株式会社キャリアハブ
エンジニアの働き方

Azure AD(Entra ID)とは?図解でわかりやすく解説


求人票やスキルシートで見かける「Azure AD」。最近は「Entra ID」とも書かれていて、混乱する人が多い用語です。

結論から言うと、2つは同じもの。クラウド上で「誰がどのシステムにログインできるか」を管理する、会社の受付&鍵の管理人です。

この記事では、オンプレのActive Directoryとの違いも含めて、図解と表でスッキリ整理します。

まず整理:Azure AD = Entra ID

最初につまずくポイントを潰しておきます。Azure AD(Azure Active Directory)は、2023年に「Microsoft Entra ID」へ名前が変わりました。中身は同じ。現場ではまだ両方の呼び方が飛び交うので、「どっちも同じ」と覚えればOKです。

そもそも「ID管理・認証」って何?

会社には何十ものシステムがあります。メール、勤怠、経費精算、Teams……。それぞれ「誰が使っていいか」を管理しないと、セキュリティがザルになる。この「誰が・何に・ログインできるか」を一元管理するのがID管理です。

Entra IDは、いわば会社の入口に立つ受付+鍵の管理人。社員証(ID)を確認して、通していい部屋(システム)にだけ鍵を開ける。この認証の流れを図にすると、こうです。

1

ログイン要求

社員が「このシステムを使いたい」とアクセスする

2

本人確認(認証)

Entra IDがID・パスワード、必要ならMFAで本人かを確認

3

権限チェック(認可)

その人が使っていいシステムかを判定する

4

許可 or 拒否

OKなら通す。条件を満たさなければブロックする

オンプレADとEntra IDの違い

「Active Directory(AD)」という似た名前があってややこしいので、比較で整理します。ADは会社の中に置いたサーバーで動く昔ながらのID管理、Entra IDはクラウドで動く新しいID管理です。

項目Active Directory(オンプレAD)Entra ID(旧Azure AD)
どこで動く社内のサーバークラウド上
得意なこと社内PC・ファイルサーバーの管理M365やSaaSへのログイン管理
つなぎ方社内ネットワーク前提インターネット経由でどこからでも
よく使う場面オフィス内の従来型システムクラウド・リモートワーク

実際の会社では、この2つをAzure AD Connectというツールで連携させ、「社内はAD、クラウドはEntra ID」の両取りにするハイブリッド構成がとても一般的です。だから両方の名前を知っておくと、現場で迷いません。

→ オンプレADはキッティングでも登場:キッティングとは?仕事内容を図解で解説

主な機能:SSO・MFA・条件付きアクセス

機能何をするたとえると
SSO
(シングルサインオン)
一度のログインで複数サービスを使える1枚の社員証で全部屋に入れる
MFA
(多要素認証)
パスワード+スマホ承認で本人確認を強化鍵に加えて指紋も確認する
条件付きアクセス場所や端末の状況でアクセスを制御「怪しい場所からは通さない」門番
ユーザー/
グループ管理
社員のアカウントと権限をまとめて管理名簿と役割の一覧を管理する

これらは「ゼロトラスト(何も信用せず毎回確認する)」という、いまのセキュリティの考え方を支える機能です。ID管理は、会社のセキュリティの一丁目一番地なんです。

「セキュリティやクラウドの分野に進みたい」——そんな相談も歓迎です。記事の最後に、LINEで気軽に聞ける窓口があります。

未経験は、どうEntra IDに関わる?

ヘルプデスクや運用保守で、こんな作業を通じて毎日触れます。

  • ✅ 新入社員のユーザーアカウント作成
  • ✅ 「パスワードを忘れた」のリセット対応
  • ✅ 「ロックがかかって入れない」のロック解除
  • ✅ MFA(スマホ承認)の初期設定サポート
  • ✅ 退職者アカウントの無効化

どれも会社のセキュリティに直結する大事な仕事。だからこそ、手順とルールをきっちり守れる人が信頼されます。

資格・キャリアとのつながり

Entra IDを学ぶ入口には、AZ-900(Azure Fundamentals)SC-900(セキュリティ・ID の基礎)という入門資格があります。特にSC-900はID・セキュリティに特化していて、理解を深めたい人にぴったり。

CCNAでネットワークの土台を作り、そこにID・クラウド・セキュリティを重ねていく。この積み上げが、市場価値の高いエンジニアをつくります。

→ Azureの資格はこちら:Azure認定資格ガイド

よくある質問

Azure ADとEntra IDは違うものですか?

同じものです。Azure ADが2023年に「Microsoft Entra ID」へ名称変更されました。現場では両方の呼び方が使われます。

オンプレADとの違いは?

オンプレADは社内サーバーで動きPC・ファイルサーバー管理に強い、Entra IDはクラウドで動きM365・SaaSのログイン管理に強い。両方を連携させるハイブリッド構成も一般的です。

SSOやMFAとは何ですか?

SSOは一度のログインで複数サービスを使える仕組み、MFAはパスワードに加えスマホ承認などで本人確認を強化する仕組みです。どちらもEntra IDの代表機能です。

未経験の仕事とどう関わりますか?

ヘルプデスク・運用保守で、アカウント作成・パスワードリセット・ロック解除・MFA設定サポートを通じて日常的に触れます。

おすすめの資格は?

入門としてAZ-900やSC-900があります。SC-900はID・セキュリティに特化していて、Entra IDの理解を深めるのに向いています。

まとめ

Azure AD(=Entra ID)は、クラウドで「誰が何にログインできるか」を管理する、会社の受付&鍵の管理人。オンプレADと連携するハイブリッド構成が一般的で、SSO・MFA・条件付きアクセスでセキュリティを支えます。

未経験はアカウント管理から関わり、SC-900などで知識を広げていける。ID・セキュリティは、これから確実に伸びる領域です。

→ セットで読みたい:M365(Microsoft 365)とは?インフラ視点で図解解説


IT ENGINEER APTITUDE

ITエンジニア適性診断

自分が IT エンジニアに向いているか、30 秒でわかる。 厚労省データに基づく年収レンジつき。

診断する(無料)
村上悠司

村上悠司(むらかみ ゆうじ)

株式会社キャリアハブ 代表取締役。外資系IT企業でのセールス経験約10年を経て、未経験エンジニアの育成に特化したSES企業を設立。

「ちょっと話を聞いてみたい」——それだけで大丈夫です。

キャリアハブは、未経験からインフラエンジニアを目指すあなたを全力でサポートします。

面接ではありません。気軽にどうぞ。

無料で相談してみる