Understanding Azure Active Directory Licensing (Free, Basic, P1, P2)

Microsoft ライセンス、特に Azure Active Directory ライセンスは、一部の企業にとって混乱することがあるかもしれません。 Microsoft は、業界の垂直統合を確立するためにさまざまなライセンス オプションを追加し続けているため (たとえば、第一線の労働者向けの F1、政府向けの GCC など)、特定のビジネスの IT 構成に合うライセンスを見極めようとすると、厄介なことが起こります。

現代の IT インフラのコア コンポーネントは ID 管理です。 クラウドとオンサイトのエコシステム全体で、どのユーザーがどのリソースにアクセスできるかを制御する必要があります。 また、特権のないアカウントが特権のあるデータやアプリにアクセスすることは避けなければなりません。 これはビジネスにとって悪いことですし、コンプライアンスのリスク要因になることは間違いありません。

ITエコシステム内で何らかのレベルでMicrosoftを利用しているほとんどの企業は、Azure Active Directoryを使用してアイデンティティ サービスを管理しているはずです。 実際、すでにAzure ADを使用しているかもしれません。Office 365サブスクリプションやAzureサブスクリプションにバンドルされています。

Microsoftには、企業が選択できる4つのコアAzure Active Directory Licensesがあります。 本日は、これらのサービスを比較し、企業レベルでのAzure Active Directoryの価値と、Microsoftのスキームにおける全体的な機能について説明します。

ActiveDirectoryとは

ActiveDirectory（AD）は、企業がネットワーク内のユーザー、グループ、およびオブジェクトを管理するのを支援します。 つまり、ユーザーをグループに割り当て、それらのグループごとに特定のネットワーク リソース、アプリケーション、およびデバイスへのアクセスを割り当てることができます。 さまざまなレベルでアクセスを制御できるため、企業は特定のサブグループにリソースを自由に配布することができ、これはリソース管理だけでなく、コンプライアンスや規制にとっても重要です。 Windows Server Active Directory などの Active Directory サービスは、企業が企業ネットワーク全体の社内資産とユーザー ID を管理するのに役立ちますが、Azure Active Directory はクラウド サービスを念頭に置いて構築されています。

Understanding Azure Active Directory

Azure Active Directory (Azure AD) では、ID (ユーザー、グループ、その他) の管理と、クラウドを通じたアプリ、デバイス、データへのアクセス制御ができます。 つまり、アイデンティティとアクセスの両方が完全にクラウドから管理され、すべてのクラウドアプリケーションとサービスがAzure ADを利用します。 Azure ADは、Microsoftのアプリのためにすぐに価値を発揮しますが、組織全体のアイデンティティとアクセス制御を強化するために使用することができることに注意することが重要です。 多くの組織は、Azure AD と別のオンプレミス AD (通常は Windows Active Directory) の両方を使用してハイブリッド AD システムを構築しています。

Azure AD vs Windows Active Directory

Azure、Windows、およびインターネット接続アプリ全体でアイデンティティを管理するには、Azure Active Directory が必要です。 Azure Active Directory は、Windows Server Active Directory のエコシステムの外側に存在するサービスであると考えるのが最善でしょう。 Windows Server Active Directory が、アイデンティティ、ネットワーク ポリシー、およびエンタープライズ ネットワーク上のサーバーを処理するためのドメイン サービス、軽量ディレクトリ サービス、フェデレーション サービスなどを提供するのに対し、Azure AD は Web アプリを念頭に置いて構築されています。

クラウド アプリとリソースについて話すとき、Azure AD の価値は即座に明らかになります。 オンサイトの Active Directory サービス (Windows Server Active Directory を想定) は、ネットワーク内で SSO や ID などを処理するのには適していますが、クラウド アプリケーションの複雑な ID を処理することはできません。 Azure AD はクラウド Active Directory を処理し、Windows Server AD はオンプレミス Active Directory のニーズを処理します。

つまり、両方とも価値があり、ユーザー/グループの制御とアクセスを処理するために両方を使用する可能性があります。 Azure AD は、すでにアプリケーションをクラウドに移行しており、現在の Active Directory が移行を処理できないために複数のユーザー/パスワードの問題に対処している組織にとって、特に価値があります。 Windows Server AD が Kerberos や LDAP などを使用するのに対し、Azure AD は Rest API と OAuth 2.0 トークンを使用します。 つまり、アプリは Azure AD を考慮して一から構築する必要があります (Microsoft の Web アプリはすべてそうです。)。

Different Azure Active Directory Licensing

Azure Active Directory ライセンス オプションのいくつかを見ていきましょう。 始める前に、Azure AD はすでに Office 365 ライセンスと Azure ライセンスにバンドルされていることに注意することが重要です。 しかし、OfficeとAzureのクライアントは、P1およびP2バージョンを購入し、追加のメリットを得ることができます。

無料（Azureサブに含まれる）

• 500に制限されます。
• アイデンティティ管理機能およびデバイス登録
• シングルサインオン（ユーザーごとに10アプリを割り当て可能）
• B2Bコラボレーション機能（企業外に存在するゲストユーザーの割り当て可能）
• セルフサービスパスワード変更（クラウドユーザー）
• Connect（オンザフライをシンクプレミスADからAzure ADへ）
• 基本的なセキュリティレポート

ベーシック（1ユーザーあたり月額1ドル）

• 無制限のディレクトリオブジェクト
• アイデンティティ管理機能およびデバイス登録
• シングルサイン1ユーザーあたり10アプリを割り当て可能
• B2Bコラボレーション機能（社外に存在するゲストユーザーを割り当て可能）
• セルフサービスパスワード変更（クラウドユーザー）
• 接続（オンプレミスADとAzure ADを同期）
• 基本セキュリティレポート
• グループ-
• セルフサービスパスワードのリセット（クラウドユーザー）
• ログオンページのブランド化
• サービスレベル契約

プレミアムP1（ユーザーあたり月額6ドル）

• ディレクトリオブジェクトの制限なし
• アイデンティティ管理機能とデバイス登録
• シングルサイン-
• B2B コラボレーション機能（社外に存在するゲストユーザーを割り当て可能）
• Self-Japanサービスパスワード変更（クラウドユーザー）
• 接続（オンプレミスADとAzure ADを同期）
• 詳細レポート
• グループベースのアクセス管理およびプロビジョニング
• 自分自身サービスパスワードのリセット（クラウドユーザー）
• ログオンページのブランド化
• Service Level Agreement
• アプリケーションプロキシ
• 動的なグループです。 グループ作成、グループ命名規則、使用指針など
• セルフサービスリセット、チェンジ、チェンジバック用のオンプレミスライトバック。 ロック解除
• オンプレミスとADD間の双方向同期
• 多要素認証
• Microsoft Identity ManagerユーザーCAL
• Cloud App Discovery
• Connect Health
• ヘルス／ロケーションに基づく条件付アクセス。
• 自動パスワード ロールオーバー (グループ アカウント用)
• 場所、デバイスの状態に基づく条件付きアクセスを許可することが可能です。 サードパーティのアイデンティティガバナンスパートナーとの統合
• ToU
• シェアポイント限定アクセス
• OneDrive for Business（限定アクセス）
• MFA パートナー向けプレビュー統合
• Cloud App Security Integration

プレミアム P2 （ユーザーあたり $9/ユーザー） Premium P2 （ユーザーあたり $10/ユーザー）

Preview (77371) P1で提供されるすべての機能

それ以外は、同じ機能を共有します。

P1 vs P2

さらなる機能を求めて P1 または P2 スペースへアップグレードしようとしている人にとって、Azure AD のリソースが豊富になってきています。 これらの 2 つの階層では、他の 3 つのバージョンでは利用できない、セキュリティ、コンプライアンス、および ID 管理に非常に役立つ重要なコンポーネントが提供されるようになります。

両方のオプションがあります。

• 無制限のディレクトリ オブジェクトを提供する
• アイデンティティ管理機能を提供する
• 無制限のアプリとそれらのアプリの無制限ユーザーのためのシングル サインオンを提供する
• B2B コラボ機能 – ゲスト ユーザーにコラボレーション能力のためのアクセスを許可できる
• 自己署名機能
• P1 と P2 の共通点Windows Server AD (またはその他のオンプレミス AD) と Azure AD を同期する Connect を搭載
• 高度なレポート (ユーザーによるアプリの使用状況を確認できます。 リスクはどこにあるのか？
• ポータル/ログインページのブランディング機能
• 多要素認証
• アプリプロキシ
• グループ認証機能

グループ認証機能

• グループ認証機能
• アプリプロキシ機能7648
• Microsoft Identity Manager ユーザー CAL
• サービスレベル契約
• Cloud App Discovery
• Connect Health
• ユーザーロケーション/デバイスに基づく条件付きアクセス
• 自動パスワード ロールオーバー
• 以下の能力を提供することです。 サードパーティのアイデンティティガバナンスパートナーやMFAパートナーを統合する
• 利用規約を設ける
• シェアポイント限定アクセスを提供する
• OneDrive Businessに限定アクセスを与える
• CloudAppセキュリティ統合する

P1、P2とはどのように異なるか

P1との違いは、3点挙げられます。 まず、P2 には Identity Protection があり、アプリへの条件付きアクセスを管理することができます。 次に、P2にはPrivileged Identity Management (PIM)が備わっています。 つまり、特権アカウントに対する管理機能が追加されているのです。

これらの機能はすべて通常企業向けで、中小企業ではおそらくこれらの機能は必要ないでしょう。

Azure AD Q&A

Azure ADは政府機関で使用できますか。 Azure AD Freeは、Office 365の教育ライセンスにバンドルされています。

Windows10のライセンスを持っている人が利用できるAzure AD独自の機能はありますか？

はい！あります。 Azure ADは、Windows 10ライセンスで使用できます。 また、デバイスを Azure AD に参加させる機能、Windows Hello for Azure AD、Administrator Bitlock recovery などの独自の機能も提供します。

*P1 と P2 には、MDM 自己登録、Azure AD 参加、および Enterprise State Roaming もあります。

最後に

Active Directory に関して、すべてのビジネスにはユニークなニーズがあります。 これらは、Microsoftがあらゆる形や規模の企業に対応するために提供している4つのコアAzure Active Directoryライセンスオプションです。

Agile ITは、4x Microsoft Partner of the yearです。 また、マイクロソフトのサービス全体で16のゴールドコンピテンシーを保有しています。 私たちは、マイクロソフトのActive Directoryサービスのセットアップを支援し、中小企業、企業、政府機関、教育機関など、あなたの超特殊なビジネスニーズに適したライセンスを見つけることができます。

今すぐお問い合わせください。