Entra IDとは
Microsoft Entra IDは、Microsoftが提供するクラウドベースのID管理・認証サービスです。Microsoft 365、Azure、その他SaaSアプリケーションへのシングルサインオン(SSO)、多要素認証(MFA)、条件付きアクセスなどを提供し、ゼロトラストセキュリティの基盤となります。
Azure ADからの名称変更
2023年7月、MicrosoftはAzure Active Directory(Azure AD)をMicrosoft Entra IDに名称変更しました。機能自体に変更はなく、ブランド名の変更です。管理画面のURLや PowerShellコマンドも段階的に移行されています。「Entra」はMicrosoftのID・アクセス管理製品ファミリーの総称で、Entra ID以外にもEntra ID Governance、Entra Private Access等があります。
オンプレミスActive Directoryとの違い
| 項目 | Active Directory(オンプレ) | Entra ID(クラウド) |
|---|---|---|
| 配置場所 | 社内サーバー | Microsoftクラウド |
| プロトコル | Kerberos、LDAP、NTLM | OAuth 2.0、OpenID Connect、SAML |
| 管理対象 | 社内PC、ファイルサーバー、プリンタ | SaaSアプリ、クラウドサービス、デバイス |
| グループポリシー | GPOで詳細な制御が可能 | Intune+条件付きアクセスで制御 |
| ネットワーク | 社内ネットワーク前提 | インターネット経由(場所を問わない) |
| テレワーク対応 | VPNが必要 | VPN不要で社外からアクセス可能 |
主要機能
- シングルサインオン(SSO):1つのIDで複数のSaaSアプリにログイン。パスワード管理の煩雑さを解消
- 多要素認証(MFA):パスワード+認証アプリ/生体認証の2段階認証で不正アクセスの99.9%をブロック
- 条件付きアクセス:場所・デバイス・リスクレベルに基づいてアクセスを許可/ブロック(→ 設計パターン集)
- デバイス登録:Entra Join / Entra Registerでデバイスを組織に紐づけ
- セルフサービスパスワードリセット(SSPR):ユーザーが自分でパスワードを再設定。ヘルプデスクの負荷を軽減
- Entra ID Protection:リスクベースの認証。不審なサインインを自動検知・ブロック(P2)
ライセンス体系
| プラン | 含まれるライセンス | 主な追加機能 |
|---|---|---|
| Entra ID Free | M365全プランに付属 | SSO、MFA(セキュリティの既定値群)、基本的なユーザー管理 |
| Entra ID P1 | M365 Business Premium、E3に付属 | 条件付きアクセス、動的グループ、SSPR、オンプレ連携 |
| Entra ID P2 | M365 E5に付属 | ID Protection(リスクベース認証)、PIM(特権ID管理)、アクセスレビュー |
💡 中小企業はBusiness Premiumが最適
Business PremiumにはEntra ID P1が含まれ、条件付きアクセスとSSPRが使えます。ゼロトラストの基盤を構築するのに追加コストは不要です。
最初に設定すべきこと
- MFAの全ユーザー有効化:最優先。セキュリティの既定値群または条件付きアクセスで適用
- グローバル管理者の最小化:2〜3名に限定し、緊急アクセスアカウントを用意
- レガシー認証のブロック:POP3/IMAP等のMFAをバイパスするプロトコルを無効化
- SSPRの有効化:パスワードリセットの問い合わせをゼロに
まとめ
Entra IDはクラウド時代のID管理基盤であり、ゼロトラストセキュリティの出発点です。MFAの全ユーザー適用とレガシー認証のブロックから始めましょう。