【 Microsoft 365 】Azure AD (現 Microsoft Entra ID) とは?
ID管理やアクセス保護の観点から導入意義を解説
作成日:2021/06/24
更新日:2026/03/23
【 Microsoft 365 】Azure AD (現 Microsoft Entra ID) とは? ID管理やアクセス保護の観点から導入意義を解説
今回は Microsoft 365 のサブスクリプション契約に含まれるID・アクセス管理サービスの Azure AD について、解説します。
Microsoft 365 やセキュリティー性に優れたクラウドサービスの導入を検討している方は、ぜひご覧ください。
- 目次 -
1. Azure AD (現 Microsoft Entra ID) とは
2. Azure AD の機能について
3. Azure AD (Azure Active Directory) の導入メリット
4. Azure AD (Azure Active Directory) を導入すべき社会的背景
5. まとめ
Azure AD (現 Microsoft Entra ID ) とは
Microsoft Entra ID とは、マイクロソフトが提供しているID・アクセス管理サービスです。
Azure AD (Azure Active Directory) からMicrosoft Entra ID への名称変更されました。
Microsoft 365 のサブスクリプション契約に含まれるサービスであり、必要に応じて有料のセキュリティー機能 (Microsoft Entra ID P1/P2) を拡張できます。
オンプレミスでの管理が一般的だった Active Directory でしたが、 Microsoft Entra ID はクラウドサービスの Microsoft 365 サブスクリプション、その機能のひとつのため、リモートワークなどのテレワークでも安全に利用できるユーザー認証サービスとして注目されています。
Active Directory とは
Active Directory とは、2000年から Microsoft 社が提供をはじめた、オンプレミスに限定されたPCユーザーの認証および認可を行う機能です。
Active Directory には、3つのメリットがあります。
- 認証機能 (各部署の情報を連携させて認証)
- シングル サインオン機能 (SSO機能) による認証の簡略化
- 認証セキュリティーの強化
Active Directory は、役職や部署などの情報と連携して、IDとパスワードを付与し、サーバーへのアクセスを許可・制限を可能とします。
また、付与されたユーザーは一度サインオンしてしまえば、何度もIDとパスワードの入力をせずともアクセスができるシングル サインオンという認証の簡略化機能も備わっています。
さらに認証セキュリティーの強化もでき、指紋認証やICチップ認証との連携も可能です。
Azure AD (現 Microsoft Entra ID ) と Active Directory との違い
Microsoft Entra ID と Active Directory の大きな違いは、クラウドに対応しているかどうかです。
従来の Active Directory はクラウドには対応していません。
Active Directory のシングル サインオン (SSO機能) 社内ローカルネットワークに接続されたIDでしか機能しません。
一方で、 Microsoft Entra ID はクラウド上でもSSO機能を含むID・パスワード認証が可能です。
また、社外のモバイルデバイスに対しても認証ができ、導入も簡単に行えます。
Azure AD (現 Microsoft Entra ID ) の機能について
Microsoft Entra ID はクラウド上で行うアカウント管理機能のため、セキュリティー対策が可能となります。
Microsoft Entra ID の特徴は場所 (クラウドやオンプレミス) に関係なく、すべてのアプリケーションを利用するIDを管理・利用・監視・情報収集できる点にあります。
また、同一組織内だけでなく、自社のデータを管理しながら、外部組織 (ゲストユーザーや外部パートナー) の管理も可能です。
機密性の高い情報であっても強固なセキュリティー対策 (認証や管理、監視機能) によって、迅速な経済活動が行えることが大きな強みです。
※一部有料機能あり
| カテゴリ | 説明 |
|---|---|
| アプリケーション管理 | クラウドでアプリケーションの作成・構成・管理・監視を行う |
| 認証 | セルフサービス パスワード リセット、多要素認証などのサインイン方法とセキュリティー機能を構成 |
| ロールベースのアクセス制御 | Microsoft Entra ロールベースのアクセス制御を使用し、管理者のアクセス許可を管理 |
| ユーザー管理 | ユーザーとグループの管理、ライセンスの割り当て、管理者ロールの委任 |
| Azure Active Directory B2C | アプリと API に顧客をサインアップおよびサインインできるようにする顧客 ID アクセス管理 (CIAM) ソリューション |
| 条件付きアクセス | ユーザー・デバイス・場所などの条件に基づきアクセスを制御するポリシー機能 |
| デバイス ID | デバイス管理と条件アクセスのために、デバイスを Microsoft Entra ID に登録して参加が可能 |
| ドメイン サービス | ドメイン コントローラーを使用せずにドメインに Azure 仮想マシンを参加 |
| アプリケーションのプロビジョニング | Microsoft Entra ID からプロビジョニングすることでアプリに対して、ユーザーIDを作成と管理 |
| ハイブリッド ID | オンプレミスとクラウドの両方にアクセスできるユーザーIDを作成 |
| アプリケーション プロキシ | オンプレミスアプリへの安全なリモートアクセスを提供する機能 |
| アプリケーションの統合 | クラウド対応のサービスとしてのソフトウエア (SaaS) アプリを Microsoft Entra ID と統合 |
| Azure リソースのマネージド ID | 任意の Microsoft Entra (Key Vault を含む) でサポートされている認証サービスに対して認証可能なマネージド IDの利用 |
| マルチテナント組織 | 組織内の複数テナント間で共同作業 |
| 監視と正常性 | 環境におけるセキュリティーや使用パターンに関する分析情報の取得 |
Microsoft Entra ID では、上記のようにさまざまな場面で強化なセキュリティーを維持しながら、自由度の高いID・アクセス管理が可能です。
今回は Microsoft Entra ID の中でも特徴的な機能を解説します。
すべてのアプリケーション管理
Microsoft Entra ID では、役職や部署、業務が異なるユーザーごとに使用できるアプリケーションを制御・管理できます。
ユーザーによって、不必要なアプリケーションを導入せずに済み、適切および迅速な業務遂行を可能とします。
アプリケーションの利用者だけでなく、Microsoft Graph 、その他の Microsoft API 、またはカスタム API を呼び出すトークンを使用する開発者にも適切に権限を付与できます。
セキュリティー強化によるID管理
Microsoft Entra ID では、従来の Active Directory と同様に認証セキュリティーの強化も可能です。
指紋認証やICチップ認証だけでなく、不正アクセスを防止できる2段階認証や2要素認証の導入ができます。
また、Microsoft Entra ID には機械学習による検知機能が備わっているため、不正アクセスの多様化にも迅速に検知し、アラートを送信します。
シングル サインオン (SSO機能) による業務効率化
シングル サインオン (SSO機能) とは、一度のサインオン (認証) で複数のクラウドサービス (またはオンプレミスサービス) にアクセスできる機能です。
従来のアプリケーションごとに認証する手間が省け、業務効率化が期待できます。
また、Microsoft 以外のクラウドサービスにも利用が可能です。
Azure AD (現 Microsoft Entra ID ) の導入メリット
Microsoft Entra ID は、クラウドサービスを利用し、強固なセキュリティー対策が施されたID・アクセス管理サービスです。
クラウドサービスの特性上、Microsoft Entra ID の導入には以下のメリットが挙げられます。
- 導入コストの削減
- 管理者の負担軽減と従業員の業務効率化
- 機械学習による外部脅威の排除
導入・運用コストの削減
Microsoft Entra ID が利用できる Microsoft 365 はサブスクリプション型のクラウドサービスです。
クラウドサービスの特徴として、オンプレミスのように導入時にサーバーの購入や OS やソフトウエアのアップデート作業といった保守・運用などのメンテナンス費用が不要です (規模の拡大によるサーバー増設も不要) 。
また、Microsoft 365 をはじめ多くのクラウドサービスは利用状況や必要な機能追加に応じた従量課金制を採用しているため、利用料以外の無駄な費用が発生しません。
Microsoft 365 の場合、利用するユーザー数によって、一般企業向けプランと大企業向けプランに分けられているため、導入しやすい点も特徴です。
管理者の負担軽減と従業員の業務効率化
Microsoft Entra ID の優れた点のひとつに、管理者の負担軽減と従業員の業務効率化が挙げられます。
Microsoft Entra ID に備わっている Identity Governance (組織IDの管理) を使えば、従業員、ビジネス パートナー、ベンダー、サービス、およびアプリをアクセス制御できるため、管理者のID・アクセス管理の負担軽減が可能です。
また、シングル サインオン (SSO機能) により一度のサインオンで複数のアプリケーション利用が可能となるため、アプリケーションを横断した効率化された働き方ができます。
その結果、従業員の生産性向上が期待でき、業務効率化による利益率向上の実現が可能です。
機械学習による外部脅威の排除
Microsoft Entra ID には、二段階認証や生体認証をはじめ、外部からの不正アクセスを防止する機能を実装できます。
また、Microsoft Entra ID 自体が機械学習を行い、怪しいサインオンを自動検知し、管理者やユーザーにアラートを行います。
さらに、セルフサービス パスワード リセット、Multi-Factor Authentication 、カスタムの禁止パスワード リスト、スマート ロックアウトといった認証設定も併せて使用することで、強固なセキュリティー体制の構築が可能です。
Microsoft Entra ID を導入すべき社会的背景
Microsoft Entra ID が含まれている Microsoft 365 を導入すべき社会的背景がいくつもあります。
多様な働き方と高度化するセキュリティー要求
コロナ禍以降、テレワークは一時的な施策ではなく、多くの企業で標準的な働き方として定着しました。
テレワークによる勤務形態の有無が優秀な人材の採用・定着にも大きく影響するようになっています。
一方で、近年のサイバー攻撃は高度化・巧妙化しており、急速に攻撃件数が増えています。
従来のセキュリティー対策では防ぎきれず、気づいたときには大きな被害がでていることもあり、強固なセキュリティー対策の必要性が年々高まっています。
出社時だけでなく、テレワークや外出先など様々な利用シーンでもセキュリティーを変わらず保ち、強化し続けていくことが求められています。
社外で業務に従事する場面では、機密データの持ち出しによる情報漏えい・デバイスの紛失・外部インターネット環境の利用による脅威といった大きなリスクが発生します。
さらに自社だけでなく、リモートワークを推奨する外部パートナーや顧客と重要情報を円滑にやり取りするためにも Microsoft Entra ID のような強固なセキュリティー機能がある Microsoft 365 は必要不可欠なクラウドサービスとなります。
Microsoft Entra ID を導入すれば、「一部のアプリケーションが使えない」、「社内サーバーにアクセスしないといけない」、「セキュリティー上の問題でパソコンの持ち出しが許可されない」、などの理由で出社を余儀なくされていた従業員の労力削減にもつながります。
また、Microsoft Entra ID と Microsoft Intune を組み合わせることで、 Windows Autopilot を活用した自動キッティングが実現できます。
新入社員や中途社員向けのパソコンを準備するために、出社していたIT担当者の方たちの労力削減にもつながります。
Microsoft 365 には、 Microsoft Entra ID をはじめ、業務効率化できるアプリケーションや強固なセキュリティー対策が実現できる機能が含まれています。
また、保守・運用のコストが低いため、情報システム部の担当者の負担軽減にもつながります。
まとめ
今回は、 Microsoft Entra ID ついて解説しました。
Microsoft Entra ID には、従来の Active Directory ではできないクラウド上でのID・アクセス管理ができます。
リモートワークにおける強固なセキュリティー対策や管理者の負担軽減、従業員の生産性向上を目指す企業や、クラウドサービスの導入を検討している企業におすすめです。
Microsoft Entra ID は、Microsoft 365 のサブスクリプション契約に含まれています。
また、Microsoft 365 は一般企業と大企業、それぞれに適したプランが用意されているため、導入しやすいことも特徴です。
ぜひ Microsoft 365 の導入を検討してみてください。
サービスのご紹介
今後の参考情報としてお役立てください。
脱VPNを進めるためのクラウド活用と、Azure AD をベースにしたセキュリティー、またオンプレミスでのハイブリッド環境でのアクセスについて解説した資料です。
監修
横河レンタ・リース株式会社 マーケティング本部 CDセンター
お問い合わせ
お気軽にお問い合わせください
横河レンタ・リースのレンタルアップ中古PCを法人向け、個人向けに販売するサイト。
毎日約1000台返却される法人向けレンタルPCを当社独自の品質基準でリフレッシュし、中古PC・中古パソコンを特価で提供しています。
