Contents
Entra ID の定義とリブランディング経緯
Microsoft が 2024 年 5 月に発表した Entra ID は、旧称 Azure AD を名称変更しただけで機能はそのまま継承されたクラウド型アイデンティティ管理サービスです。ブランド統合の背景やリブランディングの意図を理解すれば、既存テナントをそのまま活用できることが分かります。本節では、公式発表のポイントと組織にとっての影響を概観します。
背景と公式発表
2024 年 5 月、Microsoft は「Microsoft Entra」ブランド全体を公開し、その一部として Azure AD → Microsoft Entra ID へリネームしました。公式ブログ(※リンクは2026年2月時点の最新版)では次の三つの目的が示されています。
- 統合アイデンティティプラットフォーム
Entra ファミリー(Permissions Management、Verified ID 等)とシームレスに連携できる基盤を提供するため。 - サービス継続性の明確化
既存 Azure AD の機能はそのまま引き継がれ、顧客は名前だけを認識すればよいことを保証。 - 将来の拡張余地
ID 管理以外のガバナンスや権限管理サービスとの統合が容易になる設計。
公式ブログ: https://azure.microsoft.com/ja-jp/blog/microsoft-entra-launch/
リブランディングで変わる点
- ポータル URL が
https://entra.microsoft.comに変更。サインイン画面やロゴも新しいデザインに統一されますが、API エンドポイントは従来と互換性があります。 - UI が刷新され、設定ウィザードが簡素化。特に 条件付きアクセス のテンプレート機能が新規追加されました。
主要機能比較と実務での違い
Entra ID と Azure AD は基本的に同一サービスですが、名称変更に合わせて UI 改善やオプション機能が付加されています。本節では、代表的な機能を比較し、現場で意識すべきポイントを整理します。
機能比較表
以下の表は、主要機能と実務上の留意点をまとめたものです。各項目の左側に「旧名称」、右側に「Entra ID での表示名」や UI の変化を示しています。
| 機能 | Azure AD(旧) | Entra ID(現) | 実務上のポイント |
|---|---|---|---|
| シングルサインオン (SSO) | Enterprise Applications | アプリケーション | 「アプリ登録」→「エンタープライズ アプリ」のフローが統合され、ポリシーの一括管理が可能に。 |
| マルチファクタ認証 (MFA) | 標準 MFA(条件付き) | 簡素化 UI + リスクベース MFA デフォルト | ユーザー自己サービスでの有効化手順が短縮され、管理負荷が低減。 |
| 条件付きアクセス | ポリシーベース設定 | テンプレートギャラリー追加 | 典型的なシナリオ(外部ユーザー・モバイルデバイス等)をワンクリックで適用できる。 |
| Identity Governance | アクセスレビュー、特権管理 | 「Identity Governance」タブ統合、レポート機能強化 | 監査証跡の取得がリアルタイムで可視化され、コンプライアンス対応が迅速化。 |
| Permissions Management (新) | 別サービス(無) | Entra Permissions Management と連携 | Azure リソースへの最小権限付与を UI だけで一元管理可能。 |
シングルサインオン(SSO)の実務ポイント
Entra ID の SSO 設定は、旧ポータルの「Enterprise Applications」から名称が統合された「アプリケーション」に変更されました。Qiita 記事でも UI 変更に伴う手順差分が解説されています【Qiita】(https://qiita.com/Yukimi_Choko/items/63eb107c1ee607f01a5e)。実務では、エクスポート → インポート の流れで数時間以内に移行できる点が大きな利点です。
マルチファクタ認証(MFA)
リスクベース MFA がデフォルトで有効化され、サインイン時に異常検知があれば自動的に追加認証を要求します。これにより個別ポリシーの設定作業が大幅に削減され、全ユーザーに均一なセキュリティレベルが適用できます。
条件付きアクセスのテンプレート活用
新 UI の「テンプレート」ギャラリーは、外部パートナー向けやモバイルデバイス限定といったシナリオをワンクリックで構成できる便利機能です。NTT 東日本の記事でも実装例が紹介されています【NTT東】(https://business.ntt-east.co.jp/content/cloudsolution/column-503.html)。
Identity Governance の強化
「Identity Governance」タブに集約されたことで、アクセスレビューや特権管理のレポートがリアルタイムで閲覧可能です。自動化スケジュールを設定すれば、定期的なレビュー作業を手作業から解放できます。
Permissions Management の新しい役割
Entra ID が提供する Permissions Management は、Azure RBAC を超えて最小権限付与(Least Privilege)を UI だけで可視化・自動化できるサービスです。全リソースの権限マトリクスが一目で把握できるため、セキュリティチームの負荷が大幅に軽減します。
ライセンス体系と価格情報(※2024 年時点)
Entra ID は従来通り Free / Premium P1 / Premium P2 の三層プランに加え、Permissions Management や Verified ID などのアドオンが用意されています。価格は変動しやすく、最新情報は必ず公式サイトで確認してください。
各プランの概要と注意点
| プラン | 主な提供機能 | 参考価格(USD/ユーザー/月)※ |
|---|---|---|
| Free | 基本 SSO、標準 MFA、ユーザー管理 | 0(無料) |
| Premium P1 | 条件付きアクセス、セルフサービスパスワードリセット、Identity Governance の一部 | 約 6 USD |
| Premium P2 | 完全 Identity Governance、リスクベース保護、Azure AD Identity Protection | 約 9 USD |
| Permissions Management (Add‑on) | 権限レビュー自動化、最小権限付与支援 | 約 4 USD |
| Verified ID (Add‑on) | デジタル証明書発行・検証 | 約 3 USD |
※価格は 2024 年 5 月時点の米ドル表記です。為替変動や年払い割引により実際の金額は異なる可能性があります。最新料金は公式プライシングページをご参照ください:https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
ライセンス選定のポイント
- 中小規模(従業員 50〜200 人) – 基本的な SSO と MFA が必要なら Free プランで十分。MFA の拡張が欲しい場合は P1 を追加検討。
- 大規模組織(従業員 1,000 人以上) – コンプライアンス要件が厳しいケースでは Premium P2 に Permissions Management の Add‑on を組み合わせると、ガバナンスと最小権限付与を一元管理でき、コストパフォーマンスが高まります。
- 開発・テスト環境 – コスト抑制が重要なため Free プランに Verified ID のオプションだけを追加し、デジタル証明書の実装検証に活用します。
管理ポータルの UI/UX とハイブリッド連携
Entra ID への移行で最も触れる箇所は管理コンソールです。本節では UI の変化と、オンプレミス AD DS とのハイブリッド構成に関する注意点をまとめます。
UI/UX の主な変更点
- URL とロゴ –
portal.azure.com→entra.microsoft.comに統一。サインイン画面も新デザインです。 - 左メニューの再編 – 「Entra ID」→「ユーザー」「アプリ」「セキュリティ」の階層に整理され、旧ポータルの「Azure AD」タブは廃止。
- 設定ウィザードの統合 – 条件付きアクセスや MFA の設定が「テンプレート」ベースで提供され、手順数が 2〜3 に削減。
- 検索機能強化 – 全リソース(ユーザー・グループ・アプリ)を横断検索できるため、目的のオブジェクトへ即座にアクセス可能。
UI の変更点は Microsoft Docs の比較ページでも確認できます:https://learn.microsoft.com/ja-jp/entra/fundamentals/compare
ハイブリッド構成(オンプレミス AD DS との連携)
ハイブリッド環境では Azure AD Connect が引き続き使用されますが、設定画面が新コンソールに統合された点が異なります。以下は主な差分です。
| 項目 | Azure AD Connect(旧 UI) | Entra ID 同期(新 UI) |
|---|---|---|
| パスワードハッシュ同期 | 設定画面は Azure ポータル内に散在 | 新コンソールの「デバイス」タブから一括管理 |
| フェデレーション (AD FS) | 手動で構成 | ウィザード化され、ステップが簡略化 |
| デバイス登録 (Hybrid Azure AD Join) | 手動設定が中心 | 「デバイス」→「Azure AD 参加」の項目に自動検出オプションが追加 |
ポイント:新 UI の「デバイス」タブからリアルタイムでオンプレミスデバイスの状態を確認でき、コンプライアンス基準に合致したポリシー適用が容易になります。
移行ベストプラクティスと導入シナリオ
Microsoft が推奨する段階的な移行フローは、ダウンタイムなしで本番環境へ切り替えるためのチェックリスト形式です。ここでは実務に即した具体策を示します。
推奨移行フロー(チェックリスト)
| フェーズ | 主な作業項目 | 完了基準 |
|---|---|---|
| 1. 評価・計画 | 現行 Azure AD の設定エクスポート、ライセンス要件のギャップ分析 | ギャップレポートが完成し、ステークホルダー合意が得られる |
| 2. 環境構築 | Entra ID テナント作成、必要な Premium ライセンス購入、管理者アカウント設定 | 新コンソールにログインできる管理者が確保されている |
| 3. データ移行 | Azure AD Connect の再構成(URL 更新)、ユーザー・グループの同期確認 | 全ユーザーが Entra ID に表示され、属性が正しく引き継がれる |
| 4. 機能検証 | SSO、MFA、条件付きアクセスのテストシナリオ実行 | 期待通りの認証結果が得られ、エラーログが出ない |
| 5. 本番切替 | DNS/アプリケーション設定更新、旧ポータルの利用停止手続き | エンドユーザーへの影響が確認できず、サービス稼働が継続する |
詳細な移行ガイドは Microsoft Learn の「Entra ID migration guide」でも掲載されています:https://learn.microsoft.com/ja-jp/entra/fundamentals/migrate
シナリオ別プラン推奨
| シナリオ | 推奨プラン構成 | 理由 |
|---|---|---|
| 中小企業(従業員 50〜200 人) | Free + 必要に応じて MFA オプション | 基本的な SSO と MFA でセキュリティ確保、コスト最小化 |
| 大規模組織(従業員 1,000 人以上) | Premium P2 + Permissions Management Add‑on | 高度なガバナンスと最小権限付与が必須。統合管理で運用負荷を削減 |
| 開発・テスト環境 | Free + Verified ID (Add‑on) | デジタル証明書の実装検証に特化し、費用は抑えられる |
料金比較表(プラン別)
| プラン | 月額/ユーザー(USD)※ | 主な機能 | 想定対象 |
|---|---|---|---|
| Free | 0 | SSO、基本 MFA、ユーザー管理 | スタートアップ・小規模チーム |
| Premium P1 | ≈ 6 | 条件付きアクセス、セルフサービスパスワードリセット | 中規模企業・コンプライアンス要件あり |
| Premium P2 | ≈ 9 | 完全 Identity Governance、リスクベース保護 | 大規模組織・高度セキュリティ要求 |
| Permissions Management (Add‑on) | ≈ 4 | 権限レビュー自動化、最小権限付与支援 | すべてのプランに追加可能 |
※価格は参考値です。最新情報は公式プライシングページをご確認ください。
まとめ
- Entra ID は Azure AD のリブランディングであり、サービス本体は継続しつつ UI と拡張性が強化されています。
- 主要機能はほぼ同等ですが、条件付きアクセステンプレートや Permissions Management などの新要素により実務効率が向上します。
- ライセンス体系は Free / Premium P1 / P2 に加えてオプション型アドオンが提供され、組織規模と要件に合わせて柔軟に選択可能です(価格は変動するため公式サイトで確認を)。
- 管理ポータルの UI/UX が刷新し、ハイブリッド連携は Azure AD Connect の設定画面が新コンソールに統合されました。既存のオンプレミス AD DS との同期手順は概ね変わりません。
- 段階的な移行フローとシナリオ別プラン推奨を活用すれば、ダウンタイムなしで Entra ID へスムーズに移行できます。
以上のポイントを踏まえて、自社のアイデンティティ管理戦略に最適な Entra ID の導入・運用計画を策定してください。
参考リンク(重複排除済み)
- Entra ID 概要と比較表:https://learn.microsoft.com/ja-jp/entra/fundamentals/compare
- Azure AD Connect(ハイブリッド構成)ガイド:https://learn.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-install-custom
- Entra ID 移行手順(Microsoft Learn):https://learn.microsoft.com/ja-jp/entra/fundamentals/migrate
- 公式プライシングページ:https://azure.microsoft.com/ja-jp/pricing/details/active-directory/