Directory に存在するユーザーとアプリケーションのみがアクセス可能」という旨の記載がありました。 現在、利用しているMicrosoft 365のテナントと同じテナントに、Azure Key Vaultを作成して、Azure Active Directoryで、Azure Key Vaultのユーザーアクセス管理をするのが良いかと考えております。 どのように進めてよいか、アドバイスを頂けますでしょうか。 ユーザー管理で、オンプレ・サーバのActive Directoryと、Azure Active Directoryがバッティングを起こして、問題が発生しないかを懸念点としてあります。 そこで質問ですが、Azure Active Directory導入後、オンプレのADサーバと、ユーザー管理機能が混在しますが、 Azure Active Directoryは、Microsoft 365のユーザーと紐づいて、Azure Key Vaultのユーザーアクセス管理のみで利用し、 オンプレ・サーバのActive Directoryで利用しているユーザー管理機能に影響はないと考えて宜しいでしょうか。

監視対象外
監視対象外
タグは Microsoft によって監視されません。
51 件の質問
0 件のコメント

1 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hebikuzure aka Murachi Akira 4,596 評価のポイント MVP
    2024-02-10T03:59:35.9333333+00:00

    オンプレミスの Active Directory (Active Directory Domain Services) と Entra ID (旧 Azure AD) を併用する形態をハイブリッド ID と呼んでいます。

    ADDS も Entra ID もオブジェクトを基本的には同じ LDAP スキーマで表すので、2つを同期させることが可能です。具体的にはオンプレミスの ADDS のオブジェクト(ユーザー/グループ)をクラウドの Entra ID に同期します。資格情報のパスワード(のハッシュ)も同期されますので、ユーザーが ADDS で認証されることで Entra ID へのシングルサインオンが可能になります。

    同期の方法はオンプレミス側で同期サーバーを立てる(Entra ID Connect))方法と、クラウド側のマネージドな同期サービス(Entra クラウド同期)を利用する方法があります。

    これにより、オンプレミスの ADDS とクラウドの Entra ID のユーザー(やグループ)の管理を一元化できます。ご参考まで。

    0 件のコメント