なんと Azure AD が新しい Microsoft 製品グループに組み込まれることになったようです。その名も Microsoft Entra です。
この Microsoft Entra は Azure AD と Permissions Managemet 、 Verified ID の 3 種を一つにまとめたソリューションとなってます。
Azure AD は Microsoft 365 や Azure で利用される Azure AD と同じなのですが、グルーピングとしてこちらに加えられたようですね。
今までも Azure であるとか、 EMS であるとか、様々なところに名前が出ているので同じような扱いのままな気がします。 セキュリティサイトでは以下のように Entra に加わった旨が書かれているのですが、 Azure サイトを見るとまるで触れられていない状態でしたので。
https://www.microsoft.com/en-us/security/business/identity-access/azure-active-directory
https://azure.microsoft.com/en-us/services/active-directory/
さらに See Plans and pricing をチェックしてみると、、、
https://www.microsoft.com/library/errorpages/smarterror.aspx?correlationId=yDyoCHnUyUqLWcaP.0.4.0
現状はまだ費用感もつかめない状態でした汗
トップページに 404 はちょっといただけませんね。
Microsoft Entra 単体のサイトもできていて、このサイトからそれぞれの機能をチェックすることができます。
https://www.microsoft.com/en-us/security/business/microsoft-entra
Verified ID はちょっと面白い技術ですね。
ブロックチェーンで分散 ID を実現するものなのですが、以下の図がイメージしやすかったです。
例えば免許証など、現実世界では提示せよとよく言われると思いますが、提示はするけれどそれが本物の免許証かどうかは目視でチェックするしかありませんでした。(要はざるな確認が行われている感じですよね。)
これをデジタルで正当性を追っていこうという取り組みですね。
図のシナリオは組織限定の割引を受けるために提示する雇用 ID チェックです。
今までこの手の割引は提供者の割引の範囲でのみ行うイメージが強かったのですが、組織に属するメンバーということが厳格にわかると、組織側の福利厚生として組織が持ち出しで値引くなどもできるようになりますよね。夢が広がりそうな機能です。
もう一つの Permissions Management は AWS 、 Azure 、 GCP をまとめて管理するための Cloud Infrastructure and Entitlements Management ( CIEM )となっています。
最近はクラウド利用するケースでも Azure に決め打ちするというより、 AWS と使い分けているケースが増えているため、こういったマルチクラウド対応の権限管理システムが重要視されるであろうといわれています。権限をまとめてチェックしたり、更新のアラートを上げたりできるので運用がかなり楽になるのではないでしょうか。
おそらく Microsoft Entra の目玉コンポーネントなのかと思います。現在はプレビューのようなので、リリースが待ち望まれます。
そのほかにも以下コミュニティでは Workload Identities や Lifecycle Workflows といった機能が準備中とのことなので、今後大きく更新されていくものと思われます。
Microsoft Entra 。ちょっとチェックしておく必要がありそうな内容ですね。
音楽:約束