Microsoft Entra IDとは?(旧称 Azure Active Directory)

オンプレミス、クラウドアプリーケーションのシングルサインオンと強固な認証を実現します。オンプレミスのActiveDirectoryと連携することでオンプレミスシステムとのパスワード同期も可能です。

Microsoft Entra IDとは

| 概要 | 特長 | クラウド化 | 導入方法 | 活用例 | 価格 | さらに詳しく |  お問い合わせ |

クラウドサービスの認証に最適Microsoft Entra ID (旧称 Azure Active Directory) とは?

従来のActive Directoryは、組織単位で利用することを目的として社内ネットワークで利用するため、社内に閉じた環境で提供してきました。ActiveDirectoryとローカルアプリケーションを連携することでシングルサインオンや、セキュリティ管理が可能でした。

一方でクラウドの世界ではMicrosoft Entra IDを利用します。クラウドサービスでの認証のために様々なクラウドサービスで利用されているSAMLというプロトコルで認証します。そのため、クラウドサービスを組み合わせたリモートワーク等を検討されている管理者の方にオススメです。

オンプレミスADとMicrosoft Entra IDでは、利用用途が違う

オンプレミスADはWindows Serverの機能として用意されているものであり、Microsoft Azureの機能であるMicrosoft Entra IDとは利用用途が異なる別のサービスです。Microsoft Entra IDの導入にあたっては、オンプレADとの機能の違いについて意識する必要があります。自社の要件やシステム環境によっては、Microsoft Entra IDとオンプレADとの併用も有効な選択肢となります。

オンプレミス AD

企業システムへログインするための認証でID・パスワードを利用します。

Microsoft Entra ID

クラウドサービスへログインするための認証でID・パスワードに加え、SMSや端末所持などの多要素認証や、場所・デバイス状態などにより認証可否を判断する条件付きアクセスなどの機能を利用します。SalesforceやAWS、Google Workspaceなど、数千のクラウドサービスに対応します。

Microsoft Entra ID 特長・活用メリット

①クラウドアプリケーション(SaaS)の2要素認証・シングルサインオンでセキュリティと利便性の強化を実現できる

クラウドアプリケーション(SaaS)

Microsoft Entra IDとSaaSアプリケーションを連携することで2要素認証の実装が簡単にできます。また、シングルサインオンも実現でき利用者の利便性が向上します。すでに数千のSaaSサービスが対応しており、直ぐに使用できます。セルフサービスで2要素認証ではモバイルアプリケーションや、SMSなどの方法を選択やパスワードの変更をすることができます。

②データとAIによってIDに関するリスクを検出・保護できる

SaaSアプリケーションログインのセキュリティ強化

ログイン情報は多くの方法で攻撃を受けています。Microsoft Entra IDの「Microsoft Entra ID Protection」機能により「脆弱なアカウント」や「怪しいサインインイベント・ユーザーイベント」を検知、リスクレベルに応じた攻撃のブロックにより、組織のIDを自動的に保護します。

③わかりやすく管理しやすいマネジメント機能でセキュリティリスクを軽減

セキュリティリスクがわかりやすく管理しやすいマネージメント機能

「Privileged Identity Management(PIM)」という特権ID管理機能により、Microsoft Entra ID の管理者権限が割り当てられているユーザーの特定や、権限の利用状況、権限の一時的な割り当て、アラートなど、権限の利用を一元的に管理できます。ポリシーを設定するこで、アカウントのプロビジョニングの自動化、権限状況のモニタリングなどを実現することができます。

Microsoft Entra IDの4つのエディション

Microsoft Entra Connectには無償プランを含め4つのエディションがあります。利用用途やニーズに合わせて選定する必要があります。どのプランが自社にマッチするか選定したい方は日商エレクトロニクスにて選定のご支援いたしますのでお気軽にご相談ください。

機能 無償 Office 365 Premium P1 Premium P2
認証

アクセス

 シングルサインオン無制限
多要素認証
SLA(99.99%)
条件付きアクセス
ID保護
管理 ユーザー・グループ管理
セッション有効期間管理
オンプレAD同期
高度なセキュリティ
仕様状況レポート

Microsoft Entra IDの機能、エディション別の機能については概要資料にて詳細を確認することができます。
下記のフォームよりダウンロードいただけますのでどうぞご活用ください!

Microsoft Entra Connect 機能の詳細
もっと知りたい方はこちら>

〈Microsoft Entra ID資料を無償でダウンロード

オンプレミスADをクラウド移行する3つの方法

自社の最適なクラウド移行パターンを確認してみましょう。

※ADDS(Azure Active Directory Domain Services)とは、ドメイン管理機能を持つサービスです。

クラウド移行パターン
パターン1構成図へ
パターン2構成図へ
パターン3構成図へ

Microsoft Entra ID それぞれのパターン構成図

以下、3つの構成モデルについてそれぞれ解説します。

パターン1:Azure上で社内環境と同等のドメイン管理をしたい

構成:
・Azure上にWindows Server Active DirectoryとMicrosoft Entra Connectを構築
・ADのIDやパスワード情報はMicrosoft Entra Connectを通じMicrosoft Entra Connectと同期

メリット:
・既存のAD管理をそのままAzure上で実装。これまでの運用ポリシーの継続が可能
・Azure内で認証処理が完結するため、認証が高速でかつ無駄な通信料発生の抑制が可能
・Azure上で構成したAD、AADCについて、リプレースに悩まされることなくご利用可能

構築した仮想マシンをActive Directoryでドメイン管理ができ、社内環境で利用していたカスタマイズや機能、認証方式をそのままAzure上でご利用できます。Microsoft Entra Connect経由でアカウントをMicrosoft Entra IDに同期することが可能で、Microsoft 365やクラウドサービスに今まで利用していたアカウントでログインできるようになり、複数アカウントを管理する手間とコストをカットできます。

Azure上で社内環境と同等のドメイン管理

パターン2:既存の社内Active Directoryを活用してAzureを管理したい

構成:
・既存のオンプレミスに構成されたADDSを利用
・ADDSのID情報はMicrosoft Entra Connectを経由してMicrosoft Entra IDと同期

メリット:
・既存のActive Directoryをそのまま利用可能
・既存環境への変更を最小限に抑えつつMicrosoft Entra IDの利用が可能

Microsoft Entra Connectにより、お客様が利用している社内アカウントをMicrosoft Entra IDに同期でき、単一のアカウントで社内とクラウド両方のサービスにアクセスできます。アカウントは自動同期されるので運用に掛かる負担はありません。お客様が管理されていたアカウントを社内だけでなく、インターネット上の様々なサービスへ活用することができる統合認証基盤としてご利用いただけます。

既存の社内Active Directoryを活用してAzureを管理

パターン3:Azure の機能のみでドメイン管理をしたい

構成:
・Azure上で提供されるADDSのPaaSサービス Azure Active Directory Domain Serviceを利用

メリット:
・Azureがドメイン管理機能まで提供するため、サービス品質が担保される
・Azure上でハードウェアの更改などに影響されないため、リプレースを考慮する必要がない

Azureでは、Azure Active Directory Domain Serviceというドメインへの参加、LDAPバインド、NTLMおよびKerberos認証、グループポリシーなどのActive Directoryにおける基本的な機能を利用できます。Azureがサービスとして提供しているため、従来行っていたActive Directoryの構築や修正プラグラムの適用などの作業をする必要がなくなり、運用面における考慮や作業コストを削減できます。

Azure の機能のみでドメイン管理

参考価格

Microsoft Entra ID 月額利用料金

¥33,000
  • 月額課金
  • 仮想マシン3台を想定
Azure利用料金を
シミュレーションする

さらに詳しく

事例

【株式会社エヌジーシー】
● Azure AD 導入
● 基幹システムのAzure 移行

様々なサービスの ID とパスワードの管理、システム運用、管理維持費に負担を抱えていたが、Azure によりワークスタイル変革の可能性を切り開くことに成功。彼らはなぜ Azure を選択したのか・・・?

事例を見てみる

Microsoft Entra ID (旧称 Azure Active Directory) 概要資料

【こんな方におすすめ】
● Microsoft Entra Connectで出来ることを知りたい
● 既存オンプレADからMicrosoft Entra Connectへの移行を検討している方
● Microsoft Entra Connectによるユーザー ・デバイス管理方法について知りたい
オンプレADとMicrosoft Entra Connectとの違いから、Microsoft Entra Connectでできることなどを詳しく解説しています。是非ご活用いただければと思います。

ダウンロードする