会社で「ADアカウント」「ドメインに参加する」といった言葉を耳にして、なんとなく使ってはいるけれど仕組みはよくわからない——そんな人は少なくありません。その中心にあるのが「Active Directory(アクティブディレクトリ)」です。
この記事では、Active Directoryとは何か、何ができるのか、そして混同されやすいMicrosoft Entra ID(旧Azure AD)との違いまでを、専門知識がなくても理解できるように解説します。
先に結論をまとめると、Active Directoryとは 社内のユーザーやパソコンなどの情報を一元管理し、ログインやアクセス権をまとめてコントロールするMicrosoftの仕組みです。多くの企業ネットワークの土台になっている、重要な機能です。
この記事の目次
Active Directoryとは
Active Directory(AD)とは、Microsoftが提供する ディレクトリサービスです。ディレクトリサービスとは、ネットワーク上の「ユーザー」「パソコン」「プリンター」「共有フォルダ」といった情報を一覧(名簿)として管理し、まとめて扱えるようにする仕組みのことです。
たとえば社員が会社のパソコンにログインするとき、その人のID・パスワードが正しいかをチェックし、「この人はどのフォルダにアクセスできるか」を判断しているのがADです。正式には Active Directory Domain Services(AD DS) と呼ばれます。
なぜActive Directoryが必要なのか
パソコンが数台しかない環境なら、それぞれの端末で個別にユーザーを管理しても困りません。しかし社員が数十人・数百人規模になると、端末ごとの管理は現実的ではなくなります。
ADを使うと、次のような管理を一か所でまとめて行えます。
- 社員のアカウント(ID・パスワード)の作成・削除
- 「誰がどのデータにアクセスできるか」という権限の設定
- パソコンの設定(セキュリティポリシーなど)の一括配布
- 退職者のアカウントを一括で無効化する、といった運用
つまりADは、大規模な組織のIT環境を効率よく・安全に管理するための土台なのです。
Active Directoryの主な用語・構成要素
ADを理解するうえで欠かせない用語を整理します。最初はここでつまずきやすいので、ひとつずつ押さえましょう。
ドメイン
ADで管理される、ユーザーやパソコンの「ひとつのまとまり(管理単位)」です。会社全体や部門単位など、組織に合わせて作られます。
ドメインコントローラー(DC)
ADの本体機能を担うサーバーです。ログイン時の認証や、権限のチェックを行う、いわば「管理の司令塔」です。
OU(組織単位)
ドメインの中で、ユーザーやパソコンを部署ごと・拠点ごとに整理するための入れ物です。会社の組織図のようにグループ分けでき、管理がしやすくなります。
グループポリシー(GPO)
OUやドメインに対して、設定をまとめて適用するルールです。たとえば「全社員のパソコンに同じセキュリティ設定を強制する」といったことが、一括でできます。
フォレスト・ツリー・ドメインの階層
複数のドメインは、「ツリー」や、その集合体である「フォレスト」という階層でまとめて管理できます。大規模・複数拠点の組織で使われる考え方です。
Active Directoryでできること
ADの役割は、大きく3つに整理できます。
- 認証(ログインの確認):
ユーザーが本人かどうかを確認します。内部では「Kerberos(ケルベロス)」という認証の仕組みが使われています。 - 認可(アクセス権の管理):
認証されたユーザーが、どのデータや機能を使えるかを判断します。 - 一元管理:
グループポリシーなどを通じて、多数の端末やユーザーの設定をまとめて管理・配布します。
これらを支える技術として、情報を検索・参照するための「LDAP」という仕組みや、名前解決を行う「DNS」とも密接に連携して動いています。
Active DirectoryとMicrosoft Entra ID(旧Azure AD)の違い

近年よく混同されるのが、Microsoft Entra ID(旧称:Azure Active Directory/Azure AD) との違いです。名前が似ているため同じものと思われがちですが、役割が異なります。
- Active Directory(AD DS):
主に社内(オンプレミス)のネットワークで、パソコンやサーバーを管理する仕組み。 - Microsoft Entra ID:
主にクラウド上のサービス(Microsoft 365などのSaaS)への認証を管理する仕組み。
<p “69:1-69:115;2184-2298”>ざっくり言えば、ADは「社内のWindows環境を管理する従来型」、Entra IDは「クラウドサービスへのログインを管理するクラウド型」です。両者は仕組みも対象も異なり、用途に応じて使い分けたり、連携させたりして利用されます。
セキュリティ上の重要なポイント
ADは社内のあらゆるアカウントと権限を握る、いわば組織の心臓部です。そのため、攻撃者にとっても非常に価値の高い標的になります。
万が一ADの管理者権限が乗っ取られれば、社内のシステム全体が危険にさらされます。だからこそ、管理者権限の厳重な管理、不要なアカウントの整理、ログの監視、最新の状態への更新といった基本的なセキュリティ対策が、ADでは特に重要になります。
よくある質問(FAQ)
Q. Active DirectoryとAzure AD(Entra ID)は同じものですか?
違います。ADは主に社内ネットワーク向け、Entra IDは主にクラウドサービス向けで、役割が異なります。
Q. Active Directoryを使うには何が必要ですか?
基本的には、Windows Serverと、ドメインコントローラーとして稼働させるサーバー環境が必要です。
Q. 小さな会社でもActive Directoryは必要ですか?
規模によります。端末が少なければ不要なこともありますが、人数が増えて一元管理が必要になると導入の価値が高まります。
まとめ
Active Directoryは、社内のユーザーやパソコンなどの情報を一元管理し、ログイン(認証)やアクセス権(認可)、設定の配布をまとめてコントロールするMicrosoftの仕組みです。
ドメイン・ドメインコントローラー・OU・グループポリシーといった用語を押さえると、全体像がつかみやすくなります。
クラウド向けのMicrosoft Entra IDとは役割が異なる点、そして組織の心臓部ゆえにセキュリティが特に重要である点も、あわせて理解しておきましょう。





















![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)


