概要
Azure AD とはAzure Active Directory のドキュメント
Microsoft Entra の一部である Microsoft Azure Active Directory (Azure AD) を使用して、ユーザー ID を管理し、アプリ、データ、リソースへのアクセスを制御します。
アーキテクチャ センター
ユーザー ID を管理する
Fundamentals
Azure Active Directory (Azure AD) の基本的な概念とプロセスについて説明します。
エンタープライズ ユーザー
Azure AD テナントを作成し、ユーザー アカウント、ロール、グループを管理し、アプリのアクセス権を割り当てます。
ロール
Azure AD ロールベースのアクセス制御を使用して、管理者のアクセス許可を管理し、最小特権の原則を適用します。
Privileged Identity Management (PIM)
Just-In-Time のロールの割り当てを管理して、セキュリティで保護された情報とリソースへのアクセスを制限します。
外部パートナー (B2B)
独自の外部 ID を使用してパートナーと共同作業します (B2B)。
顧客 (B2C)
アプリの顧客 ID およびアクセス管理 (CIAM) を管理します。
クラウドの同期
Azure AD Connect クラウド同期を使用して、Azure AD でユーザー ID を作成および管理します。
アプリケーションのプロビジョニング
Azure AD からプロビジョニングすることで、アプリケーションでユーザー ID を作成および管理します。
ハイブリッド ID
Azure AD Connect を使用して、オンプレミスとクラウド両方のリソースにアクセスできるユーザー ID を作成します。
マルチテナント組織
組織内のテナント間で共同作業を行います。
アクセスの制御
条件付きアクセス
ユーザー、場所、デバイスなどに基づくポリシーを適用して、リソースへのアクセスを制御します。
認証
セルフサービス パスワード リセットや MFA など、サインイン方法とセキュリティ機能を構成します。
デバイス ID
デバイス管理と条件付きアクセスのために、デバイスを Azure AD に登録して参加させます。
Identity Protection
組織内の ID のリスクを自動的に特定して対処します。
アプリ、データ、リソース
アプリケーション管理
アプリを開発、追加、または Azure AD に接続し、アクセスを管理します。
Microsoft ID プラットフォーム
Microsoft ID プラットフォームでアプリを構築し、Azure AD を認証サービスとして使用します。
マネージド ID
Azure AD 認証を使用してリソースに接続できるアプリケーション ID を作成します。
ドメイン サービス
ユーザー アカウント、グループ、アクセスを保持しながら、レガシ アプリをクラウド内のマネージド ドメインに移動します。
サードパーティ アプリケーション
クラウド対応のサービスとしてのソフトウェア (SaaS) アプリを Azure AD と統合します。
監視と監査
Identity Governance
ID とアクセスのライフサイクル全体を通じて、重要な資産へのアクセスを保護、監視、監査します。
レポートと監視
ログとレポートを使用して、アプリとサービスの使用状況を明らかにし、リスクを検出して、問題のトラブルシューティングを行います。