佐藤日向子 
Azure AD(Azure Active Directory)の活用を推進する企業が増えています。Office 365に付属しているAzure ADの利用を検討されている方もたくさんいらっしゃるかと思います。しかし、様々なプラン形態、機能が存在しているため、複雑と感じる方も多いと思います。本記事では、各々のプランの詳細を中心にご説明します。
Azure ADに関する詳細は、こちらの記事をご覧ください。
「Azure ADでSSOを実現するメリットや課題とは」
「Azure ADのフォーム認証とは|メリットや課題について紹介」
目次
Azure ADの4つのプランとは?
Azure ADには、Free・Office 365・Premium P1・Premium P2、の4つのプランが存在します。まずは、それぞれのプランについてご説明します。
Freeプラン
このプランは、Microsoft AzureやDynamics 365など、商用サービスのサブスクリプションに含まれているものになります。
単体で契約するプランではないため、知らない間に利用できるユーザーも多いでしょう。Freeプランでは、Office 365を利用するユーザーの管理基盤としての機能が中心です。直近では、シングルサインオン(SSO)できるアプリケーション数の制限が撤廃され、利便性が向上しました。
設定範囲は限られますが、最近注目を浴びている多要素認証(MFA)にも対応しています。
多要素認証(MFA)の詳細はこちらの記事をご覧ください。
「多要素認証(MFA)とは|メリット、デメリットについて解説」
Office 365プラン
このプランは、Freeプランとほとんど変わりません。追加で利用できるのは、ID管理機能や情報の保護といった機能になります。これらの機能はセキュリティ対策として活用できます。ただし、様々な脅威への対策には不十分な状態です。
Premium P1プラン
このプランからAzure ADの有償プランになり、ユーザーあたり月額820円で利用できるようになります。
Premium P1では、企業が多くのセキュリティ対策が取れるようになっています。具体的には、条件付きアクセス(認可の機能)や不正アクセスへのアラートなどが該当します。これらの機能により、必要なセキュリティ対策を行えます。また、アプリケーションプロキシも利用できるため、クラウド・オンプレのアプリケーションへのSSOができ、従業員の利便性向上にもつながります。
アプリケーションプロキシの詳細はこちらの記事をご覧ください。
「Azure AD アプリケーションプロキシのメリットや欠点とは」
Premium P2プラン
このプランは、ユーザーあたり月額1230円で利用できるようになります。
Premium P2では、Azure ADが提供する全サービスを利用できます。Premium P1と比較すると、リスクベース条件付きアクセスや企業の重要な情報へのアクセス管理など、P1よりも高度なセキュリティ対策を施すことができます。
Azure AD各プランの対象企業について
以上で見てきたように、Free/Office 365プランとPremiumプランでは、機能や価格など大きく異なります。これからは、それぞれのプランがどのような企業向けかについて解説していきます。
Free/Office 365プランが合う企業とは
先ほど見てきたように、Free/Office 365プランでは高度なセキュリティ対策を行うことができません。そういった観点を踏まえると、既に他企業のサービスで十分なセキュリティ対策を行っている企業向けと言えるでしょう。
しかし、SSOやID管理をAzure ADで行う場合、ユーザー情報や認証情報などが、Azure ADに集中します。そのため、もしAzure ADを認証基盤として使用する場合、他企業のサービスを利用するだけでは、対策が十分でない可能性も考えられます。このプランを利用されている方は、今一度、セキュリティ対策が万全かどうか確認することをお勧めします。
Premium P1/P2プランが合う企業とは
PremiumプランはFree/Office 365プランに加え、万全なセキュリティ対策を備えたプランになります。そのため、Premiumプランは、Azure ADを中心に認証基盤を構築する企業向けと言えるでしょう。
しかし、もちろんデメリットもあります。Azure ADに依存する形となるため、Azure ADで障害が発生した場合、業務の遂行に支障をきたすようになります。そのため、万が一発生する障害への対策を検討しておき、備える必要性があります。
また、Premium P1とP2では価格が異なりますが、利便性においては大きな相違がありません。P2にしかない機能が自社にとって本当に必要かどうかは、予算も含めて考慮する必要があるでしょう。
Azure ADプラン比較まとめ
| 機能・プラン名 | Free | Office365 | Premium P1 | Premium P2 |
|---|---|---|---|---|
| SSO | ○ | ○ | ○ | ○ |
| 多要素認証 | △ | △ | ○ | ○ |
| 条件付きアクセス | × | × | ○ | ○ |
| 不正アクセスへのアラート | × | × | ○ | ○ |
| アプリケーションプロキシ | × | × | ○ | ○ |
| 高度なセキュリティ対策(※) | × | × | × | ○ |
| ユーザー単価 | なし | なし | $6/月 | $9/月 |
※…高度なセキュリティ対策とは、リスクベース条件付きアクセスや企業の重要な情報へのアクセス管理などを指します。
まとめ
以上で見てきたように、Azure ADは様々なプランがあり、予算や利便性、セキュリティ面などで非常に悩ましい選択となるのは事実です。自社の状況をしっかりと分析し、自社に合うプランを選択することをお勧めします。
かもめエンジニアリングでは、Azure ADを中心に認証システムを構築したい方に、コストパフォーマンスが高いソリューション、ゼロトラスト接続サービスKeygatewayC1やID管理クラウドサービスKeyspiderを提供しております。ご関心をお持ちの方やご相談がある方は、ぜひ以下のお問い合わせフォームよりご連絡ください。
事業・商品・サービスに関するお問い合わせ
製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。