「Microsoft Entra Private Access / Microsoft Internet Access」導入サービス
目次
「Microsoft Entra Private Access / Microsoft Internet Access」を短期間で構築
従来型VPNの複雑な運用やセキュリティリスクを解消し、安全で信頼性の高いリモートアクセスとインターネットアクセスを短期間で実現するために、ディーアイエスサービス&ソリューションでは「Microsoft Entra Private Access」と「Microsoft Internet Access」の導入支援サービスメニューをご用意しています。導入から構築後のサポートまで Azure 専門チームが伴走し、安心してゼロトラスト環境への移行を進められます。
本サービスでは標準の基本セットに加え、お客様の要件に合わせて選択いただける オプションメニュー を組み合わせ、ハイブリッド環境や高度なセキュリティ要件にも柔軟に対応します。
ゼロトラスト導入を加速
VPNに頼らない最新のセキュアアクセス基盤を短期間で構築し、リモートアクセスの安全性を強化。
基本セット+選べる拡張オプション
仮想ネットワーク環境とライセンス設定を含む標準セットに、拠点間VPNや追加サーバー構築など8種類のオプションで柔軟に対応。
導入後も安心のサポート
構築完了後、Azure 環境の引継ぎ説明と2週間のメールサポートをご提供。Azure に不慣れな方でも安心。
「Microsoft Entra Private Access / Microsoft Internet Access」導入サービスメニュー
本導入サービスでは、お客様の Azure テナント上に 「Microsoft Entra Private Access / Microsoft Internet Access」を利用するための基盤環境を構築し、必要な設定を行います。基本となる Azure ネットワークおよびサーバー環境の構築から、Entra サービスのポリシー設定、ユーザーへのライセンス割り当てを包括的に実施します。事前ヒアリングに基づいて、専門のエンジニアが設計・構築をリードし、構築後には操作手順書のご提供とサポートも行いますので、Azure に不慣れなお客様も安心してご利用いただけます。
導入サービス基本セット
「Microsoft Entra Private Access / Microsoft Internet Access」を利用するために必要な Azure 上の基本環境および設定を網羅したパッケージです。以下の内容が含まれます。
- Azure仮想ネットワーク構築
単一リージョンに専用のVirtual Network(仮想ネットワーク)を作成します。 - コネクター用仮想サーバー構築
Entra Private Access用のConnectorソフトウェアをインストールするWindows Server仮想マシン(1台)を構築します。 - Entra Private Accessコネクター設定
構築したWindows Server上にEntra Private Access Connectorをインストールし、お客様のEntra IDテナントに登録・接続します。 - Entra Internet Accessポリシー設定
お客様テナントのEntra Internet Accessについて、インターネットアクセスのポリシー(SWGとしてのフィルタリングや条件付きアクセスのインターネット拡張設定)を構成します。 - 条件付きアクセスおよびライセンス設定
Azure Entra ID上で、Entra Private/Internet Accessを利用するユーザーグループに対し条件付きアクセスのポリシー(端末が要Azure AD参加済み、MFA必須など)を3パターンまで設定します - Azureバックアップ設定
コネクターVMに対してAzure Backupサービスを有効化し、日次バックアップのスケジュールを設定します。 - Azure Monitor設定(基本監視)
Azure Monitorを有効化し、リソースヘルスやサービスヘルスに関するアラートが発生した際に管理者へメール通知が飛ぶよう設定します。
基本セットには「Microsoft Entra Private Access / Microsoft Internet Access」の導入に必要な最小構成(仮想ネットワーク:1つ、コネクター用VM:1台)が全て含まれていますが、お客様のご要望に応じて下記のオプションで拡張が可能です。
オプションメニュー
基本セットに追加してご利用いただける拡張オプションです。お客様のネットワーク形態やご要望に応じてご選択いただけます。
- サイト間VPN対応オプション
お客様拠点(オンプレミス)との Site-to-Site VPN接続を Azure 側で設定します。 - NATゲートウェイ導入オプション
Azure仮想ネットワークのサブネットに NAT Gateway を追加し、仮想マシンからのインターネット出力時の送信元IPアドレスを固定化します。 - サブネット追加オプション
Azure 上の Virtual Network にサブネットを追加します。オンプレミスとの接続用途や、プライベートアプリ用にネットワークを分けたい場合に利用します。 - ADサーバー追加オプション
Azure 上に Windows Server の仮想マシンを追加し、ドメインコントローラー(ADサーバー)を新規構築します(証明書サービスやGPOポリシーの移行作業は含みません)。 - 仮想マシン追加オプション
追加Azure VM構築: コネクター以外にアプリケーションサーバー等の仮想マシンを Azure 上に追加で構築します。 - 死活・性能監視通知オプション
Azure Monitorによる監視強化: Azure Monitor の拡張設定を行い、特定VMのCPU・メモリ・ディスク使用率などを監視してしきい値超過時にメール通知します。 - 診断ログ収集設定オプション
ログ分析基盤の構築: Azure Log Analyticsワークスペースを構成し、仮想マシンのブート診断ログやネットワークセキュリティログ(Network Watcher)を保管する設定を行います。 - 追加ユーザー設定オプション
基本セットに含まれる50ユーザーを超えるユーザーに「Microsoft Entra Private」、「Microsoft Internet Access」を展開する場合の設定です。
導入サービス提供範囲・形態
- Microsoft Entra Private Access/Internet Access環境の構築および動作確認までが対象となります。
※具体的にはAzure上に専用の仮想ネットワークとコネクター用サーバーを作成し、Microsoft Entra Private Access 用コネクターの導入。Microsoft Entra Internet Access のポリシー設定、条件付きアクセスの構成、必要に応じたVPN接続やネットワーク設定など、ゼロトラストアクセスを機能させるうえで必要な構成一式を含みます。 - エンドユーザー端末(Global Secure Accessクライアント)のインストール作業は含まれておりません。
- 構築完了後、Azure 環境の引継ぎ説明(オンライン)を実施し、さらに2週間のメールサポートにて構築範囲内の問い合わせ対応を行います。
- 原則リモート対応です。事前の要件ヒアリングや設計打ち合わせ、構築作業、テスト、お引き渡しまで全てオンライン会議やメールにて実施します。
システム要件
「Microsoft Entra Private Access / Microsoft Internet Access」を利用するクライアント端末 および Azure 上のコネクターサーバーには、以下のシステム要件を満たす環境が必要です。
GSA(グローバル セキュア アクセス)クライアント:ユーザー端末側
- Windows 10 / 11 (64ビット版) ※Homeエディションは除く
- デバイスが Microsoft Entra ID に参加済み、またはハイブリッド参加済みであること
- 端末のローカル管理者権限(クライアントソフトインストールのため)
- Androidの場合: Android 10.0以降でMicrosoft Entra ID 登録済みのデバイス
※iOS / Macの場合: 現在プレビュー段階(2025年3月時点)
Microsoft Entra Private Access コネクター:サーバー側
- OS: Windows Server 2012 R2 以降
- NET Framework 4.7.1 以上がインストールされ有効であること
- TLS 1.2 が有効になっていること
※2025年7月現在の情報です。Microsoftのサービスアップデートにより要件が変更になる可能性があります。
導入の流れ
ディーアイエスサービス&ソリューションは、お客様との綿密なお打ち合わせに基づき「Microsoft Entra Private Access / Microsoft Internet Access」を円滑に導入いたします。
ヒアリング・設計打ち合わせ:約2週間
専任エンジニアがお客様の現状や要件をヒアリングし、設計方針を策定します。Web会議にてお打ち合わせ(最大3回)を実施し、ネットワーク構成やアクセス要件を確認します。
パラメーターシート作成・承認:約1週間
お打ち合わせ内容に基づいて詳細設計のパラメーターシートを弊社にて作成し、お客様にご確認いただきます。IPアドレスやユーザー一覧、ポリシー内容など構築に必要な情報を確定します。
Azure 環境構築およびテスト:約1週間
基本セットおよびご契約のオプション内容に沿って、Azure 上に環境を構築します。構築後、接続テストや動作確認テストを実施し、「Microsoft Entra Private Access / Microsoft Internet Access」経由で社内リソースやインターネットにアクセスできること確認します。
Azure 環境の引継ぎ(納品):約1時間
構築完了後、成果物のご説明としてオンラインにて環境引き継ぎ会を実施いたします。
構築したAzure 環境の構成や管理方法について、管理者様向けに操作画面をお見せしながら説明いたします。
ドキュメント納品・サポート開始
試験結果報告書や詳細設計書、操作手順書などのドキュメント類を納品するとともに、構築完了日から2週間のメールサポート期間を開始します(平日9時~17時、ベストエフォート対応)。本サービスで構築した範囲内に関する質問や不明点に対応します。
メールサポート期間終了後は、弊社CSP(クラウドソリューションプロバイダー)契約に基づくAzure サポート窓口(テクニカルサポート)をご利用ください。
注意事項・提供条件
本サービスをご利用いただくにあたり、以下の注意事項および前提条件がございます。お申し込みいただく前に必ずご確認ください。
- 対象契約
本サービスは弊社のCSP(クラウドソリューションプロバイダー)契約をご締結いただいているお客様向けのメニューです。弊社CSP契約に基づく Azure サブスクリプションが必要となります。また、「Microsoft Entra Private Access / Microsoft Internet Access」導入支援以外の追加要件(本サービス範囲外の作業やドキュメント追加要求など)には対応いたしかねます。 - 作業形態
事前打ち合わせおよび構築作業は、平日の日中営業時間内にすべてリモートで実施いたします。 - Azureプラットフォームの変更
サービス提供期間中に Azure 側の機能拡張や仕様変更、プレビュー機能の一般提供化等が発生する可能性があります。その場合、構築内容や手順に変更が生じる場合があります。またAzure側のサービス障害など不可抗力により当社作業が一時中断・延期となる可能性もございます。 - 必要ライセンスの準備
本サービスをご利用にはAzure Entra ID P1/P2および「Microsoft Entra Private Access / Microsoft Internet Access」ライセンス、または「Microsoft Entra Suite」ライセンスがユーザー数分必要です。ライセンスが未整備の場合、本サービスを開始できませんので、事前にご準備をお願いいたします。 - サイト間VPN
サイト間VPNオプションでは Azure 側仮想ネットワークゲートウェイの設定までが当社作業範囲となります。お客様拠点側のVPNルーター等への設定適用やトラブルシューティングはサポート対象外ですのでご了承ください。 - ExpressRoute
お客様環境で Azure ExpressRoute 接続をご希望の場合、本サービスでは Azure 側の設定までを行いますが、通信キャリアが提供する回線サービス契約およびオンプレ側ルーターの設定はお客様側にて別途ご対応ください。
「Microsoft Entra Private Access / Microsoft Internet Access」導入サービスにつきましては、ディーアイエスサービス&ソリューションまでお気軽にご相談ください。
「Microsoft Entra Private Access / Microsoft Internet Access」製品情報
