どんな製品か
Microsoft Entra ID は、米 Microsoft が提供するクラウド型の ID 基盤(IDaaS)です。以前は Azure Active Directory(Azure AD)という名称でしたが、ID 関連製品群「Entra」への統合に伴い改称されました。利用者の認証や、アプリ・サービスへのアクセス制御を一手に担い、SSO(シングルサインオン)や MFA(多要素認証)を提供します。Microsoft 365 をはじめとする自社サービスの認証基盤としても使われており、法人での利用が広く普及しています。
主な特徴
- 一度の認証で複数サービスを使える SSO と、本人確認を強化する MFA を備える。
- アクセス時の状況(利用者・端末・場所など)に応じて可否を判断する条件付きアクセスを設定できる。
- Microsoft 365 や Azure と密接に統合され、同じ ID で各サービスを利用できる。
- 外部の SaaS とも標準プロトコル(SAML・OIDC など)で連携し、SSO の対象に加えられる。
- 社外ユーザーを招く B2B や、顧客向け ID 管理(外部 ID)にも対応する。
位置づけ / 他との違い
独立系の IDaaS が幅広いサービスとの中立的な連携を打ち出すのに対し、Entra ID は Microsoft 製品との統合の深さが持ち味です。すでに 365 や Windows を業務で使う組織では、同じ ID 基盤をそのまま認証の中心に据えやすい点が選定理由になりやすいです。一方で、ID 基盤は止まると多くのサービスにログインできなくなる単一障害点になり得るため、可用性の確保と保護の強化が前提になります。
名称の変更に注意
旧称の Azure AD という呼び方や記述が、資料や設定画面に残っている場合があります。同一の製品を指すものとして読み替えると、情報を探す際に混乱しにくくなります。
Security Vendor
Microsoft Entra IDを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
全社 SSO / シングルサインオン
比較で見る軸
対応カテゴリ: 1領域 / 主な領域: ID・アクセス管理
導入後に効く点
誰が何にアクセスできるかを管理
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 1領域
- 主な領域
- ID・アクセス管理
判断チェックリスト
- 自社の用途が「全社 SSO / シングルサインオン / ゼロトラストの認証基盤」に近いか確認する。
- 強みである「誰が何にアクセスできるかを管理」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
全社 SSO / シングルサインオンゼロトラストの認証基盤特権 ID 管理(PAM)・ガバナンスID 管理(IAM / IDaaS)