Microsoft Entra ID実装サービス

Microsoft Entra IDはIDaaSと呼ばれる、ユーザーID とその権限管理の核となるクラウドサービスです。 
Microsoft Entra IDおよび関連機能は
 ・Microsoft AzureやMicrosoft365に必須の認証基盤です。
 ・ゼロトラストセキュリティを高度に実現させつつ、ユーザーの生産性を向上させることができます。
 ・Microsoft社以外の多くのクラウドサービスやアプリとの連携が可能です。

CACのMicrosoft Entra ID実装サービスでは、Microsoft製品の豊富な導入実績を基にご利用中の環境と
ライセンスを最大限に
活用させるベストプラクティスをご提案・実装します。

Microsoft Entra IDの主な特徴

特徴1 シングルサインオン(SSO)の実装

様々なクラウドサービス/アプリで使用するIDを一つに集約、
ユーザーの操作をスピードアップ。
ユーザーによるパスワードリセットも利用可能。

特徴2 セキュリティの強化 「多要素認証(MFA)」「パスワードレス認証」等、
最新の認証方法をサポート、不正アクセス対策を強化可能。
特徴3 運用の軽減 アクセス権やセキュリティを一元管理。
「条件付きアクセス」「自動プロビジョニング」等、
運用負荷とリスクを自動化により低減する機能が利用可能。
特徴4 オンプレミス環境アプリとの連携 Microsoft Entra IDとオンプレミス Active DirectoryのIDを同期、
双方のID を一元的かつ効果的に管理可能。
特徴5 特権ID管理 管理者権限を持つIDのセキュリティ対策を網羅した
「特権ID管理」機能でリスクを最小化しつつタイムリーな
管理が可能。

ご利用中の 環境 ライセンス を 最大限に活用!
ベストプラクティスを実現!!


実装サービス例 1:シングルサインオン環境構築例

Microsoft Entra IDで、多くのクラウドサービス/SaaSアプリ、そしてMicrosoftオンプレミス環境へのシングルサインオン環境の
構築が可能です

シングルサインオン環境実装の一例

実装サービス例 2:条件付きアクセス制御の設定

条件付きアクセス制御は、組織のリソースにアクセスする際のユーザーの操作を条件化し、アプリやデータへのアクセスを
制御する機能です。
セキュリティや業務に応じてアクセス制御とリスク対策をパターン化効率的に管理できます。

設定例)①営業ユーザーMicrosoft365へのアクセス③会社所有デバイスのみ許可 するように設定しておくと

条件付きアクセス制御の設定

  •  
  • 実装サービス例 3:アプリケーションプロキシの設定

    Microsoft Entraアプリケーションプロキシを使用した環境構築実績など、CACオンプレミス環境の対応も得意としています。

    アプリケーションプロキシの設定

    ①アプリケーションアクセスに応じてデバイスにMicrosoft Entra IDのサインイン画面を表示。
    ②サインイン後、Microsoft Entra IDからデバイスにトークンが送信。
    ③デバイスがトークンをアプリケーションプロキシサービスに送信。
     サービスはトークンのユーザー/セキュリティプリンシパル名 (UPN/SPN) をコネクタに送信。
    ④コネクタが③を基にシングル サインオン (SSO) 認証を代理実行。
    ⑤コネクタが④の成功後、オンプレミスのWebアプリケーションに要求を送信。
    コネクタとアプリケーションプロキシサービス経由で⑤を応答。
     

  • Microsoft Entra ID実装サービスの基本の流れ

  • 当社はMicrosoft製品の豊富な導入実績を基に、Microsoft Entra IDの環境構築全般をサポートします。

  • EntraID実装サービスの基本の流れ

 

Microsoft Entra ID実装サービス資料ダウンロード

※MicrosoftMicrosoft Entra IDMicrosoft365Microsoft AzureActive DirectoryMicrosoft Entra ConnectMicrosoft Entra アプリケーション プロキシは米国Microsoft Corporation
米国及びその他の国における登録商標または商標です。

関連コンテンツ