試用版ユーザー ガイド: Microsoft Entra Suite
Microsoft Entra Suite 試用版ユーザー ガイドへようこそ。 Microsoft Entra の堅牢で包括的な機能を見つけて、無料試用版を最大限に活用してください。
ヒント
この試用版ユーザー ガイドをブラウザーのお気に入りに保存します。 試用版ユーザー ガイド内のリンクによってこの場所から移動した場合は、このガイドに戻って続行する方が簡単です。
Microsoft Entra スイートとは
Microsoft Entra スイート は、統合されたゼロ トラスト ユーザー アクセスを提供し、従業員がクラウド アプリケーションやオンプレミス アプリケーションに安全にアクセスできるようにするソリューションです。 このスイートを使用すると、企業の境界の内外のパブリック ネットワークとプライベート ネットワーク間で最小限の特権アクセスを提供できます。 Microsoft Entra スイートは、ネットワーク アクセス、ID 保護、ガバナンス、および ID 検証ソリューションを組み合わせることで、ID とネットワーク制御全体に条件付きアクセスを拡張し、悪意のあるコンテンツを除外し、最小限の権限アクセスを確保して、従業員がオフィス内かリモートかに関係なく、シンプルで一貫したユーザー エクスペリエンスを実現します。
試用ライセンスの前提条件
- Microsoft Entra ID P1
- Microsoft Entra ID P1 または Microsoft Entra ID P2 を含むパッケージ (ME3 や ME5 など)
Microsoft Entra スイート の試用を開始するか購入するときの最初のステップは、どのライセンス オプションが組織に最適かを判断することです。 Microsoft Entra ID P2/E5 のお客様には特別価格が適用されます。 価格の詳細については、「Microsoft Entra の価格」をご覧ください。
Microsoft Entra スイート 試用版には何が含まれていますか?
Microsoft Entra スイート には次の製品が含まれています:
Microsoft Entra Private Access: 従来の VPN のリスクと運用の複雑さを排除し、ユーザーの生産性を向上させます。 あらゆるデバイスやグローバル ネットワークから、オンプレミス、クラウド間、そしてその間のあらゆる場所にあるプライベート アプリにリモート ユーザーを迅速かつ安全に接続します。
Microsoft Entra Internet Access: ID 中心の Secure Web Gateway (SWG) を使用して、インターネットの脅威、悪意のあるネットワーク トラフィック、安全でないコンテンツや非準拠のコンテンツから組織を保護しながら、すべてのインターネット、SaaS、Microsoft 365 アプリとリソースへのグローバル アクセスを保護します。
Microsoft Entra ID ガバナンス: IT 環境全体でユーザー ID、アクセス権、権限を管理し、適切なアクセス制御を確保し、リスクを軽減し、規制要件への準拠を維持します。
Microsoft Entra ID Protection: さまざまなソースからの統合リスク スコアに基づいてユーザーとサインインのパターンを分析することにより、ID の乗っ取りをリアルタイムでブロックします。 フィッシング、感染したデバイス、漏洩した資格情報などの ID ベースの攻撃から保護します。
Microsoft Entra Verified ID: 安全な検証方法でユーザーを検証し、ユーザー オンボーディングなどの安全な ID 認証シナリオ、機密リソースやアカウント回復プロセスへの安全なアクセスを確保します。
Microsoft Entra スイートの製品ガイド
Microsoft Entra スイートの試用版を最大限に活用するには、組織の環境をより安全にするための次のハウツー ガイドを確認することをお勧めします。
このセクションでは、次のハウツー ガイドについて説明します。
- 手順 1: ID 保護を展開する: リスクのあるユーザーの識別と保護を強化するためにセキュリティ制御を展開します。
- 手順 2: アクセス レビューを実施する: 企業内で適切なシステム アクセスを確保するためにアクセス レビューを実施します。
- 手順 3: インターネットへの安全なアクセス: 安全な Web ゲートウェイを使用してインターネット トラフィックを保護します。
- 手順 4: プライベート アクセス ゲートウェイを有効にする: コストのかかる VPN システムをクイック アクセスで減価償却します。
- 手順 5: ワークフロー ポータルを使用して顧客をオンボードする: ライフサイクル ワークフローを使用して従業員のオンボーディングを自動化します。
次のセクションでは、各製品について説明するプロセス手順について説明します。 これらの各手順については、各手順の最後にあるリンクをクリックしてアクセスできる個別のハウツー ガイドに完全に記載されています。
手順 1: Microsoft Entra ID Protection をデプロイする
Microsoft Entra ID Protection では、ID ベースのリスクを検出して報告し、管理者がこれらのリスクを調査および修復して、組織の安全とセキュリティを維持できるようにします。 リスク データは条件付きアクセスなどのツールにさらに入力し、アクセスに関する意思決定を行うか、セキュリティ情報イベント管理 (SIEM) ツールに入力し、詳細な解析や調査を行うことができます。
- 既存のレポートの確認
- 条件付きアクセス リスク ポリシーの計画
- ポリシーを構成する
- 監視と継続的な運用ニーズ
完全なハウツー ガイドについては、「Microsoft Entra ID 保護 デプロイの計画」をご覧ください。
手順 2: アクセス レビューを実施する
Microsoft Entra アクセス レビューは、Microsoft Entra ID ガバナンス機能であり、組織がリソース アクセス ライフサイクルを管理することで企業のセキュリティを維持するのに役立ちます。 その他の機能には、エンタイトルメント管理、Privileged Identity Management (PIM)、ライフサイクル ワークフロー、プロビジョニング、使用条件などがあります。
- アクセス パッケージ、グループ、アプリケーションのアクセス レビューを計画する
- Microsoft Entra ID と Azure リソースのロールのレビューの計画
- アクセス レビューのデプロイ
- アクセス レビュー API の使用
- アクセス レビューの監視
完全な攻略ガイドについては、「Microsoft Entra アクセス レビューの展開を計画する」をご覧ください。
手順 3: インターネットへのアクセスをセキュリティで保護する
エンタープライズ ユーザーとマネージド デバイスを悪意のあるインターネット トラフィックやマルウェア感染から保護する Microsoft Entra Internet Access は、すべての会社にとって重要です。 セキュア Web ゲートウェイ機能を使って、Microsoft Entra 条件付きアクセスと統合することで、Web カテゴリと完全修飾ドメイン名 (FQDN) に基づいてトラフィックをブロックします。
- Microsoft Entra Internet Access のデプロイとテスト
- サービス経由でルーティングされるすべてのインターネット トラフィックに適用されるベースライン ポリシーを作成する
- カテゴリに基づいてグループが Web サイトにアクセスできないようにする
- FQDN に基づいてグループが Web サイトにアクセスできないようにする
- ブロックされた Web サイトへのアクセスをユーザーに許可する
完全な攻略ガイドについては、「Microsoft Entra Internet Access のデプロイ ガイド」をご覧ください。
手順 4: プライベート アクセス ゲートウェイを有効にする
Microsoft Entra Private Access を使うと、ネットワークと ID のアクセス制御を統合して、任意の場所、デバイス、または ID から任意のアプリやリソースへのアクセスをセキュリティで保護できます。 従業員、ビジネス パートナー、デジタル ワークロードにアクセス ポリシー管理を実現して調整します。
- Microsoft Entra Private Access の展開およびテスト
- Microsoft Entra 条件付きアクセスを適用する
- 複数のユーザーによる複数のアプリへのアクセスを制御する
完全な攻略ガイドについては、「Microsoft Entra Private Access のデプロイ ガイド」をご覧ください。
手順 5: ワークフロー ポータルを使用して顧客をオンボードする
Microsoft Entra 管理ポータルを使用すると、HR プロビジョニング プロセスを通じてライフサイクル ワークフローを使用して雇用前タスクを自動化できます。 プロビジョニングでは、特定の条件に基づいて、対象のシステムに ID を作成します。 プロビジョニング解除では、条件を満たさなくなった ID を対象のシステムから削除します。 これらのプロセスは、ID ライフサイクル管理の一部です。
- 雇用前テンプレートを使ってワークフローを作成する
- ワークフローを実行する
- タスクとワークフローの状態を調べる
- ワークフローのスケジュールを有効にする
完全な攻略ガイドについては、「Microsoft Entra を使用して従業員のオンボーディング タスクを自動化する」をご覧ください。
Microsoft Entra Suite の試用版を使用する顧客シナリオ
次の展開シナリオでは、5 つのすべての Microsoft Entra Suite 製品を組み合わせてテストする方法に関する詳細なガイダンスを提供します。 このセクションの各シナリオには、各シナリオの最後にあるリンクをクリックしてアクセスできるステップ バイ ステップの個別の手順が含まれています。
試用版を最大限に活用するため、まず次のユーザー シナリオについて説明します。
- シナリオ 1: すべてのアプリにアクセスしてユーザー オンボーディングとライフサイクルを自動化する
- シナリオ 2: アプリごとに MFA を使用してオンプレミス アプリへのリモート アクセスを最新化する
- シナリオ 3: ビジネス ニーズに基づいてインターネット アクセスをセキュリティで保護する
Microsoft Entra Suite の試用期間中は、より優れた一緒のセキュリティ戦略を活用してください。 自動化されたユーザー のオンボードとライフサイクル管理を実装し、多要素認証 (MFA) を使用して従来の VPN からオンプレミス リソースに最新化し、ビジネス ルールに基づいてインターネット アクセスをセキュリティで保護します。
次の表に、各シナリオで 5 つの Microsoft Entra Suite 製品のうちどれを取り上げるかを示します。
| 顧客のシナリオ | Microsoft Entra Private Access | Microsoft Entra インターネット アクセス | Microsoft Entra ID Governance | Microsoft Entra ID Protection | Microsoft Entra Verified ID |
|---|---|---|---|---|---|
| 1 - すべてのアプリにアクセスしてユーザー オンボーディングとライフサイクルを自動化する | 含む | 含む | 含む | 含む | |
| 2 - アプリごとに MFA を使用してオンプレミス リソースへの従来の VPN を最新化する | 含む | 含む | 含む | ||
| 3 - ビジネス ルールに基づいてインターネット アクセスをセキュリティで保護する | 含む | 含む | 含む |
シナリオ 1: すべてのアプリにアクセスしてユーザー オンボーディングとライフサイクルを自動化する
「従業員とゲストのオンボード、ID、およびアクセスのライフサイクル ガバナンス」シナリオでは、以下の目標について説明しています。
- リモートの従業員が必要なアプリやリソースに安全かつシームレスにアクセスできるようにする。
- 関連するアプリやリソースへのアクセスを外部ユーザーに提供して共同作業する。
この段階的なガイダンスは、Microsoft Entra Verified ID、Microsoft Entra ID ガバナンス、Microsoft Entra ID Protection、Microsoft Entra 条件付きアクセスに焦点を当てています。 詳細については、「Microsoft Entra の展開シナリオ - 従業員とゲストのライフサイクル」をご覧ください。
シナリオ 2: アプリごとに MFA を使用してオンプレミス アプリへのリモート アクセスを最新化する
「アプリごとに MFA を使用してオンプレミス アプリへのリモート アクセスを最新化する」シナリオでは、以下の目標について説明します。
- 既存の VPN を、Microsoft のセキュア アクセス サービス エッジ (SASE) への移行に役立つスケーラブルなクラウドベースのソリューションにアップグレードします。
- ビジネス アプリケーションのアクセスが企業ネットワーク接続に依存する問題を解決します。
この段階的なガイダンスは、Microsoft Entra Private Access、Microsoft Entra ID Protection、Microsoft Entra ID ガバナンスに焦点を当てています。 詳細については、「Microsoft Entra の展開シナリオ - リモート アクセスを最新化する」をご覧ください。
シナリオ 3: ビジネス ニーズに基づいてインターネット アクセスをセキュリティで保護する
「ビジネス ニーズに基づいてインターネット アクセスをセキュリティで保護する」シナリオでは、以下の目標について説明します。
Microsoft Entra Internet Access の制御を使用して、既存の厳格な既定のインターネット アクセス ポリシーを強化します。
[マイ アクセス] で禁止されているサイトへのアクセスをユーザーが要求できるようにします。 承認プロセスでは、アクセス権を付与するグループにユーザーを追加します。 たとえば、マーケティング部署にはソーシャル ネットワーク サイトへのアクセス、インシデントを調査中のセキュリティ部署にはリスクの高いインターネット接続先へのアクセスなどです。
この段階的なガイダンスは、Microsoft Entra Internet Access、Microsoft Entra ID ガバナンス、Microsoft Entra 条件付きアクセス、グローバル セキュア アクセスに焦点を当てています。 詳細については、「Microsoft Entra の展開シナリオ - インターネット アクセスをセキュリティで保護する」をご覧ください。