Azure AD のプランごとの違い

みなさん、Azure Active Directory (以下、Azure AD)を利用されていますか?

Azure AD をご存知ではない方も、Office 365 や Microsoft Azure などのマイクロソフト社のクラウドサービスをご存知の方は多いのではないでしょうか。
Office 365 や Microsoft Azure を利用している方はみなさんは実は知らないうちに Azure AD を利用しています。

Office 365 ではユーザーやグループ、デバイスなどが登録されており、Microsoft Azure ではアクセスするユーザー情報やシングルサインオンするアプリケーション情報などが登録されています。

プランの種類

Azure AD には主に4つのプランがあります。Free プランにはじまり、最上位プランでは Azure Active Directory Premium 2 というプランまであります。同じ Free プランの中でも Office 365 を契約者の Free プランには一部限定的に Basic プラン相当の機能も有効化されています。よって、厳密には契約状況により5つのパターンに分かれます。

詳しくは以下のリンクを参照ください。
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

Azure AD の機能

プランによって利用できる機能は異なりますが、代表的な機能をご紹介します。

  • ユーザー・グループ・デバイス登録
  • 外部ユーザー連携
  • カスタムドメイン登録
  • シングルサインオン
    • アプリケーション登録
  • アプリケーションプロキシ
  • オンプレミスの AD 同期
    • オンプレミスに Azure AD Connect の導入が必要
  • レポート
    • サインインログ、アクティビティログ
    • セキュリティ、使用量
  • セルフパスワードリセット
    • パスワードリセット用のポータルの提供
  • 多要素認証 / MFA
  • 条件付きアクセス
  • Microsoft Cloud App Security 統合
  • Azure AD Identity Protection
    • 高度なリスクイベントの検知と通知
  • Azure AD Privileged Identity Management
    • 特権管理

Azure AD の SI では概ねこれらの機能の設定や導入支援が多いです。

それではプランごとにこれらの機能の利用可否を表にしてみます。

プランごとの比較

機能\プラン Free Free(Office365あり) Basic P1 P2
ユーザー・グループ・デバイス登録
50万オブジェクトまで
外部ユーザー連携
カスタムドメイン登録
シングルサインオン
制限あり

制限あり

制限あり
オンプレミスの AD 同期
レポート
基本レポート

基本レポート

基本レポート

詳細レポート

詳細レポート
セルフパスワードリセット ×
多要素認証 / MFA ×
別料金で利用可

制限あり
×
別料金で利用可
アプリケーションプロキシ × ×
条件付きアクセス × × ×
Microsoft Cloud App Security 統合 × × ×
Azure AD Identity Protection × × × ×
Azure AD Privileged Identity Management × × × ×

使いたい機能に合わせて必要なプランをご用意しましょう。

従来のネットワークで守るセキュリティ対策ではなく、ID をベースとしたシステムでは高度な機能を利用することは必要不可欠です。

Azure AD Premium P2 にあるレポートや脆弱性・攻撃検知機能は非常に有益となるので Office 365 含めた Azure AD 利用者の方はぜひご検討ください。
弊社ではそれらの運用を行う SOC サービスも提供しております。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。