B2B コラボレーション用の SaaS アプリの構成Configure SaaS apps for B2B collaboration

Azure Active Directory (Azure AD) B2B コラボレーションは、Azure AD と統合されているほとんどのアプリで動作します。Azure Active Directory (Azure AD) B2B collaboration works with most apps that integrate with Azure AD. このセクションでは、いくつかの一般的な SaaS アプリを Azure AD B2B と共に使用できるように構成する手順について説明します。In this section, we walk through instructions for configuring some popular SaaS apps for use with Azure AD B2B.

アプリ固有の手順を説明する前に、いくつかの一般的な原則を示しておきます。Before you look at app-specific instructions, here are some rules of thumb:

  • ほとんどのアプリでは、ユーザー セットアップを手動で起動する必要があります。For most of the apps, user setup needs to happen manually. つまり、アプリでユーザーも手動で作成する必要があります。That is, users must be created manually in the app as well.

  • Dropbox のように、自動セットアップをサポートしているアプリでは、アプリから個別の招待が作成されます。For apps that support automatic setup, such as Dropbox, separate invitations are created from the apps. ユーザーは各招待に確実に応じる必要があります。Users must be sure to accept each invitation.

  • ゲスト ユーザーの壊れたユーザー プロファイル ディスク (UPD) の問題を緩和するには、常にユーザー属性の [ユーザー識別子][user.mail] に設定します。In the user attributes, to mitigate any issues with mangled user profile disk (UPD) in guest users, always set User Identifier to user.mail.

Dropbox BusinessDropbox Business

ユーザーが自分の組織のアカウントを使用してサインインできるようにするには、Azure AD を Security Assertion Markup Language (SAML) ID プロバイダーとして使用するように Dropbox Business を手動で構成する必要があります。To enable users to sign in using their organization account, you must manually configure Dropbox Business to use Azure AD as a Security Assertion Markup Language (SAML) identity provider. Dropbox Business は、このように構成されていない場合、ユーザーにメッセージを表示するなどの方法で、ユーザーが Azure AD を使用してサインインできるようにすることができません。If Dropbox Business has not been configured to do so, it cannot prompt or otherwise allow users to sign in using Azure AD.

  1. Dropbox Business アプリを Azure AD に追加するには、左側のウィンドウで [エンタープライズ アプリケーション] を選択し、 [追加] をクリックします。To add the Dropbox Business app into Azure AD, select Enterprise applications in the left pane, and then click Add.

    [エンタープライズ アプリケーション] ページの [追加] ボタン

  2. [アプリケーションの追加] ウィンドウで検索ボックスに「dropbox」と入力し、結果の一覧で [Dropbox for Business] を選択します。In the Add an application window, enter dropbox in the search box, and then select Dropbox for Business in the results list.

    [アプリケーションの追加] ページで "dropbox" を検索する

  3. [シングル サインオン] ページの左側のウィンドウで [シングル サインオン] を選択し、 [ユーザー識別子] ボックスに「user.mail」と入力しますOn the Single sign-on page, select Single sign-on in the left pane, and then enter user.mail in the User Identifier box. (既定では、UPN に設定されます)。(It's set as UPN by default.)

    アプリのシングル サインオンの構成

  4. Dropbox の構成に使用する証明書をダウンロードするには、 [DropBox の構成] を選択し、一覧の [SAML Single Sign On Service URL (SAML シングル サインオン サービス URL)] を選択します。To download the certificate to use for Dropbox configuration, select Configure DropBox, and then select SAML Single Sign On Service URL in the list.

    Dropbox 構成の証明書のダウンロード

  5. [シングル サインオン] ページのサインオン URL を使用して Dropbox にサインインします。Sign in to Dropbox with the sign-on URL from the Single sign-on page.

    Dropbox のサインイン ページを示すスクリーンショット

  6. メニューで [管理コンソール] を選択します。On the menu, select Admin Console.

    Dropbox メニューの [管理コンソール] リンク

  7. [Authentication (認証)] ダイアログ ボックスで [More (詳細)] を選択し、証明書をアップロードしてから、 [Sign in URL (サインイン URL)] ボックスに SAML シングル サインオン URL を入力します。In the Authentication dialog box, select More, upload the certificate and then, in the Sign in URL box, enter the SAML single sign-on URL.

    折りたたまれた [Authentication (認証)] ダイアログ ボックスの [More (詳細)] リンク

    展開された [Authentication (認証)] ダイアログ ボックスの [Sign in URL (サインイン URL)] リンク

  8. Azure Portal で自動ユーザー セットアップを構成するには、左側のウィンドウで [プロビジョニング] を選択し、 [プロビジョニング モード] ボックスで [自動] を選択して、 [承認] を選択します。To configure automatic user setup in the Azure portal, select Provisioning in the left pane, select Automatic in the Provisioning Mode box, and then select Authorize.

    Azure Portal での自動ユーザー プロビジョニングの構成

Dropbox アプリでゲストまたはメンバー ユーザーがセットアップされると、ユーザーは Dropbox から個別の招待を受け取ります。After guest or member users have been set up in the Dropbox app, they receive a separate invitation from Dropbox. Dropbox のシングル サインオンを使用するには、招待されたユーザーが招待のリンクをクリックして、招待に応じる必要があります。To use Dropbox single sign-on, invitees must accept the invitation by clicking a link in it.

BoxBox

SAML プロトコルに基づくフェデレーションを使用して、ユーザーが Box ゲスト ユーザーを Azure AD アカウントで認証できるようにすることができます。You can enable users to authenticate Box guest users with their Azure AD account by using federation that's based on the SAML protocol. この手順では、Box.com にメタデータをアップロードします。In this procedure, you upload metadata to Box.com.

  1. エンタープライズ アプリから Box アプリを追加します。Add the Box app from the enterprise apps.

  2. 次の順序で、シングル サインオンを構成します。Configure single sign-on in the following order:

    シングル サインオンの構成設定を示すスクリーンショット

    a.a. [サインオン URL] ボックスで、サインオン URL が Azure Portal で Box 用に適切に設定されていることを確認します。In the Sign on URL box, ensure that the sign-on URL is set appropriately for Box in the Azure portal. この URL は、Box.com テナントの URL です。This URL is the URL of your Box.com tenant. 名前付け規則 ( https://.box.com ) に従う必要があります。It should follow the naming convention https://.box.com.
    [識別子] はこのアプリには該当しませんが、必須フィールドとして表示されます。The Identifier does not apply to this app, but it still appears as a mandatory field.

    b.b. [ユーザー識別子] ボックスに、「user.mail」と入力します (ゲスト アカウントの SSO 用)。In the User identifier box, enter user.mail (for SSO for guest accounts).

    c.c. [SAML 署名証明書] で、 [新しい証明書の作成] をクリックします。Under SAML Signing Certificate, click Create new certificate.

    d.d. Box.com テナントが Azure AD を ID プロバイダーとして使用するようにする構成を開始するには、メタデータ ファイルをダウンロードし、ローカル ドライブに保存します。To begin configuring your Box.com tenant to use Azure AD as an identity provider, download the metadata file and then save it to your local drive.

    e.e. メタデータ ファイルを Box サポート チームに転送します。このチームが、シングル サインオンの構成を行ってくれます。Forward the metadata file to the Box support team, which configures single sign-on for you.

  3. Azure AD 自動ユーザー セットアップの場合は、左側のウィンドウで [プロビジョニング] を選択し、 [承認する] を選択します。For Azure AD automatic user setup, in the left pane, select Provisioning, and then select Authorize.

    Box への接続を Azure AD に承認する

Dropbox での招待されるユーザーのように、Box での招待されるユーザーも、Box アプリからの招待に応じる必要があります。Like Dropbox invitees, Box invitees must redeem their invitation from the Box app.

次の手順Next steps

Azure AD B2B コラボレーションに関する以下の記事を参照してください。See the following articles on Azure AD B2B collaboration: