グループを使用して SaaS アプリケーションへのアクセスを管理する

Microsoft Entra ID P1 または P2 ライセンス プランで Microsoft Entra ID を使用すると、グループを使用して、Microsoft Entra ID と統合されたサービスとしてのソフトウェア (SaaS) アプリケーションへのアクセスを割り当てることができます。

たとえば、マーケティング部門に 5 つの異なる SaaS アプリケーションを使用するためのアクセス権を割り当てる場合は、マーケティング部門のユーザーを含む Office 365 またはセキュリティ グループを作成できます。 その後、マーケティング部門が必要とする 5 つの SaaS アプリケーションにそのグループを割り当てることができます。

Microsoft Entra ID を使用すると、マーケティング部門のメンバーシップを一元的に管理することで時間を節約することが可能です。 ユーザーは、マーケティング グループのメンバーとして追加されると、アプリケーションに割り当てられます。 マーケティング グループから削除されると、割り当てがアプリケーションから削除されます。 この機能は、Microsoft Entra アプリケーション ギャラリー内から追加できる何百ものアプリケーションで利用することができます。

重要

この機能は、Microsoft Entra ID P1 または P2 試用版を開始するか、Microsoft Entra ID P1 または P2 ライセンス プランを購入した後にのみ使用できます。 グループ ベースの割り当てがサポートされるのはセキュリティ グループのみです。 現在、アプリケーションに対するグループベースの割り当てでは、入れ子になったグループ のメンバーシップはサポートされてされていません。

ユーザーまたはグループに対して SaaS アプリケーションへのアクセス権を割り当てる

ヒント

この記事の手順は、開始するポータルに応じて若干異なる場合があります。

1. Microsoft Entra 管理センター に 少なくともグローバル管理者 としてサインインします。

2. Applications>Enterprise アプリケーションに移動して、アプリケーション ギャラリー内のすべてのアプリケーションを開きます。

   

3. アプリケーション ギャラリーから追加したアプリケーションをクリックして開きます。

4. 左側のペインで、 [ユーザーとグループ] を選択し、 [ユーザー/グループの追加] を選択します。

5. [割り当ての追加] で [ユーザーとグループ] を選択し、[ユーザーとグループ] 選択リストを開きます。

6. 必要な数のグループまたはユーザーを選択して [選択] をクリックまたはタップし、[割り当ての追加] リストに追加します。 ユーザーに対するロールの割り当ても、この段階で行います。

7. [割り当て] を選択し、選択したエンタープライズ アプリケーションにユーザーまたはグループを割り当てます。

次のステップ

Microsoft Entra ID の詳細については、次を参照してください。

• Microsoft Entra グループを使用したリソースへのアクセスの管理
• Microsoft Entra ID でのアプリケーション管理
• グループ設定を構成するための Microsoft Entra コマンドレット
• Microsoft Entra Connect とは
• オンプレミス ID と Microsoft Entra ID の統合