公開日:2021年9月17日最終更新日: 2021年10月6日
Azure Active Directory(Azure AD)は、Microsoft社が提供しているクラウドサービスの1つで、様々なクラウドサービスのアカウントのIDや認証情報を一元管理できる機能です。
近年クラウドサービスが急速に発達し、自宅でのテレワークなどの影響もあって、Azure ADの導入を検討している企業も多いのではないでしょうか?今回はMicrosoft社のAzure ADをフォーカスし、機能や導入メリットについて解説します。
目次 <Contents>
Azure Active Directory(Azure AD)の機能
Active Directoryとは、ユーザーのサインイン「認証」とアクセス「認可」を簡易的に支援する機能です。クラウドサービスの発達により、多くのユーザーが社内のサーバーやクラウドサービスにアクセスして業務を行うことが増えました。加えて、近年問題になっているセキュリティ関連や不正アクセスの課題にも対応する必要もあります。
Azure ADを使用すると、クラウドのアカウント管理やID管理機能を用いてこれらの課題をクリアすることができます。
クラウドベースのアカウント管理サービス
Azure ADのアカウント管理サービス機能では、Microsoft 365、Azure portal、SaaSアプリケーションなどをAzure ADに登録することにより、シングルサインオンでアクセスできます。シングルサインオンとは、Azure ADに一度認証するだけで登録した各種サービスを利用できるシステムです。
各種クラウドサービスごとにアカウントを払い出すと、管理者のユーザー管理や利用者のアカウント管理が手間になります。しかし、Azure ADのアカウント管理サービスを使用することにより、自宅や外出先でもAzure ADにサインインし、Azure ADに登録したサービスにシングルサインオンでアクセスできます。
さらに管理者もアカウントを一元管理できるようになり、管理工数を削減することができます。
ID管理機能
Azure ADのID管理機能では、パスワード認証以外でも2段階認証、指紋スキャン、デバイス認証など、サインイン中に追加で本人確認できる認証設定をして、セキュリティを向上させることができます。
パスワード認証のみだと、パスワード強度の低い設定であったり、どこかでパスワードが流出したりなどで不正アクセスされてしまう恐れがあります。
多要素認証を取り入れた場合、2段階目の認証は容易に取得できないためセキュリティが大幅に向上します。
また、Azure ADのパスワード保護機能により、脆弱なパスワード(一般的によく使用されているパスワード)はブロックされます。 この禁止パスワードリストは自動で更新されていくため、仮に使用していたパスワードのセキュリティに問題があった場合はユーザーに通知されます。
Azure ADとActive Directoryの違い
従来のActive Directoryはオンプレミスとシステムを管理するサービスなのに対し、Azure ADはオンプレミスとクラウドに対応する認証基盤となります。
近年、テレワークの影響でノートパソコンを使用して外部からクラウドサービスを使用する機会が増えてきました。
従来のActive Directoryはクラウドサービスに対応しておりませんでしたが、クラウドサービスに対応したものがAzure ADとなります。これによりクラウドサービスを使用する際も、Azure ADと連携することで多要素認証、SaaSアプリを使用したセキュリティ向上、モバイル端末への認証機能を用いることができます。
Azure ADの導入メリット
Azure ADはクラウドの特徴を生かして、多様な機能が提供されています。主な特徴は下記の3つになります。
1. 構築や運用環境は不要
Azure ADはAzureのオプションサービスとなり、アプリケーションや開発環境の購入は不要です。料金は利用した分の重量課金制となります。
また、AzureサブスクリプションにAzure ADを関連付ければ、サブスクリプション型(定額料金を支払うことにより一定期間サービスを保証)としての利用もできます。既にAzureを使用中の場合は、AzureサブスクリプションにAzure ADを紐付けるだけで定額料金にできます。
※アプリを構築、管理、監視できる「Azure Portal」から、Azureサブスクリプション一覧の確認や選択が可能です。
2. サーバー拡張や機能追加の容易性
Azure ADはクラウド型のため、規模拡張・縮小が容易に可能です。また、Active Directoryよりも安価で拡張できます。
3. 認証機能によるセキュリティ強化
Azure ADには、多要素認証やパスワード保護機能、パスワードレス認証により、安全にクラウドサービスへアクセスでき、不正なアクセスを防ぎます。
さらに、セルフサービスパスワードリセット機能でユーザー自身で、パスワード初期化やブロック解除が行えて管理者やヘルプデスクの負担軽減も見込めます。
Azure ADのエディションの種類について
Azure ADの価格は使用するエディションの種類によって異なります。
下記に4つのAzure ADのエディションの種類を紹介します。Azure ADの使用用途によって、最適なものを選択しましょう。
Freeエディション
価格:Microsoft 365に付属
Azureなどの商用オンラインサービスのサブスクリプションに含まれているエディションで、Azureを使用している方はフリーで利用できます。Office365アプリエディション
価格:Microsoft 365に付属
Freeエディションの他にOffice365 E1、E3、E5、F1、F3のサブスクリプションOffice365アプリの機能が含まれます。Premium P1エディション
価格:672円 ユーザー/月(年間契約)
より厳しいアクセス管理を目的としたエディションで、要件に合わせて多要素認証をユーザーに要求することができます。
また、AzureAD条件付きアクセスを使用し、強固なアクセス管理ができます。Premium P2エディション
価格:1,008円 ユーザー/月(年間契約)
全てのAzure ADエディションの機能を使用することができ、最も強力なセキュリティを設定できます。
料金の詳細は「Azure Active Directory の価格」を参照ください。
Azure AD Connectとは
Azure Active Directory Connect「Azure AD Connect」とは、クラウド環境とオンプレミス両方のシステム運用で使用できるアカウント管理ツールです。Active DirectoryとAzure ADでは使用用途が違うため、それぞれ異なるアカウントを使用している場合もあるかと思います。
ですが、アカウントを複数所持していると管理コストや手間がかかってしまいます。
まとめ
Azure Active Directory(Azure AD)は、クラウドサービスへの認証や許可を容易にするサービスです。Azure ADを使用することで、管理者のコスト削減やユーザーの利便性向上、多要素認証によるセキュリティ強化など多くのメリットがあります。
クラウドサービスのユーザー管理にお困りの企業様は、Azure ADの導入を検討してみてはいかがでしょうか。
お客様が運営するクラウドの監視・保守・運用業務を、ジードが代行いたします。
お客様のご要望に沿って、適切なクラウド選定から設計・構築までを行います。
Azure上で、AI + 機械学習、分析、ブロックチェーン、IoTを開発します。