お疲れ様です。
タイトル長くてすみません。宮﨑です。
年明けから2ヵ月、AZ-104関連の記事を書いていましたが、今日からより上位資格のAZ-305の取得も視野に入れて記事を書いていきます。AZ-104を勉強しつつ取得出来た際にスムーズにAZ-305の勉強に移行出来るよう、サボらず継続していきます。
Microsoft Entra IDについて
B2Bの説明をする際、頻繁にMicrosoft Entra IDという用語が使われます。これはクラウドサービスのアカウントを一括で管理し、安全にユーザー認証できる機能を提供するものです。もしよければ下記の記事も参考にしてみてください。
Microsoft Entra Business-to-Business (B2B) とは
外部パートナーと安全に共同作業できるようにするMicrosoft Entra IDの機能になります。パートナーユーザーはゲストユーザーとして招待され、期間中にアクセス出来るものをあなたが制御することになります。
共同作業をするまでの流れ
1、外部ユーザーをゲストユーザーとして招待し、自分のディレクトリにアクセスできるようにします。 ゲストユーザーの詳細をフォームに入力し、ゲストユーザーにカスタム招待メッセージを送信します。
2、ゲストユーザーはB2Bで必要なアクセス許可を受け取る必要があるので、招待をメールで受け取ります。 招待リンクを初めて使用する場合、同意を求められます。
3、多要素認証 (MFA) が有効になっている場合、ユーザーは自分のアカウントについて追加の詳細を提供します。 MFAが構成されている場合、ユーザーはアクセスが許可される前にモバイルデバイスに送信されている確認コードを入力する必要があります。
その後、ゲストユーザーは、あなたのアクセスパネルページに転送されます。このページには、そのユーザーと共有したすべてのアプリおよびサービス(クラウドまたはオンプレミス)が表示されます。
B2Bを使用する際の考慮事項
ゲストユーザーを管理するアプリ所有者を指定することを検討します。
→アプリの所有者がアプリへのアクセス権をどのユーザーに付与する必要があるかを最もよくわかっているため、ゲストユーザーのアクセス権については所有者に委任します。
条件付きアクセスポリシーを使用したアクセス制御を検討します。
→AndroidやWindowsなどの特定のデバイプラットフォームを必ず使用させる、ユーザーが必要な場所の条件を満たしていない場合にアクセスをブロックするなど、条件付きアクセスポリシーを定義します。
MFAを使用する利点を検討します。
→アプリにアクセスするすべてのユーザーは、アプリにアクセスする前に追加の認証チャレンジを必ず通過することになります。
IDプロバイダーとの統合を検討します。
→統合すると外部ユーザーは既存のアカウントを使用してサインインできるようになります。あなたのアプリにアクセスするためだけに新しいアカウントの作成をする必要がなくなりますMicrosoft Entra IDはFacebook、Microsoft アカウント、Google、またはエンタープライズIDプロバイダーなどの外部IDプロバイダーをサポートしています。
セルフサービスのサインアップユーザーフローを検討します。
→アプリにアクセスする外部ユーザーのために作成します。新しい従業員や顧客が迅速に環境に適応し、組織やサービスに価値を見出し、参加者の関与を促進するために設計されたプロセスや手法をカスタマイズします。
まとめ
◆ B2Bは外部パートナーと安全に共同作業できるようにするMicrosoft Entra IDの機能
◆ 外部ユーザーをゲストユーザーとして招待するとクラウドまたはオンプレミスの共有したすべてのアプリおよびサービスが表示される
◆ 使用する際はアクセス権やスムーズにサービスを使用出来る為のプロセスを考慮する
最後まで読んでいただきありがとうございました。