2022年2月7日

Active Directory連携について

Active Directory Domain Services とは何か?

Microsoft Active Directory Domain Services (AD DS) は、AD ドメイン内のネットワーク リソースをまとめるディレクトリ サービスです。Active Directoryは、ユーザー/グループ管理、グループ ポリシー、複製のディレクトリ サーバー (つまりドメイン コントローラ)、Kerberos 認証などをサポートします。

Synology NASをADドメインと連携させるメリット

AD ドメイン (以後「ドメイン」) に Synology NAS を接続することには多くの利点があります。IT 管理者の場合には、AD DS は、Synology NAS およびその他のネットワーク リソースを管理するための安全で一元化されたプラットフォームを提供します。ドメイン ユーザーの場合には、AD DS は、ユーザーが資格情報の 1 つのセットだけを使用して、複製の Synology NAS にアクセスできるようにします。

Windows AD もしくは Azure AD にスムーズに参加

Synology NAS は、シームレスにWindows AD もしくは Azure AD に参加することができます。シングル・サイン・オン (SSO) で、すべてのウェブアプリとサービスを統合できるようサポートされているので、ドメインユーザーはは、1つにまとめられたクレデンシャルから、組織内で簡単に、そして安全に様々なサービスにアクセスすることが可能となります。
このように、簡潔化されたアカウントを提供することで、IT管理者には大きなメリットとなります。

Synology Directory Server

Synology NASにバンドルされるアプリケーション、Synology Directory Serverを利用すると、Synology NASをドメインコントローラー (DC) に変え、ユーザー、デバイス、グループ、ドメインポリシーを簡単に管理することができます。

Windows Active Directory

Windows Active Directory (AD) によりドメインユーザーアカウントを運用している企業では、DSM を Windows ドメインに参加させて既存のアカウントシステムとシームレスに統合でき、ユーザーはユーザー名とパスワードを別に覚えておかなくてもファイルや DSM アプリケーションにアクセスできます。

LDAP (Lightweight Directory Access Protocol)

同様に、Synology NAS は既存のディレクトリサーバーを LDAP クライアントとして参加させたり、LDAP サーバー自身として、インストールされているディレクトリサーバーアドオンパッケージと共に動作させることができます。LDAP バージョン 3 (RFC2251) に基づき、Synology NAS は接続されている全クライアントのアカウント管理センターになり、それらに認証サービスを提供します。

高度な権限設定

より細かな権限をファイルに設定し、特定のユーザーや共有フォルダーに容量制限を割り当て、さらには特定のネットワークからのアプリケーション アクセスを許可するように設定できます。

Windows ACL

Windows ACL により、IT 管理者はファイルベースを単位とするアクセス制御ができ、異なる部門別に読み書きおよび管理権限を割り当てることができます。これはセキュリティを維持しながら柔軟性を高めます。

DSMによる割り当て

DSM は個別のユーザー、ボリューム、共有フォルダー上にデータ割り当て容量を柔軟に設定できます。これは、複数のチームや部門がひとつの Synology NAS サーバーにファイルを保存しているような場合に利用可能なストレージ容量を簡単に管理するのに有効です。

アプリケーションの設定

アプリケーションやパッケージへのアクセスは、アカウント、ユーザーグループ、IP アドレスに異なる権限を割り当てることでコントロールできます。さらに、ローカルネットワーク上の特定のアプリケーションにアクセスを保持することもできます。これは管理を飛躍的に効率化します。

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles