インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Active Directoryと社内ファイルサーバーをクラウドに同期し、Azure Virtual Desktopから接続する方法

Category: 実践編

2022.01.20

社内のオンプレミス環境をハイブリッドに移行する方法をご紹介

近年、クラウド化の進展に伴い、オンプレミスで運用していた社内システムをクラウド化する企業が増えています。これまで自社で調達・導入・管理を行っていたシステムをクラウド化することで、クラウドの高いスケーラビリティやアジリティの恩恵を受けることができ、管理作業の軽減にもつながります。ただし、クラウドへの移行は、システムの構成要素ごとに検討が必要なためノウハウが必要です。

本記事では、オンプレミスで運用中のAD(Active Directory)とファイルサーバーをAzureと同期してハイブリッドに利用し、かつPC環境をAVD(Azure Virtual Desktop)で構築して接続するユースケースについて紹介します。

Azure導入について相談する

1. Azure ADとAzure Filesの概要とメリット

Azure ADとAzure Filesは共に、クラウドの普及に伴い重要度が高まっているサービスです。まずは、Azure ADと、Azure Filesの概要とメリットについて解説します。

Azure ADの概要とメリット

Azure AD(Azure Active Directory)とは、マイクロソフトが提供するクラウドベースのID管理・アクセス管理サービスです。次のリソースへの認証・認可とサインイン(アクセス)機能を提供します。

  • Azureサービス、Microsoft365、その他外部のSaaSアプリケーションなど
  • 企業が独自に開発したアプリケーションなどの内部リソース

Azure AD はクラウドとオンプレミス全体のすべてのアプリケーションに対するID管理・アクセス管理機能を提供しますが、その他にも、シングルサインオン、多要素認証、オンプレミスADとの連携など多くの機能を備えているサービスです。Azure ADを導入することで下記のメリットを得ることができます。

  • さまざまなクラウドやオンプレミスをまとめてID・アクセスの一元管理を行える
  • ADのハードやOSが不要なことによる構築・管理コスト削減
  • Azureクラウドによる高い可用性と拡張性

Azure Filesの概要とメリット

Azure Filesは、Azureが提供するフルマネージドのファイル共有サービスです。業界標準となっているSMB3.0やNFSプロトコルなどを介してアクセスが可能で、データは暗号化されて保存されます。オンプレミスからでもSMB3.0やHTTPS(Azure File Sync)で通信することにより、転送中のデータが暗号化されるため、シンプルで安全なファイルストレージとして利用できます。Azure Filesを導入することで下記のメリットを得ることができます。

  • 業界標準プロトコルをサポートしているため互換性を気にせずファイル共有が可能
  • フルマネージドのためハードやOSの管理が不要
  • APIを利用したさまざまなアクセス方法を利用できる
  • Azureクラウドによる高い可用性と拡張性

2. ADサーバーとAzure ADの同期と移行

まずはADサーバーを移行する方法について解説します。オンプレミスで運用しているADサーバーを、Azure AD Connectを用いてAzure ADへ同期してハイブリッドな形態で利用し、最終的にクラウド側への移行を行います。

Azure AD Connectとは

Azure Active Directory Connect(以下、Azure AD Connect)は、オンプレミスとクラウド両方のシステムで、ADとAzure ADをハイブリッドに利用するためのツールです。Azure AD Connectを使用すると、オンプレミスADとAzure ADの間でアカウント情報を同期し、1つのID・パスワードで各情報システムにアクセスすることが可能となります。オンプレミスとクラウド両方のシステムにアクセスするための共通のIDを「ハイブリッドID」と呼びます。ハイブリッドIDを利用すると、アクセスや各種管理作業を一元的に行うことができるため、利便性や生産性の向上につながります。

なお、ハイブリッドIDを利用するには、オンプレミスADとAzure ADとでは多くの前提条件(※1)があります。そのため、事前に十分な検討が必要です。利用は無料ですが、Azure AD Connect Healthを利用するには、Azure AD Premium P1 ライセンスが必要です。

※1 参考:Azure AD Connect の前提条件

Azure AD Connectを用いたオンプレミスADからAzure ADへの同期と移行

Azure AD ConnectによってADを同期するには、既存のオンプレミス環境にAzure AD Connectを導入し、オンプレミスで運用している既存ADとAzure ADを接続します。この方法により自動的にオンプレミスADとAzure ADの情報が同期され、単一のIDでオンプレミス・Azure側両方にアクセスが可能となります。ユーザー追加・削除等の管理の手間もオンプレミスADのみの変更を行うことでAzure AD側にも変更が反映されるようになります。このように、Azure AD Connectを利用することで、既存環境への変更と管理コストを最小限に抑えながらAzure ADにデータを移すことが可能です。

この構成では、オンプレミス側のADが残るハイブリッド構成となるため、完全にクラウドへ移行する場合は、移行完了後にAzure AD Connectの同期を解除し、Azure ADの同期IDをクラウドIDに変更する必要があります。

3. ファイルサーバーの同期と移行

次に、オンプレミスで運用しているファイルサーバーを、Azure FilesとAzure File Syncを用いて同期・移行する方法を解説します。

Azure File Syncとは

Azure File Sync は、オンプレミスまたはクラウド上の仮想マシンとAzure Filesを同期するためのサービスです。1つのAzure Filesを複数のWindowsファイルサーバーと同期させるマルチサイトアクセス機能を提供し、災害対策(ディザスタ・リカバリー)としても利用できます。また、実ファイルをクラウド上に持ち、同期サーバーにはポインタを置くことでサーバーのデータ容量を節約することができる「クラウド階層化」という機能も利用できます。

なお、Azure File Syncの料金体系は、Azure Filesの料金に加え、送信データ転送量、同期サーバーの台数に応じた従量課金制となっています。

オンプレミスファイルサーバーの移行

オンプレミスで運用中のファイルサーバーを移行するには下記2通りの方法が考えられます。移行対象のファイルの容量や、ファイルサーバーを廃止したいかどうかにより選択することが望ましいでしょう。

Azure Filesを直接マウントする

Azure Files では SMBやNFSによるアクセスが可能です。Windows、macOS、および Linuxで使用可能な標準的なSMBクライアント等を使用して、オンプレミスまたはクラウドで Azure Filesを直接マウントすることが可能です。直接マウントすることで、任意のフォルダやファイルをコピーや移動することが可能となります。Azure Filesはサーバーレスであるため、別途ファイルサーバーやNASデバイスなどを準備する必要はありません。移行対象ファイルの容量が比較的少ない場合や、オンプレミス側のファイルサーバーを廃止したい場合はこの方法がおすすめです。

Azure File Syncを使用したファイルの同期と移行

Azure File Syncを利用することで、オンプレミスで運用中のファイルサーバーを停止することなくファイルの同期による移行が可能となります。移行元のファイルサーバーにAzure File Sync エージェントをインストールし、Azure File Syncにサーバーを登録するだけで利用可能となります。移行対象ファイルの容量が多い場合、ファイルサーバーの廃止を行わない場合はこの方法がおすすめです。なお、この構成では、オンプレミスのファイルサーバーが残るため、完全にクラウドへ移行する場合は、移行完了後にAzure File Syncの同期を解除する必要があります。

4. AVDとAzure AD・Azure Filesの連携

最後に、クラウドへ同期したADとAzure Filesを、Azure Virtual Desktop(AVD)から接続して利用する方法について解説します。

Azure Virtual Desktopとは

Azure Virtual Desktop(旧Windows Virtual Desktop) は、Azureクラウド上に用意されたVDI(仮想デスクトップ)環境をサービスとして提供するDaaS(Desktop as a Service)型のサービスです。Windows10マルチセッションに対応していることが大きな特徴であり、1つの仮想PCの中で、複数のデスクトップ環境を生成することが可能です。

Azure Virtual Desktopを利用するためには下記ライセンス(※2)が必要です。

Windows10またはWindows7ライセンス
Windows 10 Enterprise E3およびMicrosoft 365 Business Premium以上のライセンス
Windows Serverライセンス
ユーザーごとまたはデバイスごとの RDS CAL ライセンス (アクティブなソフトウェア アシュアランス (SA) 付き)

なお、上記ライセンスを持たない外部ユーザー向けに、ユーザー単位の月額料金オプションも導入されています。

※2 参考:Azure Virtual Desktopの価格

Azure Virtual DesktopからハイブリッドID環境への接続

Azure Virtual Desktopを利用するにはADによるユーザー認証が必要です。そのため、Azureクラウド上に構築するAzure Virtual Desktopと、オンプレミス側のAD(ハイブリッドID環境)とを接続する必要があります。Azure Virtual DesktopとオンプレミスADへの接続には、Azure Virtual Desktop用の仮想ネットワークをオンプレミスADとVPN あるいは専用線で接続してドメインに参加する構成にします。その上でAzure Virtual Desktopを構築することで、オンプレミス側のADで認証を行うことができるようになります。

5. まとめ

本記事では、Azure ADとAzure Filesの概要と、Azure AD・ファイルサーバーの移行とAVDからの接続のユースケースを紹介しました。

AVDとAzure Connect、Azure File Syncを併用することにより、社内のPCから、Azure上の仮想PCにアクセスし、ハイブリッド構成となったADで認証・サインインした上でAzure Filesに同期されたファイルを利用する構成となります。

近年、クラウド化の流れはますます広がっています。オンプレミスからの移行によって、クラウドの持つ高いアジリティやスケーラビリティの恩恵を受けることができるため、新ビジネスの立ち上げや、既存ビジネスの変更もスムーズに進めることが期待できます。ぜひ専門家の支援を受けながら、導入を検討してみてください。

Azure設計・構築を任せたい

Azure構築サービス

Azure構築サービス

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • <VDI 導入ガイド> 安全なリモートワークを実現!Azure Virtual Desktop と AWS WorkSpaces の比較表・価格例付き!

    本資料を読むことで、VDIの概要や導入時の注意点、代表的な DaaS である AWS WorkSpaces と Azure Virtual Desktop の違いを押さえることができます。

    資料請求

  • クラウド構築サービスカタログ

    クラウド構築サービスのメニューと料金をご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azure Active Directory Azure AD Azure AD Connect Azure File Sync Azure Files Azure Virtual Desktop

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php