Microsoft Entra IDとは?(旧称:Azure AD)Active Directoryとの違いとメリットについて
更新日 : 2024年09月06日
様々なOSのモバイル端末、社内外のPC...多様なデバイスの導入によりビジネスを行う上での環境は便利になりましたが、管理はどんどん複雑化してしまいます。 そのため、セキュリティ対策などの運用管理に対しては、厳しい目でみられるのが現状です。 「対策はきちんとしておきたいけれど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい!導入コストも抑えたい!」というのが管理者の本音ではないでしょうか? 今回ご紹介するMicrosoft Entra ID(旧称:Azure AD)を利用することで、これらのお悩みを大幅に解決できるかもしれません。Microsoft社から提供されている便利なツールを、活用メリットを中心に紹介いたします。 |
目次 |
Microsoft Entraとは
ゼロトラストセキュリティを実現する上で、重要な要素の一つがアイデンティティ(ID)管理です。特に、IDの利用状況の可視化やルールに基づく権限管理は、重要なポイントです。ここではまず、Microsoft Entraとは何なのかをご説明します。
Microsoft Entraは、Microsoft社が提供する様々な種類のIDを管理・保護し、あらゆるデバイス・リソース・アプリ・人の間を安全に接続する製品群です。具体的には、下記のような機能が提供されます。
- 一貫したセキュリティポリシーをすべてのユーザーに適応し、あらゆるIDを保護
- アクセス権限の包括的な可視化、制御
- 必要なアクセス権だけを付与
- 場所を問わず、どんなアプリやリソースへのアクセスもセキュリティで保護
- マルチクラウド環境またはハイブリッド環境全体において、すべてのアイデンティティを保護・検証
- シングルサインオンなどユーザーエクスペリエンスをシンプルに
IDやアクセスへのニーズに対応する上で、将来的にMicrosoft Entra製品群を拡張していく予定であることをMicrosoft社は発表しています。
Microsoft Entraの製品群
Microsoft Entraの傘下には、「ゼロトラストの確立」「安全な従業員アクセス」「顧客およびパートナーの安全なアクセス」「あらゆるクラウドでアクセスをセキュリティで保護する」の4つのカテゴリーがあり、合計10製品があります。
ゼロトラストの確立
Microsoft Entra ID(旧称:Azure AD)
クラウドベースのID・アクセス管理サービスで、ユーザー・アプリ・ワークロード・デバイスを管理・保護します。
Microsoft Entra Domain Services
クラウド内でドメイン サービスを使用することができます。
安全な従業員アクセス
Microsoft Entra Private Access
アプリを細分化することでセキュリティを強化したり、場所を問わずユーザーがプライベートアプリへ安全に接続できるようになります。
Microsoft Entra Internet Access
ネットワーク条件に応じた条件付きアクセスを拡張したり、Microsoft 365アプリへのアクセスをセキュリティで保護します。
Microsoft Entra ID Governance
セキュリティと社員の生産性、それぞれ維持・バランスをとりながら、重要な資産へのアクセスを保護・監視・監査します。
Microsoft Entra ID 保護
アクセスのブロックや認証情報の要求、アクセス制限などにより、IDの乗っ取りをリアルタイムで阻止します。
Microsoft Entra Verfied ID
ID資格情報の発行や確認をオープン標準に基づき行います。ユーザーと企業が自身のデータをより効果的に管理できるようになり、高度な信頼性とセキュリティを実現します。
顧客およびパートナーの安全なアクセス
Microsoft Entra 外部ID
顧客・パートナーが、どのアプリへも安全にアクセスできます。セルフサービス登録やパーソナライズされたサインイン、顧客アカウント管理などのCIAM(Consumer Identity and Access Management)機能を簡単に追加できます。
あらゆるクラウドでアクセスをセキュリティ保護する
Microsoft Entra Permissions Management
クラウドインフラストラクチャ エンタイトルメント管理(CIEM)ソリューションで、マルチクラウドインフラストラクチャ全体に渡ってID(ユーザーやワークロード)、アクセス許可を可視化・管理します。
Microsoft Entra ワークロードID
ワークロードIDは、他のサービスやリソースを認証しアクセスするためのソフトウェアワークロードに割り当てるIDのことを指します。これにより、アプリやサービスからクラウドリソースへ安全なアクセスを実現します。
Microsoft Entra IDとは?(旧称:Azure AD)
Microsoft Entra IDとは、Microsoft Azureのサービスの一つ「Microsoft Azure AD(Active Directory)」の新しい名称です。2023年10月にMicrosoft Azure Active Directory(Azure AD)からMicrosoft Entra IDへ名称が変更されました。
Azure ADは、Microsoft Entra製品群の一部となり名称が変更になりましたが、これまで提供されていた「条件付きアクセス」や「パスワードレス認証」などの機能は、変更されず引き続き提供されています。 |
一言でいうならば、Microsoft Entra ID(Azure AD)はActive Directoryをクラウド対応させたものと言えます。
なお、「Active Directory」で親しまれていたWindows Server Active Directoryは、今回の名称変更の対象ではありません。
Active Directoryとは
そもそもActive Directoryとはどんなものなのでしょうか? |
「Active Directoryがどんなものなのかよくわかっていない」という方に向けて、Active Directoryの歴史からご紹介します。
Active Directoryの歴史
Active Directoryは、2000年からMicrosoft社より提供されている歴史のあるサービスで、今でも様々な企業で利用されています。 とても便利な機能をもっているため、多くの企業が社内システムをActive Directoryと連携して構築しています。 |
どんな時に役に立つ?Active Directoryの機能
Active Directoryは、PCユーザーの「認証」と「認可」を行います。会社では、外部の人が勝手に自社サーバーにアクセスしてしまうと、情報漏洩など様々な問題が発生してしまいます。 また、役職や部署によってアクセスさせたくないサーバーがありますが、サーバーにアクセスする度にパスワードを要求すると手間がかかり、社員の仕事効率も下がってしまいます。 そこで、Active Directoryの出番です。 |
まず、管理者が、社員1人1人にユーザー名とパスワード、そのユーザーが利用して良いサーバーを設定しておきます。 社員がPCを開いたときにActive Directoryは、会社が用意しておいたIDとパスワードを要求します(認証)。そして、そのIDに基づいて自動的にアクセスできるサーバーを制限(認可)してくれるのです。 |
Active Directoryで一度サインオンしてしまえば、社員は何回もIDやパスワードを要求されることもなく、スムーズに作業することができます(シングルサインオン)。
また、ユーザーを役職や部署に紐づけることができるので、「〇〇部署には××サーバーアクセスの許可を与える」といった大まかな設定も可能です。
Active Directoryのメリット
Active Directoryの機能において、下記3つのメリットが挙げられます。
1.認証の機能
人事情報や各部署の情報などと連携させて認証を行うことができる。 |
2.認証の簡略化
SSO(シングルサインオン)機能により、ユーザー名/パスワードを何度も入力しないで済む。 |
3.認証セキュリティの強化・多要素認証(MFA)
指紋認証やICチップ認証との連携によりセキュリティの強化も容易。 |
Microsoft Entra ID(Azure AD)とActive Directoryとの違い
最近では、ノートPCやタブレットといったモバイル端末を外に持ち出す機会が増えました。また、クラウド型のサービスも多く提供されるようになり、これらなしでは仕事ができなくなっています。
しかし、従来のActive Directoryはクラウドに対応していませんし、社内にローカルネットワークで接続されているものしかSSO機能を実現できませんでした。
こういった状況にActive Directoryを対応させたのがMicrosoft Entra ID (Azure AD)です。 Microsoft Entra ID(Azure AD)は、クラウドサービスに対してもActive DirectoryによるSSOを利用することができます。 |
また、社外のモバイル端末に対しても認証を行うことができます。さらに、Microsoft Entra ID(Azure AD)はそれ自身がクラウドベースの機能なので、導入も楽に行えるようになりました。
Microsoft Entra ID(Azure AD)の導入メリットとは
Microsoft Entra ID (Azure AD)は、その特徴から3つのメリットがあります。
Microsoft Entra ID(Azure AD)の導入メリット
- コスト削減
- サーバーの購入といった初期費用やデータセンターの運用費用が不要です。
- また、利用状況に応じた課金制のため、無駄なコストも抑えられます。
- 規模の拡張・縮小が簡単
- クラウド型のため、自社サーバーの構築が不要です。
- 必要に応じて、サーバーの拡大・縮小も簡単に行えます。
- 管理者の負担軽減
- 従来のAD性能に加え、セルフパスワードリセットなどの機能が追加されました。
- 従来ADやMicrosoft 365といったMicrosoft製品とも連携が容易にできます。
まさに、「対策はきちんとしておきたいけれど、社員の負担をなるべく軽減しつつ、管理もシンプル化したい!ついでに導入コストも抑えたい!」という管理者の思いを叶えてくれるツールと言えるのではないでしょうか。
Microsoft Entra ID(Azure AD)を使うには(ライセンス)
Microsoft Entra ID(Azure AD)を使うライセンスとして、下記の4つに分かれています。
Microsoft Entra ID Freeは無料ですが、シングルサインオンなどの設定を部署や役職ごとに容易に行うためにはMicrosoft Entra ID P1またはP2のライセンスが必要です。
- Microsoft Entra ID Free
- 主な機能として、MFA(多要素認証)で管理者アカウントを保護、モバイルアプリを2番目の要素にできます。
- Office 365
- Office 365の一部プランがサブスクリプションに含まれているライセンスです。Freeの機能に加えて、2番目の要素に音声通話またはSMSを設定できる、検証方法の管理制御、信頼済みデバイスのMFAの記憶などが可能です。
- Microsoft Entra ID P1
- Office 365の機能に加えて、不正アクセスのアラート、MFAレポート、音声通話のカスタムあいさつ文、音声通話のカスタム発信元ID、信頼できるIP、信頼済みデバイスのMFAの記憶、オンプレミスアプリケーション用のMFA、条件付きアクセスなど細かな設定が実装できます。
- Microsoft Entra ID P2
- P1の機能に加えて、リスクベースの条件付きアクセス、IDの保護(危険なサインイン、危険なユーザー)、アクセスレビュー、エンタイトルメント管理、Privileged Identity Management(PIM)、Just-In-Timeアクセスなど高度なID保護機能も実装できます。
Microsoft Entra ID(Azure AD)のプラン名称は、2023年10月以降は下記の製品群名に変更されています。
- Azure AD Free
- Azure AD Premium P1
- Azure AD Premium P2
- Azure AD External Identities
- Microsoft Entra ID Free
- Microsoft Entra ID P1
- Microsoft Entra ID P2
- Microsoft Entra External ID
Microsoft Entra IDへの移行でよくある課題
ここでMicrosoft Entra IDへの移行の際に生じやすい課題をご紹介します。どちらもユーザーデータを二重管理する必要があり、管理者もユーザーも煩雑になってしまいます。
1.ユーザーデータの同期
一つ目は、Microsoft 365をテスト利用した後にオンプレミスActive Directoryと同期させようと思っていたところ、Microsoft Entra IDとActive Directoryへ影響がないようにお互いのユーザーを紐づけ(同期)するにはどのようにすればよいのかわからず困ってしまった、というケースです。
2.Active Directoryの切り替え
二つ目のケースとして、Microsoft 365をテスト利用で開始し、オンプレミスActive Directoryと同期させるのは諸般の事情で出来ないため、テスト用のActive Directoryを構築し、あとから本番用のActive Directoryと同期させようとしたところ、Microsoft Entra IDへの影響が出ないように切り替える方法がわからず困ってしまった、というケースです。
Microsoft Entra ID(Azure AD)の導入に関するご相談・お問い合わせ
本記事ではMicrosoft Entra ID(Azure AD)とは何か?や活用メリットについてご紹介しました。
JBサービス株式会社ではお客様の環境・ニーズ・ご予算にあわせた最適なセキュリティ環境の構築・運用をご支援いたします。
Microsoft Entra ID(Azure AD)を含む導入・運用事例はこちらのページで紹介しています。上記にご紹介しました課題やMicrosoft Entra IDへの移行でお悩みの方や、Microsoft Entra IDの導入・運用支援会社をお探しであれば、JBサービス株式会社までお気軽にご相談ください。
- Microsoft Entra ID(Azure AD)とはなんですか?
クラウドベースの認証サービスです。詳しくはこちらをご覧ください。
- Microsoft Entra ID(Azure AD)の導入を相談するには?
JBサービス株式会社にお任せください。詳しくはこちらをご覧ください。