- Entra IDとは(旧称:Azure Active Directory)
- Entra ID の用途とメリット
- Entra IDと Active Directory(AD)の違い
- Entra ID(旧 Azure Active Directory)でできること
Entra IDとは(旧称:Azure Active Directory)
Microsoft Entra ID は、以前「Azure Active Directory(Azure AD)」として知られていた、Microsoft が提供するクラウドベースのIDおよびアクセス管理サービスです。
2023年10月1日より名称が変更されましたが、基本的な機能や役割は継続されています 。
主な機能と特徴
Entra ID の用途とメリット
Microsoft 365 や Azure の認証基盤として利用されており、ユーザーやデバイスの一元管理が可能です。
オンプレミスの Active Directory と連携することで、ハイブリッド環境でも統合的な ID 管理が実現できます。
クラウドサービスのセキュリティ強化に不可欠な基盤として、多くの企業で導入が進んでいます。
Entra IDと Active Directory(AD)の違い
運用上の違いと使い分け
Entra ID(旧 Azure AD) は、クラウドアプリケーションやリモートワーク環境におけるID管理とセキュリティ強化に特化しています。SSO(シングルサインオン)やMFA(多要素認証)、PIM(特権ID管理)などの機能が豊富です。
一方、Active Directory(AD) は、社内ネットワークにおけるユーザーとリソースの一元管理に強みがあります。Windowsベースの環境での運用に適しています。
Entra ID(旧 Azure Active Directory)でできること
Microsoft Entra ID は、クラウドベースの ID およびアクセス管理サービスで、ユーザー、デバイス、アプリケーションへのアクセスを安全かつ効率的に制御するための機能を提供します。
ID 管理
ユーザーやグループの作成・削除・属性管理、ライフサイクル管理
シングルサインオン(SSO)
一度のログインで Microsoft 365 や SaaS アプリにアクセス可能
多要素認証(MFA)
パスワード+スマホ認証などでセキュリティを強化
条件付きアクセス
ユーザーの場所・デバイス・リスクに応じてアクセス制御を自動化
Privileged Identity Management(PIM)
特権ロール(例:Global Administrator)の一時的な割り当てと監査
ID 保護(Entra ID Protection)
リスクのあるユーザーやサインインをリアルタイムで検出・対応 5 6 7 8 9
アプリ統合
Salesforce、Google Workspace、ServiceNow などの外部アプリと連携可能
監査とレポート
サインイン履歴、ロール割り当て、リスク検出などのログを可視化
