Azure AD(Entra ID)とは?図解でわかりやすく解説
求人票やスキルシートで見かける「Azure AD」。最近は「Entra ID」とも書かれていて、混乱する人が多い用語です。
結論から言うと、2つは同じもの。クラウド上で「誰がどのシステムにログインできるか」を管理する、会社の受付&鍵の管理人です。
この記事では、オンプレのActive Directoryとの違いも含めて、図解と表でスッキリ整理します。
まず整理:Azure AD = Entra ID
最初につまずくポイントを潰しておきます。Azure AD(Azure Active Directory)は、2023年に「Microsoft Entra ID」へ名前が変わりました。中身は同じ。現場ではまだ両方の呼び方が飛び交うので、「どっちも同じ」と覚えればOKです。
そもそも「ID管理・認証」って何?
会社には何十ものシステムがあります。メール、勤怠、経費精算、Teams……。それぞれ「誰が使っていいか」を管理しないと、セキュリティがザルになる。この「誰が・何に・ログインできるか」を一元管理するのがID管理です。
Entra IDは、いわば会社の入口に立つ受付+鍵の管理人。社員証(ID)を確認して、通していい部屋(システム)にだけ鍵を開ける。この認証の流れを図にすると、こうです。
ログイン要求
社員が「このシステムを使いたい」とアクセスする
本人確認(認証)
Entra IDがID・パスワード、必要ならMFAで本人かを確認
権限チェック(認可)
その人が使っていいシステムかを判定する
許可 or 拒否
OKなら通す。条件を満たさなければブロックする
オンプレADとEntra IDの違い
「Active Directory(AD)」という似た名前があってややこしいので、比較で整理します。ADは会社の中に置いたサーバーで動く昔ながらのID管理、Entra IDはクラウドで動く新しいID管理です。
| 項目 | Active Directory(オンプレAD) | Entra ID(旧Azure AD) |
|---|---|---|
| どこで動く | 社内のサーバー | クラウド上 |
| 得意なこと | 社内PC・ファイルサーバーの管理 | M365やSaaSへのログイン管理 |
| つなぎ方 | 社内ネットワーク前提 | インターネット経由でどこからでも |
| よく使う場面 | オフィス内の従来型システム | クラウド・リモートワーク |
実際の会社では、この2つをAzure AD Connectというツールで連携させ、「社内はAD、クラウドはEntra ID」の両取りにするハイブリッド構成がとても一般的です。だから両方の名前を知っておくと、現場で迷いません。
→ オンプレADはキッティングでも登場:キッティングとは?仕事内容を図解で解説
主な機能:SSO・MFA・条件付きアクセス
| 機能 | 何をする | たとえると |
|---|---|---|
| SSO (シングルサインオン) | 一度のログインで複数サービスを使える | 1枚の社員証で全部屋に入れる |
| MFA (多要素認証) | パスワード+スマホ承認で本人確認を強化 | 鍵に加えて指紋も確認する |
| 条件付きアクセス | 場所や端末の状況でアクセスを制御 | 「怪しい場所からは通さない」門番 |
| ユーザー/ グループ管理 | 社員のアカウントと権限をまとめて管理 | 名簿と役割の一覧を管理する |
これらは「ゼロトラスト(何も信用せず毎回確認する)」という、いまのセキュリティの考え方を支える機能です。ID管理は、会社のセキュリティの一丁目一番地なんです。
「セキュリティやクラウドの分野に進みたい」——そんな相談も歓迎です。記事の最後に、LINEで気軽に聞ける窓口があります。
未経験は、どうEntra IDに関わる?
ヘルプデスクや運用保守で、こんな作業を通じて毎日触れます。
- ✅ 新入社員のユーザーアカウント作成
- ✅ 「パスワードを忘れた」のリセット対応
- ✅ 「ロックがかかって入れない」のロック解除
- ✅ MFA(スマホ承認)の初期設定サポート
- ✅ 退職者アカウントの無効化
どれも会社のセキュリティに直結する大事な仕事。だからこそ、手順とルールをきっちり守れる人が信頼されます。
資格・キャリアとのつながり
Entra IDを学ぶ入口には、AZ-900(Azure Fundamentals)やSC-900(セキュリティ・ID の基礎)という入門資格があります。特にSC-900はID・セキュリティに特化していて、理解を深めたい人にぴったり。
CCNAでネットワークの土台を作り、そこにID・クラウド・セキュリティを重ねていく。この積み上げが、市場価値の高いエンジニアをつくります。
→ Azureの資格はこちら:Azure認定資格ガイド
よくある質問
Azure ADとEntra IDは違うものですか?
同じものです。Azure ADが2023年に「Microsoft Entra ID」へ名称変更されました。現場では両方の呼び方が使われます。
オンプレADとの違いは?
オンプレADは社内サーバーで動きPC・ファイルサーバー管理に強い、Entra IDはクラウドで動きM365・SaaSのログイン管理に強い。両方を連携させるハイブリッド構成も一般的です。
SSOやMFAとは何ですか?
SSOは一度のログインで複数サービスを使える仕組み、MFAはパスワードに加えスマホ承認などで本人確認を強化する仕組みです。どちらもEntra IDの代表機能です。
未経験の仕事とどう関わりますか?
ヘルプデスク・運用保守で、アカウント作成・パスワードリセット・ロック解除・MFA設定サポートを通じて日常的に触れます。
おすすめの資格は?
入門としてAZ-900やSC-900があります。SC-900はID・セキュリティに特化していて、Entra IDの理解を深めるのに向いています。
まとめ
Azure AD(=Entra ID)は、クラウドで「誰が何にログインできるか」を管理する、会社の受付&鍵の管理人。オンプレADと連携するハイブリッド構成が一般的で、SSO・MFA・条件付きアクセスでセキュリティを支えます。
未経験はアカウント管理から関わり、SC-900などで知識を広げていける。ID・セキュリティは、これから確実に伸びる領域です。
→ セットで読みたい:M365(Microsoft 365)とは?インフラ視点で図解解説
IT ENGINEER APTITUDE
ITエンジニア適性診断
自分が IT エンジニアに向いているか、30 秒でわかる。 厚労省データに基づく年収レンジつき。

村上悠司(むらかみ ゆうじ)
株式会社キャリアハブ 代表取締役。外資系IT企業でのセールス経験約10年を経て、未経験エンジニアの育成に特化したSES企業を設立。