Entra IDとは
Entra ID(エントラアイディー)は、マイクロソフトが提供するクラウドベースのアイデンティティおよびアクセス管理サービスです。かつてはAzure Active Directory(Azure AD)として知られていましたが、2023年に名称が変更されました。
Entra IDの特徴
- クラウドベース
オンプレミスのインフラストラクチャを必要とせず、クラウド上での管理が可能です。 - スケーラビリティ
企業の成長に応じて柔軟に拡張できます。 - 統合性
Microsoft 365やその他のSaaSアプリケーションと同様、Entra IDもクラウドベースのサービスであるため、サーバーの物理的な管理やメンテナンスコストが不要です。 - スケーラビリティと可用性
クラウドベースなので、ユーザー数やトラフィックに応じてスケールアップ/スケールダウンが柔軟に行えます。 - セキュリティとコンプライアンス
Entra IDは多要素認証(MFA)、条件付きアクセス、ID保護などの高度なセキュリティ機能を備えています。 - マルチテナント環境のサポート
複数の組織が1つのプラットフォームでサービスを共用できるため、大規模な組織にとっても有効です。 - モバイルデバイス管理との連携
Microsoft Intuneとの統合によって、モバイルデバイス管理(MDM)も可能です。
Active Directoryとの違い
前述のとおり、Entra IDは旧称Azure ADであるため、名称の似ているActive Directoryとの違いは何なのか、気になる方も多いのではないでしょうか?以下にまとめてみます。
- ネットワーク環境:
- Entra ID: クラウド環境を利用しており、インターネットさえあればどこでも利用可能です。リモートワークや本社以外のオフィスからでも管理できます
- Active Directory: 社内のコンピューターやサーバーで稼働しており、社内のネットワーク環境でのみ利用できます
- 実行環境:
- Entra ID: クラウドベースのサービスで、クラウドサービスとの統合やオンラインでの多要素認証が可能です
- Active Directory: オンプレミス環境での使用が前提で、社内ネットワークで利用するIDやデバイスを管理します
- サポートされている認証プロトコル:
- Entra ID: OAuth 2.0やOpenID Connectなどのプロトコルをサポートしています.
- Active Directory: LDAPやKerberosなどのプロトコルをサポートしています.
- アクセス許可の単位:
- Entra ID: ユーザ・グループ単位でのアクセス可否の判断に加え、IPサブネット単位やデバイス単位でのアクセス制御が可能です。また、独自のポリシーを定めることができ、不正アクセスの検知やブロックが可能です.
- Active Directory: ユーザ・グループ単位でアクセス可否を判断します。また、IPアドレスやホスト名でのアクセス制御も可能です.
Active DirectoryをEntra IDに置き換えることは可能?
結論、完全にActive DirectoryをEntra IDに置き換えることは技術的には可能ですが、多くの場合、ハイブリッド環境を構築することがより現実的で効果的です。 企業のニーズやITインフラに応じて、適切な戦略を選択することが重要です。
考慮すべき点
- クラウドへの移行:
- Entra ID(旧Azure AD)はクラウドベースのサービスであり、インターネット接続があればどこからでもアクセス可能です。これにより、リモートワーク環境やマルチサイトでの運用がしやすくなります。
- 機能の違い:
- Active Directoryはオンプレミスの環境に特化しており、詳細なグループポリシーの管理や、ドメイン参加デバイスの制御、LDAPやKerberos認証をサポートしています。
- Entra IDはクラウドサービスとの統合や、シングルサインオン(SSO)、多要素認証(MFA)を主にサポートし、OAuth 2.0やOpenID Connectなどのプロトコルを利用します。
- ハイブリッド環境:
- 完全に置き換えるのではなく、ハイブリッド環境を採用することが一般的です。これは、オンプレミスのActive DirectoryとEntra IDを統合し、それぞれの利点を生かして運用する方法です。このアプローチにより、オンプレミスの資産とクラウドサービスをシームレスに管理できます。
- 移行の課題:
- 移行には、データ移行、セキュリティポリシーの再設定、ユーザー教育など多くの課題が伴います。また、既存のアプリケーションやサービスが新しい認証基盤に対応しているか確認する必要があります。
Entra IDの費用の考え方
Entra IDの費用は主に次の要素で構成されます。
- 利用ユーザー数
利用者数に基づいたライセンス形式が一般的です。 - 機能セット
提供される機能によってプランが異なり、それに応じて価格が設定されています。 - 契約期間
年間契約や月次契約など、契約期間によって価格が異なります。
Entra IDのプランの違い
Entra IDにはいくつかプランがあり、それぞれ実現できる範囲が異なります。以下に大枠をまとめます。
- Microsoft Entra ID Free
- 概要: Microsoftのクラウドサービス(Azure、Microsoft 365など)に無料で含まれる基本的なID管理機能。
- 価格: 無料(クラウドサブスクリプションに含まれる)。
- 特徴:
- ユーザーの管理と基本的な認証。
- シングルサインオン (SSO)。
- 基本的なセキュリティと利用規模に合わせた管理
- Microsoft Entra ID P1
- 概要: より高度な保護と管理機能を提供し、エンタープライズ顧客向けにMicrosoft 365 E3、中小規模企業にはMicrosoft 365 Business Premiumに含まれる。
- 価格: 750円/ユーザー/月(税別)、または899円/ユーザー/月(税別)。
- 特徴:
- 条件付きアクセスポリシー。
- マルチファクタ認証 (MFA)。
- リスクベースのアクセス制御。
- プライベートグループとアプリのロールベースのアクセス制御
- Microsoft Entra ID P2
- 概要: 最も包括的なID保護と管理機能を提供し、エンタープライズ顧客向けにMicrosoft 365 E5に含まれる。
- 価格: 1,130円/ユーザー/月(税別)、または1,349円/ユーザー/月(税別)
- 特徴:
- P1のすべての機能に加え、
- ID保護と機械学習による異常検知。
- 特権アイデンティティ管理 (PIM)。
- アイデンティティガバナンスとアクセス管理の高度な機能
- Microsoft Entra ID Governance
- 概要: Microsoft Entra ID P1およびP2の顧客向けに提供される、IDガバナンス機能をさらに強化したセット。
- 価格: 880円/ユーザー/月(税別)、または1,049円/ユーザー/月(税別)
- アクセスポリシーの設定。
- アクセスレビューと監査のためのツール。
- 組織のポリシーに基づく自動アクセス管理
- アクセスポリシーの設定。
- Microsoft Entra Suite
- 概要: Entra IDの全機能に加え、Permissions ManagementやVerified IDなど、Entraファミリーの追加サービスを統合したプラン。
- 価格: 1,799円/ユーザー/月(税別)
- 特徴:
- 企業全体のIDとアクセスを包括的に管理。
- クラウドネイティブなアプリケーションやハイブリッド環境での運用を視野に入れた設計
各プランは、特定のサイズやニーズに合わせて設計されており、企業のセキュリティ要件と管理の複雑さを軽減するためのものです。具体的なニーズに合わせて適切なプランを選択することができます。
各プランは異なる機能と価格設定があるため、自社のニーズに合ったプランを選択することが重要です。
以上、いかがでしたでしょうか?基本を知っても、自社にはどのプランが最適か、また、実際にどこまでセキュリティ設定をすべきか、迷われることも多いかと思います。
弊社ではEntra ID設定も含むIT環境セキュリティ強化のご支援を行っております。ぜひお気軽にご相談ください。
最後にお知らせ
弊社ではAzure / Microsoft 365 関連の最新情報を日本語で分かりやすく、月1回(緊急時は都度)ご案内するメールマガジンを配信しています。
Azure管理者様必見です!ご興味お持ちいただけましたらぜひ下記よりご登録ください。
コメント