Azure Active Directory B2B のゲスト ユーザー アクセスとはWhat is guest user access in Azure Active Directory B2B?

Azure Active Directory (Azure AD) の企業間 (B2B) コラボレーションは、自分の組織にゲスト ユーザーを招待して共同作業を行うことができる External Identities の機能です。Azure Active Directory (Azure AD) business-to-business (B2B) collaboration is a feature within External Identities that lets you invite guest users to collaborate with your organization. B2B コラボレーションによって、貴社のデータに対するコントロールを維持した状態で、他の組織からアクセスするゲスト ユーザーとアプリケーションとサービスを安全に共有できます。With B2B collaboration, you can securely share your company's applications and services with guest users from any other organization, while maintaining control over your own corporate data. 外部パートナーの規模に関係なく、Azure AD を所有していない場合や IT 部門が存在していない場合でも、外部パートナーとセキュリティで保護された安全な状態で作業できます。Work safely and securely with external partners, large or small, even if they don't have Azure AD or an IT department. 単純な招待と受諾プロセスによって、パートナーは各自の資格情報を使用して、貴社のリソースにアクセスできます。A simple invitation and redemption process lets partners use their own credentials to access your company's resources. 開発者は、Azure AD の B2B API を使用して、招待プロセスをカスタマイズしたり、セルフサービス サインアップ ポータルなどのアプリケーションを作成ししたりできます。Developers can use Azure AD business-to-business APIs to customize the invitation process or write applications like self-service sign-up portals. ゲスト ユーザーに関連したライセンスと価格情報については、「Azure Active Directory の価格」を参照してください。For licensing and pricing information related to guest users, refer to Azure Active Directory pricing.

重要

パートナーの ID を使用してパートナーとコラボレーションするCollaborate with any partner using their identities

Azure AD B2B では、パートナーが各自の ID 管理ソリューションを使用するため、組織には外部管理を行うためのオーバーヘッドがありません。With Azure AD B2B, the partner uses their own identity management solution, so there is no external administrative overhead for your organization. ゲスト ユーザーは、各自の職場、学校、またはソーシャルの ID を使用して、アプリとサービスにサインインします。Guest users sign in to your apps and services with their own work, school, or social identities.

  • パートナーは、各自の ID と資格情報を使用するため、Azure AD は必要ありません。The partner uses their own identities and credentials; Azure AD is not required.
  • 外部アカウントまたはパスワードを管理する必要はありません。You don't need to manage external accounts or passwords.
  • アカウントの同期もアカウントのライフ サイクルの管理も必要ありません。You don't need to sync accounts or manage account lifecycles.

Azure AD ポータルからゲスト ユーザーを簡単に招待するEasily invite guest users from the Azure AD portal

管理者は、Azure portal でゲスト ユーザーを組織に簡単に追加できます。As an administrator, you can easily add guest users to your organization in the Azure portal.

  • 新しいユーザーを追加するときと同様の方法で Azure AD に新しいゲスト ユーザーを作成する。Create a new guest user in Azure AD, similar to how you'd add a new user.
  • ゲスト ユーザーをアプリまたはグループに割り当てる。Assign guest users to apps or groups.
  • 引き換えリンクを含む招待メールを送信するか、共有するアプリへの直接リンクを送信する。Send an invitation email that contains a redemption link, or send a direct link to an app you want to share.

[新しいゲスト ユーザー] 招待入力ページを示すスクリーンショット

  • ゲスト ユーザーは、いくつかの簡単な引き換え手順に従ってサインインします。Guest users follow a few simple redemption steps to sign in.

[アクセス許可の確認] ページのスクリーンショット

ポリシーを使用してアプリとサービスを安全に共有するUse policies to securely share your apps and services

承認ポリシーを使用して、会社のコンテンツを保護できます。You can use authorization policies to protect your corporate content. 多要素認証などの条件付きアクセス ポリシーを次のように適用できます。Conditional Access policies, such as multi-factor authentication, can be enforced:

  • テナント レベルで。At the tenant level.
  • アプリケーション レベルで。At the application level.
  • 会社のアプリケーションとデータを保護する特定のユーザーに対して。For specific guest users to protect corporate apps and data.

[条件付きアクセス] オプションを示すスクリーンショット

アプリケーションとグループの所有者が自分のゲスト ユーザーを管理できるようにするLet application and group owners manage their own guest users

ゲスト ユーザーの管理をアプリケーションの所有者に委任できます。これにより、所有者は、共有したいアプリケーションにゲストユーザーを直接追加できるようになります。アプリケーションは Microsoft のapplicationでもそれ以外でもかまいません。You can delegate guest user management to application owners so that they can add guest users directly to any application they want to share, whether it's a Microsoft application or not.

  • 管理者は、セルフサービス アプリとグループ管理を設定します。Administrators set up self-service app and group management.
  • 管理者以外のユーザーは、自分のアクセス パネルを使用して、アプリケーションまたはグループにゲスト ユーザーを追加します。Non-administrators use their Access Panel to add guest users to applications or groups.

ゲスト ユーザーのアクセス パネルを示すスクリーンショット

B2B ゲスト ユーザーのオンボード エクスペリエンスをカスタマイズするCustomize the onboarding experience for B2B guest users

貴社のニーズに応じて、外部のパートナーの受け入れ方法をカスタマイズすることができます。Bring your external partners on board in ways customized to your organization's needs.

ID プロバイダーと統合するIntegrate with Identity providers

Azure AD は、Facebook、Microsoft アカウント、Google、エンタープライズ ID プロバイダーなどの外部 ID プロバイダーをサポートしています。Azure AD supports external identity providers like Facebook, Microsoft accounts, Google, or enterprise identity providers. ID プロバイダーとのフェデレーションを設定すると、外部ユーザーは既存のソーシャル アカウントまたはエンタープライズ アカウントを使用してサインインでき、アプリケーション専用の新しいアカウントを作成せずにすみます。You can set up federation with identity providers so your external users can sign in with their existing social or enterprise accounts instead of creating a new account just for your application. さらに外部 ID の ID プロバイダーについて説明します。Learn more about identity providers for External Identities.

ID プロバイダーのページを示すスクリーンショット

セルフサービス サインアップのユーザー フローを作成する (プレビュー)Create a self-service sign-up user flow (Preview)

セルフサービス サインアップ ユーザー フローを使用すると、アプリにアクセスしようとする外部ユーザーのためにサインアップ エクスペリエンスを作成できます。With a self-service sign-up user flow, you can create a sign-up experience for external users who want to access your apps. サインアップ フローの一部として、さまざまなソーシャル ID プロバイダーまたはエンタープライズ ID プロバイダーのオプションを提供したり、ユーザーに関する情報を収集したりすることができます。As part of the sign-up flow, you can provide options for different social or enterprise identity providers, and collect information about the user. セルフサービス サインアップとその設定方法については、こちらを参照してください。Learn about self-service sign-up and how to set it up.

また、API コネクタを使用して、セルフサービス サインアップ ユーザー フローを外部クラウド システムと統合することもできます。You can also use API connectors to integrate your self-service sign-up user flows with external cloud systems. カスタム承認ワークフローを使用して接続したり、本人確認を実行したり、ユーザー指定の情報を検証したりできます。You can connect with custom approval workflows, perform identity verification, validate user-provided information, and more.

ユーザー フロー ページを示すスクリーンショット Screenshot showing the user flows page

次のステップNext steps