Microsoft Entra ID まいくろそふと えんとら あいでぃー
簡単に言うとこんな感じ!
会社のシステムやアプリへの「鍵の管理センター」だよ!「誰が・どのアプリに・入っていいか」をまとめて管理してくれるサービスなんだ。昔は「Azure Active Directory」って名前だったけど、2023年に改名されたってこと!
Microsoft Entra IDとは
Microsoft Entra ID(旧称:Azure Active Directory)は、Microsoftが提供するクラウドベースのID・アクセス管理(IAM: Identity and Access Management)サービスです。社員やパートナーなど「誰がどのシステムにアクセスできるか」を一元管理し、ログイン認証やアクセス制御を担います。
オフィスの入退室管理に例えるなら、「全フロアの鍵を一括で管理するセキュリティ室」のようなものです。Microsoft 365(Word・Excel・Teamsなど)はもちろん、Salesforce・Slack・Zoomといった社外のクラウドサービス(SaaS)にも対応しており、社員は1つのIDとパスワードだけで複数のサービスを使い回せます(シングルサインオン)。
オンプレミス(社内サーバー)時代の「Active Directory」の後継にあたりますが、クラウド前提の設計になっており、リモートワーク・BYOD(個人端末の業務利用)・ゼロトラストセキュリティといった現代の働き方に対応した仕組みになっています。
Microsoft Entra IDの主な機能
| 機能 | 内容 | ビジネスでの意味 |
|---|---|---|
| シングルサインオン(SSO) | 1回のログインで複数サービスを利用可能 | 社員がサービスごとにパスワードを管理しなくて済む |
| 多要素認証(MFA) | パスワード+スマホ認証など複数の確認を要求 | パスワード漏洩だけでは不正アクセスされない |
| 条件付きアクセス | 「社外のIPからは追加認証必須」などのルール設定 | リスクに応じた柔軟なアクセス制御が可能 |
| ユーザー・グループ管理 | 社員のIDや所属グループを一元管理 | 入退社・異動時の権限変更をまとめて処理できる |
| 外部ユーザー招待(B2B) | 取引先や委託先に一時的なアクセスを付与 | 社外のパートナーを安全にシステムへ招待できる |
| アプリ連携(SSOカタログ) | 3,000以上のSaaSアプリと標準連携 | Microsoft以外のサービスも同じIDで管理できる |
覚え方:「Entra」は「入口」
「Entra」はスペイン語・ポルトガル語で「入る(entrar)」の活用形から来ています。「すべてのシステムへの入口(エントランス)を管理する」と覚えると忘れにくいですよ。
ライセンスの種類(主要3段階)
| プラン | 主な対象 | 特徴 |
|---|---|---|
| Free | Microsoft 365利用者に同梱 | 基本的なSSO・MFAが使える |
| P1(Premium 1) | 中規模以上の企業 | 条件付きアクセス・グループベースのSSO |
| P2(Premium 2) | セキュリティ要件が高い企業 | リスクベース認証・Privileged Identity Management |
歴史と背景
- 2002年 — Microsoftがオンプレミス向け「Active Directory」をWindows Server 2003に搭載。社内LAN環境でのID管理の標準となる
- 2013年 — クラウド向けに設計し直した「Azure Active Directory(Azure AD)」として正式リリース。Microsoft 365(当時Office 365)のバックエンドとして採用
- 2018年頃 — クラウドサービスの普及に伴い、SaaSアプリとのSSO連携やゼロトラスト対応が強化される
- 2022年 — Microsoftが「Microsoft Entra」ブランドを発表。ID管理製品群を統一ブランドに整理し始める
- 2023年7月 — 「Azure Active Directory」が正式に「Microsoft Entra ID」へ改名。機能はそのままで名称変更
- 現在 — Microsoft 365・Azure利用企業の事実上の標準ID基盤として世界中で採用。ゼロトラストセキュリティの中核コンポーネントとして位置づけられている
Active Directory(従来型)との違い
社内サーバー型の「Active Directory(AD)」とクラウド型の「Microsoft Entra ID」は、よく混同されます。
ハイブリッド構成という選択肢
多くの企業では、既存の社内Active Directoryを残しながら、Microsoft Entra IDと同期させるハイブリッド構成を採用しています。社内ファイルサーバーへのアクセスはAD、クラウドサービスへのアクセスはEntra IDという役割分担です。移行期間中の企業に特に多いパターンです。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 6749 | OAuth 2.0(アクセス権限委譲の標準プロトコル) |
| RFC 6750 | Bearer Token(OAuthトークンの使い方) |
| OpenID Connect 1.0 | OAuth 2.0を拡張した認証プロトコル(Entra IDのSSO基盤) |
| SAML 2.0 | XMLベースのSSO標準規格(レガシーSaaS連携で使用) |
| FIDO2 / WebAuthn | パスワードレス認証の標準規格(Entra IDでサポート) |
関連用語
- Active Directory — Windowsサーバーベースのオンプレミス型ID管理システム
- シングルサインオン(SSO) — 1回の認証で複数サービスを利用できる仕組み
- 多要素認証(MFA) — パスワード以外の追加認証でセキュリティを強化する方式
- ゼロトラスト — 「社内だから安全」を前提としないセキュリティモデル
- 条件付きアクセス — ユーザーの状況に応じてアクセス可否を動的に判断する仕組み
- Microsoft 365 — EntraIDを認証基盤として採用するMicrosoftのSaaSスイート