Entra ID は、Microsoft 365 や社内システムのユーザー認証を管理する重要なシステムで、サインインやアクティビティログの保存機能も備えています。
設定ミスや誤削除は、深刻なセキュリティインシデントにつながる可能性があるため、「Entra ID のバックアップ」が新たなニーズとして注目されているのです。
本記事では、Entra ID バックアップの基礎と必要性を解説します。
Entra ID とは?
Entra ID(旧 Azure Active Directory)は、Microsoft 365 のログイン ID や認証情報を一元管理するクラウドベースの ID・アクセス管理サービスです。多要素認証やシングルサインオン機能により、セキュリティ強化と利便性向上を実現します。
個人の PC にも適用でき、条件付きアクセスでの制御や認証方法の追加も可能です。
Microsoft 365 ユーザーは Entra ID を使用しますが、他のクラウドサービスの認証基盤としても利用できます。組織のセキュリティとアクセス管理を効率化するうえで欠かせないサービスといえるでしょう。
Entra ID の標準保護機能
Entra ID には、ユーザーやグループの削除、設定変更に対して、ある程度の保護機能が標準で備わっています。ここでは、それらの標準機能と保護範囲について解説します。
削除したユーザーやグループ
Entra ID でユーザーやグループを削除しても、すぐに完全に削除されるわけではありません。「論理的な削除」の状態となり、30 日間は復元可能です。
この期間内であれば、誤って削除しても元の構成を保ったまま復元できます。ただし、30 日を過ぎると完全に削除され、復元はできません。
設定値
Entra ID は設定変更の履歴を保持していません。
そのため、管理者が誤って設定を変更すると、復元に時間がかかり、業務が滞るおそれがあります。
さらに変更履歴が残らないため、問題発生時の原因特定も困難になるケースがあります。
ログ
Entra ID のログは、セキュリティ監視やトラブルシューティングにおいて重要です。
最上位プランでも、アクティビティログは 30 日間しか保持されません。Free プランの場合、保持期間はさらに短い 7 日間です。
ログが保持期間を過ぎて失われると、過去のサインイン履歴や変更履歴を追跡できなくなり、セキュリティインシデント発生時の調査や監査対応に支障をきたす恐れがあります。
Entra ID のミスの例
Entra ID は組織の認証基盤として重要であり、設定ミスや誤操作は大きな影響を及ぼします。ここでは、Entra ID の利用で発生しやすいミスの具体例を見てみましょう。
組織変更時の設定変更ミス
Entra ID の設定ミスは、セキュリティインシデントや業務の遅延を招く大きな要因です。
とくに組織変更や人事異動が多い時期は、多数の設定変更が必要となり、グループへのアクセス権付与漏れ、ユーザーに対する条件付きアクセスの設定誤りなどが起こりやすくなります。
これらのミスの影響は、従業員が必要なシステムにアクセスできないといった業務上の支障をきたすだけに留まりません。場合によっては全ユーザーが締め出されるといった深刻な事態につながることもあり、手動での復旧には多大な労力と時間がかかります。
ユーザーの誤削除
ユーザーやゲストユーザー、グループの誤削除は、データ消失などの深刻なトラブルに直結します。退職者のアカウント整理で、大量のユーザーを扱う際に誤って必要なアカウントを削除してしまうケースは少なくありません。
削除されたユーザーやグループは 30 日間であれば復元可能です。ただし、その期間を過ぎると、Microsoft 365 のサポートデスクに依頼してもデータは復元できません。
これにより、重要なデータへのアクセス権喪失、業務プロセス停止などの可能性があります。
Cloud Backup for Entra ID の機能紹介
Entra ID における誤削除や設定ミス、ログの保持期間の課題解決には、外部バックアップソリューション「Cloud Backup for Microsoft Entra ID」が有効です。
Entra ID のディレクトリデータ全体を定期的にバックアップし、過去の任意の時点へ復元する機能を提供しているため、手作業によるミスの軽減に役立ちます。
また、ユーザー、グループ、テナント設定、条件付きアクセス設定、アプリケーション登録など、Entra ID 内のあらゆるオブジェクトや設定情報を詳細に保護しています。これにより、誤ってユーザーを削除した場合でも 30 日間の制限を超えてデータを復元でき、業務停滞を招くことなくビジネスの継続が可能です。
標準設定=完璧ではない!自社で対策を
Entra ID の標準機能には限界があり、セキュリティや監査基準を満たすには不十分な場合もあります。予期せぬトラブルやセキュリティインシデントなどを防ぐため、標準機能だけでは対応できない部分に対し、自社で適切な対策を講じることが重要です。
ログの長期保存、詳細な設定変更履歴の確保、迅速な復元はスムーズな業務遂行に欠かせない要素になります。自社のセキュリティ体制強化とリスク軽減のため、「Cloud Backup for Microsoft Entra ID」の導入をご検討ください。