ゼロトラストセキュリティの重要性が高まる中、
有効だとされているのがAzureのサービスである
Microsoft Entra ID(旧Azure AD)。

Microsoft Entra IDでは、
ユーザーやデバイスの管理はもちろんのこと、
対応するSaaSアプリも含めて認証できます。
また、オンプレADと併用することで
セキュリティを向上できます。

今回は、
ゼロトラストセキュリティを実現したい方向けに、
Microsoft Entra IDを効果的に活用するために知っておきたい
3つのポイントをご紹介します!

 

Microsoft Entra ID とは?Microsoft Entra ID とは?
無償でダウンロードする

 

Microsoft Entra IDを効果的に活用するために

知っておきたい3つのポイント

ポイント1:オンプレADとMicrosoft Entra IDの違いを把握する

オンプレADとMicrosoft Entra IDは、
それぞれ認証・認可方法が異なります。

・認証

オンプレADは、一般的にID・パスワードで認証を行います。
Microsoft Entra IDではID・パスワードに加え、
SMSや端末所持などの多要素認証や、
場所・デバイス状態などにより認証可否を判断する
条件付きアクセスでセキュリティを強化できます。

・認可

オンプレADでは取得したTGTをドメインコントローラーに
提示することで、アクセス可能か問合せを行います。
Microsoft Entra IDはSAML等の認証方式に対応しており、
数千のSaaSアプリの認可も可能です。

このようにそれぞれ役割が異なるため、
オンプレADに役割が残る限りオンプレADはなくなりません。

 

ポイント2:まずはオンプレADとのハイブリッド構成を目指す

メインのワークロードはオンプレミスADのまま、
徐々にMicrosoftEntra IDを導入していく
ハイブリット構成を目指します。

その際、オンプレADとMicrosoftEntraIDを統合することで、
管理者はオンプレADのみの運用で、
Microsoft Entra IDのアクセスコントロールや
セキュリティ強化、デバイスやアプリケーションの管理
などの機能を活用していきます。

ユーザーはシングルサインオンにより
1つのID・パスワードで自社システムやクラウドサービスを利用でき、
利便性も同時に向上できます。

 

ポイント3:Microsoft Entra IDの機能をフル活用する

強度なセキュリティと利便性を得るためには、
MicrosoftEntraIDの機能のフル活用は必須です。

例えば、以下のような機能

・多要素認証(MFA)
・条件付きアクセス
・AIによるリスク検出と保護(アラートやレポート)
・特権ID管理による権限の一時付与

Microsoft Entra IDの機能一覧は、
以下資料P32以降をご参照ください。

プランと機能一覧を見るプランと機能一覧を見る

 

Microsoft Entra IDで本当にセキュリティは万全?

弊社がご支援したA社の場合、
元々はOffice365をEntra IDで認証、
SaaSは個別で管理という環境でしたが、
徐々にEntra ID主体のハイブリッド構成にすることで
セキュリティを強化しています。

条件付きアクセスによるアクセス制御で
シャドーITやパスワード漏洩などのリスク対策。
さらに、セルフパスワードリセットにより、
ユーザーの利便性向上と管理者の負担軽減を実現しました。

※事例詳細はこちらの資料P42以降をご覧ください。

このようにMicrosoft Entra IDへ完全移行を前提とするのではなく、
Microsoft Entra IDの機能を活用しながら、
段階を踏んで最終構成を決めていくと、
自社に合ったセキュリティ環境を手に入れやすくなります。

実はA社のようにOffice365の導入で
Microsoft Entra IDを利用しているけれど、
活用しきれていないという企業が多いのも事実。

セキュリティを強化したい、ゼロトラスト環境にしたい場合、
活用しないともったいないです!

自社のオンプレADやセキュリティ環境を見直したいという方は
ぜひ無償の個別相談にお申込みください。

実績豊富なAzure専任エンジニアが自信を持って対応いたします!

オンプレAD・Microsoft Entra ID活用の個別相談お申し込みオンプレAD・Microsoft Entra ID活用
の個別相談お申し込み

この記事を書いた人

小杉 明恵
小杉 明恵
マーケティング担当として、Azureを中心に情報を発信しています。