次の方法で共有

Microsoft Entra サービスの説明

  • [アーティクル]

Microsoft Entra IDは、Microsoft のクラウドベースの ID とアクセス管理ソリューションであり、従業員とゲスト ユーザーが安全にサインインし、Microsoft アプリ (Microsoft 365 や Azure など)、何千もの事前に統合された一般的な SaaS アプリ (ServiceNow、Google アプリなど)、カスタム ビルド クラウドまたはオンプレミスの Web アプリなどのリソースにアクセスするのに役立ちます。 シングル サインオン、多要素認証、条件付きアクセス、ライフサイクル管理などのセキュリティ機能を提供し、組織を ID の侵害から保護します。

使用できるプラン

この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 一部のテナント サービスでは現在、特定のユーザーに特典を制限することはできませんが、各オンライン サービスを使用するには適切なサブスクリプション ライセンスが必要です。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。

Microsoft 365 機能のユーザーへのメリットを確認するには、Enterprise と Frontline Workers Plans の Microsoft 365 比較表、または中小企業向けの Microsoft 365 比較表をダウンロードしてください。

ユーザーが Microsoft 365 機能を使用できるようにし、欧州経済領域 (EEA) 諸国およびスイスで現在利用できるサブスクリプションの詳細なプラン情報については、「EEA 向け Microsoft 365 Business プランの比較」および「EEA 向け Microsoft 365 Enterprise プランの比較」を参照してください。

機能の可用性

Microsoft Entra機能は常に進化し、拡大しています。 最新の機能の一覧については、 公式の価格ページ を参照してください。

Microsoft Entra ID

Microsoft Entra IDは、従業員が外部リソースへのアクセスに使用できるクラウドベースの ID およびアクセス管理サービスです。 リソースの例としては、Microsoft 365、Azure portal、その他の何千もの SaaS アプリケーションがあります。

Microsoft Entra IDは、会社のイントラネット上のアプリや、独自のorganization用に開発されたすべてのクラウド アプリなどの内部リソースにアクセスするのにも役立ちます。 テナントを作成する方法については、「クイック スタート: Microsoft Entra IDで新しいテナントを作成する」を参照してください。

Active Directory と Microsoft Entra IDの違いについては、「Active Directory とMicrosoft Entra IDの比較」を参照してください。 また、Microsoft Cloud for Enterprise Architects シリーズのポスターを参照して、Microsoft Entra IDや Microsoft 365 などの Azure のコア ID サービスについて理解を深めることもできます。

使用できるプラン

  • 無料Microsoft Entra ID。 ユーザーとグループの管理、オンプレミスのディレクトリ同期、基本的なレポート、クラウド ユーザーのセルフサービスパスワード変更、Azure、Microsoft 365、および多くの一般的な SaaS アプリ間でのシングル サインオンを提供します。
  • P1 をMicrosoft Entra IDします。 P1 では、Free 機能に加えて、ハイブリッド ユーザーがオンプレミスとクラウドの両方のリソースにアクセスすることもできます。 また、動的グループ、セルフサービス グループ管理、Microsoft Identity Manager、クラウドライトバック機能などの高度な管理もサポートしています。これにより、オンプレミス ユーザーのセルフサービス パスワード リセットが可能になります。
  • P2 をMicrosoft Entra IDします。 P2 は、無料および P1 機能に加えて、アプリや重要な会社データへのリスクベースの条件付きアクセスを提供し、管理者とそのリソースへのアクセスを検出、制限、監視し、必要に応じて Just-In-Time アクセスを提供するPrivileged Identity Managementを提供するMicrosoft Entra ID 保護も提供します。

可用性を計画する

機能 Microsoft 365 E3 Microsoft 365 E5/E5 セキュリティ アドオン1 Office 365 E1/E3/E5、Microsoft Teams Enterprise/Teams EEA Enterprise Mobility & Security E3 Enterprise Mobility & Security E5 Microsoft 365 F1/F3 Microsoft 365 F5 セキュリティ アドオン2 Microsoft 365 F5 + コンプライアンス アドオン Microsoft Teams Essentials Microsoft 365 Business Basic/Standard Microsoft 365 Business Premium
Microsoft Entra ID無料 いいえ いいえ はい いいえ いいえ はい いいえ いいえ はい はい いいえ
Microsoft Entra ID プラン 1 はい いいえ いいえ はい いいえ はい いいえ いいえ いいえ いいえ はい
Microsoft Entra ID プラン 2 いいえ はい いいえ いいえ はい いいえ はい はい いいえ いいえ いいえ

機能の可用性

機能の可用性に関する情報については、「プランと価格のMicrosoft Entra 」 を参照してください。Microsoft セキュリティ

詳細情報

詳細については、「Microsoft Entra IDとは」を参照してください。

Microsoft Entra Permissions Management

Microsoft Entra Permissions Management (Permissions Management) はクラウド インフラストラクチャエンタイトルメント管理 (CIEM) ソリューションであり、すべての ID に割り当てられたアクセス許可 (たとえば、特権超過ワークロード、ユーザー ID、アクション、マルチクラウド全体のリソースなど) を包括的に可視化しますMicrosoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) のインフラストラクチャ。 Permissions Managementは、検出し、自動的に適切なサイズにし、未使用のアクセス許可と過剰なアクセス許可を継続的に監視します。 最小限の特権アクセス原則を拡張することで、ゼロ トラストセキュリティ戦略を深めます。

詳細については、次のリソースをチェックします。

Microsoft Entra ID 保護

Microsoft Entra ID 保護は、侵害された ID を保護、検出、修復できる Microsoft Entra ID P2 プランの機能です。 Entra ID Protection は、organizationの ID に影響を与える潜在的な脆弱性を検出するために、何兆ものシグナルによって機能します。 これらのリスクは、リスクの高いユーザー、サインイン、ワークロード ID を評価するリアルタイム ML エンジンを介して評価されます。 ユーザーは、organizationの ID に関連する検出された疑わしいアクションに対する自動応答を構成し、ポリシーの適用を通じてアクセスをセキュリティで保護できます。

ユーザーがサービスのメリットを得る方法

今日のデジタル環境では、IT 管理者と SecOps アナリストは、高度なサイバー脅威の量が増え続けています。 Entra ID Protection は、機械学習アルゴリズムを利用してフラグが設定されたユーザーとリスク イベントの統合ビューを提供し、セキュリティプロフェッショナルに実用的な分析情報を提供します。 ユーザーは、リスクベースのポリシーによるシームレスで自動保護の恩恵を受け、ID の脅威に対する堅牢な防御を確保します。

メリット

  • セキュリティ インシデントの調査と修復に必要な時間とリソースを削減します。
  • ユーザーを自動的に保護するリスクベースの条件付きアクセス ポリシーから手動による介入を減らします。
  • アカウントの侵害を減らします。

サービスのプロビジョニングおよび展開方法について

既定では、Microsoft Entra ID 保護機能は、Microsoft Entra ID P2 または試用版ライセンスが有効になっているすべてのユーザーに対してテナント レベルで有効になります。 無料試用版の詳細については、「プランと価格のMicrosoft Entra」を参照してください。 この機能を有効にするには、次の手順に従います。

  1. 既存のレポートを確認します。
  2. 条件付きアクセス リスク ポリシーの計画 - 自己修復用に多要素認証 (MFA) を登録し、条件付きアクセスで名前付き場所を構成し、VPN 範囲を Defender に追加します。
  3. サインインとユーザー リスクを追跡するための MFA と条件付きアクセス ポリシーを構成します。
  4. 運用上のニーズに基づいて監視および調査します。

Availability

お客様は、Microsoft Entra ID P2 または Microsoft Entra ID P2 を含むサブスクリプションを取得することで、Microsoft Entra ID 保護を取得できます。

Microsoft Entra ID 保護について説明します。 Microsoft Entra ID 保護の概要ビデオについては、こちらのビデオを参照してください。

Microsoft Entra ID ガバナンス

Microsoft Entra ID ガバナンスは、組織が生産性を向上させ、セキュリティを強化し、コンプライアンスと規制の要件をより簡単に満たすことを可能にする ID ガバナンス ソリューションです。 Microsoft Entra ID ガバナンスを使用すると、ID とアクセス プロセスの自動化、ビジネス グループへの委任、可視性の向上など、適切なユーザーが適切なリソースに適切なアクセス権を持っていることを自動的に確認できます。 Microsoft Entra ID ガバナンスに含まれる機能と、関連するMicrosoft Entra、Microsoft Security、および Microsoft Azure 製品の機能を使用すると、重要な資産へのアクセスを保護、監視、監査することで、ID とアクセスのリスクを軽減できます。

具体的には、Microsoft Entra ID ガバナンスは、オンプレミスとクラウドの両方のサービスとアプリケーション間のアクセスに関して、組織が次の 4 つの重要な質問に対処するのに役立ちます。

  • どのユーザーがどのリソースにアクセスできる必要がありますか?
  • それらのユーザーは、そのアクセス権を使用して何をしていますか?
  • アクセスを管理するための組織の制御はありますか?
  • 監査者は、コントロールが効果的に機能していることを確認できますか?

Microsoft Entra ID ガバナンスでは、従業員、ビジネス パートナー、ベンダーに対して次のシナリオを実装できます。

  • ID ライフサイクルを管理する
  • アクセス ライフサイクルを管理する
  • 管理用のセキュリティで保護された特権アクセス

Availability

お客様は、次の方法でMicrosoft Entra ID ガバナンスを取得できます。

  1. 購入Microsoft Entra スイート。
  2. 前提条件を満たしている場合は、アドオン オファーを購入します。 前提条件の詳細については、「 Microsoft 製品使用条件」を参照してください。

ライセンスの詳細については、「Microsoft Entra ID ガバナンス ライセンスの基礎」を参照してください。

Microsoft Entra ID ガバナンス機能の詳細については、次のリソースをチェックします。

Microsoft Entra ワークロード ID

ワークロード ID は、他のサービスやリソースを認証してアクセスするために、ソフトウェア ワークロード (アプリケーション、サービス、スクリプト、コンテナーなど) に割り当てる ID です。 用語は業界全体で一貫性がありませんが、一般的にワークロード ID は、ソフトウェア エンティティが一部のシステムで認証するために必要なものです。 たとえば、GitHub Actionsが Azure サブスクリプションにアクセスするには、そのサブスクリプションにアクセスできるワークロード ID がアクションに必要です。 ワークロード ID は、Amazon S3 バケットへの読み取り専用アクセス権を持つ EC2 インスタンスにアタッチされた AWS サービスロールである場合もあります。

Microsoft Entraでは、ワークロード ID はアプリケーション、サービス プリンシパル、マネージド ID です。

アプリケーションは、そのアプリケーション オブジェクトによって定義された抽象エンティティ (テンプレート) です。 アプリケーション オブジェクトは、すべてのテナントで使用するアプリケーションのグローバル表現です。 アプリケーション オブジェクトは、トークンの発行方法、アプリケーションがアクセスする必要があるリソース、アプリケーションが実行できるアクションについて説明します。

サービス 原則は、特定のテナント内のグローバル アプリケーション オブジェクトのローカル表現 (アプリケーション インスタンス) です。 アプリケーション オブジェクトは、アプリケーションが使用されるすべてのテナントにサービス プリンシパル オブジェクトを作成するためのテンプレートとして使用されます。 サービス プリンシパル オブジェクトは、アプリが特定のテナントで実際に実行できること、アプリにアクセスできるユーザー、アプリがアクセスできるリソースを定義します。

マネージド ID は、開発者が資格情報を管理する必要がなくなる特別な種類のサービス 原則です。

機能の可用性

機能 説明 空き Premium
認証と承認
ワークロード ID の作成、読み取り、更新、削除 サービスからサービスへのアクセスをセキュリティで保護するための ID の作成と更新 はい はい
ワークロード ID とトークンを認証してリソースにアクセスする Microsoft Entra IDを使用してリソース アクセスを保護する はい はい
ワークロード ID のサインイン アクティビティと監査証跡 ワークロード ID の動作を監視および追跡する はい はい
管理対象 ID 資格情報を処理せずに Azure で Microsoft Entra ID を使用する はい はい
ワークロード ID フェデレーション 外部 ID プロバイダー (IdP) によってテストされたワークロードを使用して、保護されたリソースMicrosoft Entraアクセスする はい はい
条件付きアクセスのMicrosoft Entra
ワークロード ID の条件付きアクセス ポリシー IP 範囲など、ワークロードがリソースにアクセスできる条件を定義する はい
ライフサイクル管理
サービス プロバイダー割り当て特権ロールのアクセス レビュー 影響を与えるアクセス許可を持つワークロード ID を厳密に監視する はい
アプリケーション認証方法 API IT 管理者が、組織のアプリでアプリケーション認証方法を使用する方法に関するベスト プラクティスを適用できるようにします はい
アプリの正常性に関する推奨事項 未使用または非アクティブなワークロード ID とそのリスク レベルを特定します。 修復ガイドラインを取得する はい
Microsoft Entra ID 保護
ワークロード ID の ID 保護 侵害されたワークロード ID を検出して修復する はい

詳細情報

詳細については、「ワークロード ID とは」を参照してください。

その他のリソースの詳細とリンクについては、Microsoft Entra ワークロード ID に関してよく寄せられる質問を確認してください。

メッセージング

新機能や変更された機能、計画済みメンテナンス、その他の重要なお知らせなどの今後の変更を管理するには、メッセージ センターに移動します。

ライセンス条項

Microsoft コマーシャル ボリューム ライセンス プログラムを通じて購入した製品とサービスのライセンス条件については、Product Terms site (製品使用条件サイト) を参照してください。

アクセシビリティ

Microsoft は、お客様のデータのセキュリティと当社のサービスへのアクセシビリティに引き続き取り組んでいます。 詳細については、Microsoft トラスト センターおよび Office Accessibility Center を参照してください。

詳細情報

Microsoft Entra IDとMicrosoft Entra Permissions Managementの詳細については、次のリソースをチェックします。