Microsoft Entra ID P1 プランと P2 プランを比較する
Microsoft Entra ID の P1 または P2 レベルでは、Free および Office 365 エディションと比較して追加の機能が提供されます。 ただし、Premium バージョンでは、ユーザー プロビジョニングごとに追加のコストが必要です。 Microsoft Entra ID の P1 または P2 には、P1 と P2 の 2 つのバージョンがあります。 これは、追加のライセンスとして、または Microsoft Enterprise Mobility + Security の一部として入手できます。これには、Azure Information Protection と Intune のライセンスも含まれます。
Microsoft では、Microsoft Entra ID P2 エディションの完全な機能を体験するために使用できる無料試用版を提供しています。 Microsoft Entra ID P1 エディションでは、次の機能をお使いいただけます。
- セルフサービス グループ管理。 これにより、グループを作成および管理する権限がユーザーに付与され、グループの管理が簡略化されます。 エンド ユーザーは、他のグループに参加するための要求を作成でき、グループ所有者は要求を承認し、グループのメンバーシップを維持できます。
- 詳細なセキュリティ レポートとアラート。 異常および一貫性のないアクセス パターンに関する詳細なレポートを示す詳細なログを表示して、クラウド アプリケーションへのアクセスを監視および阻止することができます。 詳細なレポートは、機械学習に基づいており、アクセス セキュリティを向上させて潜在的な脅威に対応するための新しい分析情報を得るのに役に立ちます。
- 多要素認証。 完全な多要素認証 (MFA) は、オンプレミス アプリケーション (仮想プライベート ネットワーク [VPN]、RADIUS などを使用)、Azure、Microsoft 365、Dynamics 365、およびサードパーティーの Microsoft Entra ギャラリー アプリケーションと連携します。 Microsoft Outlook などのブラウザー以外の既製アプリでは機能しません。 完全な多要素認証については、このレッスンの後続のユニットで詳しく説明します。
- Microsoft Identity Manager (MIM) のライセンス。 MIM は、Microsoft Entra ID の P1 または P2 と統合して、ハイブリッド ID ソリューションを提供します。 MIM は、AD DS、LDAP、Oracle、およびその他のアプリケーションを含む複数のオンプレミス認証ストアと Microsoft Entra ID の橋渡しをします。 これにより、オンプレミスの基幹業務 (LOB) アプリケーションと SaaS ソリューションに一貫したエクスペリエンスが提供されます。
- 99.9% のエンタープライズ SLA。 Microsoft Entra ID の P1 または P2 サービスの可用性は 99.9% 以上保証されています。 Microsoft Entra Basic にも同じ SLA が適用されます。
- 書き戻しを使用したパスワードのリセット。 セルフサービス パスワード リセットは、Active Directory のオンプレミスのパスワード ポリシーに従います。
- Microsoft Entra ID の Cloud App Discovery 機能。 この機能は、最もよく使用されるクラウドベースのアプリケーションを検出します。
- デバイス、グループ、または場所に基づく条件付きアクセス。 これにより、いくつかの条件に基づいて、重要なリソースの条件付きアクセスを構成できます。
- Microsoft Entra Connect Health。 このツールを使用すると、Microsoft Entra ID に対する運用上の分析情報を得ることができます。 アラート、パフォーマンス カウンター、使用パターン、構成設定と連携し、収集された情報を Microsoft Entra Connect Health ポータルに表示します。
これらの機能に加えて、Microsoft Entra ID P2 ライセンスには次に示す追加の機能があります。
- Microsoft Entra ID 保護。 この機能により、ユーザー アカウントを監視および保護するための拡張機能が提供されます。 ユーザー リスク ポリシーとサインイン ポリシーを定義できます。 さらに、ユーザーの動作を確認し、ユーザーにリスクのフラグを設定することもできます。
- Microsoft Entra Privileged Identity Management。 この機能を使用すると、管理者などの特権ユーザーに対して追加のセキュリティ レベルを構成できます。 Privileged Identity Management を使用して、永続的および一時管理者を定義します。 また、タスクを行うために管理者特権を使用したいユーザーがいる場合に常にアクティブ化するポリシー ワークフローを定義します。
Note
プランは頻繁に変更されます。 現在のプランと機能については、Microsoft の Web サイトをご確認ください。