Microsoft は、Microsoft Azureのサービスの一つで、「認証」と「認可」の機能を提供しているAzure AD(Active Directory)を、Microsoft Entra IDに名称変更しました。製品のマルチクラウド、マルチプラットフォーム機能を伝える一方で、Windows Server Active Directory との混同を回避し、Microsoft Entra 製品ファミリを統合するのが狙いです。

使用中のユーザーはサービスの中断なく、価格も変わらず

Azure AD を使用しているユーザーや、会社などの組織で Azure AD を配置して利用できる状態(デプロイ)にしている場合は、サービスを中断することなく、引き続き使用することができます。 既存のすべてのデプロイ、構成、統合についても、ユーザーによるアクションがなくても、現在と同じように機能し続けます。

名称が変わっても、「Azure portal」「Microsoft 365管理センター」「Microsoft Entra管理センター」を通じてアクセスでき、引き続き使い慣れたAzure AD 機能を使用できます。ライセンス、契約条件、サービスレベルアグリーメント、製品認定、サポート、価格に変更はありません。

切り替えをシームレスにするために、既存のすべてのログインURL、API、PowerShellコマンドレット、Microsoft Authentication Library (MSAL) に変更はなく、開発者エクスペリエンスやツールも同様です。

サービスプランの表示名は、2023年10月1日に変更されました。Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2 がスタンドアロンオファーの新しい名前になり、現在のAzure ADプランに含まれるすべての機能に変更はありません。

ID管理を徹底し、ゼロトラストセキュリティを実現

一方、Microsoft Entraは、2022年5月に発表されたMicrosoftの新たな製品群です。アクセス管理やクラウドインフラのエンタイトルメント管理、本人確認などを通じて、デバイスやユーザー問わず安全にアクセスできるよう支援する製品が含まれています。この中の代表的な製品としてAzure ADが含まれていたのですが、この製品群にならって名称変更を決めました。

ゼロトラストセキュリティを実現する上で、重要な要素の一つがアイデンティティ(ID)管理です。IDの利用状況の可視化やルールに基づく権限管理は重要なポイントです。Microsoft Entraは、様々な種類のIDを管理・保護を行い、あらゆるデバイス・リソース・アプリ・人の間を安全に接続する製品群です。

一貫したセキュリティポリシーを全てのユーザーに適応し、あらゆるIDを保護する機能のほか、アクセス権限の包括的な可視化、制御、必要なアクセス権だけを付与します。また、場所を問わず、様々なアプリやリソースへのアクセスもセキュリティで保護するほか、マルチクラウド環境またはハイブリッド環境全体において、すべてのアイデンティティを保護・検証します。

Microsoft Entraの傘下には、3カテゴリ8製品群

Microsoft Entraの傘下には、「IDおよびアクセス管理」「新しいIDカテゴリ」「ネットワークスセキュリティ」の3つのカテゴリがあり、合計8製品があります。「Microsoft Entra ID」 は、「IDおよびアクセス管理」カテゴリの中のひとつです。クラウドベースのID・アクセス管理サービスで、ユーザー・アプリ・ワークロード・デバイスを管理・保護します。

「Microsoft Entra IDガバナンス」は、セキュリティと社員の生産性、それぞれ維持・バランスをとりながら、重要な資産へのアクセスを保護・監視・監査します。「Microsoft Entra 外部ID(プレビュー)」によって、顧客とパートナーが、どのアプリへも安全にアクセスできます。セルフサービス登録やパーソナライズされたサインイン、顧客アカウント管理などのCIAM(Consumer Identity and Access Management)機能を簡単に追加できます。

このほか、「新しいIDカテゴリ」には、ID資格情報の発行や確認をオープン標準に基づき行う「Microsoft Entra Verfied ID」や、クラウドインフラストラクチャエンタイトルメント管理(CIEM)ソリューションの「Microsoft Entra Permissions Management」、アプリやサービスからクラウドリソースへ安全なアクセスを実現する「Microsoft EntraワークロードID」があります。

また、「IDおよびアクセス管理」のカテゴリには、ネットワーク条件に応じた条件付きアクセスを拡張したり、Microsoft 365アプリへのアクセスをセキュリティで保護する「Microsoft Entra Internet Access」、場所を問わずユーザーがプライベートアプリへ安全に接続できるようにする「Microsoft Entra Private Access」があります。

クラウドサービスに対しても、SSOが利用可能

Microsoft Entra ID に名称変更したAzure ADは、Active Directoryをクラウド対応させたものと言えます。Active Directoryは、2000年からMicrosoftが提供しているサービスで、今でも様々な企業で利用されています。この便利な機能を重宝し、社内システムをActive Directoryと連携して構築している企業は多くあります。

従来のActive Directoryはクラウドに対応していないので、社内にローカルネットワークで接続されているものだけが、1度のユーザー認証で複数のシステムの利用が可能になるSSO(シングルサインオン)機能を活用できました。Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOが利用できるほか、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入が容易です。

Microsoftは、SSOなどユーザーエクスペリエンスをシンプルにIDやアクセスへのニーズに対応する上で、将来的にMicrosoft Entra製品群を拡張していく方針を明らかにしています。

Azure ADの多要素認証(MFA)にFIDOキー/OTPトークンが対応
Azure




※「Microsoft」「Microsoft Entra ID」「Microsoft Authenticator」「Microsoft Azure」はMicrosoft Corporationの米国およびその他の国における登録商標または商標です。



関連記事

教職員の多要素認証(MFA)について

ChatGPTに多要素認証(MFA)を導入

多要素認証(MFA)にはクラウドで

Microsoft Office 365の多要素認証(MFA)について

Authenticatorアプリの代替機を使った多要素認証(MFA)

Salesforceの多要素認証(MFA)の設定方法

Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて

Amazon Web Services(AWS)MFAを必須化

コピープロテクトに最適なUSBドングル

PCI DSS v4.0への更新で重要性増す多要素認証(MFA)

飛天ジャパン株式会社
イノベーションセンター