Azure Active Directory (Azure AD)
マルチクラウドの ID およびアクセス管理でお使いの環境を保護します。
ユーザーとデータを保護する
Microsoft Entra の一部である Azure Active Directory (Azure AD) は、シングル サインオン、多要素認証、条件付きアクセスを提供してサイバーセキュリティ攻撃の 99.9% を防御するエンタープライズ ID サービスです。
シングル サインオンを利用すると、どこからでもアプリに簡単にアクセスできます
条件付きアクセスと多要素認証でデータを保護します
単一の ID コントロール プレーンにより、環境の完全な可視化と制御が可能になります
ガバナンスにより、適切な人が必要なときにのみ適切なリソースにアクセスできるようになります
セキュリティで保護された適応性の高いアクセス
ユーザー エクスペリエンスを損なうことなく、強力な認証とリスクベースの適応性の高いアクセス ポリシーを使用して、リソースとデータへのアクセスを保護します。
シームレスなユーザー エクスペリエンスを提供する
すばやく簡単なサインイン エクスペリエンスを提供して、ユーザーの生産性を維持し、パスワードの管理にかかる時間を短縮し、摩擦を最小限に抑えます。
ID 管理を統合する
すべての ID とアプリケーションへのアクセスを、それらがクラウドかオンプレミスかに関係なく一元管理し、可視性と制御を向上させます。
ID インフラストラクチャ管理を統合する
Microsoft Entra 管理センターを使用して、Azure AD を含む ID インフラストラクチャ全体の管理とセキュリティ保護のエクスペリエンスを簡素化します。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
ニーズに合った価格オプションを見つける
Azure Active Directory は次の 4 つのエディションで利用できます。無料、Microsoft 365 サブスクリプションに含まれているもの、高度なエンタープライズ、脅威対策、ガバナンスのニーズに対応する 2 つの Premium プランです。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
すべての業界のあらゆる規模の企業から寄せられる信頼
Walmart はクラウドを採用
Walmart は Microsoft と協力して、業務をデジタルに変革し、従業員に使いやすいテクノロジーを提供し、世界中の何百万人ものお客様がより迅速かつ簡単にショッピングできるようにしています。
"Azure Active Directory を採用することで、あらゆることが楽になりました。時間とお金を節約し、従業員のエクスペリエンスを改善し、SaaS エコシステム全体のセキュリティを強化しました。"
ASOS、インフラストラクチャ アーキテクト、Mark Lewis 氏
a
"大学のリモート ワーキング ソリューションを高速化するために 4 週間という時間が与えられました...。これを達成する上で、Azure AD の使用は非常に大きな役割を果たしました。ユーザー エクスペリエンスが大幅に向上し、セキュリティでできることが大幅に強化されました。"
Durham University、テクニカル スペシャリスト、Craig Churchward 氏
i
"Azure AD を実装した結果、従業員、請負業者、ゲストがそれぞれグローバルに利用できる中央の ID リポジトリができました。"
Kohler、最高情報責任者、Paul Ryan 氏
1
"Azure Active Directory アプリケーション プロキシなどの機能は、リモート従業員を保護するために何ができるかという点で、まさに驚異的でした。私たちはその途上にありました。ただ成長を加速させたのです。"
Standard Bank of South Africa、Office 365 およびクラウド セキュリティ責任者、Arshaad Smile 氏
.
"Azure Active Directory の強力な認証と Microsoft エンドポイント マネージャーのエンドポイント管理によりゼロ トラスト アプローチを有効にすることで、DCCT で求められる高レベルのセキュリティとコンプライアンスを保証さできます。"
Bam Boom Cloud、シニア顧客体験スペシャリスト、Jake Wright 氏
Azure Active Directory のリソースとドキュメント
Azure AD の概要
サービスとしてのインフラストラクチャ (IaaS) の ID
ID 標準のブログ
Azure Active Directory についてよくあるご質問
-
Azure AD は、マルチクラウド ID およびアクセス管理ソリューションの新しい製品グループである Microsoft Entra の一部です。
-
-
Azure Active Directory Premium サービスでは 99.99% 以上の可用性が保証されています。 SLA の詳細をご覧ください。
-
条件付きアクセス は、特定のユーザー条件に基づいてアクセス制御を自動化できる Azure AD の機能です。条件付きアクセス ポリシーは、第 1 段階認証が完了した後で適用されます。これはサービス拒否 (DoS) 攻撃などのシナリオに対する防御の最前線を意図したものではありませんが、これらのイベントからのシグナルを使用してアクセスを決定できます。
-
パスワード ハッシュ同期などのクラウド認証を採用して、 ハイブリッド環境 にシングル サインオンを実装します。Azure AD Premium レベルでは、オンプレミスの ID インフラストラクチャと同期サービスの稼働状況の監視も利用できます。
-
Azure AD は、 Microsoft 365 および Azure で ID を管理するための組み込みソリューションです。Azure AD を使用して任意のアプリケーションを追加および構成して、ID およびアクセス管理を一元化し、環境のセキュリティを強化します。アプリケーションの機能とお客様の設定に応じて、シングル サインオンと自動プロビジョニングを構成します。 ギャラリー以外のアプリケーションのシングル サインオンを構成する 方法と、 SCIM を使用してユーザーとグループを自動的にプロビジョニングする方法をご確認ください。
-
はい。Azure AD では、SAML 2.0、OpenID Connect、OAuth 2.0、WS-Federation など、認証と認可に関する標準化されたプロトコルがいくつかサポートされています。また、フォーム ベース認証のみサポートしているアプリのために、パスワード保管と自動サインインの機能もサポートされています。認証シナリオとプロトコル、および アプリケーションのシングル サインオンの詳細をご確認ください。