Azure Active Directory のドキュメント

Microsoft Entra の一部である Microsoft Azure Active Directory (Azure AD) を使用して、ユーザー ID を管理し、アプリ、データ、リソースへのアクセスを制御します。

ユーザー ID を管理する

Fundamentals

Azure Active Directory (Azure AD) の基本的な概念とプロセスについて説明します。

エンタープライズ ユーザー

Azure AD テナントを作成し、ユーザー アカウント、ロール、グループを管理し、アプリのアクセス権を割り当てます。

ロール

Azure AD ロールベースのアクセス制御を使用して、管理者のアクセス許可を管理し、最小特権の原則を適用します。

Privileged Identity Management (PIM)

Just-In-Time のロールの割り当てを管理して、セキュリティで保護された情報とリソースへのアクセスを制限します。

[外部 ID]

独自の ID (B2B) を使用してパートナーと共同作業するか、アプリ (B2C) 用の顧客 ID とアクセス管理を設計します。

クラウドの同期

Azure AD Connect クラウド同期を使用して、Azure AD でユーザー ID を作成および管理します。

アプリケーションのプロビジョニング

Azure AD からプロビジョニングすることで、アプリケーションでユーザー ID を作成および管理します。

ハイブリッド ID

Azure AD Connect を使用して、オンプレミスとクラウド両方のリソースにアクセスできるユーザー ID を作成します。

アクセスの制御

条件付きアクセス

ユーザー、場所、デバイスなどに基づくポリシーを適用して、リソースへのアクセスを制御します。

認証

セルフサービス パスワード リセットや MFA など、サインイン方法とセキュリティ機能を構成します。

デバイス ID

デバイス管理と条件付きアクセスのために、デバイスを Azure AD に登録して参加させます。

Identity Protection

組織内の ID のリスクを自動的に特定して対処します。

アプリ、データ、リソース

アプリケーション管理

アプリを開発、追加、または Azure AD に接続し、アクセスを管理します。

Microsoft ID プラットフォーム

Microsoft ID プラットフォームでアプリを構築し、Azure AD を認証サービスとして使用します。

マネージド ID

Azure AD 認証を使用してリソースに接続できるアプリケーション ID を作成します。

ドメイン サービス

ユーザー アカウント、グループ、アクセスを保持しながら、レガシ アプリをクラウド内のマネージド ドメインに移動します。

サードパーティ アプリケーション

クラウド対応のサービスとしてのソフトウェア (SaaS) アプリを Azure AD と統合します。

監視と監査

Identity Governance

ID とアクセスのライフサイクル全体を通じて、重要な資産へのアクセスを保護、監視、監査します。

レポートと監視

ログとレポートを使用して、アプリとサービスの使用状況を明らかにし、リスクを検出して、問題のトラブルシューティングを行います。