Microsoft Entra ID: 知っておくべきこと

マイクロソフトは、組織のユーザーおよびオブジェクトサービスにおいて主要なソリューションとして、主にオンプレミスでホストされてきたアクティブディレクトリー。ただし、クラウドサービスの移行に伴い、多くの組織が現在ハイブリッド構成を使用している。この記事では、クラウドベースのアイデンティティーおよびアクセスサービスであるエントラIDについて議論する。エントラIDは、アクティブディレクトリーのクラウドバージョンではなく、クラウドユーザーのためのユーザーおよびグループマネジメント、シングルサインオン、セルフサービスのパスワード変更を提供する別のサービスである。 エントラIDは、無料のティアーライセンスを提供し、ユーザーおよびグループマネジメント、シングルサインオン、およびハイブリッドユーザーアクセスをクラウドおよびオンプレミスリソースを含む。プレミアムP1ライセンスは、ダイナミックメンバーシップグループ、セルフサービスのグループマネジメント、およびクラウドWrite-backを追加する。プレミアムP2ライセンスには、マイクロソフトエントラID保護機能、条件アクセスポリシー、および特権アイデンティティマネジメントが含まれる。 エントラIDは、認証機能を提供し、セルフサービスのパスワードリセット、マルチファクターオーセンティケーション、パスワードレス認証、およびパスワードポリシーを含む。サービスはまた、ロールベースのアクセス制御を提供し、アドミニストレーターが最小特権の原則に基づいてユーザーにグラニュラーアクセスを付与することを可能にする。エントラIDは、ビルトインおよびカスタムロールを提供し、テナント、管理単位、およびエントラリソーススコープでのロール定義の作成およびユーザーまたはグループへの割り当てを可能にする。 エントラIDでのロールの割り当てには3つのコンポーネントが含まれる：ロール、セキュリティプリンシパル、およびスコープ。サービスは、ロール割り当て可能グループ、特権アイデンティティマネジメント、および監査機能を含む範囲の機能を提供する。エントラIDを開始するには、組織は無料のティアーライセンスから始まり、必要に応じてアップグレードすることができる。マイクロソフトラーンは、エントラIDの包括的なガイドを提供し、組織は時間をかけてアイデンティティーおよびアクセス機能を構築することができる。