Azure Active Directory (Azure AD)
マルチクラウドの ID およびアクセス管理でお使いの環境を保護します。
ユーザーとデータを保護する
Microsoft Entra の一部である Azure Active Directory (Azure AD) は、シングル サインオン、多要素認証、条件付きアクセスを提供してサイバーセキュリティ攻撃の 99.9% を防御するエンタープライズ ID サービスです。
シングル サインオンを利用すると、どこからでもアプリに簡単にアクセスできます
条件付きアクセスと多要素認証でデータを保護します
単一の ID コントロール プレーンにより、環境の完全な可視化と制御が可能になります
ガバナンスにより、適切な人が必要なときにのみ適切なリソースにアクセスできるようになります
セキュリティで保護された適応性の高いアクセス
シームレスなユーザー エクスペリエンスを提供する
ID 管理を統合する
ID インフラストラクチャ管理を統合する
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
ニーズに合った価格オプションを見つける
Azure Active Directory は次の 4 つのエディションで利用できます。無料、Microsoft 365 サブスクリプションに含まれているもの、高度なエンタープライズ、脅威対策、ガバナンスのニーズに対応する 2 つの Premium プランです。
Azure 無料アカウントで開始する
1
無料で始めましょう。USD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスが常に無料です。
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。
すべての業界のあらゆる規模の企業から寄せられる信頼
Walmart はクラウドを採用
"Azure Active Directory を採用することで、あらゆることが楽になりました。時間とお金を節約し、従業員のエクスペリエンスを改善し、SaaS エコシステム全体のセキュリティを強化しました。"
ASOS、インフラストラクチャ アーキテクト、Mark Lewis 氏
a
"大学のリモート ワーキング ソリューションを高速化するために 4 週間という時間が与えられました...。これを達成する上で、Azure AD の使用は非常に大きな役割を果たしました。ユーザー エクスペリエンスが大幅に向上し、セキュリティでできることが大幅に強化されました。"
Durham University、テクニカル スペシャリスト、Craig Churchward 氏
i
"Azure AD を実装した結果、従業員、請負業者、ゲストがそれぞれグローバルに利用できる中央の ID リポジトリができました。"
Kohler、最高情報責任者、Paul Ryan 氏
1
"Azure Active Directory アプリケーション プロキシなどの機能は、リモート従業員を保護するために何ができるかという点で、まさに驚異的でした。私たちはその途上にありました。ただ成長を加速させたのです。"
Standard Bank of South Africa、Office 365 およびクラウド セキュリティ責任者、Arshaad Smile 氏
.
"Azure Active Directory の強力な認証と Microsoft エンドポイント マネージャーのエンドポイント管理によりゼロ トラスト アプローチを有効にすることで、DCCT で求められる高レベルのセキュリティとコンプライアンスを保証さできます。"
Bam Boom Cloud、シニア顧客体験スペシャリスト、Jake Wright 氏
Azure Active Directory のリソースとドキュメント
サービスとしてのインフラストラクチャ (IaaS) の ID
ドキュメントと学習用のリソース
Azure Active Directory についてよくあるご質問
-
Azure AD は、マルチクラウド ID およびアクセス管理ソリューションの新しい製品グループである Microsoft Entra の一部です。
-
Azure Active Directory Premium サービスでは 99.99% 以上の可用性が保証されています。 完全な SLA をご覧ください。
-
条件付きアクセス は、特定のユーザー条件に基づいてアクセス制御を自動化できる Azure AD の機能です。条件付きアクセス ポリシーは、第 1 段階認証が完了した後で適用されます。これはサービス拒否 (DoS) 攻撃などのシナリオに対する防御の最前線を意図したものではありませんが、これらのイベントからのシグナルを使用してアクセスを決定できます。
-
パスワード ハッシュ同期などのクラウド認証を採用して、 ハイブリッド環境 にシングル サインオンを実装します。Azure AD Premium レベルでは、オンプレミスの ID インフラストラクチャと同期サービスの稼働状況の監視も利用できます。
-
Azure AD は、 Microsoft 365 および Azure で ID を管理するための組み込みソリューションです。Azure AD を使用して任意のアプリケーションを追加および構成して、ID およびアクセス管理を一元化し、環境のセキュリティを強化します。アプリケーションの機能とお客様の設定に応じて、シングル サインオンと自動プロビジョニングを構成します。 ギャラリー以外のアプリケーションのシングル サインオンを構成する 方法と、 SCIM を使用してユーザーとグループを自動的にプロビジョニングする方法をご確認ください。
-
はい。Azure AD では、SAML 2.0、OpenID Connect、OAuth 2.0、WS-Federation など、認証と認可に関する複数の標準プロトコルがサポートされています。また、フォーム ベース認証のみサポートしているアプリのために、パスワード保管と自動サインインの機能もサポートされています。認証シナリオとプロトコル、および アプリケーションのシングル サインオンの詳細をご確認ください。