用語解説
Azure Active Directory(現:Microsoft Entra ID)とは、Microsoftが提供するクラウドベースのID・アクセス管理(IAM)サービスです。
従業員のユーザーアカウントを一元管理し、Microsoft 365・Azure・サードパーティSaaSアプリへのシングルサインオン(SSO)を実現します。多要素認証(MFA)や条件付きアクセスポリシーにより、ゼロトラストセキュリティモデルの基盤として機能します。
2023年に「Microsoft Entra ID」へブランド名が変更されましたが、機能・サービス内容は継続して進化しています。
どんな場面で活用するか
- 全社員のMicrosoft 365・Azureポータル・業務SaaSへのSSOを一元管理したい
- MFAや条件付きアクセスで不審なログインを検知・ブロックするゼロトラスト環境を構築したい
- 外部パートナーや顧客向けにB2B・B2Cのアクセス管理を行いたい
よくある誤解
「Azure ADはオンプレミスActive Directoryのクラウド版に過ぎない」は誤りです。正しくは、オンプレADはKerberosやLDAPベースのドメイン管理ですが、Azure AD(Entra ID)はHTTPS・OAuth 2.0・SAMLベースのクラウドネイティブIDサービスであり、全く異なるアーキテクチャです。
判断のヒント
導入ポイントまずMFAと条件付きアクセスを有効化し、リスクベース認証と組み合わせることで、追加コストを抑えながらセキュリティレベルを大幅に向上できます。
