Microsoft Entra ID vs Google Cloud Identity 徹底比較|中小企業のIDaaS選定ガイド
{
“@context”: “https://schema.org”,
“@type”: “FAQPage”,
“mainEntity”: [
{
“@type”: “Question”,
“name”: “Microsoft 365を使っているならEntra ID一択ですか?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “M365を業務基盤にしているなら、Entra IDは標準で連携されているため第一候補になります。ただし「他のSaaSをどれだけ広く使っているか」「条件付きアクセスやIntuneでデバイス管理まで踏み込みたいか」で必要なライセンス(Free / P1 / P2)が変わります。GoogleドライブやWorkspaceのアカウント管理を別途行っているなら、IdPを片寄せしてEntra IDに集約する設計が有効です。”
}
},
{
“@type”: “Question”,
“name”: “Google Workspaceに含まれるGoogle Cloud Identityで充分ですか?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Google WorkspaceにはGoogle Cloud Identity(Free相当)の機能が含まれており、SSO・MFA・基本的な端末管理は無料で利用できます。中小規模で「業務はGoogle中心、SaaSは数個」という環境なら、これだけで十分なケースも多いです。一方で高度な条件付きアクセスや脅威検知、より細かなデバイスポリシーが必要になる場合は、Cloud Identity Premiumへのアップグレードを検討します。”
}
},
{
“@type”: “Question”,
“name”: “オンプレADから移行するならどちらが楽ですか?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “オンプレActive Directoryを使っているなら、Entra IDの方が移行は圧倒的にスムーズです。Microsoft Entra Connectで既存ADのアカウント情報を同期でき、ハイブリッド構成のまま段階的にクラウドへ寄せていけます。Google Cloud IdentityにオンプレADから同期する場合はGoogle Cloud Directory Sync(GCDS)を使いますが、運用ノウハウや日本語情報はEntra側のほうが充実しています。”
}
},
{
“@type”: “Question”,
“name”: “中小企業(〜100名)でも有料プランは必要ですか?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “100名規模であっても、条件付きアクセス(IPアドレス制限・デバイス制限)やリスクベース認証を本格運用したいならEntra ID P1以上が必要です。逆に「SSOとMFAが使えれば十分、業務はM365 / Workspaceの中だけ」という運用なら、Free相当(Microsoft 365付帯のEntra ID Free / Google Cloud Identity Free)から始めて、不足を感じてから上位プランへ移行するのが現実的です。”
}
}
]
}
SaaS利用が広がるにつれて、社員ひとりが10〜20個のクラウドサービスにログインするのが当たり前になりました。
そこで欠かせないのが IdP(Identity Provider)/IDaaS と呼ばれる、社員アカウントとSaaSログインを一元管理する仕組みです。本記事では中小企業に主要な選択肢である Microsoft Entra ID と Google Cloud Identity を、機能・価格・運用性の観点で徹底比較します。
IDaaS/クラウドID管理がなぜ今必要か
社員ごとに各SaaSのIDとパスワードを別々に持たせると、退職時の権限剥奪漏れ、パスワード使い回しによる漏洩、シャドーIT、MFA未設定などの問題が一気に表面化します。
IDaaSはこれを SSO(シングルサインオン)/MFA/プロビジョニング/ログ統合 を通じて解決します。ゼロトラストの出発点であり、またSASEを構成するZTNAの前提にもなる重要基盤です。
日本の中小企業で実務的に選ばれるのは、ほぼ Microsoft Entra ID と Google Cloud Identity の2択です。それぞれの特徴を見ていきましょう。
Microsoft Entra ID とは?提供機能と料金プラン
Microsoft Entra ID は、旧 Azure Active Directory の後継であり、Microsoft 365・Azure・各種SaaSのSSOを担うクラウド型IdPです。プランは Free / P1 / P2 の3段階で、機能は次のように積み上がります。
- Free:基本SSO、MFA、セキュリティ既定値、最大50万オブジェクト
- P1:条件付きアクセス、SCIMプロビジョニング、ハイブリッドAD連携、グループベース割当
- P2:P1の全機能+Identity Protection(リスクベース認証)、PIM(特権アクセス管理)
Microsoft 365プランごとの付帯Entra IDレベルと料金
Entra ID は単体購入も可能ですが、実務では Microsoft 365 サブスクに付帯する形で導入する のが大半です。各M365プランで付いてくるEntra IDレベルと月額を整理すると、次のようになります。
| Microsoft 365 プラン | 月額/ユーザー(年契約・税抜・参考) | 付帯Entra IDレベル | 備考 |
|---|---|---|---|
| Microsoft 365 Business Basic | 899円 | Entra ID Free | Web版Office中心、ファーストライン向け |
| Microsoft 365 Business Standard | 1,874円 | Entra ID Free | Officeデスクトップ版あり |
| Microsoft 365 Business Premium | 3,298円 | Entra ID P1 | 中小企業の現実解。Intune・Defender for Business付帯 |
| Microsoft 365 E3 | 4,749円 | Entra ID P1 | 300名超の大規模向け、Intune込み |
| Microsoft 365 E5 | 8,374円 | Entra ID P2 | Identity Protection・PIM・Defender for Identity含む |
| Entra ID P1(単体) | 約720円 | P1 | M365外でP1機能を上乗せする場合の目安 |
| Entra ID P2(単体) | 約1,200円 | P2 | 同上 |
※2026年5月時点の参考価格。実際は契約形態(CSP/EA/NCE)やボリュームディスカウントで変動します。
ポイントは 「条件付きアクセスを使いたい瞬間に Microsoft 365 Business Premium 以上が必須になる」 という構図です。Business Standard で運用していた中小企業が、ゼロトラスト要件で条件付きアクセスを入れたくなったら、ライセンス全体を Business Premium にアップグレードするのが最もシンプル。Standardのまま Entra ID P1 単体を追加買いするより合計額がほぼ同等で、Intune・Defender for Business まで一括で得られるからです。
強みは Microsoft 365との完全統合と Intuneによるデバイス管理連携。日本語サポートも充実しており、オンプレActive Directoryからの移行ノウハウが豊富です。
Google Cloud Identity とは?提供機能と料金プラン
Google Cloud Identityは、Google Workspaceとは独立して契約できるGoogle製のIDaaSです。Workspace契約ユーザーには「Cloud Identity Free相当」の機能が標準で含まれており、Enterprise系のWorkspaceプランではコンテキストアウェアアクセスなどPremium相当の機能まで利用できます。
- Free:基本SSO、MFA、基本的なエンドポイント管理(Basic)、ユーザーライフサイクル管理
- Premium:高度なエンドポイント管理(Advanced/Enterprise)、コンテキストアウェアアクセス、SAML/OIDC無制限、サードパーティ連携の高度化
Google Workspaceプランごとの付帯Cloud Identityレベルと料金
Cloud Identity も単体購入できますが、ほとんどのケースで Google Workspace 契約に含まれている範囲で十分 です。プラン別に整理すると次のとおりです。
| Google Workspace プラン | 月額/ユーザー(年契約・税抜・参考) | 付帯Cloud Identityレベル | 備考 |
|---|---|---|---|
| Business Starter | 816円 | Cloud Identity Free相当 | SSO・MFA基本、ストレージ30GB |
| Business Standard | 1,632円 | Cloud Identity Free相当 | ストレージ2TB、Meet録画 |
| Business Plus | 2,448円 | Cloud Identity Free+Vault・高度なエンドポイント管理 | 中小企業向けの上限プラン |
| Enterprise Standard | 要見積もり(〜3,400円目安) | Cloud Identity Premium相当 | コンテキストアウェアアクセス、データ保護高度化 |
| Enterprise Plus | 要見積もり(〜4,500円目安) | Cloud Identity Premium全機能 | BeyondCorp Enterprise統合、最上位 |
| Cloud Identity Free(単体) | 無料 | Free | Workspace未契約者でもID基盤だけ利用可 |
| Cloud Identity Premium(単体) | 約900円 | Premium | Workspace外でPremium機能を上乗せする場合 |
※2026年5月時点の参考価格。Enterpriseは要見積もりで規模や契約形態によって変動します。
ポイントは 「条件付きアクセスを本格運用するなら Workspace Enterprise Standard 以上が必要」 という点。Business Plus はストレージとVaultが手厚く中小企業の上限になりますが、コンテキストアウェアアクセスは付きません。Enterprise を全社契約するのが重い場合、 Business Plusのまま Cloud Identity Premium(約900円)を必要なユーザーだけ追加 という設計も現実的です。
強みは シンプルさと管理コストの低さ。Workspaceの管理コンソールと統合されているため、Google中心の中小企業ではほぼ追加学習なしで運用を始められます。Chromebook運用との親和性が極めて高いのも特徴です。
機能比較|SSO・MFA・条件付きアクセス・デバイス管理
主要機能を中小企業の視点で比較します。
| 評価軸 | Microsoft Entra ID | Google Cloud Identity |
|---|---|---|
| SSO対応SaaS | テンプレート数千件、SAML/OIDC両対応 | Premiumで主要SaaSをカバー、SAML/OIDC対応 |
| MFA | Authenticator、SMS、FIDO2/パスキー対応 | Google Authenticator、SMS、FIDO2/パスキー対応 |
| 条件付きアクセス | P1以上で詳細な条件設定が可能 | Premiumで「コンテキストアウェアアクセス」 |
| デバイス管理 | Intune連携でMDM/MAMまで対応(別ライセンス) | エンドポイント管理が標準。Chromebookは特に強い |
| リスク検知 | P2でIdentity Protectionを提供 | 不審ログイン検知は標準。詳細分析はBeyondCorp Enterpriseで強化 |
| 結論 | 機能の幅と細かさで優位 | シンプルさと運用負荷の軽さで優位 |
パスキー対応・MFA・基本的なSSOといった必須機能はどちらも遜色ありません。差が出るのは「どこまで細かく制御したいか」「既存環境との親和性はどちらが高いか」です。
連携できるSaaS/対応プロトコル比較
両プラットフォームともSAML 2.0/OpenID Connect/OAuth 2.0/SCIMなど主要プロトコルに対応します。差はテンプレート数と運用しやすさに出ます。
Entra IDは「エンタープライズアプリギャラリー」に数千のSaaS連携テンプレートがあり、Slack・Salesforce・Zoom・kintone・Boxなど主要なものは数クリックで設定可能。Google Cloud Identityも主要SaaSはテンプレート対応していますが、ニッチなSaaSではEntra IDのほうが既製テンプレートで済む確率が高い傾向です。
SCIMによる自動プロビジョニング(人事システムやIdPで作ったアカウントを各SaaSに自動展開)は両者対応していますが、対応SaaS数・属性マッピングの柔軟性ともにEntra IDが優位です。
運用・管理性比較|管理コンソール・ログ・自動化
管理コンソールの使い勝手は好みが分かれる部分です。
Entra ID管理センターは機能が多い分、設定項目も多いため、専任管理者向けの作りです。Google Cloud Identityは Google管理コンソールに統合されており、シンプルで迷いにくいのが特徴です。
ログの保持期間は、Entra IDが標準30日(P1/P2)/90日(P2のサインインリスクログ)。Google Cloud Identityは標準で監査ログを長期保存可能(Workspaceの監査ログと統合)。SIEM連携はどちらもSyslog / API経由で実現できますが、SIEMベンダー側のコネクタの充実度はEntra IDがやや有利です。
コスト比較|中小企業の規模別シミュレーション
中小企業の現実は「IdPを単体で買い足す」ではなく「Microsoft 365/Google Workspace 契約に含まれる範囲で済ませる」のが基本です。そこで、必要なIdP機能水準ごとに、必要なSaaSバンドルプランの月額(=実質的なIdPコスト)を整理します。
必要な機能水準別|実質コスト早見表(1ユーザー月額)
| 必要な機能水準 | Entra ID側で買うべきSaaSバンドル | Cloud Identity側で買うべきSaaSバンドル |
|---|---|---|
| SSO+MFA基本 | M365 Business Basic 899円(Free付帯) | Workspace Business Starter 816円(Free付帯) |
| +デスクトップOffice/2TBストレージ | M365 Business Standard 1,874円(Free付帯) | Workspace Business Standard 1,632円(Free付帯) |
| +条件付きアクセス/詳細MDM | M365 Business Premium 3,298円(P1付帯+Intune+Defender) | Workspace Enterprise Standard 〜3,400円目安(Premium相当付帯) または Business Plus 2,448円+Cloud Identity Premium 900円=3,348円 |
| +Identity Protection/PIM/BeyondCorp | M365 E5 8,374円(P2付帯+Defender for Identity) | Workspace Enterprise Plus 〜4,500円目安(BeyondCorp Enterprise統合) |
注目すべき価格帯は 「条件付きアクセスを入れたい」レベル。M365 Business Premium と Workspace Enterprise Standard はほぼ同価格帯で並びます。一方で 最上位(Identity Protection/PIM/BeyondCorp Enterprise) になると M365 E5 が 8,374円とかなり高く、Workspace Enterprise Plus 4,500円目安と倍近い差が開きます。
規模別の年間総額シミュレーション
代表的な構成で年間総額を試算しました(=月額×12×人数、円)。
| 規模 | Entra ID シナリオ(=M365バンドル) | Cloud Identity シナリオ(=Workspaceバンドル) |
|---|---|---|
| 50名/SSO+MFAだけ | M365 Business Basic 899円 =年間 約54万円 |
Workspace Business Starter 816円 =年間 約49万円 |
| 200名/条件付きアクセス入り | M365 Business Premium 3,298円 =年間 約792万円 |
Workspace Enterprise Standard 3,400円目安 =年間 約816万円 |
| 500名/フル機能 | M365 E5 8,374円 =年間 約5,024万円 |
Workspace Enterprise Plus 4,500円目安 =年間 約2,700万円 |
※2026年5月時点の参考価格・年契約・税抜。実際はEA/CSP契約やボリュームディスカウントで変動します。Enterprise系は要見積もりで価格は目安です。
500名規模でフル機能まで入れると Microsoft はGoogleの倍近い予算 が必要になる点は要注意。ただし M365 E5 は Defender for Office 365 / Defender for Endpoint といったセキュリティ機能の塊でもあり、純粋にIdPだけで比較すると不公平です。「IDだけ」で比較するか「セキュリティスタック全体」で比較するかで結論が変わります。
どちらを選ぶべきか?利用シナリオ別の推奨
機能差よりも、「どの業務基盤に身を寄せるか」で決めるのが正解に近づく道です。
① Microsoft 365中心の企業 → Entra ID
M365のサブスクに既にEntra IDが付帯しています。Teams・Outlook・SharePointとシームレスに連携し、Intuneでデバイス管理まで一気通貫で揃えられます。
② Google Workspace中心の企業 → Google Cloud Identity
WorkspaceにCloud Identity Freeが含まれています。Chromebookを業務PCにしている企業や、シンプルな運用を優先したい企業に最適です。
③ マルチクラウド/製造業OT併用 → Entra ID(場合により外部IDaaSも検討)
オンプレADを残しつつクラウド連携したい場合、Entra Connectが圧倒的に楽。さらに高度な要件(米国系SaaS数十個、複雑な権限委譲)が出てくる場合はEDR比較のようにOkta等のサードパーティIdaaSも視野に入ります。
まとめ|SSO/MFA/EDR/CASBとの組み合わせ
IdaaSは単独で完結する仕組みではなく、EDR・CASB・メールセキュリティ・SIEMと組み合わせて初めて全体のリスクが下がります。
中小企業の現実解は「既存ライセンスに含まれるEntra ID Free / Cloud Identity Freeから始め、必要に応じて有料プランへ移行」する段階導入です。クラウドメールセキュリティやSASEのZTNAと組み合わせれば、ID基盤を起点にしたゼロトラスト環境を無理なく構築できます。
弊社では、Entra ID/Google Cloud Identityどちらの導入支援も対応しています。「自社にはどちらが合うのか」「既存環境からの移行をどう進めるか」など、選定段階からのご相談を歓迎します。
よくあるご質問
Q1. Microsoft 365を使っているならEntra ID一択ですか?
A. 第一候補にはなりますが、必要な機能(条件付きアクセス、Intune連携など)に応じてFree/P1/P2のどれを選ぶかが重要です。
Q2. Google Workspaceに含まれるGoogle Cloud Identityで充分?
A. SSO・MFA・基本的な端末管理は無料枠で運用可能。条件付きアクセスや高度な脅威検知が必要ならPremiumを検討します。
Q3. オンプレADから移行するならどちら?
A. Entra Connectによる同期実績が豊富なEntra IDのほうが移行はスムーズです。
Q4. 中小企業(〜100名)でも有料プランは必要?
A. 条件付きアクセスやリスクベース認証を本格運用するなら有料プランが必要。それ以外はFree相当から始めて段階的に上位へ移行するのが現実的です。