Stepio

NO IMAGE

Microsoft Entra IDとは?ID管理をやさしく解説

Azure NO IMAGE
Microsoft Entra ID の仕組みを考えるビジネスパーソン
「Entra IDって、なにをするものなの?」
「昔のAzure ADと何が違うの?」
「条件付きアクセスやSSOがよく分からない」

そんな疑問を抱える、Azureを学び始めたあなたへ。

結論から言えば、
Microsoft Entra IDとは、クラウド上で「誰が・何にアクセスしてよいか」を管理するID管理サービスです
と説明されるのが一般的です。

 

「Microsoft Entra ID」とは、クラウドのID・アクセス管理を担うサービスのこととされています。以前は「Azure Active Directory(Azure AD)」と呼ばれていたもので、2024年に名称が変わりました。本記事では最新表記の「Entra ID」を主に使います。

 

この記事では、ユーザーやグループの管理、サインインとアクセス制御、多要素認証(MFA)、条件付きアクセス、シングルサインオン(SSO)までを、初心者のあなた向けにやさしくまとめました。AzureのAZ-900対策にも役立ちます。

 

目次

1. Microsoft Entra IDとは

クラウドのID・アクセス管理サービスのイメージ

あなたが「Entra ID」という言葉に出会ったとき、まず押さえたいのはクラウドのID・アクセス管理サービスという基本定義です。

 

Entra IDは、利用者のアカウント(ID)を一元的に管理し、「誰が・どのサービスを使ってよいか」を制御する仕組みとされています。会社で使う多くのクラウドサービスへの入り口を、ここでまとめて管理するイメージです。

 

補足として、Entra ID は以前「Azure Active Directory(Azure AD)」と呼ばれていました。2024年に名称が「Microsoft Entra ID」へ変更されたため、古い資料では旧称が残っている場合があります。学習では新しい名前を主に覚えておくと安心です。

 

ここでイメージしてほしいのが、会社の受付で入館証を管理する仕組みです。入館証を発行し、誰がどの部屋に入れるかを決める役割を持っていますよね。Entra IDも、クラウドサービスに対して同じような入り口管理を担うと言われています。

 

→ そもそも「認証」「認可」という言葉の違いを押さえたい時は、認証と認可とは で前提を掴めます。

 

2. ユーザー・グループ管理とアクセス制御

ユーザーとグループを管理しアクセスを制御するイメージ

あなたがEntra IDを使い始めると、最初に触れるのがユーザーとグループの管理です。

 

ユーザーとは、一人ひとりのアカウントのことです。そのユーザーを部署や役割ごとにまとめたものがグループです。グループ単位で権限を設定すると、一人ずつ設定する手間が減らせます。

 

サインイン(ログイン)すると、Entra IDが「本当に本人か」を確認します。本人だと確認できたら、次に「何にアクセスしてよいか」を制御します。この入り口の確認・許可の流れが、アクセス制御の土台になります。

 

Entra IDの要点は、「ユーザーをグループでまとめ、まとめて権限を管理する」発想にあります。人数が増えても、グループ単位なら整理しやすくなります。

 

名簿を一人ずつ書き換えるのではなく、部署というまとまりで扱う。学校でクラス単位に連絡が回るような考え方だと整理すると分かりやすいでしょう。

 

3. 多要素認証(MFA)と条件付きアクセス

多要素認証と条件付きアクセスのイメージ

あなたがアカウントを守るうえで知っておきたいのが、多要素認証(MFA)です。

 

多要素認証(MFA)とは、パスワードだけでなく、スマホへの通知などをもう1つ組み合わせて本人確認する仕組みとされています。仮にパスワードが漏れても、もう1つの要素がそろわない限り突破されにくくなります。

 

もう1つ覚えておきたいのが条件付きアクセスです。これは、状況に応じてアクセスの可否を判断する仕組みとされています。たとえば次のような条件を見て、許可するか・追加確認を求めるかを変えられます。

 

  • どこからアクセスしているか(社内・社外などの場所)
  • どの端末を使っているか(管理された端末かどうか)
  • サインインのリスクが高いと判断されるか

 

ここでイメージしてほしいのが、状況で対応を変える受付です。いつもの相手はすぐ通し、見慣れない状況では追加確認を求める、という判断ですよね。条件付きアクセスも、状況に応じて入り口の厳しさを変える役割を持つと言われています。

 

4. シングルサインオン(SSO)と用途

シングルサインオンで複数サービスにログインするイメージ

あなたが毎日のログインで便利さを感じやすいのが、シングルサインオン(SSO)です。

 

シングルサインオン(SSO)とは、一度サインインすれば、連携した複数のサービスに再ログインせずに使える仕組みとされています。サービスごとにパスワードを入れ直す手間が減り、管理する側も入り口を一本化できます。

 

SSOの要点は、「1回の認証で、複数サービスの扉をまとめて開ける」ことです。利便性が上がるだけでなく、入り口が1つになることで管理もしやすくなります。

 

では、Entra IDはどんな場面で使われるのでしょうか。代表的な用途を整理します。

 

用途 内容
アカウント管理 社員のユーザーやグループを一元的に管理する
安全なサインイン MFAや条件付きアクセスで不正ログインを抑える
サービス連携 SSOで複数のクラウドサービスを1回の認証で使う

 

会社が使う多くのクラウドサービスの「共通の入り口」を整える土台、と整理すると役割をつかみやすくなります。

 

→ クラウドサービスで「誰が何を操作できるか」を制御する考え方は、AWSにも似た仕組みがあります。AWS IAMとは で対比すると理解が深まります。

 

5. まとめ: 今日からできる、最初の一歩

今日からの一歩を示すイメージ

ここまで読んだあなたは、Entra IDの輪郭をしっかり押さえられたはずです。要点を3つに整理します。

 

  1. Entra ID = クラウドのID・アクセス管理サービス(旧称 Azure AD)
  2. ユーザー・グループを管理し、サインインとアクセスを制御する
  3. MFA・条件付きアクセス・SSOで、安全さと便利さを両立する

 

Entra IDは、AZ-900のAzureのアーキテクチャとサービス領域の中核テーマの一つです。クラウドの入り口を守る仕組みとして頻出するため、ここを押さえると周辺のAzure用語も整理しやすくなります。

 

あなたが今日からできる、最初の一歩を3つ用意しました。

 

  1. 用語整理: 「ユーザー/グループ」「MFA」「条件付きアクセス」「SSO」を1行メモにまとめる(3分)
  2. 関連記事: 認証と認可に進み、Entra IDの土台になる考え方を押さえる(5分)
  3. 力試し: アーキテクチャ分野の問題を1問解いて、理解度を確認する(2分)

 

たった10分で、Entra IDは輪郭のある概念に変わります。完璧に覚えてから動くより、まず関連記事を1本読んでみる。それが、あなたにとっていちばん速い学び方です。

 

次のステップ