Microsoft Entra ID(旧Azure AD)とは?メリットや機能を解説!

Microsoft Entra ID(旧Azure AD)の導入を検討しているものの、

・機能や特徴が分からない…。
・オンプレミスADとの違いが知りたい…。

という方も多いのではないでしょうか。そこでこの記事では、

・Microsoft Entra ID(旧Azure AD)を導入するメリット
・Microsoft Entra ID(旧Azure AD)の主な機能と料金

についてご紹介します。 Microsoft Entra ID(旧Azure AD)の利用が初めての方でも、この記事を読めば企業のユーザー認証やデバイス管理などの機能について理解できます。

監修
Udemy講師 |

専門領域:クラウドエンジニア

Makoto Okada

SI 企業で自社プロダクトのヘルプデスクなど運用保守の仕事を 10 年近く担当。Azure を取り扱うようになったことをきっかけにクラウドに興味を持ち、Azure を独学で勉強し、Azure の設計・構築の実務経験を経てフリーランスエンジニアに転身。Azure でのサーバの設計・構築、バックアップや監視などの運用設計を得意とする。AWS の設計・構築の経験もあり。

…続きを読む

Microsoft Entra ID(旧Azure Active Directory)とは

Microsoft Entra ID(旧Azure AD)とは、マイクロソフト社が提供するクラウドコンピューティングサービス「Microsoft Azure」で利用できる機能の1つです。Microsoft Entra ID(旧Azure AD)を利用すると、企業で利用する様々なクラウドサービスのアカウントを一括管理し、ユーザー認証ができるようになります。

従来は「Azure Active Directory(Azure AD)」という名前で提供されていましたが、現在は「Microsoft Entra ID」に変更されています。 Microsoft Azureについては、「Microsoft Azure(アジュール)とは何かをわかりやすく解説!」を参考にしてください。

コンピューターイメージ

\文字より動画で学びたいあなたへ/

Udemyで講座を探す >

Microsoft Entra IDとオンプレミスADの違いとは?

オンプレミスADとMicrosoft Entra ID(旧Azure AD)は、次の4つの点が異なります。

目的

Microsoft Entra ID(旧Azure AD)は、オンラインで利用するクラウドサービスの認証に用いられる機能です。一方、オンプレミスADは、社内の環境で動作するシステムのネットワーク認証やアカウント管理に利用されます。

デバイス管理方法

Microsoft Entra ID(旧Azure AD)でデバイス管理を行う際は、「Intube」というツールを利用します。オンプレミスADでは、「ポリシー機能」を使うことで、社内の運用ルールに沿ったデバイス管理が可能です。

認証プロトコル

Microsoft Entra ID(旧Azure AD)では、「OAuth2」や「SAML」、「WS-Federation」、「OpenID Connect」など様々な認証プロトコルを使用します。一方、オンプレミスADの認証プロトコルは「Kerberosプロトコル」です。

拡張性

Microsoft Entra ID(旧Azure AD)は拡張性が高く、Azureポータルで自社に必要な機能を購入できます。オンプレミスADで機能を追加する場合は、専用サーバーなどのハードウェアを購入したり、機能を実装したりするためのコストが必要です。

Microsoft Entra ID(旧Azure AD)を導入するメリット

Microsoft Entra ID(旧Azure AD)を導入すると、コストや管理者の負担などを削減できます。主なメリットは次の通りです。

初期費用や運用コストを削減できる

クラウドサービスの機能であるMicrosoft Entra ID(旧Azure AD)は、サーバーなどの購入費用をかけずに導入できます。また、サブスクリプション形式の料金形態のため、必要最低限の機能を購入し、低コストでの運用が可能です。

管理者の負担を軽減できる

Microsoft Entra ID(旧Azure AD)を用いて各クラウドサービスへのアクセスを一元管理すると、管理者の負担を軽減できます。パスワードの入力ミスでアカウントがロックされてしまった場合でも、「セルフパスワードリセット機能」によってユーザー側で対処できるため、管理者側でアクセス管理をする手間がかかりません。

従業員の作業効率化につながる

Microsoft Entra ID(旧Azure AD)を導入すると、各種サービスへのログインがスムーズになり、従業員の作業を効率化できます。サービスごとに個別の認証情報を用意する必要がなくなり、ID管理がシンプルになる点がメリットです。

アップデートするイメージ

Microsoft Entra ID(旧Azure AD)の主な機能

Microsoft Entra ID(旧Azure AD)には、クラウドサービスを管理するための様々な機能が備わっています。主な機能は次の通りです。

クラウドサービスのアカウント管理機能

Microsoft Entra ID(旧Azure AD)では、Microsoftが提供するクラウドサービスだけでなく、「Salesforce」や「ServiceNow」など幅広いクラウドサービスのIDを一元管理できます。また、各種サービスへの不正ログインを検知する機能が備わっているため、安全に利用することが可能です。

2段階認証・多要素認証

Microsoft Entra ID(旧Azure AD)では、IDとパスワードを入力する通常のログイン方法に加え、2段階認証や2要素認証(多要素認証)なども利用することが可能です。セキュリティ性をより高めたい場合は、各種認証機能を利用しましょう。

シングルサインオン

Microsoft Entra ID(旧Azure AD)には、シングルサインオンも備わっています。シングルサインオンとは、認証を1回行うだけで、複数のクラウドサービスを使用できるようになる機能です。企業で利用するクラウドサービスのアカウント情報と、Microsoft Entra ID(旧Azure AD)のアカウント情報を紐づけることでシングルサインオンを利用できます。

アクセス管理機能

Microsoft Entra ID(旧Azure AD)には、アクセス管理機能があります。アクセス管理機能は、利用できるアプリケーションの権限を、ユーザーごとに設定する機能です。従業員による不必要なアプリケーションの使用を防げるため、セキリュティの向上が期待できます。Microsoft Entra ID(旧Azure AD)のプランによって、アクセス管理機能で設定できる項目は異なります。

Microsoft Entra ID(旧Azure AD)の4プランの機能と料金

Microsoft Entra ID(旧Azure AD)には、機能や料金が異なる4つのプランがあります。各プランの概要は次の通りです。
※料金は2024年3月末時点の情報です。

アプリ名 料金 特徴
Microsoft Entra ID 無料 無料 Microsoft のクラウド サブスクリプション (Microsoft Azure、Microsoft 365 など) に含まれています。
Microsoft Entra ID P1 ¥750 ユーザー/月(税抜) Microsoft Entra ID P1 (以前のAzure Active Directory P1) は、スタンドアロンとして利用できます。エンタープライズのお客様は Microsoft 365 E3、中小規模企業では Microsoft 365 Business Premium に含まれています。
Azure Active Directory Premium P2 ¥1,130 ユーザー/月(税抜) Microsoft Entra ID P2 (旧Azure Active Directory P2) は、スタンドアロンとして、またはエンタープライズのお客様向けの Microsoft 365 E5 に含まれています。
Microsoft Entra ID Governance ¥880 ユーザー/月(税抜) Entra ID Governance は、Microsoft Entra ID P1 および P2 のお客様向けの ID ガバナンス機能の高度なセットです。Microsoft Entra P2 をご利用のお客様には、特別価格が適用されます。

Microsoft Entra ID

「Microsoft Entra ID」は無料で利用できるプランです。Office365などのサブスクリプションサービスに含まれていて、個別で契約することはほとんどありません。基本的な機能が利用でき、多要素認証に対応しています。すでにほかのシステムやサービスでセキュリティ対策をしていている企業におすすめのプランです。

Microsoft Entra ID P1

「Microsoft Entra ID P1」は月額750円で利用できます。条件付きアクセスなどの詳細なセキュリティ設定や、不正アクセスに対するアラート機能を利用可能です。アプリケーションプロキシを通じて社外から社内のアプリケーションを使えるようになるため、リモートワーク時の利便性とセキュリティを高められます。

Azure Active Directory Premium P2

「Azure Active Directory Premium P2」は月額1,130円のプランです。「Microsoft Entra ID P1」よりもさらにセキュリティに関する設定項目が多く、より安全に利用できます。Microsoft Entra ID(旧Azure AD)に含まれるほとんどの機能を利用可能です。

Microsoft Entra ID Governance

「Microsoft Entra ID Governance」は月額880円のプランです。「Microsoft Entra ID P1」または「Azure Active Directory Premium P2」を導入している場合に、追加で契約できます。ID管理のための追加機能や、機械学習を用いた処理、プロセスの自動化などの機能が利用可能です。

プランの検討

Microsoft Entra ID(旧Azure AD)を導入して業務を効率化しよう!

Microsoft Entra ID(旧Azure AD)を導入すると、クラウドサービスのアカウントの一括管理やユーザー認証などの機能が利用できます。コストや運用の負担を軽減し、業務効率化につながることがMicrosoft Entra ID(旧Azure AD)のメリットです。4つのプランについて理解して、自社にあったプランを導入しましょう。

Microsoft Azureについて効率よく学びたい方には、以下の講座がおすすめです。

Udemyおすすめ講座

合格への近道!Azure Fundamentals AZ-900 試験対策講座

合格への近道!Azure Fundamentals AZ-900 試験対策講座

4.4(5,227 件の評価)

23,808 人の受験生

作成者: Makoto Okada(Cloud engineer)

AZ-900 はクラウドの一般的な知識と Microsoft Azure の基本的なサービスの理解を問う入門資格試験です。図解を用いた丁寧な解説と実践的な演習テストで、あなたの試験合格までの道のりを手助けします。

\無料でプレビューをチェック!/

講座を見てみる

レビューの一部をご紹介

評価:★★★★★
わかりやすい説明で、試験範囲も適切でありお勧めできる講座だと思います。この講座を見て、合格することができました。

評価:★★★★★
非常に丁寧な解説と単元ごとの時間のちょうどいい区切りがいいです。知識を整理するのに役に立つのと、実際の画面を見せてくれるのがわかりやすさに繋がっています。

Microsoft Entra ID(旧Azure AD)の理解を深め、資格取得に繋げてみませんか?