最近は、情報系の案件が多いのですが、情報系にはファイルサーバなどまだまだActive Directoryで認証するオンプレの資産が残っていることが多いです。これらをすべてSaaSサービスなどにリプレースできれば、Active Directoryは不要になり、すべてAzure ADに寄せることができると思うのですが、まだまだ時間はかかるでしょう。
あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装 | de:code 2017 | Channel 9
残っているオンプレサーバ群の統合管理の面でもADはまだ必要だと思いますし(Azure ADにはWindows Serverは参加することができません)、しばらくはオンプレADとAzure ADのハイブリッドな構成が続きそうです(*1)。
Azure Active DirectoryにオンプレミスのWindows Server 2016を参加させたい
ということで、オンプレの検証環境はまだ必要だな…と思ったので「おうちクラウド」を整備することにしました。
ちょうどSoftware Designで連載がはじまったところですが(*2)、すでに「自宅らぼ再入門 おうちクラウドのすすめ 20210922 (slideshare.net)」にとても参考になる資料がアップロードされています。
私はこちらの資料を参考に、ハイパーバイザーはvSphereで用意することとし、サーバはIntel NUCで用意することとしました。
注文・契約はこれからですが、Intel NUCは「NUC11PAHi5」をAmazonで調達し、vSphereは、「VMUG Advanced ライセンス」を契約して年間200$で調達しようと思います。
手始めにvSphereを構築したらオンプレADを作ってAzure AD Connectを構築しようと思っています。進捗あり次第、こちらの記事を更新していこうと思います。
-------
(*1)…もしくはAzure ADDSを利用して、オンプレADを廃止する案もあるかもしれません。
(*2)…Software Designでの連載開始に伴い特集企画ページも用意されていました。
