Jpazureid Entra Private Access Intro

Entra ID 初学者向けシリーズ第5弾 - Microsoft Entra Private Access 入門

URL: https://jpazureid.github.io/blog/azure-active-directory/starter-series-private-access/
日付: 2026-06-05
Tier: Tier 1
要旨: Microsoft Entra Private Access（ZTNA/VPN代替）の基本構成・仕組みを解説。VPNのインバウンドポート開放リスクを排除し、アプリケーション単位でのゼロトラストアクセス制御を実現する。

詳細

VPNとの主な差異：

ゼロトラストネットワークアクセス（ZTNA）：ID・デバイス状態に基づくアクセス制御
アプリケーション単位のアクセス制御（ネットワーク全体ではない）
インバウンドポート不要（コネクタはアウトバウンド接続のみ）
条件付きアクセスをそのまま社内アプリに適用可能

アーキテクチャ：

GSAクライアント（デバイス）→ Microsoft SSE（認証・認可）→ Private Network Connector（社内）→ リソース
コネクタはポート80/443のアウトバウンドのみ

構成方式2択：

Quick Access（PoC・初期導入向け）：複数リソースを1つのエンタープライズアプリにまとめる
GSAアプリ（本番向け）：リソースごとに個別のエンタープライズアプリ→条件付きアクセスポリシーを細かく設定可能

ライセンス： Microsoft Entra Private Access単体またはMicrosoft Entra Suite。

Jpazureid Entra Connect Hardmatch Publickey Container Machine V1