いまさら聞けない「Microsoft Entra ID」 クラウドID管理の基本機能とは:「Microsoft Entra」を解剖【前編】
Microsoftは、同社のIDおよびアクセス管理に関するクラウドサービスを再編、リネームし、「Microsoft Entra」として提供を開始した。旧「Azure AD」をはじめとするサービスについて押さえておくべき機能とは。
Microsoftは、「IDおよびアクセス管理」(IAM)サービス群を「Microsoft Entra」に一本化した。Microsoft Entraにはどのようなサービスが含まれるのか。従来の同社サービスに相当するサービスや主要機能を解説する。
いまさら聞けない「Microsoft Entra ID」の基本機能とは?
併せて読みたいお薦め記事
Microsoft Entra IDを知る
- 「Active Directory」と「Microsoft Entra ID」の根本的な違いとは?
- Active Directoryから「Microsoft Entra ID」に移行する理由と“第三の選択肢”
かつて「Azure Active Directory」(Azure AD)という名称だった「Microsoft Entra ID」は、ID・アクセス管理システム「Active Directory」(AD)のクラウドサービス版だ。Microsoft Entra IDはMicrosoft Entraの中核を成し、Microsoftのクラウドインフラを通じて認証とアクセス制御を提供する。
Microsoftは2023年8月にAzure ADの名称をMicrosoft Entra IDに変更したが、サービスの内容自体には変更はない。Azure AD関連サービス製品も2023年10月に名称が変わった。例えば「Azure Active Directory Premium P1」は「Microsoft Entra ID P1」に、「Azure Active Directory Premium P2」は「Microsoft Entra ID P2」に名称変更された。
なお今回の名称変更はクラウドサービス版のみが対象であり、サーバOS「Windows Server」が搭載するオンプレミス版のADはそのままの名称となる。
Microsoft Entra Permissions Managementとは?
「Microsoft Entra Permissions Management」は、クラウドリソースへのアクセス権限を管理するクラウドインフラストラクチャエンタイトルメント管理(CIEM)ツールだ。一貫したセキュリティポリシーの適用と、各エンドユーザーやIDがどのリソースにアクセスしているのかを把握を可能にする。企業が、エンドユーザーやデバイスを信頼できないものとして扱う「ゼロトラストセキュリティ」と、既知の脆弱性が存在するシステムとサービスへのアクセス権限を最小限にとどめる「最小特権の原則」を実践できるよう支援するツールだ。
Microsoft Entra Verified IDとは?
「Microsoft Entra Verified ID」(旧「Azure Active Directory Verifiable Credentials」)は、テンプレートやカスタムルールを基に、エンドユーザーのデジタルIDを発行するツールだ。
発行されたデジタルIDはオープン標準に基づいており、取得資格や卒業資格といった個人に関するさまざまな情報を保持して、身分証明に利用できるようにする。具体的には、雇用主が採用候補者の学歴を検証するといった使い方が可能だ。検証時にはデジタルIDの発行者に問い合わせが送信され、デジタルIDの正当性を検証する。
デジタルIDの発行者は、必要に応じてデジタルIDを一時停止させたり失効させたりすることで、デジタルIDの不正利用防止や情報更新を実行できる。
次回も引き続き、Microsoft Entraに含まれる3つのツールを紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.