Microsoft Entra ID について説明する

  • 5 分

Microsoft Entra ID (旧称 Azure Active Directory) は Microsoft のクラウドベースの ID であり、アクセス管理サービスです。 組織は Microsoft Entra ID を使用して、従業員やゲストなどのユーザーが、次に示すような必要なリソースにサインインしてアクセスできるようにします。

  • 企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。
  • Microsoft Office 365、Azure portal、組織で使用される SaaS アプリケーションなどの外部サービス。

Microsoft Entra ID では、クラウドとオンプレミスのアプリケーションに単一の ID システムを提供することで、組織が承認とアクセスを管理する方法が簡素化されます。 Microsoft Entra ID は、既存のオンプレミスの Active Directory と同期したり、他のディレクトリ サービスと同期したり、スタンドアロン サービスとして使用したりすることができます。

また Microsoft Entra ID を使用すると、モバイルやタブレットなどの個人のデバイスを安全に使用できるようになり、ビジネス パートナーや顧客との共同作業が可能になります。

M365、デバイス、オンプレミス アプリケーションなどのクラウド アプリで動作するクラウドベースの ID プロバイダーとしての Microsoft Entra ID を示す図。

ID セキュリティ スコア

Microsoft Entra ID には ID セキュリティ スコアが含まれます。これは、セキュリティに関する Microsoft のベスト プラクティスの推奨事項にどれだけ適合しているかを示す指標として機能するパーセンテージです。 ID セキュリティ スコアの各改善アクションが、ご自身の固有の構成に合わせて調整されています。

ID セキュリティ スコアは、Microsoft Entra ID のすべてのエディションで利用でき、ID セキュリティ体制を客観的に測定し、ID セキュリティの強化を計画し、改善の成果を確認するのに役立ちます。

ID セキュリティ スコア ダッシュボードのスクリーン ショット。パーセンテージ値としてのスコア、同様の規模の企業に対する比較スコア、スコア履歴、改善アクションが含まれます。

基本的な用語

Microsoft Entra ID について話す際に、理解しておくことが重要な基本的な用語がいくつかあります。

  • テナント - Microsoft Entra テナントは Microsoft Entra ID のインスタンスであり、この中にはユーザー、グループ、デバイス、アプリケーションの登録などの組織オブジェクトを含む、1 つの組織に関する情報が含まれます。 テナントには、ディレクトリに登録されているアプリケーションなどのリソースのアクセス ポリシーとコンプライアンス ポリシーも含まれています。 各 Microsoft Entra テナントは、一意の ID (テナント ID) とドメイン名 (たとえば、contoso.onmicrosoft.com) を持ち、セキュリティと管理の境界として機能し、組織がリソース、アプリケーション、デバイス、サービスへのアクセスを管理および制御することを可能とします。

  • ディレクトリ - Microsoft Entra ディレクトリと Microsoft Entra テナントという用語は、よく同じ意味で使用されます。 ディレクトリは、ユーザー、グループ、アプリケーション、デバイス、その他のディレクトリ オブジェクトなど、ID およびアクセス管理に関連するさまざまなリソースとオブジェクトを保持して整理する、Microsoft Entra テナント内の論理コンテナーです。 基本的に、ディレクトリは、組織のテナントに関連付けられている ID とリソースのデータベースまたはカタログのようなものです。 Microsoft Entra テナントは、1 つのディレクトリのみで構成されます。

  • マルチテナント - マルチテナント組織は、Microsoft Entra ID の複数のインスタンスを持つ組織です。 組織が複数のテナントを持つ理由としては、独立して運営する複数の子会社または事業単位を持つ組織、企業を合併または買収する組織、さまざまな居住規制を持つ複数の地理的境界などが挙げられます。

Microsoft Entra ID のユーザー

Microsoft Entra ID は、ビジネス要件に基づいて会社のアプリとリソースへのアクセスを制御するために IT 管理者によって使用されます。 たとえば、重要な組織のリソースにアクセスするときに多要素認証を要求するように Microsoft Entra ID を設定することもできます。 ユーザー ID と資格情報を自動的に保護し、組織のアクセス ガバナンス要件を満たすうえで強力なツールとなります。

開発者はユーザーが既存の資格情報でサインインできるようにするために、アプリに対してシングル サインオン (SSO) を追加するための標準ベースのアプローチとして Microsoft Entra ID を使用します。 Microsoft Entra ID には、開発者が既存の組織データを使用してパーソナル設定されたアプリ エクスペリエンスを構築できるアプリケーション プログラミング インターフェイス (API) も用意されています。

Azure サービス、Microsoft 365、または Dynamics 365 のサブスクライバーは、自動的に Microsoft Entra ID にアクセスできます。 これらのサービスのユーザーは、含まれているサービスを利用でき、Premium ライセンスにアップグレードすることで、Microsoft Entra の実装を強化することもできます。