Microsoft は、Microsoft Azureのサービスの一つで、「認証」と「認可」の機能を提供しているAzure AD(Active Directory)を、Microsoft Entra IDに名称変更しました。製品のマルチクラウド、マルチプラットフォーム機能を伝える一方で、Windows Server Active Directory との混同を回避し、Microsoft Entra 製品ファミリを統合するのが狙いです。
名称が変わっても、「Azure portal」「Microsoft 365管理センター」「Microsoft Entra管理センター」を通じてアクセスでき、引き続き使い慣れたAzure AD 機能を使用できます。ライセンス、契約条件、サービスレベルアグリーメント、製品認定、サポート、価格に変更はありません。
切り替えをシームレスにするために、既存のすべてのログインURL、API、PowerShellコマンドレット、Microsoft Authentication Library (MSAL) に変更はなく、開発者エクスペリエンスやツールも同様です。
サービスプランの表示名は、2023年10月1日に変更されました。Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2 がスタンドアロンオファーの新しい名前になり、現在のAzure ADプランに含まれるすべての機能に変更はありません。
ゼロトラストセキュリティを実現する上で、重要な要素の一つがアイデンティティ(ID)管理です。IDの利用状況の可視化やルールに基づく権限管理は重要なポイントです。Microsoft Entraは、様々な種類のIDを管理・保護を行い、あらゆるデバイス・リソース・アプリ・人の間を安全に接続する製品群です。
一貫したセキュリティポリシーを全てのユーザーに適応し、あらゆるIDを保護する機能のほか、アクセス権限の包括的な可視化、制御、必要なアクセス権だけを付与します。また、場所を問わず、様々なアプリやリソースへのアクセスもセキュリティで保護するほか、マルチクラウド環境またはハイブリッド環境全体において、すべてのアイデンティティを保護・検証します。
「Microsoft Entra IDガバナンス」は、セキュリティと社員の生産性、それぞれ維持・バランスをとりながら、重要な資産へのアクセスを保護・監視・監査します。「Microsoft Entra 外部ID(プレビュー)」によって、顧客とパートナーが、どのアプリへも安全にアクセスできます。セルフサービス登録やパーソナライズされたサインイン、顧客アカウント管理などのCIAM(Consumer Identity and Access Management)機能を簡単に追加できます。
このほか、「新しいIDカテゴリ」には、ID資格情報の発行や確認をオープン標準に基づき行う「Microsoft Entra Verfied ID」や、クラウドインフラストラクチャエンタイトルメント管理(CIEM)ソリューションの「Microsoft Entra Permissions Management」、アプリやサービスからクラウドリソースへ安全なアクセスを実現する「Microsoft EntraワークロードID」があります。
また、「IDおよびアクセス管理」のカテゴリには、ネットワーク条件に応じた条件付きアクセスを拡張したり、Microsoft 365アプリへのアクセスをセキュリティで保護する「Microsoft Entra Internet Access」、場所を問わずユーザーがプライベートアプリへ安全に接続できるようにする「Microsoft Entra Private Access」があります。
従来のActive Directoryはクラウドに対応していないので、社内にローカルネットワークで接続されているものだけが、1度のユーザー認証で複数のシステムの利用が可能になるSSO(シングルサインオン)機能を活用できました。Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOが利用できるほか、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入が容易です。
Microsoftは、SSOなどユーザーエクスペリエンスをシンプルにIDやアクセスへのニーズに対応する上で、将来的にMicrosoft Entra製品群を拡張していく方針を明らかにしています。
Azure ADの多要素認証(MFA)にFIDOキー/OTPトークンが対応
※「Microsoft」「Microsoft Entra ID」「Microsoft Authenticator」「Microsoft Azure」はMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
使用中のユーザーはサービスの中断なく、価格も変わらず
Azure AD を使用しているユーザーや、会社などの組織で Azure AD を配置して利用できる状態(デプロイ)にしている場合は、サービスを中断することなく、引き続き使用することができます。 既存のすべてのデプロイ、構成、統合についても、ユーザーによるアクションがなくても、現在と同じように機能し続けます。名称が変わっても、「Azure portal」「Microsoft 365管理センター」「Microsoft Entra管理センター」を通じてアクセスでき、引き続き使い慣れたAzure AD 機能を使用できます。ライセンス、契約条件、サービスレベルアグリーメント、製品認定、サポート、価格に変更はありません。
切り替えをシームレスにするために、既存のすべてのログインURL、API、PowerShellコマンドレット、Microsoft Authentication Library (MSAL) に変更はなく、開発者エクスペリエンスやツールも同様です。
サービスプランの表示名は、2023年10月1日に変更されました。Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2 がスタンドアロンオファーの新しい名前になり、現在のAzure ADプランに含まれるすべての機能に変更はありません。
ID管理を徹底し、ゼロトラストセキュリティを実現
一方、Microsoft Entraは、2022年5月に発表されたMicrosoftの新たな製品群です。アクセス管理やクラウドインフラのエンタイトルメント管理、本人確認などを通じて、デバイスやユーザー問わず安全にアクセスできるよう支援する製品が含まれています。この中の代表的な製品としてAzure ADが含まれていたのですが、この製品群にならって名称変更を決めました。ゼロトラストセキュリティを実現する上で、重要な要素の一つがアイデンティティ(ID)管理です。IDの利用状況の可視化やルールに基づく権限管理は重要なポイントです。Microsoft Entraは、様々な種類のIDを管理・保護を行い、あらゆるデバイス・リソース・アプリ・人の間を安全に接続する製品群です。
一貫したセキュリティポリシーを全てのユーザーに適応し、あらゆるIDを保護する機能のほか、アクセス権限の包括的な可視化、制御、必要なアクセス権だけを付与します。また、場所を問わず、様々なアプリやリソースへのアクセスもセキュリティで保護するほか、マルチクラウド環境またはハイブリッド環境全体において、すべてのアイデンティティを保護・検証します。
Microsoft Entraの傘下には、3カテゴリ8製品群
Microsoft Entraの傘下には、「IDおよびアクセス管理」「新しいIDカテゴリ」「ネットワークスセキュリティ」の3つのカテゴリがあり、合計8製品があります。「Microsoft Entra ID」 は、「IDおよびアクセス管理」カテゴリの中のひとつです。クラウドベースのID・アクセス管理サービスで、ユーザー・アプリ・ワークロード・デバイスを管理・保護します。「Microsoft Entra IDガバナンス」は、セキュリティと社員の生産性、それぞれ維持・バランスをとりながら、重要な資産へのアクセスを保護・監視・監査します。「Microsoft Entra 外部ID(プレビュー)」によって、顧客とパートナーが、どのアプリへも安全にアクセスできます。セルフサービス登録やパーソナライズされたサインイン、顧客アカウント管理などのCIAM(Consumer Identity and Access Management)機能を簡単に追加できます。
このほか、「新しいIDカテゴリ」には、ID資格情報の発行や確認をオープン標準に基づき行う「Microsoft Entra Verfied ID」や、クラウドインフラストラクチャエンタイトルメント管理(CIEM)ソリューションの「Microsoft Entra Permissions Management」、アプリやサービスからクラウドリソースへ安全なアクセスを実現する「Microsoft EntraワークロードID」があります。
また、「IDおよびアクセス管理」のカテゴリには、ネットワーク条件に応じた条件付きアクセスを拡張したり、Microsoft 365アプリへのアクセスをセキュリティで保護する「Microsoft Entra Internet Access」、場所を問わずユーザーがプライベートアプリへ安全に接続できるようにする「Microsoft Entra Private Access」があります。
クラウドサービスに対しても、SSOが利用可能
Microsoft Entra ID に名称変更したAzure ADは、Active Directoryをクラウド対応させたものと言えます。Active Directoryは、2000年からMicrosoftが提供しているサービスで、今でも様々な企業で利用されています。この便利な機能を重宝し、社内システムをActive Directoryと連携して構築している企業は多くあります。従来のActive Directoryはクラウドに対応していないので、社内にローカルネットワークで接続されているものだけが、1度のユーザー認証で複数のシステムの利用が可能になるSSO(シングルサインオン)機能を活用できました。Azure ADは、クラウドサービスに対してもActive DirectoryによるSSOが利用できるほか、社外のモバイル端末に対しても認証を行うことができます。さらに、Azure ADはそれ自身がクラウドベースの機能なので、導入が容易です。
Microsoftは、SSOなどユーザーエクスペリエンスをシンプルにIDやアクセスへのニーズに対応する上で、将来的にMicrosoft Entra製品群を拡張していく方針を明らかにしています。
※「Microsoft」「Microsoft Entra ID」「Microsoft Authenticator」「Microsoft Azure」はMicrosoft Corporationの米国およびその他の国における登録商標または商標です。
関連記事
●Microsoft Office 365の多要素認証(MFA)について
●Authenticatorアプリの代替機を使った多要素認証(MFA)
●Google/Microsoft/Salesforceなど、各種MFAのAuthenticatorについて
●Amazon Web Services(AWS)MFAを必須化