テナントへのアクセスを制限するLimit access to your tenant

既定では、Azure Active Directory (AAD) にログインできるすべてのユーザーは、Azure Sphere テナントへのアクセス権を持ち、Azure Sphere デバイスに新しいアプリケーションや変更されたアプリケーションをプッシュできます。By default, everyone who can log in to your Azure Active Directory (AAD) has access to your Azure Sphere tenant and can push new or modified applications to your Azure Sphere devices. セキュリティを強化するため、Azure Sphere API に対してエンタープライズ アプリケーションのアクセス許可を設定することにより、アクセスを制限できます。To ensure greater security, you can limit access by setting enterprise application permissions for the Azure Sphere API.

エンタープライズ アプリケーションのアクセス許可を設定するには、AAD の全体管理者またはアプリケーション管理者である必要があります。You must be a Global Administrator or Application Administrator for the AAD to set enterprise application permissions. 既定では、Azure サブスクリプションにサインアップしたユーザーは、このロールを持っています。By default, the person who signs up for the Azure subscription has this role. AAD について詳しくはこちらをご覧くださいLearn more about AAD roles.

特定のユーザーまたはグループへのアクセスを制限するには、以下の手順のようにします。Follow these steps to limit access to specific users or groups:

  1. Azure Portal を開き、AAD の資格情報を使用してサインインします。Open the Azure Portal and sign in with your AAD credentials.

  2. 自分がディレクトリの全体管理者またはアプリケーション管理者であることを確認します。Ensure that you are a Global Administrator or Application Administrator for the directory. 左側のパネルで Azure Active Directory を選択し、中央で [ロールと管理者] を選択します。In the left panel, select Azure Active Directory, then choose Roles and Administrators in the center. 右端のパネルの上部にロールが表示されます。Your role is displayed at the top of the rightmost panel:

    AAD でロールを探す

  3. 中央のパネルの [ロールと管理者] の下で、[エンタープライズ アプリケーション] を選択します。Select Enterprise Applications in the center panel, below Roles and Administrators.

  4. [エンタープライズ アプリケーション] 画面で、[Azure Sphere API] を選択します。In the Enterprise Applications screen, select Azure Sphere API.

    [エンタープライズ アプリケーション] で Azure Sphere API を選択する

  5. Azure Sphere API のプロパティで、[ユーザーのサインインが有効になっていますか?][ユーザーの割り当てが必要ですか?] を [はい] に設定して、[保存] を選択します。In Azure Sphere API Properties, set Enabled for users to sign in? and User assignment required? to Yes and select Save.

    アプリケーションのプロパティを構成する

  6. [管理] で [ユーザーとグループ] を選択した後、[追加] を選択して、ユーザーを追加します。Under Manage, select Users and Groups, and then select Add to add users.

    左側のパネルで [ユーザー] または [グループ] (お使いの Active Directory プランでグループがサポートされている場合) を選択し、Azure Sphere テナントに個別ユーザーまたはグループを追加します。In the left panel, select Users or Groups (if your Active Directory plan supports groups) to add individual users or groups to your Azure Sphere tenant. その後、右側のウィンドウで、アクセスを許可するユーザーまたはグループを選択して、[選択] を選択します。Then, in the pane to the right, select the users or groups to whom you want to grant access and choose Select.

    Add users

  7. [割り当て] をクリックして、選択したメンバーをテナントに追加します。Click Assign to add the selected members to the tenant. 右側のパネルにユーザーの一覧が表示されます。You should see a list of the users in the panel to the right.

    追加されたユーザー