Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。
Microsoftは、「IDおよびアクセス管理」(IAM)サービス群を「Microsoft Entra」に一本化した。Microsoft Entraにはどのようなサービスが含まれるのか。従来の同社サービスに相当するサービスや主要機能を解説する。
かつて「Azure Active Directory」(Azure AD)という名称だった「Microsoft Entra ID」は、ID・アクセス管理システム「Active Directory」(AD)のクラウドサービス版だ。Microsoft Entra IDはMicrosoft Entraの中核を成し、Microsoftのクラウドインフラを通じて認証とアクセス制御を提供する。
Microsoftは2023年8月にAzure ADの名称をMicrosoft Entra IDに変更したが、サービスの内容自体には変更はない。Azure AD関連サービス製品も2023年10月に名称が変わった。例えば「Azure Active Directory Premium P1」は「Microsoft Entra ID P1」に、「Azure Active Directory Premium P2」は「Microsoft Entra ID P2」に名称変更された。
なお今回の名称変更はクラウドサービス版のみが対象であり、サーバOS「Windows Server」が搭載するオンプレミス版のADはそのままの名称となる。
「Microsoft Entra Permissions Management」は、クラウドリソースへのアクセス権限を管理するクラウドインフラストラクチャエンタイトルメント管理(CIEM)ツールだ。一貫したセキュリティポリシーの適用と、各エンドユーザーやIDがどのリソースにアクセスしているのかを把握を可能にする。企業が、エンドユーザーやデバイスを信頼できないものとして扱う「ゼロトラストセキュリティ」と、既知の脆弱性が存在するシステムとサービスへのアクセス権限を最小限にとどめる「最小特権の原則」を実践できるよう支援するツールだ。
「Microsoft Entra Verified ID」(旧「Azure Active Directory Verifiable Credentials」)は、テンプレートやカスタムルールを基に、エンドユーザーのデジタルIDを発行するツールだ。
発行されたデジタルIDはオープン標準に基づいており、取得資格や卒業資格といった個人に関するさまざまな情報を保持して、身分証明に利用できるようにする。具体的には、雇用主が採用候補者の学歴を検証するといった使い方が可能だ。検証時にはデジタルIDの発行者に問い合わせが送信され、デジタルIDの正当性を検証する。
デジタルIDの発行者は、必要に応じてデジタルIDを一時停止させたり失効させたりすることで、デジタルIDの不正利用防止や情報更新を実行できる。
次回も引き続き、Microsoft Entraに含まれる3つのツールを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...