2020年10月22日 / 最終更新日 : 2020年10月22日 AcroEditUser Active Directory

Azure ADを利用する費用

はじめに

現代社会においてネットワーク技術が日々進歩し、クラウドサービスを利用しないことが少なくなりました。しかし、クラウドサービスを利用するためには避けては通れないのがユーザーアカウントの作成です。
所持アカウントが1つの場合や同一企業のサービスによって管理するアカウントが共通しているなどのケースでは必要ありません。ただしクラウドサービスにはそれぞれ強み弱みの特徴があり、複数のクラウドサービスを利用されている方も多いのではないでしょうか。
そこでよく生じる問題がアカウントの管理問題です。各サービスによってアカウントIDとパスワードを同じ内容にしていた場合、何らかの原因によって情報が漏洩した時点で他サービスにも不正利用のリスクが生じてしまいます。では各サービスそれぞれにアカウントIDとパスワードを別々にして管理をする。これは理想的なセキュリティマネジメントになります。ですが利用するサービスが増加するに従い、すべてのアカウントを管理することは非常に面倒な作業となります。そこでMicrosoft社が提供している[Azure AD]を利用すると1つのアカウント情報でセキュリティを高めつつすべてのサービスへ認証アクセスが可能となり、管理負担を軽減してくれます。
そんなAzure ADを利用する前に、まずは利用するための費用をご紹介していきます。

Azure ADの主な機能

Azure ADは主にクラウドサービスでのアカウント情報の認証情報を管理しており[シングルサインオンを可能とする][アクセスログ・デバイス・ユーザーとグループ・アプリケーションの管理][多要素認証]機能を持ったサービスになります。
Azure ADを利用してシングルサインオンを実現するためには、各クラウドサービスと連携する必要がありますが、その連携対象として主だったアプリケーションはAzure側で予め用意されている一覧から選択し、簡単な手順を踏むだけで連携が行えるため非常にスムーズにシングルサインオンを実現できます。
またログイン認証処理のセキュリティを高めるため、認証を行った機器の管理はもちろん認証許可を行う対象の変更も個人ユーザーからグループ、アプリケーションに至るまで一括で変更可能です。さらに[多要素認証]を導入しているため、万が一ユーザーIDとパスワードが漏洩した場合でも高いセキュリティレベルを維持することが可能です。

Azure ADの料金プラン

Azure ADには主に4つの料金プランが用意されており、[Free][Basic][Premium P1][Premium P2]があります。機能がある程度制限されてしまいますが、Freeという無料で利用できるコースもありますので、説明を読むだけではイメージが付きにくい方でも気軽にお試しが可能です。

Freeプラン

[料金]:無料
[ディレクトリオブジェクト数]:50万個
[シングルサインオン連携数]:10個/1ユーザー
[ユーザープロビジョニング]:可能
[デバイス登録]:可能
[セキュリティ・使用状況レポート]:基本レポート形式
[条件付きアクセス:場所・グループ・デバイス]:不可
[グループアクセス管理]:不可
[リスクイベントの調査]:不可
[アクセスレビュー]:不可

Basicプラン

[料金]:¥112 / 月
[ディレクトリオブジェクト数]:制限なし
[シングルサインオン連携数]:10個/1ユーザー
[ユーザープロビジョニング]:可能
[デバイス登録]:可能
[セキュリティ・使用状況レポート]:基本レポート形式
[条件付きアクセス:場所・グループ・デバイス]:不可
[グループアクセス管理]:不可
[リスクイベントの調査]:不可
[アクセスレビュー]:不可

Premium P1プラン

[料金]:¥672 / 月
[ディレクトリオブジェクト数]:制限なし
[シングルサインオン連携数]:10個/1ユーザー
[ユーザープロビジョニング]:可能
[デバイス登録]:可能
[セキュリティ・使用状況レポート]:詳細レポート形式
[条件付きアクセス:場所・グループ・デバイス]:可
[グループアクセス管理]:可
[リスクイベントの調査]:不可
[アクセスレビュー]:不可

Premium P2プラン

[料金]:¥1008 / 月
[ディレクトリオブジェクト数]:制限なし
[シングルサインオン連携数]:10個/1ユーザー
[ユーザープロビジョニング]:可能
[デバイス登録]:可能
[セキュリティ・使用状況レポート]:詳細レポート形式
[条件付きアクセス:場所・グループ・デバイス]:可
[グループアクセス管理]:可
[リスクイベントの調査]:可
[アクセスレビュー]:可

<用語説明>
・ユーザープロビジョニング:AD(Active Directory)上のユーザーへの追加・変更・削除の処理をクラウドサービス上のユーザー情報へ自動反映させるシステムです。反映方法には自動と手動が存在します。[ユーザープロビジョニング]以外にも[ライセンスプロビジョニング]などがあります。

使用目的によってプランを選ぶ

[Free]プラン:単体で契約するサービスではなく、AzureやMicrosoft 365といったクラウドサービスを利用した場合のサブスクリプションに含まれています。そのためAzureを利用されている方は既にFreeプランへの契約が完了しています。

[Basic]プラン:Freeプランの内容に加え、[ディレクトリオブジェクトの制限]を無くしたプランになります。ディレクトリオブジェクトとはAzure AD内に作成したグループやテナント、サービス、プリンシパルなどの追加データのことを指します。もしディレクトリオブジェクト数を必要としなければFreeプランで十分でしょう。

[Premium P1]プラン:Basicプランの内容に加え、[Office365のアプリケーションの機能の拡張][より詳細なセキュリティ・使用状況レポートの確認][グループやアクセス権限の管理機能][モバイルやデバイス管理とそれら自動登録機能]といったさらに高いセキュリティ機能が使用可能になります。Freeプランでも高いセキュリティは維持していますが、より気密性の高い情報を取り扱う場合はこれ以降のプランを推奨します。

[Premium P2]プラン:PremiumP1プランの内容に加えてMicrosoft社が提供する脆弱性とリスクの高いアカウントの検出や集計に基づいた条件付きアクセスポリシーを利用したより高いセキュリティ機能が使用可能になります。このP2プランが最もセキュリティ機能が充実しており、その分費用はかさみます。必要に応じて契約してください。

さいごに

Azure ADのプランは上記の4つがありますが、当然ながら費用が高くなればなるほどサービスも充実します。さらに同一プランであっても契約する方法が[直接購入]か[パートナー経由の購入]かによってライセンスや契約費用も変動します。
最低限の費用で最大限のサービスを利用するためにも、導入する前に必ずユーザー自身が正しく把握・理解を深め、まずは無料プランにて使い勝手を試してみてください。ここまで読んで頂きありがとうございました。

カテゴリー
Active DirectoryAzure費用

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Active Directory

前の記事

Azure ADとその他のサービスを統合する基本知識
2020年10月22日
Azure

次の記事

Azure AD:SMS認証で不正アクセスに備える
2020年10月27日