昨今は業務の効率化に役立つさまざまなサービスが登場していますが、そのなかの1つがMicrosoft Entra IDです。この記事では、Microsoft Entra ID連携の基本情報をはじめ、メリットやデメリットなどについて解説します。また、Microsoft Entra IDに関するよくある質問も取り上げるため、興味を持った人はぜひ最後までご覧ください。
目次
Microsoft Entra IDとは?
Microsoftのクラウドプラットフォームである、「Microsoft Azure」の一部として提供されているサービスです。かつての名称はAzure ADで、2023年10月に名前が変更されましたが、機能やサービス内容に変わりはとくにありません。
クラウド上でユーザーのIDやアクセス権限を一元管理できるため、場所やデバイスを問わず、安全なサービスへのアクセスが実現可能です。
Microsoft Entra IDが注目されている背景
大きな理由の1つとして、テレワーク(リモートワーク)の浸透があげられます。2020年に国内外で新型コロナのパンデミックが発生した影響で、テレワークが一般的な存在になりました。しかし、オンプレミス環境で稼働するサービスだけでは、ユーザー認証やアクセス制御に対応するのは困難です。
そのため、インターネット経由でアクセスが可能な、Microsoft Entra IDに注目が集まりました。
AD(Active Directory)との違い
混同されやすい存在として、AD(Active Directory)の名前があげられます。ADとは、Windowsサーバーに搭載される、ディレクトリサービスのことです。オンプレミスでの使用を前提としており、社内サーバーやパソコンの管理(オンプレミス)向けのサービスです。
一方、Microsoft Entra IDはクラウド環境を利用しており、インターネットさえあればどこでも利用できます。
Microsoft Entra IDの機能
以下では、Microsoft Entra IDの主な機能について解説します。
シングルサインオン(SSO)
Microsoft Entra IDの代表的な機能として、シングルサインオン(SSO)があげられます。SSOは1つのIDとパスワードで、Microsoft 365や外部SaaSアプリなど、複数のアプリケーションへシームレスにログインできる機能です。これにより、ユーザーは各システムごとに異なるIDやパスワードを入力する手間が省け、利便性が向上します。
多要素認証(MFA)
異なる要素を2つ以上組み合わせて認証を行う、セキュリティ認証機能のことです。万が一パスワードが漏れたとしても、もう1つの認証要素が突破されない限り、不正ログインを防げる点が強みです。代表的なものとして、顔認証や指紋認証、PINコード、ワンタイムパスワードなどの名前があげられます。
条件付きアクセス
ユーザー、デバイス、場所、リスクの条件にもとづいて、アプリやデータへのアクセスを自動で許可、ブロック、制限する機能です。さまざまな「シグナル(判断材料)」を組み合わせることで、クラウドサービスへのアクセスを制御するルールを設定します。この機能を用いることで、「誰が・どこから・どの端末で」アクセスしようとしているか、リアルタイムで判定できます。
そのため、最小限の手間で最適なセキュリティの実現が可能です。
ID保護
ユーザーのサインインやアカウントの挙動を監視し、IDの乗っ取りや不正アクセスなどのリスクをリアルタイムで検出、対処する機能です。条件付きアクセスと連携し、リスクレベルに応じて自動でMFAを要求したり、アクセスをブロックしたりします。また、管理者向けのレポート機能も充実しており、リスクのあるユーザーの一覧やサインインの履歴などを一元的に確認可能です。
特権ID管理(PIM)
管理者権限をはじめとする、強力な権限を必要なときに、必要な期間だけ付与するセキュリティ機能です。常時付与ではなく、時間制限付きや承認ベースのアクセスを徹底しています。そのため、アカウント乗っ取り時の被害防止を最小限に抑えられます。
Microsoft Entra IDの連携を活用するメリット
Microsoft Entra IDの連携は、さまざまなメリットをユーザーにもたらします。以下では、具体的なメリットについて解説します。
セキュリティの向上
昨今はサイバー攻撃の手口が巧妙化している影響もあり、従来の手法だけでセキュリティリスクに対応するのは困難になっています。Microsoft Entra IDであれば、多要素認証(MFA)や条件付きアクセスポリシーなどを、柔軟に設定することが可能です。そのため、アプリケーションの種類やリスクレベルなどに応じて、適切なアクセス制御が実現できます。
また、情報漏えいのリスクの低減につながるため、リモートワーク・ハイブリッドワークにも移行しやすいです。
業務の効率化
Microsoft Entra IDには、シングルサインオン機能が搭載されています。そのため、Microsoft 365をはじめとする各種クラウドサービスやアプリに、一度のログインでアクセス可能です。結果、サービス別にアカウントを管理する手間がなくなるため、従業員の作業効率の向上が期待できます。
コストの削減
Microsoft Entra IDは、クラウド型のシステムです。そのため、ドメインコントローラーサーバーの購入や保守、廃棄コストなどがかかりません。また、利用状況に応じて月額料金が変動する、従量課金制を採用しています。事業内容や規模に合わせてサービスを柔軟に拡張、および縮小できるため、リソースの最適化を図りやすいです。
Microsoft Entra IDの連携を活用するデメリット
Microsoft Entra IDの連携は、さまざまなメリットをユーザーにもたらしますが、無論デメリットも存在します。以下では、具体的なデメリットの内容について解説します。
クラウドサービス障害時の業務停止リスク
Microsoft Entra IDは、認証基盤がクラウドに依存しています。そのため、システム障害が発生した際、全クラウドサービスが同時に利用できなくなります。システム障害の復旧に時間がかかってしまうと、企業活動に深刻なダメージを与えかねません。
初期設定・構築の手間
Microsoft Entra IDはクラウドベースのID、アクセス管理サービスとして、強力な利便性を提供してくれます。しかし、導入初期の構築や設定において、大きなハードルも存在します。具体的には、設定項目が多岐にわたるため、設計や構築に高い技術力と時間が必要です。そのため、すべての機能を一気に導入せず、段階的に導入を進めることが大切です。
ユーザー環境の急激な変化と複雑化
業務環境が変わることで、一時的にIT部門への問合せが増える可能性があります。問い合わせが増えれば、当然業務効率にも影響が出る恐れがあります。また、業務プロセスや企業文化そのものを変えるため、従業員から反発されるケースも考えられるでしょう。そのため、マニュアルをあらかじめ用意する、勉強会を開催するなどの対策が必要です。
Microsoft Entra IDと連携が可能な主なサービス
Microsoft Entra IDと連携ができる、主なサービスについて解説します。
Microsoft 365
Microsoft Entra IDと連携できる代表的なサービスとして、Microsoft 365の名前があげられます。主な連携できるサービス名は、以下のとおりです。
- Office 365
- Outlook
- Teams
- SharePoint
Microsoft 365を利用している場合、すでにEntra IDがID基盤としてバックグラウンドで動作しているのが一般的です。
Azure サービス
Azure サービスとは、Microsoftが提供している、世界最大級のクラウドプラットフォームです。
連携できる主なサービスは、以下のとおりです。
- ポータル
- 仮想マシン
- アプリケーション
Azureリソース間の強固なセキュリティ環境を構築するためには、Microsoft Entra IDとの連携は必須といえます。
外部SaaSアプリケーション
Microsoft Entra IDは、外部SaaSアプリケーションとも連携が可能です。以下は、主な連携できるサービスの一覧になります。
- コミュニケーションツール:Slack、Zoom、Box、Dropbox
- 業務ツール: Salesforce、ServiceNow、Google Workspace
- 人事・財務: Workday、SuccessFactors
SaaSはMicrosoft Entra IDのEAとして設定し、連携を行う構成が一般的です。
Microsoft Entra IDの連携に関するよくある質問
最後に、Microsoft Entra IDの連携に関するよくある質問について、回答と一緒に解説します。
MFA(多要素認証)の電話・SMS料金はかかる?
新しいサービスを導入するにあたって、どのような部分にコストがかかるか気になる人は多いでしょう。結論から述べると、Microsoft Entra MFA機能そのものによる、追加のSMSや電話の料金はかかりません。ただし、ユーザー個人が契約する電話サービス側の受信料金については、費用が発生する可能性があります。
ゲストユーザーのライセンスは必要?
最初の50,000人までは月間アクティブユーザー(MAU)として、無料で利用可能なExternal IDの枠組みがあります。ただし、詳細な料金体系については、Microsoftの公式ドキュメントを確認する必要があります。
まとめ
Microsoft Entra IDと他サービスの連携は、セキュリティや業務効率の向上効果が期待できます。その一方で、初期設定や構築の手間がかかる、ユーザー環境の変化など、いくつか考慮すべきデメリットも存在します。
もしシステムやセキュリティに関する疑問や悩みを抱えている場合は、サイバーソリューションズ株式会社に相談してください。メールに関するあらゆるサービスを提供しており、さまざまなインフラ環境に対応しています。興味を持った人は、ぜひ一度問い合わせてください。
