この記事でわかること企業のシステムでは、オンプレミスを含むハイブリッドクラウドなど構成が複雑化してきています。クラウドはコストパフォーマンスが良く利便性も高いことから、システムの一部を移行する対応が採られています。しかし、環境が複雑化するほど利用者やそのアクセス権限の管理が難しくなり、そのコストも高くなります。
今回は、それらのID管理を統合するMicrosoft Entra Connectを解説します。Microsoft Entra Connectは、ハイブリッドクラウドのメリットを損なわずに、オンプレミスとクラウドのID管理の複雑さを解消します。以降ではその特徴を紹介していきます。
目次 <Contents>
Microsoft Entra Connectとは
Microsoft Entra Connectは、オンプレミスとクラウドのID管理を統合するためのサービスです。組織内のアカウントやアクセス権限を管理するActive Directory Domain Services(以下、ADDS)と、クラウドサービスを含むアクセス制御を担うMicrosoft Entra ID(以下、Entra ID)を連携させ、ハイブリッドクラウドのID管理を容易に実現可能にします。
ADDSとEntra IDで分けてID管理を行うことは非効率で、管理の手間も増える問題があります。その点を解消するのがMicrosoft Entra Connectで、双方の仕組みで共通のIDを持つことができます。ADDSからEntra IDへとIDを同期し、構成を変えることなくID管理を統合できます。また、IDを統合することでアプリケーションやサービスの利便性が向上し、利用者側にも大きな恩恵をもたらします。
Microsoft Entra Connectの特徴
IDの一元管理
社内に構築されたADDSをベースとして、クラウド上にあるEntra IDにIDを同期させることができます。そのため、ADDS側で生じたパスワード変更や権限の変更をEntra IDに自動的に反映できます。これにより、オンプレミスのID管理を主体とした運用が可能になり、態勢を大きく修正することなくクラウドとの統合が可能です。
組織に適した認証方式を提供
Microsoft Entra Connectでは認証方式として下記の3種類が提供されています。
- パスワードハッシュ同期
- オンプレミスとクラウドとで共通のパスワードでサインインを可能にします。クラウド上にはパスワードのハッシュのみを保持し、漏洩時の被害を抑えています。比較的導入しやすい認証方式で、後述するフェデレーション認証のフェールオーバーの仕組みとしても利用可能です。
- パススルー認証
- クラウドへのサインインをオンプレミスのADDSで認証する仕組みです。サインイン情報をEntra IDで一旦受け取り、最終的にはADDSに流して認証処理を行います。そのため、パスワードハッシュ同期と違って、クラウド上にパスワードは保存されません。
- フェデレーション認証
- オンプレミスのActive Directory Federation Services(ADFS)を経由したシングルサインオンを利用できます。最終的な認証をオンプレミス側のフェデレーションサーバーに集約できます。
システム規模や必要なセキュリティ強度、管理コストなど組織の状況に応じて、認証方式を選ぶことができます。
シングルサインオンによる利便性向上
Microsoft Entra Connectを使用することで、オンプレミスとクラウドサービスの両方を対象とするシングルサインオン「シームレスSSO」を実装可能です。シームレスSSOでは、組織のドメインに参加しているデバイスであれば、パスワードを入力することなくサインインすることができます。これはクライアントアプリケーションだけでなく、ブラウザを介したWebアプリケーションへの認証にも適用されます。
これにより、社内からのアプリケーションやサービスなどの並行使用がスムーズになり、生産性の向上が期待できます。
Microsoft Entra Connectの仕組み
Microsoft Entra Connectには下記の主要な機能から構成されています。
Microsoft Entra Connect Sync
クラウドとオンプレミスのIDを同期させるための機能で、同期エンジンとも呼ばれます。同期エンジンは各リソースと接続され、最新のID情報を受信できる態勢になっています。同期エンジンの内部ではID情報とその更新情報が管理されており、接続されているリソースとの同期を可能にします。
Microsoft Entra Connect Health
Microsoft Entra ConnectによるID管理の状態を監視する機能で、生じた問題を追跡できるようにします。オンプレミスのID管理から情報を吸い上げ、クラウド上のEntra IDのポータルから分析できるようにします。過大負荷によるパフォーマンス異常や同期エラーによる不整合などを検知し、管理者へのアラートや、蓄積された情報の分析が可能です。
Microsoft Entra Connectの利用料金
Microsoft Entra Connectの利用には料金が掛かりませんが、Microsoft Entra IDの利用において下記のような料金が掛かります。各プランでは、ID管理において使用できるオプション機能が異なります。
| プラン名 | 概要 | 料金(税抜) ※年間契約の場合 |
|---|---|---|
| Microsoft Entra ID P1 | 標準的なID管理機能を提供するプランです。パスワード認証に加えて使用デバイスやアクセス元など複数条件に基づいた柔軟なアクセス制御を行う「条件付きアクセス」が使用可能です。 | 899円/ユーザー/月 |
| Microsoft Entra ID P2 | Microsoft Entra ID P1の機能に加えて、高度なID管理機能が利用可能なプランです。リスク検出や自動修復するID保護機能、期限付きや承認ベースのアクセス制御をする特権ID管理が使用可能です。 | 1,349円/ユーザー/月 |
| Microsoft Entra Suite | Entra IDの関連サービスがパッケージ化されたプランです。ただし、Entra IDの機能は含まないため、Microsoft Entra Connectを利用するには先述のP1やP2のプランが必要となります。 | 1,799円/ユーザー/月 |
なお、これらの利用料金は2025年11月時点の情報です。詳細や最新の料金についてはAzure公式サイトの価格ページをご参考ください。
まとめ
Microsoft Entra Connectは、ハイブリッドクラウドにおけるID管理を統合するためのサービスです。IDを統合することで、管理コストの削減、セキュリティポリシーの集約、アプリケーションの利便性向上など様々なメリットが期待できます。既存のActive Directoryリソースを活かしながらクラウドへの移行が進められるため、ハイブリッドクラウドの導入を検討されている方やID管理にお悩みの方はご参考ください。
お客様が運営するクラウドの監視・保守・運用業務を、ジードが代行いたします。
お客様のご要望に沿って、適切なクラウド選定から設計・構築までを行います。
Azure上で、AI + 機械学習、分析、ブロックチェーン、IoTを開発します。