【 Microsoft 365 】Azure AD とは？ID管理やアクセス保護の観点から導入意義を解説

作成日：2021/06/24

【 Microsoft 365 】Azure AD とは？ ID管理やアクセス保護の観点から導入意義を解説

今回は Microsoft 365 のサブスクリプション契約に含まれるID・アクセス管理サービスの Azure AD について、解説します。
Microsoft 365 やセキュリティー性に優れたクラウドサービスの導入を検討している方は、ぜひご覧ください。

Azure AD とは

Azure AD ( Azure Active Directory ) とは、マイクロソフトが提供しているID・アクセス管理サービスです。

Microsoft 365 のサブスクリプション契約に含まれるサービスであり、サブスクリプションとは別の有料機能もあり、必要に応じたセキュリティー対策を行えます。

オンプレミスでの管理が一般的だった Active Directory でしたが、Azure AD はクラウドサービスの Microsoft 365 サブスクリプション、その機能のひとつのため、リモートワークなどのテレワークでも安全に利用できるユーザー認証サービスとして注目されています。

Active Directory とは

Active Directory とは、2000年から Microsoft 社が提供をはじめた、オンプレミスに限定されたPCユーザーの認証および認可を行う機能です。

Active Directory には、3つのメリットがあります。

認証機能 ( 各部署の情報を連携させて認証 )
シングルサインオン機能 ( SSO機能 ) による認証の簡略化
認証セキュリティーの強化

Active Directory は、役職や部署などの情報と連携して、IDとパスワードを付与し、サーバーへのアクセスを許可・制限を可能とします。

また、付与されたユーザーは一度サインオンしてしまえば、何度もIDとパスワードの入力をせずともアクセスができるシングルサインオンという認証の簡略化機能も備わっています。

さらに認証セキュリティーの強化もでき、指紋認証やICチップ認証との連携も可能です。

Azure AD と Active Directory との違い

Azure AD と Active Directory の大きな違いは、クラウドに対応しているかどうかです。

従来の Active Directory はクラウドには対応しておらず、急速に進むリモートワークをはじめとしたテレワークには不向きです。
※ Active Directory のシングルサインオン ( SSO機能 ) 社内ローカルネットワークに接続されたIDでしか機能しません。

一方で、Azure AD はクラウド上でもSSO機能を含むID・パスワード認証が可能です。
また、社外のモバイルデバイスに対しても認証ができ、導入も簡単に行えます。

Azure AD の機能について

Azure AD はクラウド上で行うアカウント管理機能のため、セキュリティー対策が可能となります。

Azure AD の特徴は場所 ( クラウドやオンプレミス ) に関係なく、すべてのアプリケーションを利用するIDを管理・利用・監視・情報収集できる点にあります。

また、同一組織内だけでなく、自社のデータを管理しながら、外部組織 ( ゲストユーザーや外部パートナー ) の管理も可能です。

機密性の高い情報であっても強固なセキュリティー対策 ( 認証や管理、監視機能 ) によって、迅速な経済活動が行えることが大きな強みです。

※一部有料機能あり

カテゴリ	説明
アプリケーション管理	Microsoft 365 のソフトウエア ( SaaS ) アプリを利用したクラウド・オンプレミスアプリの管理
認証	セルフサービスパスワードリセット、Multi-Factor Authentication 、カスタムの禁止パスワードリスト、スマートロックアウトを管理
開発者向け Azure AD	すべての Microsoft ID にサインイン、Microsoft Graph 、その他の Microsoft API 、またはカスタム API を呼び出すトークン取得アプリの構築
企業間 ( B2B )	自社データの管理、ゲストユーザーと外部パートナーを管理
企業-消費者間 ( B2C )	アプリ使用時のユーザーのサインアップ、サインイン方法、自分のプロファイルの管理方法をカスタマイズして制御
条件付きアクセス	クラウドアプリへのアクセス管理
デバイスの管理	クラウドまたはオンプレミスのデバイスが会社のデータにアクセスする方法を管理
ドメインサービス	ドメインコントローラーを使用せずにドメインに Azure 仮想マシンを参加
エンタープライズユーザー	グループと管理者のロールを使用して、ライセンスの割り当てとアプリへのアクセス管理・委任の設定
ハイブリッド ID	Azure Active Directory Connect と Connect Health を使用して、場所に関係なく、すべてのリソースに対する認証と認可のための単一ユーザー ID を提供
Identity Governance	組織IDの管理 ( 従業員、ビジネスパートナー、ベンダー、サービス、およびアプリのアクセス制御 )
Identity Protection	組織のIDへのセキュリティー対策
Azure リソースのマネージド ID	任意の Azure AD ( Key Vault を含む ) でサポートされている認証サービスに対して認証可能なマネージド IDの利用
Privileged Identity Management ( PIM )	組織内でのアクセスを管理、制御、および監視
レポートと監視	環境におけるセキュリティーや使用パターンに関する分析情報の取得

Azure AD では、上記のようにさまざまな場面で強化なセキュリティーを維持しながら、自由度の高いID・アクセス管理が可能です。

今回は Azure AD の中でも特徴的な機能を解説します。

すべてのアプリケーション管理

Azure AD では、役職や部署、業務が異なるユーザーごとに使用できるアプリケーションを制御・管理できます。

ユーザーによって、不必要なアプリケーションを導入せずに済み、適切および迅速な業務遂行を可能とします。
アプリケーションの利用者だけでなく、Microsoft Graph 、その他の Microsoft API 、またはカスタム API を呼び出すトークンを使用する開発者にも適切に権限を付与できます。

セキュリティー強化によるID管理

Azure AD では、従来の Active Directory と同様に認証セキュリティーの強化も可能です。
指紋認証やICチップ認証だけでなく、不正アクセスを防止できる2段階認証や2要素認証の導入ができます。

また、Azure AD には機械学習による検知機能が備わっているため、不正アクセスの多様化にも迅速に検知し、アラートを送信します。

シングルサインオン ( SSO機能 ) による業務効率化

シングルサインオン ( SSO機能 ) とは、一度のサインオン ( 認証 ) で複数のクラウドサービス ( またはオンプレミスサービス ) にアクセスできる機能です。
従来のアプリケーションごとに認証する手間が省け、業務効率化が期待できます。

また、Microsoft 以外のクラウドサービスにも利用が可能です。

Azure AD ( Azure Active Directory ) の導入メリット

Azure AD ( Azure Active Directory ) は、クラウドサービスを利用し、強固なセキュリティー対策が施されたID・アクセス管理サービスです。

クラウドサービスの特性上、Azure AD ( Azure Active Directory ) の導入には以下のメリットが挙げられます。

導入コストの削減
管理者の負担軽減と従業員の業務効率化
機械学習による外部脅威の排除

導入・運用コストの削減

Azure AD ( Azure Active Directory ) が利用できる Microsoft 365 はサブスクリプション型のクラウドサービスです。

クラウドサービスの特徴として、オンプレミスのように導入時にサーバーの購入や OS やソフトウエアのアップデート作業といった保守・運用などのメンテナンス費用が不要です ( 規模の拡大によるサーバー増設も不要 )。

また、Microsoft 365 をはじめ多くのクラウドサービスは利用状況や必要な機能追加に応じた従量課金制を採用しているため、利用料以外の無駄な費用が発生しません。

Microsoft 365 の場合、利用するユーザー数によって、一般企業向けプランと大企業向けプランに分けられているため、導入しやすい点も特徴です。

管理者の負担軽減と従業員の業務効率化

Azure AD ( Azure Active Directory ) の優れた点のひとつに、管理者の負担軽減と従業員の業務効率化が挙げられます。

Azure AD ( Azure Active Directory ) に備わっている Identity Governance ( 組織IDの管理 ) を使えば、従業員、ビジネスパートナー、ベンダー、サービス、およびアプリをアクセス制御できるため、管理者のID・アクセス管理の負担軽減が可能です。

また、シングルサインオン ( SSO機能 ) により一度のサインオンで複数のアプリケーション利用が可能となるため、アプリケーションを横断した効率化された働き方ができます。
その結果、従業員の生産性向上が期待でき、業務効率化による利益率向上の実現が可能です。

機械学習による外部脅威の排除

Azure AD ( Azure Active Directory ) には、二段階認証や生体認証をはじめ、外部からの不正アクセスを防止する機能を実装できます。

また、Azure AD ( Azure Active Directory ) 自体が機械学習を行い、怪しいサインオンを自動検知し、管理者やユーザーにアラートを行います。

さらに、セルフサービスパスワードリセット、Multi-Factor Authentication 、カスタムの禁止パスワードリスト、スマートロックアウトといった認証設定も併せて使用することで、強固なセキュリティー体制の構築が可能です。

Azure AD ( Azure Active Directory ) を導入すべき社会的背景

Azure AD ( Azure Active Directory ) が含まれている Microsoft 365 を導入すべき社会的背景がいくつもあります。

多様な働き方の推進とテレワークの普及

現在、時間外労働の上限規制や同一労働同一賃金といった法改正に加え、副業解禁による外部人材の登用、男性版産休や在宅勤務などの多様な働き方を推進する動きが活発化しています。

そのため、従来のように出社を前提とした社内のローカルネットワーク上でのみ使用できるソフトウエアでは迅速かつ効率的な経済活動を行うことが難しく、ネットワーク管理の在り方が見直されています。

特にリモートワークをはじめとしたテレワークは急速に普及しており、テレワークによる勤務形態の有無が優秀な人材の採用・定着にも大きく影響するようになってきました。

同時に社外でも柔軟かつ迅速な業務遂行ができる労働環境の整備が、企業の重要な経営課題となり、一元化されたID・アクセス管理が可能な Azure AD ( Azure Active Directory ) の需要が高まっています。

また、社外での経済活動を担う上で、機密データの持ち出しによる情報漏えいやデバイスの紛失、外部インターネット環境の利用による脅威など従来以上のセキュリティー対策が必要です。

さらに自社だけでなく、リモートワークを推奨する外部パートナーや顧客と重要情報を円滑にやり取りするためにも Azure AD ( Azure Active Directory ) のような強固なセキュリティー機能がある Microsoft 365 は必要不可欠なクラウドサービスとなります。

Azure AD ( Azure Active Directory ) を導入すれば、「一部のアプリケーションが使えない」、「社内サーバーにアクセスしないといけない」、「セキュリティー上の問題でパソコンの持ち出しが許可されない」などの理由で出社を余儀なくされていた従業員の労力削減にもつながります。

Microsoft 365 には、Azure AD ( Azure Active Directory ) をはじめ、業務効率化できるアプリケーションや強固なセキュリティー対策が実現できる機能が含まれています。

また、保守・運用のコストが低いため、情報システム部の担当者の負担軽減にもつながります。

まとめ

今回は、Azure AD ( Azure Active Directory ) ついて解説しました。
Azure AD ( Azure Active Directory ) には、従来の Active Directory ではできないクラウド上でのID・アクセス管理ができます。

リモートワークにおける強固なセキュリティー対策や管理者の負担軽減、従業員の生産性向上を目指す企業や、クラウドサービスの導入を検討している企業におすすめです。

Azure AD ( Azure Active Directory ) は、Microsoft 365 のサブスクリプション契約に含まれています。また、Microsoft 365 は一般企業と大企業、それぞれに適したプランが用意されているため、導入しやすいことも特徴です。
ぜひ Microsoft 365 の導入を検討してみてください。