記事内に広告が含まれています
Active Directoryを勉強し始めたものの、
「専門用語ばかりで何を言っているのか分からない」
「結局、どんなサービスなのかが掴めない」
このようなお悩みをお持ちではありませんか?
Active Directoryは、企業のIT環境では当たり前のように使われている一方で、
最初の説明が難しく、理解する前に挫折してしまう人が多いサービスでもあります。
実は、Active Directoryを理解する上で最初からすべてを理解する必要はありません。
ある1つの機能に注目するだけで、「Active Directoryが何をするサービスなのか」は、ぐっと分かりやすくなります。
知りたい方は公式サイト、もしくは他のサイトを参照されることをおすすめします。
はじめに
本記事では、Active Directoryをこれから学び始める方に向けて、専門用語をできるだけ使わず、「そもそもどんなサービスなのか」という全体像の理解に焦点を当てて解説します。
Active Directoryは機能が多いため、最初から細かい仕組みや設定を学ぼうとすると混乱しがちです。
そこで今回は、理解の入口として押さえておきたいポイントだけに絞って説明します。
先に結論を知りたい方は、後の章の「Active Directoryでできること3選」から読み進めてください。
※本記事は、Active Directoryを理解する最初の一歩を目的としています。
正確な仕様や詳細な設定について知りたい方は、公式サイトや専門書籍をご参照ください。
そもそもActive Directory って何?
結論から申し上げます。
Active Directoryとは、会社のパソコンにログインするためのユーザーIDとパスワードをまとめて管理する仕組みです。
普段、自分で使っているパソコンでは、ログインに使うユーザーIDやパスワードを自分で作って使うのが一般的です。
しかし、会社で使うパソコンは事情が異なります。
会社のパソコンでは、あらかじめ用意された会社用のユーザーIDとパスワードを使って
ログインするのが一般的です。
この会社のパソコンのログイン情報を管理しているのが、Active Directoryです。
認証とは、ユーザーIDとパスワードを使って、その人がパソコンを使ってよいかを確認する仕組みを指します。
なぜ、会社ではActive Directoryが必要なのか
理由はシンプルです。
パソコンやログイン情報を、会社の資産として管理するためです。
たとえば、 社員のAさんが使っていたパソコンがあるとします。
もし、そのパソコンのログイン情報をAさん本人しか知らなかった場合を考えてください。
Aさんが退職してしまうと、 そのパソコンの中にあるデータにアクセスできなくなる可能性があります。
一方で、Active Directoryを使っていれば、
といった対応が可能です。
このように、会社のパソコンとログイン情報を安全に管理するための仕組みがActive Directoryです。
「Active Directory の画面」を挿入
Active Directoryを幼稚園で例えて説明する
まだActive directoryについて、
「まだ少しイメージが湧かない」という方向けにたとえ話を交えて解説します。
幼稚園を1つ想像してください。
幼稚園の中には、
- 園児
- クラス(組)
- 担当の先生
があります。
先生は、
- 自分の担当クラスの園児は把握している
- ルールを決めて守らせる
- 入室するときに自分が担当している園児か確認する
といった役割があります。
これをActive Directoryに置き換えると、次のようになります。
- 園児 → 会社のパソコンのユーザー
- クラス → 管理のまとまり(範囲)
- 幼稚園そのもの → Active directory
幼稚園では、どの園児がどのクラスにいるのかを分けて把握する仕組みです。
それと同じように、Active directoryでもユーザーやパソコンをグループごとに分けて管理する仕組みです。
Active Directoryの中で、
実際に管理を行っているコンピューターは「ドメインコントローラー」と呼ばれます。
(ここでは名前を覚える必要はありません)
ここまで読んで、
- Active directoryについて、役割はなんとなく分かった
- でも、実際の画面や操作はイメージできない
そう感じている方も多いかと思います。
私自身もそうでしたが、
Active directoryは文章だけで理解しようとしても「分かったつもり」で止まりやすい分野です。
特に、
- ユーザーを作る
- そのユーザーでログインさせる
この流れを画面を見ずに想像するのは、正直かなり難しいです。
実際の管理画面を見ながら「ユーザーを作る → ログインさせる」
この流れを一度体験するだけで、Active Directoryの理解度は一気に上がります。
以下記事では、Active Directoryを初めて学ぶ方向けに、分かりやすいUdemy講座を3つ厳選して紹介しています。
ゼロから学ぶActive DirectoryおすすめUdemy講座3選
Udemyはセール時であれば、1,300円〜1,800円と書籍一冊分とほぼ変わらない値段で受講できます。
「なんとなく分かった」で止まらず、実際に操作できるようになりたい方は一度チェックしてみてください。
\詳しくは公式HPをチェック/
30日間の返金保証あり!
※返金条件はこちらをチェック
Active Directoryでできること3選
ここからはActive Directory でできることをご紹介します
Active Directoryで提供される機能は色々ありますが、その中で主要なものを3つピックアップしてみました。
Active directoryで提供される機能3選
- 認証
- 認証とはPCにログインする際にIDとパスワードを入れてデスクトップへ入るプロセス
- Active directoryでは、管理者がIDとパスワードを自由に作る or 編集できる
※もしActive directoryを入れてない場合は、PCがユーザーごとの管理になる
- セキュリティの強化
- グループポリシーという機能が備わっている
- windowsのPCの設定をまとめて変更することができる
- (例)パスワードは12文字以上、ネットワークの設定は変更できないようにする
- グループごとで個別に設定可能
(例)営業部の人はパスワード8文字以下にするなど
- グループポリシーという機能が備わっている
- アクセス制限
- 共有フォルダーのアクセス権限をまとめて管理しやすい
Active directoryにはセキュリティグループという概念がある
詳しくはこちらの記事を読んでください- 営業部は営業部の人だけがアクセスできるようにする
経営層の人しかアクセス制限できないようにする
- 営業部は営業部の人だけがアクセスできるようにする
- 共有フォルダーのアクセス権限をまとめて管理しやすい
3つあげた機能はどれも大事ですが、特に重要なのは1つ目の「認証」です。
Active Directory はよく認証基盤と言われるくらいシステムの中核を担うサービスです。
仮にActive Directoryのサービスが停止した場合は、その会社のユーザーはPCへログインできなくなるリスクがあります。
そのため、一般的には冗長化をしておくことで認証基盤が停止することを避ける設計をします。
もし、もっとActive Directoryを学んでみたいと感じた方は、こちらの記事でActive Directoryの勉強を詳しく解説しています。
また、Active Directoryといった概念で成り立つサービスは書籍のみでの学習は難しいです。
そのため、動画教材を使って視覚的に学習するのがおすすめです。
こちらの記事では、UdemyでおすすめなActive Directory講座を3つ紹介しています。
テキストだけの学習で挫折している。。。
このようなお悩みの方はこちらの記事を参考にしてみてください。
もう少し詳しく知りたい方は以下の記事で解説しています。
まとめ
今回は超初心者向けにActive Directory を優しく解説してみました。
まとめると、Active directoryはMicrosoftが提供するサービスです。
特に重要なのは「認証」サービスでこの機能が停止するとユーザーはPCへログインできなくなるリスクがあります。
そのほかにもセキュリティの強化を強化するための、機能もActive Directory で提供されます。
ここまで色々書いてきましたが、実際に使いこなす為には実務経験は必須です。
コメント