Azure Entra ID(旧Azure AD)でのクラウド認証・シングルサインオン導入ガイド【2026年版】
Azure Entra ID(旧Azure Active Directory)でMicrosoft 365・Salesforce・kintone・HubSpotへのシングルサインオン(SSO)を実現する方法を解説。ライセンス費用、MFA設定、オンプレADとのハイブリッド構成、ゼロトラストセキュリティまで詳しく説明します。
目次 クリックで開く
Azure Entra ID(旧Azure AD)でのクラウド認証・シングルサインオン導入ガイド【2026年版】
「社員が何十ものSaaSパスワードを管理していてセキュリティリスクが高い」「パスワードリセットの問い合わせがIT部門を圧迫している」「テレワーク導入後にセキュリティポリシーをどう維持するか分からない」という課題を持つ企業に最適な解決策がAzure Entra ID(旧Azure Active Directory)です。本記事では、Entra IDを使ったシングルサインオン(SSO)・多要素認証(MFA)・ゼロトラストセキュリティの実現方法と費用を2026年版として詳しく解説します。
Azure Entra IDとは
Azure Entra ID(旧Azure Active Directory)は、MicrosoftのクラウドベースのID・アクセス管理(IAM)サービスです。Microsoft 365のライセンスには無料版のEntra IDが含まれており、Microsoft 365を利用している企業はすでにEntra IDを使っています。Entra IDの主な機能は以下の通りです。
- シングルサインオン(SSO):1つのIDとパスワードで複数のSaaSに認証
- 多要素認証(MFA):パスワード+スマートフォン認証でセキュリティ強化
- 条件付きアクセス:場所・デバイス・リスクスコアに基づくアクセス制御
- セルフサービスパスワードリセット(SSPR):IT部門への問い合わせ不要
- グループベースのライセンス管理:SaaSライセンスをグループ単位で一括割り当て
シングルサインオン(SSO)でできること
Azure Entra IDのSSOを設定することで、以下のSaaSへの個別ログインが不要になります。
- Microsoft 365(Teams・Outlook・SharePoint・OneDrive)
- Salesforce Sales Cloud / Service Cloud
- kintone
- HubSpot
- Google Workspace(SAML連携)
- Slack
- Zoom
- その他5,000以上のSaaSアプリ(Entra IDアプリギャラリー)
社員はWindows PCにサインインするだけで、上記すべてのSaaSにIDとパスワードの入力なしでアクセスできます。これにより「パスワードの使い回し」「弱いパスワードの設定」という最大のセキュリティリスクが排除されます。
多要素認証(MFA)の設定方法
MFAはパスワード漏洩の影響を最小化する最も効果的な手段です。Entra IDでMFAを有効化すると、ログイン時にパスワードに加えてスマートフォンでの承認が必要になります。
- Azureポータル→「Azure Active Directory」→「セキュリティ」→「多要素認証」にアクセス
- 「追加のクラウドベースMFA設定」でユーザーごとまたは条件付きアクセスポリシーでMFAを強制
- Microsoft Authenticatorアプリ(iOS/Android)をスマートフォンにインストール
- QRコードでEntra IDとAuthenticatorアプリを紐付け
- ログイン時にAuthenticatorアプリの「承認」ボタンで2段階認証完了
オンプレActive DirectoryとのHybrid Azure AD参加
オンプレミスのActive Directoryを既に使っている企業は、Azure AD Connect(Microsoft Entra Connect)を使ってEntra IDにユーザー情報を同期させることで、クラウドとオンプレを同一IDで管理できます。
- パスワードハッシュ同期:オンプレADのパスワードをハッシュ形式でEntra IDに同期。クラウドでの認証が可能になる。
- パススルー認証:認証処理をオンプレADに委任。パスワードがクラウドに保存されないため、セキュリティポリシーが厳しい企業向け。
- フェデレーション(AD FS):オンプレAD FSを認証プロキシとして使う高度な構成。大企業向け。
Entra IDのライセンス体系と費用
| ライセンス | 月額/ユーザー | 主な機能 | 備考 |
|---|---|---|---|
| Entra ID Free | 0円 | 基本SSO・MFA(一部)・セキュリティレポート | Microsoft 365に含まれる |
| Entra ID P1 | 約890円 | 条件付きアクセス・グループSSO・SSPR・ハイブリッド参加 | Microsoft 365 E3/Business Premiumに含まれる |
| Entra ID P2 | 約1,340円 | P1全機能+Identity Protection・PIM | Microsoft 365 E5に含まれる |
| Entra ID Governance | 別途見積もり | P2全機能+アクセスレビュー・エンタイトルメント管理 | 大企業向け |
IDaaSの比較
| 比較項目 | Azure Entra ID | Okta | Google Workspace SSO | OneLogin |
|---|---|---|---|---|
| Microsoft 365との統合 | ◎ ネイティブ | ○ 要設定 | △ 限定的 | ○ 要設定 |
| 対応SaaSアプリ数 | ◎ 5,000+ | ◎ 7,000+ | ○ 数百 | ○ 数千 |
| オンプレAD連携 | ◎ Azure AD Connect | ○ AD Agent | △ 限定的 | ○ ADコネクタ |
| ゼロトラスト機能 | ◎ 条件付きアクセス | ◎ Adaptive MFA | ○ Context-aware access | ○ Smart Factor Auth |
| 費用(P1相当) | 約890円/月/ユーザー | 約200〜400円/月/ユーザー | Workspace Business(約1,360円)に含む | 約200〜400円/月/ユーザー |
| 日本語サポート | ◎ 完全対応 | ○ 対応 | ◎ 完全対応 | △ 限定的 |
条件付きアクセスポリシーによるゼロトラスト実装
Entra ID P1以上では「条件付きアクセスポリシー」を設定できます。代表的なポリシー例を紹介します。
- 社外ネットワークからのアクセス時にMFAを強制:オフィス内はMFAなし・社外はMFA必須というポリシー。
- 非管理デバイスからのアクセスをブロック:Intuneで管理されていないデバイスからのSalesforce・kintoneアクセスを拒否。
- 管理者アカウントには常時MFAを強制:IT管理者のアカウントへの不正アクセスリスクを最小化。
- リスクスコア高いサインインをブロック:Identity Protection(P2機能)で異常なサインインを自動検出・ブロック。
導入事例:中堅企業G社(従業員150名)- 全社SSO導入でパスワードリセット問い合わせ80%削減
名古屋の中堅製造業G社は、Microsoft 365・Salesforce・kintone・Zoomを個別のIDで管理していたため、IT部門へのパスワードリセット問い合わせが月60件以上発生していました。
Microsoft 365 Business Premiumに含まれるEntra ID P1を活用し、全SaaSのSSO設定とMFAの全社展開を実施。導入コストは設定・トレーニング含めて45万円。導入後3ヶ月でパスワードリセット問い合わせが月60件から12件(80%削減)に減少し、IT部門の工数が大幅に削減されました。
Azure Entra ID(旧Azure AD)のライセンス体系
| プラン | 料金 | 主要機能 |
|---|---|---|
| Free | 無料 | 基本ID管理・SSO(限定) |
| P1 | $6/user/月 | 条件付きアクセス・グループ管理・MFA |
| P2 | $9/user/月 | +Identity Protection・PIM・リスクベース認証 |
| Microsoft 365 E3/E5 | M365に含む | P1相当(E3)/ P2相当(E5) |
Entra ID 主要競合との比較
| 製品 | 料金 | 強み | 弱み |
|---|---|---|---|
| Azure Entra ID | $6-$9/user/月 | M365統合・エンタープライズ | Microsoft環境前提 |
| Okta | $2-$15/user/月 | SaaS連携豊富・業界標準 | 料金高め |
| OneLogin | $2-$4/user/月 | 低価格・シンプル | 大企業機能限定 |
| Auth0 | $23/月-(B2B) | 開発者向け・カスタム | BtoBアプリ向き |
| Google Cloud Identity | $6/user/月 | Google Workspace統合 | Google環境前提 |
| SaaS ID | 個別見積 | 国産・日本語サポート | SaaS連携数限定 |
| HENNGE One | 個別見積 | 国産・日本企業実績 | 料金高め |
主要機能の活用パターン
SSO(シングルサインオン)
- 1ID で全SaaSアクセス
- 業務効率UP・パスワード管理削減
- 退職時の一括権限剥奪
MFA(多要素認証)
- パスワード+SMS/認証アプリ/物理キー
- 2024年以降ほぼ必須
- セキュリティインシデント大幅削減
条件付きアクセス(P1以上)
- 場所・端末・時間帯でアクセス制御
- VPN代替(Zero Trust)
- 例:海外IPからは MFA 強制、私有端末はブロック
Identity Protection(P2)
- ML による異常ログイン検知
- リスクベースの自動対応
- パスワード漏洩検知
PIM(Privileged Identity Management)
- 管理者権限のJust-In-Time付与
- 承認フロー・監査ログ
- 過剰権限の防止
SaaS統合の典型シナリオ
主要SaaS の SSO対応状況
- SAML/OIDC対応:Salesforce、HubSpot、Slack、Zoom等
- SCIM対応:自動プロビジョニング
- Entra ID公式ギャラリーアプリ:3,000+
SCIM自動プロビジョニング
- 入社時:人事DB → Entra ID → 各SaaS にアカウント自動作成
- 異動時:権限自動更新
- 退職時:全SaaS一斉アクセス剥奪
導入プロジェクトのフェーズ
- Phase 1(1ヶ月):要件定義・現状ID棚卸し
- Phase 2(1-2ヶ月):Entra ID環境構築・SSO設定
- Phase 3(2-3ヶ月):SaaS統合・SCIM設定
- Phase 4(1ヶ月):MFA・条件付きアクセス展開
- Phase 5(1ヶ月):UAT・教育・本番
- Phase 6(運用):継続改善
規模別の費用感
| 規模 | 初期構築 | 月額(ライセンス含む) |
|---|---|---|
| 30名以下 | 50-300万円 | 3-10万円 |
| 30-300名 | 300-1,500万円 | 10-50万円 |
| 300-1000名 | 1,500-5,000万円 | 50-200万円 |
| 1000名以上 | 5,000万-2億円 | 200-1,000万円 |
業種別の活用パターン
金融・保険
- FISC基準対応・MFA必須
- P2 + 条件付きアクセス + PIM
- 典型費用:年1,000万-1億円
大企業(Microsoft中心)
- M365 E3/E5 + Entra ID統合
- SaaS統合・自動プロビジョニング
- 典型費用:年3,000万-3億円
SaaS・テック
- Okta選好も多い、Entra ID は Microsoft組織
- SCIM・開発者向けAPI重視
製造業
- Entra ID + 業務システム連携
- 現場端末の認証強化
失敗パターンと回避策
- Free プランで本格運用:機能不足、P1以上必要
- SaaS連携が手作業:SCIM自動化必須
- 条件付きアクセス未活用:高機能を使い切れない
- 退職時の権限剥奪漏れ:自動化必須
- 監査ログ未活用:セキュリティ事故対応に影響
Microsoft 365・グループウェア活用のご相談
TeamsやSharePoint、Outlookを含むMicrosoft 365やグループウェアの導入・運用設計を、情報共有と権限管理の両面から支援します。今の設定で運用上の問題がないかを確認する、導入前後のセカンドオピニオンにも対応しています。
関連ガイド・クラスター
FAQ
Q. Azure Entra IDとAzure Active Directoryの違いは何ですか?
Azure Entra IDは2023年にAzure Active Directory(Azure AD)から改名されたものです。機能的には同じで、既存のAzure ADのライセンスや設定はそのままEntra IDとして継続して使えます。
Q. Azure Entra ID P1とP2の違いは何ですか?
P1(約890円/月/ユーザー)は条件付きアクセス・グループベースSSO・SSPR等が含まれます。P2(約1,340円/月/ユーザー)はP1の全機能+Identity Protection・PIMが追加されます。多くの企業ではP1で十分です。
Q. SalesforceやkintoneのSSOはEntra IDで実現できますか?
はい、可能です。Entra IDはSAML 2.0・OpenID Connectをサポートしており、Salesforce・kintone・HubSpot・Google Workspace・Slack・Zoomなど数千のSaaSとのSSOを実現できます。
Q. オンプレミスのActive DirectoryとEntra IDのハイブリッド構成とは何ですか?
Hybrid Azure AD参加は、オンプレミスのADユーザーとコンピューターをEntra IDにも同期させる構成です。Azure AD Connectを使ってオンプレADのユーザー情報をEntra IDに同期し、クラウドSaaSへのSSOと、オンプレリソースへのアクセスを単一IDで管理できます。
Q. ゼロトラストセキュリティとEntra IDはどう関係しますか?
ゼロトラストの原則「常に検証する」を実現するために、Entra IDの条件付きアクセスポリシーを使います。アクセス元のデバイス状態・場所・リスクスコアに基づいてアクセスを許可・拒否でき、ゼロトラスト実装のエントリーポイントになります。
Azure Entra ID・SSO導入を無料相談
Aurant TechnologiesはEntra IDの設定・SSOの全社展開・MFA導入・ゼロトラスト設計まで一貫してサポートします。
AI×データ統合 無料相談
AI・データ統合・システムの最適な組み合わせを、企業ごとに設計・構築します。「何から始めるべきか分からない」という段階からでも、まずはお気軽にご相談ください。