Managed Service for Microsoft Active Directory

実際の Microsoft® Active Directory(AD)を実行できる、可用性の高いセキュリティ強化されたサービスをお使いいただけます。

このプロダクトのドキュメントを見る

概要

Managed Service for Microsoft Active Directory(AD)は Microsoft AD を実際に実行できる、可用性の高い強化された Google Cloud サービスです。AD 依存ワークロードの認証と認可の管理、AD サーバーのメンテナンスおよびセキュリティ構成の自動化、クラウドへのオンプレミス AD ドメインの接続を実施できます。

AD 依存アプリケーションとの互換性

実際の Microsoft Active Directory ドメイン コントローラを備えたサービスを使用すれば、アプリケーションの互換性問題で作業が遅くなることはありません。IT チームやセキュリティ チームは、組み込みの Active Directory 機能と標準の AD 管理ツールを使用できます。

メンテナンスが実質的に不要

このサービスの高い可用性、自動パッチ適用、安全なデフォルト設定を使った構成、適切なネットワーク ファイアウォール ルールによる保護により、IT チームやセキュリティ チームはより価値の高いタスクに集中できます。

マルチリージョンおよびハイブリッドな ID のサポート

オンプレミスの Active Directory ドメインを Google Cloud に接続するか、それともクラウドベースのワークロード(VM やアプリケーションなど)向けにスタンドアロン ドメインを複数のリージョンにデプロイするか。どちらも選択可能です。

特長

実際の AD ドメイン

実際の Microsoft Active Directory ドメイン コントローラを最新の Windows Server ビルド上で実行するサービスを使用するため、互換性の問題を軽減できます。Cloud DNS と統合して VM の自動ドメイン検出を有効にできます。

使い慣れた機能やツール

IT チームやセキュリティ チームは、グループ ポリシーなどの標準の Active Directory 機能や、リモート サーバー管理ツール(RSAT)などの使い慣れた管理ツールを使用してドメインを管理できます。

高可用性

このトポロジのように、複数のリージョンでサービスが高可用性構成で実行されるため、ドメイン コントローラの可用性に関する信頼度が改善します。

自動パッチ適用

サーバーへのパッチ適用、復元用の AD スナップショットの作成、問題のモニタリング、失敗したドメイン コントローラの交換を自動化できるため、IT チームの時間に余裕ができます。

セキュリティ強化

安全なデフォルト設定と適切なネットワーク ファイアウォール ルールでサービスが強化されるため、Active Directory インフラストラクチャの構成ミスが減ります。

マルチリージョンのインフラストラクチャ

特定のリージョンにサービスをデプロイし、そのリージョンや他のリージョンのアプリと VM により、低レイテンシの Virtual Private Cloud(VPC)を介してドメインにアクセスできるようにします。必要に応じて、サービスをその他のリージョンに拡張します。

柔軟なデプロイ

Managed Service for Microsoft AD を既存のオンプレミス ドメインに接続することも、サービスをスタンドアロン ドメインとして実行することもできるため、柔軟性が改善します。

リソース

料金

Managed Service for Microsoft AD を使用すると、Managed Active Domain に対して各リージョン 1 時間あたり $0.40 が課金されます。米ドル以外の通貨や料金の例など、詳細については料金ページをご覧ください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用