Contents
Microsoft Entra IDとAzure ADの名称変更に伴うサービス変更点
Microsoftは2023年1月に「Azure Active Directory(Azure AD)」を「Microsoft Entra ID」にリネームしました。この変更により、ITインフラや開発プロセスに影響が出る可能性があります。本セクションでは、名称変更に伴う主要な機能刷新とその影響について解説します。
リネーム後の主要な機能刷新
2023年1月以降、Microsoft Entra IDはサービス名の変更とともにいくつかの技術的な刷新を実施しています。特に以下の2点が重要です。
| 項目 | 詳細 | 補足 |
|---|---|---|
| 統合管理の強化 | クラウドおよびオンプレミス環境におけるIDとアクセス管理の一元化が進み、ゼロトラストアーキテクチャへの対応が強化されています。 | 例:「Azure AD B2C」→「Entra ID B2C」 |
| API仕様の見直し | REST APIエンドポイントやパラメータが変更され、開発者向けドキュメントも更新されました。 | 遷移時の手動修正が必要なケースがあります(例:/v2.0 → /beta) |
名称変更によるユーザー認識の違い
名称変更は技術的な変化だけでなく、企業内部での理解にも影響を与えます。IT担当者は以下の点に注意しましょう。
-
教育・ドキュメントの見直し
チーム内での説明資料やトレーニング内容を「Azure AD」から「Entra ID」へ修正する必要があります。誤った名称使用で混乱を招くリスクがあります。 -
パートナー企業との連携
サードパーティ製品やクラウドサービス提供者と協議する際は、最新の名称(Entra ID)を使用することを明記し、仕様変更が不要な状態を確保してください。
セキュリティ機能の進化とゼロトラスト対応
Microsoft Entra IDは2024年7月にセキュリティ技術の革新を実施し、特に条件付きアクセスや認証プロトコルが進化しました。以下に具体的な変更点を解説します。
条件付きアクセスの拡充
2025年4月以降、Microsoft Entra IDでは以下の機能が導入されました。
-
リアルタイムリスクスコアリング
ユーザーのログイン履歴やデバイス状態から、アクセスを許可・制限する判断が自動で行われます。 -
多要素認証(MFA)の柔軟な設定
地域やデバイスに応じて「常にMFA」とか「信頼できるネットワークでは無し」など、ポリシーを細かく調整可能です。
認証プロトコルの新規導入
2024年7月にFIDO2標準とOAuth 2.1がサポートされるようになりました。これらの変更により、パスワード依存性の低下が進んでいます。
| プロトコル | 主な特徴 | 影響範囲 |
|---|---|---|
| FIDO2(パスワードレス認証) | デバイス固有のセキュリティキーを使用するため、フィッシング攻撃やランサムウェアによる情報漏洩リスクを軽減できます。 | すべてのユーザーに対して推奨 |
| OAuth 2.1によるクラウドアプリ統合強化 | 「Microsoft Entra ID」はOAuth 2.1を採用し、外部SaaSと連携する際のセキュリティが向上しました(例:SalesforceやSlackとの連携)。 | 外部アプリケーションとの連携時 |
移行時のステップバイステップガイド
Entra IDへの移行には「準備」「実行」「検証」の3段階があります。以下に具体的な手順を示します。
事前準備チェックリスト
移行前に以下の項目を確認しましょう:
- 既存クラウド環境のアセスメント
- 現在使用しているAzure ADのバージョンとライセンスを明確にし、Entra IDとの互換性を確認します。
-
サードパーティ製アプリケーション(例:SAPやSalesforce)がEntra IDに対応しているか、連携仕様書を精査してください。
-
ユーザー権限の整理
-
「グローバル管理者」や「アプリケーション管理者」など、役割ごとのアクセス権を一括でエクスポートし、Entra IDへ再設定できるように準備します。
-
移行ツールの選定
Microsoftが提供する「Azure AD Connect(Entra ID版)」やサードパーティ製ツール(例:Passportal)を使用して、データを安全に移行してください。
ユーザー認証設定の切り替え手順
実際の移行では以下のステップを厳守してください:
- Entra IDアカウント作成
-
Microsoft 365管理者ポータルから「Microsoft Entra ID」サービスを有効化し、初期ユーザーを作成します。
-
認証プロトコルの設定変更
-
現在使っているOAuth 2.0からOAuth 2.1に切り替え、セキュリティポリシーを再設定してください(例:MFA強制設定)。
-
ユーザー移行実施
- Azure AD Connectを使用して、既存のユーザー情報をEntra IDに同期します。同期中はユーザーに一時的なパスワードを発行し、混乱を防ぎましょう。
現行クラウド環境との互換性検証ポイント
移行後の障害リスクを最小限にするには、以下のような技術的検証が必要です。
既存アプリケーションの連携テスト
Entra IDへの移行後は、以下のアプリケーションと連携の動作をテストしてください:
- Microsoft 365製品(Outlook、Teamsなど)
-
認証設定が正しく反映されているか確認します。
-
外部SaaSアプリケーション(SalesforceやZoomなど)
- SSO(シングルサインオン)が正常に動作するか、API仕様変更によるエラーがないかをテストしてください。
API仕様変更への対応
Entra IDのリネームに伴い、一部のAPIエンドポイントが変更されたため、以下を確認しましょう:
-
OAuth 2.0からOAuth 2.1への移行
エンドポイントURLやトークン発行方法に変更がある可能性があります。公式ドキュメントで最新情報を確認してください(例:/v2.0→/beta)。 -
スクリプト・自動化ツールの修正
自社開発のツールやPowerShellスクリプトが旧APIと互換性があるかを検証し、必要に応じてコードを更新してください。具体的な確認手順は以下の通りです: -
スクリプト内に現行のエンドポイントURL(例:
/v2.0)が含まれているか確認 - 変更されたAPI仕様書に基づき、スクリプト内を修正し、テスト環境で動作検証
名称変更後の製品名対応表
リブランド後の製品名と旧称の関係性は以下の通りです。この表を参照し、ドキュメントや内部資料への反映を徹底してください。
| 旧名称 | 新名称(Entra ID) | 備考 |
|---|---|---|
| Azure AD B2C | Entra ID B2C | ユーザー管理とIDプロバイダーの設定は変更なし |
| Azure Active Directory | Microsoft Entra ID | プラットフォーム全体の名称変更 |
注意: 製品名が変更されたが、機能的には連続性を保っているため、既存の構成やポリシーはEntra IDでもそのまま適用可能です。
日本市場におけるコストに関する補足説明
記事内で記載された「$1.50/ユーザー」などの価格情報は、米国向けの標準料金に基づいています。日本市場においては以下の点に注意してください:
-
地域別課税
日本では消費税(現行税率:10%)が適用されるため、実際のコスト計算にはこの税率を反映する必要があります。 -
為替変動への対応
米ドルと円の為替レートに応じて費用が変動します。最新の為替レート(例:1ドル=150円)に基づく換算値を明記し、企業向けの見積もりを作成してください。 -
Microsoft Japan公式サイトでの確認
日本市場における具体的なコスト計算は、Microsoft Japanの公式サイトまたは営業担当者を通じて取得することをお勧めします。
まとめ
Microsoft Entra IDへの移行は、企業にとって重要な戦略的な変化となります。名称変更に伴う機能刷新やセキュリティ対応、コスト計算の正確性など、多岐にわたる点を確認し、スムーズな導入を図ることが求められます。