Microsoft Entra アプリケーション ギャラリーの概要
Microsoft Entra アプリケーション ギャラリーは、Microsoft Entra ID と事前に統合されているサービスとしてのソフトウェア (SaaS) アプリケーションのコレクションです。 このコレクションには、シングルサインオン (SSO) および自動ユーザー プロビジョニングのデプロイと構成を簡単に行うための何千ものアプリケーションが含まれています。
テナントにサインインしたときにギャラリーを見つけるには、[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション]>[新しいアプリケーション] に移動します。
ギャラリーから入手できるアプリケーションは、ユーザーがインターネット経由でクラウドベースのアプリケーションに接続して使用できるようにする SaaS モデルに従います。 一般的な例としては、メール、予定表作成、オフィス ツール (Microsoft Office 365) などがあります。
ギャラリーで利用可能なアプリケーションを使用することで実現する利点を次に示します。
- ユーザーは、アプリケーションに対して考えられる最良の SSO エクスペリエンスを見つけられます。
- アプリケーションの構成は簡単で最小限です。
- クイック検索で必要なアプリケーションが検索されます。
- Free、Basic、Premium すべての Microsoft Entra ユーザーがこのアプリケーションを使用できます。
- ユーザーは、ギャラリー アプリケーションのオンボーディングに利用できる詳細な構成チュートリアルを簡単に見つけることができます。
ギャラリー内のアプリケーション
ギャラリーには、Microsoft Entra ID に事前に統合されている何千ものアプリケーションが含まれています。 ギャラリーを使用する場合は、特定のクラウドプラットフォームのアプリケーションやおすすめのアプリケーションを使用するか、または使用するアプリケーションを検索します。
アプリケーションの検索
おすすめのアプリケーションで探しているアプリケーションが見つからない場合は、名前を指定して特定のアプリケーションを検索できます。
![[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウの検索オプションを示すスクリーンショット。](media/overview-application-gallery/search-applications.png)
アプリケーションを検索するときに、シングル サインオン オプション、自動プロビジョニング、カテゴリなどの特定のフィルターを指定することもできます。
- シングル サインオン オプション – SSO オプション (SAML、OpenID Connect (OIDC)、パスワード、またはリンク済み) をサポートするアプリケーションを検索できます。 これらのオプションの詳細については、「Microsoft Entra ID でシングル サインオンのデプロイを計画する」を参照してください。
- ユーザーアカウントの管理 – 使用できる唯一のオプションは、自動プロビジョニングです。
- カテゴリ – ギャラリーにアプリケーションを追加すると、特定のカテゴリに分類できます。 ビジネス管理、コラボレーション、教育など、多くのカテゴリを利用できます。
クラウド プラットフォーム
AWS、Google、Oracle などの主要なクラウド プラットフォームに固有のアプリケーションは、適切なプラットフォームを選択することで見つけることができます。
![[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのクラウド アプリケーション オプションを示すスクリーンショット。](media/overview-application-gallery/cloud-applications.png)
オンプレミスのアプリケーション
オンプレミス アプリケーションは、5 つの方法で Microsoft Entra ID に接続することができます。 1 つ目は、シングル サインオン用として、Microsoft Entra アプリケーション プロキシを使用することです。 アプリケーションで SAML または Kerberos 経由のシングル サインオンがサポートされていれば、Microsoft Entra ギャラリーのオンプレミス セクションから、次のタスクを実行できます。
- オンプレミスのアプリケーションへのリモート アクセスを有効にするようアプリケーション プロキシを構成します。
- アプリケーション プロキシを使用してオンプレミス アプリケーションへのリモート アクセスをセキュリティで保護する方法の詳細については、ドキュメントを参照してください。
- 作成したプライベート ネットワーク コネクタを管理する。
![[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのオンプレミス アプリケーション オプションを示すスクリーンショット。](media/overview-application-gallery/on-premises-applications.png)
アプリケーションで Kerberos を使用し、グループ メンバーシップも必要とされる場合には、Microsoft Entra の対応するグループから、Windows Server AD グループを追加することができます。 詳細情報については、「Microsoft Entra クラウド同期を使ったグループ書き戻し」を参照してください。
2 つ目は、プロビジョニング エージェントを使用して、独自のユーザー ストアを持ち、Windows Server AD に依存しないオンプレミス アプリケーションにプロビジョニングすることです。 プロビジョニングを構成できるオンプレミス アプリケーションは、SCIM をサポートするもの、SQL データベースを使用するもの、LDAP ディレクトリを使用するもの、または SOAP か REST プロビジョニング API をサポートするものが対象となります。
3 つ目は、アプリごとの接続用にグローバル セキュア アクセス アプリを構成することで、Microsoft Entra Private Access を使用することです。 詳細情報については、「Microsoft Entra Private Access について学習する」を参照してください。
4 つ目は、アプリケーション独自のコネクタを使用することです。 SAP S/4HANA On-premise を持っている場合なら、Microsoft Entra ID から SAP Cloud Identity Directory にユーザーをプロビジョニングします。 その後、SAP Cloud Identity Services は、SAP Cloud Identity Directory 内のユーザーを、ダウンストリームの SAP アプリケーション (たとえば SAP S/4HANA On-Premise) に SAP クラウド コネクタ経由でプロビジョニングします。 詳細については、「SAP ソースとターゲット アプリケーションを使用したユーザー プロビジョニングのために Microsoft Entra のデプロイを計画する」を参照してください。
5 つ目は、サード パーティの統合テクノロジを使用することです。 アプリケーションが SCIM などの標準をサポートしていない場合、パートナーは、Microsoft Entra ID をオンプレミス アプリケーションなど追加のアプリケーションと統合するために、カスタム ECMA コネクタと SCIM ゲートウェイを使用しています。 詳細については、使用可能なパートナー主導統合のリストを参照してください。
おすすめのアプリケーション
Microsoft Entra ギャラリーを開くと、既定では、おすすめのアプリケーションのコレクションが一覧表示されます。 各アプリケーションには記号が付いており、フェデレーション SSO または自動プロビジョニングのどちらをサポートしているかを識別できます。
![[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのおすすめのアプリケーションを示すスクリーンショット。](media/overview-application-gallery/featured-applications.png)
- フェデレーション SSO - 複数の ID プロバイダー間で機能するように SSO を設定すると、これはフェデレーションになります。 フェデレーション プロトコルに基づく SSO の実装を使用すると、セキュリティ、信頼性、ユーザー エクスペリエンス、実装が向上します。 一部のアプリケーションでは、SAML ベースまたは OIDC ベースのフェデレーション SSO が実装されています。 SAML アプリケーションの場合、[作成] を選択すると、アプリケーションがテナントに追加されます。 OIDC アプリケーションの場合、管理者はアプリケーションの Web サイトで最初にサインアップまたはサインインしてから、アプリケーションを Microsoft Entra ID に追加する必要があります。
- プロビジョニング - Microsoft Entra ID から SaaS へのアプリケーション プロビジョニングは、ユーザーがアクセスする必要のある SaaS アプリケーションに、ユーザーの ID とロールを自動的に作成することを意味します。
独自のアプリケーションの作成
ウィンドウの上部近くにある [独自のアプリケーションの作成] リンクを選択すると、次の項目を一覧表示する新しいウィンドウが表示されます。
- アプリケーションを登録して Microsoft Entra ID (開発中のアプリ) と統合する – この選択は、OpenID Connect を使用するアプリケーションと Microsoft Entra ID の統合に取り組む開発者を対象としています。 この選択では、アプリケーションをギャラリーに発行する機会は提供されません。 統合の作業を行うのは開発目的のみです。
- ギャラリーに見つからないその他のアプリケーションを統合します (非ギャラリー) – この選択は、管理者が、ギャラリーにない SAML ベースのアプリケーションを組織内のユーザーが使用できるようにすることを目的としています。 アプリケーションを統合することによって、管理者はその使用を構成、セキュリティ保護、および監視できます。 この選択では、アプリケーションをギャラリーに発行することはできません。 テナント内のユーザーに対してアプリケーションへのセキュリティで保護されたアクセスを提供します。
- オンプレミス アプリケーションへのセキュリティで保護されたリモート アクセス用のアプリケーション プロキシを構成します – この選択は、管理者がアプリケーション プロキシに接続することにより、オンプレミスでホストされている Web アプリケーションの SSO と安全なリモート アクセスを有効にすることを目的としています。
新しいギャラリー アプリケーションの要求
アプリケーションを Microsoft Entra ID と正常に統合し、徹底的にテストしたら、それをギャラリーへ追加するよう要求を提起できます。 ポータルからギャラリーへのアプリケーションの発行はサポートされていませんが、それを追加するよう要求するために従うことができるプロセスがあります。 ギャラリーへの発行の詳細については、「新しいギャラリー アプリケーションの要求」を選択します。
次のステップ
- エンタープライズ アプリケーション追加のクイックスタートを使用して、最初のエンタープライズ アプリケーションを追加します。