Microsoft Entra ID の利点と機能について説明する
Microsoft Entra ID は、Microsoft が提供する、マルチテナントに対応したクラウドベースのディレクトリおよび ID 管理サービスです。 Microsoft Entra ID は、ユーザーが次のようなリソースおよびアプリケーションにアクセスするのに役立ちます。
企業ネットワーク上にある内部リソースとアプリ。
Microsoft 365、Azure portal、SaaS アプリケーションなどの外部リソース。
組織向けに開発されたクラウド アプリ。
次の図は、Microsoft Entra ID の実装例を示しています。 このシナリオの Windows Server AD では、オンプレミス アプリに対して Kerberos 認証 と NTLM 認証が使用されています。
Microsoft Entra の機能について知っておくべきこと
Microsoft Entra ID のいくつかの代表的な機能を見てみましょう。
| Azure AD の機能 | 説明 |
|---|---|
| シングル サインオン (SSO) アクセス | Microsoft Entra ID では、クラウド上の Web アプリおよびオンプレミスのアプリへのセキュリティで保護されたシングル サインオン (SSO) が提供されます。 ユーザーは、同じ資格情報セットを使用してすべてのアプリにアクセスできます。 |
| ユビキタス デバイスのサポート | Microsoft Entra ID は iOS、macOS、Android、Windows デバイスで動作し、デバイス間で共通のエクスペリエンスが提供されます。 ユーザーは、既存の職場の資格情報を使用して、カスタマイズされた Web ベースのアクセス パネル、モバイル アプリ、Microsoft 365、または会社のカスタム ポータルからアプリを起動できます。 |
| セキュリティで保護されたリモート アクセス | Microsoft Entra ID を使用すると、オンプレミスの Web アプリに安全にリモート アクセスできます。 セキュリティで保護されたアクセスには、多要素認証 (MFA)、条件付きアクセス ポリシー、グループベースのアクセス管理を含めることができます。 ユーザーは、同じポータルを含め、どこからでもオンプレミスの Web アプリにアクセスできます。 |
| クラウドへの拡張性 | Microsoft Entra ID をクラウドに拡張でき、環境間で一貫したユーザー、グループ、パスワード、デバイスのセットを管理するのに役立ちます。 |
| 機密データの保護 | Microsoft Entra ID には、機密データやアプリをセキュリティで保護するための固有の ID 保護機能が用意されています。 管理者は、ディレクトリ内のユーザーおよびリソースの統合ビューで、不審なサインイン アクティビティや潜在的な脆弱性を監視できます。 |
| セルフサービスのサポート | Microsoft Entra ID を使用すると、選択した管理者タスクを会社の従業員に委任できます。 検証手順を通じてセルフサービス アプリのアクセスとパスワードを管理することで、ヘルプデスクへの問い合わせ数を削減し、セキュリティを強化できます。 |
Microsoft Entra の機能を使用する際の考慮事項
Microsoft Entra ID には、多くの機能と利点があります。 会社のシナリオを最適にサポートするために使用できる機能について検討します。
シングル サインオン アクセスの有効化を検討します。 クラウドに接続するユーザーまたはオンプレミス アプリを使用するユーザーに対して SSO アクセスを有効にしましょう。 Microsoft Entra の SSO では、Microsoft 365 と数千の SaaS アプリ (Salesforce、Workday、DocuSign、ServiceNow、Box など) がサポートされます。
UX とデバイスのサポートを検討します。 すべてのデバイスおよびディレクトリ アクセス ポイントで動作する一貫したユーザー エクスペリエンスを構築しましょう。 従業員が既存の職場の資格情報を使用して接続できる会社のカスタム ポータルとカスタマイズされた Web ベースのアクセスを設計できます。
セキュリティで保護されたリモート アクセスの利点を検討します。 MFA とアクセス ポリシーを使用してセキュリティで保護されたリモート アクセスを実装することで、オンプレミスの Web アプリを保護しましょう。
クラウドへの拡張性の利点を検討します。 ほんの数ステップで、クラウド内の Active Directory と他のオンプレミスのディレクトリを Microsoft Entra ID に接続できます。 管理者が、サポートされているすべての環境で同じユーザー、グループ、パスワード、デバイスを管理しやすくすることができます。
機密データの高度な保護を検討します。 Microsoft Entra ID の組み込みの保護機能を使用して、機密データのセキュリティを強化しましょう。 管理者は、詳細なセキュリティ レポート、通知、修復に関する推奨事項、リスクベースのポリシーを利用できます。
コスト削減、セルフサービス オプションを検討します。 Microsoft Entra のセルフサービス機能を利用して、組織のコスト削減に役立てましょう。 パスワードのリセットや、グループの作成と管理などの特定のタスクを管理者以外のユーザーに委任できます。
次のユニットでは、これらの機能を可能にする Microsoft Entra の概念を確認します。