Microsoft Entra ID(旧Azure Active Directory)
Microsoftが提供するクラウド型のID・アクセス管理サービス。SSO・MFA・条件付きアクセスなどのゼロトラストセキュリティを実現し、Microsoft 365等のSaaSと連携する。
Microsoft Entra ID(旧Azure Active Directory)とは?
Microsoft Entra ID(旧称:Azure Active Directory)は、Microsoftが提供するクラウドベースのID・アクセス管理(IAM)サービスです。2023年に「Azure AD」から「Microsoft Entra ID」に改称されました。
主な機能
| 機能 | 説明 |
|---|---|
| SSO(シングルサインオン) | 1回のサインインでMicrosoft 365・Salesforce等のSaaSにアクセス |
| MFA(多要素認証) | パスワード+認証アプリ・SMS等で不正アクセスを防止 |
| 条件付きアクセス | 場所・デバイス・リスクスコアに基づいてアクセスを制御 |
| パスワードレス | Windows Hello・FIDO2キーによるパスワード不要の認証 |
| 外部ID | ゲストユーザー(取引先等)のアクセス管理 |
エディション比較
| エディション | 月額(ユーザーあたり) | 主な追加機能 |
|---|---|---|
| Free | 無料 | 基本SSO・MFA |
| P1 | 約900円 | 条件付きアクセス・セルフサービスパスワードリセット |
| P2 | 約1,400円 | Identity Protection・Privileged Identity Management |
オンプレADとの違い
| 項目 | オンプレActive Directory | Microsoft Entra ID |
|---|---|---|
| 認証プロトコル | Kerberos, NTLM | OAuth 2.0, OIDC, SAML |
| 管理対象 | PC・オンプレサーバー | クラウドサービス・SaaS |
| ネットワーク | 社内LAN前提 | インターネット経由 |
まとめ
Microsoft 365を導入している企業はEntra IDを既に利用しています。条件付きアクセスとMFAを有効化するだけでセキュリティが大幅に向上するため、早期設定を推奨します。
関連する用語 (クラウド)
全40件を見るFirebase
Googleが提供するモバイル・Webアプリ開発プラットフォーム。リアルタイムデータベース・認証・ホスティング・Cloud Functions・Analyticsなどをワンストップで提供する。
Azure Cosmos DB
Microsoftが提供するグローバル分散型のフルマネージドNoSQLデータベース。99.999%の可用性SLA・10ミリ秒以下のレイテンシ・複数APIに対応し、世界規模のアプリケーションに使われる。
Azure Blob Storage
Microsoftのオブジェクトストレージサービス。画像・動画・バックアップ・ログなど大量の非構造化データをコスト効率よく保存できる。AWSのS3に相当する。
IaaS (Infrastructure as a Service)
サーバー、ストレージなどのインフラリソースをクラウドで提供する形態。
AKS(Azure Kubernetes Service)
MicrosoftのマネージドKubernetesサービス。コントロールプレーンをAzureが無償で管理し、ワーカーノードのVM代のみ課金される。Azure AD・Monitor・DevOpsとの統合が得意。
GCP (Google Cloud)
Googleが提供するクラウドコンピューティングサービス。AIやデータ分析に強みを持つ。