Active Directory
読み: アクティブディレクトリ
ADとは社内IT基盤の中核
Active Directoryは、Microsoftが提供するディレクトリサービスである。社内ネットワーク上のユーザーアカウント、PC、サーバー、プリンターといったリソースを一元管理し、「誰が、何に、どこまでアクセスできるか」を制御する。Windows Serverの中核機能として、企業のIT基盤に深く組み込まれている。
かんたんに言うと
会社の入館カードと同じ仕組みである。1枚のカードでオフィスに入り、会議室を予約し、複合機を使う。Active Directoryは、それをITの世界で実現する「全社共通の身分証明システム」にあたる。
社内リソースを一元管理するActive Directoryの認証と権限制御
Active Directoryの中心にあるのは「ドメインコントローラー」と呼ばれるサーバーである。社員がPCにログインすると、入力されたIDとパスワードがドメインコントローラーに問い合わせされ、正当なユーザーかどうかが判定される。認証に成功すれば、そのユーザーに紐づいた権限に応じてファイルサーバーや業務アプリケーションへのアクセスが許可される。
部署ごとにアクセスできるフォルダを変えたい、管理職だけが見られるレポートを分けたい。そうした要件を「グループポリシー」という仕組みで一括制御できる。個々のPCを1台ずつ設定して回る必要はない。
オンプレミスからクラウドへの進化とMicrosoft Entra IDの位置づけ
従来のActive Directoryは社内ネットワークに閉じた仕組みであった。サーバーは自社のデータセンターに置き、社内LANに繋がったPCだけが認証を受けられる。リモートワークが当たり前になった現在、この設計は限界を迎えている。
Microsoftはクラウド版として「Microsoft Entra ID」を提供している。旧称Azure Active Directoryと呼ばれていたサービスで、Microsoft 365やSalesforceといったSaaSアプリケーションへのアクセスをクラウド上で一元管理できる。
オンプレミスのActive Directoryを廃止してEntra IDに完全移行する企業もあれば、両方を併用するハイブリッド構成を選ぶ企業もある。どちらが正解かは、既存システムの依存度と移行コスト次第で変わる。
シングルサインオンとの連携で変わるユーザー体験
Active DirectoryやEntra IDが威力を発揮する場面の一つが、シングルサインオンである。一度ログインすれば、メール、グループウェア、経費精算、CRMと、複数のサービスにパスワードなしでアクセスできる。
ユーザーにとっては利便性の向上。情報システム部門にとっては、パスワードリセット対応の削減と、退職者のアカウント一括無効化が実現する。ある社員が退職した場合、Active Directory上のアカウントを無効にするだけで、紐づく全サービスへのアクセスが遮断される。
とはいえ、連携するSaaS側の設定が甘ければ、Active Directory上で無効化してもSaaS側にローカルアカウントが残り続けるケースがある。連携の「抜け穴」を放置すると、シャドーITのリスクにつながる。
<a href="/ai-glossary/zero-trust/">ゼロトラスト</a>時代におけるActive Directoryの役割
「社内ネットワークにいるから安全」という前提は崩れた。ゼロトラストセキュリティでは、すべてのアクセスを都度検証する。Active DirectoryやEntra IDは、この検証基盤の中核として位置づけられている。
具体的には、ログインの場所、デバイスの状態、アクセス先のリスクレベルに応じて認証の強度を動的に変える「条件付きアクセス」が標準的な運用になりつつある。いつも東京からログインしている社員が突然海外からアクセスしてきたら、多要素認証を追加で要求する、といった制御である。
ただし、Active Directoryそのものがサイバー攻撃の標的になるリスクも見過ごせない。ドメインコントローラーが侵害されれば、全社のアカウント情報が流出する。定期的な脆弱性対応とアクセスログの監視は欠かせない。
当社の見解
当社ではClaude Code・Antigravity・Codexの3つのAIエージェントを日常業務で併用している。記憶を共有しているため、別のAIに同じ説明を繰り返す必要がない。ただし、記憶共有だけでは足りなかった。一方のAIが他方の成果物を勝手に修正して壊す事故が起きた。これを受けてファイル所有権制度を導入し、どのAIがどのファイルを所有するかを定義した。AIの自主性に頼らず、仕組みで上書きや巻き戻りを防いでいる。
同じ失敗を二度としないAIエージェント
今のAIは、聞けば何でも答えてくれます。
でも、セッションが切れた瞬間に前回の失敗を忘れます。
当社が開発しているAIは、過去の経緯を念頭に置いて、
聞かれる前に「それは前回うまくいきませんでした」と声をかけます。
人間にも同じ失敗をさせず、AI自身も繰り返しません。
古参の社員が横にいるように、黙っていても気づいてくれる。
それが、当社が考える本当のAI社員です。