Azure ADのプラン4選と料金解説！提供サービス5選の特徴も紹介

www.yume-tec.co.jp

サービス資料ダウンロード - 株式会社オープンアップITエンジニア

https://www.yume-tec.co.jp/whitepaper/service-pamphlet/

AzureADって何？

Azure ADはMicrosoftが提供するクラウドベースのID並びにアクセス管理を行うサービスです。

オンプレミスのActive Directoryをベースとしているため用語や概念は共通するものが多くありますが、クラウドでの利用を前提としているため機能や制限に差異があります。

Microsoft AzureやMicrosoft 365は、Azure AD上でアカウントを管理するため、これらのサービスを利用している場合は既にAzure AD上にアカウントが存在するということになります。

Azure ADの代表的な6つの機能

クラウド上でユーザーを管理するため、Azure ADでは多くの機能やアプリケーションと連携しサービスを提供しています。膨大な数のアプリケーションがあるため、それらの中から必要なものを選択していくことが重要になります。

Azure ADを利用する上で知っておきたい機能について、以下に概要をまとめています。

Azure ADの機能1：アクセスログの管理

Azure ADは多くのサービスやアプリケーションと連携し、どのユーザーがいつどのサービスにアクセスしたかという情報を日々記録します。

これらの情報は不正アクセスを調査するだけでなく、社内の情報や機能が適正に利用されているかを確認したり、各種法令や裁判に必要な証跡としても利用することが出来ます。

Azure ADの機能2：シングルサインオン機能

Azure ADでは各種のサービスと連携してシングルサインオンの機能を提供しています。

シングルサインオンを利用すると、認証情報をAzure ADに集約し各種のアプリケーションと連携させることによって、Azure ADにログインするだけで連携したすべてのアプリケーションにアクセスできるように設定できます。

ユーザーの負担が軽減されるため日々の業務の生産性が向上します。

Azure ADの機能3：デバイス管理

社内のPCや社員に貸与するモバイル デバイスをAzure AD上で管理することが出来ます。

社外に持ち出すノートPCには、「セキュリティに特化した通信を強制する」「社内のPCのセキュリティソフトの動作を制御する」など、端末の用途ごとに必要な要件は変わります。

それらの異なる要件をポリシーとしてデバイスに強制することで、情報漏洩や不正アクセスなど様々なリスクに対して備えることが出来ます。

Azure ADの機能4：ユーザー・グループ管理

Azure ADではユーザーの属性や所属、役割によって変わる様々な制限や権限をユーザーやグループ単位で制御します。

所属の部署、関わるプロジェクトや役職によってリソースへのアクセスの可否や権限をフレキシブルに管理することができます。グループを連携させて管理の手間を減らしたり、他のアプリケーションと連携させて直感的に必要なメンバーと情報を共有する手助けをします。

Azure ADの機能5：アプリケーション管理

Azure ADはMicrosoft以外が提供するものも含めて数多くのアプリケーションと連携し管理できるように構成されます。

連携できるアプリケーションの数は数千に達しており、アプリケーションを追加するとそれらを管理するためのプロパティを追加していくような動作をします。

前述のシングルサインオンの機能もこれらのアプリケーションで利用することができ、ユーザーの利便性を向上させることができます。

Azure ADの機能6：多要素認証

ユーザーがサインインする際にIDとパスワードだけで認証を通さず、SMSの送信や別のアプリケーションを利用して認証を行う多要素認証が提供されています。

IDとパスワードのみで認証する場合に比べてパスワードが漏洩したときのリスクが低く、高いセキュリティを確保することができます。

特定の端末からのアクセスでのみ認証を通す、物理的なデバイスを必要とするなど、組み合わせによってより高いセキュリティレベルを実装することもできます。

Azure ADのプラン4つとそれぞれの料金

Azure ADには4つのエディションが用意されており、購入する方法や利用できる機能の違いがあります。

4つのエディションの違いや料金について以下にまとめているので、現在の契約や利用したいシナリオと併せて検討していくと良いでしょう。

Azure ADのプランと料金1：Free

FreeはMicrosoft Azure、Dynamics 365、Microsoft 365といった各種のクラウドサービスのサブスクリプションに含まれるエディションです。

単体で契約するのではなくこれらのクラウドサービスを契約すると自動的に使えるようになるプランのため、知らない間に契約しているユーザーも多いでしょう。Freeの料金は契約したクラウドサービスに含まれているためAzure AD単体での料金の請求はありません。

Azure ADのプランと料金2：OFFICE 365 アプリ

Office 365でE1、E3、E5、F1、F3のいずれかの契約をすると使えるようになるエディションです。

Freeのエディションで使える基本的な機能の他、ログオン ページのカスタマイズやユーザーのセルフサービス パスワード リセットの利用や、サービス レベル アグリーメント（SLA）が締結されるといった点が異なります。

こちらも料金はOffice 365のサブスクリプションに含まれるためAzure ADでの料金は発生しません。

Azure ADのプランと料金3：Premium P1

無償のライセンスに機能を追加するAzure ADの有償ライセンスです。

Office 365のアプリで使える機能の他、「高度なセキュリティや使用状況のレポート」「権限やグループの管理」「モバイルやデバイスの管理などの自動登録」など、高いセキュリティ機能を利用できます。

オンライン上で契約する場合は1ユーザーにつき672円/月で利用でき、それ以外にもパートナーを経由して購入することも出来ます。パートナー経由での購入は料金やサービス内容がオンラインでの購入と異なる場合があるため購入時に確認が必要です。

Azure ADのプランと料金4：Premium P2

無償のライセンスに機能を追加するAzure ADの有償ライセンスです。

Premium P1など他のライセンスで利用できるすべての機能に加えて、脆弱性とリスクの高いアカウントの検出やリスクに基づいた条件付きのアクセスポリシーなどからさらに高度なセキュリティ機能が使用できます。

オンラインで契約する場合は1ユーザーにつき1,008円/月で利用できる他、パートナーから購入することも出来ます。こちらのプランでもパートナー経由での購入は料金やサービス内容がオンラインでの購入と異なる場合があるため、購入時に確認が必要です。

AzureADを使用するメリット3つ

Azure ADにはいくつもの強みがありますが、クラウドであることによる開発の速さや多様性、圧縮されたコスト、そしてMicrosoftが提供することによりOffice製品との親和性高い点もあげられます。

Azure ADのメリットについて以下に紹介していきます。

AzureADを使用するメリット1：アカウント・パスワード管理

日々複雑化していくサービスや機能のアカウントをAzure ADでは一括して管理することが出来ます。

様々なサービスや機能によってユーザーごとに管理されるアカウントやパスワードの管理はユーザーにとっても管理者にとっても大きな負担となります。

これらを一括して管理できること、そして日々対応するサービスが増えていくことはAzure ADを利用する上での大きな強みとなります。

AzureADを使用するメリット2：セキュリティの強化

Azure ADやそれに連携して多く利用されるOffice 365のデータやサービスは世界有数の強固なセキュリティ守られています。

物理データセンターの安定した設計や運用、堅牢な構造によって保持されるデータは最新のセキュリティによって全世界で守られています。

ユーザーや組織の機密情報は厳密なアクセス制御によって管理され、セキュリティレポートによる分析を管理者が確認出来るだけでなく、数多くのAIによって不正なアクセスや新たな脅威の発見に努めています。

AzureADを使用するメリット3：クラウド型なので管理が楽

Azure ADはクラウドサービスのため、サービスの利用から管理までほとんどがブラウザで行えます。

ライセンスの増減や新しい機能の追加、アドオンの実装など契約に関することもブラウザ上で行え、ほとんどが即時で反映されるため必要なときに必要な分だけ使うことができます。管理者が事前に必要な数を予測して契約をする必要もなく、コストの圧縮にも繋がります。

Azure ADの料金を把握しよう！

Azure ADは必要な機能やサービス、そして購入の仕方によってライセンスが変わります。

高いセキュリティが必要なのか最低限の機能を使いたいのか、直接買うのかパートナーを経由するのかといった事項を管理者自身で理解し把握する必要があります。

また、提供するサービスや機能の変化が速いのもクラウドの特徴です。契約に当たってはライセンスの違いや内容、料金をその都度確認し、試用版をうまく利用しながらすすめていくと良いでしょう。

この記事の監修者・著者

株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー 認定企業

ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが3,000名以上在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年：AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月：人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1257名（2023年7月3日現在）
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者295名在籍（2023年7月3日現在）
・LPIC＋CCNA 認定資格者：472 名（2022年4月1日時点）

最新の投稿

• 2023-04-19AWSエンジニアAWSパートナー企業監修│AWSパートナーネットワークとは？登録方法・メリット・自社に合う1社を選ぶポイント
• 2023-02-20人材教育リスキリングとは？DX人材を育成するための推進方法・事例・メリットまで徹底解説
• 2023-01-26エンジニア採用担当向け病院SEとは？仕事内容・年収・資格・求人例など採用のために必要なことを解説
• 2023-01-17エンジニア採用エンジニアの採用単価はいくら？コストを抑える方法と採用手段を解説