ID管理クエストブログもとうとう最終話を迎えました。
コーポレートIT部 IT企画推進課 小川敬三です。よろしくお願いします。

前回の冒頭でお知らせしました通り、全8話の予定を1話繰り上げ、全7話に変更させていただきました。
そのため今回が最終話「ADからの解放」と題して、エピローグをお送りしたいと思います。

2023年から2025年の3年をかけて、ID管理基盤をEntraIDに集約し、リモートワーク環境下において場所の制限を受けることなく、十分なIDおよびデバイス管理をクラウドで行える環境を構築することが我々のチームのミッションでした。そして、その環境が構築できたことを示す最後の作業は、ADサーバのクローズです。

弊社ではADサーバを2台運用していましたが、今年、2025年5月に1台、そしてこのブログを執筆している今を遡ることほんの数日前の9月10日に最後の1台をシャットダウンしました。

ADサーバは、オンプレミス、VM、AWS&GCPとサーバが稼働するプラットフォームは変わってきましたが、私が入社した2018年には既に運用されていましたので、少なくとも7年以上は社内のID管理を担っていた存在です。その存在が終わりを告げることの感慨深さを味わいつつ、クリック1つで簡単に終了することができてしまうのは、言葉に表し難いちょっとした矛盾を感じずにはいられません。

しかし、それでも意気揚々とシャットダウンメニューをクリックしましたけどね。

ブログでは、ID管理、デバイス管理に焦点を当てていましたが、ADを利用していたサービスは他にもありました。

  • 複合機のID認証
  • Amazon Workspacesのディレクトリ
  • DNSサーバ

複合機の認証は、EntraID認証に移行しました。
元々EntraID認証の機能はなかったのですが、いつの間にか機能が追加されており、非常にタイミングよくEntraID認証に移行することができました。

Amazon Workspacesは、コスト削減も含めてAzure Virtual Desktop(以下AVD)に移行しました。
Amazon Workspacesの時は、利用できる端末を制限するために証明書を配布し、証明書によるデバイス制限を行っていましたが、AVDではEntraID認証と条件付きアクセスを利用できるので、証明書の管理からも解放されました。

ADサーバはDNSサーバとしても稼働していたので、各ネットワーク機器、わずかに残ったサーバのDNS設定を変更しました。これらの対応を行ったことでADサーバはその役割を終え、静かに眠りについたのでした。

そして、ブログ第1話で紹介した青写真は、ほぼ描いていたイメージ通りにその環境を作ることができました。

以上で、ID管理クエスト ブログシリーズは終話となります。

ここまでお付き合いいただいた皆さま、ありがとうございました!それではまた、別のブログでお会いしましょう!

募集

いろいろな会社の情シス、コーポレートITはどんなことに悩みを抱え、どのような理想を追いかけているのだろうと気になっています。ざっくばらんに交流の場を持つことができれば嬉しいです。

もし、ブログを読んで交流してみたい!もっと詳しく話をしてみたい!という方がいらっしゃいましたら、ぜひ、以下フォームからお問い合わせください。
その際、「IT管理クエストブログを見て!」と記載していただけますと幸いです。

お問い合わせフォーム 

よろしくお願いいたします。