Microsoft Entra ID とは

Microsoft Entra ID は、従業員が外部リソースへのアクセスに使用できる、クラウドベースの ID およびアクセス管理サービスです。 リソースの例として、Microsoft 365、Azure portal、その他何千という SaaS アプリケーションがあります。

さらに、Microsoft Entra ID は、会社のイントラネット上のアプリなどの内部リソースや、自分の組織向けに開発されたクラウド アプリにアクセスするのにも役立ちます。 テナントを作成する方法については、「 クイック スタート: Microsoft Entra ID で新しいテナントを作成する」を参照してください。

Active Directory と Microsoft Entra ID の違いについては、「 Active Directory と Microsoft Entra ID の比較」を参照してください。 Microsoft Entra ID や Microsoft-365 などの Azure のコア ID サービスについて理解を深めるために、Microsoft Cloud for Enterprise Architects シリーズ のポスターを参照することもできます。

Microsoft Entra ID のユーザー

Microsoft Entra ID では、組織のメンバーに、そのロールに基づいて、さまざまなベネフィットが提供されます。

• IT 管理者は 、ビジネス要件に基づいて、Microsoft Entra ID を使用してアプリとアプリ リソースへのアクセスを制御します。 たとえば、IT 管理者が Microsoft Entra ID を使用して、重要な組織リソースへのアクセス時に多要素認証を要求することができます。 また、Microsoft Entra ID を使うと、既存の Windows Server AD とクラウド アプリ (Microsoft 365 など) の間のユーザー プロビジョニングを自動化できます。 最後に、Microsoft Entra ID は、ユーザー ID と資格情報を自動的に保護し、アクセス ガバナンス要件を満たすうえで強力なツールとなります。 開始するには、 30 日間無料の Microsoft Entra ID P1 または P2 試用版にサインアップします。

• アプリ開発者 は、ユーザーの既存の資格情報で動作するアプリにシングル サインオン (SSO) を追加するのに役立つ標準ベースの認証プロバイダーとして Microsoft Entra ID を使用できます。 開発者は、組織のデータを使って個人用にカスタマイズされたエクスペリエンスを、Microsoft Entra API を使って構築することもできます。 開始するには、 30 日間無料の Microsoft Entra ID P1 または P2 試用版にサインアップします。 詳細については、 開発者向けの Microsoft Entra ID も参照してください。

• Microsoft 365、Office 365、Azure、または Dynamics CRM Online のサブスクライバーは、 すべての Microsoft 365、Office 365、Azure、Dynamics CRM Online テナントが自動的に Microsoft Entra テナントであるため、Microsoft Entra ID を既に使用しています。 統合されたクラウド アプリへのアクセスの管理をすぐに始めることができます。

Microsoft Entra ID ライセンスとは

Microsoft 365 や Microsoft Azure などの Microsoft Online ビジネス サービスでは、サインイン アクティビティと ID 保護のために、Microsoft Entra ID が使われます。 Microsoft Online ビジネス サービスをサブスクライブすると、Microsoft Entra ID Free に自動的にアクセスできます。

Microsoft Entra の実装を強化するために、Microsoft Entra ID P1 または P2 ライセンスにアップグレードするか、Microsoft Entra ID Governance などの製品のライセンスを追加することで、有料機能を追加することもできます。 既存の無料ディレクトリ上に構築される Microsoft Entra 有料ライセンスを取得することもできます。 このライセンスにより、セルフサービス、強化された監視、セキュリティ レポート、モバイル ユーザーの安全なアクセスが提供されます。

• Microsoft Entra ID Free。 ユーザーとグループの管理、オンプレミス ディレクトリ同期、基本レポート、クラウド ユーザー向けのセルフサービスのパスワード変更のほか、Azure、Microsoft 365、および多くの一般的な SaaS アプリ全体のシングル サインオンを提供します。

• Microsoft Entra ID P1。 P1 では、Free の機能に加えて、ハイブリッド ユーザーがオンプレミスとクラウドの両方のリソースにアクセスすることもできます。 また、動的メンバーシップ グループ、セルフサービス グループ管理、Microsoft Identity Manager、オンプレミス ユーザーのセルフサービス パスワード リセットが可能になるクラウドの書き戻し機能など、高度な管理もサポートされています。

• Microsoft Entra ID P2: には、Free および P1 に含まれる機能に加えて、機能が含まれています。 P2 には Microsoft Entra ID Protection が含まれており、リスクベースの条件付きアクセスをアプリと重要な会社データに提供し、 Privileged Identity Management ã‚’ 使用して、管理者、リソースへのアクセスを検出、制限、監視し、必要に応じて Just-In-Time アクセスを提供します。

Microsoft Entra ID ライセンスに加えて、次のような他の Microsoft Entra 製品のライセンスを使用して、追加の ID 管理機能を有効にすることができます。

• Microsoft Entra ID ガバナンス。Microsoft Entra ID Governance は、Microsoft Entra ID P1 および P2 のお客様向けの高度な ID ガバナンス機能 のセットです。

• Microsoft Entra Permissions Management。Microsoft Entra Permissions Management は、クラウド インフラストラクチャエンタイトルメント管理 (CIEM) ソリューションであり、クラウド インフラストラクチャ Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) 全体のすべての ID (ユーザーとワークロード)、アクション、およびリソースに割り当てられたアクセス許可を包括的に可視化します。

• "従量課金制" の機能ライセンス。 Microsoft Entra Domain Services ã‚„ Microsoft Entra Business-to-Customer (B2C) などの機能のライセンスを取得することもできます。 B2C は、顧客向けアプリ用の ID およびアクセス管理ソリューションを提供するのに役立つ可能性があります。 詳細については、 Azure Active Directory B2C のドキュメントを参照してください。

Microsoft Entra 製品ファミリの詳細については、 Microsoft Entra を参照してください。

Azure サブスクリプションを Microsoft Entra ID に関連付ける方法の詳細については、「Microsoft Entra ID への Azure サブスクリプションの関連付けまたは追加」を参照してください。 ユーザーにライセンスを割り当てる方法の詳細については、「 方法: Microsoft Entra ID ライセンスを割り当てるまたは削除する」を参照してください。

Microsoft Entra ID ではどの機能が動作しますか?

Microsoft Entra ID ライセンスを選ぶと、次の機能の一部またはすべてにアクセスできるようになります。

用語

Microsoft Entra ID とそのドキュメントをより深く理解するために、次の用語を確認しておくことをお勧めします。

次のステップ

• Microsoft Entra ID P1 または P2 にサインアップする

• Azure サブスクリプションを Microsoft Entra ID に関連付ける

• Microsoft Entra ID P2 機能の展開チェックリスト