ID とアクセス管理機能

この記事では、ID に役立つ機能の一覧を示します。

クラウド ID サービス


機能 説明 詳細を見る
Azure Active Directory (Azure AD) フルタイムの従業員Azure ADリソースの ID を管理するための単一のエンタープライズ ディレクトリを確立します。 単一の権限を持つソースにより、IT およびセキュリティのすべてのロールの明瞭性と一貫性が向上し、複雑さによって生じる人的エラーや自動化の失敗によるセキュリティ リスクが軽減されます。 Azure Active Directoryドキュメント
Azure AD Connect 接続Azure ADを使用して、オンプレミスの既存の権限のある Active Directory とAzure AD同期します。 これは、アプリケーションの移行Office 365必要なので、多くの場合、Azure の移行と開発プロジェクトが開始される前に既に行われます。 ハイブリッド ID とハイブリッド ID Azure Active Directory?
Azure AD B2B コラボレーション 企業Azure AD (B2B) コラボレーションを使用して、ベンダーやパートナーのような従業員以外のアカウントをホストします。 これにより、フルタイムの従業員に与えられる既定の完全なアクセス許可ではなく、外部エンティティへの適切なレベルのアクセス権を付与することで、リスクを軽減できます。 この最小特権アプローチと、企業のスタッフからの外部アカウントの明確な区別により、これらのベクトルから発生する攻撃を簡単に防止し、検出できます。 Azure Active Directory B2B ドキュメント
Azure AD B2C コンシューマー Azure ADアカウントには B2C を使用します。 Azure AD B2C は、iOS、Android、.NET、シングル ページ (SPA)、その他のアプリケーションを使用する場合に、顧客がプロファイルをサインアップ、サインイン、管理する方法をカスタムで制御できる ID 管理サービスです。 Azure Active Directory B2C ドキュメント

ID セキュリティ機能


機能 説明 詳細
Azure Multi-Factor Authentication (MFA) MFA は、2 番目の形式の認証を要求することで、追加のセキュリティを提供します。 MFA のしくみ
パスワードレス認証 Azure ADでは、パスワードレス認証の複数の方法 (Windows Hello for Business、Microsoft Authenticator、FIDO2 セキュリティ キーなど) がサポートされています。 パスワードのない認証方法は、パスワードが削除され、持っているものに加え、自分や知り合いなものに置き換えられるため便利です。 パスワードを使用しない認証オプションAzure Active Directory
条件付きアクセス 条件付きアクセスではAzure ADログインの条件を評価し、作成した条件付きアクセス ポリシーを使用してアクセスを許可します。 たとえば、条件付きアクセス ポリシーを作成して、機密データへのアクセスにデバイスのコンプライアンスを要求できます。 これにより、ID を盗まれたユーザーが機密データにアクセスするリスクが大幅に軽減されます。 また、デバイスは正常性とセキュリティの特定の要件を満たす必要があるため、デバイス上の機密データも保護されます。 条件付きアクセスのドキュメント

一般的な条件付きアクセス ポリシー

推奨される ID とデバイス アクセスの構成
Azure AD セルフサービスによるパスワードのリセット (SSPR) SSPR を使用すると、管理者が制御できる複数の認証方法の検証を提供することで、ユーザーはヘルプデスクの介入なしに安全にパスワードをリセットできます。 その仕組み: Azure ADパスワードのリセットを実行する
Azure Active Directory Identity Protection Azure AD Identity Protection を使用すると、組織の ID に影響を与える潜在的な脆弱性を検出し、自動修復ポリシーを低、中、高のサインイン リスクとユーザー リスクに構成できます。 Identity Protection Azure Active Directoryとは
Azure ADパスワード保護Windows Server Active Directory パスワード保護オンプレミスの Active Directoryを使用してAzure ADアカウントを保護します。 これは、クラウド ベースの変更に対して行Azure ADオンプレミスと同じチェックを行います。 これらのチェックは、パスワードの変更とパスワードリセットのシナリオ中に実行されます。 パスワードAzure AD保護を適用Windows Server Active Directory

管理者向け追加の ID セキュリティ機能


機能 説明 詳細
Azure AD Privileged Identity Management Privileged Identity Management、時間ベースおよび承認ベースのロールのアクティブ化を提供して、必要なリソースに対する過剰、不要、または悪用されたアクセス許可のリスクを軽減します。 データのAzure AD Privileged Identity Management?
マネージド ID マネージド ID を使用して Azure 内のリソースへのアクセスを許可するアプリケーションによるパスワードの使用を減らできます。 Azure リソースのマネージド ID とは

詳細については、以下を参照してください。

ゼロ トラスト セキュリティ モデルとフレームワーク

Microsoft のセキュリティドキュメント