Windows 10では、新たなWindowsログオン(サインイン)の新しい方法として「Azure AD参加」が利用可能になる。Azure AD参加により、クラウドサービスを中心とした企業の新しいIT基盤がより身近になり、より安全に利用できるようになる。
社内のActive Directoryドメインを必要としない「Azure AD参加」
Windows 7以前のWindowsは、社内のActive Directoryドメインで管理される「ドメインアカウント」を使用するドメイン参加構成、もしくは「ローカルアカウント」を使用するワークグループ構成のいずれかを利用できた。企業ではドメイン参加構成、個人ならワークグループ構成というのが一般的な選択だが、中小企業ではワークグループ構成で運用しているところもあるだろう。
そしてWindows 8以降は、個人ユーザー向けに「Microsoftアカウント」を利用したWindowsログオン(サインイン)が追加された。Microsoftアカウントは、以前はWindows Live IDと呼ばれていたもので、Outlook.comの電子メール、OneDriveのクラウドストレージ、Windows Phone、XBox LIVEなど、個人向けのクラウドサービスへのサインインにも使用されるID(メールアドレスとパスワードの組み合わせ)である。
Windows 8以降では、Microsoftアカウントを使用すると、Windowsにログオンできるほか、Windowsストアからのアプリの購入、PC間の個人設定とデータのローミング(複数の端末間でWindowsの個人設定のカスタマイズやユーザーデータを共有できるようにすること)などが可能である。
Windows 10ではさらに「Azure AD参加(Azure AD Join)」が利用可能になった。Azure ADは「Azure Active Directory」の略であり、マイクロソフトのパブリッククラウドであるMicrosoft Azureが提供するID管理サービスである。Windows ServerのID管理サービスであるActive Directoryと同じ名前を冠しているが、Active Directoryのドメイン機能を置き換えるものではない。Azure ADは、クラウドのサービスやアプリのためのID管理基盤を提供することに特化したサービスである。
Azure ADは、Office 365サブスクリプションやMicrosoft IntuneサブスクリプションのID基盤でもあり、これらのサービスとともに導入できる。また、Office 365サブスクリプション契約を持たなくても、Microsoft Azureのサブスクリプション契約があれば、Azure ADの基本的な機能(Azure AD Basicエディション)を無料で使える。
Azure AD参加の構成は、Windows 10の企業および教育機関向けエディション(Pro、Enterprise、およびEducation)でサポートされており、Windows 10のインストール時に設定可能だ。また、Windows 10のインストールまたはアップグレード後に、「設定 > システム > バージョン情報 > Azure ADに参加」から切り替えることもできる(写真1)。