Microsoft Entra ID のドキュメント
Microsoft Azure Active Directory (Azure AD) は Microsoft Entra ID に名称変更されています。 Microsoft Entra ID を使用してユーザー ID を管理し、アプリ、データ、リソースへのアクセスを制御します。
Microsoft Learn トレーニング
アーキテクチャ センター
ユーザー ID を管理する
Microsoft Entra の基本的な概念とプロセスについて学習します。
Microsoft Entra の基本的なアーキテクチャについて学習します。
Microsoft Entra テナントを作成し、ユーザー アカウント、ロール、グループを管理し、アプリのアクセス権を割り当てます。
Microsoft Entra ロールベースのアクセス制御を使用して、管理者のアクセス許可を管理し、最小特権の原則を適用します。
Just-In-Time のロールの割り当てを管理して、セキュリティで保護された情報とリソースへのアクセスを制限します。
独自の外部 ID を使用してパートナーと共同作業します (B2B)。
新しい顧客 ID とアクセス管理 (CIAM) ソリューションを使用して、アプリのサインインをセキュリティで保護してカスタマイズします。
アプリのビジネスからコンシューマーへの ID とアクセス管理。
Microsoft Entra ID からプロビジョニングすることで、アプリケーションでユーザー ID を作成および管理します。
オンプレミスとクラウド両方のリソースにアクセスできるユーザー ID を作成します。
組織内のテナント間で共同作業を行います。
アクセスの制御
ユーザー、場所、デバイスなどに基づくポリシーを適用して、リソースへのアクセスを制御します。
セルフサービス パスワード リセットや MFA など、サインイン方法とセキュリティ機能を構成します。
デバイス管理と条件付きアクセスのために、デバイスを Microsoft Entra ID に登録して参加させます。
組織内の ID のリスクを自動的に特定して対処します。
アプリ、データ、リソース
アプリを開発、追加、または Microsoft Entra ID に接続し、アクセスを管理します。
Microsoft ID プラットフォームでアプリを構築し、Microsoft Entra ID を認証サービスとして使用します。
Microsoft Entra 認証を使用してリソースに接続できるアプリケーション ID を作成します。
ユーザー アカウント、グループ、アクセスを保持しながら、レガシ アプリをクラウド内のマネージド ドメインに移動します。
クラウド対応のサービスとしてのソフトウェア (SaaS) アプリを Microsoft Entra ID と統合します。
監視と監査
ID とアクセスのライフサイクル全体を通じて、重要な資産へのアクセスを保護、監視、監査します。
ログとレポートを使用して、アプリとサービスの使用状況を明らかにし、リスクを検出して、問題のトラブルシューティングを行います。