Microsoft Entra ID(旧Azure Active Directory)
Microsoftが提供するクラウド型のID・アクセス管理サービス。SSO・MFA・条件付きアクセスなどのゼロトラストセキュリティを実現し、Microsoft 365等のSaaSと連携する。
Microsoft Entra ID(旧Azure Active Directory)とは?
Microsoft Entra ID(旧称:Azure Active Directory)は、Microsoftが提供するクラウドベースのID・アクセス管理(IAM)サービスです。2023年に「Azure AD」から「Microsoft Entra ID」に改称されました。
主な機能
| 機能 | 説明 |
|---|---|
| SSO(シングルサインオン) | 1回のサインインでMicrosoft 365・Salesforce等のSaaSにアクセス |
| MFA(多要素認証) | パスワード+認証アプリ・SMS等で不正アクセスを防止 |
| 条件付きアクセス | 場所・デバイス・リスクスコアに基づいてアクセスを制御 |
| パスワードレス | Windows Hello・FIDO2キーによるパスワード不要の認証 |
| 外部ID | ゲストユーザー(取引先等)のアクセス管理 |
エディション比較
| エディション | 月額(ユーザーあたり) | 主な追加機能 |
|---|---|---|
| Free | 無料 | 基本SSO・MFA |
| P1 | 約900円 | 条件付きアクセス・セルフサービスパスワードリセット |
| P2 | 約1,400円 | Identity Protection・Privileged Identity Management |
オンプレADとの違い
| 項目 | オンプレActive Directory | Microsoft Entra ID |
|---|---|---|
| 認証プロトコル | Kerberos, NTLM | OAuth 2.0, OIDC, SAML |
| 管理対象 | PC・オンプレサーバー | クラウドサービス・SaaS |
| ネットワーク | 社内LAN前提 | インターネット経由 |
まとめ
Microsoft 365を導入している企業はEntra IDを既に利用しています。条件付きアクセスとMFAを有効化するだけでセキュリティが大幅に向上するため、早期設定を推奨します。
関連する用語 (クラウド)
全40件を見るCloud Pub/Sub
GCPのフルマネージドなメッセージングサービス。パブリッシャーとサブスクライバーを非同期に疎結合させ、毎秒数百万件のイベントを信頼性高く処理できる。
Azure Functions(サーバーレス関数)
Microsoftのサーバーレスコンピューティングサービス。コードをHTTPトリガー・タイマー・キュー等のイベントに応じて実行でき、サーバー管理不要で従量課金となる。
Azure Virtual Machines(Azure VM)
Microsoft Azureが提供するIaaS型の仮想マシンサービス。Windows・Linuxに対応し、数分でサーバーを起動できる。オンプレミスサーバーのクラウド移行にも広く利用される。
IaaS (Infrastructure as a Service)
サーバー、ストレージなどのインフラリソースをクラウドで提供する形態。
Azure DevOps
Microsoftが提供するDevOpsプラットフォーム。ソースコード管理(Repos)・CI/CDパイプライン(Pipelines)・タスク管理(Boards)・テスト(Test Plans)・成果物管理(Artifacts)を統合提供する。
Azure (Microsoft Azure)
Microsoftが提供するクラウドサービス。WindowsやOffice製品との連携に優れる。