Microsoft Entra は、ID とネットワーク アクセス製品のファミリです。 これにより、組織はゼロ トラスト セキュリティ戦略を実装し、ID の検証、アクセス条件の検証アクセス許可の確認、接続チャネルの暗号化、セキュリティ侵害の監視を行うトラスト ファブリックを作成することができます。
Microsoft Entra 製品ファミリ
Microsoft Entra 製品ファミリでは、信頼できる ID に対するセキュリティで保護されたエンドツーエンド アクセスの 4 つの成熟段階について説明します。 これらの段階には、ゼロ トラスト アクセス制御の確立、従業員、顧客、パートナー、およびあらゆるクラウド環境へのアクセスのセキュリティ保護が含まれます。
ゼロ トラスト アクセス制御の確立
マイクロソフト エントラ ID
Microsoft Entra ID は Microsoft Entra の基本製品です。 従業員、デバイス、エンタープライズ アプリとリソースをセキュリティで保護するために不可欠な ID、認証、ポリシー、保護が提供されます。
Microsoft Entra Domain Services
Microsoft Entra Domain Services には、ドメイン参加、グループ ポリシー、Lightweight Directory Access Protocol (LDAP)、Kerberos および NTLM 認証などのマネージド ドメイン サービスが用意されています。 これにより、組織は最新の認証方法を使用できないレガシー アプリケーションをクラウドで実行できるようになります。
たとえば、Kerberos 認証へのアクセスを必要とするサービスを持つ組織は、コア サービス コンポーネントがマネージド ドメイン エクスペリエンスとして Microsoft によってデプロイおよび保守されるマネージド ドメインを作成できます。
従業員のアクセスをセキュリティで保護する
Microsoft Entra プライベートアクセス
Microsoft Entra Private Access は、企業ネットワークやマルチクラウド環境を含むすべてのプライベート アプリとリソースへのアクセスをセキュリティで保護します。 これにより、リモート ユーザーは、仮想プライベート ネットワーク (VPN) を使用せずに、任意のデバイスとネットワークから内部リソースに接続できるようになります。
たとえば、従業員は自宅やカフェで働きながら、企業のネットワーク プリンターに安全にアクセスできます。
マイクロソフト エントラ インターネット アクセス
Microsoft Entra Internet Access は、サービスとしてのソフトウェア (SaaS) アプリ、Microsoft 365 アプリとリソースを含むすべてのインターネット リソースへのアクセスをセキュリティで保護します。 これにより、組織は、アクセス許可やリスク レベルが変更された場合に、ユーザー アクセスを継続的に監視し、リアルタイムで調整できるようになります。
たとえば、組織では Web コンテンツ のフィルター処理を有効にして、コンテンツ カテゴリとドメイン名に基づいて Web サイトへのアクセスを規制できます。
Microsoft Entra ID ガバナンス
Microsoft Entra ID Governance を使用すると、アクセス要求、割り当て、レビューを自動化することで、ID とアクセス許可を管理しやすくなります。 さらに、ID ライフサイクル管理を通じて重要な資産を保護するのに役立ちます。
たとえば、管理者は、新しい従業員にユーザー アカウントと Microsoft 365 ライセンスを自動的に割り当て、退職した従業員からそれらの割り当てを削除できます。
Microsoft Entra ID Protection(マイクロソフト エントラ ID 保護)
Microsoft Entra ID 保護は、ID ベースのリスクを検出して報告します。 これにより、管理者は、条件付きアクセスなどのツールを使用してリスクを調査し、自動的に修復できるようになります。
たとえば、組織は、サインイン リスク レベルが中または高と報告された場合に多要素認証を要求するリスクベースの条件付きアクセス ポリシーを作成できます。
Microsoft Entra 確認済み ID
認証に使用される ID に加えて、情報検証に使用される分散 ID (DID) もあります。
Microsoft Entra Verified ID は、オープン DID 標準に基づく資格情報検証サービスです。 これにより、組織は、個人のデバイスに認証情報を保存するユーザーに検証可能な認証情報(情報の有効性を証明するデジタル署名)を発行できるようになります。 検証可能な認証情報を受け取ったユーザーは、自分の身元について何かを検証したい企業または組織にそれを提示できます。
たとえば、最近大学を卒業した卒業生は、卒業証明書のデジタル コピーを DID に発行するよう大学に依頼できます。 その後、卒業証書の発行者、発行日時、ステータスを独自に確認できる潜在的な雇用主に卒業証書を提示することを選択できます。
顧客とパートナーのアクセスをセキュリティで保護する
Microsoft Entra 外部 ID
Microsoft Entra 外部 ID を使用すると、外部 ID がビジネス リソースやコンシューマー アプリに安全にアクセスできます。 社内アプリやリソースでビジネス パートナーやゲストと共同作業を行う安全な方法を提供するほか、消費者向けアプリケーションの顧客 ID およびアクセス管理 (CIAM) を管理することもできます。
たとえば、組織はワンタイム パスコードや Google や Facebook のソーシャル アカウントなどの方法を使用して、顧客が Web アプリケーションにサインインするためのセルフサービス登録を設定できます。
任意のクラウドでアクセスをセキュリティで保護する
Microsoft Entra ワークロード ID
アプリケーション、サービス、コンテナーなどのワークロード ID には、人間の ID とデバイスの ID に加えて、認証と承認のポリシーが必要です。
Microsoft Entra Workload ID は、ワークロード ID の ID とアクセス管理ソリューションです。 これにより、組織は、アプリの適応型ポリシーとカスタム セキュリティ属性を使用して、リソースへのアクセスを保護できます。
たとえば、GitHub Actions には、ソフトウェア開発ワークフローを自動化、カスタマイズ、実行するために Azure サブスクリプションにアクセスするためのワークロード ID が必要です。
Microsoft Entra の準備
組織が Microsoft Entra を展開する前に、セキュリティのベスト プラクティスと標準に従ってインフラストラクチャとプロセスを構成する必要があります。 次の記事では、Microsoft Entra を正常に統合するためのアーキテクチャ、デプロイ、運用に関するガイダンスを提供します。
Microsoft Entra での作業
組織が Microsoft Entra を展開した後、管理者は Microsoft Entra 管理センターと Microsoft Graph API を使用して ID とネットワーク アクセス リソースを管理することができます。開発者は Microsoft ID プラットフォームを使用して ID とアクセス アプリケーションをすることが構築できます。
Microsoft Entra 管理センター
Microsoft Entra 管理センターは、管理者が 1 つのユーザー インターフェイスを使用して Microsoft Entra 製品を構成および管理するための Web ベースのポータルです。
詳細については、「Microsoft Entra 管理センターの概要」を参照してください。
Microsoft Graph API
Microsoft Entra 管理センターに加えて、Microsoft Graph API を使用して、ライセンスのデプロイやユーザー ライフサイクル管理などの管理タスクを自動化できます。
詳細については、「Microsoft Graph を使用して Microsoft Entra を管理する」を参照してください。
Microsoft ID プラットフォーム
Microsoft ID プラットフォームを使用すると、開発者はオープンソース ライブラリと標準準拠の認証サービスを使用して、Web、デスクトップ、モバイル アプリケーションの認証エクスペリエンスを構築できます。
開発を開始するには、「概要」を参照してください。