プラットフォーム

リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

プラットフォームの概要
インフラ監視
クラウド監視
デジタル体験
AIOPS

ソリューション

MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

ソリューションの概要
イニシアチブによる
業界別

その他情報

当社のブログ、ガイド、ケーススタディ、電子書籍、その他の実用的な洞察を活用して、IT 監視と観測性を強化してください。

リソースを表示
リソース

バイトブリッジについて

LogicMonitor と私たちのチームについて知りましょう。

バイトブリッジについて
詳しく知る
サービス

ドキュメント

ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

リソースを表示
サポート
それを無料で試す
オンデマンドデモ

ベストプラクティス

Microsoft Entra ID (旧 Azure Active Directory) とは何ですか?

Azure Active Directoryは、インフラストラクチャのセキュリティと制御の強化を求める企業に、クラウドベースのIDおよびアクセス管理サービスを提供します。

2024 年 9 月 20 日 | 11分読み取り
Azure Active Directoryとは何ですか?
この記事で




Microsoft Entra ID (旧称 Azure Active Directory) は、Microsoft のエンタープライズ クラウド ベースの ID およびアクセス管理 (IAM) ソリューションです。Microsoft 365 などのリソースへの安全なアクセスを提供し、オンプレミスの Active Directory と同期し、OAuth、SAML、WS-Federation などの認証プロトコルをサポートします。 Entra ID は、多要素認証 (MFA)、条件付きアクセス、ID 保護などの機能を通じてセキュリティを強化し、クラウド ファースト環境でユーザー ID とアクセスを管理するための包括的なツールになります。

2023 年 XNUMX 月、Microsoft は Azure Active Directory を Microsoft Entra ID にブランド変更し、Microsoft の他のクラウド製品との一貫性を向上させました。Microsoft の目標は、従来のディレクトリ管理サービスを超えた包括的な ID 管理ソリューションを提供することでした。Microsoft Entra には、ID ガバナンス、特権アクセス管理、分散 ID ソリューションなどの他の製品も含まれています。これらのサービスを Entra ブランドの下に統合することで、Microsoft は ID 管理に対してより統合された総合的なアプローチを提供できるようになります。

主要な取り組み

チェックマーク
Microsoft Entra ID (旧称 Azure Active Directory) は、Microsoft が提供する包括的なクラウドベースの ID およびアクセス管理ソリューションです。
チェックマーク
多要素認証 (MFA)、条件付きアクセス、ID 保護などの機能により、セキュリティが大幅に強化されます。
チェックマーク
Entra ID はオンプレミスの Active Directory やその他のクラウド システムとシームレスに統合され、エンド ユーザーとグループの管理およびシングル サインオン (SSO) を強力にサポートします。
チェックマーク
ワークフローを自動化し、アクセス管理プロセスを簡素化することで、組織の生産性が向上します。

Azure Active Directory とは何ですか?

Azure Active Directory は、2000 年に Microsoft によって構築され、Windows 2000 Server エディションでリリースされたディレクトリ サービスです。Windows Server のそれ以降のバージョンがリリースされると、ディレクトリが改良され、追加のサービス (Active Directory Federation Services など) が追加されました。Microsoft 365、Office 365、または Dynamics CRM のサブスクリプションを持つチームは、既に Azure AD のエディションにアクセスできました。

まず第一に、Azure AD は組織が ID を管理するのに役立ちました。チーム メンバーはさまざまなコンポーネントに直接接続するのではなく、Azure AD に接続できます。これにより、企業はオンプレミスのセキュリティ管理の負担から解放されました。企業は、確実ではない可能性のある社内のセキュリティ対策に時間と費用を費やす代わりに、Azure を無料で、または非常に低コストで使用しました。企業は、時間をかけて完成された最先端のセキュリティを手に入れました。ID 管理に加えて、Azure のもう 1 つの大きな特長は、ユーザー アクセス管理です。 

Azureがより複雑で多面的になるにつれ、監視と管理はより困難になりました。しかし、 Azureの監視チームはすべての Azure メトリックを追跡し、Azure 支出に対する最大の ROI を確保できるようになりました。これにより、チームは成長し、時間、費用、リソースを節約できる堅牢で無駄のないシステムを実現できました。

Microsoft Entra IDの主な機能 

今では、包括的なクラウドベースの ID 管理ソリューションである Microsoft Entra ID があります。このソリューションは、企業が最新のデジタル環境全体でユーザー ID を管理し、保護するのに役立つ、次のような強力な機能セットを提供します。

  • シングル サインオン (SSO): ユーザーは複数のログイン資格情報ではなく 1 セットの資格情報を使用して複数のアプリケーションやサーバーにアクセスできるため、ユーザー エクスペリエンスが向上します。
  • 多要素認証(MFA): データにアクセスする前に、ユーザーに 2 つの検証方法 (電子メール/テキスト アクセス コード、認証アプリケーション コード、ハードウェア認証) の使用を要求することで、セキュリティを強化します。
  • きめ細かなアクセス制御: 組織は、ユーザー、デバイス、場所、リアルタイムのリスク検出に基づいて、きめ細かいアクセス ポリシーや条件付きアクセス ポリシーを設定できます。 
  • ID保護: 機械学習アルゴリズムを使用して疑わしいサインインやその他の不正なアクティビティを検出することで、ID ベースのリスクを防ぐのに役立ちます。
  • 特権 ID 管理 (PIM): 組織は承認ワークフローでジャストインタイム権限を使用して、機密データにアクセスする人の数を最小限に抑えることができます。

Entra ID 製品スイートは、企業にとって優れた機能以上のものを提供します。また、コア製品にセキュリティ機能が組み込まれているため、企業はデータのセキュリティ保護、顧客の保護、規制の遵守を実現できます。

これはいくつかの方法で実現されます:

  • 組織がデータへのアクセスと潜在的なデータ侵害の範囲を制限するのに役立つカスタマイズ可能なアクセス制御
  • ビジネスに役立つ機能 GDPRなどの規制要件に準拠する
  • 保存時および転送中のデータの暗号化
  • セキュリティ分析のための詳細なログ記録
  • 定期的なセキュリティ監査と侵入テスト

Entra を使用する大きなメリットの 365 つは、Microsoft エコシステム内の他のソフトウェアを使用できることです。Entra は、Microsoft 365、Azure サービス、Dynamics XNUMX、Power Platform などの他の Microsoft 製品とシームレスに統合されます。

Microsoft Entra は開発者にとっても便利で、アプリケーションの構築とシームレスな認証を可能にします。サポート対象:

  • OAuth 2.0やOpenID Connectなどの業界標準プロトコル
  • カスタムアプリケーションをEntra IDと統合するためのSDKとAPI
  • 顧客IDを管理するためのB2C機能

Microsoft Entra を使用する企業は、この包括的な機能セットやその他の機能を利用して、組織内の ID 管理を効率化できます。これにより、セキュリティが向上し、アクセス管理が効率化され、全体的なサイバーセキュリティ体制が強化されます。

「Microsoft Entra ID (旧称 Azure Active Directory) は、包括的なクラウドベースのプラットフォームにより ID およびアクセス管理に革命をもたらし、セキュリティを強化し、ユーザー エクスペリエンスを簡素化します。」

Active Directory と Azure AD と Entra ID の比較

Active Directory と Azure AD はよく同じ意味で使われますが、違いがあります。Azure Active Directory は、当時のクラウドベースの ID およびアクセス管理ソリューションから進化しました。2000 年に初めてリリースされた Microsoft は、企業がインフラストラクチャ管理をより細かく制御できるように Active Directory ドメイン サービスを構築しました。単一のユーザーがログインして XNUMX か所からさまざまなインフラストラクチャ コンポーネントを管理できるようになり、ディレクトリ管理テクノロジの転換点となりました。

Azure AD は Active Directory のアップグレード版のようなもので、Identity as a Service (IaaS) を提供します。IaaS は、オフサイト プロバイダーによって運営されるクラウドベースの認証サービスであり、ユーザーが本人であることを確認します。 

Entra ID は Azure AD の進化形です。IaaS の利点を活かし、企業が最新のクラウド リソースやハイブリッド環境と統合するのに役立つ機能を追加します。Activity Directory と Azure AD (ユーザー ログイン、ユーザー ロール) の機能を備え、開発者アクセス、リスク管理機能、ID 保護、特権アクセス用の OAuth などの最新ツールが追加されています。

Entra ID は新しく、Azure AD や Active Directory よりも柔軟性と機能に優れているため、より多くの機能を提供する信頼性の高いサービスを求める企業にとって最適なソリューションです。ただし、どのような追加機能が提供されているかを理解することが重要です。従来のディレクトリ サービスと異なる点をいくつか紹介します。

範囲とビジョン

Azure AD と Active Directory は、主にオンプレミスおよびクラウドベースの ID とアクセス管理に重点を置いていました。Entra ID はより包括的で、Entra 製品ファミリー全体に含まれています。Entra Permissions Management や Entra Verified ID などの他の機能も備えており、企業がより包括的な ID 管理ソリューションを構築するのに役立ちます。

製品の特徴

Azure AD と Active Directory には、ユーザーに ID とロールを割り当てることで企業がユーザー ID を管理するのに役立つ多くの機能が含まれています。Entra ID は、分散管理、マルチクラウド機能、高度なセキュリティとコンプライアンス機能において、より包括的な機能セットと改善を提供します。

インテグレーション

Active Directory は ID 管理ソリューションでしたが、Microsoft Azure AD は Microsoft のクラウド サービスとの統合を提供することで、それを強化しました。Entra ID はより柔軟性が高く、Microsoft のクラウド サービスと統合するだけでなく、Microsoft のエコシステムを超えて拡張し、マルチクラウドおよびハイブリッド環境でより優れたサポートを提供します。

セキュリティアプローチ

Azure AD のセキュリティ アプローチはクラウドベースの ID セキュリティに基づいており、Active Directory はオンプレミスの認証を管理するために Lightweight Directory Access Protocol (LDAP) を使用していました。Entra ID はより広範囲で、脅威の検出、ID ガバナンス、さまざまなシナリオに対するリスクベースの条件付きアクセスなどのセキュリティ機能が含まれています。

Active Directory と Azure AD と Entra ID の比較

Microsoft Entra ID の利点は何ですか?

多くのチームはますますハイブリッド モデルで運用されており、企業はオンサイトとリモートのリソース管理をスムーズに切り替えられる必要があります。各チーム メンバーは、場所に関係なく必要なものにアクセスできる権限を持つ必要があり、これにより新たなセキュリティ上の懸念が生じます。多数のデバイスがアクセスを試みた場合、管理者はそれが正当なユーザーなのか、それとも不正なサイバー攻撃者なのかをどのように判断するのでしょうか。

インフラストラクチャの多様性が増すにつれて、組織は認証方法をレベルアップし、権限が必要な人だけに与えられるようにする必要があります。Entra ID は、柔軟性と安全性の両方を優先したい現代の組織に、まさにこれとその他の重要な利点を提供します。Microsoft は、従来のネットワーク アクセス セキュリティ境界ではなく、組織の ID レイヤーで認証を提供します。

さまざまなアプリケーションへのアクセスが簡素化されます

シングル サインオンなどの機能により、IT 管理者は 1 回のログインでさまざまなアプリにアクセスできます。これは、認証またはフェデレーションを通じて行われます。Entra ID は、Azure AD と比較してよりきめ細かいレベルの制御も提供し、マルチクラウド環境に役立ちます。 

ユーザーはセルフサービス機能で時間を節約

チーム メンバーは、追加のセキュリティの質問に答えることでパスワードをリセットできます。つまり、何かが起きてもユーザー アカウントのロックを解除するための権限は必要ありません。ユーザーは、新しいグループと関連するメンバーシップを作成して管理することもできます。動的グループとは、ユーザーの属性に応じてメンバーシップが自動的に付与されるグループです。

セキュリティは複数の機能を通じて実現されます 

Entra ID は、ユーザーに対して 2 段階認証プロセスを提供します。デバイスの種類、ネットワーク、ユーザーの役割、さらにはサインインのリスク レベルに応じて、さまざまなユーザーに条件付きアクセスを許可できます。また、高度な ID リスク検出と強化された PIM によって、追加の保護も利用できます。

B2BとB2Cのコラボレーションが合理化されます

チームはさまざまなプロジェクトにパートナーを追加し、関連情報を共有できます。企業が独自のアプリを持っている場合、顧客はログインでき、Entra ID が顧客の ID を管理します。

詳細なレポートにより、ユーザーのアクティビティをより詳細に制御できます

管理者は、リアルタイムのデータと高品質のレポートにアクセスできるため、常に最新情報を把握できます。管理者は、危険にさらされている可能性のあるアカウントにアクセスし、スパム アカウントを特定できます。アクティビティ ログはテナント レポートで提供されます。 

Microsoft Entra IDの設定方法

組織は、いくつかの簡単な手順で Microsoft Entra ID を設定できます。

  1. Azure ポータルにサインインして Microsoft アカウントにアクセスします
  2. Entra IDを検索し、「テナントの作成」を選択して、Entra IDテナントを作成します。
  3. 組織名やドメインなどの基本設定を構成する
  4. 利用可能な場合はカスタムドメインを設定する
  5. Microsoft Entra で新しいユーザー アカウントを作成します (オンプレミス インストールからの場合は、既存の Active Directory アカウントを同期します)
  6. グループとユーザーロールを設定して、必要なものだけにアクセスを制限します
  7. セキュリティを強化するためにMFAなどのセキュリティ設定を構成する

これらの手順により、シンプルな Entra ID ソリューションをセットアップできます。ニーズに応じて、Office やカスタム アプリなどの既存のアプリケーションを統合したり、Entra 環境に関する洞察を得るためのレポートを作成したりするなどの追加の手順も利用できます。

Microsoft Entra ID エディション

Microsoft Entra ID には、Free、Entra ID P1、Entra ID P2、Microsoft Entra Suite の XNUMX つのバージョンがあります。

Free

無料版は、企業が Office 365 サブスクリプションなどの Microsoft サービスにサインアップすると利用できるようになります。無料の Entra ID のユーザーは、プラットフォームの機能と、クラウドベースのテクノロジの時代にプラットフォームがどのように価値を提供するかを体験できます。これらの機能には次のものが含まれます。

  • スケーラビリティ: 無料の Entra ID は、最大 50,000 個のオブジェクト (ユーザー、ロール、割り当て) と、検証済みドメインの場合は最大 300,000 個をサポートします。
  • デバイスの登録: 在宅勤務の従業員や職場に自分のデバイスを持ち込む従業員をサポートするために、Entra ID の無料バージョンでデバイスを登録できます。
  • セキュリティ レポート: Entra ID で利用できる最も包括的なレポートではありませんが、無料バージョンには、チームがセキュリティを監視するのに役立つ標準レポートが含まれています。
  • Microsoft Entra Connect: これはすべてのエディションで利用可能です。
  • PowerShell: コマンドレットを利用してシステム管理を自動化するコマンド環境

無料版はテストには最適ですが、重要なセキュリティ機能がないため、実稼働環境には適していません。多くのチームは無料版で満足し、ニーズが進むにつれてプレミアム版にアップグレードします。 

プレミアム1とプレミアム2

Entra ID には、P1 と P2 と呼ばれる 1 つのプレミアム バージョンがあります。PXNUMX では、次のようなまったく新しいコントロールがユーザーに提供されます。

Premium 2 は、高度なエンタープライズ テクノロジー管理のためのステップアップです。P2 には P1 のすべての基本機能に加え、2 つの機能が追加されています。これらの追加機能は、脅威保護と ID ガバナンスのカテゴリに分類されます。PXNUMX を使用すると、ユーザーは次のことができます。

  • セキュリティを強化するために調整された推奨事項を受け取ります
  • リスクのレベルを計算する
  • プロバイダーは、検出されたときにリスクを調査するためのより優れた機能を備えています
  • 特定のリソースアクセスに制限された時間枠を設定する
  • 監査履歴を受け取る
  • 内部ユーザーと外部ユーザーの両方のグループとアプリへのアクセスを管理する
  • リスクベースのアクセス制御を実装する
  • 特権ID管理を有効にする

Entra IDガバナンス

Entra ID ガバナンスは、P1 および P2 のお客様向けの高度な機能セットです。次のような追加機能が含まれています。

  • ライフサイクルワークフロー
  • アイデンティティガバナンスダッシュボード
  • 高度な権限管理

Office 365 は無料で、次のエディションには追加機能が含まれています: E1、E3、E5、F1、F3。Premium 1 はユーザーあたり月額 6 ドル、Premium 2 はユーザーあたり月額 9 ドル、ID Governance はユーザーあたり月額 12 ドルです。どちらの Premium エディションにも 30 日間の無料試用版が付属しています。 Azureクラウドの可視性と洞察力を高める コスト。

クラウドコンピューティングの未来

Microsoft Entra IDは静的ではありません。優れた機能性を実現するために、定期的に機能が追加され、更新されます。サイバー攻撃がより巧妙になり、企業がリモートワークの柔軟性に移行するにつれて、セキュリティのニーズは急速に変化しています。第2位のクラウドベースのサービスプロバイダーであるEntra IDと Microsoft Entra 外部 ID クラウド コンピューティングで競争相手より優位に立てるようチームを支援します。 

Azure の ROI を最大化し、可視性を高め、セキュリティの脆弱性を封じることに興味がありますか? 会社のEntra IDインフラストラクチャ全体を監視 すべての重要なビジネスオペレーションを 1 つの画面で表示できます。

私たちのブログを購読する

このような記事をあなたの受信箱に直接お届けします

トライアルを開始する

LogicMonitorプラットフォームへのフルアクセスが可能。
デバイス数に制限はありません。