Entra IDとは? Azure ADや旧ADとの違いを分かりやすく解説!

マイクロソフトは2023年、Azure ADを Microsoft Entra IDに改称しました。

長年慣れ親しまれたAD(Active Directory)の名称変更により、いったいEntra IDとは何か?と混乱気味の方も多いのではないでしょうか。

本記事では、Entra IDやEntraの概要、Azure ADや旧ADとの違いについて解説します。

また、今回のリブランディングには、マイクロソフトのどのような狙いがあるのか、Entra IDの概念、将来的なビジョンについても迫ります。

クラウド環境への移行・構築運用のお悩みを解決/
・請求代行で日本円の請求書発行・支払い
・クラウド環境の構築運用保守
・安心・充実の無料サポート
クラウドマネージドサービスをみる
 

Entra IDとは

Entra IDとAzure ADは同じ?

Microsoft Entra(エントラ) IDとは、クラウド上でID管理やアクセス管理ができるサービスです。

以前までAzure AD(Azure Active Directory)と呼ばれていたもので、その機能と役割はそのまま引き継がれています。

つまり、Azure ADの新しい名前がEntra IDということでEntra IDとAzure ADの内容は変わっていません。

なお、Azureはマイクロソフトが提供するクラウドプラットフォームのことで、Azureという名称はなくなったわけではありません。

EntraはAzureとは異なるサービスブランドになります。

Azure ADからEntra IDへの変更はブランディングの一環で、例えるならば「Twitter」が「X」と名称変更されたようなものだと考えてよいでしょう。

いまだにTwitterという言葉をよく耳にするように、Entra IDも2024年末の時点ではまだ完全にネーミングが浸透しているとはいえず、Azure ADという語が使われているケースも多いようです。

機能と価格の変化

今回の変更は名前が変わっただけですので、Entra IDになってもAzure ADとサービスと機能は同じです。

ライセンス体系、価格体系も(2024年11月現在)変わっていません。

具体的には、以下のライセンスがそのまま引き継がれています。

Azure AD Free → Microsoft Entra ID
Azure AD P1 → Microsoft Entra ID P1
Azure AD P2 → Microsoft Entra ID P2

※Microsoft Entra ID Freeは、AzureやMicrosoft 365のサブスクリプションを契約すれば無料で利用できます。

既存でAzure ADを利用していたとしても、特別な対応は不要ですべての機能は引き継がれます。

また、ログインURL、API、PowerShellコマンド等の仕様にも変更はありません。

まとめると、Azure ADからEntra IDへの名称変更に伴うサービス面への影響はないということがいえます。

EntraとEntra IDの違いは?

EntraとEntra IDの関係

Microsoft Entraというのは、マイクロソフトが提供するID とネットワークアクセスソリューションの製品群のことで、2022年5月に発表されました。

Microsoft Entra IDID管理を担うサービス(IAM ※)として、Entra内の製品の 1 つという位置づけになっています。

※IAM(Identity and Access Management) = 「IDの管理・認証・認可」を指す言葉で、社内アプリケーションやクラウドサービスなど、企業が利用するシステムごとに設定された複数のIDを統合管理し、同時にアクセス権限の適切な管理を行うための仕組み。

(引用元:NRI Secure セキュリティ用語解説 (https://www.nri-secure.co.jp/glossary/iam) より)

Entra ID以外の製品についても軽く紹介していきましょう。

\awsやGCPなどクラウドへの移行・運用・保守はお任せ/
バナー クラウドマネージド

4つの成熟段階とEntra製品ファミリ

マイクロソフトのホームページでは、組織のID/アクセス管理の成熟度を4つのステージに分類し、それぞれに応じたMicrosoft Entra製品が紹介されています。

ラインナップは以下の通りです。

1 ゼロトラストセキュリティの確立
Entra ID

2 従業員のアクセス保護
Entra Private Access
Entra Internet Access
Entra ID Governance
Entra ID Protection
Entra Verified ID(検証済みID)

3 顧客とパートナーのアクセス保護
Entra External ID(外部ID)

4 クラウドでのセキュアアクセス
Entra Permissions Management(アクセス許可の管理)
Entra Workload ID

Entra IDとは、Entraファミリの根幹をなす最も基本的なサービスで、それはゼロトラストセキュリティを確立するうえで不可欠であるということです。

Entra管理センターについて

Entraの各機能の設定や操作は、Webブラウザからアクセスできるポータルサイトである「Microsoft Entra管理センター」で行います。

左側に各Entra製品のメニューがあり、Entra IDに関する操作は「ID」という項目にまとめられています。

なお、Entra管理センターは2024年よりログイン時に多要素認証(MFA)が必須となりましたので、各利用者は対応が必要です。

\awsやGCPなどクラウドへの移行・運用・保守はお任せ/
バナー クラウドマネージド

Active DirectoryとEntra IDの違い

概念

AD(Active Directory)=オンプレミスで使われる認証サポート

Entra ID=クラウドの認証サポート

サーバーの構築・運用に関してインターネット上のリソースを利用するのが「クラウド」、組織内のネットワークや自前のリソースを利用することを「オンプレミス」といいます。

端的にいうとADはオンプレミス環境におけるID認証をサポートし、対してEntra IDはクラウドベースの認証をサポートします。

プロトコル

AD=LDAP、Kerberosなど

Entra ID=OAuth 2.0、OpenID Connectなど

オンプレミスのADで通信手段として標準的なプロトコルはLDAPであり、ユーザー認証のプロトコルとしてはKerberosがあげられます。

一方Entra IDでは、インターネット間におけるサービス連携の標準プロトコルであるOAuth 2.0や、OAuth 2.0に基づいた拡張プロトコルでありユーザー認証に使われるOpen ID Connectなどをサポートしています。

連携

AD=オンプレミスのシステム

Entra ID=SaaS

ADは、連携対象のシステム・アプリケーションがあくまでも組織内のネットワークで稼働しているものに限られますが、Entra IDはパブリッククラウドのSaaSアプリケーションにまで対象が広がります。

Entra IDにアプリケーションを登録することで、シングルサインオンが実現できたり条件付きのアクセス制御ができたりと、柔軟で便利な管理が可能です。

ポリシー配布

AD=グループポリシー

Entra ID=Intunes、MDMと連携

オンプレミスADの代表的な機能の一つがグループポリシーです。

AD配下で管理されているユーザーとコンピューターに様々なルール、権限を構成し、組織単位でポリシーを割り当て、自動的に設定を適用することができます。

ただしグループポリシーの更新は、コンピューターが組織内のネットワークに接続されていないと実行されません。

対して、Entra IDにはグループポリシーに相当する機能はありません。

しかし、M365に組み込まれているデバイス管理機能やIntuneというデバイス管理サービスと連携して、グループポリシー同様に、機能を制御する設定をユーザーやデバイスに配布することができます。

このように、同じマイクロソフトのID管理サービスといっても旧来のADとEntra IDには異なる点が多々あります。

そもそもオンプレミス(イントラネット)とクラウド(インターネット)という、根本的なサービス領域が違います。

旧来のオンプレミスADとクラウドが混在している環境の企業もたくさんあるでしょう。

Entra IDがAzure ADという名称だったときは、「AD」という言葉だけではどちらのことか区別がつきませんでした。

旧ADは「オンプレAD」、Azure ADは「クラウドAD」と呼び分けられていましたが、Entra IDへの名称変更により両者の区別がより明確になりました。

Active Directoryについてはこちらの記事でも特集していますので、ぜひご覧ください。

\awsやGCPなどクラウドへの移行・運用・保守はお任せ/
バナー クラウドマネージド

Entra IDの目的と特徴

マイクロソフトのEntraに込めたビジョン

ID管理の分野においてEntra IDの目指す方向性、ビジョンはどのようなものなのでしょうか?

日本マイクロソフト株式会社の公式Youtubeチャンネルに、ちょうどマイクロソフトの思い描くID活用について解説した動画が公開されていました。

それによると、「Entra IDはセキュアなアクセスのあるべき姿」だということです。

ID管理が、アクセス制限、摩擦といったイノベーションを阻むものではなく、ビジネスを実現させるために、新しい可能性を持つ世界への入り口であるべきという想いがあるようです。

動画では現状の企業ニーズとして、以下の3点をあげていました。

SaaSをたくさん利用したい
組織の垣根を超えたコラボレーションしたい
さまざまなデバイスを利用したい

しかし、利用するサービスやアプリ、ユーザー、デバイスの種類が増えてきた昨今、企業のID管理はますます複雑化しています。

そこで目指すのは「Do more with less」(より少ないリソースや時間で、より多くの目的を達成する)という考え方の実現です。

その中核をなし基盤となるのが、IDを一元管理できる仕組みであるEntra IDです。

Entra IDの特徴とセキュリティ

組織の垣根を越え様々なSaaSやデバイスを安全に利用したいという要望を実現するにあたって、最重要な課題になるのがセキュリティ対策でしょう。

そのためにEntra IDには下記2つの主な機能が備わっています。

多要素認証(MFA)
パスワードレス認証およびシングルサインオン(SSO)

マイクロソフト以外のクラウドアプリ、SaaSに対してもシングルサインオンでアクセスできるため、パスワード入力・管理の手間が省けます。

さらにパスワード以外の追加認証手段(PINコード、トークンや指紋認証など)を組み合わせる多要素認証によって、不正アクセスを防止することができます。

スポットスポットにセキュリティを適用するのではなく、ID中心のゼロトラストなセキュリティの実現をめざすもので、業務のクラウド化や、働く場所を選ばない(ハイブリッドワーク/リモートワーク)時代に適したID管理の仕組みといえるでしょう。

Entra IDのセキュリティ機能とリモートワークでの活用については、以下の記事で特集していますのでご覧ください。

まとめ

本記事ではEntra IDおよびMicrosoft Entraについて解説しました。

従来のオンプレミスのAD時代では、社内で閉じられたネットワークを利用する環境が主でしたが、クラウド化によって動的かつ広範囲なネットワークアクセスが行われるようになり、大きな変化を遂げました。

Microsoft Entraというブランドは、そこで妨げにならないように、イノベーションの可能性を広げつつもセキュリティを確保するID管理の仕組みを目指すものであり、Azure ADからEntra IDへの名称変更も、よりそのビジョンを見据えたものといえます。

ただ、すべての組織がクラウド化やEntra IDの恩恵を受けるというわけでもありません。

組織内のID管理ならオンプレミスのAD、クラウドであればEntra IDと、それぞれのメリットを活かして自社に適した形態を検討していくのがよいでしょう。

クラウドマネージドならWinserverにお任せ

Winserverのクラウドマネージド

バナー クラウドマネージド

Winserverのクラウドマネージドは、請求代行・初期構築・運用まで様々な面でサポートさせていただきます。

ホスティング事業を20年以上運用する中で培ったインフラエンジニアの知見を活かして、クラウド環境への移行・構築運用のお悩みを解決します。

請求代行サービス

クラウドサービスを利用する際、気を付けなければいけないのが支払い条件です。

クラウドサービスの請求は、ドル建て、クレジットカード決済が多く、会社のルールによっては導入できない場合があります。

Winserverのクラウドマネージドでは支払い関連のお悩みを請求代行サービスで解決いたします。

Winserverで支払いを代行することで円建てでの請求書発行、支払いが可能となります。

構築運用サービス

クラウド環境の構築・運用・保守をサポートするサービスです。

データの移行、テレワーク環境構築、監視・運用代行のサービスや現在利用中のクラウドサービスを最適化するコンサルティングサービスなど、多岐にわたりクラウド環境をサポートいたします。

まずはWinserverにご相談ください

担当者とのお打合せをご希望の場合はこちら

Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。

「AWSと専用サーバーのどちらが良いか迷っている」「マネージドの依頼範囲を相談したい」など、担当者とのお打合せを希望される場合は、オンライン個別相談会にお申込みください。

バナー Winserverオンライン相談会実施中

お見積のご依頼、構成のご相談はこちら

お見積のご依頼やその他構成などのご相談は、お問い合わせフォームからご連絡ください。

最大1営業日以内にご返信いたします。

メールや電話によるサポートが充実しており、サーバーを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします

 お問い合わせフォーム

お電話でのお問い合わせ:0120‐951‐168
           【 平日 】9:00~12:00 / 13:00~17:00

クラウドマネージド紹介資料

クラウドマネージド紹介資料

クラウドマネージドは、クラウドの初期構築や運用を、Winserverが代行するサービスです。
お客様のご要望に合わせて、クラウド導入における様々な課題の解決を支援します。
本資料では、サービス内容、ご依頼いただくメリット、対応例をご紹介しています。

クラウドマネージド紹介資料

クラウドマネージド紹介資料

クラウドマネージドは、クラウドの初期構築や運用を、Winserverが代行するサービスです。
お客様のご要望に合わせて、クラウド導入における様々な課題の解決を支援します。
本資料では、サービス内容、ご依頼いただくメリット、対応例をご紹介しています。

資料をダウンロードする

NVIDIA製GPU搭載
高性能・高火力の専用サーバー!
「Tesla V100」「RTX-5000」「RTX-4000」

▶ プランを見る

関連記事

サーバーの基礎知識

TOP
CLOSE