COLUMN

1.Azure Active Directory とは

Azure Active Derectoryとは、Microsoft社が提供している「Azure」上のサービスの一つです。複数のクラウドサービスのアカウント管理が一括でできるサービスで、「Azure AD」と呼ばれています。

近年クラウド化が進む背景から、業務において、目的に沿った複数のクラウドサービスを利用している企業も多いでしょう。しかしクラウドサービスは便利である一方で、それぞれのサービスにログインする際に、アカウント情報の入力が面倒だと思ったことはないでしょうか。

手間や時間を省いたり、IDやパスワード忘れを防ごうとしたりして、複数のクラウドサービスのログイン情報を同じ、または推測されやすいものにしてしまうと、セキュリティレベルが下がります。セキュリティレベルが下がるとサイバー攻撃により、会社の機密情報や個人情報が漏えいしてしまう恐れもあるでしょう。

クラウドサービスログイン時の悩みを解決できるのが、クラウドサービスの認証情報をまとめて管理できるAzure Active Derectory（以降、Azure ADと表記）です。

Azure ADは従来のオンプレミスのActive Derectory（以降、オンプレミスADと表記）と何が違うのか、注目されている理由や、Azure ADを利用するメリットを見ていきましょう。

1-1.オンプレミスのActive Directoryとの違い

オンプレミスADとAzure ADは、どちらもアカウント管理をおこなうサービスですが、基本的には違うサービスです。Azure ADはオンプレミスADをただクラウド化しただけと思っている方もいるため、注意しましょう。

オンプレミスADとAzure ADの具体的な違いは、以下の通りです。

• 使用目的
• 認証方法
• デバイス管理方法

オンプレミスADの使用目的は、社内のネットワーク認証や、アカウント管理に限られます。クラウドサービスのアカウント管理が目的であるAzure ADとは、目的が違うことを理解しておきましょう。

また認証方法も異なります。オンプレミスADは社内ネットワークで利用されるため、「Kerberosプロトコル」を使用しているのに対し、Azure ADは「Intune」と呼ばれるツールでデバイスを管理し、「SAML」や「OpenID Connect」、「OAuth」など、様々なインターネット標準プロトコルで認証をおこなっているのが特徴です。

さらにデバイスの管理方法についても違いがみられます。オンプレミスADでは「ポリシー機能」を使用して、会社のルールに沿った方法でデバイス管理をおこなっていますが、Azure ADはデバイスを管理しているツール「Intube」と「Azure AD」両方に会社のルールを適用し、デバイスを管理しています。

1-2.Azure Active Directoryが注目されている理由

Azure ADが注目されている背景には、以下の3つの理由があります。

• クラウドサービスへのアクセス元の分散
• セキュリティリスクの懸念
• 情報システム担当者の過大な業務負荷

従来企業の重要なデータやシステムの多くは、社内のネットワークに構築されることが多かったため、オンプレミスADで十分管理が可能でした。しかしコロナ禍や、働き方改革の推進などの動きから、テレワークが普及し、社内だけではなく自宅などからも仕事を行える環境となったため、オンプレミスADに代わり、Azure ADが注目されています。

また巧妙化するサイバー攻撃に対してセキュリティリスクが高まっている点も、Azure ADが注目されている理由です。Azureではゼロトラストの考え方や多層防御など、セキュリティに対する考え方に基づいて、様々な機能を提供し、ユーザーを守っています。

さらにAzure ADが注目されている背景として、情報システム担当者の過大な業務負荷が挙げられます。情報システム担当者はオンプレミスADで運用している機器の設置や増設、設定などの従来の業務だけではなく、近年急にテレワーク化が進んだ環境に戸惑う従業員のケアもしなければなりません。

従来の業務に加え、従業員へのサポートまで求められる情報システム担当者の負担は、今後さらに大きいものとなっていくでしょう。上記の背景を解消するため、アクセスの場所を問わず、セキュリティ機能もしっかりしていて、業務負担を減らしてくれるAzure ADは、企業にとって注目すべきサービスといえるのではないでしょうか。

1-3.Azure Active Directoryのメリット

Azure ADのメリットには、以下のものがあります。

• 導入や運用面でのコスト削減
• 情報システム担当者の業務負荷軽減
• アクセスをおこなうユーザーの業務効率化

Azure ADのメリットには、コスト削減が挙げられます。オンプレミスADではサーバーの購入費用や、データセンター運用費など、初期費用や運用をおこなう面でのコストが発生していましたが、Azure ADには必要ありません。

料金プランについては後述しますが、Azure ADは利用状況に応じた課金制であるため、運用方法によっては節約も可能です。

また上記の注目されている理由でも触れましたが、アプリケーションへのアクセス管理が一元で行えるため、情報システム担当者の業務負担も減らせます。万が一アカウントがロックされてしまったり、パスワードを忘れてしまったりした際に、ユーザー自身でパスワードの変更やリセットが行える、「セルフパスワードリセット機能」もついているため、パスワードについて問題があった場合でも、情報システム担当者に訪ねてくる可能性が低くなるでしょう。

ユーザーにとっても、異なるシステムやサービスへのログインをスムーズに行えるため、業務の効率化にも繋がります。ここからは、セルフパスワードリセット機能のほかに挙げられる、Azure ADの機能について見ていきましょう。

【これ一冊で分かる！】NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアルのダウンロードはこちら！

2.Azure Active Directoryの主な機能

Azure ADの主な機能として挙げられるのは、以下の3つです。

• ID管理
• アクセス管理
• シングルサインオン

順番に見ていきましょう。

2-1.ID管理

本記事で既に何度も述べましたが、Azure ADの機能には、ID管理があります。Azure ADはMicrosoft社が提供するAzure上のサービスであるため、Microsoft365をはじめ、Microsoftのアカウント情報のみ適用されると思っている方もいるかもしれませんが、そうではありません。

Azure ADでは、Amazon Web ServiceやGoogle Cloud、Salesforceなど、クラウド上の様々なアプリケーション情報を登録できます。またセキュリティをより高度なものにするために、二段階認証や多要素認証の導入も可能です。

さらにAzure ADにあらかじめ備わっている検知機能により、怪しいサインインの検出もできます。個人情報や企業の情報を盗もうと、巧妙化したサイバー攻撃が絶えず行われている現在において、不正なログインを防ぐ検知機能は、大きな役割であるといえるでしょう。

2-2.アクセス管理

Azure ADではユーザー別に、利用できるアプリケーションの設定ができるアクセス管理の機能も持っています。アクセス管理は、グループやユーザー単位で使用できるアプリケーションを指定できる機能です。

アクセス管理をおこなうことにより、対象のクラウドサービスを管理者のみアクセスできるようにしたり、従業員が不要なアプリケーションを使用することを防げたりします。Azure ADはクラウド型のID管理サービスで、常に脅威に晒されている状態であるため、いつだれが、どのデバイスでアプリケーションを利用したのか、把握するためにも役立つ機能といえるでしょう。

ただし指定したIPアドレス以外からのアクセスに多要素認証を求めたり、ログイン試行回数の多いアカウントからの認証を拒否したりするなどの細かい設定は、料金プランによっては行えません。Azure ADには4つの料金プランがありますが、細かい設定はAzure Active Directory Premium P1以上の有料ライセンスで可能となります。

Azure ADの料金プランについては後述するため、気になる方はぜひ読んでみてください。

2-3.シングルサインオン

シングルサインオンは、通常必要である認証手続きをスキップできるシステムです。

アカウント管理の面でも触れましたが、Azure ADを導入すれば、1度で複数のクラウドサービスの認証を通過し、利用できます。

シングルサインオンでは、すべてのクラウドサービスを網羅しているわけではありませんが、GoogleやFacebook、Box、DocuSignなど、日常で多く使われているSaaSサービスにはある程度対応しています。セキュリティレベルを下げることなく複数のクラウドサービスが管理できるシングルサインオンは、便利な機能といえるでしょう。

【これ一冊で分かる！】NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアルのダウンロードはこちら！

3.Azure Active Directoryの活用事例

Azure ADとはなにか、メリットや主な機能について解説しましたが、ここからは実際にAzure ADを活用している事例を2つ紹介します。

3-1.活用事例①株式会社 MetaMoJi / 市原中央高等学校

最初に紹介するのは、iPhoneやアンドロイド、タブレット端末向けのアプリケーションを開発する株式会社 MetaMojiの事例です。株式会社 MetaMojiでは、リアルタイム授業支援アプリとして「MetaMoji Classroom」をリリースしています。

MetaMoji Classroomは、先生の授業を円滑に進められるよう支援するアプリです。生徒が取り組んでいる問題をリアルタイムで確認できるなどの機能が備わっており、遠隔でも可能であるため、コロナ禍で登校ができない際などに、多くの教育現場で役立ちました。

実際に利用している市原中央高等学校では、変化していくこれからの授業形態の重要性や、社会に出てから利用することになるであろうICT技術に慣れておいてほしいといった想いから、生徒1人に対し、1台タブレット端末を与えています。タブレットにはMetaMoji Classroomはもちろん、授業の配信で利用する動画サイトやメールアプリなども入っていますが、様々なアプリへの認証を管理するために効果的であるのが、Azure ADです。

まだパスワードの重要性への理解が低い学生は、パスワードの管理を楽にしようと似通ったものや、推測されやすいパスワードを使う場合もあります。SSO機能により複数のクラウドサービスのアクセス管理が行えれば、セキュリティリスクの低減や管理工数の低減に繋がるでしょう。タブレット端末の導入により、学びをやめないセキュアな教育環境を実現している市原中央高等学校は、Azure ADの事例として、ぜひ知っていただきたい事例です。

【Azure Active Directory 活用事例】 株式会社 MetaMoJi / 市原中央高等学校：学びを止めない環境をセキュアな SaaS 利用を通じて作る（Microsoft 365 Japan）

3-2.活用事例②Sansan 株式会社

次に紹介するのは、法人向けに働き方を変えるDXサービスを提供している、Sansan株式会社です。Sansan株式会社では、営業を強くするためデータベース「Sansan」などに、グループ間でチャットや資料共有などの様々な機能が利用できるMicrosoft Teamsや、高機能メールソフトのMicrosoft Outlook、Azure ADを連携させています。

Azure ADと連携することで、管理者は非常に簡単な操作でSSOの設定が行えます。またSansanのユーザーにとっては、Microsoftのセキュリティ保護の対象になるため、常に最新のセキュリティ機能で利用できる点がメリットといえるでしょう。

SSO機能によって一つのパスワードで複数のクラウドサービスを利用できる点は、大きな利便性の向上に繋がるだけでなく、ユーザーに安心感を与えられます。Azure ADをはじめ、Microsoft製品のメリットを理解し、うまく取り入れているSansan株式会社の事例も、ぜひ参考にしてください。

【Azure Active Directory 活用事例】Sansan 株式会社: 「営業を強くする」ための安全、安心な Saas 利用（Windows Japan）

【これ一冊で分かる！】NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアルのダウンロードはこちら！

4.Azure Active Directory の4つの料金プラン

Azure ADを利用するための料金プランには、以下の4つがあります。

• Free
• Office 365 アプリ
• Azure Premium P1
• Azure Premium P2

Microsoftでは、Azure ADを企業で使用する場合、Azure Premium P1またはP2が推奨されています。後述しますが、Premium P1やP2にはオンプレミスADと併用しやすいサポートが充実していたり、高度なID保護機能が備わっていたりするためです。

またAzure ADのライセンス料金は企業やグループではなく、ユーザーごとに必要となるため、試算する際は注意しましょう。それぞれの料金プランについて、順番に解説します。

4-1.Free

Azure ADの料金プランFreeは、Azureのクラウドサブスクリプションサービスに含まれているため、Azure AD単体としては無料です。サブスクリプションとはソフトウェアの利用期間に応じて料金が発生する仕組みで、Freeの料金プランはAzureやDynamics 365、Intune、Power Platformなどに含まれます。

Freeプランでは、Azure ADに対するサービス保証がないほか、セルフパスワードリセット機能もついていません。近年では以前制限されていたシングルサインオン機能は利用できるようになりましたが、企業で導入する場合、Freeプランでは少々不安といえるでしょう。

4-2.Office 365 アプリ

Office365アプリの料金プランは、Office365で大企業向けの料金プランであるE1、E3、E5または、現場担当者向けの料金プランであるF1、F3のいずれかに契約すれば利用できます。Freeと同じく、料金はOffic365のサブスクリプションに含まれるため、Azure ADとしての料金は無料です。

Office365アプリの料金プランでは、Freeプランで利用できなかったセルフサービスパスワードリセットが利用できます。またログオンページのカスタマイズや品質保証（SLA）が締結されるなどの面もあります。

Office 365 アプリは、Freeプランよりも情報の保護や脅威への対策は向上している印象ですが、企業で使用する場合、まだ不安の残るプランといえるでしょう。Azure ADをFreeプランまたはOffice 365 アプリのプランで利用する企業の場合は、他サービスのセキュリティ対策などを併用して、万全のセキュリティとなるよう、検討することが大切です。

ただし他のセキュリティサービスによっては、Azure ADとのセキュリティ相性が良くなく、対策が不十分になってしまう場合も考えられます。Azure ADを導入する際は、既におこなっている対策や、これから導入しようと考えている対策の見直しとともに、プランを検討しましょう。

4-3.Azure Premium P1

Azure Premium P1はFreeプランやOffice 365 アプリと異なり、有料プランです。1ユーザーあたり月額750円で利用できます。

Azure Premium P1の特徴は、セキュリティ面で充実している点です。アクセス管理でも前述しましたが、指定したIPアドレス以外からのアクセスに多要素認証を求めたり、ログイン試行回数の多いアカウントからの認証を拒否したりするなど、細かい条件の設定が行えます。

また不正アクセスへのアラート機能がついているほか、オンプレミスサーバーで利用しているアプリケーションを社外に公開できる、アプリケーションプロキシも利用できる点も、特徴といえるでしょう。

4-4.Azure Premium P2

Azure Premium P2は、Azure ADのサービスがすべて利用できるプランです。有料で、1ユーザーあたり月額1,130円の利用料がかかります。

Azure Premium P2は、Azure Premium P1と比較して、高度な条件設定やID保護機能、アクセスレビュー、企業内の重要リソースへのアクセス管理など、高度なセキュリティ対策が可能です。

Azure Premium P1またはP2は、他のセキュリティ対策サービスなどの利用がなく、Azure ADのみで認証基盤を構築したい場合におすすめといえるでしょう。P1とP2は利便性についてあまり変わらず、セキュリティ面で違いが出てきます。

どちらのプランがより自社にとって適切であるのか、どこまでセキュリティ対策を求めるのか、十分に検討し、選択しましょう。

【これ一冊で分かる！】NTT東日本がおすすめするクラウド導入を成功させるためのお役立ちマニュアルのダウンロードはこちら！

5.Azure Active Directoryの導入を検討するならぜひNTT東日本にご相談ください

Azure ADはテレワークの増加や巧妙化するサイバー攻撃への対応、情報システム担当者の負担軽減などの理由で注目を集めたサービスで、実際にコスト削減や業務負荷軽減、業務効率化などのメリットも存在します。

ただし料金プランの豊富さやサービス内容から、自社にとって最適なサービスはどれなのか、迷ってしまう方も少なくないでしょう。NTT東日本のクラウド導入・運用サービスであれば、クラウド化について分からないことや、クラウド化を考えていても時間が足りない方のお悩みを解決します。

Azure ADは認証基盤を司るアプリケーションであるため、疑問点がある状態では、担当者の方はもちろん、従業員の方も不安を感じてしまうでしょう。NTT東日本のサービスは、Azureをはじめクラウドサービスの認定を受けるプロがご相談を受け、解決へと導きます。

安心なセキュリティの元、クラウドサービスへの認証が楽に行えるAzure ADを導入している方は、ぜひNTT東日本のサービスをお試しください。クラウド導入・運用サービスの詳しい説明は、以下のページでご覧いただけます。

クラウド導入・運用 for AWS/ Microsoft Azure

Azure Active Directoryについてまとめ

多くのクラウドサービスを利用し、様々な環境で仕事ができるようになってきた近年ですが、クラウドサービスの認証を都度おこなう面倒を感じている方におすすめなのが、Azure ADです。Azure ADであればAzureをはじめ、多くのクラウドサービスのアクセス管理ができます。

アクセスの手軽さはもちろんのこと、コスト削減化にも繋がる場合があるため、Azure ADはこれからも利用していく企業が増えていくでしょう。ただしクラウドサービスの導入に不安を抱える企業にとって、本当に自社でAzure ADの導入が行えるのか、不安に思う方もいるのではないでしょうか。

NTT東日本のクラウド導入・運用サービスは、Azure ADの導入を考えるすべての方の不安を解消します。150社以上の実績があり、クラウドサービスのプロが相談を受けて解決へと導く、NTT東日本のクラウド導入・運用サービスを、ぜひお試しください。