いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは「Microsoft Entra」を解剖【前編】

Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。

2024年10月22日 08時00分 公開
[Brien PoseyTechTarget]

 Microsoftは、「IDおよびアクセス管理」(IAM)サービス群を「Microsoft Entra」に一本化した。Microsoft Entraにはどのようなサービスが含まれるのか。従来の同社サービスに相当するサービスや主要機能を解説する。

いまさら聞けない「Microsoft Entra ID」の基本機能とは?

 かつて「Azure Active Directory」(Azure AD)という名称だった「Microsoft Entra ID」は、ID・アクセス管理システム「Active Directory」(AD)のクラウドサービス版だ。Microsoft Entra IDはMicrosoft Entraの中核を成し、Microsoftのクラウドインフラを通じて認証とアクセス制御を提供する。

 Microsoftは2023年8月にAzure ADの名称をMicrosoft Entra IDに変更したが、サービスの内容自体には変更はない。Azure AD関連サービス製品も2023年10月に名称が変わった。例えば「Azure Active Directory Premium P1」は「Microsoft Entra ID P1」に、「Azure Active Directory Premium P2」は「Microsoft Entra ID P2」に名称変更された。

 なお今回の名称変更はクラウドサービス版のみが対象であり、サーバOS「Windows Server」が搭載するオンプレミス版のADはそのままの名称となる。

Microsoft Entra Permissions Managementとは?

 「Microsoft Entra Permissions Management」は、クラウドリソースへのアクセス権限を管理するクラウドインフラストラクチャエンタイトルメント管理(CIEM)ツールだ。一貫したセキュリティポリシーの適用と、各エンドユーザーやIDがどのリソースにアクセスしているのかを把握を可能にする。企業が、エンドユーザーやデバイスを信頼できないものとして扱う「ゼロトラストセキュリティ」と、既知の脆弱性が存在するシステムとサービスへのアクセス権限を最小限にとどめる「最小特権の原則」を実践できるよう支援するツールだ。

Microsoft Entra Verified IDとは?

 「Microsoft Entra Verified ID」(旧「Azure Active Directory Verifiable Credentials」)は、テンプレートやカスタムルールを基に、エンドユーザーのデジタルIDを発行するツールだ。

 発行されたデジタルIDはオープン標準に基づいており、取得資格や卒業資格といった個人に関するさまざまな情報を保持して、身分証明に利用できるようにする。具体的には、雇用主が採用候補者の学歴を検証するといった使い方が可能だ。検証時にはデジタルIDの発行者に問い合わせが送信され、デジタルIDの正当性を検証する。

 デジタルIDの発行者は、必要に応じてデジタルIDを一時停止させたり失効させたりすることで、デジタルIDの不正利用防止や情報更新を実行できる。


 次回も引き続き、Microsoft Entraに含まれる3つのツールを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/04/24 UPDATE

  1. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮Black Basta縺ョ莨夊ゥア縺梧オ∝�縲€譏弱i縺九↓縺ェ縺」縺滓判謦�€��窶懈悽髻ウ窶�
  2. 縲窟pp Store縲阪d縲隈oogle Play縲阪〒窶懷些髯コ縺ェ繧「繝励Μ窶昴r隕区・オ繧√k譁ケ豕�
  3. 譌・譛ャ縺ァ繧ょッセ遲悶′驕�l繧九€後≠縺ョ萓オ蜈・邨瑚キッ縲阪′諤・蠅冷€補€墓判謦�げ繝ォ繝シ繝励�豢サ蜍募ョ滓�
  4. 繝��繧ソ縺梧シ上∴縺�@縺溘i縲∽シ∵・ュ縺ッ縺ゥ繧後□縺第錐繧偵☆繧具シ溘€€IBM隱ソ譟サ縺ァ蛻、譏�
  5. 縲窟I PC縲阪′驥阪>繧ィ繝ウ繝峨�繧、繝ウ繝医そ繧ュ繝・繝ェ繝�ぅ繧定サス縺上☆繧具シ溘€€ESET縺ョ謖第姶
  6. 縺ゅ�豎コ貂域婿豕輔�縲後け繝ャ繧ォ諠��ア豬∝�縲阪′襍キ縺阪d縺吶>�溘€€螳牙�縺ェ譁ケ豕輔�
  7. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  8. 辟。譁吶〒縲後そ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο縲阪r逶ョ謖�○繧銀€懊が繝ウ繝ゥ繧、繝ウ蟄ヲ鄙偵さ繝シ繧ケ窶�5驕ク
  9. 謾サ謦�€��窶憺裸蟶ょ�エ窶昴€後ム繝シ繧ッWeb縲阪∈繧医≧縺薙◎縲€縺昴�蛻ゥ逕ィ譁ケ豕輔r隗」隱ャ
  10. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「縺ョ蜊頑焚莉・荳翫′窶懊≠縺ョ萓オ蜈・邨瑚キッ窶昴r謔ェ逕ィ窶補€戊ヲ矩℃縺斐&繧後◆繝ェ繧ケ繧ッ縺ィ縺ッ��

いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは:「Microsoft Entra」を解剖【前編】 - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...