Googleは最近のブログ投稿で、Microsoft Active Directory(AD)のマネージドサービスのベータリリースを発表した。クラウド内のこのサービスにより、GoogleはMicrosoft ADを必要とするすべての顧客のマネージドサービスプロバイダーとして機能し、MicrosoftのIDおよびアクセス管理サービスのパッチ適用とメンテナンスを行う。
Microsoft ADのマネージドサービスは、4月のGoogle Cloud Next '19でアルファリリースとして最初に発表された。それは、クラウドで実行されるAD依存ワークロードの管理、ADサーバのメンテナンスとセキュリティ設定の自動化、およびオンプレイスのADドメインのクラウドへの接続を支援するサービスである。現在、マネージドサービスはパブリックベータ版である。
Microsoft ADのマネージドサービスで、顧客はGCPコンソールを使用してドメインを作成できる。使えるようになるまで、最大60分かかる。次に、管理されたMicrosoft ADドメインへの接続などの操作や、作成済みのマネージドADとオンプレミスドメイン間のトラストの作成、管理などの操作を実行できる。
Google CloudのプロダクトマネージャーであるSiddharth Bhai氏の発表ブログ投稿によると、Microsoft ADのマネージドサービスは、顧客に次のメリットをもたらす。
- このサービスは、実際のMicrosoft ADドメインコントローラーを実行する。したがって、顧客はアプリケーションの互換性について心配する必要がない。さらに、グループポリシーなどの標準のActive Directory機能、およびリモートサーバ管理ツール(RSAT)などの使い慣れた管理ツールを使用して、ドメインを管理できる。
- さらに、サービスは可用性が高く、自動的にパッチが適用され、安全なデフォルトで構成され、適切なネットワークファイアウォールルールによって保護される。
- 最後に、顧客は特定のリージョンにサービスを展開して、同じリージョンまたは他のリージョンのアプリとVMが、低遅延のVirtual Private Cloud(VPC)を介してドメインにアクセスできるようにすることができる。顧客インフラストラクチャにはgto rowが必要であるため、同じマネージドADドメインを引き続き使用しながら、サービスを別のリージョンに拡張できる。
Constellation Research Inc.のアナリストHolger Mueller氏は、Silicon Angleの記事で次のように述べている。
大部分の企業がユーザとユーザアクセスの管理にこのサービスを使用し続けているため、GoogleはパブリッククラウドでMicrosoft Active Directoryをサポートすることが重要でした。これにより、他のユーザ管理システムやアクセス管理システムにマッピングする必要がないため、ユーザの管理が容易になります。これは、Googleが「拡張のための取り込み」戦略をどのように実装しているかを示すよい例であり、Google Cloudにワークロードを簡単に引き付けることができるようにさらに先へ向かっています。
サービスはパブリックベータ版であるため、顧客は製品ページからサインアップして利用可能なドキュメントにアクセスできる。さらに、Googleは、製品を一般向けに利用可能にするときに、サービスの稼働時間を管理するサービスレベル契約を追加する予定である。