IIJ

Windows Updateの運用から解放!Active Directoryだってクラウド化 Office 365をお使いなら Azure AD Connectのクラウド化にも対応 IIJディレクトリサービス for Microsoft

ADの運用、
こんなお悩みはありませんか?

  • オンプレミスでの運用は とにかく大変!

    • Windows Update対応や障害復旧で、休日・夜間の作業もあり、つらい
    • ハードウェアの保守切れ…リプレイスに手間がかかる
  • クラウド型ADサービスを導入しても 運用負荷が減らない!

    • レプリカのみのクラウド化では、操作マスタサーバの運用が残ってしまう
    • Windows Update対応などのOSレベルの管理は必要

そのお悩み、ADフルクラウド化で
解決します!

IIJディレクトリサービス for Microsoft

レプリカだけではなく、ADをすべてクラウドサービスにアウトソース。
アップデート対応や機器のメンテナンスなどの運用から解放され、本来の業務に注力できます。

イメージ図:フルクラウド化

IIJのADフルクラウド化
3つの特長

特長その1

操作マスタサーバも
クラウド化

操作マスタサーバもクラウド化
詳細を見る

特長その2

Windows Updateも
IIJにおまかせ

Windows UpdateもIIJにおまかせ
詳細を見る

特長その3

ネットワークを
含めた一元提供

ネットワークを含めた一元提供
詳細を見る

特長その1

操作マスタサーバもクラウド化

クラウド型ADサービスの中には、レプリカADのみをクラウド化するサービスもあります。
操作マスタはオンプレミスに残るため、サーバやOSの管理は減らず「思ったほど楽にならなかった」ということも。
IIJなら、操作マスタも含めてフルクラウド化。煩雑なADの運用から開放されます。

  • クラウド型ADサービスの一例

    クラウド化対象はレプリカサーバのみ

    • クラウド化後も残存するオンプレサーバ
    • オンプレサーバ残存に伴う運用作業
    • OSレベルでの管理はクラウド化後も必要
  • IIJディレクトリサービス
    for Microsoft

    操作マスタサーバのクラウド化に対応

    • ADサーバの完全なアウトソースを実現
    • OSレベルの運用はサービスで対応
    • オンプレミスと同様に冗長構成で提供

※レプリカサーバとしての提供にも対応しています。
※Windows Server 2008/2008 R2のサポートが2020年1月に終了します。サポート終了までにクラウド化することをおすすめします。

特長その2

Windows Updateも
IIJにおまかせ

Windows Update対応のために、夜間や休日の作業が発生していませんか?
事前に検証を行ったり、適用後に不具合が発生したり…Windows Updateは運用上の大きな負担です。
IIJなら、専任のエンジニアが検証から適用まで、すべてのアップデートに対応。お客様の作業は必要ありません。

  • 一般的な運用例

    • 定期的なアップデートに工数がかかる
    • 適用後に再起動が必要なため、作業が夜間休日に
    • 不具合が発覚し、対応に追われる
  • IIJディレクトリサービス for Microsoft

    • アップデート対応はIIJが実施
    • 冗長構成のため、再起動時のサービス断なし
    • 事前に検証を行い、影響度を確認のうえ反映

特長その3

ネットワークを含めた一元提供

ADクラウド化には、お客様環境とクラウドまでのネットワーク整備が必要です。
クラウド型ADサービスを提供するベンダーがネットワーク構築には対応しておらず、別のベンダーを探さなくてはいけないことも。管理と運用が煩雑になり、時間もかかって大変では?
IIJなら、AD構築からネットワークまでワンストップでご提供。一元管理でラクに。

  • クラウド型ADサービスの一例

    AD構築や接続ベンダーがバラバラ

    • 提案 / 導入時に各社との調整が必要
    • 障害時などの切り分けが困難
    • 外部クラウド連携は、別途、接続環境が必要
  • IIJディレクトリサービス for Microsoft

    AD構築からネットワークまで一元提供

    • 提案~導入まですべてIIJにお任せ
    • 問い合わせ先の一本化で管理がラクに
    • 外部クラウド連携も同一ネットワークで実現

さらに便利な機能&頼れるサポート

  • WSUS

    Windows Updateに必要なWSUS サーバのクラウド化に対応

    ※個別提供

  • RADIUS

    無線LANなどの認証処理に必要なRADIUSサーバのクラウド化に対応

    ※個別提供

  • DR対策

    サーバ冗長に加え、東西での地理冗長に対応

    ※オプション

  • AD特化サポート

    AD、Azure AD Connectの仕様や設定に関する問い合わせに手厚いサポート

    ※オプション

  • レプリカ対応

    レプリカサーバのみのクラウド化に対応

構成パターン・料金

基本構成

本サービスで提供するADを操作マスタとして利用し、フルクラウド化を実現。既存のオンプレミスADからドメインを引き継ぎ、社内外にあるシステムのID管理基盤として活用できます。

レプリカ利用にも対応!可用性向上に

  • オンプレミスADを操作マスタ、本サービスで提供するADをレプリカとして利用。オンプレミスADの障害時は操作マスタをレプリカADに引き継げば、認証基盤全体の可用性を向上できます。

提供費用はどちらの構成でも同じ

基本パック
初期費用 96万円 月額費用 12万円
基本パック
初期費用 96万円
月額費用 12万円

※ネットワーク費用は環境や構成により異なるため、個別にお見積もりします。

Office 365 ユーザ必見!

Office 365 へのアカウント連携を実現するAzure AD Connectもクラウド提供。
更に、認証連携(SSO)や多要素認証も実現。

Office 365 とのアカウント連携が必要な場合

Office 365 アカウント連携

Azure AD Connectを利用して、Office 365 とのアカウント連携を実現。Azure AD Connectもサービスとして提供するため、OSレベルの管理はIIJで対応。

Office 365 パック
初期費用 96万円 月額費用 16万円
Office 365 パック
初期費用 96万円
月額費用 16万円

Office 365 とのアカウント連携に加えて、認証連携(SSO)や多要素認証が必要な場合

Office 365 シングルサインオン

クラウド型のID・認証管理サービス「IIJ IDサービス」を併用して、オンプレミスに資産を持たずに認証連携(SSO)を実現。アクセス元IPアドレス制限やデバイス証明書認証などの接続制限に加え、多要素認証も可能。

Office 365 パック + IIJ IDサービス
初期費用 96万円 月額費用 28.4万円
Office 365 パック + IIJ IDサービス
初期費用 96万円
月額費用 28.4万円

※IIJ IDサービスを1000 IDでご契約の場合(ID数に応じて費用が変動します)

IIJ ID サービスの詳細はこちら

Office 365 対応のシングルサインオン(SSO)IIJ IDサービスでかんたん導入・安心ログイン

※料金はすべて税抜きです。

導入も安心

クラウド型サービスのため、ハードウェアやOSの調達・セットアップは不要。
準備するのは接続用ネットワーク環境だけ。

既にADをご利用の場合は、健全性をチェックのうえ、既存環境からレプリケーションまたは昇格させ、クラウドへそのまま移行できます。

(※1)新規でADを導入する場合、「健全性チェック」と「移行」は不要です。
※導入期間は接続用ネットワークの構築期間によります。

FAQ(よくあるご質問)

Q1オンプレミスのADがない場合も導入できますか。
Aはい。導入できます。
新規でADを導入する場合にも、ご活用いただけます。
Q2ADを冗長構成にできますか。
AADは標準で冗長(2台)構成で提供します。

※Azure AD Connectはシングル構成です。

Q3サービス設備のリージョンはどこですか。
Aリージョンは東日本 / 西日本のいずれかをご選択いただけます。

※東西冗長をご希望の場合はマルチリージョンオプションをご利用ください。
異なるリージョンのサービス設備と地理冗長することもできます。

Q4導入時の健全性チェックはどのようなことを検査するのでしょうか。
A 既存ADの正常性を確認するためのスクリプトを、お客様のADサーバ上で実行いただきます。
実行結果をIIJで確認し、エラーが出ていないか等をチェックします。

※サービス仕様に準拠いただくため、既存ADの設定変更をご依頼させていただく場合があります。

Q5設定変更はユーザ側でできるのでしょうか。
A 管理コンソールより設定を変更できます。
[主な設定]
    • ドメイン/信頼関係
    • サイト/サブネット
    • ユーザ/コンピュータ
    • グループ
    • 連絡先
    • OU/GPO
    • パスワードポリシー
    • 削除済みオブジェクト復元
    • イベントビューア
    • DNS管理
  • イメージ図:管理画面