次の方法で共有


Microsoft Entra テナントを定義する

Microsoft Entra テナントによって ID とアクセス管理が提供されます。これはセキュリティ態勢の重要な部分です。 Microsoft Entra テナントは、認証され許可されているユーザーが、自身がアクセス許可を持つリソースのみにアクセスできるようにするものです。 Microsoft Entra ID からは、Azure の内外にデプロイされたアプリケーションやサービス (オンプレミスやサードパーティのクラウド プロバイダーなど) にこれらのサービスが提供されます。

Microsoft Entra ID は、Microsoft 365 や Azure Marketplace などのサービスとしてのソフトウェア (SaaS) アプリケーションでも使用されます。 オンプレミスの AD を既に使用している組織は、それを現在のインフラストラクチャと統合し、クラウド認証を拡張できます。 各 Microsoft Entra ディレクトリには 1 つ以上のドメインがあります。 ディレクトリには複数のサブスクリプションを関連付けることができますが、Microsoft Entra テナントは 1 つだけです。

組織で資格情報を管理する方法、人、アプリケーション、プログラムによるアクセスを制御する方法などの基本的なセキュリティの質問は、設計フェーズで行います。

ヒント

複数の Microsoft Entra テナントがある場合は、「Azure ランディング ゾーンと複数の Microsoft Entra テナント」とそれに関連するコンテンツを確認します。

設計上の考慮事項:

設計上の推奨事項: