【Azure AD】バージョンについて

Azure

【Azure AD】バージョンについて

2018年4月11日

こんにちは!

 

今回は、Azure AD のバージョンについて調べてみました。

Azure AD には 下記のように 3 つのバージョン(プラン)があります。

 

それぞれにおいて、機能の差異がありますので、どのバージョンではどの機能があるのかを理解すると良いでしょう。

  1. Free (無償版)
  2. Basic
  3. Premium

では、それぞれのバージョンについて、概要を説明してゆきます。

 

Free バージョン

 

ユーザーアカウント管理や、オンプレミスのActive Directory との同期や、Azure, Office 365, 有名なSaaS アプリケーション (Salesforce, GoogleApps, Box や Concur 等) でシングルサインオンをする事ができます。

 

Basic バージョン

 

まず、Free バージョンの機能は全て利用可能です。

会社のブランディングとして、ログイン画面を会社のロゴに変更できたり、Azure AD と連携する SaaS アプリへのアクセス権をグループを使って割り当てられます。

また、ヘルプデスクに依頼しなくても、(クラウドのみの)ユーザー自身でパスワードをリセットできます。

あと、Azure AD と連携したオンプレミスのWeb アプリにシングルサインオンと安全なリモートアクセスを実現することができます。

また、サービスレベルにおいて、99.9 % の可用性が保証されています。

 

Premium バージョン (P1, P2)

 

まず、FreeとBasic の機能は全て使えます。

管理下のユーザーが自身でセキュリティグループまたは、Office 365 グループを作成して管理する事ができます。

また、詳細なセキュリティレポートが利用できます。例えば、資格情報が漏洩したユーザー、匿名のIP アドレスからのサインインやマルウェアに感染したデバイスからのサインインしたデバイスをリスクイベントを確認する事ができます。

多要素認証を構成する事ができます。

 

まとめ

 

どのバージョンを選ぶかとして、Basic を使う理由は、主に様々なクラウド向けのアプリを使用するユーザーが多い場合かと思います。アプリが多いとユーザー管理が煩雑になると思うので、これはグループ化する事によって、管理者は手間から解放され、管理し易くなり筈です。

Premium を使う理由としては、主にセキュリティ面かと思います。多要素認証はクラウドにアクセスする点において重要な機能だと思います。特に、Concur などの経理関連のアプリを使う場合は多要素認証は必要だと思います。ですので経理、または人事情報、企業のナレッジベースを使うアプリは多要素認証を使うべきかと思います。

また、セキュリティインシデント対応を考えている場合も必要かと思います。

セキュリティグループやOffice 365 グループの管理を管理下のグループが作成(委任)できる点においては、良い機能だと思います。

 

 

最後に、調べていた時にもう少し詳細な情報が欲しかったので、ググって機能毎の情報を一覧化しましたので、お役に立てればと思います。

 

機能 詳細URL
Azure AD の SLA https://azure.microsoft.com/ja-jp/support/legal/sla/active-directory/v1_0/
セルフサービス グループ管理 https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-accessmanagement-self-service-group-management
セキュリティレポート https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-reporting-security-user-at-risk#what-azure-ad-license-do-you-need-to-access-a-security-report
セキュリティグループやOffice 365 グループの管理を委任  https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-accessmanagement-group-saasapps
Azure AD のセルフサービスによるパスワードのリセット https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-passwords-overview
 オンプレミスのWeb アプリにシングルサインオン  https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-application-proxy-get-started

 

 

機能の比較表については、Microsoft がマトリクス形式で公開しておりますし、最新の情報が確認できますので、価格も含めてこちらを参照されると良いでしょう。

Azure Active Directory の価格 | Microsoft Azure

https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

 

 

いかがでしょうか。

 

Azure AD のバージョンを理解する事は、企業でユーザーやアプリの認証を現在においてどう使っているのか、或いは今後どのように使いたいのか等を把握・確認しておく必要があります。

また、クラウドですので、導入検討の段階にて、自社のセキュリティやコンプライアンスなども事前に確認しておく必要があるかと思います。

 

最後までお読みいただきありがとうございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Azure
-, ,