【2024年7月更新】Microsoft Entra ID (旧 Azure AD) とは?機能やサービスなど、わかりやすく解説
Microsoft Entra ID は Azure 上で提供される、クラウドベースのユーザー管理サービスです。2023年10月1日より、旧称の Azure AD(Microsoft Azure Active Directory) から 「Microsoft Entra ID」 という名称に変更されました。
Microsoft Entra ID は、クラウドサービスの認証・認可だけではなく、オンプレミスの Active Directory とも連携できる点が特徴です。シングルサインオンや多要素認証など、多彩な機能があり、IT部門の業務効率化と、セキュリティ向上、ユーザーの利便性向上が期待できます。
本記事では Microsoft Entra ID のメリットやデメリット、基本的な機能やサービスなど、初心者の方でもわかりやすく解説します。
- Microsoft Entra ID(旧 Azure AD) とは
- Microsoft Entra ID(旧 Azure AD) が注目される背景
- Microsoft Entra ID(旧 Azure AD) のメリット
- Microsoft Entra ID(旧 Azure AD) の機能
- Microsoft Entra ID(旧 Azure AD) で提供されるサービスの一例
- Microsoft Entra ID(旧 Azure AD) のライセンス・価格
- Microsoft Entra ID(旧 Azure AD) のデメリット
- 多機能なMicrosoft Entra ID(旧 Azure AD) 活用にはJBCCの「EcoOne」
- まとめ
Microsoft Entra ID(旧 Azure AD) とは
Microsoft Entra ID は、クラウドによる認証・認可の一元管理サービスです。Microsoft Azure(以下、Azure)の1つのサービスとして提供されています。旧称の「Azure AD(Microsoft Azure Active Directory)」から、2023年10月より「Microsoft Entra ID」へ名称が変更されました。名称が変更された理由は、IDやアクセス管理関連の製品群の名称として Microsoft Entra が使われており、同様の名称に統一したためです。
Azure AD で使用されていたサービスプランの名称は、以下の表のように変更になりました。
| Azure AD のサービスプラン名称 | Microsoft Entra ID のサービスプラン名称 (2023年10月1日〜) |
|---|---|
| Azure AD FREE | Microsoft Entra ID Free |
| Azure AD Premium P1 | Microsoft Entra ID P1 |
| Azure AD Premium P2 | Microsoft Entra ID P2 |
| Azure AD External Identities | Microsoft Entra External ID |
Microsoft Entra の製品群
Microsoft Entra の製品群には「IDおよびアクセス管理」「新しいIDカテゴリ」「ネットワークアクセス」の3種類のカテゴリがあり、Microsoft Entra ID は「IDおよびアクセス管理」に分類されます。そのほかの製品名と分類は、次のとおりです。
| IDおよびアクセス管理 | 新しいIDカテゴリ | ネットワークアクセス |
|---|---|---|
|
・Microsoft Entra ID ・Microsoft Entra ID ガバナンス ・Microsoft Entra 外部 ID ・Microsoft Entra Domain Services |
・Microsoft Entra Verified ID ・Microsoft Entra Permissions Management ・Microsoft Entra ワークロード ID |
・Microsoft Entra Internet Access ・Microsoft Entra Private Access |
特徴
Microsoft Entra ID の特徴の一つとして、Microsoft 365 の認証基盤である点が挙げられます。Microsoft 365、Power Platform、Dynamics 365 などの Microsoft サービスを利用している場合、Microsoft Entra ID へのアクセス権が付与され、すべてのクラウドサービスの認証情報やIDを一元管理できます。
オンプレミスの Active Directory(AD)との違い
Microsoft Entra ID と同様に、認証・認可の一元管理が実現する Microsoft のサービスとして、Active Directory(AD)が挙げられます。Microsoft Entra ID がクラウドベースであるのに対し、AD はオンプレミスで提供される点が一番の違いです。
また、使用されるプロトコル(ルール)にも違いがあります。AD では、ユーザー認証にKerberos(ケルベロス)、ディレクトリへのアクセスにLDAPというプロトコルを使用します。
一方、Microsoft Entra ID ではユーザー認証にSAML、WS-Federation、OpenID Connect、OAuthといった複数のプロトコルが利用可能です。ディレクトリへのアクセスにはRESTful APIという仕組みを使用します。
用途に関して、社内機器の管理に限られる場合にはオンプレミスの AD でも問題はありません。しかし、リモートワークと出社を組み合わせたハイブリッドワークにおいて、IDやアクセス認証をクラウドベースで一元管理する場合は、Microsoft Entra ID の利用が適しています。
【関連記事】Microsoft Azure(アジュール)とは?できることをわかりやすく解説【初心者向け】
Microsoft Entra ID(旧 Azure AD) が注目される背景
Microsoft Entra ID が注目を集める背景について、4つ解説します。
ハイブリッドワークの浸透
出典:テレワーカーの割合は減少、出社と組み合わせるハイブリットワークが拡大~令和5年度のテレワーク人口実態調査結果を公表します~|国土交通省
働き方改革の推進や、コロナ禍の影響を受け、リモートワークとオフィスワークをミックスさせた「ハイブリッドワーク」が急速に浸透しました。
2024年3月に、国土交通省が発表した「テレワーク人口実態調査」によると、月1〜週4日テレワークを実施する人の割合は増加傾向にあることから、出社と組み合わせたハイブリッドワークの利用が拡大していることがわかりました。
クラウドを活用し、社外でワークすることがあたり前になったため、オンプレミスを中心とした認証・認可の仕組みだけでは対応できなくなってきているのです。
セキュリティリスクの高まり
ワークスペースの急激な拡張やクラウドの乱立は、サイバー攻撃によるリスクを高めることにもつながっています。VPNやリモートデスクトップの脆弱性を突いた攻撃や、従業員へのフィッシング詐欺、認証情報の使いまわしによる情報漏えいなどです。
そのためクラウドをベースとしたユーザー管理の仕組みの構築が、急務となっているのです。
パスワード管理が煩雑
近年、Microsoft 365 をはじめとするクラウドサービスの業務利用が進み、各サービスごとにログイン情報が必要になり、パスワード管理が煩雑になっています。従業員が異なるサービスを利用するたびにパスワードを入力したり、パスワードを忘れた場合はIT部門に問い合わせて再発行が必要になったりするなど、アカウント管理に手間がかかり業務効率が低下してしまう点が懸念されます。またパスワードを使いまわしている場合、1つのサービスのパスワードが漏えいしてしまった場合、ほかのサービスも不正アクセスされるリスクがあります。
このような課題を解消するために、Microsoft Entra ID を活用してログイン情報を一元管理する必要があります。
IT部門における業務負荷の増加
急激な環境変化は、IT部門の負荷も高める結果となりました。オンプレミスを中心にシステムを運用している場合は、機器の設置や設定、増設など環境構築や保守のために、追加の工数やコストが必要になります。
また、慣れない在宅での業務に関して、パスワード忘れやアクセスできないといったユーザー部門からの問い合わせ対応も増加しました。
Microsoft Entra ID をうまく活用することで、これらの課題の解消につなげることが可能です。
Microsoft Entra ID(旧 Azure AD) のメリット
Microsoft Entra ID のメリットを具体的に見ていきましょう。
ハイブリッドワークに対応できる
Microsoft Entra ID はクラウドベースであるため、ハイブリッドワークにも対応できます。
ユーザーはSSO(シングルサインオン)を使って、Microsoft 365 はもちろん、SalesforceやSlack、Boxといったサードパーティーのクラウドにもログイン可能です。シングルサインオンとは、1回のユーザー認証(ログイン)だけで、複数のサービスにログインできる仕組みのことです。
またMicrosoft Entra ID では、オンプレミスの Active Directory と連携できる、Microsoft Entra Connect というサービスが提供されています。これにより、クラウドとオンプレミスの両方のIDを連携し管理できます。
クラウド化によるコスト削減
Microsoft Entra ID はクラウドサービスとしてサブスクリプション形式で提供されます。サーバー構築などの初期費用や、機器の増設や保守にかかるコストを削減可能です。管理するユーザーが増えた際に、機能を拡張することも容易です。
従業員の業務効率化
Microsoft Entra ID に各クラウドサービスを連携することで、オンプレミス環境も含めてシングルサインオンによるアクセスが実現し、従業員は煩雑なパスワード管理から解放されます。
また、Microsoft Entra では、以下のパスワードレスの認証方法が推奨されています。それぞれの使いやすさとセキュリティの程度は、以下の表のとおりです。
| 認証方法 | セキュリティ | 使いやすさ |
|---|---|---|
| Windows Hello for Business | 高 | 高 |
| Microsoft Authenticator | 高 | 高 |
| Authenticator Lite | 高 | 高 |
| Passkey (FIDO2) | 高 | 高 |
| 証明書ベースの認証 | 高 | 高 |
| OATH ハードウェア トークン (プレビュー) | 中 | 中 |
| OATH ソフトウェア トークン | 中 | 中 |
| 一時アクセス パス (TAP) | 中 | 高 |
| SMS | 中 | 高 |
| 音声 | 中 | 中 |
| Password | 低 | 高 |
IT部門の業務負荷の軽減
上述のとおり、Microsoft Entra ID はクラウドサービスとして提供されるため、金銭的コストのみならず、IT部門の保守・運用にかかる業務負荷を抑えることが可能です。
また Microsoft Entra ID にはユーザーセルフサービスポータルという機能が備わっています。これはユーザー自身がパスワードをリセットできる機能です。パスワード忘れに関して、ユーザーがIT部門に問い合わせをする必要がなくなります。
まずはクラウド(IaaS)相談会へお申し込みください
Microsoft Entra ID(旧 Azure AD) の機能
続いて、Microsoft Entra ID におけるセキュリティを強化するための以下の6つの機能を見てみましょう。
シングルサインオン
Microsoft Entra ID でシングルサインオン機能を有効化すると、Microsoft のサービスはもちろん、ほかのクラウドサービスやオンプレミスのアプリケーションに対しても、1組のログイン情報だけでアクセス可能です。
従来のように、複数のサービスのログイン情報を覚えておく必要はなく、パスワードの使いまわしも防止できます。
多要素認証
多要素認証とは、2つ以上の要素を組み合わせてユーザー認証する仕組みのことです。Microsoft Entra ID の多要素認証機能では、SMS、生体認証、ワンタイムパスコードなどを組み合わせて利用でき、セキュリティを強化できます。例えば、Microsoft アカウントのIDやパスワードが流出した場合でも、SMSや生体認証などもう1つの要素を攻撃者は容易に突破できないため、不正アクセス防止につながります。
条件付きアクセス
アプリケーションへのアクセスをさらにきめ細かく制御する機能が、条件付きアクセスです。シグナルに基づき、認可の与え方まで制御します。シグナルとは、具体的には下記です。
上記を基に、下記のような制御を行います。
ID保護
ID保護とは、IDの乗っ取りや不正アクセスをリアルタイムで阻止する機能のことです。高度な機械学習を活用し、通常とは異なる挙動やポリシー違反、匿名IPアドレスなどを検出して、多要素認証を要求したり、アクセス制限したりします。ID保護によって検出されたリスク(危険なサインインやユーザーなど)は、管理者にレポートとして報告される仕組みです。
特権ID管理
特権ID管理は、組織内の重要なリソースへのアクセスを管理する機能です。Microsoft Entra ID だけでなく、Microsoft 365 や Microsoft Intune などさまざまな Microsoft サービス内のリソースが対象です。特権ID管理の利用によって、以下のリスクを軽減できます。
ユーザーセルフサービスポータル
ユーザー自身がパスワードをリセットできる機能です。他にも、端末の追加や多要素認証の設定、アカウントのログイン状況の閲覧などが可能です。ユーザーは Microsoft Entra ID のユーザーセルフサービスポータルを経由してさまざま設定を行います。
ユーザー自身が対応することで、IT部門への問合せを最小限にできるとともに、セキュリティ意識の向上にもつなげられます。
Microsoft Entra ID(旧 Azure AD) で提供されるサービスの一例
Microsoft Entra ID で提供される代表的なサービスをご紹介します。
クラウドとオンプレミスのIDを連携「Microsoft Entra Connect」
Microsoft Entra Connect は、オンプレミスの Active Directory と Microsoft Entra ID を連携させるサービスです。Microsoft Entra Connect を活用することで、ユーザー側が1つの認証情報で、クラウドとオンプレミスの両方にアクセスできるようになります。
Microsoft Entra Connect Health という機能を追加でインストールすると、オンプレミス上のアカウント情報の監視も可能です。
Azure サブスクリプションに含まれるため、無料で利用可能です。
※Microsoft Entra Connect Health には、後述のMicrosoft Entra ID P1 ライセンスが必要。
Webアプリケーションを利用するユーザーに対して、Microsoft アカウントはもちろん、X(旧Twitter)やFacebook、Googleなどのアカウント登録やシングルサインオンを実現します。料金はMAUによる従量課金制です。
保守などの運用効率が向上「Microsoft Entra Domain Services」
Microsoft Entra Domain Services は、Azure 上で提供されるドメインコントローラーです。ドメインコントローラーを Azure 上に置くことで、保守などの運用効率を向上できます。またオンプレミス環境で使用していたアプリケーションをマネージドドメインに移行でき、一元管理が可能になります。
料金は時間単位の従量課金制です。
Microsoft Entra ID(旧 Azure AD) のライセンス・価格
Microsoft Entra ID のライセンス(プラン)には以下の4種類があります。価格や機能の一部を以下の表で見てみましょう。
| Microsoft Entra ID | Microsoft Entra ID P1 | Azure Active Directory Premium P2 | Microsoft Entra ID Governance | |
|---|---|---|---|---|
| 価格 | 無料 | ¥899 ユーザー/月 | ¥1,349 ユーザー/月 | 要問い合わせ |
| 認証、シングル サインオン、アプリケーション アクセス | △ | ◯ | ◯ | × |
| 管理とハイブリッドID | △ | ◯ | ◯ | × |
| エンドユーザーセルフサービス | △ | △ | ○ | × |
| 多要素認証と条件付きアクセス | △ | ○ | ○ | × |
| ID保護 | × | × | ○ | × |
| イベントログとレポート | △ | ○ | ○ | × |
| IDガバナンス | △ | △ | △ | ○ |
◯…含まれる △…一部含まれる ×…含まれない
※機能は一部です。
※2024年7月現在です。詳細および最新の情報は公式ページをご確認ください。
https://www.microsoft.com/ja-jp/security/business/identity-access/azure-active-directory-pricing?rtc=1
Microsoft Entra ID(旧 Azure AD) のデメリット
Microsoft Entra ID にはメリットだけでなくデメリットもあるので、注意が必要です。
プラットフォーム停止のリスク
なんらかの理由で Microsoft Entra ID が停止してしまった場合、経由していたすべてのリソースにアクセスできなくなってしまうリスクがあります。オンプレミスの Active Directory であれば、冗長化など企業側で対応できる部分もありますが、クラウドサービスである Microsoft Entra ID そのものが停止してしまうと、基本的には復旧を待つほかありません。
ユーザー環境へ与える影響
Microsoft Entra ID を導入する際のデメリットとして、ユーザー環境の変化が挙げられます。業務環境が変わることで、一時的にIT部門への問合せが増えることなどが想定されます。マニュアル等をあらかじめ用意するなどの対策が必要です。
Azure に関する一定の知識が必要
Microsoft Entra ID や Azure に関する一定の知識が必要となる点も注意が必要です。プランや機能などが豊富なので、どのような構成がよいのかわからなくなるケースも少なくありません。また初期設定に一定の工数が必要である点もデメリットの1つです。
Microsoft Entra ID を導入するだけでなく、運用も担ってくれるサービスを活用するのも有効です。
【関連記事】企業が抱えるクラウドセキュリティ対策とは?Azureを利用した解決策
多機能なMicrosoft Entra ID(旧 Azure AD) 活用にはJBCCの「EcoOne」
Microsoft Entra ID を活用することによって、ハイブリッドワーク化でのユーザー管理を効率化できます。またシングルサインオンによって、ユーザーの業務効率化も期待できるでしょう。
しかしながら、Microsoft Entra ID はプランや機能が複雑で、運用するには一定の知識が必要です。そのため、Microsoft Entra ID の導入から運用までをワンストップで提供するサービスも数多く提供されています。
JBCCが提供する「EcoOne」もそのようなサービスの1つ。さまざまなクラウドサービスを組み合わせて、最適な業務環境を実現する運用付きクラウドサービスです。面倒な初期設定もJBCCが代行します。
まとめ
Microsoft Entra ID はクラウドベースのユーザー管理サービスです。オンプレミスとの連携も可能で、IT部門の業務負荷を減らせると同時に、シングルサインオンなどによってユーザーの利便性も向上します。ただし、実現できる機能が多く、Azure に関する一定の知識が必要になり、初期設定に手間がかかるというデメリットがあるのも事実です。
JBCCの「EcoOne」はこれらのデメリットを解消できる、運用付きクラウドサービスです。導入や運用の負担を押さえながら、Microsoft Entra ID のメリットをしっかりと生かせます。クラウドのID管理に課題を感じている企業は、ぜひ一度ご検討ください。
まずはクラウド(IaaS)相談会へお申し込みください
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。