Microsoft Entra IDとは。基本の機能や情シスによる活用のメリット

クラウドサービスは、インターネット環境があれば場所や端末を選ばずに利用できることから、業務の効率化や多様な働き方の実現に貢献しています。

一方で、社内システムのクラウド化が進むことによって、アカウントの数や外部からのアクセスが増え、ID管理業務の負担増加とセキュリティリスクを招いている問題も見られています。

このような問題を解決するためのサービスに『Microsoft Entra ID』があります。​​​​​​​

この記事では、情報システム部門（以下、情シス）や管理部門の担当者に向けて、Microsoft Entra IDの概要や主な機能、活用のメリットについて解説します。

Microsoft 365の導入・運用支援についてはこちらの資料をご確認ください。

Microsoft Entra IDとは

Microsoft Entra IDとは、Microsoftが開発・提供するクラウドサービスのIDとアクセスを包括的に管理するサービスです。2023年10月に、従来のAzure Active Directory（Azure AD）から名称変更が行われました。

Microsoft 365やMicrosoft AzureなどのクラウドサービスのIDを一元管理して、リソースへのアクセスを制御することで、ユーザーが安全にアプリケーションやデータを利用できるようになります。

Microsoft Entra IDには、3つのプランが用意されています。

▼Microsoft Entra IDのプラン（※）

※2025年6月17日の情報を基に作成しています。

無料版のMicrosoft Entra ID Freeは、Microsoft 365やMicrosoft AzureなどのMicrosoftが提供するサブスクリプションサービスに含まれています。

Microsoft Entra ID P1とMicrosoft Entra ID P2は、Microsoft 365の法人向けサービスの一部で利用できるほか、単独のサービスとして契約することも可能です。

Microsoft Entra Suiteは、Microsoft Entra 製品を組み合わせたソリューションです。『Microsoft Entra Private Access/Internet Access』『Microsoft Entra ID Governance』『Microsoft Entra ID Protection』『Microsoft Entra Verified ID』の5つの製品が含まれています。

Microsoft Entra Suiteについては、別の記事で詳しく解説します。

なお、Microsoft Azure・Microsoft 365の導入・運用支援サービスについては、こちらの資料をご確認ください。

Microsoft Entra IDで利用できる主な機能

Microsoft Entra IDで利用できる主な機能（※）には、以下の5つが挙げられます。

※選択するプランによっては利用不可、あるいは一部が制限されます。

➀多要素認証 （MFA）

多要素認証（MFA）は、複数の要素を組み合わせてユーザーを認証する方式です。

Microsoft Entra IDでは、多要素認証（MFA）を設定して、IDとパスワードだけを入力するよりも安全な認証方法を用いてサインインを行えるため、アプリケーションへの不正アクセスを防止します。

▼Microsoft Entra IDにおける多要素認証の方法

• 指紋認証
• 顔認識
• ワンタイムパスコード
• プッシュ通知　など

また、ユーザーや端末を識別する電子証明書と多要素認証（MFA）を組み合わせて使用することにより、なりすましを防げます。

②シングルサインオン（SSO）

Microsoft Entra IDでは、各アプリケーションを統合して、スムーズなサインインを可能にする“シングルサインオン（SSO）”を利用できます。

ユーザーが1つのID・パスワードを使ってサインインすることで、Microsoft 365やほかのクラウドサービスのアプリケーションへのアクセスを行えるようになります。これにより、パスワードの使いまわしやメモの紛失による情報の漏えいを防げます。

③アクセスの制御・管理

クラウド上で提供されるネットワークやアプリケーション、ストレージなどの各種リソースへのアクセスを制御・管理する機能があります。

管理者が設定した条件に適合するサインインが行われた場合に、ユーザーに認証を要求してアクセスを制御することが可能です。これにより、端末や場所を問わないリモートワークでのセキュリティを強化できます。

▼条件付きアクセスを設定する項目例

• 特定のユーザーまたはユーザーを区分した属性グループ
• 対象とするアプリケーション
• 使用する端末（企業所有・個人所有）
• 接続のIPアドレス
• サインインの試行回数　など

④IDの保護

IDの保護では、高度な機械学習によってユーザーの行動を追跡して、ID情報が不正に利用されないように対策することが可能です。

通常と異なるユーザーの行動からサインインのリスクを検出した際に、リアルタイムで認証情報の追加要求やアクセスのブロックを行います。これにより、第三者によるアカウントの乗っ取りや不正アクセスの防止につながります。

⑤特権IDの管理

特権IDの管理は、社内システムの設定変更やユーザー管理などを操作できる特別な権限を持つIDに対して、アクセスを管理・制御する機能です。

▼特権IDの管理で行えること

• 特権IDを付与する属性グループ（ロール）に対するアクセス権限の設定
• 特権IDを使用したアクセスの監視・制御
• 特定ユーザーの特権IDに対する使用時間の設定・適用
• 特権IDを利用したアクセスに関する監査履歴の確認　など

特権IDを使用するユーザーの管理やリソースへのアクセス制御を行うことで、システムの設定変更やデータの改ざんなどの重大なミス・不正の防止につながります。

情シスがMicrosoft Entra IDを活用するメリット

情シスがMicrosoft Entra IDを活用することで、ID管理業務の効率化やセキュリティの向上、運用コストの削減などメリットが得られます。

ID管理業務の効率化

各クラウドサービスにおけるユーザーのIDとアクセスを包括的に管理することで、情シスによるID管理業務を効率化できます。

▼Microsoft Entra IDで効率化を図れる管理業務の例

• クラウドサービスへのユーザー情報の追加・削除・変更
• ユーザーの属性グループに対する条件に応じたアクセス権限の設定
• 特権アクセスの申請・承認
• ユーザーが失念したパスワードの再発行　など

複数のクラウドサービスを利用している職場において業務負担となりやすいID管理業務を効率化することで、情シスがコア業務に注力できるようになります。

リモートワーク・ハイブリッドワークでのセキュリティ向上

多要素認証（MFA）とシングルサインオン（SSO）による認証設定や、条件設定によるアクセスの制御を行うことで、リモートワーク・ハイブリッドワークでのセキュリティを向上させることが可能です。

サインイン情報の流出による不正アクセスを防止できるほか、クラウドサービスにアクセスする場所・端末・ユーザーを制限することにより、情報漏えいのリスクの低減につながります。

リソースの最適化によるコストの削減

Microsoft Entra IDは、利用状況に応じて月額料金が変動する従量課金制となります。事業内容や規模に合わせてサービスを柔軟に拡張・縮小できるため、リソースの最適化を図ることが可能です。

また、Microsoft Entra IDを活用すると、各クラウドサービスにおけるユーザーへのライセンスの割り当てを管理しやすくなります。不要なライセンスや未使用の機能を把握して削除することで、クラウドサービス全体の運用コストを削減できます。

まとめ

この記事では、Microsoft Entra IDについて以下の内容を解説しました。

• Microsoft Entra IDの概要・プラン
• Microsoft Entra IDで利用できる主な機能
• 情シスがMicrosoft Entra IDを活用するメリット

Microsoft Entra IDは、ユーザーのIDとアクセスを包括的に管理して、安全かつ効率的にクラウドサービスを運用するために役立ちます。

多要素認証やシングルサインオン、条件に基づくアクセス制御などのさまざま機能を活用することによって、ID管理業務の効率化やセキュリティの向上を図れます。

『FGLテクノソリューションズ』では、Microsoft 365の環境構築や導入後の活用支援までトータルサポートしています。Microsoft Entra IDを活用したID・アクセス管理についてもご相談ください。