※本記事は2022年5月31日に投稿した記事を2026年6月22日に再編集したものです。
Microsoft Entra ID(旧Azure AD)は、Microsoft 365や各種クラウドサービスの認証・アクセス管理を行うID管理サービスです。
近年はゼロトラストセキュリティへの関心が高まり、多要素認証(MFA)や条件付きアクセスなどのセキュリティ対策を実現するために、Microsoft Entra IDを活用する企業が増えています。
一方で、Microsoft Entra IDには複数のプランが用意されており、「どのプランを選べばよいのかわからない」「FreeとP1・P2の違いが知りたい」と感じている方も多いのではないでしょうか。
本記事では、Microsoft Entra IDの各プランの特徴や違い、どのような企業に適しているのかを分かりやすく解説します。
Azure ADに関する詳細は、こちらの記事をご覧ください。
「Microsoft Entra ID(旧Azure AD)でSSOを実現するメリットや課題とは」
「Azure ADのフォーム認証とは|メリットや課題について紹介」
目次
Microsoft Entra ID(旧AzureAD)の主要ライセンスとは?
Microsoft Entra IDには複数のライセンスが存在しますが、基本となるのは以下の3つです。
- Microsoft Entra ID Free
- Microsoft Entra ID P1
- Microsoft Entra ID P2
まずは、それぞれのプランについてご説明します。
Freeプラン
Microsoft Entra ID Freeは、Microsoft 365やMicrosoft AzureなどのMicrosoftクラウドサービスに含まれる基本ライセンスです。
主な機能として、ユーザー管理、グループ管理、シングルサインオン(SSO)、多要素認証(MFA)などを利用できます。そのため、Microsoft 365を利用するための認証基盤として活用できるほか、基本的なID管理やアクセス管理にも対応しています。
多要素認証(MFA)の詳細はこちらの記事をご覧ください。
「多要素認証(MFA)とは|メリット、デメリットについて解説」
P1プラン
このプランからMicrosoft Entra IDの有償ライセンスとなり、2026年6月時点ではユーザーあたり月額899円(税抜、年間契約)で利用できます。
P1では、企業がより高度なセキュリティ対策を実施できるようになります。具体的には、条件付きアクセスやセルフサービスパスワードリセット(SSPR)、動的グループなどの機能が利用可能です。これらの機能により、セキュリティ強化と運用負荷の軽減を両立できます。
また、アプリケーションプロキシも利用できるため、クラウドサービスだけでなくオンプレミスのアプリケーションに対してもシングルサインオン(SSO)を実現できます。その結果、利用者の利便性向上やパスワード管理負荷の軽減にもつながります。
アプリケーションプロキシの詳細はこちらの記事をご覧ください。
「Azure AD アプリケーションプロキシのメリットや欠点とは」
P2プラン
このプランは、2026年6月時点ではユーザーあたり月額1,349円(税抜、年間契約)で利用できます。
P2では、P1の機能に加え、Identity ProtectionやPrivileged Identity Management(PIM)などの高度なセキュリティ機能を利用できます。また、リスクベースの条件付きアクセスにも対応しており、不正アクセスのリスクに応じた柔軟なアクセス制御を実現できます。
Microsoft Entra IDを認証基盤として活用し、高度なセキュリティ対策を行いたい企業に適したプランです。
※PIMは主にP2で提供される機能ですが、一部機能はMicrosoft Entra Suiteにも含まれます。
Microsoft Entra ID(旧AzureAD)プラン比較まとめ
| 機能 | Free | P1 | P2 |
|---|---|---|---|
| ユーザー管理 | ✔ | ✔ | ✔ |
| グループ管理 | ✔ | ✔ | ✔ |
| SSO | ✔ | ✔ | ✔ |
| MFA | ✔ | ✔ | ✔ |
| 条件付きアクセス | - | ✔ | ✔ |
| SSPR | - | ✔ | ✔ |
| 動的グループ | - | ✔ | ✔ |
| アプリケーションプロキシ | - | ✔ | ✔ |
| Identity Protection | - | - | ✔ |
| PIM | - | - | ✔ |
| リスクベース条件付きアクセス | - | - | ✔ |
※Freeプランでは一部のセルフサービスによるパスワード変更機能を利用できますが、パスワードリセットやアカウントロック解除などを含むフル機能のSSPRはP1以上で利用できます。
関連ライセンスについて
Governanceプラン
Microsoft Entra ID Governanceは、IDガバナンス機能を強化するための追加ライセンスです。2026年6月時点では、ユーザーあたり月額1,049円(税抜、年間契約)で利用できます。
エンタイトルメント管理やアクセスレビュー、ライフサイクルワークフローなどの機能を利用でき、ユーザーの権限管理やアクセス権限の棚卸しを効率化できます。
特に、内部統制や監査対応を重視する企業、複雑な権限管理を行う企業に適したライセンスです。
Suiteプラン
Microsoft Entra Suiteは、Microsoft Entra IDの機能に加え、IDガバナンスやネットワークアクセス制御、本人確認機能などを統合したライセンスです。
Microsoft Entra ID P1以上のライセンスが必要となり、2026年6月時点ではユーザーあたり月額1,799円(税抜、年間契約)で利用できます。
ID管理だけでなく、ゼロトラストセキュリティの実現に向けて包括的なアクセス管理を行いたい企業に適したライセンスです。
※Microsoft Entra ID P2やMicrosoft 365 E5を利用している場合は、特別価格が適用される場合があります。
Microsoft Entra ID(旧AzureAD)各プランの対象企業について
以上で見てきたように、プランによって機能や価格など大きく異なります。これからは、それぞれのプランがどのような企業向けかについて解説していきます。
Freeプランが合う企業とは
基本的なユーザー管理やSSOを利用したい企業に適しています。
ただし、高度なアクセス制御やリスク分析機能は利用できないため、セキュリティ要件が高い企業は上位ライセンスを検討するとよいでしょう。
P1/P2プランが合う企業とは
Premiumプランは、Freeプランと比較して高度なセキュリティ機能を利用できるため、Microsoft Entra IDを認証基盤として活用する企業に適しています
特に、条件付きアクセスによるアクセス制御やセルフサービスパスワードリセット(SSPR)による運用効率化を実現したい場合は、P1プランが有力な選択肢となります。
また、Identity ProtectionやPrivileged Identity Management(PIM)などの高度なセキュリティ機能が必要な場合は、P2プランを検討するとよいでしょう。管理者アカウントの保護や不正アクセス対策を強化したい企業に適しています。
ただし、P1とP2では価格が異なるため、自社に必要な機能と予算を踏まえて選択することが重要です。
Governanceプランが合う企業とは
アクセス権限管理やライフサイクル管理を強化したい企業に適しています。
特に内部統制や監査対応が重要な企業に有効です。
Suiteプランが合う企業とは
ゼロトラストセキュリティを推進し、ID管理・アクセス管理・ネットワークアクセス制御を包括的に導入したい企業に適しています。
まとめ
以上で見てきたように、Microsoft Entra ID(旧AzureAD)は様々なプランがあり、予算や利便性、セキュリティ面などで非常に悩ましい選択となるのは事実です。自社の状況をしっかりと分析し、自社に合うプランを選択することをお勧めします。
かもめエンジニアリングでは、Microsoft Entra ID(旧AzureAD)を中心に中心に認証システムを構築したい方に、コストパフォーマンスが高いソリューション、ゼロトラスト接続サービスKeygatewayC1やID管理クラウドサービスKeyspiderを提供しております。ご関心をお持ちの方やご相談がある方は、ぜひ以下のお問い合わせフォームよりご連絡ください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。

