この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

（2019 年 7 月更新）
2019 年 6 月 30 日をもって Azure AD Basic ライセンスは販売終了となっています。すでに購入済みのお客様は契約更新がある 1 年後には契約更新できなくなります。

みなさん、Azure Active Directory （以下、Azure AD）を利用されていますか？

Azure AD をご存知ではない方も、Office 365 や Microsoft Azure などのマイクロソフト社のクラウドサービスをご存知の方は多いのではないでしょうか。
Office 365 や Microsoft Azure を利用している方はみなさんは実は知らないうちに Azure AD を利用しています。

Office 365 ではユーザーやグループ、デバイスなどが登録されており、Microsoft Azure ではアクセスするユーザー情報やシングルサインオンするアプリケーション情報などが登録されています。

プランの種類

Azure AD には主に４つのプランがあります。Free プランにはじまり、最上位プランでは Azure Active Directory Premium 2 というプランまであります。同じ Free プランの中でも Office 365 を契約者の Free プランには一部限定的に Basic プラン相当の機能も有効化されています。よって、厳密には契約状況により5つのパターンに分かれます。

詳しくは以下のリンクを参照ください。
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/

Azure AD の機能

プランによって利用できる機能は異なりますが、代表的な機能をご紹介します。

• ユーザー・グループ・デバイス登録
• 外部ユーザー連携
• カスタムドメイン登録
• シングルサインオン
  • アプリケーション登録
• アプリケーションプロキシ
• オンプレミスの AD 同期
  • オンプレミスに Azure AD Connect の導入が必要
• レポート
  • サインインログ、アクティビティログ
  • セキュリティ、使用量
• セルフパスワードリセット
  • パスワードリセット用のポータルの提供
• 多要素認証 / MFA
• 条件付きアクセス
• Microsoft Cloud App Security 統合
• Azure AD Identity Protection
  • 高度なリスクイベントの検知と通知
• Azure AD Privileged Identity Management
  • 特権管理

Azure AD の SI では概ねこれらの機能の設定や導入支援が多いです。

それではプランごとにこれらの機能の利用可否を表にしてみます。

プランごとの比較

機能＼プラン	Free	Free（Office365あり）	Basic	P1	P2
ユーザー・グループ・デバイス登録	○ 50万オブジェクトまで	○	○	○	○
外部ユーザー連携	○	○	○	○	○
カスタムドメイン登録	○	○	○	○	○
シングルサインオン	○ 制限あり	○ 制限あり	○ 制限あり	○	○
オンプレミスの AD 同期	○	○	○	○	○
レポート	○ 基本レポート	○ 基本レポート	○ 基本レポート	○ 詳細レポート	○ 詳細レポート
セルフパスワードリセット	×	○	○	○	○
多要素認証 / MFA	× 別料金で利用可	○ 制限あり	× 別料金で利用可	○	○
アプリケーションプロキシ	×	×	○	○	○
条件付きアクセス	×	×	×	○	○
Microsoft Cloud App Security 統合	×	×	×	○	○
Azure AD Identity Protection	×	×	×	×	○
Azure AD Privileged Identity Management	×	×	×	×	○

使いたい機能に合わせて必要なプランをご用意しましょう。

従来のネットワークで守るセキュリティ対策ではなく、ID をベースとしたシステムでは高度な機能を利用することは必要不可欠です。

Azure AD Premium P2 にあるレポートや脆弱性・攻撃検知機能は非常に有益となるので Office 365 含めた Azure AD 利用者の方はぜひご検討ください。
弊社ではそれらの運用を行う SOC サービスも提供しております。