Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて
更新日 : 2024年02月20日
様々なOSのモバイル端末、社内外のPC...いろいろなデバイスの導入によりビジネスを行う上での環境は便利にはなりましたが、管理はどんどん複雑化してしまいます。 そんな中、セキュリティ対策といった運用管理に対しては、厳しい目でみられるのが現状です。 今回ご紹介するAzure ADを利用することで、これらのお悩みを大幅に解決できるかもしれません。Microsoft社から提供されている便利なツールを、活用メリットを中心に紹介いたします。 |
目次 |
2023年7月11日に公開されたMicrosoft Entra(Azure AD)Blog記事「Azure AD is Becoming Microsoft Entra ID」には、Microsoft Azure Active Directory(Azure AD)がMicrosoft Entra IDに名称が変わると発表がありましたが、本記事ではAzure ADという名称を使用しています。なお、サービスプランの表示名は、2023年10月1日に変更されました。
Azure ADとは?
Azure ADは、Azure Active Directoryの略です。Microsoft Azureのサービスの一つで、「認証」と「認可」の機能を提供します。 会社のシステム管理に携わっている方であれば、一度はActive Directoryというワードをお聞きになったことがあるのではないでしょうか? 一言でいうならば、Azure ADはActive Directoryをクラウド対応させたものと言えます。 |
Active Directoryとは
そもそもActive Directoryとはどんなものなのでしょうか? 「Active Directoryは聞いたことがあっても、どんなものなのかイマイチよくわからない」という方もいらっしゃる方に向けて、Active Directoryの歴史からご紹介します。 |
Active Directoryの歴史
Active Directoryは、2000年からMicrosoft社より提供されている歴史のあるサービスで、今でも様々な企業で利用されています。 とても便利な機能をもっているため、多くの企業が社内システムをActive Directoryと連携して構築しています。 |
どんな時に役に立つ?Active Directoryの機能
Active Directoryは、PCユーザーの「認証」と「認可」を行います。会社では、外部の人が勝手に自社サーバーにアクセスしてしまうと、大変困ったことになってしまいます。
そこで、Active Directoryの出番です。 |
まず、管理者が、社員1人1人にユーザー名とパスワード、そのユーザーが利用して良いサーバーを設定しておきます。 社員がPCを開いたときにActive Directoryは、会社が用意しておいたIDとパスワードを要求します(認証)。そして、そのIDに基づいて自動的にアクセスできるサーバーを制限(認可)してくれるのです。 |
また、ユーザーを役職や部署に紐づけることができるので、「〇〇部署には××サーバーアクセスの許可を与える」といった大まかな設定も可能です。
Active Directoryのメリット
Active Directoryの機能において、下記3つのメリットが挙げられます。
1.認証の機能ポイント人事情報や各部署の情報などと連携させて認証を行うことができる。 |
2.認証の簡略化ポイントSSO機能により、ユーザー名/パスワードを何度も入力しないですむ。 |
3.認証セキュリティの強化ポイント指紋認証やICチップ認証との連携によりセキュリティの強化も容易。 |
Azure ADとActive Directoryとの違い
最近では、ノートPCやタブレットといったモバイル端末を外に持ち出す機会が増えました。また、クラウド型のサービスも多く提供されるようになり、これらなしでは仕事ができなくなっています。
しかし、従来のActive Directoryはクラウドに対応していませんし、社内にローカルネットワークで接続されているものしかSSO機能を実現できませんでした。
こういった状況にActive Directoryを対応させたのがAzure ADです。 Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOを利用することができます。 また、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入も楽に行えるようになりました。 |
Azure ADの導入メリットとは
Azure ADは、その特徴から3つのメリットがあります。
Azure ADの導入メリット
-
コスト削減
- サーバーの購入といった初期費用やデータセンターの運用費用が不要です。
- また、利用状況に応じた課金制のため、無駄なコストも抑えられます。
-
規模の拡張・縮小が簡単
- クラウド型のため、自社サーバーの構築が不要です。
- 必要に応じて、サーバーの拡大・縮小も簡単に行えます。
-
管理者の負担軽減
- 従来のAD性能に加え、セルフパスワードリセットなどの機能が追加されました。
- 従来ADやMicrosoft 365といったMicrosoft製品とも連携が容易にできます。
まさに、「対策はきちんとしておきたいけど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい!ついでに導入コストも抑えたい!」という管理者の思いを叶えてくれるツールと言えるのではないでしょうか。
Azure ADを使うには(ライセンス)
Azure ADを使うライセンスとして、下記の4つに分かれています。Azure AD Freeは無料ですが、シングルサインオンなどの設定を部署や役職ごとに容易に行うためにはAzure AD Premium P1またはP2のライセンスが必要です。
- Azure AD Free
- 主な機能として、MFAでAzure ADテナント管理者アカウントを保護、モバイルアプリを2番目の要素にできます。
- Office 365
-
Office 365の一部プランにサブスクリプションに含まれているライセンスです。Freeの機能に加えて、2番目の要素に音声通話またはSMSを設定できる、検証方法の管理制御、信頼済みデバイスのMFAの記憶できます。
-
- Azure AD Premium P1
- Office 365の機能に加えて、不正アクセスのアラート、MFAレポート、音声通話のカスタムあいさつ文、音声通話のカスタム発信元ID、信頼できるIP、信頼済みデバイスのMFAの記憶、オンプレミスアプリケーション用のMFA、条件付きアクセスなど細かな設定が実装できます。
- Azure AD Premium P2
- P1の機能に加えて、リスクベースの条件付きアクセス、IDの保護(危険なサインイン、危険なユーザー)、アクセスレビュー、エンタイトルメント管理、Privileged Identity Management(PIM)、Just-In-Timeアクセスなど高度なID保護機能機能も実装できます。
Microsoft Entraブランドに変更されてからのライセンス名称の変更については以下コラムをご覧ください。
Azure ADの導入に関するご相談・お問い合わせ
本コラムではAzure ADとは何か?、その活用メリットについてご紹介しました。
JBサービス株式会社ではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築・運用をご支援いたします。AzureADを含む導入・運用事例はこちらのページで紹介しています。お気軽にご相談ください。
- Azure ADとはなんですか?
クラウドベースの認証サービスです。詳しくはこちらをご覧ください。
- Azure ADのメリットはなんですか?
メリットとして3つ挙げられます。詳しくはこちらをご覧ください。
- AzureADの導入を相談するには?
JBサービスにお任せください。詳しくはこちらをご覧ください。