ID 管理ソリューションについて話し合う
ID とアクセスの管理は IAM という略称で呼ばれています。 ID ソリューションは、組織のアプリとデータへのアクセスを制御します。 ユーザー、デバイス、アプリケーションには ID があります。 IAM コンポーネントは、これらの ID と他の ID の認証と認可をサポートします。 認証プロセスは、誰が、または何がアカウントを使用するかを制御します。 認可は、ユーザーがアプリケーションで何を実行できるかを制御します。
ID ソリューションの評価を始めたところでも、現在の実装の拡張を予定している場合でも、Azure には多くのオプションが用意されています。 その一例が Microsoft Entra ID です。これは、ID 管理とアクセス制御機能を提供するクラウド サービスです。 ソリューションを決定するには、このサービスと他の Azure コンポーネント、ツール、参照アーキテクチャについて学習することから始めます。
Microsoft Entra の一部である Microsoft Entra ID は、ユニバーサル ID プラットフォームを提供します。 Microsoft Entra ID は、ユーザー、パートナー、顧客に対して、任意のプラットフォームやデバイスからアプリケーションにアクセスして共同作業を行うための 1 つの ID を提供します。 Microsoft Entra ID には、必要な ID 管理機能がすべて備わっています。 アプリケーション認証と承認を Microsoft Entra ID に標準化すると、次のような利点があります。
Microsoft Entra ID の一般的な用語
Microsoft Entra ID は、クラウドベースの ID およびアクセス管理ソリューションであり、統合セキュリティを備えています。 シンプルで一様なアーキテクチャ設計であり、高速で信頼性、拡張性、冗長性に優れています。 Microsoft Entra ID からは、クラウドとオンプレミスのあらゆるアプリにサービスを提供する IDaaS (サービスとしての ID) ソリューションが組織に提供されます。
- ID - 認証されるオブジェクト。 ID は、ユーザー名とパスワードを持つユーザーの可能性があります。 ID には、秘密キーまたは証明書による認証を必要とする可能性があるアプリケーションまたはその他のサーバーも含まれます。
- アカウント - データが関連付けられている ID。 ID を持たないアカウントを使用することはできません。
- Microsoft Entra アカウント - Microsoft Entra ID やその他の Microsoft クラウド サービス (Microsoft 365 など) で作成された ID。 ID は Microsoft Entra ID に保存され、組織のクラウド サービスのサブスクリプションで利用できます。 このアカウントは、職場または学校アカウントと呼ばれることもあります。
- ユーザー - Microsoft Entra ID の検証可能な 1 個人 ID。
- グループ - セキュリティの特権や制約を割り当てられるユーザーまたは ID のコンテナー。 多くの場合、個々に割り当てるのではなく、一連のアカウントの特定の共有リソースへのアクセスを制御する目的で利用されます。
- Azure サブスクリプション - Azure クラウド サービスの料金支払いに使用されます。 多数のサブスクリプションをご利用いただけます。サブスクリプションはクレジット カードにリンクされます。
- Microsoft Entra テナント/ディレクトリ - Microsoft Entra ID の信頼された専用インスタンスであるテナントは、組織が Microsoft クラウド サービス サブスクリプションにサインアップすると、自動的に作成されます。
- Microsoft Entra ID のインスタンスは追加で作成できます。 Microsoft Entra ID は、ID サービスを提供する基になる製品です。 テナントという用語は、1 つの組織を表す Microsoft Entra ID の 1 つのインスタンスを意味します。 テナントとディレクトリという用語は、多くの場合、同じ意味で使用されます。
- 管理単位 - 管理上の境界を設定するために使用される、Microsoft Entra テナントの一部を分配したもの。