Azure Active Directoryは Microsoft が提供するクラウドベースの ID およびアクセス管理サービスです。
AzureActiveDirectoryの事例
AADへの移行事例
GoogleWorkSpaceからAADへの移行事例
Windows10をAzureADへ参加させる方法
Intuneポータルのインストール方法(iOS)
一時アクセスパスキー有効化
シングルサインオン
シングル サインオンを使用すると、使用するアプリケーションにいちいちサインインする必要がなくなります。 ユーザーが一度ログインすると、その資格情報は他のアプリにも使用されます。
SalesForceとのシングルサインオンをする方法
条件付きアクセス
組織が許可したユーザーやデバイス、場所等の条件を指定することができる機能です。組織データへのアクセス許可、拒否、MFAを要求等が可能です。
社外からのアクセスを禁止する方法
社外からのアクセスはMFA(多要素認証)を要求する
比較表
| 無料 | Office365アプリ | Premium1 | Premium2 | |
| シングル サインオン (SSO) (無制限)2 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| ユーザー プロビジョニング | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| フェデレーション認証 (ADFS またはサード パーティ IDP) | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| ユーザーおよびグループ管理 (追加/更新/削除) | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| デバイス登録 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| クラウド認証 (パススルー認証、パスワード ハッシュ同期、シームレス SSO) | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| Azure AD Connect 同期 (オンプレミスのディレクトリを Azure AD に拡張) | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| クラウド ユーザーのセルフサービスによるパスワードの変更 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| Azure AD Join: デスクトップ SSO と管理者による BitLocker 回復 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| パスワード保護 (グローバル禁止パスワード) | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| Multi-Factor Authentication3 | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 基本的なセキュリティと使用状況レポート | 利用可能 | 利用可能 | 利用可能 | 利用可能 |
| 外部 ID | ||||
| 顧客とパートナーのセキュリティ保護と管理 | 最初の50,000アクティブユーザーは無料です。料金は従量課金です。 | |||
| Office 365 アプリの ID とアクセスの管理 | ||||
| 会社のブランド (ログオン/ログアウト ページ、アクセス パネルのカスタマイズ) | 利用できません | 利用可能 | 利用可能 | 利用可能 |
| クラウド ユーザーのセルフサービス パスワード リセット | 利用できません | 利用可能 | 利用可能 | 利用可能 |
| サービス レベル アグリーメント (SLA) | 利用できません | 利用可能 | 利用可能 | 利用可能 |
| デバイス ライトバック (オンプレミス ディレクトリと Azure の間でのデバイス オブジェクトの双方向同期) | 利用できません | 利用可能 | 利用可能 | 利用可能 |
| Premium の機能 | ||||
| パスワード保護 (カスタムの禁止パスワード) | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Windows Server Active Directory のパスワード保護 (グローバルおよびカスタムの禁止パスワード) | 利用できません | 利用できません | 利用可能 | 利用可能 |
| セルフサービス パスワード リセット 、変更、ロック解除 (オンプレミスの書き戻しが可能) | 利用できません | 利用できません | 利用可能 | 利用可能 |
| グループ アクセス管理 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Microsoft Cloud App Discovery4 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Azure AD Join: MDM 自動登録とローカル管理ポリシーのカスタマイズ | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Azure AD Join: セルフサービス BitLocker 回復、Enterprise State Roaming | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 高度なセキュリティおよび使用状況レポート | 利用できません | 利用できません | 利用可能 | 利用可能 |
| ハイブリッド ID | ||||
| アプリケーション プロキシ | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Microsoft Identity Manager ユーザー CAL5 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Connect Health6 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 高度なグループ アクセス管理 | ||||
| 動的グループ | 利用できません | 利用できません | 利用可能 | 利用可能 |
| グループ作成権限の委任 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| グループの名前付けポリシー | 利用できません | 利用できません | 利用可能 | 利用可能 |
| グループの有効期限 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 使用上のガイドライン | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 既定の分類 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 条件付きアクセス | ||||
| グループ、場所、およびデバイスの状態に基づいた条件付きアクセス | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Azure Information Protection Premium | 利用できません | 利用できません | 利用可能 | 利用可能 |
| SharePoint での制限付きアクセス | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 使用条件 (特定のアクセスに対して使用条件を設定) | 利用できません | 利用できません | 利用可能 | 利用可能 |
| 条件付きアクセスを使用した Multi-Factor Authentication | 利用できません | 利用できません | 利用可能 | 利用可能 |
| Microsoft Cloud App Security 統合 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| サード パーティ ID ガバナンス パートナー統合 | 利用できません | 利用できません | 利用可能 | 利用可能 |
| ID 保護 | ||||
| 脆弱性とリスクの高いアカウントの検出 | 利用できません | 利用できません | 利用できません | 利用可能 |
| リスク イベントの調査 | 利用できません | 利用できません | 利用できません | 利用可能 |
| リスクに基づく条件付きアクセス ポリシー | 利用できません | 利用できません | 利用できません | 利用可能 |
| Identity Governance | ||||
| Privileged Identity Management (PIM) | 利用できません | 利用できません | 利用できません | 利用可能 |
| アクセス レビュー | 利用できません | 利用できません | 利用できません | 利用可能 |
| エンタイトルメント管理 |
価格
Azure Active Directory Premium 1 年契約月払い 750円 1ユーザー
Azure Active Directory Premium 1 月契約月払い 900円 1ユーザー
Azure Active Directory Premium 2 年契約月払い 1130円 1ユーザー
Azure Active Directory Premium 2 月契約月払い 1356円 1ユーザー