Microsoft Entra IDとは？（旧称：Azure AD）Active Directoryとの違いとメリットについて

更新日 : 2024年02月20日

様々なOSのモバイル端末、社内外のPC...いろいろなデバイスの導入によりビジネスを行う上での環境は便利にはなりましたが、管理はどんどん複雑化してしまいます。

そんな中、セキュリティ対策といった運用管理に対しては、厳しい目でみられるのが現状です。

「対策はきちんとしておきたいけど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい！ついでに導入コストも抑えたい！」というのが管理者の本音ではないでしょうか？

今回ご紹介するAzure ADを利用することで、これらのお悩みを大幅に解決できるかもしれません。Microsoft社から提供されている便利なツールを、活用メリットを中心に紹介いたします。

2023年7月11日に公開されたMicrosoft Entra（Azure AD）Blog記事「Azure AD is Becoming Microsoft Entra ID」には、Microsoft Azure Active Directory（Azure AD）がMicrosoft Entra IDに名称が変わると発表がありましたが、本記事ではAzure ADという名称を使用しています。なお、サービスプランの表示名は、2023年10月1日に変更されました。

お役立ちコラム

名称変更や新製品群Microsoft Entraについては「Azure ADが名称変更？Microsoft Entra IDとは」をご覧ください。

Azure ADとは？

Azure ADは、Azure Active Directoryの略です。Microsoft Azureのサービスの一つで、「認証」と「認可」の機能を提供します。

会社のシステム管理に携わっている方であれば、一度はActive Directoryというワードをお聞きになったことがあるのではないでしょうか？

一言でいうならば、Azure ADはActive Directoryをクラウド対応させたものと言えます。

Active Directoryとは

そもそもActive Directoryとはどんなものなのでしょうか？

「Active Directoryは聞いたことがあっても、どんなものなのかイマイチよくわからない」という方もいらっしゃる方に向けて、Active Directoryの歴史からご紹介します。

Active Directoryの歴史

Active Directoryは、2000年からMicrosoft社より提供されている歴史のあるサービスで、今でも様々な企業で利用されています。

とても便利な機能をもっているため、多くの企業が社内システムをActive Directoryと連携して構築しています。

どんな時に役に立つ？Active Directoryの機能

Active Directoryは、PCユーザーの「認証」と「認可」を行います。会社では、外部の人が勝手に自社サーバーにアクセスしてしまうと、大変困ったことになってしまいます。

また、役職や部署によって、アクセスさせたくないサーバーがありますが、サーバーにアクセスする度にパスワードを要求すると手間がかかり、社員の仕事効率も下がってしまいます。

そこで、Active Directoryの出番です。

まず、管理者が、社員1人1人にユーザー名とパスワード、そのユーザーが利用して良いサーバーを設定しておきます。

社員がPCを開いたときにActive Directoryは、会社が用意しておいたIDとパスワードを要求します（認証）。そして、そのIDに基づいて自動的にアクセスできるサーバーを制限（認可）してくれるのです。

Active Directoryで一度サインオンしてしまえば、社員は何回もIDやパスワードを要求されることもなく、スムーズに作業することができます（シングルサインオン）。

また、ユーザーを役職や部署に紐づけることができるので、「〇〇部署には××サーバーアクセスの許可を与える」といった大まかな設定も可能です。

Active Directoryのメリット

Active Directoryの機能において、下記3つのメリットが挙げられます。

1.認証の機能

ポイント

人事情報や各部署の情報などと連携させて認証を行うことができる。

2.認証の簡略化

ポイント

SSO機能により、ユーザー名/パスワードを何度も入力しないですむ。

3.認証セキュリティの強化

ポイント

指紋認証やICチップ認証との連携によりセキュリティの強化も容易。

Azure ADとActive Directoryとの違い

最近では、ノートPCやタブレットといったモバイル端末を外に持ち出す機会が増えました。また、クラウド型のサービスも多く提供されるようになり、これらなしでは仕事ができなくなっています。

しかし、従来のActive Directoryはクラウドに対応していませんし、社内にローカルネットワークで接続されているものしかSSO機能を実現できませんでした。

こういった状況にActive Directoryを対応させたのがAzure ADです。

Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOを利用することができます。

また、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入も楽に行えるようになりました。

Azure ADの導入メリットとは

Azure ADは、その特徴から3つのメリットがあります。

Azure ADの導入メリット

コスト削減
- サーバーの購入といった初期費用やデータセンターの運用費用が不要です。
- また、利用状況に応じた課金制のため、無駄なコストも抑えられます。
規模の拡張・縮小が簡単
- クラウド型のため、自社サーバーの構築が不要です。
- 必要に応じて、サーバーの拡大・縮小も簡単に行えます。
管理者の負担軽減
- 従来のAD性能に加え、セルフパスワードリセットなどの機能が追加されました。
- 従来ADやMicrosoft 365といったMicrosoft製品とも連携が容易にできます。

まさに、「対策はきちんとしておきたいけど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい！ついでに導入コストも抑えたい！」という管理者の思いを叶えてくれるツールと言えるのではないでしょうか。

Azure ADを使うには（ライセンス）

Azure ADを使うライセンスとして、下記の4つに分かれています。Azure AD Freeは無料ですが、シングルサインオンなどの設定を部署や役職ごとに容易に行うためにはAzure AD Premium P1またはP2のライセンスが必要です。

Azure AD Free
- 主な機能として、MFAでAzure ADテナント管理者アカウントを保護、モバイルアプリを2番目の要素にできます。
Office 365
- Office 365の一部プランにサブスクリプションに含まれているライセンスです。Freeの機能に加えて、2番目の要素に音声通話またはSMSを設定できる、検証方法の管理制御、信頼済みデバイスのMFAの記憶できます。
Azure AD Premium P1
- Office 365の機能に加えて、不正アクセスのアラート、MFAレポート、音声通話のカスタムあいさつ文、音声通話のカスタム発信元ID、信頼できるIP、信頼済みデバイスのMFAの記憶、オンプレミスアプリケーション用のMFA、条件付きアクセスなど細かな設定が実装できます。
Azure AD Premium P2
- P1の機能に加えて、リスクベースの条件付きアクセス、IDの保護（危険なサインイン、危険なユーザー）、アクセスレビュー、エンタイトルメント管理、Privileged Identity Management（PIM）、Just-In-Timeアクセスなど高度なID保護機能機能も実装できます。