Microsoft Entra ID （旧AzureAD）の活用を推進する企業が増えています。Office 365に付属しているMicrosoft Entra IDの利用を検討されている方もたくさんいらっしゃるかと思います。2023年7月に名称を Azure Active Directory （Azure AD）から Microsoft Entra IDに変更しました。

しかし、様々なプラン形態、機能が存在しているため、複雑と感じる方も多いと思います。本記事では、各々のプランの詳細を説明します。

Azure ADに関する詳細は、こちらの記事をご覧ください。
「Microsoft Entra ID（旧Azure AD）でSSOを実現するメリットや課題とは」
「Azure ADのフォーム認証とは｜メリットや課題について紹介」

※本記事は2022年5月31日に投稿した記事を再編集したものです。

Microsoft Entra ID（旧AzureAD）の4つのプランとは?

Microsoft Entra ID（旧AzureAD）には、Microsoft Entra ID Free ・Microsoft Entra ID Premium P1・ Premium P2・ Microsoft Entra ID Governance の4つのプランが存在します。まずは、それぞれのプランについてご説明します。

Freeプラン

このプランは、Microsoft AzureやDynamics 365、Intune、Power Platform など、商用サービスのサブスクリプションに含まれているものになります。単体で契約するプランではないため、知らない間に利用できるユーザーも多いでしょう。Freeプランでは、Office 365を利用するユーザーの管理基盤としての機能が中心です。直近では、シングルサインオン（SSO）できるアプリケーション数の制限が撤廃され、利便性が向上しました。設定範囲は限られますが、最近注目を浴びている多要素認証（MFA）にも対応しています。

多要素認証（MFA）の詳細はこちらの記事をご覧ください。
「多要素認証（MFA）とは｜メリット、デメリットについて解説」

P1プラン

このプランからMicrosoft Entra IDの有償プランになり、ユーザーあたり月額750円（税抜）で利用できるようになります。P1では、企業が多くのセキュリティ対策が取れるようになっています。具体的には、条件付きアクセス（認可の機能）や不正アクセスへのアラートなどが該当します。これらの機能により、必要なセキュリティ対策を行えます。また、アプリケーションプロキシも利用できるため、クラウド・オンプレのアプリケーションへのSSOができ、従業員の利便性向上にもつながります。

アプリケーションプロキシの詳細はこちらの記事をご覧ください。
「Azure AD アプリケーションプロキシのメリットや欠点とは」

P2プラン

このプランは、ユーザーあたり月額1130円（税抜）で利用できるようになります。P2では、Microsoft Entra IDが提供するサービスの大半を利用できます。P1と比較すると、リスクベース条件付きアクセスやデバイスとアプリケーションのフィルターなど、P1よりも高度なセキュリティ対策を施すことができます。

Governanceプラン

IDガバナンス（ID管理）のための機能のみが全て利用でき、料金は月額880円（税抜）です。 Microsoft Entra ID P1 と P2の購入者が、追加で購入できます。 

機能の特徴として、以下が挙げられます。 

• 必要なときに必要な人がアクセスできるようにすることで、手作業による承認の負担を軽減し、生産性を改善することができます。 
• アクセスの乱用から生じるリスクを軽減し、アクセスに関する決定を機械学習に基づいてスマートに行うことで、セキュリティを強化できます。 
• 通常のリソース アクセスの承認プロセスを自動化し、AI によって提供されるインサイトや例外処理に集中することができます。 

Microsoft Entra ID（旧AzureAD）各プランの対象企業について

以上で見てきたように、プランによって機能や価格など大きく異なります。これからは、それぞれのプランがどのような企業向けかについて解説していきます。

Freeプランが合う企業とは

先ほど見てきたように、Freeプランでは高度なセキュリティ対策を行うことができません。そういった観点を踏まえると、既に他企業のサービスで十分なセキュリティ対策を行っている企業向けと言えるでしょう。しかし、SSOやID管理をMicrosoft Entra IDで行う場合、ユーザー情報や認証情報などが、Microsoft Entra IDに集中します。そのため、もしMicrosoft Entra IDを認証基盤として使用する場合、他企業のサービスを利用するだけでは、対策が十分でない可能性も考えられます。このプランを利用されている方は、今一度、セキュリティ対策が万全かどうか確認することをお勧めします。

P1/P2プランが合う企業とは

PremiumプランはFreeプランに比べ、万全なセキュリティ対策を備えたプランになります。そのため、Premiumプランは、Microsoft Entra IDを中心に認証基盤を構築する企業向けと言えるでしょう。 しかし、もちろんデメリットもあります。Microsoft Entra IDに依存する形となるため、Microsoft Entra IDで障害が発生した場合、業務の遂行に支障をきたすようになります。そのため、万が一発生する障害への対策を検討しておき、備える必要性があります。 また、Premium P1とP2では価格が異なりますが、利便性においては大きな相違がありません。P2にしかない機能が自社にとって本当に必要かどうかは、予算も含めて考慮する必要があるでしょう。 

Governanceプランが合う企業とは

Microsoft Entra ID GovernanceはIDガバナンスの機能を網羅したプランです。ただし、P1やP2にもIDガバナンスの機能は付いているため、自社が必要な機能であるのかを検討したうえで、購入するとよいでしょう。 以下の機能がP1・P2プランにはありません。

• 機械学習支援によるアクセス認定とレビュー 
• Verified ID を使用するエンタイトルメント管理 
• ライフサイクル ワークフロー 
• ID ガバナンス ダッシュボード 

Microsoft Entra ID（旧AzureAD）プラン比較まとめ

まとめ

以上で見てきたように、Microsoft Entra ID（旧AzureAD）は様々なプランがあり、予算や利便性、セキュリティ面などで非常に悩ましい選択となるのは事実です。自社の状況をしっかりと分析し、自社に合うプランを選択することをお勧めします。 かもめエンジニアリングでは、Microsoft Entra ID（旧AzureAD）を中心に中心に認証システムを構築したい方に、コストパフォーマンスが高いソリューション、ゼロトラスト接続サービスKeygatewayC1やID管理クラウドサービスKeyspiderを提供しております。ご関心をお持ちの方やご相談がある方は、ぜひ以下のお問い合わせフォームよりご連絡ください。