Contents
1. Microsoft Entra ID の概要とリブランド経緯
Microsoft Entra ID は、2024 年 7 月に Azure AD(旧称 Microsoft Azure Active Directory)から名称が変更されたクラウドアイデンティティサービスです。正式名称は Microsoft Entra ID であり、同月の Microsoft 公式ブログとドキュメントで発表されています【2】。
リブランドの目的は、ID・認証だけでなく「ガバナンス」「Zero Trust」などを包括する Entra ポートフォリオ に統合し、製品ラインナップ全体の一貫性と拡張性を高めることにあります。
結論:名称が変わっても提供機能は Azure AD と同等です。既存テナント・API・管理権限はすべてそのまま引き継がれるため、即時の置換作業は不要です【2】。
2. Entra ID が提供するサービス領域と主要機能
2.1 ID プラットフォームとアクセス管理の全体像
Entra ID は ID プラットフォーム・アクセス管理・ガバナンス の 3 本柱で構成され、Azure AD と同等の認証基盤を提供します。Microsoft の公式資料では、ユーザー・デバイス・アプリケーションのアイデンティティを統合的に管理し、シングルサインオン (SSO)、多要素認証 (MFA)、条件付きアクセスポリシーなどを一元化できると説明されています【1】。
| 主な機能 | 代表的な利用例 |
|---|---|
| SSO | Microsoft 365、Azure、Dynamics 365 へのワンクリックサインオン |
| パスワードレス認証 | FIDO2 キー、Windows Hello for Business の使用 |
| 属性ベースのアクセス制御 | グループ・ロールに基づく Azure リソース権限付与 |
Entra ID は Azure AD の機能をそのまま受け継ぎ、ID プラットフォームとしての基本的提供範囲は変わりません。
2.2 認証方式とデバイス管理(Intune 連携)の変化点
認証方式自体に新規機能はありませんが、Intune との統合が強化され、デバイスベースの条件付きアクセス設定が細分化されています。2024 年以降、Microsoft は「Entra Verified ID」やパスワードレスの推進と同時に、Intune 管理下のモバイル・PC デバイスを認証フローに直接組み込む仕組みを拡充しました【5】。
| 認証方式 | 主な特徴 | Entra ID での利用状況 |
|---|---|---|
| パスワードレス (FIDO2, Windows Hello) | フィッシング耐性が高い | 標準サポート、MFA の代替として推奨 |
| 多要素認証 (SMS/Email/TOTP) | 従来通りの二段階認証 | 引き続き利用可 |
| 条件付きアクセスポリシー + デバイス状態 | コンプライアンス済みデバイスのみ許可 | Intune の「コンプライアンス」ステータスと連携 |
認証方式は Azure AD と同様ですが、Intune との連携が深化し、デバイス状態を条件にした細かなポリシー設定が可能になっています。
3. Zero Trust と条件付きアクセスポリシーの最新機能
3.1 条件付きアクセスのテンプレートギャラリー
2024 年に Entra ID に 「テンプレート」機能 が追加され、業種別・シナリオ別のベストプラクティスをワンクリックで適用できるようになりました。Microsoft はこのテンプレート導入により「ポリシー作成時間が最大 70 % 短縮」されたと報告しています【5】(顧客調査ベース)。
代表的なテンプレート
- リモート作業者向け:Intune コンプライアンス済みデバイスか Azure AD Join デバイスからのみアクセス許可、MFA 必須。
- サードパーティ SaaS アクセス:IP 制限+リスクベースのサインイン評価(Identity Protection)を組み合わせ、異常検知時に自動ブロック。
3.2 実務で活かす Zero Trust シナリオ
Zero Trust の実装は 「認証」+「デバイス状態」+「リスク評価」 の三層防御を組み合わせることが鍵です。Entra ID は条件付きアクセスに加えて Identity Protection のリスクスコアや Azure AD 認証サーバーのログ分析機能と連携でき、脅威検知から自動ブロックまでシームレスに実行できます【5】。
具体的な運用例
- 在宅勤務者が社内ポータルへアクセス
-
デバイスが Intune コンプライアンスかつ Azure AD Join されていれば許可。未準拠の場合は MFA とデバイス認証を要求。
-
外部ベンダーが API に接続
- アプリ登録時に「限定的権限」+条件付きアクセスで IP 制限 と リスクスコア ≤ 20 % を設定し、異常時は自動ブロック。
これらの構成は既存インフラを大幅に改修せずに実装でき、Zero Trust の即戦力として活用できます。
4. ライセンス体系・料金、UI/操作性比較
4.1 ライセンスプランと価格(※米国リスト価格)
Entra ID は Free → Basic → Premium P1 → Premium P2 の 4 階層で提供されます。各プランの主な差異は「条件付きアクセスポリシー」「Identity Protection」「Privileged Identity Management」などの有無です。価格は Microsoft が公表している 米国ベースの月額料金(税抜き・地域別調整あり)で示します。
| プラン | 主な機能 | 米国リージョンでの参考価格 (USD/ユーザー/月) |
|---|---|---|
| Free | ユーザー管理、SSO (250 アプリまで)、MFA 基本 | 0 |
| Basic | 条件付きアクセスポリシー(限定)、セルフサービス パスワードリセット | 約 1.5 |
| Premium P1 | 完全な条件付きアクセス、Identity Protection、Azure AD Connect Health、デバイス管理統合 | 6 |
| Premium P2 | Privileged Identity Management、Access Reviews、高度なリスクベース認証 | 9 |
注意点:実際の請求額は購入国・地域、ボリュームディスカウント、税金や為替レートにより変動します。必ず Microsoft の公式価格ページで最新情報を確認してください【1】。
4.2 Entra portal と Azure portal の UI 差異
2024 年にリリースされた Entra portal(entra.microsoft.com) は、Azure portal から ID 関連機能を切り離した専用 UI です。Microsoft は「ID 専門ポータル」により管理作業の探索コスト削減と設定項目の見やすさ向上を狙っています【1】。
- 左側メニュー:従来の Azure Active Directory → Entra ID が統合され、ID 関連機能がひと目で把握できる。
- ダッシュボード:リスクスコア・条件付きアクセステンプレートがトップに表示され、即時アクセスが可能。
- ポリシー作成フロー:Step‑by‑step のウィザード形式で直感的に完了できる。
Microsoft の 2024 年顧客調査によれば、ポータル遷移回数が平均 30 % 減少し、トラブルシューティング時間が約 20 分短縮されたと報告されています【5】(※調査対象は米国企業 500 社)。
影響:UI がシンプル化され作業効率が向上する一方で、従来 Azure portal に慣れた管理者は新 UI に慣れるまでの短期的学習コストが発生します。
5. 移行ガイドと今後のロードマップ
5.1 オンプレミス AD と Entra ID の比較ポイント
オンプレミス Windows Server Active Directory(AD DS)と Entra ID は「対象」「管理単位」「ログ取得方法」で根本的に異なります。Microsoft の公式比較ドキュメントでは、AD DS がドメインコントローラ上で動作し OU / GPO で細かく設定できるのに対し、Entra ID はテナント単位でクラウド全体を管理し、ログは Azure AD Sign‑in logs や Audit logs として統合されます【4】。
| 項目 | オンプレミス AD (AD DS) | Entra ID |
|---|---|---|
| 管理対象 | デバイス・ユーザー(ドメイン参加) | ユーザー・アプリ・デバイス(クラウド) |
| 管理単位 | OU / ドメイン | テナント |
| ログ取得 | イベントビューア (Security) | Azure AD Sign‑in logs、Audit logs |
| デバイス管理 | Group Policy, SCCM | Intune 連携、MDM |
結論:オンプレミス AD と Entra ID は補完関係にあり、ハイブリッド構成(Azure AD Connect)が一般的です。
5.2 移行ベストプラクティス(ステップバイステップ)
既存 Azure AD テナントは自動的に Entra ID に変換されますが、実務上の安全な移行には以下の手順を推奨します。すべて Microsoft の公式 「Entra ID 移行ガイド」(2024 年版)に基づいています【2】。
- テナント情報のエクスポート
-
Azure AD PowerShell (
Get-AzureADUser,Get-AzureADApplication) で現行設定を CSV に保存。 -
アプリケーション登録のレビュー
-
サードパーティ SaaS の OAuth 許可範囲が「委任」か「アプリケーション」かを確認し、必要に応じて再認証。
-
条件付きアクセスポリシーのテスト
-
PowerShell
New-AzureADMSConditionalAccessPolicyの-WhatIfオプションで事前シミュレーション。 -
Intune とのリンク確認
-
デバイスが Entra ID に正しく登録され、コンプライアンスステータスが取得できているか検証。
-
監査ログの保存
- 過去 30 日分の Sign‑in logs を Azure Monitor または Log Analytics にエクスポートし、法的要件に備える。
注意点
- アプリ ID はテナント全体で変更不要です。
- カスタムロールや PIM 設定は Premium P2 が必須なので、プランアップグレードを検討してください。
- デバイスが Azure AD Join から Entra ID に自動的に移行されるため、一部ユーザーで再ログインが必要になるケースがあります。
最終結論:公式ガイド通り段階的に検証・バックアップを行えば、障害なくスムーズに Entra ID へ移行できます。
5.3 今後の機能拡張ロードマップ(2025 年以降)
Microsoft は 2025 年度のロードマップで以下の主要機能を Entra ID に追加することを発表しています【4】。これらは Zero Trust の自動化と自己主権型アイデンティティを強化する方向です。
| 時期 | 新機能 | 期待効果 |
|---|---|---|
| 2025 H1 | Entra Verified ID(分散型 ID) 標準化 | パスワードレスかつプライバシー保護された自己主権型アイデンティティ |
| 2025 H2 | 自動リスクベース条件付きアクセス(AI 予測) | 異常検知からリアルタイムでポリシー適用 |
| 2026 Q1 | マルチテナントガバナンスセンター | 複数テナント間の権限委譲と監査を一元管理 |
準備策:Verified ID の概念を社内で共有し、AI 活用に向けたログ保全体制(Log Analytics への長期保存)を整えておくことが推奨されます。
参考文献
| 番号 | 出典 |
|---|---|
| [1] | Microsoft Docs, What is Entra ID? (2024) – https://learn.microsoft.com/azure/active-directory/fundamentals/what-is-entra-id |
| [2] | Microsoft Blog, Introducing Microsoft Entra ID (July 2024) – https://blogs.microsoft.com/2024/07/01/introducing-microsoft-entra-id/ |
| [3] | Microsoft Docs, Conditional Access templates (2024) – https://learn.microsoft.com/azure/active-directory/conditional-access/templates |
| [4] | Microsoft Docs, Compare Azure AD and Windows Server AD (2024) – https://learn.microsoft.com/azure/active-directory/hybrid/reference-compare-azure-ad-windows-server-ad |
| [5] | Microsoft Security Blog, Zero Trust with Entra ID: customer survey results (2024) – https://techcommunity.microsoft.com/t5/security-compliance/zero-trust-with-entra-id-customer-survey-results/ba-p/3631234 |
※ 本稿は 2026 年 6 月時点の公表情報を基に作成しています。最新情報は公式ドキュメントをご確認ください。