Id およびアクセス管理の機能Identity and access management capabilities

この記事では、id に役立つ機能の一覧を示します。This article lists capabilities that can help with identity.

クラウド id サービスCloud identity services


機能Capability 説明Description 詳細情報See more
Azure Active DirectoryAzure Active Directory フルタイムの従業員とエンタープライズリソースの id を管理するための1つの Azure AD エンタープライズディレクトリを確立します。Establish a single Azure AD enterprise directory for managing identities of full-time employees and enterprise resources. 1つの権限のあるソースを使用すると、IT およびセキュリティのすべてのロールの明確さと一貫性が向上し、人為的なエラーや複雑さによる自動化の失敗によるセキュリティ上のリスクが軽減されます。A single authoritative source increases clarity and consistency for all roles in IT and Security and reduces security risk from human errors and automation failures resulting from complexity. Azure Active Directory のドキュメントAzure Active Directory documentation
Azure AD ConnectAzure AD Connect Azure AD connect を使用して、既存の権限のあるオンプレミス Active Directory と Azure AD を同期します。Synchronize Azure AD with your existing authoritative on premises Active Directory using Azure AD connect. これは Office 365 の移行にも必要なため、Azure に移行する前や、開発プロジェクトが始まる前に実施済みであることはよくあります。This is also required for an Office 365 migration, so it is often already done before Azure migration and development projects begin. Azure Active Directory でのハイブリッド ID とはWhat is hybrid identity with Azure Active Directory?
Azure AD B2B コラボレーションAzure AD B2B collaboration 企業間 (B2B) コラボレーション Azure AD 使用して、仕入先やパートナーなどの従業員以外のアカウントをホストします。Use Azure AD business-to-business (B2B) collaboration to host non-employee accounts like vendors and partners. これにより、常勤従業員に付与される既定のフル アクセス許可ではなく、適切なレベルのアクセスが外部の関係者に付与されるため、リスクが軽減されます。This reduces risk by granting the appropriate level of access to external entities instead of the full default permissions given to full-time employees. この最小限の特権アプローチ、また、外部アカウントと会社スタッフの明確な区別によって、これらのベクトルからの攻撃の防止と検出が容易になります。This least privilege approach and clear clearly differentiation of external accounts from company staff makes it easier to prevent and detect attacks coming in from these vectors. Azure Active Directory B2B のドキュメントAzure Active Directory B2B documentation
Azure AD B2CAzure AD B2C コンシューマーアカウントと市民アカウントには Azure AD B2C を使用します。Use Azure AD B2C for consumer and citizen accounts. Azure AD B2C は、お客様の iOS、Android、.NET、シングルページ (SPA)、およびその他のアプリケーションを使用するときに、顧客がサインアップ、サインイン、および管理する方法をカスタムで制御できるようにする id 管理サービスです。Azure AD B2C is an identity management service that enables custom control of how your customers sign up, sign in, and manage their profiles when using your iOS, Android, .NET, single-page (SPA), and other applications. Azure Active Directory B2C のドキュメントAzure Active Directory B2C documentation

Id セキュリティ機能Identity security capabilities


機能Capability 説明Description 詳細情報More information
Azure Multi-Factor Authentication (MFA)Azure Multi-Factor Authentication (MFA) MFA は、2番目の形式の認証を要求することによって、セキュリティを強化します。MFA provides additional security by requiring a second form of authentication. MFA のしくみHow MFA works
パスワードレスの認証Passwordless authentication Azure AD では、Windows Hello for Business、Microsoft Authenticator app、FIDO2 のセキュリティキーなど、パスワードを使用しない認証方法がいくつかサポートされています。Azure AD supports several methods of passwordless authentication, including Windows Hello for Business, Microsoft Authenticator app, and FIDO2 security keys. Passwordless 認証方法は、パスワードが削除され、自分のものに置き換えられているため便利です。また、自分や知られているものを使用することもできます。Passwordless authentication methods are convenient because the password is removed and replaced with something you have, plus something you are or something you know. Azure Active Directory のパスワードレス認証オプションPasswordless authentication options for Azure Active Directory
条件付きアクセスConditional Access 条件付きアクセスを使用すると、Azure AD はユーザーログインの条件を評価し、ユーザーが作成した条件付きアクセスポリシーを使用してアクセスを許可します。With Conditional Access, Azure AD evaluates the conditions of the user login and uses conditional access policies you create to allow access. たとえば、機微なデータへのアクセスにデバイスコンプライアンスを要求する条件付きアクセスポリシーを作成できます。For example, you can create a Conditional Access policy to require device compliance for access to sensitive data. これにより、盗まれた id を持つユーザーが機密データにアクセスするリスクが大幅に軽減されます。This greatly reduces the risk that a person with a stolen identity can access your sensitive data. また、デバイスは正常性とセキュリティに関する特定の要件を満たしている必要があるため、デバイス上の機密データも保護します。It also protects sensitive data on the devices, because the devices must meet specific requirements for health and security. 条件付きアクセスのドキュメントConditional Access documentation

一般的な条件付きアクセス ポリシーCommon Conditional Access policies

推奨される id およびデバイスアクセス構成Recommended identity and device access configurations
Azure AD セルフサービスによるパスワードのリセット (SSPR)Azure AD self-service password reset (SSPR) SSPR を使用すると、管理者が制御できる複数の認証方法を検証することで、ユーザーは、ヘルプデスクの介入なしにパスワードを安全にリセットできます。SSPR allows your users to reset their passwords securely and without helpdesk intervention, by providing verification of multiple authentication methods that the administrator can control. 動作のしくみ: Azure AD のセルフサービス パスワード リセット」を参照してください。How it works: Azure AD self-service password reset
Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection Azure AD Identity Protection を使用すると、組織の id に影響する潜在的な脆弱性を検出し、自動修復ポリシーを低、中、高のサインインリスクとユーザーリスクに構成できます。Azure AD Identity Protection enables you to detect potential vulnerabilities affecting your organization's identities and configure automated remediation policy to low, medium, and high sign-in risk and user risk. Azure Active Directory Identity Protection とはWhat is Azure Active Directory Identity Protection?
Windows Server Active Directory のパスワード保護の Azure ADAzure AD password protection for Windows Server Active Directory Azure AD パスワード保護を使用して、オンプレミスの Active Directory アカウントを保護します。Protect on-premises Active Directory accounts with Azure AD password protection. これは、クラウドベースの変更に対して Azure AD と同じようにオンプレミスでもチェックします。This does the same checks on-premises as Azure AD does for cloud-based changes. これらのチェックは、パスワードの変更時とパスワードのリセット時に実行されます。These checks are performed during password changes and password reset scenarios. Windows Server Active Directory に Azure AD パスワード保護を適用するEnforce Azure AD password protection for Windows Server Active Directory

管理者向けの追加の id セキュリティ機能Additional identity security capabilities for administrators


機能Capability 説明Description 詳細情報More information
Azure AD Privileged Identity ManagementAzure AD Privileged Identity Management Privileged Identity Management では、時間ベースおよび承認ベースのロールのアクティブ化を提供して、対象リソースに対する過剰、不要、または誤用であるアクセス許可のリスクを軽減します。Privileged Identity Management provides time-based and approval-based role activation to mitigate the risks of excessive, unnecessary, or misused access permissions on resources that you care about. Azure AD Privileged Identity Management とはWhat is Azure AD Privileged Identity Management?
マネージド IDManaged Identities Azure のリソースへのアクセスを許可するために、管理対象 Id を使用するアプリケーションによるパスワードの使用を減らすことができます。You can reduce use of passwords by applications using Managed Identities to grant access to resources in Azure Azure リソースの管理対象 id とはWhat are managed identities for Azure resources?

次のステップNext steps

Microsoft のセキュリティに関するその他のガイダンスについては、マイクロソフトのセキュリティに関するドキュメントを参照してください。For additional security guidance from Microsoft, see Microsoft security documentation.