Microsoft Entra のプランと価格
お客様の ID のニーズに合わせて最適なオプションをお選びください
Microsoft Entra ID と Microsoft Entra スイート
ID とネットワーク アクセスの機能と価格について説明します。
| Microsoft Entra ID P1Originally starting from ¥899 now starting from ¥899 ¥899 ¥899 ユーザー/月
| Azure Active Directory Premium P2Originally starting from ¥1,349 now starting from ¥1,349 ¥1,349 ¥1,349 ユーザー/月
| Microsoft Entra SuiteOriginally starting from ¥1,799 now starting from ¥1,799 ¥1,799 ¥1,799 ユーザー/月
|
Microsoft Entra ID P1 | Microsoft Entra ID P2 | Microsoft Entra スイート | |
---|---|---|---|
| |||
Microsoft Entra ID | | | |
条件付きアクセス | | | |
ロールベースのアクセス制御 (RBAC) | | | |
高度なグループ管理 (動的グループ、名前付けポリシー、有効期限、既定の分類) | | | |
クロステナント ユーザー同期、マルチテナント組織 | | | |
SharePoint 制限付きアクセス | | | |
セッション有効期間管理 | | | |
グローバル パスワード保護と管理 (カスタム禁止パスワード、オンプレミス Active Directory からのユーザー同期) | | | |
マイ アプリのアプリケーション起動ポータルとユーザー アプリケーション コレクション | | | |
セルフサービス: パスワードの変更、リセット、ロック解除。サインイン アクティビティの検索とレポート。グループ管理 (マイ グループ)。エンタイトルメント管理 (マイ アクセス)。アプリの起動 (マイ アプリ)。委任されたパスワードのリセットと電話番号の管理 (マイ スタッフ) | | | |
高度なセキュリティと使用状況レポート | | | |
Microsoft Entra ID 保護 | | | |
リスクベースの条件付きアクセス | | | |
リアルタイムの動的サインイン評価 | | | |
リアルタイムの動的ユーザー評価 | | | |
認証コンテキスト (ステップアップ認証) | | | |
デバイスとアプリケーションのフィルター (条件付きアクセス用) | | | |
トークン保護 | | | |
脆弱性と危険なアカウントの検出 | | | |
リスク イベントの調査 | | | |
Microsoft Entra ID ガバナンス | | | |
サービスとしてのソフトウェア (SaaS) アプリに対する自動ユーザー プロビジョニング | | | |
オンプレミス アプリに対する自動ユーザー プロビジョニング | | | |
アプリに対する自動グループ プロビジョニング | | | |
人事主導のプロビジョニング | | | |
使用条件構成証明 | | | |
基本的なアクセス認定とレビュー | | | |
機械学習支援によるアクセス認定とレビュー | | | |
基本的なエンタイトルメント管理 | | | |
エンタイトルメント管理カスタム拡張機能 (Microsoft Azure Logic Apps) | | | |
Microsoft Entra Verified ID を使用したエンタイトルメント管理 | | | |
ライフサイクル ワークフロー | | | |
ID ガバナンス ダッシュボード | | | |
Priviledged Identity Management | | | |
Microsoft Entra Verified ID | | | |
検証可能な資格情報の発行 | | | |
検証可能な資格情報の検証 | | | |
Microsoft Entra ID ガバナンスを使用した高保証エンタイトルメント管理 | | | |
顔チェックの高保証顔照合の検証 | | | * ライセンスごとに 1 か月あたり最大 8 件の検証 |
Microsoft Entra Internet Access | | | |
ユニバーサル条件付きアクセス | | | |
トラフィックのログ記録とポリシーの監視 | | | |
Web カテゴリのフィルター処理 | | | |
完全修飾ドメイン名のフィルター処理 | | | |
Microsoft Entra Private Access | | | |
ID を中心とした新しいゼロ トラスト ネットワーク アクセス (ZTNA) | | | |
すべてのプライベート アプリとリソース間の条件付きアクセス | | | |
アダプティブ多要素認証 | | | |
シームレスなシングル サインオン (SSO) アクセス | | | |
グローバル スケールでの高速かつ簡単なアクセス | | | |
Microsoft Entra ID Free は、Microsoft Azure や Microsoft 365 などの Microsoft クラウド サブスクリプションに含まれています。1
- 多要素認証、SaaS アプリ全体での無制限の SSO、基本レポート、クラウド ユーザー向けのセルフサービス パスワード変更をサポートします。
- クラウドでユーザーとグループを管理します。
- オンプレミスのディレクトリを Microsoft Entra ID と同期します。
Microsoft Entra スイート スタンドアロン製品
Microsoft Entra スイート製品がスタンドアロン ソリューションとしてどのように動作するかをご確認ください。
Microsoft Entra Internet Access は、次のことに役立ちます。
- すべてのインターネットおよび SaaS アプリケーションとリソースへのアクセスをセキュリティで保護します。
- 条件付きアクセス ポリシーをインターネットに拡張します。
- ユーザーとデバイスをインターネットの脅威から保護します。
- 統合されたゼロ トラスト ポリシー エンジンを使用して、ハイブリッド従業員のインターネット アクセス ポリシーを簡単に管理および監視できます。
Microsoft Entra Private Access は、次のことに役立ちます。
- ゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを使用して、ネットワーク アクセスのセキュリティを強化します。
- すべてのプライベート アプリケーションとリソースにアダプティブ ID セキュリティを提供します。
- グローバル スケールでユーザーに高速かつ簡単なアクセスを提供します。
Microsoft Entra ID ガバナンスは Microsoft Entra ID P1 および P2 のお客様が利用できます。 Microsoft Entra ID ガバナンスは、次のことに役立ちます。
- すべてのインターネットおよび SaaS アプリケーションとリソースへのアクセスをセキュリティで保護します。
- 必要なときに必要な人がアクセスできるようにすることで、手作業による承認の負担を軽減し、生産性を改善することができます。
- アクセスの乱用から生じるリスクを軽減し、アクセスに関する決定を機械学習に基づいてスマートに行うことで、セキュリティを強化できます。
- 通常のリソース アクセスの承認プロセスを自動化し、AI によって提供されるインサイトや例外処理に集中することができます。
Verified ID は Microsoft Entra ID のすべてのサブスクリプションに含まれています。Verified ID での顔チェックは、Microsoft Entra スイートに含まれるプレミアム機能です。または、個別に購入することもできます。
- お客様の組織からの資格情報の検証と発行を、任意の固有 ID 属性に対して行うことができます。
- お客様のユーザーが自分のデジタル資格情報の所有者となることができ、可視性が向上します。
- セキュリティの脆弱性を軽減し、監査プロセスを簡略化します。
- 顔照合を使用して、大規模な高保証 ID 検証を提供します。
Microsoft Entra 管理センターで、Verified ID を無料で有効にします。今すぐユーザーの ID をすばやくオンボードして確認できます。
その他の Microsoft Entra 製品
Microsoft Entra スタンドアロン製品とアドオンについて説明します。
Permissions Management は、次のことに役立つスタンドアロン オファリングです。
- ID、アクセス許可、リソースのすべてにわたってリスクを多面的に把握します。
- マルチクラウド インフラストラクチャに最小特権アクセスを適用します。
- アクセス許可の誤用や悪用が原因の侵害を防止します。
Permissions Management ではアマゾン ウェブ サービス (AWS)、Microsoft Azure、および Google Cloud Platform のすべてのリソースがサポートされますが、ライセンスが必要になるのは請求対象リソースのみです。請求可能リソースは、コンピューティング インスタンスまたはデータ サービスを使用するクラウド サービスと定義づけられます。詳細については、こちらをご覧ください。
ワークロード ID は、次のことに役立つスタンドアロン製品です。
- ワークロード ID のアクセスを適応型ポリシーで制御する。
- ID や資格情報の紛失や盗難によるリスク露出を軽減する。
- ワークロード ID の包括的な正常性チェックのビューを取得する。
ワークロード ID は Azure のアプリケーション ID とサービス プリンシパルをサポートしており、1 か月あたりのワークロード ID あたりのライセンスが必要です。詳細については、こちらをご覧ください。
Microsoft Security をフォロー