SaaS アプリケーションへのアクセスをグループで管理するUsing a group to manage access to SaaS applications

Azure Active Directory (Azure AD) の Azure AD Premium ライセンス プランでは、グループを使用して Azure AD に統合されている SaaS アプリケーションへのアクセス権を割り当てることができます。Using Azure Active Directory (Azure AD) with an Azure AD Premium license plan, you can use groups to assign access to a SaaS application that's integrated with Azure AD. たとえばマーケティング部門を対象に 5 つの SaaS アプリケーションを使用するためのアクセス権を割り当てる場合、同部門のユーザーから成るグループを作成したうえで、マーケティングで必要となる 5 つの SaaS アプリケーションにそのグループを割り当てます。For example, if you want to assign access for the marketing department to use five different SaaS applications, you can create a group that contains the users in the marketing department, and then assign that group to these five SaaS applications that are needed by the marketing department. このようにマーケティング部門のメンバーシップを一元的に管理することで時間を節約することが可能です。This way you can save time by managing the membership of the marketing department in one place. この場合アプリケーションに対するユーザーの割り当ては、そのユーザーがマーケティング グループのメンバーとして追加されたときに行われます。同様に、マーケティング グループからユーザーが削除されると、アプリケーションからもその割り当てが削除されます。Users then are assigned to the application when they are added as members of the marketing group, and have their assignments removed from the application when they are removed from the marketing group. この機能は、Azure AD アプリケーション ギャラリー内から追加できる多数のアプリケーションで利用することができます。This capability can be used with hundreds of applications that you can add from within the Azure AD Application Gallery.


この機能は、Azure AD Premium の試用版の使用を開始するか、Azure AD Premium ライセンス プランを購入した後にのみ使用できます。You can use this feature only after you start an Azure AD Premium trial or purchase Azure AD Premium license plan. グループ ベースの割り当てがサポートされるのはセキュリティ グループのみです。Group-based assignment is supported only for security groups. 現在、アプリケーションに対するグループ ベースの割り当てでは入れ子になったグループ メンバーシップはサポートされていません。Nested group memberships are not supported for group-based assignment to applications at this time.

SaaS アプリケーションに対するアクセス権をユーザーまたはグループに割り当てるにはTo assign access for a user or group to a SaaS application

  1. Azure AD 管理センターで、[エンタープライズ アプリケーション] を選択します。In the Azure AD admin center, select Enterprise applications.
  2. アプリケーション ギャラリーから追加したアプリケーションをクリックして開きます。Select an application that you added from the Application Gallery to open it.
  3. [ユーザーとグループ][ユーザーの追加] の順に選択します。Select Users and groups, and then select Add user.
  4. [割り当ての追加][ユーザーとグループ] を選択し、[ユーザーとグループ] 選択リストを開きます。On Add Assignment, select Users and groups to open the Users and groups selection list.
  5. 必要な数のグループまたはユーザーを選択して [選択] をクリックまたはタップし、[割り当ての追加] リストに追加します。Select as many groups or users as you want, then click or tap Select to add them to the Add Assignment list. ユーザーに対するロールの割り当ても、この段階で行います。You can also assign a role to a user at this stage.
  6. [割り当て] を選択し、選択したエンタープライズ アプリケーションにユーザーまたはグループを割り当てます。Select Assign to assign the users or groups to the selected enterprise application.

次のステップNext steps

次の記事は、Azure Active Directory に関する追加情報を示します。These articles provide additional information on Azure Active Directory.