Entra IDの3つのティア
| 機能 | Free | P1 | P2 |
|---|---|---|---|
| 基本認証・SSO | ○ | ○ | ○ |
| MFA | ○(セキュリティの既定値群) | ○(条件付きアクセスで詳細制御) | ○ |
| 条件付きアクセス | × | ○ | ○ |
| SSPR(パスワードリセット) | × | ○ | ○ |
| Identity Protection | × | × | ○ |
| PIM(特権ID管理) | × | × | ○ |
| アクセスレビュー | × | × | ○ |
M365プランに含まれるEntra IDティア
| M365プラン | Entra IDティア |
|---|---|
| Business Basic/Standard | Free |
| Business Premium | P1 |
| E3 | P1 |
| E5 | P2 |
中小企業の選び方
- 条件付きアクセスが最重要:「社外からはMFA必須」「管理デバイスのみアクセス許可」等のポリシーにはP1が必須
- Business Premium推奨:P1+Defender for Business+Intuneが含まれ、中小企業のセキュリティ基盤として最適
- P2はオプション:Identity ProtectionやPIMは中小企業には過剰な場合が多い
BTNコンサルティングの支援
Entra IDの設計・条件付きアクセスの構成を支援します。
まとめ
中小企業にはEntra ID P1(Business Premium含む)が最適解です。条件付きアクセスによるゼロトラストの第一歩を踏み出しましょう。