セールス: 1-800-867-1380

Azure Active Directory のエディション

発行: 2013年11月

更新日: 2015年6月

適用対象: Azure, Azure Active Directory, Office 365

Azure Active Directory は、クラウドに包括的な ID およびアクセス管理機能を提供するサービスです。ディレクトリ サービス、高度な IT ガバナンス、アプリケーション アクセス管理、および開発者向けの高度な標準ベースのプラットフォームを組み合わせたサービスです。詳細については、このビデオを参照してください。

Microsoft Azure Active Directory で無償提供される豊富な機能をベースにして構築された Active Directory Premium および Basic Edition は、ID およびアクセス管理に関する要件の厳しい企業に役立つ、信頼性に優れた高度な機能セットを提供します。これらのエディションの価格オプションについては、「Azure Active Directory Pricing (Azure Active Directory 料金)」を参照してください。Azure にサブスクライブすると、次に示す Azure Active Directory の無償版または有償版を選択できます。

  • Free - Azure Active Directory Free エディションは、すべての Azure サブスクリプションに含まれています。ライセンスやインストールするものは何もありません。Free エディションでは、ユーザー アカウントの管理、オンプレミス ディレクトリとの同期化、および Azure、Office 365、よく使用されるさまざまな SaaS アプリケーション (Salesforce、Workday、Concur、DocuSign、Google Apps、Box、ServiceNow、Dropbox など) に対するシングル サインオンを行うことができます。

  • Basic - Azure Active Directory Basic Edition は、クラウドを最優先するタスク ワーカーのアプリケーション アクセスとセルフサービスの ID 管理要件を提供します。Azure Active Directory の Basic Edition では、Azure Active Directory 無償版が提供するすべての機能に加えて、グループベースのアクセス管理、クラウド アプリケーション向けセルフサービス パスワード リセット、(Azure Active Directory を使用してオンプレミス Web アプリケーションを発行する) Azure Active Directory アプリケーション プロキシ、エンタープライズおよびコンシューマーのクラウド アプリケーションを起動するためのカスタマイズ可能な環境、および 99.9% のアップタイムのエンタープライズレベル SLA も提供します。

    また、Azure Active Directory Basic Edition を使用している管理者は、Azure Active Directory Premium の試用版をアクティブ化することもできます。

  • Premium - Azure Active Directory Premium エディションでは、Azure Active Directory Free エディションおよび Basic エディションで提供されるすべての機能に加えて、この後で説明する機能豊富なエンタープライズレベルの ID 管理機能を利用できます。

早速 Active Directory プレミアムにサインアップして使用を開始するには、「Azure Active Directory Premium の概要」を参照してください。

noteメモ
Azure Active Directory Premium および Azure Active Directory Basic は、現在、中国ではサポートされていません。詳細については、「Azure Active Directory Forum」までお問い合わせください。

Active Directory Basic Edition は有償で提供される Azure Active Directory サービスであり、無償版のすべての機能に加えて、次の機能が含まれています。

  • 企業のブランド化 – エンド ユーザー エクスペリエンスをさらに向上させるために、組織のサインイン ページおよびアクセス パネル ページに企業ロゴやカラー スキームを追加できます。ロゴの追加が完了すると、さまざまな言語およびロケール向けにローカライズしたロゴ バージョンを追加することもできます。

    詳細については、「サインイン ページとアクセス パネル ページに会社のブランド化を追加」を参照してください。

  • グループベースでのアプリケーションへのアクセス – グループを使用してユーザーをプロビジョニングし、数千の SaaS アプリケーションへのユーザー アクセスを一括して割り当てます。このようなグループをクラウド内に単独で作成することも、内部設置型の Active Directory から同期化されている既存のグループを活用することもできます。

    詳細については、「Azure AD で SaaS アプリケーションにグループのアクセスを割り当てる」を参照してください。

  • セリフサービスのパスワード リセット – Azure は常にディレクトリ管理者に対してパスワードのリセットを許可しています。Azure Active Directory Basic では、Office 365 の場合と同じサインアップ エクスペリエンスを使用して自分のパスワードをリセットする機能をディレクトリ内のすべてのユーザーに提供することにより、ユーザーがパスワードを忘れた際に発生するヘルプデスク呼び出しを減らすことができるようになりました。

    詳細については、「Azure AD でのパスワード管理」を参照してください。

  • 99.9% のエンタープライズ SLA - Azure Active Directory Basic サービスに対して 99.9% 以上の可用性を保証します。

  • Azure Active Directory アプリケーション プロキシ - 従業員が、Azure Active Directory から SharePoint や Exchange/OWA などのオンプレミス アプリケーションに安全にアクセスできるようにします。

Active Directory Premium Edition は有償で提供される Azure Active Directory サービスであり、無償版および Basic Edition のすべての機能に加えて、次の機能が含まれています。

  • セルフサービスでのグループ管理 - Azure Active Directory Premium では、グループの作成、他のグループへのアクセスの要求、他が要求を承認できるようにするためのグループ所有権の委任、およびグループのメンバーシップの保持をユーザーが行えるようにすることで、日々のグループ管理を簡略化します。

    詳細については、「Azure AD でのユーザーのセルフ サービス グループ管理」を参照してください。

  • 詳細なセキュリティのレポートおよび警告 – 異常および一貫性のないアクセス パターンに関する詳細なレポートを示す詳細なログを表示して、クラウド アプリケーションへのアクセスを監視および阻止します。詳細なレポートは、機械学習に基づいており、アクセス セキュリティを向上させて潜在的な脅威に対応するための新しい見識を得るのに役に立ちます。

    詳細については、「アクセスおよび使用状況レポートの表示」を参照してください。

  • Multi-factor Authentication - Premium に Multi-factor Authentication が組み込まれました。これは、オンプレミス アプリケーション (VPN、RADIUS など)、Azure および Microsoft Online Services (Office 365 や Dynamics CRM Online など) へのアクセスに加え、Azure Active Directory に事前に統合されている数千の非 MS クラウド サービスへのアクセスの安全性を保証するのに役立ちます。Azure Active Directory ID の Multi-factor Authentication を有効にするだけです。これによりユーザーは次回サインインしたときに追加の検証をセットアップするように求められます。

    詳細については、「Multi-Factor Authentication を Azure Active Directory に追加する」を参照してください。

  • Microsoft Identity Manager (MIM) - Premium には、Hybrid Identity ソリューションの任意の組み合わせをサポートするために内部設置型ネットワーク内の MIM サーバー (および CAL) の使用権限を付与するオプションが付属します。このオプションは、Azure Active Directory に直接同期させたいさまざまな内部設置型ディレクトリおよびデータベースが存在する場合に、最適なオプションです。使用できる FIM サーバーの数に制限はありません。しかし、MIM CAL については Azure Active Directory Premium のユーザー ライセンスの割り当てに基づいて許可されます。

    詳細については、「MIM 2010 R2 のデプロイ」を参照してください。

  • 99.9% のエンタープライズ SLA - Azure Active Directory プレミアム サービスに対して 99.9% 以上の可用性を保証します。

    詳細については、Active Directory Premium の SLA に関するページを参照してください。

  • 書き戻し対応付きパスワード リセット - セルフサービスのパスワード リセットをオンプレミス ディレクトリに書き戻すことができます。

Azure Active Directory Basic および Azure Active Directory Premium には、エンタープライズレベルの管理タスクを効率化し、管理者の業務をより容易にする高度な機能があります。下の表に、一般的な管理上の利点と、Azure Active Directory Basic または Azure Active Directory Premium へのサインアップが管理の簡略化にどのように役立つかを説明します。

 

  機能 無償版 Basic Edition Premium Edition

共通機能

サービスとしてのディレクトリ

       チェックリスト
最大で 500,000 のオブジェクトまで1

        チェックリスト
オブジェクトの制限なし

        チェックリスト
オブジェクトの制限なし

UI または Windows PowerShell コマンドレットを使用したユーザーおよびグループの管理

       チェックリスト

        チェックリスト

        チェックリスト

デバイスの登録

       チェックリスト

        チェックリスト

        チェックリスト

SaaS およびカスタム アプリケーションに対する SSO ベースのユーザー アクセス用のアクセス パネル ポータル

       チェックリスト
ユーザーあたり最大で 10 のアプリケーションまで2

       チェックリスト
ユーザーあたり最大で 10 のアプリケーションまで2

        チェックリスト
アプリケーションの制限なし

ユーザーベースのアプリケーション アクセス管理とプロビジョニング

       チェックリスト

        チェックリスト

        チェックリスト

クラウド ユーザーを対象にしたセルフサービスでのパスワード変更

       チェックリスト

        チェックリスト

        チェックリスト

ディレクトリ同期化ツール – 内部設置型 Active Directory と Azure Active Directory との同期化用

       チェックリスト

        チェックリスト

        チェックリスト

標準的なセキュリティ レポート

       チェックリスト

        チェックリスト

        チェックリスト

Premium および Basic の機能

高可用性 SLA アップタイム (99.9%)

        チェックリスト

        チェックリスト

グループベースのアプリケーション アクセス管理とプロビジョニング

        チェックリスト

        チェックリスト

サインイン ページとアクセス パネル ページに対する企業ロゴとカラーのカスタマイズ

        チェックリスト

        チェックリスト

クラウド ユーザーを対象にしたセルフサービスでのパスワード リセット

        チェックリスト

        チェックリスト

アプリケーション プロキシ:オンプレミス Web アプリケーションに対するリモート アクセスおよび SSO をセキュリティで保護します。

        チェックリスト

        チェックリスト

Premium のみの機能

クラウド ユーザーを対象にしたセルフサービスでのグループ管理

        チェックリスト

オンプレミスの書き戻し対応付きのセルフサービスのパスワード リセット

        チェックリスト

Microsoft Identity Manager (MIM) サーバー ライセンス – 内部設置型データベースおよびディレクトリ (またはそのいずれか) と Azure Active Directory との同期用

        チェックリスト

詳細な異常セキュリティ レポート (機械学習に基づく)

        チェックリスト

クラウド アプリケーションの検出

        チェックリスト

詳細なアプリケーション使用量レポート

        チェックリスト

クラウド ユーザーを対象にした Multi-factor Authentication サービス

        チェックリスト

内部設置型ユーザーを対象にした Multi-factor Authentication サーバー

        チェックリスト

1 500,000 個というオブジェクトの制限は、Office 365、Windows Intune、またはディレクトリ サービス用に Azure Active Directory に依存しているその他の Microsoft online サービスには適用されません。

2 Azure Active Directory 無償版および Azure Active Directory Basic に関しては、各 SaaS アプリケーションへのアクセス権が割り当てられたエンド ユーザーは、アクセス パネルに最大で 10 個のアプリケーションを表示でき、それらのアプリケーションへの SSO アクセス権を取得できます (管理者が最初に SSO を使用してそれらを構成していることが前提)。管理者は SSO を構成し、無償版を利用して必要な数の SaaS アプリケーションにユーザー アクセス権を割り当てることができます。ただし、エンド ユーザーがアクセス パネルに一度に表示できるアプリケーションは 10 個に限られます。

以下の機能は現在パブリック プレビュー段階で、近い将来追加される予定です。

  • 管理単位:ユーザーの一部に管理アクセス許可を委任し、ユーザーの一部にポリシーを適用する場合に使用できるリソースの新しい Azure Active Directory コンテナーです。

  • Azure Active Directory への SaaS アプリケーションの追加

  • Azure Active Directory Connect Health:オンプレミス Active Directory インフラストラクチャの正常性を監視し、使用状況の分析を取得します。

  • Facebook、Twitter、LinkedIn のパスワードのロールオーバー。詳細については、この記事を参照してください。

  • 動的なグループのメンバーシップ。詳細については、この記事を参照してください。

  • 条件付きアクセス:アプリケーションごとの多要素認証。

  • HR アプリケーションの統合:Workday

  • 特権付きの ID 管理:特権付きの ID 管理は、サービス レベル アグリーメントと規制遵守要件を満たすための強化された管理機能を提供します。

  • セルフサービスのアプリケーション要求:管理者は、SaaS アプリの一覧をユーザーに提供できます。ユーザーは、この一覧から使用するアプリを選択できます。アプリは、すぐに使用可能になるか、または承認後に使用可能になります。

  • Azure レポート API:Azure Active Directory のすべてのセキュリティ レポートのデータは、他の監視ツールまたは SIEM ツールで使用できます。

関連項目

この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2015 Microsoft