Azure Active Directory の価格

クラウドの ID およびアクセス管理

Microsoft Azure Active Directory は、包括的な ID とアクセスのクラウド ソリューションであり、コアのディレクトリ サービス、アプリケーション アクセス管理、および高度な ID 保護を組み合わせたものです。

価格の詳細

Azure Active Directory には、Free、Office 365 アプリ、Premium P1、Premium P2 の 4 つのエディションが用意されています。Free エディションは、Azure、Dynamics 365、Intune、Power Platform などの商用のオンライン サービスのサブスクリプションに含まれています。Office 365 サブスクリプションには Free エディションが含まれますが、Office 365 E1、E3、E5、F1、F3 のサブスクリプションにも以下の Office 365 アプリ列に示されている機能が含まれます。Premium エディションは、Microsoft 担当者、Open Volume License プログラムCloud Solution Providers プログラムを通じて利用できます。Azure および Office 365 の加入者は、Azure Active Directory Premium P1 および Premium P2 をオンライン購入することもできます。購入するには、ここからサインインしてください。

無料 Office 365 アプリ Premium P1 Premium P2
Core ID とアクセスの管理
ディレクトリ オブジェクト1 500,000 オブジェクト制限 オブジェクト制限なし オブジェクト制限なし オブジェクト制限なし
シングル サインオン (SSO) (無制限)2 利用可能 利用可能 利用可能 利用可能
ユーザー プロビジョニング 利用可能 利用可能 利用可能 利用可能
フェデレーション認証 (ADFS またはサード パーティ IDP) 利用可能 利用可能 利用可能 利用可能
ユーザーおよびグループ管理 (追加/更新/削除) 利用可能 利用可能 利用可能 利用可能
デバイス登録 利用可能 利用可能 利用可能 利用可能
クラウド認証 (パススルー認証、パスワード ハッシュ同期、シームレス SSO) 利用可能 利用可能 利用可能 利用可能
Azure AD Connect 同期 (オンプレミスのディレクトリを Azure AD に拡張) 利用可能 利用可能 利用可能 利用可能
クラウド ユーザーのセルフサービスによるパスワードの変更 利用可能 利用可能 利用可能 利用可能
Azure AD Join: デスクトップ SSO と管理者による BitLocker 回復 利用可能 利用可能 利用可能 利用可能
パスワード保護 (グローバル禁止パスワード) 利用可能 利用可能 利用可能 利用可能
Multi-Factor Authentication3 利用可能 利用可能 利用可能 利用可能
基本的なセキュリティと使用状況レポート 利用可能 利用可能 利用可能 利用可能
外部 ID
顧客とパートナーのセキュリティ保護と管理 最初の 50,000 月間アクティブ ユーザーは無料です。料金は従量課金制です。
Office 365 アプリの ID とアクセスの管理
会社のブランド (ログオン/ログアウト ページ、アクセス パネルのカスタマイズ) 利用できません 利用可能 利用可能 利用可能
クラウド ユーザーのセルフサービス パスワード リセット 利用できません 利用可能 利用可能 利用可能
サービス レベル アグリーメント (SLA) 利用できません 利用可能 利用可能 利用可能
デバイス ライトバック (オンプレミス ディレクトリと Azure の間でのデバイス オブジェクトの双方向同期) 利用できません 利用可能 利用可能 利用可能
Premium の機能
パスワード保護 (カスタムの禁止パスワード) 利用できません 利用できません 利用可能 利用可能
Windows Server Active Directory のパスワード保護 (グローバルおよびカスタムの禁止パスワード) 利用できません 利用できません 利用可能 利用可能
セルフサービス パスワード リセット 、変更、ロック解除 (オンプレミスの書き戻しが可能) 利用できません 利用できません 利用可能 利用可能
グループ アクセス管理 利用できません 利用できません 利用可能 利用可能
Microsoft Cloud App Discovery4 利用できません 利用できません 利用可能 利用可能
Azure AD Join: MDM 自動登録とローカル管理ポリシーのカスタマイズ 利用できません 利用できません 利用可能 利用可能
Azure AD Join: セルフサービス BitLocker 回復、Enterprise State Roaming 利用できません 利用できません 利用可能 利用可能
高度なセキュリティおよび使用状況レポート 利用できません 利用できません 利用可能 利用可能
ハイブリッド ID
アプリケーション プロキシ 利用できません 利用できません 利用可能 利用可能
Microsoft Identity Manager ユーザー CAL5 利用できません 利用できません 利用可能 利用可能
Connect Health6 利用できません 利用できません 利用可能 利用可能
高度なグループ アクセス管理
動的グループ 利用できません 利用できません 利用可能 利用可能
グループ作成権限の委任 利用できません 利用できません 利用可能 利用可能
グループの名前付けポリシー 利用できません 利用できません 利用可能 利用可能
グループの有効期限 利用できません 利用できません 利用可能 利用可能
使用上のガイドライン 利用できません 利用できません 利用可能 利用可能
既定の分類 利用できません 利用できません 利用可能 利用可能
条件付きアクセス
グループ、場所、およびデバイスの状態に基づいた条件付きアクセス 利用できません 利用できません 利用可能 利用可能
Azure Information Protection Premium 利用できません 利用できません 利用可能 利用可能
SharePoint での制限付きアクセス 利用できません 利用できません 利用可能 利用可能
使用条件 (特定のアクセスに対して使用条件を設定) 利用できません 利用できません 利用可能 利用可能
条件付きアクセスを使用した Multi-Factor Authentication 利用できません 利用できません 利用可能 利用可能
Microsoft Cloud App Security 統合 利用できません 利用できません 利用可能 利用可能
サード パーティ ID ガバナンス パートナー統合 利用できません 利用できません 利用可能 利用可能
ID 保護
脆弱性とリスクの高いアカウントの検出 利用できません 利用できません 利用できません 利用可能
リスク イベントの調査 利用できません 利用できません 利用できません 利用可能
リスクに基づく条件付きアクセス ポリシー 利用できません 利用できません 利用できません 利用可能
Identity Governance
Privileged Identity Management (PIM) 利用できません 利用できません 利用できません 利用可能
アクセス レビュー 利用できません 利用できません 利用できません 利用可能
エンタイトルメント管理 利用できません 利用できません 利用できません 利用可能
料金 無料 O365 E1、E3、E5、F3 $6 ユーザー/月 $9 ユーザー/月

1 既定の使用量クォータは 50,000 オブジェクトです。1 個のオブジェクトは、一意の識別名によって表される、ディレクトリ サービス内の 1 つのエントリです。オブジェクトの例としては、認証目的に使用されるユーザー エントリなどがあります。この既定のクォータを超えるオブジェクト数が必要な場合は、サポートにお問い合わせください。Office 365、Microsoft Intune、および Azure Active Directory をディレクトリ サービスの基盤とするその他の有料 Microsoft オンライン サービスには 500,000 オブジェクト制限は適用されません。

2 SaaS アプリへのアクセス権が割り当てられている Azure AD Free エンド ユーザーは、クラウド アプリへの SSO アクセスを無制限に利用できます。オンプレミスのアプリケーションには、Azure AD アプリケーション プロキシまたは Azure AD P1 と P2 で提供されるセキュリティで保護されたハイブリッドパートナーシップの統合が必要です。

3 認証方法と構成機能は、サブスクリプションによって異なる場合があります。詳細についてはこちらをご覧ください。

4 クラウド アプリ検出機能にアクセスするには、https://portal.cloudappsecurity.com/ に移動し、Azure AD P1 の資格情報でログインします。Azure AD P2 のお客様は資格情報の入力が不要であり、自動的にリダイレクトされます。

5 Microsoft Identity Manager サーバー ソフトウェアの使用権は、Windows Server のライセンス (すべてのエディション) と共に付与されます。Microsoft Identity Manager は、Windows Server OS で実行されるため、サーバーで Windows Server の有効なライセンス コピーが実行されている限り、そのサーバー上に Microsoft Identity Manager をインストールでき、使用することができます。Microsoft Identity Manager サーバーの他の個別のライセンスは必要ありません。

6 最初の監視エージェントには 1 つ以上のライセンスが必要です。追加される各エージェントでは、25 個の追加の増分ライセンスが必要です。AD FS、AD Connect、および AD DS を監視するエージェントは別個のエージェントとみなされます。

Premium P1

Azure Active Directory Premium Edition は、より要求の厳しい ID およびアクセスの管理を必要とする組織を支援することを目的として、機能豊富なエンタープライズレベルの ID 管理機能が追加され、ハイブリッド ユーザーがオンプレミスの機能とクラウドの機能にシームレスにアクセスできるようになっています。このエディションには、クラウド内のアプリケーション アクセス、セルフサービスの ID とアクセスの管理 (IAM)、セキュリティに関して、ハイブリッド環境のインフォメーション ワーカーと ID 管理者が必要とするすべてが含まれています。

Microsoft 担当者 オンライン
料金 Microsoft 担当者へのお問い合わせ $6 ユーザー/月*

*年間コミットメント

Premium P2

Azure Active Directory Premium P2 には、他のすべての Azure Active Directory エディションの全機能に加えて、高度な ID 保護機能と Privileged Identity Management 機能も含まれます。

Microsoft 担当者 オンライン
料金 Microsoft 担当者へのお問い合わせ $9 ユーザー/月*

*年間コミットメント

サポートおよび SLA

  • Free および Premium エディションの Azure Active Directory 向けのテクニカル サポートは、Azure サポートを通して $29/月からご利用いただけます。請求およびアカウント管理に関するサポートを無料で提供しています。
  • サービス レベル アグリーメント (SLA):Azure Active Directory Premium エディションでは、99.9% の月間可用性が保証されます。Azure Active Directory Free などの無料のサービスには SLA がありません。詳細については、「Azure SLA」ページを参照してください。

よく寄せられる質問

  • Azure または Office 365 のサブスクリプションが必要です。既存のサブスクリプションを使用するか、新しいサブスクリプションを設定してから、資格情報を使用して Office 365 ポータルにサインインして Azure AD ライセンスを購入してください。こちらのビデオで購入方法を説明しています。

  • Azure Active Directory Premium P1 または P2、または Enterprise Mobility + Security のライセンスを管理するには、資格情報を使用してこちらにサインインしてください。

  • Enterprise Mobility + Security E3 ライセンスには、Azure Active Directory Premium P1 が付属し、Enterprise Mobility + Security E5 ライセンスには、Azure Active Directory Premium P2 が付属します。

リソース

Azure サービスの月額料金を概算できます。

Azure の価格についてよく寄せられる質問を見ることができます

Azure Active Directoryの詳細を表示します

技術チュートリアル、ビデオ、その他のリソースを確認します。

見積に追加されました。 計算ツールで表示するには 'v' を押してください

Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。

Azure Active Directory Premium でビジネスを保護