インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Microsoft Entraとは?利用できるソリューションやメリットを詳しく解説

Category: 入門編

2023.05.23

Microsoft Entraでできること、料金体系も詳しく解説

昨今のクラウドサービスの増加により、マルチクラウド、ハイブリッドクラウドなど異なる環境へアクセスして業務を行う機会が増えています。異なる環境へ安全にアクセスするためには、ID管理やアクセス権の付与などやるべきことが多く、セキュリティ管理者の負担も増加しています。

セキュリティ対策の負担を軽減できるソリューションとして注目されているのが「 Microsoft Entra 」です。Microsoft Entra では、ID管理やアクセス管理など、企業のセキュリティ強化を実現できるソリューションを多く搭載しています。

本記事では、Microsoft Entraで利用できるソリューションやメリットについて詳しく解説します。

Azure 導入について相談する

1. Microsoft Entraとは

Microsoft Entra とは、マイクロソフトが提供しているアクセス管理や ID 管理などのソリューションを網羅している製品グループのことです。主にプライバシーの保護や ID ガバナンスの強化を目的としています。

昨今のクラウドサービスの普及や働き方改革などの影響もあり、テレワークや外出先での業務など新しい形の働き方が増えました。そのため、クラウド環境やハイブリッド環境などの異なる環境に対し、安全かつスムーズにアクセスできるソリューションが求められています。

Microsoft Entra に搭載されているソリューションを利用すれば、従業員がアプリケーションやデバイス、ワークロードなどで利用する ID の一括管理が可能になり、様々な環境に対しても安全にアクセスできるようになります。

Microsoft Entraで利用できるソリューション

Microsoft Entra で利用できるソリューションは、下記の5つです。

Azure Active Directory

Azure Active Directory とは、クラウドベースの ID およびアクセス管理を実施できるサービスです。Azure Active Directory によってクラウドサービスのアカウントを一括管理できるようになり、安全なユーザー認証を実現できます。

さらに、Microsoft 365 や Azure portal など、従業員が様々な SaaS アプリケーションなどの外部リソースに安全にアクセスできるようになる点も特徴です。

Azure Active Directory は、クラウドサービスとなっているため、企業は独自でシステムを構築する必要がなく、簡単にセキュリティレベルが高い認証基盤を構築できます。

Azure Active Directory

図版出典:Microsoft 公式サイト

Permissions Management

Permissions Management では、 ID 管理やアクセス許可などを実施できます。従業員の ID がどのリソースにアクセスしているかを可視化でき、 Microsoft Azure だけではなく、 AWS や GCP などでも利用できるのが特徴です。

Permissions Management を利用することで、従業員それぞれのID に適切なアクセス権限が付与されているかを確認でき、組織全体のセキュリティレベルを高めることが可能です。

さらに、異常を検出し、アクセス許可の誤用や悪用によるデータ侵害などを防止できるメリットもあります。

Azure Active Directory

図版出典:Microsoft 公式サイト

Verified ID

Verified ID とは、分散型 ID ソリューションのことです。Verified ID ではブロックチェーンの技術を利用してデジタル証明書を発行したり、検証したりすることができます。Verified ID を利用することで、従業員の在籍状態の確認や資格情報の一時停止や無効化などが可能になります。

Microsoft Entra ワークロード ID

Microsoft Entra ワークロード ID とは、アプリやサービスなどのデジタルワークロードのID 管理や保護ができるソリューションです。条件付きアクセスを使用し、ワークロードIDごとにセキュリティ ポリシーを作成できます。

Microsoft Entra ワークロード IDはクラウドベースのAIを使用しており、セキュリティリスクがあるワークロード IDの検出・対応をスピーディーに行える点が特徴です。さらに、新規や未使用のワークロード ID を特定したり、確認したりすることもできます。

Microsoft Entra ID ガバナンス

Microsoft Entra ID ガバナンスとは、クラウド・オンプレミスのアプリケーションやサービス、従業員のアクセスなどを自動化できるソリューションです。

例えば、従業員が退職したときや新しい従業員が入ったとき、従業員の役割が変更されたときなど、様々な状況に応じて、アクセスの割り当てやレビュー、失効などの操作を自動化できます。

Microsoft Entra ID ガバナンスを利用すれば、セキュリティ運用をシンプルにでき、コンプライアンスの強化を実現できるでしょう。

2. Microsoft Entraを利用するメリット

Microsoft Entra を利用することで企業は様々なメリットを得られます。代表的なメリットは以下の 3 点です。

  • クラウド間でのアクセスリスクを軽減できる
  • 信頼性が高い取引が可能になる
  • ガバナンスを強化できる

それぞれのメリットについて詳しく解説します。

クラウド間でのアクセスリスクを軽減できる

昨今のマルチクラウドを採用する企業が増加している背景もあり、プラットフォーム全体での ID 管理や権限管理の負担が高まっています。

Microsoft Entra を利用すれば、様々な種類のアプリケーションやサービスなどに対し、 IDの割り当てが可能になり、未使用や過剰なアクセス権限などの検出も容易に行えるメリットがあります。

さらに、 Azure やAWS、 GCP などクラウド間でのアクセスも制限でき、データ漏えいのリスクも軽減できるでしょう。

信頼性が高い取引が可能になる

Microsoft Entra の Verified ID を利用すれば、組織の認証情報をスピーディーに証明でき、企業間取引や企業対顧客の取引をより効率的に実施できるようになります。

個人の学歴や認定資格情報などデジタル化して保存することによって、身元調査もより迅速に行えるようになり、企業・従業員の信頼性も高まるでしょう。

ガバナンスを強化できる

Microsoft Entra の Microsoft Entra ID ガバナンスを利用することで、クラウド・オンプレミスのアプリケーションやサービス、従業員のアクセスなどを自動で効率的に管理できるようになります。

セキュリティ運用をよりシンプルに行えるようになり、ガバナンス強化に繋げられる点がメリットです。さらに、セキュリティ管理者の負担も大きく軽減できるでしょう。

3. Microsoft Entraの料金体系

この章では、 Microsoft Entra の料金体系について解説します。Microsoft Entra ではソリューションごとに料金が設定されています。

Microsoft Entra の代表的な機能である Azure Active Directory の場合、「 Azure Active Directory Free 」と「 Office 365 」のプランであれば無料で利用できます。「 Azure Active Directory Premium P1 」は 1 ユーザー 750 円(税抜)で、「 Azure Active Directory Premium P2 」は 1 ユーザー 1,130 円(税抜)で利用できます。

Permissions Management の場合、 1 リソース 1,300 円(税抜)で利用でき、 90 日間の無料試用版が提供されています。

Verified ID は無料での利用が可能です。Verified ID を利用するためには、 Microsoft Entra 管理センターで確認済み ID を有効にする必要があります。

ワークロード IDと Microsoft Entra ID ガバナンスは、現在プレビューとなっており、無料で試すことが可能です。

4.まとめ

今回は、Microsoft Entra の概要や利用するメリットについて詳しく解説しました。Microsoft Entra とは、プライバシーの保護や ID ガバナンスの強化を目的とした製品グループであり、下記の 5 つのソリューションを利用できます。

  • Azure Active Directory
  • Permissions Management
  • Verified ID
  • Microsoft Entra ワークロード ID
  • Microsoft Entra ID ガバナンス

これらのソリューションを利用すれば、従業員がアプリケーションやデバイス、ワークロードなどで利用する ID の一括管理が可能になり、異なる環境に対しても安全にアクセスできるようになります。さらに、セキュリティ運用をよりシンプルに行えるようになり、ガバナンスの強化や、セキュリティ管理者の負担軽減も実現できるでしょう。

Microsoft Entra の料金は、ソリューションごとに設定されています。企業のセキュリティを強化するためにも、Microsoft Entra の導入を検討してみてください。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Microsoft Entra

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php