お疲れ様です。
自分が成人式を迎えてから干支が一回りしてることに驚いている宮﨑です。
今回はMicrosoft Entra IDについての解説になります。こんなのなんだな、くらいでいい方はこちらの記事にも書いてあるので参考にしてみてください。
Microsoft Entra IDの主な特徴と機能
Azureの一部で提供されるクラウドベースのアイデンティティおよびアクセス管理サービスです。主にクラウドアプリケーションへのアクセスや、モバイルデバイスの管理、クラウドリソースへの一元的なアクセス管理など、多くのクラウドシナリオで使用されます。
クラウドアプリケーションのシングルサインオン (SSO): ユーザーは一度認証するだけで、様々なクラウドアプリケーションに対してシングルサインオンを行えます。これにより、ユーザーエクスペリエンスが向上しセキュリティが強化されます。
ユーザーとグループの管理: ユーザーアカウント、グループ、デバイスの一元的な管理を提供します。これにより、クラウドリソースへのアクセスを簡素化しセキュリティを向上させます。
多要素認証 (MFA): ユーザーアカウントのセキュリティを向上させるために、多要素認証がサポートされています。ユーザーが追加の認証手段を提供することで、アカウントへの不正アクセスを防ぎます。
B2B (ビジネス対ビジネス) および B2C (ビジネス対消費者) シナリオ: 外部のパートナーや顧客を組織のリソースに安全かつ簡単にアクセスさせることができます。
デバイスの管理: モバイルデバイスやコンピュータなどのデバイスを管理し、セキュリティポリシーを適用できます。
アプリケーションの統合: 多くのMicrosoft製およびサードパーティ製アプリケーションとの統合をサポートしています。これにより、組織はクラウドアプリケーションに対してアクセスを一元的に管理できます。
クラウドサービスのアカウントを一括で管理し、安全にユーザー認証できる機能を提供するものなので、AWSでいうIAM(Identity and Access Management)になります。
Microsoft Entra IDとActive Directory (AD)
Microsoft Entra IDは2023年7月以前はAzure Active Directory (Azure AD)という名称でした。Azureリソースなどを対象としたものに対し、オンプレミスのアプリ・リソースを対象としたものがActive Directoryのなります。
他にも理由はありますが、名称が大変似ているにも関わらず機能が違うということで、ユーザの混乱を避けるためにもMicrosoft Entra IDに変更されました。
主な違いについては以下になります。
~~Microsoft Entra ID~~
利用対象
→Azureリソース、開発者(Webアプリ)、教育機関
プロトコル
→OpenID、SAMLなど
ネットワーク
インターネット
~~Active Directory (AD)~~
利用対象
→オンプレミスのアプリ・リソース
プロトコル
LDAPなど
ネットワーク
ローカルネットワーク
Active Directoryはオンプレミスネットワークで広く利用されていますが、クラウドサービスであるMicrosoft Entra IDと組み合わせてハイブリッドなアイデンティティソリューションを実現することもあります。
画面確認
ホーム画面からアイコンを選択するか、検索窓にMicrosoft Entra IDと入力しサービスから選択します。
無料アカウントを作成した際に自動的に作成されたIDがあります。プライマリドメインについては自分のアドレス+onmicrosoft.comになります。左側のメニューで新たにユーザやグループの作成が出来ます。
まとめ
Microsoft Entra IDについて解説しました。様々な機能が増えていくとどうしても名称が似ているものも生まれてしまうので、名称が変更された際は都度確認します。
別の記事では具体的な操作も記載していきます。最後まで読んでいただきありがとうございました。