目次
- 1.Microsoft Entra Internet Access
- 2.Microsoft Entra Private Access
- 3.Microsoft Entra Verified ID
- 4.Microsoft Entra Permissions Management
- 5.Microsoft Entra ワークロード ID
- 6.Microsoft Entra ID
- 7.Microsoft Entra ID ガバナンス
- 8.Microsoft Entra 外部 ID
- 9.比較表
1.Microsoft Entra Internet Access
社内、社外を問わずセキュリティを確保し、インターネット、ソフトウェアサービス、およびMicrosoft 365アプリへのアクセスを保護します。
概要
条件付きアクセスを強化する
業務データやSaasにアクセスできるデバイスの条件を細かく指定することで、組織のゼロ トラスト態勢を強化することができます。
ネットワークセキュリティを強化する
外にいて社内のファイアーウォールを利用できない状態でもWeb コンテンツフィルタリング、 ファイアウォールなどの機能により悪意のあるインターネットトラフィックや多くの脅威から保護できます。
Microsoft365アクセスのセキュリティと可視性を強化
Microsoft 365 環境のセキュリティと可視性を実現し、且つMicrosoft 365 アプリへのシームレスなアクセスを可能にします。全てのユーザーがの働く場所を問わずに生産性を向上させることができます。
機能
Microsoft365アクセスのセキュリティと可視性を強化
多くのログにより、Microsoft 365 アプリやリソースの脅威検知をより簡単かつ迅速に行うことができます。
ユニバーサル条件付きアクセス
条件付きアクセスと評価をあらゆるネットワークの宛先に導入することで、アクセス制御を拡張することができます。
ユニバーサル テナントの制限
OSやブラウザーの種類に関係なく、すべての管理 デバイスとネットワークでユニバーサル テナント制限を有効にできます。
コンプライアンスに準拠したネットワーク
ユーザーがクラウド アプリケーションにアクセスする際に、安全なネットワーク エッジをバイパスすることを防止し、トークンのリプレイ攻撃から保護できます。
ソース IP の復元
条件付きアクセスおよび継続的アクセス評価ポリシーにおける、信頼できる場所チェックの下位互換性を確保できます。
2.Microsoft Entra Private Access
プライベート アプリにユーザーがどこからでも安全に接続できるようになります。
概要
ID 中心の ZTNA でプライベート アプリ アクセスをモダン化
あらゆるデバイスとネットワークから、迅速かつ簡単にリモート ユーザーをプライベート アプリに接続できます。Private Access を使用すると、組織のユーザーがプライベートアプリやリソースに安全にアクセスすることができます。Global Secure Access Client がインストールされている場合、リモートワーク時に社内リソース等にアクセスするために VPN を使用する必要はありません。そのため VPN の運用から解放されます。
条件付きアクセス制御で侵害を防ぐ
どんなポートおよびプロトコルでも、プライベート アプリを自動的に検出、搭載、グループ化できます。条件付きアクセス ポリシに基づき、アプリごとにアクセス制御を実施できます。最適化されたローカル アクセスにより、高速でシームレスなアクセス エクスペリエンスを提供できます。
きめ細かなアプリのセグメント化によるセキュリティの強化
ユーザー、プロセス、デバイスの各レベルできめ細かいアプリ セグメントとマイクロセグメントを定義することで、脅威への露出を制限できます。ハイブリッドおよびマルチクラウド環境、プライベート ネットワーク、データセンターにまたがるプライベート アプリへのアクセスを制御できます。
機能
レガシー VPN の代替を簡単に設定可能
広範なプライベート IP 範囲と完全修飾ドメイン名 (FQDN) を構成して、すべてのプライベート リソースへの ID 中心のゼロ トラストベースのアクセスを迅速に実現できます。
レガシ プロトコルでの多要素認証の適用
Kerberos や NT LAN Manager (NTLM) のようなレガシ プロトコルの前に、モダンな認証を設定できます。
アプリごとのアダプティブ アクセスを有効にする
すべてのプライベート アプリに対して、アプリごとのきめ細かなアクセス制御を設定できます。
3.Microsoft Entra Verified ID
検証可能な資格情報や検証するためのAPIが利用可能です。
概要
従業員、パートナー、顧客を迅速にオンボード
本人情報の検証をデジタルで行うので、信頼できるセルフサービスでの登録とすばやいオンボーディングが可能になります。
高価値のアプリとリソースにアクセス
個人の資格情報と状態をすばやく検証して、確信を持って最小特権アクセスを許可できます。
セルフサービスでのアカウント回復を提供する
サポートへの電話とセキュリティの質問の代わりに、効率化されたセルフサービス プロセスで本人確認を行うことができます。
資格情報をどこでも使えるようにする
オープン標準をサポートするソリューションならば、資格情報の相互運用と再利用が確実にできるようになります。
機能
簡単にセットアップしてデプロイ
検証可能な資格情報の発行と受け入れを開始するには、Microsoft Entra管理センター ポータルで Verified IDを構成します。この作業は数分で完了します。
資格情報を作成して発行
事前作成済みのテンプレートを使用して、またはお客様の組織独自のルールと設計ファイルを使用して、個人のための検証可能な資格情報をカスタマイズして構成することができます。
資格情報を検証
人々のプライバシーを尊重するやり取りを可能にします。Verified ID 資格情報の検証は、本人の承認を得たうえで、デジタル ウォレットを介して行います。
資格情報を一時停止または無効化
個人の資格情報が検証済みでアクティブ状態である場合に、その状態を失効または一時停止させても、無効になった資格情報は引き続き本人が所有することができます。
4.Microsoft Entra Permissions Management
マルチクラウド インフラストラクチャ全体にわたって ID アクセス許可を管理します。
概要
全体を可視化
個々の ID がどのリソースにアクセスしているかを、組織が利用しているクラウド プラットフォームを横断して検出します。
最小特権の原則を自動化
使用状況分析を使用して、ID に適切なアクセス許可が適切なタイミングで付与されていることを確認します。
クラウド アクセス ポリシーを統合
一貫したセキュリティ ポリシーをお客様のクラウド インフラストラクチャ全体に適用できます。
機能
すべてのクラウド アクセス許可を検出
お客様のクラウド インフラストラクチャ全体にわたり、どの ID がどのリソースに対して実行したアクションについても包括的かつ多角的に可視化することができます。
アクセス許可のリスクを評価
付与されたアクセス許可と、実際に使用されているアクセス許可との相違を調べてアクセス許可のリスクを判断します。
アクセス許可とアクセスを管理
アクセス許可を適正化し、オンデマンドでアクセス許可を付与し、Just-In-Time アクセスを自動化します。
アクセス許可を継続的に監視
機械学習を活用したアラートで異常なアクティビティを検出し、詳細なフォレンジック レポートを生成することができます。
5.Microsoft Entra workload ID
アプリやサービスから安全にクラウド リソースにアクセスできるようになります。
概要
適応型アクセス ポリシーを適用
場所とリスク レベルに基づいた、アプリやサービスへの条件付きアクセス ポリシーの割り当てを、すべて 1 か所で行うことができます。
セキュリティ侵害された ID を検出
セキュリティ侵害されたワークロード ID をインテリジェントに検出して対応します。リスク エクスポージャの縮小に役立ちます。
ライフサイクル管理をシンプルに
アクセス アクティビティに関する分析情報とワークロード ID の状態を把握することで、ライフサイクルの管理がより簡単になります。
機能
条件付きアクセスでセキュリティを強化
条件付きアクセスを使用して、ワークロード ID ごとにセキュリティ ポリシーを作成できます。
脅威を封じ込めてリスクを縮小
クラウドベースの AI を使用して、セキュリティ侵害されたワークロード ID の検出と対応をインテリジェントに行うことができます。
使用状況を確認して最小限の特権を実装
ワークロード ID の特権ロールに割り当てられたアクセスを定期的にレビューできます。
ワークロード ID についてさらに詳しい分析情報を得る
未使用のワークロード ID を確認し、セキュリティ問題に対処するための実用的な提案を受け取ることができます。
6.Microsoft Entra ID
ユーザー、アプリ、ワークロード、デバイスを管理して保護します。
概要
安全な適応型アクセス
強力な認証とリスクベースの適応型アクセス ポリシーを使用してリソースやデータへのアクセスを保護することができます。ユーザー エクスペリエンスに影響を与えることはありません。
シームレスなユーザー エクスペリエンス
速く簡単なサインイン エクスペリエンスをマルチクラウド環境全体で実現することで、ユーザーの生産性を維持し、パスワード管理に要する時間を減らし、生産性を向上させることができます。
統合 ID 管理
クラウドにあるかオンプレミスにあるかを問わず、すべての ID と、すべてのアプリケーションへのアクセスを 1 つの場所から管理できるので、可視性と制御が向上します。
機能
アプリ統合とシングル サインオン (SSO)
場所や使うデバイスを問わず、従業員を仕事のためのすべてのアプリにつなぐことができます。シングル サインオンで、アプリへのアクセスがどこからでもシンプルになります。
パスワードレスと多要素認証 (MFA)
データとアプリへのアクセスを安全に守るのに役立ち、ユーザーにとってのシンプルさは変わりません。パスワード固有のリスクを排除して使いやすさを実現できます。
条件付きアクセス
適切なアクセス制御を適用して、お客様の組織のセキュリティをさらに強化します。
ID 保護
ID ベースのリスクの検出と修復を自動化できます。
特権 ID 管理
特権アカウントのセキュリティを強化できます。
エンドユーザー セルフサービス
マイ アプリ、マイ アクセス、マイ アカウント、マイ グループなどのセルフサービス ポータルを使用して、従業員が自分の ID を安全に管理することができます。
統合型の管理センター
Microsoft Entra のマルチクラウド ID およびネットワーク アクセスのソリューションすべてを、1 つの場所で、自信を持って管理することができます。
7.Microsoft Entra ID Governance
重要な資産へのアクセスを保護、監視、監査します。
概要
生産性を高める
クラウドかオンプレミスかを問わず、アプリとサービスへの従業員、サプライヤー、ビジネス パートナーのアクセスをエンタープライズ スケールで自動化することができます。人々がアクセス権を必要とするときに確実に付与することができ、しかも手作業による承認の負担がなくなります。
セキュリティを強化
アクセスの乱用から生じるリスクを軽減し、アクセスに関する決定を機械学習に基づいてスマートに行うことができます。定期的レビューの要件を設定することで、ユーザー、グループ メンバーシップ、アクセスについて引き続き必要かどうかを確認することができます。
シンプルなパワフルさ。パワフルなシンプルさ。
クラウドベースの製品でデプロイと運用を効率化できます。クラウドとオンプレミス両方のアプリがサポートされます。Microsoft のアプリに加えて、Microsoft 以外の多数のアプリも簡単に統合することができます。
定型化したタスクを自動化
日常的なリソース アクセス要求を関係するビジネス グループに委任するとともに、慣例的リソース アクセスの承認プロセスを自動化することができるので、AI によって提供されたインサイトと例外に専念することができます。
機能
エンタイトルメント管理
アクセス要求ワークフロー、アクセス割り当て、レビュー、失効を自動化することで ID とリソース アクセスのライフサイクルを大規模に管理できます。
ライフサイクル ワークフロー
新しい従業員がただちに生産性を発揮できるように、また、従業員が退職したときにアクセス権が削除されるようにワークフローを設計することができます。
AI ドリブンで、標準的なアクセス レビュー
自動化された分析情報に基づいて、ユーザーまたはゲストが適切なアクセス権を持ち、なおかつそれを必要としていることを確認できます。自己アセスメントを有効にすることも、レビュー担当者を割り当てることもできます。
ユーザーまたはグループ向けの特権 ID 管理
組織内の重要なリソースに対する過剰な、不必要な、または悪用されているアクセスを、時間と承認に基づくロールのアクティブ化で自動的に軽減することができます。
8.Microsoft Entra External ID
お客様の顧客とパートナーがどのアプリにも安全にアクセスできるようになります。
概要
さらに安全なデジタル リレーションシップを確立する
顧客とパートナーの ID を、強力な認証と粒度の高いアクセス ポリシーで保護します。機密性の高い顧客データを保護することで信頼を保ちます。
どの外部ユーザーに対してもアクセス権を制御する
顧客とパートナーに対して適切なレベルのアクセスを定義し、ID ライフサイクルのガバナンスを行い、効果的なアクセス制御を確立します。
人を中心とするエクスペリエンスを作る
簡単で、直感的なサインアップとサインインのエクスペリエンスを顧客とパートナーのために設計します。
安全なアプリケーションの開発を加速する
アプリ開発チームが ID セキュリティをどのアプリケーションにも、あるいはどの顧客エクスペリエンスにも簡単に埋め込むことができるようになります。
機能
■顧客のために
Azure Active Directory B2C は顧客向けアプリケーションのサインアップ、サインイン、プロファイルの管理を構成するためのハイスケールでパワフルなプラットフォームです。Azure AD B2C は現在一般提供中です。
・すべての ID を強力な認証で保護する
条件付きアクセス ポリシーと多要素認証を実施することで、リスクの高いアクセスを防止するとともにユーザー資格情報を安全に守ります。
・カスタマイズしたユーザー エクスペリエンスを設計する
お客様の固有の要件に合わせて構成、コンポーネント、ブランド化をカスタマイズします。アプリケーションの機能を拡張し、ブランド認知を高めることができます。
・信頼できる ID プラットフォーム上で開発する
トラフィック需要にかかわらずアクセスと認証応答時間が確実であるため、スケーラビリティとパフォーマンスを高めることができます。
・開発者リソースを活用する
開発者ツールとサンプルが用意されているため、ID ワークフローを簡単にお客様のアプリやサービスに統合できます。
■パートナーのために
リソースへのアクセスを制御することで、すべての外部パートナーとの共同作業を安全に行うことができます。この機能は Microsoft Entra ID のすべてのサブスクリプションに含まれています。
・ B2B コラボレーションを可能にする
お客様自身の社内データに対する制御を維持しながら、お客様の会社のアプリやサービスをより安全に、他組織からのゲスト ユーザーと共有することができます。
・好みの ID を使用して共同作業する
アプリやサービスに各自の会社、学校、またはソーシャルの ID を使用してサインインできるので、新しい ID を作成する必要はありません。
・オンボーディングのエクスペリエンスをカスタマイズする
ユーザー インターフェイスを会社のルック アンド フィールに合わせてカスタマイズしておくと、外部ユーザーが組織のリソースの使用を開始するまでの時間を短縮できます。
・セルフサービス サインアップ フローを実現する
手作業でのオンボーディング プロセスを必要とせずに、ユーザーが自分でアカウントを作成してすばやく簡単にリソースにアクセスできるようになります。
9.比較表
| Entra ID Free |
Entra ID P1 |
Entra ID P2 |
Microsoft Entra ID Governance |
|
| 価格 | 無料 | ¥750 ユーザー/月 |
¥1,130 ユーザー/月 |
¥880 ユーザー/月 |
| ■ 認証、シングル サインオン、アプリケーション アクセス | ||||
| クラウド認証(パススルー認証、パスワード ハッシュ同期) | ○ | ○ | ○ | |
| フェデレーション認証 (AD FS)、または他の ID プロバイダーとのフェデレーション) | ○ | ○ | ○ | |
| シングル サインオン (SSO) 無制限3 | ○ | ○ | ○ | |
| サービスとしてのソフトウェア (SaaS) アプリと先進認証 (Microsoft Entra ID アプリケーション ギャラリー アプリ、SAML、および OAUTH 2.0) | ○ | ○ | ○ | |
| アプリケーションへのグループ割り当て | ○ | ○ | ||
| クラウド アプリ検出 (Microsoft Defender for Cloud Apps) | ○ | ○ | ||
| アプリケーション プロキシ (オンプレミス、ヘッダーベース、統合 Windows 認証用) | ○ | ○ | ||
| 安全なハイブリッド アクセス パートナーシップ (Kerberos、NTLM、LDAP、RDP、SSH 認証) | ○ | ○ | ○ | |
| サービス レベル アグリーメント | ○ | ○ | ||
| カスタマイズ可能なユーザー サインイン ページ | ○ | ○ | ○ | |
| ■ 管理とハイブリッド ID | ||||
| ロールベースのアクセス制御 (RBAC) | ○ | ○ | ○ | |
| ユーザーとグループの管理 | ○ | ○ | ○ | |
| 高度なグループ管理 (動的グループ、名前付けポリシー、有効期限、既定の分類) | ○ | ○ | ||
| オンプレADのIDとMicrosoft Entra ID と、クラウド同期または Connect 同期を使用して同期する | ○ | ○ | ○ | |
| オンプレミスの主要サーバーのクラウド監視と分析 (Connect Health) | ○ | ○ | ||
| 代理管理 – 組み込みロール | ○ | ○ | ○ | |
| Microsoft Identity Manager ユーザー クライアント アクセス ライセンス (CAL) | ○ | ○ | ||
| クロステナント ユーザー同期 | ○ | ○ | ||
| ■ エンド ユーザー セルフサービス | ||||
| アプリケーション起動ポータル (マイ アプリ) | ○ | ○ | ○ | |
| マイ アプリでのユーザー アプリケーション コレクション | ○ | ○ | ○ | |
| セルフサービス アカウント管理ポータル (マイ アカウント) | ○ | ○ | ○ | |
| セルフサービス パスワード変更 (クラウド ユーザー) | ○ | ○ | ○ | |
| セルフサービス パスワード リセット/変更/ロック解除とオンプレミス ライトバック | ○ | ○ | ||
| セルフサービス サインイン アクティビティ検索とレポート | ○ | ○ | ||
| セルフサービス グループ管理 (マイ グループ) | ○ | ○ | ||
| セルフサービス エンタイトルメント管理 (マイ アクセス) | ○ | |||
| ■ 多要素認証と条件付きアクセス | ||||
| 多要素認証 (MFA) | ○ | ○ | ○ | |
| パスワードレス (Windows Hello for Business、Microsoft Authenticator、FIDO2、セキュリティ キー統合) | ○ | ○ | ○ | |
| 条件付きアクセス | ○ | ○ | ||
| SharePoint 制限付きアクセス | ○ | ○ | ||
| セッション有効期間管理 | ○ | ○ | ||
| 継続的アクセス評価 | ○ | ○ | ||
| グローバル パスワード保護と管理 (クラウドのみのユーザー) | ○ | ○ | ||
| グローバル パスワード保護と管理 (カスタム禁止パスワード、オンプレミス Active Directory からのユーザー同期) | ○ | ○ | ○ | |
| カスタム セキュリティ属性 | ○ | ○ | ||
| ■ ID 保護 | ||||
| リスクベースの条件付きアクセス (サインイン リスク、ユーザー リスク) | ○ | |||
| 認証コンテキスト (ステップアップ認証) | ○ | |||
| デバイスとアプリケーションのフィルター (条件付きアクセス用) | ○ | |||
| トークン保護 | ○ | |||
| 脆弱性とリスクの高いアカウント | ○ | |||
| リスク イベント調査、セキュリティ情報イベント管理 (SIEM) 接続 | ○ | |||
| ■ イベント ログとレポート | ||||
| 基本的なセキュリティと使用状況レポート | ○ | ○ | ○ | |
| 高度なセキュリティと使用状況レポート | ○ | ○ | ||
| ■ ID ガバナンス | ||||
| SaaS アプリに対する自動ユーザー プロビジョニング | ○ | ○ | ○ | ○ |
| オンプレミス アプリに対する自動ユーザー プロビジョニング | ○ | ○ | ○ | |
| アプリに対する自動グループ プロビジョニング | ○ | ○ | ○ | |
| 人事主導のプロビジョニング | ○ |
○ |
○ | |
| 使用条件構成証明 | ○ | ○ | ||
| 基本的なアクセス認定とレビュー | ○ | ○ | ||
| 機械学習支援によるアクセス認定とレビュー | ○ | |||
| 基本的なエンタイトルメント管理 | ○ | ○ | ||
| エンタイトルメント管理 – 職務分離 | ○ | ○ | ||
| Verified ID を使用するエンタイトルメント管理 | ○ | |||
| ライフサイクル ワークフロー | ○ | |||
| ID ガバナンス ダッシュボード | ○ | |||
| 特権 ID 管理 (PIM) | ○ | ○ | ||