従来Windows Serverにて構築されていたActive Directoryは、現在クラウドサービスとして提供されているAzure Active Directory(Azure AD)と使い分けることでクラウドサービスでのシングルサインオン(SSO)を実現しています。もちろん、SSOだけでなくMicrosoft Intuneなどモバイルデバイスセキュリティに関するサービスと統合することで、より高度なセキュリティを実現することも可能です。
そんなAzure ADには様々なプランが提供されていることをご存知でしょうか?今回は、Azure AD Premiumと各プランの違いについてご紹介します。
Azure AD Premiumの各種プランについて
それではさっそくAzure AD Premiumの各種プランの違いについてご紹介します。Azure AD PremiumではBasic、P1、P2という3つのプランを提供しています。これらプランと合わせてFreeプランおよびOffice 365アプリの違いについても確認していきましょう。
≪Azure AD PremiumおよびFreeプランとOffice 365アプリの違い≫
|
共通機能 |
Free |
Basic |
P1 |
P2 |
Office 365アプリ |
|
ディレクトリオブジェクト |
500,000オブジェクト制限 |
制限なし |
制限なし |
制限なし |
制限なし |
|
ユーザーおよびグループの管理(追加、更新、削除) ユーザーベースのプロビジョニング、デバイス登録 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
シングルサインオン(SSO) |
〇 |
〇 |
〇 |
〇 |
〇 |
|
B2Bコラボレーション |
〇 |
〇 |
〇 |
〇 |
〇 |
|
クラウドユーザーの背フルサービスによるパスワードの変更 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
接続(オンプレミスのディレクトリをAzure ADに拡張する同期エンジン) |
〇 |
〇 |
〇 |
〇 |
〇 |
|
セキュリティおよび使用量レポート |
基本レポート |
基本レポート |
詳細レポート |
詳細レポート |
基本レポート |
|
Premium+Basicの機能 |
Free |
Basic |
P1 |
P2 |
Office 365アプリ |
|
グループベースのアクセス管理およびプロビジョニング |
|
〇 |
〇 |
〇 |
〇 |
|
クラウドユーザーのセルフサービスによるパスワードのリセット |
|
〇 |
〇 |
〇 |
〇 |
|
企業ブランド(ログオンページおよびアクセスパネルのカスタマイズ) |
|
〇 |
〇 |
〇 |
〇 |
|
アプリケーションプロシキ |
|
〇 |
〇 |
|
|
|
SLA |
|
〇 |
〇 |
〇 |
〇 |
|
Premiumの機能 |
Free |
Basic |
P1 |
P2 |
Office 365アプリ |
|
高度なグループ機能 |
|
|
〇 |
〇 |
|
|
セルフサービスによるパスワードのリセット、更新、ロック解除(オンプレミスの書き戻しが可能) |
|
|
〇 |
〇 |
|
|
オンプレミスのディレクトリとAzure AD間でのデバイスオブジェクト双方向同期(デバイスライトバック) |
|
|
〇 |
〇 |
|
|
Multi-Factor Authentication(クラウドおよりオンプレミス(MFAサーバー)) |
限定 |
限定 |
〇 |
〇 |
|
|
Microsoft Identity ManagerユーザーCAL |
|
|
〇 |
〇 |
|
|
Cloud App Discovery |
|
|
〇 |
〇 |
|
|
Connect Health |
|
|
〇 |
〇 |
|
|
グループアカウントの自動パスワードロールオーバー |
|
|
〇 |
〇 |
|
|
グループおよび場所に基づいて条件付きアクセス |
|
|
〇 |
〇 |
|
|
デバイス状態に基づいた条件付きアクセス(管理デバイスからのアクセス許可) |
|
|
〇 |
〇 |
|
|
サードパーティIDガバナンスパートナー統合 |
|
|
〇 |
〇 |
|
|
使用条件 |
|
|
〇 |
〇 |
|
|
APIの統合 |
|
|
〇 |
〇 |
|
|
ID保護 |
|
|
|
〇 |
|
|
Privileged Identity Management |
|
|
|
〇 |
|
|
サードパーティMFAパートナーの統合 |
|
|
|
〇 |
|
|
アクセスレビュー |
|
|
|
〇 |
|
|
SharePoint Limitend Access |
|
|
|
〇 |
|
|
アプリの条件付きアクセス制御 |
|
|
|
〇 |
|
|
Azure AD Joi(Windows 10のみの機能) |
Free |
Basic |
P1 |
P2 |
Office 365アプリ |
|
Azure ADへのデバイス登録、デスクトップSSO、Azure AD用のWindows Hello、管理者によるBilocker回復 |
〇 |
〇 |
〇 |
〇 |
〇 |
|
MDMの自動登録、セルフサービスによるBitlocker回復、Azure AD Join、Enterprise State RoamingによるWindows 10デバイスへのローカル管理者の追加 |
|
|
|
〇 |
〇 |
Azure AD Premium各種プランの概説
機能差だけでは各種プランの特徴について捉えきれない部分もあるかと思うので、Basic、P1、P2の特長をご紹介します。
≪Azure AD Basic≫
このプランはクラウド優先のニーズ、いわゆる「クラウドファースト」な考えを持つユーザー向けに設計されています。クラウド中心のアプリケーションアクセスおよびセルフサービスID管理のソリューションを提供するものです。具体的にはグループベースのアクセス管理、クラウドアプリケーション向けのセルフサービスのパスワードリセット、Azure ADアプリケーションプロキシ(Azure ADを使用してオンプレミスWebアプリケーションを発行するため)などの、生産性強化とコスト削減の機能が提供され、すべてがアップタイム99.9%のエンタープライズレベルのSLAによって保証されます。
≪Azure AD Premium P1≫
このプランはより要求の厳しいIDとアクセス管理を必要とする組織を支援することを目的として、機能豊富なエンタープライズレベルのID管理機能を追加し、ハイブリッド環境ユーザーがオンプレミスとクラウド双方のアプリケーションに円滑にアクセスできるようにします。具体的にはクラウド内のアプリケーションアクセス、セルフサービスのID、アクセス管理(IAM)、ID保護、およびセキュリティに関してハイブリッド環境のオペレータとID管理者が必要とするすべての機能が含まれています。さらに、動的なグループやセルフサービスグループ管理のような高度な管理と委任をサポートします。Microsoft Identity Manager(オンプレミスのIDおよびアクセス管理スイート)も含まれているので、オンプレミスユーザーの向けのセルフサービスのパスワードリセットなどのソリューションを実現するクラウドの書き戻し機能を提供しています。
≪Azure AD Premium P2≫
すべてのユーザーと管理者を対象とした高度な保護機能を備えたプランです。Azure AD Premium P1の全機能加え、Identity ProtectionとPrivileged Identity Managementが含まれています。Azure AD Identity Protectionでは何十億ものシグナルを活用しアプリケーションや会社の重要なデータへのリスクベースの条件付きアクセスを提供。さらに、Azure AD Privileged Identity Managementでは特権アカウントを管理および保護でき、管理さhと管理者によるリソースへのアクセスを検出、制限、監視して必要に応じてジャストインタイムアクセスを提供します。
以上が各種プランの違いです。最後に各種プランの料金をご紹介して終わります。
- Azure AD Basic…112円/月/1ユーザー
- Azure AD Premium P1…672円/月/1ユーザー
- Azure AD Premium P2…1,008円/月/1ユーザー
Enterprise Agreement契約でこれらのプランをご利用の場合はお問い合わせください。
また、Azure AD Premiumは、Windows 10、Office 365、EMS(Enterprise Mobility + Security)を統合したMicrosoft 365のライセンスでも提供しています。クラウドサービスを活用して多様なワークスタイルに対応しながら高いセキュリティを提供する統合ソリューションです。そのメリットも合わせてご検討ください。
