Microsoft Entra の概念について説明する
企業の構成に Microsoft Entra ID を実装するには、サービスの主要なコンポーネントについて理解する必要があります。 次の表では、Microsoft Entra ID の主要なコンポーネントと概念、およびそれらが連携してサービス機能をサポートする方法について説明します。
Entra ID の概念 | 説明 |
---|---|
ID | ID は認証できるオブジェクトです。 ID は、ユーザー名とパスワードをもつユーザーである場合があります。 ID は、秘密鍵または証明書を使った認証を必要とするアプリケーションや他のサーバーである場合もあります。 Microsoft Entra ID は、ID サービス提供の基盤となる製品です。 |
アカウント | "アカウント" は、データが関連付けられている ID です。 アカウントを持つには、まず有効な ID が必要です。 ID を持たないアカウントを使用することはできません。 |
Microsoft Entra アカウント | Microsoft Entra ID アカウントは、Microsoft Entra ID、または別の Microsoft クラウド サービス (Microsoft 365 など) を通じて作成される ID です。 ID は Microsoft Entra ID に格納され、組織のクラウド サービス サブスクリプションからアクセスできます。 Microsoft Entra アカウントは、"職場アカウントまたは学校アカウント" とも呼ばれます。 |
Azure テナント (ディレクトリ) | Azure "テナント" は、Microsoft Entra ID の専用の信頼された単一のインスタンスです。 各テナント ("ディレクトリ" とも呼ばれます) は、1 つの組織を表します。 組織が Microsoft クラウド サービス サブスクリプションにサインアップすると、新しいテナントが自動的に作成されます。 各テナントは Microsoft Entra ID の専用の信頼されたインスタンスであるため、複数のテナントまたはインスタンスを作成できます。 |
Azure サブスクリプション | Azure サブスクリプションは、Azure クラウド サービスの料金を支払うために使用されます。 各サブスクリプションは、1 つのテナントに結び付けられています。 複数のサブスクリプションを持つことができます。 |
ヒント
Microsoft 365、Azure、または Dynamics CRM Online のお客様は、既に Microsoft Entra ID を使用している可能性があります。 Microsoft 365、Azure、Dynamics CRM のテナントは、いずれも既に Microsoft Entra テナントとなっています。 テナントを使用して、Microsoft Entra ID と統合する他の何千ものクラウド アプリへのアクセスの管理を始めることができます。