前へ

次へ

Microsoft Entra ID の詳細を確認する

完了

Microsoft Entra ID は、Microsoft マネージドでクラウドベースの ID およびアクセス管理ソリューションです。 これにより、Azure、Office 365、Microsoft Dynamics CRM Online、Microsoft Intune など、さまざまなクラウド常駐サービスに組織や個人が安全にアクセスできるようになります。 また、オンプレミス アプリケーションに対するシームレスな認証を容易にするためにも使用できます。

Microsoft Entra ID は、マルチテナントとスケーラビリティを提供します。

• マルチテナント。 Microsoft Entra ID は、マルチテナントの設計となっており、個々のディレクトリ インスタンス間の分離を保証します。 このコンテキストにおけるテナントという用語は、通常、Office 365、Windows Intune、Microsoft Azure など、それぞれが Microsoft Entra ID を使用する Microsoft のクラウドベース サービスへのサブスクリプションにサインアップした個人、会社、または組織を指します。 ただし、技術的な観点からは、テナントという用語は、個々の Microsoft Entra インスタンスを指します。 Azure のお客様は、複数の Microsoft Entra テナントを作成できます。 これは、1 つのテナント内で他のテナントに影響を与えずに Microsoft Entra の機能をテストしたい場合に便利です。 それぞれの Microsoft Entra テナントは、セキュリティ境界として、そしてユーザー、グループ、アプリケーションなどの Microsoft Entra オブジェクトのコンテナーとして機能します。
• スケーラビリティ。 Microsoft Entra ID は、100 万個以上のディレクトリ サービス インスタンスをホストし、1 週間あたり数十億の認証要求がある、世界最大のマルチテナント ディレクトリです。

Office 365 や Microsoft Azure などの Microsoft Online ビジネス サービスでは、サインインと ID 保護のために Microsoft Entra ID が必要です。 Microsoft Online ビジネス サービスに登録すると、すべての無料機能にアクセスできる Microsoft Entra ID を自動的に取得できます。

Microsoft Entra の実装を強化するために、Microsoft Entra Basic、Premium P1 または Premium P2 ライセンスにアップグレードすることで、有料機能を追加することもできます。 Microsoft Entra 有料ライセンスは、既存の無料ディレクトリの上に構築され、セルフサービス、高度な監視、セキュリティ レポート、モバイル ユーザーのセキュア アクセスを提供します。

• Microsoft Entra ID Free。 ユーザーとグループの管理、オンプレミス ディレクトリ同期、基本レポートのほか、Azure、Office 365、および多くの一般的な SaaS アプリ全体のシングル サインオンを提供します。
• Microsoft Entra Basic。 Basic では、Free の機能に加えて、クラウド中心のアプリ アクセス、グループベースのアクセス管理、クラウド アプリ向けのセルフサービス パスワード リセットのほか、Microsoft Entra ID を使用してオンプレミスの Web アプリを公開できる Microsoft Entra アプリケーション プロキシも提供されます。
• Microsoft Entra ID P1。 P1 では、Free と Basic の機能に加えて、ハイブリッド ユーザーがオンプレミスとクラウドの両方のリソースにアクセスすることもできます。 また、動的グループ、セルフサービス グループ管理、Microsoft Identity Manager (オンプレミスの ID およびアクセス管理スイート)、およびオンプレミスのユーザーによるセルフサービス パスワード リセットが可能になるクラウド ライトバック機能など、高度な管理もサポートされています。
• Microsoft Entra ID P2。 P2 では、Free、Basic および P1 の機能に加えて、アプリや重要な企業データへのリスクベースの条件付きアクセスを提供するのに役立つ Microsoft Entra ID Protection のほか、管理者と管理者によるリソースへのアクセスを検出、制限、監視するのに役立ち、必要に応じて Just-In-Time アクセスを提供する Privileged Identity Management (PIM) が提供されます。

各 Azure サブスクリプションには、1 つだけの Microsoft Entra テナントが関連付けられています。 この関連付けは、認証を提供するだけでなく、認可も支援し、Azure サブスクリプション内のリソースへの (ロールベースのアクセス制御を介する) アクセス許可を、その特定の Microsoft Entra テナント内に存在するユーザー、グループ、サービス プリンシパルに付与することを可能にします。 個々の Microsoft Entra テナントは複数の Azure サブスクリプションに関連付けることができることに注意してください。 これにより、同じユーザー、グループ、およびサービス プリンシパルを使用して、複数の Azure サブスクリプション間でリソースにアクセスして管理できます。

.Net、Java、Node.js、PHP などのさまざまなプラットフォーム上に構築された多くのアプリケーションは、Security Assertion Markup Language (SAML) 2.0、Web Services Federation (WS-Federation)、OpenID Connect などの業界標準プロトコルを使用して、Microsoft Entra ID によって提供される ID 管理との統合を行えます。 開発者は、Open Authorization (OAuth 2.0) をサポートすることで、クラウド認証とアクセス管理に Microsoft Entra ID を使用するモバイルおよび Web サービス アプリケーションを開発できます。 また、Azure Web Apps や Azure SQL Database などの複数の PaaS サービスで Microsoft Entra ID のサポートを利用することもできます。

AD DS を使用する組織は、Active Directory ドメインのユーザーとグループを Microsoft Entra ID と同期して、オンプレミスとクラウドベースの両方のアプリケーションにアクセスするユーザーの SSO エクスペリエンスを有効にすることができます。

Note

Linux VM 用の Microsoft Entra 認証を実装する機能の詳細については、「Microsoft Entra ID と OpenSSH を使用した Azure 内の Linux 仮想マシンへのログイン」を参照してください。

続行