マイクロソフトが「Azure AD」を「Microsoft Entra ID」に名称変更、Entraブランドの新製品も

Azure ADはMicrosoft Entra IDに

　日本マイクロソフト株式会社は20日、Microsoft Entraに関する説明会を開催した。その中で、「Microsoft Azure Active Directory（Azure AD）」の名称を「Microsoft Entra ID」へと変更することについて解説するとともに、パブリックプレビューとなるMicrosoft Entraの新製品を紹介した。

　Azure ADからMicrosoft Entra IDへの変更は、米国にて7月11日に発表されたもの。日本マイクロソフト クラウド＆AIソリューション事業本部 モダンワーク統括本部 クラウドエンドポイント技術営業本部 本部長の山本築氏は、「製品名を簡素化し、製品ファミリーを統一するための変更だ」としている。

日本マイクロソフト クラウド＆AIソリューション事業本部 モダンワーク統括本部 クラウドエンドポイント技術営業本部 本部長 山本築氏

　名称は変更となるが、「機能やライセンスプラン、価格、ログインURL、APIなどは変更されず、ユーザー側で対応することは特にない」と山本氏。ライセンスの名称としては、「Azure AD Free」が「Microsoft Entra ID Free」に、「Azure AD Premium P1」が「Microsoft Entra ID P1」に、「Azure AD External Identities」が「Microsoft Entra External ID」となり、機能名は「Azure AD Conditional Access」が「Microsoft Entra Conditional Access」に、「Azure AD MFA」が「Microsoft Entra MFA」になるといった具合だ。

　すでに管理者ポータルやテクニカルドキュメントなどでユーザーに名称変更の通知が行われており、10月には変更を完了する予定だという。

Microsoft Entra製品群

ネットワークアクセスの新製品が登場

　説明会では、Entraシリーズでネットワークアクセスカテゴリの新製品となる「Microsoft Entra Internet Access」および「Microsoft Entra Private Access」の2製品も披露した。これら製品は、現在パブリックプレビューとして公開されている。

　Microsoft Entra Internet Accessは、ID中心のセキュアWebゲートウェイを使用してインターネットへのアクセスを保護するもの。Microsoft Entra Private Accessは、ID中心のゼロトラストネットワークアクセスを使用してプライベートアプリやリソースに安全にアクセスできるようにするものだ。マイクロソフトでは、両製品の総称と「グローバルセキュアアクセス（GSA）」としている。

新製品のMicrosoft Entra Internet AccessとMicrosoft Entra Private Access

　GSAには、クライアントOS向けのエージェントが用意されている。Entra IDの認証を経てクライアント端末にエージェントをインストールすると、クライアントがマイクロソフトグローバルプライベートWANに接続できるようになるという。

　説明にあたった米Microsoft Corporation Microsoft Entra 開発部門 プリンシパルプロダクトマネージャーの兒玉雄介氏は、「この仕組みを、アクセス制御機能のMicrosoft Entra Conditional Accessやテナント制限などの機能と組み合わせることで、セキュリティを飛躍的に向上させることができる」としている。

米Microsoft Corporation Microsoft Entra 開発部門 プリンシパルプロダクトマネージャー 兒玉雄介氏

　「例えば、条件付きアクセスでは、特定のアプリケーションに対してGSA経由でのアクセスのみ許可するというルールを組むことが可能だ。また、自社以外のMicrosoft 365テナントからのアクセスを制限したい場合は、テナント制限機能でOSの種別を問わず制限できるようになる」（兒玉氏）。

　Microsoft Entra Internet Accessには、今後さまざまな機能が登場する予定だという。兒玉氏はその一例として、「ウェブコンテンツフィルタリング機能やTLSターミネーションのほか、ウェブサイトへのアクセスの際に条件付きアクセスを強制する機能、また継続的アクセス評価というトークン即時破棄の機能をマイクロソフト製品以外にも使えるようにする機能などが計画されている」と述べた。

Microsoft Entra Internet Access

　もうひとつの新製品Microsoft Entra Private Accessは、リモートPCからオンプレミスのリソースにアクセスする際に、GSAクライアントがインストールされたPCでマイクロソフトグローバルプライベートWANを経由させ、ゼロトラストネットワークアクセスを実現するというもの。「オンプレミスネットワークに穴を開ける必要はなく、ネットワーク内に存在するサーバーからインターネット通信ができるサーバーを用意するだけで、あらゆるアプリケーションにインターネットからアクセスできるようになる」と兒玉氏は説明する。

　VPNは、アクセスする必要があるもの以外にもアクセスさせてしまうが、「このソリューションは必要なものにだけ、クラウド由来の強力な認証をかけてアクセスさせる」（兒玉氏）という。

　Entraには、似たような機能を持つApplication Proxyという製品がすでに存在しているが、同製品はウェブアプリにのみ対応している点が課題だったという。それが新製品のMicrosoft Entra Private Accessでは、「TCP/UDPベースのあらゆるプロトコルに対応可能だ」と兒玉氏。

　また兒玉氏は、「本来オンプレミスのアプリには実装することができないか、できるとしても非常に難しい、多様素認証などの強力な認証をEntra IDによってかけることができるようになり、オンプレミスのアプリが非常にセキュアになる」としている。

Microsoft Entra Private Access