Azure Active Directory B2B のゲスト ユーザー アクセスとはWhat is guest user access in Azure Active Directory B2B?

Azure Active Directory (Azure AD) の企業間 (B2B) コラボレーションによって、貴社のデータに対するコントロールを維持した状態で、他の組織からアクセスするゲスト ユーザーとアプリケーションとサービスを安全に共有できます。Azure Active Directory (Azure AD) business-to-business (B2B) collaboration lets you securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. 外部パートナーの規模に関係なく、Azure AD を所有していない場合や IT 部門が存在していない場合でも、外部パートナーとセキュリティで保護された安全な状態で作業できます。Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. 単純な招待と受諾プロセスによって、パートナーは各自の資格情報を使用して、貴社のリソースにアクセスできます。A simple invitation and redemption process lets partners use their own credentials to access your company's resources. 開発者は、Azure AD の B2B API を使用して、招待プロセスをカスタマイズしたり、セルフサービス サインアップ ポータルなどのアプリケーションを作成ししたりできます。Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals.

次のビデオを視聴して、ゲスト ユーザーが各自の ID を使用して貴社のアプリとサービスにサインインするように招待することで、ゲスト ユーザーと安全にコラボレーションする方法を確認してください。Watch the video learn how you can securely collaborate with guest users by inviting them to sign in to your company's apps and services using their own identities.

次のビデオでは、役に立つ概要を提供します。The following video provides a useful overview.

パートナーの ID を使用してパートナーとコラボレーションするCollaborate with any partner using their identities

Azure AD B2B では、パートナーが各自の ID 管理ソリューションを使用するため、組織には外部管理を行うためのオーバーヘッドがありません。With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization.

  • パートナーは、各自の ID と資格情報を使用するため、Azure AD は必要ありません。The partner uses their own identities and credentials; Azure AD is not required.
  • 外部アカウントまたはパスワードを管理する必要はありません。You don't need to manage external accounts or passwords.
  • アカウントの同期もアカウントのライフ サイクルの管理も必要ありません。You don't need to sync accounts or manage account lifecycles.

[メンバーの追加] ページを示すスクリーンショット

単純な招待と受諾プロセスを使用してゲスト ユーザーを招待するInvite guest users with a simple invitation and redemption process

ゲスト ユーザーは、各自の職場、学校、またはソーシャルの ID を使用して、アプリとサービスにサインインします。Guest users sign in to your apps and services with their own work, school, or social identities. ゲスト ユーザーが Microsoft アカウントも Azure AD アカウントも持っていない場合は、招待を受諾した時点でアカウントが作成されます。If the guest user doesn’t have a Microsoft account or an Azure AD account, one is created for them when they redeem their invitation.

  • 任意の電子メール ID を使用して、ゲスト ユーザーを招待します。Invite guest users using the email identity of their choice.
  • アプリへの直接リンクを送信するか、ゲスト ユーザーのアクセス パネルに招待を送信します。Send a direct link to an app, or send an invitation to the guest user's own Access Panel.
  • ゲスト ユーザーは、いくつかの簡単な受諾手順に従ってサインインします。Guest users follow a few simple redemption steps to sign in.

[アクセス許可の確認] ページのスクリーンショット

ポリシーを使用してアプリとサービスを安全に共有するUse policies to securely share your apps and services

貴社のコンテンツを保護する承認ポリシーを使用できます。You can use authorization policies protect your corporate content. 多要素認証などの条件付きアクセス ポリシーを次のように適用できます。Conditional access policies, such as multi-factor authentication, can be enforced:

  • テナント レベルで。At the tenant level.
  • アプリケーション レベルで。At the application level.
  • 会社のアプリケーションとデータを保護する特定のユーザーに対して。For specific guest users to protect corporate apps and data.

[条件付きアクセス] オプションを示すスクリーンショット

Azure AD ポータルでゲスト ユーザーを簡単に追加するEasily add guest users in the Azure AD portal

管理者は、Azure portal でゲスト ユーザーを組織に簡単に追加できます。As an administrator, you can easily add guest users to your organization in the Azure portal.

  • 新しいユーザーを追加する方法と同じような方法で Azure AD に新しいゲスト ユーザーを追加します。Create a new guest user in Azure AD, similar to how you'd add a new user.
  • ゲスト ユーザーは、ゲスト ユーザーのアクセス パネルにサインインできるようにするカスタマイズ可能な招待をすぐに受信します。The guest user immediately receives a customizable invitation that lets them sign in to their Access Panel.
  • ディレクトリ内のゲスト ユーザーにアプリまたはグループを割り当てることができます。Guest users in the directory can be assigned to apps or groups.

[新しいゲスト ユーザー] 招待入力ページを示すスクリーンショット

アプリケーションとグループの所有者が自分のゲスト ユーザーを管理できるようにするLet application and group owners manage their own guest users

ゲスト ユーザーの管理をアプリケーションの所有者に委任できます。これにより、所有者は、共有したいアプリケーションにゲストユーザーを直接追加できるようになります。アプリケーションは Microsoft のapplicationでもそれ以外でもかまいません。You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • 管理者は、セルフサービス アプリとグループ管理を設定します。Administrators set up self-service app and group management.
  • 管理者以外のユーザーは、自分のアクセス パネルを使用して、アプリケーションまたはグループにゲスト ユーザーを追加します。Non-administrators use their Access Panel to add guest users to applications or groups.

ゲスト ユーザーのアクセス パネルを示すスクリーンショット

API とサンプル コードを使用した、ユーザー受け入れのためのアプリケーションの容易な構築Use APIs and sample code to easily build applications to onboard

貴社のニーズに応じて、外部のパートナーの受け入れ方法をカスタマイズすることができます。Bring your external partners on board in ways customized to your organization’s needs.

  • B2B コラボレーションの招待 API を使用すると、セルフサービス サインアップ ポータルの作成など、オンボーディング エクスペリエンスをカスタマイズすることができます。Use the B2B collaboration invitation APIs to customize your onboarding experiences, including creating self-service sign-up portals.
  • GitHub に提供されているセルフサービス ポータル用のサンプル コードを使用します。Use the sample code we provide for a self-service portal on GitHub.

サンプルのサインアップ ポータルを示すスクリーンショット

次の手順Next steps