Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。
Microsoftは、「IDおよびアクセス管理」(IAM)サービス群を「Microsoft Entra」に一本化した。Microsoft Entraにはどのようなサービスが含まれるのか。従来の同社サービスに相当するサービスや主要機能を解説する。
かつて「Azure Active Directory」(Azure AD)という名称だった「Microsoft Entra ID」は、ID・アクセス管理システム「Active Directory」(AD)のクラウドサービス版だ。Microsoft Entra IDはMicrosoft Entraの中核を成し、Microsoftのクラウドインフラを通じて認証とアクセス制御を提供する。
Microsoftは2023年8月にAzure ADの名称をMicrosoft Entra IDに変更したが、サービスの内容自体には変更はない。Azure AD関連サービス製品も2023年10月に名称が変わった。例えば「Azure Active Directory Premium P1」は「Microsoft Entra ID P1」に、「Azure Active Directory Premium P2」は「Microsoft Entra ID P2」に名称変更された。
なお今回の名称変更はクラウドサービス版のみが対象であり、サーバOS「Windows Server」が搭載するオンプレミス版のADはそのままの名称となる。
「Microsoft Entra Permissions Management」は、クラウドリソースへのアクセス権限を管理するクラウドインフラストラクチャエンタイトルメント管理(CIEM)ツールだ。一貫したセキュリティポリシーの適用と、各エンドユーザーやIDがどのリソースにアクセスしているのかを把握を可能にする。企業が、エンドユーザーやデバイスを信頼できないものとして扱う「ゼロトラストセキュリティ」と、既知の脆弱性が存在するシステムとサービスへのアクセス権限を最小限にとどめる「最小特権の原則」を実践できるよう支援するツールだ。
「Microsoft Entra Verified ID」(旧「Azure Active Directory Verifiable Credentials」)は、テンプレートやカスタムルールを基に、エンドユーザーのデジタルIDを発行するツールだ。
発行されたデジタルIDはオープン標準に基づいており、取得資格や卒業資格といった個人に関するさまざまな情報を保持して、身分証明に利用できるようにする。具体的には、雇用主が採用候補者の学歴を検証するといった使い方が可能だ。検証時にはデジタルIDの発行者に問い合わせが送信され、デジタルIDの正当性を検証する。
デジタルIDの発行者は、必要に応じてデジタルIDを一時停止させたり失効させたりすることで、デジタルIDの不正利用防止や情報更新を実行できる。
次回も引き続き、Microsoft Entraに含まれる3つのツールを紹介する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年3月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
Cookieレスの時代 「リターゲティング広告」にできることはまだあるか?
プライバシーの在り方が見直されようとしているこの変革期をデジタル広告はどう乗り越え...
ドン・キホーテが「フォートナイト」に登場 狙いは?
「フォートナイト」のインタラクティブな体験を通じて、国内外の若年層や訪日観光客との...
ITmediaはアイティメディア株式会社の登録商標です。
