外部 ID について説明する

  • 6 分

今日の世界では、組織の内部と外部の両方の人が一緒に働く共同作業がテーマになっています。 つまり、組織のアプリケーションやデータへのアクセスを外部ユーザーに提供することが必要になる場合があることを意味します。

Microsoft Entra External ID とは、組織外のユーザーと安全に対話できるすべての方法を指します。

次の機能により External Identities を構成します。

  • B2B コラボレーション
  • B2B 直接接続
  • 顧客向けの Microsoft Entra 外部 ID (プレビュー)
  • Microsoft Entra マルチテナント組織

B2B コラボレーション

B2B コラボレーションを使用すると、外部ユーザーに好みの ID を使用して Microsoft アプリケーションや他のエンタープライズ アプリケーションにサインインしてもらうことで、組織の従業員が共同で作業できるようになります。 B2B コラボレーション ユーザーはディレクトリで表され、通常はゲスト ユーザーとして表示されます。

B2B コラボレーション ユーザーに関連付けられている資格情報はありません。 代わりに、ホーム組織または ID プロバイダーで認証を行った後、組織はゲスト ユーザーの B2B コラボレーションの資格を確認します。

B2B コラボレーションのために外部ユーザーを組織に追加するには、さまざまな方法があります。

  • 有効にする Microsoft Entra アカウント、Microsoft アカウント、またはソーシャル ID を使用して、ユーザーを B2B コラボレーションに招待します。 ユーザーは、職場、学校などのメール アカウントによる単純な引き換えプロセスを使用して、共有リソースにサインインします。
  • セルフサービス サインアップ ユーザー フローを使用して、外部ユーザーがアプリケーション自体にサインアップできます。 このエクスペリエンスは、職場、学校、またはソーシャルの ID によるサインアップを許可するようにカスタマイズできます。 サインアップ プロセスでユーザーに関する情報を収集することもできます。
  • Microsoft Entra エンタイトルメント管理を使用します。これは、アクセス要求ワークフロー、アクセス割り当て、レビュー、および失効処理を自動化することで、外部ユーザーの ID とアクセスを大規模に管理できる ID ガバナンス機能です。

B2B コラボレーション ユーザーのユーザー オブジェクトは、従業員と同じディレクトリに作成されます。 このユーザー オブジェクトは、ディレクトリ内の他のユーザー オブジェクトのように管理し、グループに追加することができます。 (認証用に) ユーザー オブジェクトにアクセス許可を割り当てながら、既存の資格情報 (認証用) を使用することができます。

クロステナント アクセス設定を使用して、他の Microsoft Entra 組織との、または Microsoft Azure クラウド全体の B2B コラボレーションを管理できます。これにより、外部の Microsoft Entra 組織が自社と共同作業を行う方法 (受信アクセス) と、自社のユーザーが外部の Microsoft Entra 組織と共同作業を行う方法 (送信アクセス) をきめ細かく制御できます。 外部コラボレーション設定を使用して、Microsoft Entra 以外の外部ユーザーや組織との B2B コラボレーションを管理することもできます。

B2B 直接接続

B2B 直接接続は、Microsoft Teams 共有チャネルを使用して他の Microsoft Entra 組織と共同作業を行う新しい方法です。 B2B 直接接続では、他の Microsoft Entra 組織との間で双方向の信頼関係を作成して、ユーザーがお客様の共有リソースに、またはお客様がユーザーの共有リソースにシームレスにサインインできるようにします。 B2B 直接接続のユーザーは Microsoft Entra ディレクトリに表示されません (ゲストとして追加はされません) が、Teams 共有チャネル内には表示され、Teams 管理センターのレポートで監視できます。 2 つの組織が相互に B2B 直接接続を有効にした場合、ユーザーはホーム組織で認証を行い、アクセスのためにリソース組織からトークンを受け取ります。

B2B 直接接続では Teams Connect 共有チャネル機能が有効になっています。これにより、ユーザーはチャット、通話、ファイル共有、アプリ共有に Teams 共有チャネルを使用して複数の組織の外部ユーザーと共同作業できます。 外部組織との B2B 直接接続を設定すると、次の Teams 共有チャネル機能が利用可能になります。

  • Teams 内では、共有チャネル所有者は、外部組織の許可されたユーザーを検索して、共有チャネルに追加できます。
  • 外部ユーザーは、組織を切り替えたり、別のアカウントでサインインしたりせずに、Teams 共有チャネルにアクセスできます。 Teams 内から、外部ユーザーは、[ファイル] タブでファイルとアプリにアクセスできます。ユーザーのアクセスは、共有チャネルのポリシーによって決まります。 クロステナント アクセス設定を使用して、他の Microsoft Entra 組織との信頼関係を管理し、B2B 直接接続の受信と送信のポリシーを定義します。

顧客向けの Microsoft Entra 外部 ID (プレビュー)

顧客向けの Microsoft Entra 外部 ID は、Microsoft の新しい顧客 ID およびアクセス管理 (CIAM) のソリューションです。 このソリューションは、ID およびアクセス管理に Microsoft Entra プラットフォームを使用して、顧客がアプリケーションを利用できるようにする企業を対象にしています。

顧客向けの Microsoft Entra 外部 IDを使用して、標準の Microsoft Entra テナント モデルに従うが顧客シナリオ向けに構成されている、独自のテナントを作成します。 次の機能が含まれます。

  • ソーシャルとエンタープライズの ID を使用したシングル サインオン (SSO)。 顧客は、ソーシャル ID、エンタープライズ ID、またはマネージド ID を選択して、ユーザー名とパスワード、電子メール、またはワンタイム パスコードでサインインできます。
  • アプリに対するサインアップとサインインのページ。 直感的でユーザー フレンドリなサインアップとサインインのエクスペリエンスを顧客アプリにすばやく追加します。
  • サインアップ ページに会社のブランドを追加。 サインアップとサインインのエクスペリエンスの外観をカスタマイズします。 顧客は 1 つの ID を使用して、使用するすべてのアプリケーションに安全にアクセスできます。
  • セルフサービス アカウント管理を提供する。 顧客は、自分でオンライン サービスに登録したり、プロファイルを管理したり、アカウントを削除したり、多要素認証 (MFA) メソッドに登録したり、管理者やヘルプ デスクのサポートなしでパスワードをリセットしたりできます。

Screen capture of a consumer sign-in screen that shows options for using a social identity account and is customized with an organization's branding.

マルチテナント組織

"マルチテナント組織" は、Microsoft Entra ID の複数のインスタンスを持つ組織です。 マルチテナントの理由としては、複数のクラウドを使用したり、地理的境界が複数存在したりするなどさまざまです。 マルチテナント組織は、Microsoft Entra ID で、テナント間同期と呼ばれる一方向の同期サービスを使用します。 テナント間同期により、マルチテナント組織でシームレスな共同作業を行うことができるようになります。 これにより、ユーザー エクスペリエンスが向上し、招待メールを受信したり、各テナントで同意ダイアログを受け入れたりすることなく、リソースにアクセスできるようになります。