Contents
Entra ID の基本概要とプラン構成
Entra ID(旧 Azure AD)は、Microsoft 365 や多数のクラウドサービスに対してシングルサインオン(SSO)や多要素認証(MFA)、アイデンティティガバナンスを提供する統合 ID 基盤です。組織規模・セキュリティ要件に合わせて Free、P1、P2 の 3 種類のプランが用意されており、必要な機能だけを選択して導入できます。本節では各プランの概要と公式サイトで示された対象ユーザー像をまとめ、次章以降の比較の土台となる情報を提供します。
各プランのハイレベルな特徴
| プラン | 主な対象 | 料金 (2026‑04 時点) | キー機能 |
|---|---|---|---|
| Free | 小規模オフィス・スタートアップ | 無料 | 無制限 SSO、Security Defaults による MFA、SaaS アプリ統合上限 10 個 |
| P1 | 中堅から大規模組織 | $6 / ユーザー月額 (年払いで $72)【^1】 | 条件付きアクセス、詳細サインインレポート、Self‑service パスワードリセット |
| P2 | エンタープライズ・高度コンプライアンス組織 | $9 / ユーザー月額 (年払いで $108)【^1】 | Identity Protection、特権 ID 管理(PIM)、アクセスレビュー・長期ログ保持 |
【参考】Microsoft Entra のプランと価格 – Microsoft Security【^1】
2026 年最新版 機能比較表
本セクションでは、公式ライセンス情報に基づき主要機能を項目別に比較した表を提示します。各プランの差分が一目で把握できるよう「○」で提供可否を示しています。
主要機能一覧(導入前の概要)
以下の表は、Free・P1・P2 のそれぞれが 利用可能か 制限ありかをまとめたものです。機能名は公式ドキュメントに合わせて統一し、多要素認証は「多要素認証(MFA)」と記載しています。
| 機能項目 | Free | P1 | P2 |
|---|---|---|---|
| シングルサインオン (SSO) | ○(無制限) | ○(無制限) | ○(無制限) |
| 多要素認証(MFA)の種類 | コード入力・プッシュ承認(Security Defaults)【^2】 | 条件付きアクセスベース MFA、電話/テキストも可 | 条件付き+リスクベース MFA、Identity Protection 連携 |
| 条件付きアクセス | × | ○(基本ポリシー) | ○(高度な条件・カスタム属性) |
| Identity Protection | × | 限定的リスクレポート | 完全機能(リスクスコア、自動ブロック) |
| Self‑service password reset (SSPR) | クラウドユーザー対象のみ | 全ユーザー・パスワード書き戻し対応 | すべてのユーザー+高度なポリシー |
| SaaS アプリ統合数上限 | 最大 10 個(Free)【^3】 | 無制限 | 無制限 |
| サインインレポート & 監査ログ保持期間 | 7 日間 (基本) | 30 日間 (詳細) | 365 日間 (高度な分析・アラート) |
| 特権アイデンティティ管理(PIM) | × | × | ○ |
| アクセスレビュー / Entitlement Management | × | × | ○ |
| サポート体制 | コミュニティフォーラム | ビジネス時間内の標準サポート | 標準+プレミアムオプション(別途) |
【参考】Microsoft Entra ライセンス – Microsoft Learn【^2】
比較ポイントの解説
- MFA の深さ:Free では Security Defaults が自動的に MFA を適用しますが、条件付きアクセスで柔軟に制御することはできません。P1 はポリシー単位で MFA 発生をトリガーし、ユーザー体験の最適化が可能です。P2 のリスクベース MFA はリアルタイム脅威スコアに基づき自動的に要求されます。
- 条件付きアクセス:Free には未実装です。P1 で「場所」や「デバイス状態」などの基本条件が設定でき、P2 ではカスタム属性やリスクレベルまで細かく制御できます。
- Identity Protection と特権管理:エンタープライズ向けに限定されており、ISO 27001・SOC2 等の認証取得や監査対応には P2 が必須です。
料金体系とユーザー規模別の適合性
この章では、2026 年 4 月時点で公表された公式価格を基に、Free・P1・P2 の費用感と推奨されるユーザー規模を整理します。金額は米ドル表示ですが、日本国内向けには為替レートに応じた JPY 表示が適用されます。
月額・年額料金比較(導入前の概要)
| プラン | 1 ユーザーあたり月額 (USD) | 年額 (USD) | 主な対象規模 |
|---|---|---|---|
| Free | 無料 | 無料 | ≤50 ユーザー、予算ゼロで SSO が必要な小規模組織 |
| P1 | $6.00【^1】 | $72 (年払い)【^1】 | 50〜500 ユーザー。条件付きアクセスや詳細レポートが必要な中堅企業 |
| P2 | $9.00【^1】 | $108 (年払い)【^1】 | 300 ユーザー以上、コンプライアンス・特権管理を求めるエンタープライズ |
【参考】Microsoft Entra のプランと価格 – Microsoft Security【^1】
コスト感覚とスケールアップシナリオ(導入前の概要)
-
スタートアップ段階
Free で SSO と基本 MFA を導入し、ユーザー数が増えても追加コストは発生しません。セキュリティ要件が緩やかならこのままで運用可能です。 -
成長期(50 〜 200 ユーザー)
条件付きアクセスによるデバイス管理や部門別 MFA ポリシーが必要になることが多く、P1 への移行がコストパフォーマンス的に最適です。月額 $6 が妥当な投資となります。 -
大規模・高コンプライアンス期(300 ユーザー以上)
リスクベース保護や特権 ID 管理が必須になる場合、P2 の追加機能は直接的にリスク低減と監査対応コスト削減につながります。月額 $9 でも ROI が期待できます。
中小企業向けユースケース例
実務での導入シナリオを具体化し、どのプランが最適か判断できるようにします。以下は典型的な 3 パターンです。
シングルサインオンだけで足りる場合(概要)
- 要件:社内 SaaS アプリ(Office 365、Salesforce 等)へのシームレスログインのみ。MFA は標準のプッシュ承認で十分。
- 推奨プラン:Free
- 利用できる主な機能:無制限 SSO、Security Defaults による MFA、最大 10 の SaaS アプリ統合【^3】。
コンプライアンス要件がある場合(概要)
- 要件:デバイス状態やロケーションに応じた条件付きアクセス、30 日間の監査ログ保持、リスクベース MFA が必須(例: 金融業界)。
- 推奨プラン:P1
- 利用できる主な機能:条件付きアクセスポリシー、詳細サインインレポート (30 日保持)、全ユーザー対象 SSPR、標準サポート。
将来的なスケールアップを見据える場合(概要)
- 要件:特権アカウントの管理・アクセスレビュー、Identity Protection によるリアルタイムリスク検知、365 日以上のログ保持が必要。組織拡大に伴い数千ユーザーへスケール予定。
- 推奨プラン:P2
- 利用できる主な機能:Risk‑based MFA、Identity Protection、Privileged Identity Management(PIM)、アクセスレビュー、長期監査ログ (365 日)、プレミアムサポートオプション。
プラン間の移行手順と導入後の拡張ステップ
ライセンス変更は比較的シンプルですが、機能有効化やポリシー継承に注意が必要です。本節では Free → P1/P2、および P1 → P2 の典型的な手順とベストプラクティスを示します。
ライセンス割当変更フロー(概要)
- Microsoft 365 管理センター にサインインし、左メニューの 「課金」→「ライセンス」 を選択。
- 対象ユーザーに対して新しい Entra ID P1 または P2 ライセンスを 「割り当て」。
- 割当完了後、数分以内に Azure portal の 「Azure AD」 に反映されます。
機能有効化とポリシー継承(概要)
| 移行元 → 移行先 | 有効化手順 | ポリシー継承の可否 |
|---|---|---|
| Free → P1 | Azure portal の 「条件付きアクセス」 で新規ポリシー作成。SSO 設定は自動的に引き継がれます。Security Defaults を無効化し、独自 MFA ポリシーを設定。 | 既存 SSO はそのまま利用可能。MFA ポリシーは新規作成が必要(二重適用防止)。 |
| Free → P2 | 同上+ 「Identity Protection」 と 「特権 ID 管理」 の有効化を行う。 | 既存 SSO は継承。P2 固有機能は別途設定が必要です。 |
| P1 → P2 | Azure portal の 「ライセンス」 タブで上位プランへ切り替えるだけで自動的に機能が拡張されます。 | 既存 Conditional Access と Identity Protection 設定は維持。P2 の追加機能(アクセスレビュー等)は別途設定してください。 |
Security Defaults の無効化手順と注意点(詳細)
- Azure portal → 「Azure AD」 → 「プロパティ」 を開く。
- ページ下部の 「管理対象」 セクションにある 「Security defaults」 ボタンをクリック。
- 「有効」 から 「無効」 に切り替え、「保存」。
影響ポイント
- 無効化すると、Microsoft が自動で適用していた MFA(プッシュ承認)やパスワードリセットの保護が解除されます。そのため、必ず 条件付きアクセスポリシー で MFA を再定義してください。
- 組織全体に即時反映されるため、一部ユーザーだけを対象にしたい場合は 「プレビュー」テナント で事前検証することが推奨されます。
- 無効化後、過去 30 日間の監査ログに Security Defaults の変更履歴 が記録されるので、コンプライアンス要件がある場合はエクスポートして保存してください。
移行時のベストプラクティス(概要)
- テストテナントでシミュレーション:本番環境に適用する前に Azure AD の「条件付きアクセスレポート」や「プレビュー」機能で影響範囲を確認。
- 段階的ロールアウト:まず 5〜10% のユーザーグループで新しい MFA ポリシーを有効化し、エラーやユーザビリティ問題が無いことを検証後に全社展開。
- 監査ログの外部転送:P2 に移行したら Azure Monitor や Microsoft Sentinel へログ転送設定を追加し、長期保持と高度な分析環境を構築。
FAQ(よくある質問)
Free プランで統合できる SaaS アプリは本当に最大 10 個ですか?
はい。Microsoft の公式ドキュメントでは 「Azure AD Free は SaaS アプリの統合上限が 10 個」 と明記されています【^3】。
P1 と P2 の価格は変わらないように見えますが、実際の請求額に差はありますか?
基本料金はユーザー単位で $6(P1)と $9(P2)ですが、P2 では追加の Identity Protection や 特権 ID 管理 に伴うオプション課金が発生するケースがあります。詳細はライセンス契約書や Azure Cost Management の見積もりツールで確認してください。
Security Defaults を無効にした後、MFA が全く適用されなくなることはありますか?
無効化直後は 条件付きアクセス で MFA ポリシーを設定しない限り、MFA は適用されません。必ず移行手順の「Security Defaults の無効化」セクションで示した通り、ポリシー作成とテストを実施してください。
参考文献
[^1]: Microsoft Entra のプランと価格 – Microsoft Security(2026‑04 時点)
[^2]: Microsoft Entra ライセンス – Microsoft Learn(機能一覧・MFA 種類の記載)
[^3]: Azure AD Free の制限 – Azure AD documentation(SaaS アプリ統合上限 10 個)
本稿は 2026 年 4 月時点の公式情報に基づき作成しています。Microsoft のサービス内容や価格は予告なく変更される可能性があるため、導入前に最新ドキュメントをご確認ください。