Azure AD Premium とは?その種類と機能

 2018.06.08  Office365編集部

従来Windows Serverにて構築されていたActive Directoryは、現在クラウドサービスとして提供されているAzure Active Directory(Azure AD)と使い分けることでクラウドサービスでのシングルサインオン(SSO)を実現しています。もちろん、SSOだけでなくMicrosoft Intuneなどモバイルデバイスセキュリティに関するサービスと統合することで、より高度なセキュリティを実現することも可能です。

そんなAzure ADには様々なプランが提供されていることをご存知でしょうか?今回は、Azure AD Premiumと各プランの違いについてご紹介します。

Azure AD Premiumの各種プランについて

それではさっそくAzure AD Premiumの各種プランの違いについてご紹介します。Azure AD PremiumではBasic、P1、P2という3つのプランを提供しています。これらプランと合わせてFreeプランおよびOffice 365アプリの違いについても確認していきましょう。

≪Azure AD PremiumおよびFreeプランとOffice 365アプリの違い≫

共通機能

Free

Basic

P1

P2

Office 365アプリ

ディレクトリオブジェクト

500,000オブジェクト制限

制限なし

制限なし

制限なし

制限なし

ユーザーおよびグループの管理(追加、更新、削除)

ユーザーベースのプロビジョニング、デバイス登録

シングルサインオン(SSO)

B2Bコラボレーション

クラウドユーザーの背フルサービスによるパスワードの変更

接続(オンプレミスのディレクトリをAzure ADに拡張する同期エンジン)

セキュリティおよび使用量レポート

基本レポート

基本レポート

詳細レポート

詳細レポート

基本レポート

Premium+Basicの機能

Free

Basic

P1

P2

Office 365アプリ

グループベースのアクセス管理およびプロビジョニング

 

クラウドユーザーのセルフサービスによるパスワードのリセット

 

企業ブランド(ログオンページおよびアクセスパネルのカスタマイズ)

 

アプリケーションプロシキ

 

 

 

SLA

 

Premiumの機能

Free

Basic

P1

P2

Office 365アプリ

高度なグループ機能

 

 

 

セルフサービスによるパスワードのリセット、更新、ロック解除(オンプレミスの書き戻しが可能)

 

 

 

オンプレミスのディレクトリとAzure AD間でのデバイスオブジェクト双方向同期(デバイスライトバック)

 

 

 

Multi-Factor Authentication(クラウドおよりオンプレミス(MFAサーバー))

限定

限定

 

Microsoft Identity ManagerユーザーCAL

 

 

 

Cloud App Discovery

 

 

 

Connect Health

 

 

 

グループアカウントの自動パスワードロールオーバー

 

 

 

グループおよび場所に基づいて条件付きアクセス

 

 

 

デバイス状態に基づいた条件付きアクセス(管理デバイスからのアクセス許可)

 

 

 

サードパーティIDガバナンスパートナー統合

 

 

 

使用条件

 

 

 

APIの統合

 

 

 

ID保護

 

 

 

 

Privileged Identity Management

 

 

 

 

サードパーティMFAパートナーの統合

 

 

 

 

アクセスレビュー

 

 

 

 

SharePoint Limitend Access

 

 

 

 

Microsoft Cloud App Security

アプリの条件付きアクセス制御

 

 

 

 

Azure AD Joi(Windows 10のみの機能)

Free

Basic

P1

P2

Office 365アプリ

Azure ADへのデバイス登録、デスクトップSSO、Azure AD用のWindows Hello、管理者によるBilocker回復

MDMの自動登録、セルフサービスによるBitlocker回復、Azure AD Join、Enterprise State RoamingによるWindows 10デバイスへのローカル管理者の追加

 

 

 

 

Azure AD Premium各種プランの概説

機能差だけでは各種プランの特徴について捉えきれない部分もあるかと思うので、Basic、P1、P2の特長をご紹介します。

≪Azure AD Basic≫

このプランはクラウド優先のニーズ、いわゆる「クラウドファースト」な考えを持つユーザー向けに設計されています。クラウド中心のアプリケーションアクセスおよびセルフサービスID管理のソリューションを提供するものです。具体的にはグループベースのアクセス管理、クラウドアプリケーション向けのセルフサービスのパスワードリセット、Azure ADアプリケーションプロキシ(Azure ADを使用してオンプレミスWebアプリケーションを発行するため)などの、生産性強化とコスト削減の機能が提供され、すべてがアップタイム99.9%のエンタープライズレベルのSLAによって保証されます。

≪Azure AD Premium P1≫

このプランはより要求の厳しいIDとアクセス管理を必要とする組織を支援することを目的として、機能豊富なエンタープライズレベルのID管理機能を追加し、ハイブリッド環境ユーザーがオンプレミスとクラウド双方のアプリケーションに円滑にアクセスできるようにします。具体的にはクラウド内のアプリケーションアクセス、セルフサービスのID、アクセス管理(IAM)、ID保護、およびセキュリティに関してハイブリッド環境のオペレータとID管理者が必要とするすべての機能が含まれています。さらに、動的なグループやセルフサービスグループ管理のような高度な管理と委任をサポートします。Microsoft Identity Manager(オンプレミスのIDおよびアクセス管理スイート)も含まれているので、オンプレミスユーザーの向けのセルフサービスのパスワードリセットなどのソリューションを実現するクラウドの書き戻し機能を提供しています。

≪Azure AD Premium P2≫

すべてのユーザーと管理者を対象とした高度な保護機能を備えたプランです。Azure AD Premium P1の全機能加え、Identity ProtectionとPrivileged Identity Managementが含まれています。Azure AD Identity Protectionでは何十億ものシグナルを活用しアプリケーションや会社の重要なデータへのリスクベースの条件付きアクセスを提供。さらに、Azure AD Privileged Identity Managementでは特権アカウントを管理および保護でき、管理さhと管理者によるリソースへのアクセスを検出、制限、監視して必要に応じてジャストインタイムアクセスを提供します。

以上が各種プランの違いです。最後に各種プランの料金をご紹介して終わります。

  • Azure AD Basic…112円/月/1ユーザー
  • Azure AD Premium P1…672円/月/1ユーザー
  • Azure AD Premium P2…1,008円/月/1ユーザー

Enterprise Agreement契約でこれらのプランをご利用の場合はお問い合わせください。

また、Azure AD Premiumは、Windows 10、Office 365、EMS(Enterprise Mobility + Security)を統合したMicrosoft 365のライセンスでも提供しています。クラウドサービスを活用して多様なワークスタイルに対応しながら高いセキュリティを提供する統合ソリューションです。そのメリットも合わせてご検討ください。

Enterprise Mobility+Security(EMS)ソリューション

RECOMMEND関連記事


RECENT POST「Microsoft 365」の最新記事


この記事が気に入ったらいいねしよう!