コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

一般提供開始:Managed Service for Microsoft Active Directory(AD)

2020年3月10日
Google Cloud Japan Team

※この投稿は米国時間 2020 年 2 月 21 日に、Google Cloud blog に投稿されたものの抄訳です。

数か月前、Google Cloud は Managed Service for Microsoft Active Directory(AD)の公開ベータ版の提供を開始しました。以来、本番前環境においてこのサービスを評価するため、お客様により 1,000 以上のドメインが作成されました。Google Cloud では、こうしたお客様から寄せられたフィードバックをもとに、サービスの改善を進めてまいりました。そしてこのたび、あらゆるお客様の本番環境ワークロードに対応できる Managed Service for Microsoft AD の一般提供を開始しました

https://storage.googleapis.com/gweb-cloudblog-publish/images/sukurinshiyotsuto_2020-03-10_11.10.52.max-1500x1500.jpg

Active Directory の管理をシンプルに

AD に依存するアプリやサーバーのクラウドへの移行が進むにつれ、企業は AD ドメイン コントローラの構成とセキュリティ確保という一般的なメンテナンス課題に加えて、レイテンシとセキュリティの目標達成に関する難しい課題に直面しています。Managed Service for Microsoft AD を使えば、AD に依存するワークロードの認証と承認の管理、AD サーバーのメンテナンスとセキュリティ構成の自動化、クラウドへのオンプレミス AD ドメインの拡張が可能になります。このサービスには、次のような利点があります。

  • AD 依存アプリとの互換性の確保。このサービスでは、実際の Microsoft AD ドメイン コントローラを実行するので、アプリケーションの互換性を心配する必要がありません。グループ ポリシーのような Active Directory の標準機能や、リモート サーバー管理ツール(RSAT)などの使い慣れた管理ツールを使ってドメインを管理できます。 

  • メンテナンスが実質的に不要。このサービスは可用性が高く、パッチが自動適用され、安全な基準で構成されているほか、適切なルールに従ったネットワーク ファイアウォールで保護されています。

  • シームレスなマルチリージョン デプロイ。このサービスをある特定のリージョンにデプロイすると、
    アプリや VM が同一リージョン内か他のリージョン内かを問わず、低レイテンシの Virtual Private Cloud(VPC)経由でドメインにアクセスできるようになります。お客様のインフラストラクチャのニーズが拡大した場合は、サービスを新しいリージョンに拡張するだけで、同じマネージド AD ドメインを引き続き使用できます。

  • ハイブリッド ID のサポート。オンプレミスの Active Directory ドメインを Google Cloud に接続するか、
    クラウドベースのワークロード向けにスタンドアロン ドメインをデプロイできます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/admin_experience.max-700x700.png
管理者の声

このサービスを使用すれば、Cloud DNS との統合による新しい Windows VM の自動「ドメイン参加」、グループ ポリシー オブジェクト(GPO)の適用による Windows VM の強化、GPO を介したリモート デスクトップ
プロトコル(RDP)アクセスの制御など、日常的な AD タスクを簡素化および自動化できます。たとえば、お客様の OpenX 社は、このサービスを使用してインフラストラクチャ管理作業を軽減しています。

OpenX のインフラストラクチャ アーキテクチャを担当する Aaron Finney 氏は、次のように述べています。
「Google Cloud の AD マネージド サービスは、まさに私たちが望んでいた効果をもたらしてくれました。インフラストラクチャを管理する負担をなくし、Active Directory を柔軟に管理できます。このサービスを使用することで、効率性の向上、コストの削減だけでなく、高度なスキルを持つエンジニアが戦術的なシステム管理タスクではなく、戦略的なビジネス目標に集中できるようになりました。」

また、Google のパートナーである itopia は、マネージド AD を活用して顧客の手間を減らしています。itopia の CEO である Jonathan Lieberman 氏は、次のように述べています。「VDI ワークロードを Google Cloud に簡単に移行し、どのデバイスを使っているユーザーにも、マルチセッションの Windows デスクトップとアプリを配信できるようになりました。これまでは、AD の管理とパッチの適用はお客様が行っていました。Google Cloud の AD
マネージド サービスにより、当社はクラウド環境をより包括的にデプロイし、IT 部門の負担をさらに軽減できました。AD マネージド サービスは、Google Cloud のマネージド サービスであるという安心感をお客様に与え、ワークロードをクラウドに移行するインセンティブが高まります。」

使ってみる

一般提供が開始された Managed Service for Microsoft AD のご利用について詳しくは、クイックスタートドキュメント料金をご確認ください。ウェブセミナーもご視聴いただけます。

-By Siddharth Bhai, Product Manager, Google Cloud

投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

プライバシーを保護する Confidential Computing が、より多くのマシンやサービスでご利用いただけるようになりました

執筆者: Joanna Young • 所要時間: 10 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

サプライ チェーン証明書と SLSA を使用して GKE の透明性を高めるための Google Cloud の取り組み

執筆者: Abdelfettah Sghiouar • 所要時間: 9 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: サイバーをビジネス用語で語ると賛同を得やすい

執筆者: Phil Venables • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/17_-_Security__Identity_NrORvDT.max-700x700.jpg
Security & Identity

カスタムの組織ポリシーを使用して CIS GKE ベンチマークを適用する

執筆者: Vannick Trinquier • 所要時間: 8 分