Microsoft Entra ID実装サービス

Microsoft Entra IDはIDaaSと呼ばれる、ユーザーID とその権限管理の核となるクラウドサービスです。 
Microsoft Entra IDおよび関連機能は
 ・Microsoft AzureやMicrosoft365に必須の認証基盤です。
 ・ゼロトラストセキュリティを高度に実現させつつ、ユーザーの生産性を向上させることができます。
 ・Microsoft社以外の多くのクラウドサービスやアプリとの連携が可能です。

CACのMicrosoft Entra ID実装サービスでは、Microsoft製品の豊富な導入実績を基にご利用中の環境とライセンスを最大限に
活用させるベストプラクティスをご提案・実装します。

Microsoft Entra IDの主な特徴

特徴1 シングルサインオン(SSO)の実装

様々なクラウドサービス/アプリで使用するIDを一つに集約、
ユーザーの操作をスピードアップ。
ユーザーによるパスワードリセットも利用可能。
特徴2 セキュリティの強化 「多要素認証(MFA)」「パスワードレス認証」等、
最新の認証方法をサポート、不正アクセス対策を強化可能。
特徴3 運用の軽減 アクセス権やセキュリティを一元管理。
「条件付きアクセス」「自動プロビジョニング」等、
運用負荷とリスクを自動化により低減する機能が利用可能。
特徴4 オンプレミス環境アプリとの連携 Microsoft Entra IDとオンプレミス Active DirectoryのIDを同期、
双方のID を一元的かつ効果的に管理可能。
特徴5 特権ID管理 管理者権限を持つIDのセキュリティ対策を網羅した
「特権ID管理」機能でリスクを最小化しつつタイムリーな
管理が可能。

ご利用中の 環境 ライセンス を 最大限に活用!
ベストプラクティスを実現!!

特徴をさらに解説

実装サービス例 1:シングルサインオン環境構築例

Microsoft Entra IDで、多くのクラウドサービス/SaaSアプリ、そしてMicrosoftオンプレミス環境へのシングルサインオン環境の
構築が可能です

シングルサインオン環境実装の一例

実装サービス例 2:条件付きアクセス制御の設定

条件付きアクセス制御は、組織のリソースにアクセスする際のユーザーの操作を条件化し、アプリやデータへのアクセスを
制御する機能です。セキュリティや業務に応じてアクセス制御とリスク対策をパターン化効率的に管理できます。

設定例)①営業ユーザーMicrosoft365へのアクセス③会社所有デバイスのみ許可 するように設定しておくと

条件付きアクセス制御の設定

  •  

  • 実装サービス例 3:アプリケーションプロキシの設定

    Microsoft Entraアプリケーションプロキシを使用した環境構築実績など、CACオンプレミス環境の対応も得意としています。

    アプリケーションプロキシの設定

    ①アプリケーションアクセスに応じてデバイスにMicrosoft Entra IDのサインイン画面を表示。
    ②サインイン後、Microsoft Entra IDからデバイスにトークンが送信。
    ③デバイスがトークンをアプリケーションプロキシサービスに送信。
     サービスはトークンのユーザー/セキュリティプリンシパル名 (UPN/SPN) をコネクタに送信。
    ④コネクタが③を基にシングル サインオン (SSO) 認証を代理実行。
    ⑤コネクタが④の成功後、オンプレミスのWebアプリケーションに要求を送信。
    コネクタとアプリケーションプロキシサービス経由で⑤を応答。
     

  • Microsoft Entra ID実装サービスの基本の流れ

  • 当社はMicrosoft製品の豊富な導入実績を基に、Microsoft Entra IDの環境構築全般をサポートします。

  • EntraID実装サービスの基本の流れ

 

Microsoft Entra ID実装サービス資料ダウンロード

※MicrosoftMicrosoft Entra IDMicrosoft365Microsoft AzureActive DirectoryMicrosoft Entra ConnectMicrosoft Entra アプリケーション プロキシは米国Microsoft Corporation
米国及びその他の国における登録商標または商標です。

関連コラム

関連コンテンツ

このサービスのお問い合わせ