Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。
Microsoftは、「IDおよびアクセス管理」(IAM)サービス群を「Microsoft Entra」に一本化した。Microsoft Entraにはどのようなサービスが含まれるのか。従来の同社サービスに相当するサービスや主要機能を解説する。
かつて「Azure Active Directory」(Azure AD)という名称だった「Microsoft Entra ID」は、ID・アクセス管理システム「Active Directory」(AD)のクラウドサービス版だ。Microsoft Entra IDはMicrosoft Entraの中核を成し、Microsoftのクラウドインフラを通じて認証とアクセス制御を提供する。
Microsoftは2023年8月にAzure ADの名称をMicrosoft Entra IDに変更したが、サービスの内容自体には変更はない。Azure AD関連サービス製品も2023年10月に名称が変わった。例えば「Azure Active Directory Premium P1」は「Microsoft Entra ID P1」に、「Azure Active Directory Premium P2」は「Microsoft Entra ID P2」に名称変更された。
なお今回の名称変更はクラウドサービス版のみが対象であり、サーバOS「Windows Server」が搭載するオンプレミス版のADはそのままの名称となる。
「Microsoft Entra Permissions Management」は、クラウドリソースへのアクセス権限を管理するクラウドインフラストラクチャエンタイトルメント管理(CIEM)ツールだ。一貫したセキュリティポリシーの適用と、各エンドユーザーやIDがどのリソースにアクセスしているのかを把握を可能にする。企業が、エンドユーザーやデバイスを信頼できないものとして扱う「ゼロトラストセキュリティ」と、既知の脆弱性が存在するシステムとサービスへのアクセス権限を最小限にとどめる「最小特権の原則」を実践できるよう支援するツールだ。
「Microsoft Entra Verified ID」(旧「Azure Active Directory Verifiable Credentials」)は、テンプレートやカスタムルールを基に、エンドユーザーのデジタルIDを発行するツールだ。
発行されたデジタルIDはオープン標準に基づいており、取得資格や卒業資格といった個人に関するさまざまな情報を保持して、身分証明に利用できるようにする。具体的には、雇用主が採用候補者の学歴を検証するといった使い方が可能だ。検証時にはデジタルIDの発行者に問い合わせが送信され、デジタルIDの正当性を検証する。
デジタルIDの発行者は、必要に応じてデジタルIDを一時停止させたり失効させたりすることで、デジタルIDの不正利用防止や情報更新を実行できる。
次回も引き続き、Microsoft Entraに含まれる3つのツールを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
いよいよ米国で禁止へ 「トランプ大統領」がTikTokを救う可能性は……?
ドナルド・トランプ氏は2024年の米大統領選挙で当選後、TikTok売却法案について方針を明...
「プロダクトレッドグロース」が非SaaS企業にも重要である理由とは?
製品・サービスそのものが成長を促すプロダクトレッドグロース(PLG)が注目されている。...
インフルエンサーをAIが淘汰? BoseのCMOが語るこれからのブランド戦略
Bose初のグローバルマーケティング責任者であるジム・モリカ氏が、感情に訴えるマーケテ...