MICROSOFT ENTRA ID とネットワーク アクセス API の概要

  • [アーティクル]

id とネットワーク アクセス ソリューションのMicrosoft Entra ファミリは、任意の ID を保護し、リソースへのアクセスをセキュリティで保護するのに役立ちます。 Microsoft Entra サービス用の Microsoft Graph API を使用して、ID 管理タスクとアクセス管理タスクを自動化し、任意のアプリケーションと統合できます。

Microsoft Entra API を使用する理由

アプリケーション開発者は、Microsoft Graph を通じてMicrosoft Entra API と統合して、運用を自動化し、カスタム ソリューション用のサード パーティ製アプリケーションと統合します。

たとえば、エンタープライズ開発者は、Microsoft Graph を使用して、従業員のオンボーディングから終了までのライフサイクル、プロファイル メンテナンス、ライセンス展開、ゲストとのコラボレーション、SIEM ツールとの統合などの管理ワークフローを自動化できます。 一方、コンシューマー向けアプリケーションの開発者は、Microsoft Graph を使用して、サインイン オプション、セルフサービス登録、アカウント管理を統合できます。

ユーザー ID を管理し、アプリ、データ、リソースへのアクセスを制御する

何百万もの顧客と組織が、Microsoft 365、Microsoft Azure、Enterprise Mobile + Security 製品スイートなどの Microsoft クラウド サービスをサブスクライブしています。 これらのサービスは、ID とアクセス管理ソリューションとしてMicrosoft Entra IDを使用します。 Microsoft Entra IDをカスタム アプリケーションに統合することもできます。

Microsoft Graph を使用してアプリに統合できるMicrosoft Entra ID機能には、次のようなものがあります。

  • ユーザー管理 - テナント内のユーザー プロファイル、ライセンスの割り当て、メンバーシップ、特権を検索して管理します。 組織の関係の管理、割り当ての追跡、または既存の組織データを組み込んだ元のソリューションの作成。 ユーザーの認証方法を管理します。
  • グループ管理 - ユーザーを管理し、リソースへのアクセスを制御するためのグループをCreateします。 管理単位を使用してグループ、ユーザー、デバイスを整理し、管理と委任された管理を容易にします。
  • アプリケーション管理 - クラウド アプリケーションを登録し、アプリケーションのアクセス許可と特権を管理し、サインインできるユーザーを管理します。 オンプレミス アプリケーションへの安全なリモート アクセスを提供します。
  • 特定のタスクを実行するためのアクセス許可を付与する 管理ロールを管理します。
  • ユーザーがアクセスする必要がある他の SaaS アプリに対して、ユーザー ID とロールを自動的にプロビジョニングおよび管理します。

テナント管理

テナント管理用Microsoft Entra API を使用すると、次のことができるようになります。

  • ビジネス アドレス、技術と通知の連絡先、アクティブなサービス サブスクリプション、それに関連付けられているドメインなど、organization (テナント) に関する情報を取得します。
  • 会社のサブスクライブ先のサービス SKU に関する情報を取得します。
  • テナント間同期を設定して、organizationが所有する複数のMicrosoft Entra テナント間でユーザー アカウントを同期します。
  • 他のMicrosoft Entraテナントに関する基本情報を特定します。

パートナー テナント管理

Microsoft 365 や Microsoft Azure など、Microsoft Online Services を再販および管理する Microsoft パートナーは、現在管理しているorganizationテナントを表示できます。 また、現在管理しているテナントへの最小特権アクセスには 、きめ細かい委任された管理特権 を使用することもできます。

Microsoft パートナーは、テナントに関連付けられている ドメインを管理 することもできます。 ドメイン操作によって Microsoft パートナーは、Microsoft 365 などのサービスのドメインの登録を自動化することができます。

重要な資産へのアクセスの保護、監視、監査

Microsoft Entra IDガバナンス API を使用して、適切なユーザーが適切なタイミングで適切なアプリとサービスに適切なアクセス権を持っていることを確認します。

  • エンタイトルメント管理 API を使用して、内部ユーザーと外部ユーザーのリソースへのアクセスを自動的に付与します。 アクセスの競合を回避するために、職務の分離を強制します。
  • organization内のグループ、アプリケーション、特権ロールへのアクセスを定期的に確認します。 詳細については、「 アクセス レビュー API」を参照してください。
  • ライフサイクル ワークフロー API を使用して、従業員のオンボード、内部移動、オフボードを自動化します。
  • Microsoft Entra ロール API の特権 ID 管理を使用して、オンデマンドで期限付き管理者特権をアクティブ化し、ロールのアクティブ化の必須の正当性を適用し、特権ロールのアクターに多要素認証を適用します。
  • リソースへの特権アクセス権を持つグループへのアクセスを管理するには、 グループ API の特権 ID 管理 を使用します。

ID のセキュリティを強化する

Microsoft Entra ID 保護 API と Microsoft Entra ワークロード ID API を使用して、ID ベースのリスクを検出して軽減してから、損傷を引き起こします。

  • 認証方法 API を使用して、フィッシングに耐性のある多要素認証方法を含む多要素認証を構成して、侵害された資格情報に関連するリスクを軽減します。
  • リスク ベースの 条件付きアクセス ポリシーを 適用して、ほぼリアルタイムでリスク状態に適応させます。
  • 侵害される可能性のあるアカウントを示す異常を検出、報告、対応します。
  • 人間と非人間の両方のリスクを検出します。

外部 ID のアプリへのアクセスをセキュリティで保護する

顧客やビジネス パートナーなどの外部ユーザーとのコラボレーションは、多くの組織にとって日常的なビジネスの一般的な部分です。 Microsoft Entra 外部 ID API を使用すると、次のことができるようになります。

  • 外部ユーザーをorganizationに招待します。
  • 顧客の場合は、サインインとサインアップエクスペリエンスをカスタマイズし、アプリケーションに独自の ID (BYOI) を持ち込み、顧客向けアプリケーションへのアクセスをセキュリティで保護できるようにします。
  • ビジネス パートナーの場合は、他のMicrosoft Entra ID テナントとのコラボレーションを管理し、アプリケーションへのアクセスをセキュリティで保護し、organization内のリソースへのアクセスのライフサイクルを管理します。

マルチクラウドデプロイでのアクセス許可の管理

Microsoft Entraアクセス許可管理 API を使用して、Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) などのマルチクラウド インフラストラクチャのアクセス許可を検出、修復、監視します。

ID 中心の構成を使用してネットワーク トラフィックを強化する

プライベート アプリとリソースへのアクセスをセキュリティで保護するには、ID 中心の構成に グローバル セキュリティで保護されたアクセス API を 使用します。インターネット、サービスとしてのソフトウェア (SaaS)、Microsoft 365 アプリとリソースへのアクセスを保護します。

ゼロ トラスト

この機能は、組織が id を ゼロ トラスト アーキテクチャの 3 つの基本原則に合わせるのに役立ちます。

  • 明確に確認する
  • 最小特権を使用する
  • 侵害を想定する

ゼロ トラストとその他の方法の詳細については、organizationをガイド原則に合わせる方法については、ゼロ トラスト ガイダンス センターを参照してください。

API リファレンス

このサービスの API リファレンスをお探しですか?

次の手順

Microsoft Entra機能用の Microsoft Graph API