Azure ADが名称変更?Microsoft Entra IDとは
更新日 : 2024年02月14日
Microsoft Entraとは、2022年5月に発表されたMicrosoft社の新たな製品群です。 アクセス管理やクラウドインフラのエンタイトルメント管理、本人確認などを通じて、デバイスやユーザー問わず安全にアクセスできるよう支援する製品が含まれています。 この中の代表的な製品としてAzure ADが含まれていたのですが、この製品群に倣い名称変更することが発表されました。 このコラムでは、Microsoft Entra IDとはなにか、どのような変更があるかをご紹介します。 |
目次 |
Microsoft Entraとは
ゼロトラストセキュリティを実現する上で、重要な要素の一つがアイデンティティ(ID)管理です。特に、IDの利用状況の可視化やルールに基づく権限管理は、重要なポイントです。
Microsoft Entraは、様々な種類のIDを管理・保護を行い、あらゆるデバイス・リソース・アプリ・人の間を安全に接続する製品群です。具体的には、下記のような機能が提供されます。
- 一貫したセキュリティポリシーを全てのユーザーに適応し、あらゆるIDを保護
- アクセス権限の包括的な可視化、制御
- 必要なアクセス権だけを付与
- 場所を問わず、どんなアプリやリソースへのアクセスもセキュリティで保護
- マルチクラウド環境またはハイブリッド環境全体において、すべてのアイデンティティを保護・検証します。
- シングルサインオンなどユーザーエクスペリエンスをシンプルに
IDやアクセスへのニーズに対応する上で、将来的にMicrosoft Entra製品群を拡張していく予定であることをMicrosoft社は発表しています。
Microsoft Entraの製品群
Microsoft Entraの傘下には、「IDおよびアクセス管理」「新しいIDカテゴリ」「ネットワークスセキュリティ」の3つのカテゴリーがあり、合計8製品があります。
Microsoft Entra ID(Azure AD)
クラウドベースのID・アクセス管理サービスで、ユーザー・アプリ・ワークロード・デバイスを管理・保護します。
Microsoft Entra IDガバナンス
セキュリティと社員の生産性、それぞれ維持・バランスをとりながら、重要な資産へのアクセスを保護・監視・監査します。
Microsoft Entra 外部ID(プレビュー)
お客様の顧客とパートナーが、どのアプリへも安全にアクセスできます。セルフサービス登録やパーソナライズされたサインイン、顧客アカウント管理などのCIAM(Consumer Identity and Access Management)機能をが簡単に追加できます。
Microsoft Entra Verfied ID
ID資格情報の発行や確認をオープン標準に基づき行います。ユーザーと企業が自身のデータをより効果的に管理できるようになり、高度な信頼性とセキュリティを実現します。
Microsoft Entra Permissions Management
クラウドインフラストラクチャ エンタイトルメント管理(CIEM)ソリューションで、マルチクラウドインフラストラクチャ全体に渡ってID(ユーザーやワークロード)、アクセス許可を可視化・管理します。
Microsoft Entra ワークロードID
ワークロードIDは、他のサービスやリソースを認証しアクセスするためのソフトウェアワークロードに割り当てるIDのことを指します。これにより、アプリやサービスからクラウドリソースへ安全なアクセスを実現します。
Microsoft Entra Internet Access
ネットワーク条件に応じた条件付きアクセスを拡張したり、Microsoft 365アプリへのアクセスをセキュリティで保護します。
Microsoft Entra Private Access
アプリを細分化することでセキュリティを強化したり、場所を問わずユーザーがプライベートアプリへ安全に接続できるようになります。
Microsoft Entra IDとは
Microsoft Entra IDは、Microsoft Azure AD(Active Directory)の新しい名称です。Azure ADは、Microsoft Entra製品群の一部となり名称が変更になりますが、これまで提供されていた「条件付きアクセス」や「パスワードレス認証」などの機能は、変更されず引き続き提供されるとのことです。
現在Azure ADを利用していたとしても、この名称変更に伴った作業などは発生しません。テナントの概要ページやAzure、Microsoft 365、Microsoft Entra管理センターなどのポータル及びMicrosoft Learnに、名称変更の件は通知されるとのことです。
2023年7月11日に公開されたMicrosoft Entra(Azure AD)Blog記事「Azure AD is Becoming Microsoft Entra ID」によると、サービスプランの表示名は2023年10月1日に変更されるとのことです。
なお、「Active Directory」で親しまれていたWindows Server Active Directoryは、名称変更の対象ではありません。
Active DirectoryとAzure ADとの違いや導入メリットについてはこちらをご覧ください。
https://www.jbsvc.co.jp/useful/windows10/azure_ad.htmlプラン
Azure ADのプラン名称は、下記の通り製品群名に変更されます。
- Azure AD Free
- Azure AD Premium P1
- Azure AD Premium P2
- Azure AD External Identities
- Microsoft Entra ID Free
- Microsoft Entra ID P1
- Microsoft Entra ID P2
- Microsoft Entra External ID
Microsoft Entra IDへの移行でよくある課題
ここでMicrosoft Entra IDへの移行の際に生じてしまった課題をご紹介します。どちらもユーザーデータを二重管理する必要があり、管理者もユーザーも煩雑になってしまいます。
1. ユーザーデータの同期
一つ目は、Microsoft 365をテスト利用した後にオンプレミスActive Directoryと同期をかけようと思っていたところ、Microsoft Entra IDとActive Directoryへ影響がないようにお互いのユーザーを紐づけ(同期)するにはどのようにすればよいのかわからず困ってしまった、というケースです。 |
2. Active Directoryの切り替え
二つ目のケースとして、Microsoft 365をテスト利用で開始し、オンプレミスActive Directoryと同期をかけるのは諸般の事情で出来ないため、テスト用のActive Directoryを構築し、あとから本番用のActive Directoryと同期かけようとしたところ、Microsoft Entra IDへの影響が出ないように切り替える方法がわからず困ってしまった、というケースです。 |
まとめ
今回は、Azure ADの名前で親しまれていたMicrosoft Azure ADの名称変更と新製品群のMicrosoft Entraについて紹介しました。各製品と組み合わせることにより、さらなるセキュリティ強化が期待できるでしょう。
上記に紹介しました課題でお悩みの方や、AzureAD(Microsoft Entra ID)の導入や運用支援会社をお探しであれば、JBサービス株式会社までご相談ください。
- Microsoft Entra IDとは?
Microsoft Entra IDは、Microsoft Azure AD(Active Directory)の新しい名称です。Azure ADは、Microsoft Entra製品群の一部となり名称が変更になりますが、これまで提供されていた「条件付きアクセス」や「パスワードレス認証」などの機能は、変更されず引き続き提供されるとのことです。詳しくはこちらをご覧ください。