Google、「Managed Service for Microsoft Active Directory（AD）」の一般提供を開始：AD管理を簡素化できる

　Googleは2020年2月21日（米国時間）、Microsoftの「Active Directory（AD）」そのものを実行できる、可用性の高い強化されたGoogle Cloudサービス「Managed Service for Microsoft Active Directory（AD）」の一般提供を開始したと発表した。

　2019年8月から公開βテストを続けて得られた顧客からのフィードバックを基に、Googleは同サービスの改良を進めてきた。

AD管理を簡素化できる（出典：Google）

　今回のADサービスが支援する内容は、ADに依存するワークロードの認証と認可の管理の他、ADサーバのメンテナンスやセキュリティの構成自動化、クラウドへのオンプレミスADドメインの接続だ。Googleはこのサービスの主要なメリットとして、次のような理由を挙げている。

ADに依存するアプリケーションとの互換性を確保

　今回のADサービスでは、実際のADのドメインコントローラーが動作する。そのため、アプリケーションの互換性を心配する必要がない。

　グループポリシーのようなADの標準機能や、リモートサーバ管理ツール（RSAT）などの使い慣れた管理ツールでドメインを管理できる。

メンテナンスがほぼ不要

　サービスの可用性が高く、自動的にパッチが適用され、安全なデフォルト設定で構成されている。さらに適切なネットワークファイアウォールルールで保護されている。このため、ユーザーのメンテナンスはほぼ不要だ。

シームレスなマルチリージョンデプロイが可能

　今回のADサービスを特定のリージョンにデプロイすれば、同じリージョンはもちろん、他のリージョンのアプリケーションや仮想マシン（VM）であっても、低レイテンシの「Google Cloud Virtual Private Cloud（VPC）」を介してドメインにアクセスできる。

　インフラを拡張する必要が生じた場合は、同じマネージドADドメインを使い続けながら、今回のADサービスを追加リージョンに展開できる。

ハイブリッドIDをサポート

　次のような管理画面を通じて、オンプレミスのADドメインをGoogle Cloudに接続したり、クラウドベースのワークロード用にスタンドアロンドメインをデプロイしたりできる。

管理画面（出典：Google）

　今回のADサービスを利用することで、一般的なADに関するタスクを簡素化でき、自動化が可能になる。なぜなら、Managed Service for Microsoft ADと「Cloud DNS」を統合し、新しいWindows VMのドメイン参加を自動化できるからだ。

　こうしたADタスクの一例は、グループポリシーオブジェクト（GPO）の適用によるWindows VMのセキュリティ強化だ。この他、GPOによるリモートデスクトッププロトコル（RDP）アクセスの制御などにも有効だ。