Azure Active Directory とはWhat is Azure Active Directory?

Azure Active Directory (Azure AD) は Microsoft が提供するクラウドベースの ID およびアクセス管理サービスであり、次のリソースへのサインインとアクセスを支援します。Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees' sign in and access resources in:

  • Microsoft Office 365、Azure portal、その他何千という SaaS アプリケーションなど、外部リソース。External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • 企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

エンタープライズ アーキテクトのための Microsoft Cloud シリーズの各種ポスターを使用すると、Azure、Azure AD、および Office 365 の中核を成す ID サービスについて、より深く理解することができます。You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Azure AD の利用者Who uses Azure AD?

Azure AD は、次の方を対象としています。Azure AD is intended for:

  • IT 管理者。IT admins. IT 管理者は Azure AD を使用して、ビジネス要件に基づいて自社のアプリやアプリ リソースへのアクセスを制御できます。As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. たとえば、Azure AD を使用して、重要な組織リソースへのアクセス時に多要素認証を必須にすることができます。For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. さらに、Azure AD を使用して、既存の Windows Server AD と クラウド アプリ (Office 365 など) の間のユーザー プロビジョニングを自動化できます。Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. 最後に、Azure AD は、ユーザー ID と資格情報を自動的に保護し、アクセス ガバナンス要件を満たすうえで強力なツールとなります。Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. 使用を開始するには、Azure Active Directory Premium の 30 日間無料試用版にサインアップしてください。To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • アプリ開発者。App developers. Azure AD は、アプリにシングル サインオン (SSO) を追加して、アプリがユーザーの既存の資格情報で動作できるようにするための標準ベースのアプローチをアプリ開発者に提供します。As an app developer, Azure AD gives you a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. また Azure AD は、既存の組織データを使用したアプリ エクスペリエンスのパーソナライズに役立つ API も提供します。Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. 使用を開始するには、Azure Active Directory Premium の 30 日間無料試用版にサインアップしてください。To get started, sign up for a free 30-day Azure Active Directory Premium trial. 詳細については、開発者向け Azure Active Directory に関するページも参照してください。For more information, you can also see Azure Active Directory for developers.

  • Microsoft 365、Office 365、Azure、または Dynamics CRM Online のサブスクライバー。Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. サブスクライバーの方であれば、Azure AD を既にお使いです。As a subscriber, you're already using Azure AD. Microsoft 365、Office 365、Azure、および Dynamics CRM Online の各テナントは、自動的に Azure AD テナントになります。Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. 統合されたクラウド アプリへのアクセスの管理をすぐに始めることができます。You can immediately start to manage access to your integrated cloud apps.

Azure AD のライセンスとはWhat are the Azure AD licenses?

Office 365 や Microsoft Azure などの Microsoft Online ビジネス サービスでは、サインインと ID 保護の支援のために Azure AD が必要になります。Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Microsoft Online ビジネス サービスにサブスクライブすると、自動的に Azure AD が提供されて、すべての無料機能を利用できるようになります。If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Azure AD の実装を強化するために、Azure Active Directory Basic、Premium P1、または Premium P2 ライセンスにアップグレードして、有料機能を追加することもできます。To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Basic, Premium P1, or Premium P2 licenses. Azure AD の有料ライセンスは、既存の無料ディレクトリをベースに構築され、セルフサービス、拡張された監視機能、セキュリティ レポート、モバイル ユーザーを対象とするセキュリティで保護されたアクセスなどの機能を提供します。Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

注意

これらのライセンスの価格オプションについては、「Azure Active Directory の価格」を参照してください。For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1、Premium P2、Azure Active Directory Basic は、現在、中国ではサポートされていません。Azure Active Directory Premium P1, Premium P2, and Azure Active Directory Basic are not currently supported in China. Azure AD の価格の詳細については、Azure Active Directory フォーラムにお問い合わせください。For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free。Azure Active Directory Free. ユーザーとグループの管理、オンプレミス ディレクトリ同期、基本レポートのほか、Azure、Office 365、および多くの一般的な SaaS アプリ全体のシングル サインオンを提供します。Provides user and group management, on-premises directory synchronization, basic reports, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Basic。Azure Active Directory Basic. Basic では、Free の機能に加えて、クラウド中心のアプリ アクセス、グループベースのアクセス管理、クラウド アプリ向けのセルフサービスのパスワード リセットのほか、Azure AD を使用してオンプレミスの Web アプリを発行できる Azure AD アプリケーション プロキシも提供されます。In addition to the Free features, Basic also provides cloud-centric app access, group-based access management, self-service password reset for cloud apps, and Azure AD Application Proxy, which lets you publish on-premises web apps using Azure AD.

  • Azure Active Directory Premium P1。Azure Active Directory Premium P1. P1 では、Free と Basic の機能に加えて、ハイブリッド ユーザーがオンプレミスとクラウドの両方のリソースにアクセスすることもできます。In addition to the Free and Basic features, P1 also lets your hybrid users access both on-premises and cloud resources. さらに、動的グループ、セルフサービス グループ管理、Microsoft Identity Manager (オンプレミスの ID およびアクセス管理スイート)、オンプレミス ユーザーによるセルフサービスのパスワード リセットを可能にするクラウドの書き戻し機能など、高度な管理機能もサポートしています。It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2。Azure Active Directory Premium P2. P2 では、Free、Basic、および P1 の機能に加えて、アプリや重要な企業データへのリスクベースの条件付きアクセスを提供するのに役立つ Azure Active Directory Identity Protection のほか、管理者と管理者によるリソースへのアクセスを検出、制限、監視するのに役立ち、必要に応じてジャストインタイム アクセスを提供できる Privileged Identity Management が提供されます。In addition to the Free, Basic, and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based conditional access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • "従量課金制" の機能ライセンス。"Pay as you go" feature licenses. Azure Active Directory Business-to-Customer (B2C) などの機能ライセンスを別途取得することもできます。You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C は、顧客向けアプリ用の ID およびアクセス管理ソリューションを提供するのに役立つ可能性があります。B2C can help you provide identity and access management solutions for your customer-facing apps. 詳細については、「Azure Active Directory B2C のドキュメント」を参照してください。For more information, see Azure Active Directory B2C documentation.

Azure サブスクリプションの Azure AD への関連付けの詳細については「方法: Azure サブスクリプションを Azure Active Directory に関連付けるまたは追加する」を、ライセンスのユーザーへの割り当ての詳細については「方法: Azure Active Directory ライセンスを割り当てる、または削除する」を参照してください。For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

用語集Terminology

Azure AD とそのドキュメントをより深く理解するために、次の用語を確認しておくことをお勧めします。To better understand Azure AD and its documentation, we recommend reviewing the following terms.

用語または概念Term or concept 説明Description
Azure サブスクリプションAzure subscription Azure クラウド サービスの支払いに使用されます。Used to pay for Azure cloud services. 多数のサブスクリプションをご利用いただけます。サブスクリプションはクレジット カードにリンクされます。You can have many subscriptions and they're linked to a credit card.
Azure テナントAzure tenant Azure AD の信頼された専用インスタンスであり、組織が Microsoft Azure、Microsoft Intune、Office 365 などの Microsoft クラウド サービスのサブスクリプションにサインアップしたときに自動的に作成されます。A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. 1 つの Azure テナントは単一の組織を表します。An Azure tenant represents a single organization.
シングル テナントSingle tenant 専用の環境で他のサービスにアクセスする Azure テナントは、単一のテナントと見なされます。Azure tenants that access other services in a dedicated environment are considered single tenant.
マルチテナントMulti-tenant 複数の組織の共用環境で他のサービスにアクセスする Azure テナントは、マルチテナントと見なされます。Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD ディレクトリAzure AD directory Azure の各テナントには、信頼された専用の Azure AD ディレクトリが用意されます。Each Azure tenant has a dedicated and trusted Azure AD directory. Azure AD ディレクトリは、テナントのユーザー、グループ、およびアプリを含み、テナント リソースに対して ID およびアクセス管理機能を実行するために使用されます。The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Azure AD アカウントAzure AD account Azure AD またはそれ以外の Microsoft クラウド サービス (Office 365 など) を通じて作成される ID です。An identity created through Azure AD or another Microsoft cloud service, such as Office 365. ID は Azure AD に保存され、組織のクラウド サービスのサブスクリプションで利用できます。Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. このアカウントは、職場または学校アカウントと呼ばれることもあります。This account is also sometimes called a Work or school account.
カスタム ドメインCustom domain 新しい Azure AD ディレクトリには、必ず domainname.onmicrosoft.com という初期ドメイン名が付けられます。Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. その初期の名前に加えて、組織のドメイン名をリストに追加することもできます。このドメイン名には、ビジネスを遂行するために使用するユーザー名と、ユーザーが組織のリソースにアクセスするために使用する名前が含まれます。In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. カスタム ドメイン名を追加すると、alain@contoso.com など、ユーザーになじみのあるユーザー名を作成するのに役立ちます。Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
アカウント管理者Account Administrator この従来のサブスクリプション管理者ロールは、概念的にはサブスクリプションの課金の所有者です。This classic subscription administrator role is conceptually the billing owner of a subscription. このロールは、Azure アカウント センターにアクセスでき、アカウント内の全サブスクリプションの管理を可能にします。This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. 詳細については、「従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール」を参照してください。For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
サービス管理者Service Administrator この従来のサブスクリプション管理者ロールでは、アクセスを含め、すべての Azure リソースを管理することができます。This classic subscription administrator role enables you to manage all Azure resources, including access. このロールは、サブスクリプション スコープで所有者ロールを割り当てられているユーザーと同等のアクセス権を持ちます。This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. 詳細については、「従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール」を参照してください。For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
OwnerOwner このロールは、アクセスを含め、すべての Azure リソースを管理するのに役立ちます。This role helps you manage all Azure resources, including access. このロールは、Azure リソースへのきめ細かなアクセス管理を提供するロールベース アクセス制御 (RBAC) と呼ばれる新しい認可システムをベースに構築されています。This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. 詳細については、「従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール」を参照してください。For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Azure AD 全体管理者Azure AD Global administrator この管理者ロールは、Azure AD テナントを作成したユーザーに自動的に割り当てられます。This administrator role is automatically assigned to whomever created the Azure AD tenant. 全体管理者は、Azure AD と Azure AD にフェデレーションされたすべてのサービス (Exchange Online、SharePoint Online、Skype for Business Online など) に対して、すべての管理機能を実行できます。Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. 全体管理者は複数人配置することができますが、管理者ロールをユーザーに割り当てることができるのは全体管理者に限られます (これには他の全体管理者を割り当てることも含まれます)。You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

Note
この管理者ロールは、Azure portal では全体管理者と呼ばれますが、Microsoft Graph API、Azure AD Graph API、Azure AD PowerShell では会社の管理者と呼ばれます。This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

さまざまな管理者ロールの詳細については、「Azure Active Directory での管理者ロールのアクセス許可」を参照してください。For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Microsoft アカウント (別称: MSA)Microsoft account (also called, MSA) Outlook、OneDrive、Xbox LIVE、Office 365 など、コンシューマー向けの Microsoft 製品とクラウド サービスへのアクセスを提供する個人アカウントです。Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. お使いの Microsoft アカウントは、Microsoft が運営する Microsoft コンシューマー ID アカウント システムを使用して作成、保存されます。Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Azure AD で利用できる機能Which features work in Azure AD?

Azure AD ライセンスを選択すると、組織向けの次の機能の一部またはすべてにアクセスできるようになります。After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory 説明Description
アプリケーション管理Application management アプリケーション プロキシ、シングル サインオン、マイ アプリ ポータル (別称: アクセス パネル)、サービスとしてのソフトウェア (SaaS) アプリを使用して、クラウドおよびオンプレミスのアプリを管理します。Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. 詳細については、「オンプレミス アプリケーションへの安全なリモート アクセスを実現する方法」および「アプリケーション管理のドキュメント」を参照してください。For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Azure Active Directory のセルフサービスのパスワード リセット、Multi-Factor Authentication、カスタムの禁止パスワード リスト、スマート ロックアウトを管理します。Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. 詳細については、「Azure AD Authentication のドキュメント」を参照してください。For more information, see Azure AD Authentication documentation.
企業間 (B2B)Business-to-Business (B2B) 自社データの管理を続けながら、ゲスト ユーザーと外部パートナーを管理します。Manage your guest users and external partners, while maintaining control over your own corporate data. 詳細については、「Azure Active Directory B2B のドキュメント」を参照してください。For more information, see Azure Active Directory B2B documentation.
企業-消費者間 (B2C)Business-to-Customer (B2C) アプリの使用時にユーザーがサインアップおよびサインインする方法や自分のプロファイルを管理する方法をカスタマイズして制御します。Customize and control how users sign up, sign in, and manage their profiles when using your apps. 詳細については、「Azure Active Directory B2C のドキュメント」を参照してください。For more information, see Azure Active Directory B2C documentation.
条件付きアクセスConditional access クラウド アプリへのアクセスを管理します。Manage access to your cloud apps. 詳細については、「Azure AD の条件付きアクセスのドキュメント」を参照してください。For more information, see Azure AD Conditional Access documentation.
開発者のための Azure Active DirectoryAzure Active Directory for developers すべての Microsoft ID にサインインし、Microsoft Graph、その他の Microsoft API、またはカスタム API を呼び出すトークンを取得するアプリを構築します。Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. 詳細については、「Microsoft ID プラットフォーム (開発者向け Azure Active Directory)」を参照してください。For more information, see Microsoft identity platform (Azure Active Directory for developers).
デバイスの管理Device Management クラウドまたはオンプレミスのデバイスが会社のデータにアクセスする方法を管理します。Manage how your cloud or on-premises devices access your corporate data. 詳細については、「Azure AD デバイス管理のドキュメント」を参照してください。For more information, see Azure AD Device Management documentation.
ドメイン サービスDomain services ドメイン コントローラーを使用せずにドメインに Azure 仮想マシンを参加させます。Join Azure virtual machines to a domain without using domain controllers. 詳細については、「Azure AD Domain Services のドキュメント」を参照してください。For more information, see Azure AD Domain Services documentation.
エンタープライズ ユーザーEnterprise users グループと管理者のロールを使用して、ライセンスの割り当てとアプリへのアクセスを管理し、委任を設定します。Manage license assignment, access to apps, and set up delegates using groups and administrator roles. 詳細については、「Azure Active Directory のユーザー管理のドキュメント」を参照してください。For more information, see Azure Active Directory user management documentation.
ハイブリッド IDHybrid identity Azure Active Directory Connect と Connect Health を使用して、場所 (クラウドまたはオンプレミス) に関係なく、すべてのリソースに対する認証と認可のための単一のユーザー ID を提供します。Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). 詳細については、「ハイブリッド ID のドキュメント」を参照してください。For more information, see Hybrid identity documentation.
Identity GovernanceIdentity governance 従業員、ビジネス パートナー、ベンダー、サービス、およびアプリのアクセス制御を通じて、組織の ID を管理します。Manage your organization's identity through employee, business partner, vendor, service, and app access controls. アクセス レビューを実行することもできます。You can also perform access reviews. 詳細については、「Azure AD Identity Governance とは」および Azure AD アクセス レビューに関するページを参照してください。For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Identity ProtectionIdentity protection 組織の ID に影響を及ぼす潜在的な脆弱性を検出するほか、疑わしいアクションに対応するようにポリシーを構成し、適切なアクションを行って解決します。Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. 詳細については、Azure AD Identity Protection に関するページを参照してください。For more information, see Azure AD Identity Protection.
Azure リソースのマネージド IDManaged identities for Azure resources Key Vault を含む、任意の Azure AD でサポートされている認証サービスに対して認証できる、Azure AD の自動管理されたマネージド ID を Azure サービスに提供します。Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. 詳細については、「Azure リソースのマネージド ID とは」を参照してください。For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) 組織内でのアクセスを管理、制御、および監視します。Manage, control, and monitor access within your organization. この機能には、Azure AD と Azure のリソースへのアクセスと、その他 Microsoft Online Services (Office 365、Intune など) へのアクセスが含まれます。This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. 詳しくは、Azure AD Privileged Identity Management に関するページを参照してください。For more information, see Azure AD Privileged Identity Management.
レポートと監視Reports and monitoring 環境におけるセキュリティや使用パターンに関する分析情報を得ることができます。Gain insights into the security and usage patterns in your environment. 詳細については、「Azure Active Directory のレポートと監視」を参照してください。For more information, see Azure Active Directory reports and monitoring.

次の手順Next steps