セキュリティ 2026年3月1日

中小企業のSSO（シングルサインオン）導入ガイド ― Entra IDで複数SaaSを一元管理する方法

「SaaSごとにIDとパスワードが違うので、社員がパスワードを使い回している」「退職者のアカウント削除が各SaaSで漏れている」——中小企業のIT担当者が抱える典型的な悩みです。

SSO（シングルサインオン）を導入すれば、1つのID・パスワードで複数のSaaSにログインでき、退職時のアカウント無効化も一元管理できます。本記事では、Microsoft Entra ID（旧Azure AD）を使ったSSO導入の方法を中小企業向けに解説します。

SSOとは何か

SSOは、1回の認証で複数のアプリケーションにアクセスできる仕組みです。社員はMicrosoft 365にログインすれば、Salesforce、freee、Slack、Zoomなどの連携済みSaaSにパスワードなしでアクセスできます。

技術的には、SAML 2.0やOpenID Connect（OIDC）というプロトコルを使い、Entra IDが「IDプロバイダー（IdP）」として各SaaSのログイン認証を代行します。

セキュリティの向上。 パスワードの使い回しがなくなり、フィッシング攻撃のリスクが低減します。Entra IDのMFA（多要素認証）や条件付きアクセスを全SaaSに適用できるため、セキュリティレベルが統一されます。

退職時の対応が確実になる。 Entra IDのアカウントを無効化するだけで、連携している全SaaSへのアクセスが遮断されます。SaaSごとに個別にアカウントを削除する手間と漏れを排除できます。

社員の利便性向上。 パスワードを覚える数が劇的に減り、ログインの手間がなくなります。ヘルプデスクへの「パスワードを忘れた」問い合わせも大幅に減少します。

Microsoft 365 Business Premium以上のライセンスが必要です。Business BasicやStandardでもEntra IDは利用できますが、条件付きアクセスなどの高度な機能はPremiumに含まれます。

Entra IDのアプリギャラリーには数千のSaaSが事前登録されており、数クリックでSSO連携を構成できます。主なSaaSの対応状況は以下のとおりです。

アプリギャラリーに登録されていないSaaSでも、SAML 2.0に対応していれば手動でSSO連携を構成できます。

SaaS1つあたりの設定時間は、アプリギャラリー登録済みのサービスであれば30分〜1時間程度です。

SSOに加えて、自動プロビジョニングを設定すると、Entra IDでユーザーを追加・削除した際に、連携SaaS側のアカウントも自動的に作成・削除されます。入退社時の作業を大幅に効率化できます。

SAML/OIDCに対応していないSaaSは、パスワードベースのSSO（Entra IDがパスワードを代理入力する方式）またはパスワードマネージャー（1Password等）で管理します。

Microsoft 365 Business Premiumを導入済みであれば、Entra IDのSSO機能は追加費用なしで利用できます。SSO連携の初期設定を外部に委託する場合は、SaaS1つあたり3〜10万円、10サービスをまとめて構築する場合は30〜80万円程度が目安です。

SSOは「セキュリティ」と「利便性」を同時に向上させる数少ない施策です。Microsoft 365 Business Premiumを利用中であれば追加コストなしで導入でき、投資対効果が非常に高いです。

情シス365のSecurity365（セキュリティ運用）では、Entra IDを活用したSSO環境の設計・構築をサポートしています。無料ヒアリングからお気軽にどうぞ。