Azure Active Directory のエディション

すべての Microsoft Online ビジネス サービスは、サインオンや他の ID のニーズに対応するために、Azure Active Directory (Azure AD) に依存しています。 Microsoft Online ビジネス サービス (Office 365、Microsoft Azure など) にサブスクライブすると、Azure AD を入手することができ、後述する Free エディションのすべての機能を利用できます。

Azure Active Directory は、統合的で可用性の高い ID とアクセス管理のクラウド ソリューションであり、コアのディレクトリ サービス、高度な ID ガバナンス、およびアプリケーション アクセス管理を組み合わせたものです。 また、Azure Active Directory は、リッチな標準ベースのプラットフォームとなっており、開発者は、一元化されたポリシーとルールを基に、開発したアプリケーションへのアクセス制御を行うことができます。 Azure Active Directory Free エディションでは、ユーザーとグループの管理、オンプレミスのディレクトリとの同期、Azure、Office 365、および Salesforce、Workday、Concur、DocuSign、Google Apps、Box、ServiceNow、Dropbox などの多くの人気のある SaaS アプリケーション間でのシングル サインオンを実現することができます。 Azure Active Directory の詳細については、「Azure AD とは」を参照してください。

Azure Active Directory を強化するには、Azure Active Directory Basic、Premium P1、Premium P2 の各エディションを使用して有料の機能を追加します。 Azure Active Directory の有料エディションは、既存の無料のディレクトリ上に構築されます。セルフサービス、拡張された監視機能、セキュリティ レポート、Multi-Factor Authentication (MFA)、セキュリティで保護されたモバイル ユーザーのアクセスなどエンタープライズ クラスの機能を提供します。

Office 365 サブスクリプションには、下の比較表に記載されているその他の Azure Active Directory 機能が含まれます。

注意

これらのエディションの価格オプションについては、「 Azure Active Directory の価格」を参照してください。 Azure Active Directory Premium P1、Premium P2、Azure Active Directory Basic は、現在、中国ではサポートされていません。 詳細については、Azure Active Directory フォーラムからお問い合わせください。

  • Azure Active Directory Basic : このエディションは、クラウド優先のニーズを持つタスク ワーカー向けに設計されており、クラウド中心のアプリケーション アクセスおよびセルフサービス ID 管理のソリューションを提供します。 Azure Active Directory Basic エディションでは、グループベースのアクセス管理、クラウド アプリケーション向けのセルフサービスのパスワード リセット、Azure Active Directory アプリケーション プロキシ (Azure Active Directory を使用してオンプレミス Web アプリケーションを発行するため) などの生産性の強化とコスト削減の機能が提供され、すべてがアップタイム 99.9% のエンタープライズレベルの SLA によって保証されます。
  • Azure Active Directory Premium P1 : Azure Active Directory Premium エディションは、より要求の厳しい ID とアクセスの管理を必要とする組織を支援することを目的として、機能豊富なエンタープライズレベルの ID 管理機能を追加し、ハイブリッド ユーザーがオンプレミスの機能とクラウドの機能にシームレスにアクセスできるようにします。 このエディションには、クラウド内のアプリケーション アクセス、セルフサービスの ID とアクセスの管理 (IAM)、ID 保護とセキュリティに関して、ハイブリッド環境のインフォメーション ワーカーと ID 管理者が必要とするすべてが含まれています。 また、動的なグループやセルフサービス グループ管理のような高度な管理と委任のリソースをサポートします。 さらに、Microsoft Identity Manager (オンプレミスの ID およびアクセス管理スイート) が含まれており、オンプレミス ユーザー向けのセルフ サービスのパスワード リセットなどのソリューションを実現するクラウドの書き戻し機能を提供します。
  • Azure Active Directory Premium P2 - すべてのユーザーと管理者を対象とした高度な保護機能を備えたこの新しいエディションには、Azure AD Premium P1 の全機能に加え、新しい Identity Protection と Privileged Identity Management が含まれています。 Azure Active Directory Identity Protection では、何十億ものシグナルを活用して、アプリケーションや会社の重要なデータへのリスク ベースの条件付きアクセスを提供します。 また、Azure Active Directory Privileged Identity Management では、特権アカウントを管理および保護できるので、管理者と管理者によるリソースへのアクセスを検出、制限、監視し、必要に応じて Just-In-Time アクセスを提供できます。

すぐに Active Directory Premium にサインアップして使用する方法については、「 Azure Active Directory Premium の概要」を参照してください。

注意

さまざまな Azure Active Directory の機能を "従量課金制" のエディションで使用できます。

  • Active Directory B2C は、コンシューマー向けアプリケーションの ID およびアクセスの管理ソリューションです。 詳しくは、「 Azure Active Directory B2C
  • Azure Multi-Factor Authentication は、ユーザーごとまたは認証プロバイダーごとに使用できます。 詳しくは、「 Azure Multi-Factor Authentication とは

一般公開機能の比較

注意

このデータの異なるビューについては、「 マイクロソフト クラウド プラットフォームの全体像」を参照してください。

共通機能

Basic の機能

Premium P1 の機能

Premium P2 の機能

Azure Active Directory Join – Windows 10 のみの関連機能

共通機能

ディレクトリ オブジェクト

種類: 共通機能

既定の使用量クォータは 150,000 オブジェクトです。 1 個のオブジェクトは、一意の識別名によって表される、ディレクトリ サービス内の 1 つのエントリです。 オブジェクトの例としては、認証目的に使用されるユーザー エントリなどがあります。 この既定のクォータを超えるオブジェクト数が必要な場合は、サポートにお問い合わせください。 Office 365、Microsoft Intune、および Azure Active Directory をディレクトリ サービスの基盤とするその他の有料 Microsoft オンライン サービスには 500,000 オブジェクト制限は適用されません。

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
最大で 500,000 のオブジェクト オブジェクトの制限なし オブジェクトの制限なし Office 365 ユーザー アカウントにはオブジェクトの制限なし

ユーザー/グループの管理 (追加/更新/削除), ユーザー ベースのプロビジョニング、デバイス登録

種類: 共通機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
○ ○ ○ ○

詳細:

シングル サインオン (SSO)

種類: 共通機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
10 個のアプリ (ユーザーあたり) (1) 10 個のアプリ (ユーザーあたり) (1) 制限なし (2) 10 個のアプリ (ユーザーあたり) (1)
  1. Azure AD Free と Azure AD Basic では、エンドユーザーは最大 10 種類のアプリケーションでのシングル サインオン アクセスを利用できます。
  2. アプリケーション ギャラリーのメニューに用意されているテンプレートを使用して、SAML、SCIM、またはフォーム ベース認証をサポートする任意のアプリケーションのセルフサービスによる統合。 詳細については、「 Azure Active Directory アプリケーション ギャラリーに含まれていないアプリケーションへのシングル サインオンの構成」を参照してください。

詳細:

クラウド ユーザーに対するセルフサービスのパスワード変更

種類: 共通機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
○ ○ ○ ○

詳細:

接続 (オンプレミスのディレクトリを Azure Active Directory に拡張する同期エンジン)

種類: 共通機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
○ ○ ○ ○

詳細:

セキュリティ/使用量レポート

種類: 共通機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
3 個の基本レポート 3 個の基本レポート 詳細レポート 3 個の基本レポート

詳細:

Premium および Basic の機能

グループ ベースのアクセス管理/プロビジョニング

種類: Basic の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
  ○ ○  

詳細:

クラウド ユーザーに対するセルフサービスのパスワード リセット

種類: Basic の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
  ○ ○ ○

詳細:

企業ブランド (ログオン ページ/アクセス パネルのカスタマイズ)

種類: Basic の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
  ○ ○ ○

詳細:

アプリケーション プロキシ

種類: Basic の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
  ○ ○  

詳細:

SLA 99.9%

種類: Basic の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
  ○ ○ ○

詳細:

Premium の機能

セルフサービスによるグループとアプリの管理/セルフサービスによるアプリケーションの追加/動的なグループ

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

セルフサービスによるパスワードのリセット、変更、ロック解除 (オンプレミスの書き戻しが可能)

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

Multi-Factor Authentication (クラウドおよびオンプレミス (MFA サーバー))

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○ Office 365 アプリ用のクラウドのみに限定

詳細:

MIM CAL + MIM サーバー

Microsoft Identity Manager サーバー ソフトウェアの使用権は、Windows Server ライセンス (任意のエディション) と共に付与されます。 Microsoft Identity Manager は Windows Server オペレーティング システム上で実行されるので、サーバーで Windows Server の有効なライセンス版が実行されていれば、そのサーバーに Microsoft Identity Manager をインストールして使用できます。 Microsoft Identity Manager サーバーに他の個別のライセンスは不要です。

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

Cloud App Discovery

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

詳細:

Azure AD Connect Health

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

詳細:

グループ アカウントの自動パスワード ロールオーバー

種類: Premium の機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

Identity Protection

種類: Premium の機能

Free エディション Basic エディション Premium P2 エディション Office 365 アプリのみ
    ○  

Privileged Identity Management

種類: Premium の機能

Free エディション Basic エディション Premium P2 エディション Office 365 アプリのみ
    ○  

Azure AD へのデバイスの参加、デスクトップ SSO、Azure AD 用の Microsoft Passport、管理者による Bitlocker 回復

種類: Azure Active Directory Join – Windows 10 のみの関連機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
○ ○ ○ ○

MDM の自動登録、セルフサービスによる Bitlocker 回復、Azure AD Join による Windows 10 デバイスへのローカル管理者の追加

種類: Azure Active Directory Join – Windows 10 のみの関連機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

Enterprise State Roaming

種類: Azure Active Directory Join – Windows 10 のみの関連機能

可用性:

Free エディション Basic エディション Premium (P1 および P2) エディション Office 365 アプリのみ
    ○  

詳細:

次のステップ