English お問い合わせ
Home>Tech Insights>ID統合・クラウドID基盤>Entra ID
Microsoft Entra ID

Entra IDとは

Microsoft Entra ID(旧Azure AD)は、社員のアカウント(ID)を一元管理し、Microsoft 365やさまざまなクラウドサービスへのログインを束ねる「クラウドのID基盤」です。誰がどのサービスにアクセスできるかを管理する土台で、SASEやゼロトラストの出発点にもなります。

ID統合・クラウドID基盤へ戻る相談する
Basics

Entra IDの基本

クラウドサービスが増えるほど、サービスごとに別々のID・パスワードを管理することになり、利便性と安全性の両立が難しくなります。Entra IDは、社員のアカウントを一か所で管理し、次のような仕組みでログインを安全・便利にします。

  • 認証(本人確認)。ログインしようとしている人が本人であることを確かめる土台の機能
  • シングルサインオン(SSO)。一度のログインで、Microsoft 365をはじめ複数のサービスをそのまま利用できる
  • 多要素認証(MFA)。パスワードに加えてスマートフォンの承認などを組み合わせ、なりすましを防ぐ
  • 条件付きアクセス。場所・端末・リスクの状況に応じて、アクセスの可否や追加認証の要否を自動で制御する

ID・パスワードやアクセス権限をクラウド上でまとめて管理するため、社内でも社外でも同じルールで安全にサービスを利用できます。

Image

図でイメージする

一度のログイン(SSO)で、許可された複数のクラウドサービスに安全にアクセスできます。

社員 Entra ID ID基盤 Microsoft 365 許可 業務アプリA 許可 業務アプリB 許可 Entra IDが認証を一元管理し、SSOで複数サービスへ
Visual Guide

イラストで理解するEntra ID

専門用語が苦手な方向けに、Entra IDの「本人確認(MFA)」と「条件付きアクセス」の考え方を3つの図で説明します。

図解

たとえ話:会社の“受付”=Entra ID

社員 ログイン 受付(本人確認) Entra ID Microsoft 365 許可 業務アプリ 許可 受付が本人確認をしてから、許可された人だけを各サービスへ通す
← 横にスクロールできます →

Entra IDが「会社の受付」として本人確認し、許可された人だけを各サービスへ通します。

図解

ビフォー/アフター:パスワードだけ → MFA

従来(パスワードだけ) Entra ID(MFA) 社員 パスワードのみ なりすまし 流出で侵入 パスワードが漏れると、本人になりすまされる 合言葉ひとつだけ。盗まれたら誰でも入れてしまう 社員 PW+スマホ承認 本人のみ許可 パスワード+スマホ承認で本人確認 パスワードが漏れても、手元のスマホがなければ入れない
← 横にスクロールできます →

パスワードだけのログインは流出でなりすまされます。MFA(多要素認証)はパスワードに加えてスマホ承認で本人確認し、なりすましを防ぎます。

図解

ステップで理解:条件付きアクセス

1 ログイン要求 社員がアクセス 2 本人確認 パスワード+MFA 3 状況を判定 場所・端末・リスク 4 許可/ブロック 怪しければ追加認証 許可 ブロック 本人確認に加え、場所・端末・リスクを見て、問題なければ許可/怪しければ追加認証かブロック
← 横にスクロールできます →

条件付きアクセスは、本人確認に加えて「場所・端末・リスク」を判定し、安全なら許可、怪しければ追加認証やブロックを自動で行います。

Pros

メリット

  • 社員アカウントを一元管理でき、運用の手間と抜け漏れを減らせる
  • SSOにより、複数サービスへのログインが一度で済み利便性が向上する
  • MFAでパスワード流出時のなりすましを防止できる
  • 退職者のアカウントを即時に無効化し、全サービスへのアクセスを止められる
  • アクセスログで監査・調査に対応できる
Cons

デメリット・注意点

  • !はじめにID統合の設計(既存アカウントの整理)が必要
  • !ライセンス体系の理解が必要(Microsoft 365標準機能とAdd-onの違い)
  • !適切な運用ルールと管理スキルが求められる
  • !MFA導入時は社員への事前周知と操作の案内が必要
How to Start

導入の流れ(一般的な進め方)

いきなり全社へ一斉に切り替えると混乱が起きます。現状を把握し、段階的に進めるのが現実的です。

STEP 1PROCESS
現状把握 利用中のサービスと既存アカウントを棚卸しし、誰がどのサービスを使っているかを確認します。
棚卸し利用実態
STEP 2PROCESS
ID統合 バラバラだったアカウントをEntra IDへ集約し、サービスへのログインを束ねます。
ID集約SSO
STEP 3PROCESS
多要素認証の有効化 MFAを有効にし、パスワードだけに頼らないログインへ切り替えます。社員へ操作を案内します。
MFA社員周知
STEP 4PROCESS
条件付きアクセス設定 場所・端末・リスクに応じたアクセス制御を設定し、不審なログインを抑えます。
アクセス制御ポリシー
STEP 5PROCESS
運用・棚卸し ログを確認しながらアクセス権を見直し、入社・退職に合わせてアカウントを整えます。
権限見直し運用ルール
Model Case

中堅企業での導入イメージ

よくいただくご相談をもとにした想定モデルケースです。実際の進め方や効果は環境により異なります。

Case

従業員 約400名の企業(複数拠点)

課題:利用するクラウドサービスが増え、サービスごとに別々のID・パスワードで管理が煩雑になっている。拠点や在宅勤務者が増え、退職者のアカウントを全サービスで消し忘れていないか不安。

既存環境:Microsoft 365を利用中。アカウント管理はサービスごとに個別対応で、退職時の無効化も手作業。

導入前 本社 拠点 在宅勤務 サービスごと に別ID サービスごとにID・パスワードがバラバラ。退職者の管理も煩雑 導入後 本社 拠点 在宅勤務 Entra ID 許可サービス 許可 不正アクセス ブロック Entra IDでIDを一元管理。SSOとMFAで安全に
  • 1Entra IDで社員アカウントを統合し、複数サービスへのログインを一元管理
  • 2SSO化により、一度のログインで複数サービスを利用できるように
  • 3MFAを有効化し、なりすましリスクを低減
  • 4退職時はIDを無効化し、全サービスへのアクセスを即時に遮断

効果:サービスごとのログインが簡素になり、退職者のアカウントを一度の操作で全サービスから遮断できるように。誰が何にアクセスしたかを記録できるようになった。

※ 上記は想定モデルケースです。実際の構成・効果はお客様の環境により異なります。

FAQ

よくある質問

  • QEntra ID(旧Azure AD)とは何ですか?
    Microsoft Entra IDは、社員のアカウント(ID)を一元管理し、Microsoft 365やさまざまなクラウドサービスへのログインを束ねる「クラウドのID基盤」です。誰がどのサービスにアクセスできるかを管理する土台となり、SASEやゼロトラストの出発点にもなります。
  • QSSO・MFA・条件付きアクセスとは何ですか?
    SSO(シングルサインオン)は一度のログインで複数サービスをそのまま利用できる仕組みです。MFA(多要素認証)はパスワードに加えてスマートフォンの承認などを組み合わせ、なりすましを防ぎます。条件付きアクセスは場所・端末・リスクの状況に応じてアクセスの可否や追加認証の要否を自動で制御します。
  • QすでにMicrosoft 365を使っていても必要ですか?
    Microsoft 365を利用中でも、サービスごとに別々のID・パスワードを管理していると運用が煩雑になりがちです。Entra IDでアカウントを一元管理すれば、複数サービスへのログインを束ね、退職者のアカウントも一度の操作で全サービスから遮断できます。
  • Q中堅企業でも導入できますか?
    はい。いきなり全社へ一斉に切り替えると混乱が起きるため、現状把握・ID統合・MFA有効化・条件付きアクセス設定・運用という段階的な進め方が現実的です。従業員約400名・複数拠点の想定モデルケースもご紹介しています。
  • Q導入のメリットと注意点は何ですか?
    メリットは、アカウントの一元管理、SSOによる利便性向上、MFAによるなりすまし防止、退職者アカウントの即時無効化、アクセスログによる監査対応です。一方で、はじめにID統合の設計やライセンス体系の理解、適切な運用ルールと管理スキル、MFA導入時の社員への事前周知が必要です。

ID管理の見直しを相談する

「サービスごとのID・パスワード管理が煩雑」「退職者のアカウント管理が不安」「MFAを導入したい」といった課題から、Entra IDを含めた整理をご支援します。

お問い合わせする