Azure Managed Service Column ＜Azure運用コラム＞Microsoft Entra IDへの移行についてポイントを解説

Entra IDの概要、できること、移行方法、管理・運用についてのポイントを解説

近年、注目されているゼロトラストを実現させるためのソリューションとして「 Microsoft Entra ID （以下、 Entra ID ）」（旧 Azure Active Directory ）が有効です。

Entra ID は、より高度なセキュリティを実現する認証基盤を提供し、ユーザーエクスペリエンスを向上させるクラウドサービスです。本記事では、Entra IDへの移行に焦点を当て、メリット、移行プロセス、移行後の運用管理についてのポイントを解説します。

1. Entra IDとは

Entra ID は Azure Active Directoryの新名称で、クラウド ID およびアクセス管理ソリューションとして機能し、安全なアクセスを実現するための機能や防御の方法が提供されるクラウドサービスです。

ユーザーのニーズに合わせて様々なオプションが提供されます。各種プランについての比較はMicrosoft 公式サイトにてご確認ください。

図版出典：Microsoft公式サイト

従来のAzure Active Directoryとの違い

Entra ID は、Azure Active Directory にて提供されていたプランや、機能、料金から変更はありません。サービスプランの表示名称のみが 2023 年 10 月 1 日から変更されました。

例えば、 Azure AD Conditional Access は Microsoft Entra Conditional Access に、Azure AD MFA は Microsoft Entra MFA に、 Azure AD シングルサインオンは Microsoft Entra シングルサインオンなど、それぞれ名称表示及び製品のアイコンが変更となりました。

今回のブランド名の変更に伴う、追加作業は必要ありません。 Azure ポータル、 Microsoft 365 管理センター、 Microsoft Entra 管理センターから Azure Active Directory 機能を引き続き利用する事ができます。

＜製品アイコンの変更＞

図版出典：Microsoft公式サイト

2. 従来のID管理の課題や問題点

ここまで Entra ID の概要について解説してきました。ここからは、近年 DX 化が進んだビジネス環境において顕在化している、従来のID 管理の課題・問題点について解説します。

セキュリティの問題

従来の ID 管理はパスワードベースが主流であり、パスワードの弱さや管理の難しさがセキュリティリスクを高めています。パスワードの再利用や簡単なパスワードの設定、パスワード管理の煩雑さなどが、不正アクセスや情報漏洩の原因となっています。

利便性とセキュリティのバランス

従来の ID 管理では、セキュリティを高めるほど利便性が低下するというトレードオフの問題があります。

スケーラビリティと管理の複雑さ

組織が大きくなると、従来のID 管理システムはスケーラビリティに欠け、管理が複雑になり、ユーザー数やアクセス権限の増加に対応するためには、システムの拡張や管理の手間が増えることになります。

多要素認証の導入の難しさ

従来の ID 管理システムでは、多要素認証の導入が難しい場合があります。多要素認証はセキュリティを大幅に向上させる効果がある一方、導入にはシステムの改修や新たなデバイスの導入など、コストや時間がかかる場合があるためです。

シングルサインオンの実現の難しさ

複数のシステムやアプリケーションに対するシングルサインオンは、従来の ID 管理システムではアプリケーション側の対応も必要なことから、統合的な実現が難しい場合があります。

これらの課題・問題点を、 Entra ID を活用し、解決することができます。次章では、 Entra ID の機能について移行メリットや、解決できる課題とともに解説します。

3. Entra IDへの移行メリット・解決できる課題

セキュリティの強化

Entra ID は、アカウントの管理やアクセス権限の設定、アカウントの認証などの機能を提供します。他にも多要素認証、リスクベースの条件付きアクセスなどにより、不正アクセスを防ぐことが可能です。これにより、従来の ID 管理で問題となるセキュリティリスクを大幅に軽減できます。

利便性の向上

Entra ID では、シングルサインオンを簡単に実現することができます。これにより、ユーザーは一つの ID とパスワードで複数のアプリケーションやサービスにアクセスすることができ利便性が大幅に向上します。

スケーラビリティの確保

クラウドベースの ID 管理ソリューションである Entra ID は、ユーザー数やアクセス権限の増加に対してもスケーラビリティを確保し、組織の成長や変化に対応することが可能です。

管理の簡素化

Entra ID では、ユーザーの ID やアクセス権限の管理を一元化することができます。これにより、管理の手間や複雑さを軽減し、適切なアクセス制御を実現することができます。

コンプライアンスの支援

Entra ID は、データのプライバシー保護や規制遵守を支援することで、企業のコンプライアンス要求を満たすことが可能です。

4. Entra IDへの移行プロセス

本章では、これまでの課題やメリット、解決策を踏まえ、 Entra ID への移行プロセスについて解説します。具体的な手順はそれぞれの企業の現状や要件により異なるため、Microsoftの公式ドキュメトを参照することを推奨します。

＜移行プロセスPhase1〜4＞

図版出典：Microsoft公式サイト

Phase1：スコープの決定とプランニング

まずは、どのアプリを移行するのか、どのアプリを推奨、非推奨にするのかスコープ（対象範囲）を決定します。そして現在のオンプレミス環境を調査し、移行に必要なリソースや時間、コストを見積もります。また、移行後のID管理のポリシーを設計します。

Phase2：アプリを分類し計画を準備する

移行対象のアプリを重要度、使用状況、および有効期間の軸に沿って分類します。すべてのアプリを同時に移行して切り替える必要はありません。各アプリに関する情報を収集し、最初に移行する必要があるアプリと、時間がかかるアプリを整理して段階的に計画を立てましょう。

＜アプリの優先度などに応じた分類＞

図版出典：Microsoft公式サイト

アプリを分類したら Entra ID のサブスクリプションを作成し、必要な設定を行います。これには、ドメインの追加、ユーザーの作成、アクセス権限の設定などが含まれます。

Phase3：データ移行とテストの実施

オンプレミス環境のユーザーデータを Entra IDに移行します。これには、Microsoftから移行ツールが提供されています。移行ツールについてはMicrosoftの公式ドキュメトを参照してください。

Entra ID移行時のポイントは段階的に移行を行うことです。現状の構成がオンプレミスのみの場合、オンプレミス環境にこれ以上アプリ増やさないよう注意しながら、 Entra ID とハイブリットの環境を構成し、徐々に Entra ID へ統合していくプロセスを目指します。

また同時にデータ移行を行いながら、シングルサインオン、マルチファクタ認証、アクセス権限の確認など正しくアプリが動作するかテストを実施しましょう。

Phase4：サポートとモニタリング

Entra ID への移行後のモニタリングでは、ユーザー管理、アクセス権限、セキュリティポリシーなど定期的に見直し、システムのパフォーマンスやセキュリティの状況も評価しながら、必要に応じて改善策を検討しましょう。また合わせてユーザートレーニングの実施も重要です。

5. まとめ

本記事では Entra ID についての概要、 ID 管理における課題、メリット、移行プロセス、運用ポイントについて解説しました。 Entra ID に移行することで、多要素認証の導入や強固なパスワードポリシーの設定により、不正アクセスからの保護が向上し、ユーザーの個人情報や ID を確実に保護する事ができます。

また Entra ID はパスワードの煩わしさを解消し、強固な認証手法によるスムーズなログインを実現します。Entra ID への移行は、現代のビジネス環境において安全を確保するために必要不可欠な要素と言えるでしょう。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Microsoft Entra ID

• 

  IDガバナンスとは？Microsoft Entra ID Governanceの役割と重要性から実装方法までを詳しく解説！

• 

  Microsoft Entra ID（旧：Azure Active Directory）の多要素認証（MFA）とは？必要とされる背景や主な認証方法も解説