Microsoft Entra とは

Microsoft Entra は、ID とネットワーク アクセス製品のファミリです。 これにより、組織は ゼロ トラスト セキュリティ戦略を実装し、ID の検証、アクセス条件の検証、アクセス許可の確認、接続チャネルの暗号化、侵害の監視を行う 信頼ファブリック を作成できます。

Microsoft Entra 製品ファミリ

Microsoft Entra 製品ファミリでは、信頼できる ID に対するセキュリティで保護されたエンドツーエンド アクセスの 4 つの成熟段階について説明します。 これらの段階には、ゼロ トラスト アクセス制御の確立、従業員、顧客、パートナー、およびあらゆるクラウド環境へのアクセスのセキュリティ保護が含まれます。

ゼロ トラスト アクセス制御の確立

Microsoft Entra ID

Microsoft Entra ID は Microsoft Entra の基本製品です。 これは、ユーザー、デバイス、アプリ、リソースをセキュリティで保護するために不可欠な ID、認証、ポリシー、保護を提供するクラウドベースの ID およびアクセス管理サービスです。 すべての新しい Microsoft Entra ディレクトリには、 contoso.onmicrosoft.comなどの初期ドメイン名が含まれています。 組織のドメイン名を追加することもできます。

Microsoft 365、Azure、または Dynamics CRM Online のサブスクライバー は、すべての Microsoft 365、Office 365、Azure、Dynamics CRM Online テナントが自動的に Microsoft Entra テナントであるため、Microsoft Entra ID を既に使用しています。 統合クラウド アプリへのアクセスの管理をすぐに開始できます。

Microsoft Entra Domain Services

Microsoft Entra Domain Services には、ドメイン参加、グループ ポリシー、Lightweight Directory Access Protocol (LDAP)、Kerberos および NTLM 認証などのマネージド ドメイン サービスが用意されています。 これにより、組織は最新の認証方法を使用できないレガシー アプリケーションをクラウドで実行できるようになります。

たとえば、Kerberos 認証を必要とするサービスを持つ組織は、Microsoft がコア サービス コンポーネントをデプロイして管理するマネージド ドメインを作成できます。

従業員のアクセスをセキュリティで保護する

Microsoft Entra プライベートアクセス

Microsoft Entra Private Access は、企業ネットワークやマルチクラウド環境を含むすべてのプライベート アプリとリソースへのアクセスをセキュリティで保護します。 これにより、リモート ユーザーは、仮想プライベート ネットワーク (VPN) を使用せずに、任意のデバイスとネットワークから内部リソースに接続できます。

たとえば、従業員は自宅やカフェで働きながら、企業のネットワーク プリンターに安全にアクセスできます。

マイクロソフト エントラ インターネット アクセス

Microsoft Entra Internet Access は、サービスとしてのソフトウェア (SaaS) アプリ、Microsoft 365 アプリとリソースを含むすべてのインターネット リソースへのアクセスをセキュリティで保護します。

たとえば、組織では Web コンテンツ のフィルター処理を有効にして、コンテンツ カテゴリとドメイン名に基づいて Web サイトへのアクセスを規制できます。

Microsoft Entra ID ガバナンス

Microsoft Entra ID Governance を使用すると、アクセス要求、割り当て、レビューを自動化することで、ID とアクセス許可を管理しやすくなります。 ID ライフサイクル管理を通じて重要な資産を保護することもできます。

たとえば、管理者は新しい従業員にユーザー アカウント、グループ、ライセンスを自動的に割り当て、会社に所属しなくなった従業員からそれらの割り当てを削除できます。

Microsoft Entra ID Protection（マイクロソフト エントラ ID 保護）

Microsoft Entra ID 保護は、ID ベースのリスクを検出して報告します。 これにより、管理者はリスク ベースの条件付きアクセス ポリシーなどのツールを使用してリスクを調査し、自動的に修復できます。

たとえば、組織は、サインイン リスク レベルが中または高と報告された場合に多要素認証を要求するリスクベースの条件付きアクセス ポリシーを作成できます。

Microsoft Entra 確認済み ID

認証に使用される ID に加えて、情報検証に使用される分散 ID (DID) もあります。

Microsoft Entra Verified ID は、オープン DID 標準に基づく資格情報検証サービスです。 これにより、組織は、個人のデバイスに認証情報を保存するユーザーに検証可能な認証情報（情報の有効性を証明するデジタル署名）を発行できるようになります。 検証可能な資格情報を受け取った後、ユーザーはそれを会社または組織に提示して、自分の ID について何かを確認できます。

たとえば、最近大学を卒業した卒業生は、卒業証明書のデジタル コピーを DID に発行するよう大学に依頼できます。 その後、卒業証書の発行者、発行日時、ステータスを独自に確認できる潜在的な雇用主に卒業証書を提示することを選択できます。

顧客とパートナーのアクセスをセキュリティで保護する

Microsoft Entra 外部 ID

Microsoft Entra 外部 ID を使用すると、外部 ID がビジネス リソースやコンシューマー アプリに安全にアクセスできます。 社内アプリやリソースでビジネス パートナーやゲストと共同作業を行う安全な方法を提供するほか、消費者向けアプリケーションの顧客 ID およびアクセス管理 (CIAM) を管理することもできます。

たとえば、組織はワンタイム パスコードや Google や Facebook のソーシャル アカウントなどの方法を使用して、顧客が Web アプリケーションにサインインするためのセルフサービス登録を設定できます。

任意のクラウドでアクセスをセキュリティで保護する

Microsoft Entra ワークロード ID

アプリケーション、サービス、コンテナーなどのワークロード ID には、人間の ID とデバイスの ID に加えて、認証と承認のポリシーが必要です。

Microsoft Entra Workload ID は、ワークロード ID の ID とアクセス管理ソリューションです。 これにより、組織は、アプリの適応型ポリシーとカスタム セキュリティ属性を使用して、リソースへのアクセスを保護できます。

たとえば、GitHub Actions には、ソフトウェア開発ワークフローを自動化、カスタマイズ、実行するために Azure サブスクリプションにアクセスするためのワークロード ID が必要です。

Microsoft Entra の準備

組織が Microsoft Entra を展開する前に、セキュリティのベスト プラクティスと標準に従ってインフラストラクチャとプロセスを構成する必要があります。 次の記事では、Microsoft Entra を正常に統合するためのアーキテクチャ、デプロイ、運用に関するガイダンスを提供します。

• アーキテクチャ
• デプロイ計画
• 操作リファレンス
• 操作ガイド
• 推奨されるセキュリティ構成

Microsoft Entra の機能のライセンス

Microsoft Entra の機能には、複数の方法でライセンスが付与されています。 これらのライセンスには、Microsoft Entra ID Free、Microsoft Entra ID P1、Microsoft Entra ID P2、Microsoft Entra Suite、Microsoft Entra External ID、Microsoft Entra Workload ID、Microsoft Entra ID Governance、およびその他のスタンドアロン製品が含まれます。 Microsoft Entra は、 Microsoft 365 や Enterprise Mobility + Security などのライセンスの一部でもあります。 ライセンスと使用可能なオプションの詳細については、 Microsoft Entra のライセンス または Microsoft Entra の価格に関するページを参照してください。

Microsoft Entra での作業

組織が Microsoft Entra を展開した後、管理者は Microsoft Entra 管理センターと Microsoft Graph API を使用して ID とネットワーク アクセス リソースを管理することができます。開発者は Microsoft ID プラットフォームを使用して ID とアクセス アプリケーションをすることが構築できます。

Microsoft Entra 管理センター

Microsoft Entra 管理センターは、管理者が 1 つのユーザー インターフェイスを使用して Microsoft Entra 製品を構成および管理するための Web ベースのポータルです。

詳細については、「Microsoft Entra 管理センターの概要」を参照してください。

Microsoft Graph API

Microsoft Entra 管理センターに加えて、Microsoft Graph API を使用して、ライセンスのデプロイやユーザー ライフサイクル管理などの管理タスクを自動化できます。

詳細については、「Microsoft Graph を使用して Microsoft Entra を管理する」を参照してください。

Microsoft ID プラットフォーム

Microsoft ID プラットフォームを使用すると、開発者はオープンソース ライブラリと標準準拠の認証サービスを使用して、Web、デスクトップ、モバイル アプリケーションの認証エクスペリエンスを構築できます。

開発を開始するには、「概要」を参照してください。

関連コンテンツ

• 無料の 30 日間の Microsoft Entra ID P1 または P2 試用版にサインアップします。
• Active Directory と Microsoft Entra ID の違いについて説明します。
• 開発者向けの Microsoft Entra ID の使用を開始する方法について説明します。
• Microsoft ID プラットフォーム用語集に関連する用語の定義を検索する