1. 製品について

    データレスPCソリューション

    安全で快適なハイブリッドワークの環境を実現

    Passage 製品情報
    オンプレミス版
     Passage Drive 製品情報
    クラウド版

    Windows PC 運用支援ソリューション

    IT管理者とユーザーに負担をかけずに、Windows PCのメンテナンス、セキュリティー確保を実現

    Unifier Cast 製品情報
    Windows アップデート
    運用管理ツール
     AppSelf 製品情報
    アプリケーション
    配布管理ツール
    活用シーンから製品を選ぶ Flex Work Place が選ばれる理由
  2. 導入事例

    データレスPCソリューション

    セキュリティーと生産性の向上を両立し、場所を問わずPCが使える環境を実現。
    VDIからの乗り換え、PCリプレース時のデータ移行削減事例などをご紹介。

    Passage 導入事例
    オンプレミス版
     Passage Drive 導入事例
    クラウド版

    Windows PC 運用支援ソリューション

    大型アップデートの分散配布によるネットワーク負荷を軽減した事例などをご紹介。

    Unifier Cast 導入事例
    Windows アップデート
    運用管理ツール

    管理者が承認したアプリの展開をユーザーセルフ化し納期/工数削減した事例をご紹介。

    AppSelf 導入事例
    アプリケーション
    配布管理ツール
  3. セミナー情報
  4. 関連コラム
  5. 資料ダウンロード
  6. よくあるご質問
お問い合わせ

関連コラム

  1. Home
  2. >関連コラム一覧
  3. >関連コラム

脱オンプレADの現実と課題 〜移行を阻む壁とその解決策〜

作成日:2025/09/05

Active Directory (AD) は、長らく企業のユーザー認証と端末管理の基盤として機能してきました。
社内LANに接続した Windows 端末とオンプレミスの業務アプリを守るには十分でした。
しかし、クラウド利用とリモートワークが一般化した今、ADの前提である「境界防御モデル」は限界を迎えています。
多くの企業が「脱オンプレAD」を掲げ、Microsoft Entra ID (旧称 Azure Active Directory) や IDaaS (Identity as a Service) への移行を検討するようになりました。

本稿では、実際に移行を進める際に立ちはだかる技術的な壁とその解決策に焦点を当てます。

目 次

  1. オンプレとクラウドの共存
  2. GPOからの脱却
  3. ネットワーク・セキュリティーの再設計
  4. 運用スキルの転換
  5. まとめ

オンプレとクラウドの共存

「ADを一気に廃止したい」と考えても、現実にはファイルサーバーやプリンター認証などオンプレ資産が残ります。
こうした環境では Hybrid Microsoft Entra Join 構成やEntra ID をもとにしたSSO認証のソリューションの導入が現実的な選択肢です。

Microsoft Entra Connect を利用またはSSO認証を導入することで、ユーザーはクラウド・オンプレをまたいで同じアカウントを利用可能になります。
そのうえで、段階的に SaaS やクラウドアプリの認証を Entra ID に寄せていけば、最終的にオンプレADの役割を縮小・撤廃していくことが可能です。

GPOからの脱却

オンプレADの強みの一つはGPO (グループポリシーオブジェクト) による端末制御でした。
しかし、Microsoft Intune や MDM によるクラウドベースのポリシー管理に移行するにあたって、設定項目のギャップやGPOの洗い出しに行き詰まるケースもあります。
そんな場合には Intune のグループ ポリシー分析も有効です。

グループ ポリシー分析を使うことで、早期に Intune 上で再現可能な設定と個別に対応を進めていく必要がある設定を区分けすることができます。
個別に対応が必要な設定については構成プロファイルの作成や、コマンドやレジストリを Intune で配布できる PowerShell スクリプトやアプリといった形式に落とし込みによって実現可能なケースもあります。
また、Copilot を活用してポリシーやプロファイルの草案を作成したユースケースも報告されています。

ネットワーク・セキュリティーの再設計

オンプレADのモデルは「社内LAN=安全」という前提で設計されていました。
しかし、クラウド移行後は社外からのアクセスが前提となるため、VPNを経由する方式では通信帯域やユーザー体験に限界があります。
オンプレADから脱却し、ゼロトラストモデルを採用するには、「常に検証する」仕組みの導入が不可欠です。

具体的には、Entra ID の条件付きアクセスを活用し、アクセス元の端末状態、位置情報、リスク判定に応じて認証強度を動的に調整します。
さらに多要素認証 (MFA) を組み合わせることで、不正利用のリスクを低減します。
加えて、侵入を前提としたセキュリティー設計として、ネットワークを細かく分割するマイクロセグメンテーションを実施することで、攻撃が広がるのを防ぐことができます。

運用スキルの転換

最後に、運用担当者のスキルセットの転換も大きな課題です。
オンプレADは「自社でサーバーを構築・管理する」発想でしたが、クラウドID基盤はサービスの設定・統合・運用設計が中心です。
監査ログ分析、権限委任モデルの設計、自動化ツールの活用といった新しい知識が求められます。

段階的なトレーニングやベンダー支援を取り入れ、運用体制そのものをクラウド前提にアップデートしていくことが必要です。

まとめ

脱オンプレADは単なるコスト削減ではありません。
ゼロトラスト、クラウド利用、モバイル対応といった次世代の働き方を支える基盤強化です。

成功の鍵は「移行時の課題を正しく見極め」「段階的に解決策を実装すること」にあります。
ユーザー体験の改善とセキュリティー強化を同時に実現し、企業全体のDX推進を大きく後押しするためにも一つ一つ進めていくことが重要です。

当社では、こうした取り組みに貢献するソリューションとして、管理者が承認したアプリケーションのみをユーザー自身で安全にインストールできる "アプリケーション配布管理ツール" の「AppSelf」や、PCのデータレス化によって情報漏えいリスクを軽減するデータレスクライアントの元祖、"データレスPCソリューション" の「Passage Drive」をご提供しています。
ゼロトラスト時代のセキュリティーとPC管理の運用効率を両立することで、脱オンプレAD後の運用負荷を軽減し、情シスの働き方改革にも貢献します。

関連製品のご紹介

Passage Drive
データレスPC™ / クラウド版 詳しくはこちら 資料ダウンロード
AppSelf
アプリケーション配布管理ツール 詳しくはこちら 資料ダウンロード

執筆者

加藤 祥輝 (横河レンタ・リース株式会社 ITソリューション事業本部 ソフトウェア&サービス部)

加藤 祥輝 (横河レンタ・リース株式会社 ITソリューション事業本部 ソフトウェア&サービス部)

自社ソフトウエアのカスタマーサクセスを担当。
現場の声を活かした提案や、サービスの改善に取り組みながら、社内外への情報発信も行っている。

ページTOPへ