【Azure AD】バージョンについて

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

Warning: preg_match(): Compilation failed: unrecognized character follows \ at offset 1 in /home/r5652521/public_html/soma-engineering.com/wp-content/themes/affinger/functions.php on line 1548

こんにちは！

 

今回は、Azure AD のバージョンについて調べてみました。

Azure AD には 下記のように 3 つのバージョン（プラン）があります。

 

それぞれにおいて、機能の差異がありますので、どのバージョンではどの機能があるのかを理解すると良いでしょう。

1. Free （無償版）
2. Basic
3. Premium

では、それぞれのバージョンについて、概要を説明してゆきます。

 

Free バージョン

 

ユーザーアカウント管理や、オンプレミスのActive Directory との同期や、Azure, Office 365, 有名なSaaS アプリケーション (Salesforce, GoogleApps, Box や Concur 等) でシングルサインオンをする事ができます。

 

Basic バージョン

 

まず、Free バージョンの機能は全て利用可能です。

会社のブランディングとして、ログイン画面を会社のロゴに変更できたり、Azure AD と連携する SaaS アプリへのアクセス権をグループを使って割り当てられます。

また、ヘルプデスクに依頼しなくても、（クラウドのみの）ユーザー自身でパスワードをリセットできます。

あと、Azure AD と連携したオンプレミスのWeb アプリにシングルサインオンと安全なリモートアクセスを実現することができます。

また、サービスレベルにおいて、99.9 % の可用性が保証されています。

 

Premium バージョン (P1, P2)

 

まず、FreeとBasic の機能は全て使えます。

管理下のユーザーが自身でセキュリティグループまたは、Office 365 グループを作成して管理する事ができます。

また、詳細なセキュリティレポートが利用できます。例えば、資格情報が漏洩したユーザー、匿名のIP アドレスからのサインインやマルウェアに感染したデバイスからのサインインしたデバイスをリスクイベントを確認する事ができます。

多要素認証を構成する事ができます。

 

まとめ

 

どのバージョンを選ぶかとして、Basic を使う理由は、主に様々なクラウド向けのアプリを使用するユーザーが多い場合かと思います。アプリが多いとユーザー管理が煩雑になると思うので、これはグループ化する事によって、管理者は手間から解放され、管理し易くなり筈です。

Premium を使う理由としては、主にセキュリティ面かと思います。多要素認証はクラウドにアクセスする点において重要な機能だと思います。特に、Concur などの経理関連のアプリを使う場合は多要素認証は必要だと思います。ですので経理、または人事情報、企業のナレッジベースを使うアプリは多要素認証を使うべきかと思います。

また、セキュリティインシデント対応を考えている場合も必要かと思います。

セキュリティグループやOffice 365 グループの管理を管理下のグループが作成（委任）できる点においては、良い機能だと思います。

 

 

最後に、調べていた時にもう少し詳細な情報が欲しかったので、ググって機能毎の情報を一覧化しましたので、お役に立てればと思います。

 

機能	詳細URL
Azure AD の SLA	https://azure.microsoft.com/ja-jp/support/legal/sla/active-directory/v1_0/
セルフサービス グループ管理	https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-accessmanagement-self-service-group-management
セキュリティレポート	https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting-security-user-at-risk#what-azure-ad-license-do-you-need-to-access-a-security-report
セキュリティグループやOffice 365 グループの管理を委任	https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-accessmanagement-group-saasapps
Azure AD のセルフサービスによるパスワードのリセット	https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-passwords-overview
オンプレミスのWeb アプリにシングルサインオン	https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-get-started

 

 

機能の比較表については、Microsoft がマトリクス形式で公開しておりますし、最新の情報が確認できますので、価格も含めてこちらを参照されると良いでしょう。

Azure Active Directory の価格　|　Microsoft Azure

https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

 

 

いかがでしょうか。

 

Azure AD のバージョンを理解する事は、企業でユーザーやアプリの認証を現在においてどう使っているのか、或いは今後どのように使いたいのか等を把握・確認しておく必要があります。

また、クラウドですので、導入検討の段階にて、自社のセキュリティやコンプライアンスなども事前に確認しておく必要があるかと思います。

 

最後までお読みいただきありがとうございました！