Microsoft Entra ID(Azure AD)
クラウドベースのID管理とアクセス管理を提供
オンプレミスの Active Directory と比較
| Microsoft Entra ID | オンプレミスのAD | |
| 主な目的 | クラウドサービスの認証 | 社内リソースの認証 |
| ネットワーク | インターネット | 社内ネットワーク(イントラネット) |
| プロトコル | SAML、OpenID、Oauth | LDAP、Kerberos |
| 想定するセキュリティモデル | ゼロトラスト | ネットワーク境界型 |
Azure AD Connect
オンプレミスとAzureを統合したハイブリット環境でIDを利用する場合の手段
Microsoft Entra ID のサインインオプション
- シングルサインオン(SSO)
- 多要素認証(MFA)
- パスワードレス
パスワードレス
パスワードを入力せずに認証する仕組み
パスワードレスの認証オプション
- Windows Hello for Business(生体認証)
- Microsoft Authenticatorアプリ(認証アプリ)
- FIDO2(ファイドツー)セキュリティキー(ハードウェアキー)
ロールベースのアクセス制御(RBAC)
- Azureリソースに対するアクセス権を管理するための仕組み
- Role Based Access Control → RBAC(アールバック)と呼ぶ
Microsoft Entra ID における ID の種類
| IDの種類 | 説明 |
| ユーザー | 組織の従業員や招待されたゲスト |
| サービスプリンシパル | アプリケーションに割り当てるID |
| マネージドID | 仮想マシンなどAzureリソースに割り当てるID |
| デバイス | モバイル端末やラップトップなどのハードウェア |
Microsoft Defender for Cloud(旧Azure Security Center)
セキュリティを総合的に管理・可視化
- Azureだけでなく、オンプレミスや他社クラウドも保護できる
- 基本セキュリティ機能は無料
- 強化されたセキュリティ機能は有料
代表的な機能
- セキュアスコア
- 推奨事項
- 規制コンプライアンス
コメント