外部 ID について説明する
今日の世界では、組織の内部と外部の両方の人が一緒に働く共同作業がテーマになっています。 つまり、組織のアプリケーションやデータへのアクセスを外部ユーザーに提供することが必要になる場合があることを意味します。
Microsoft Entra 外部 ID は、組織外のユーザーと連携するための強力なソリューションを組み合わせます。 外部 ID 機能を使用すると、外部 ID がアプリとリソースに安全にアクセスできるようにすることができます。 外部パートナー、コンシューマー、ビジネス顧客のいずれと連携している場合でも、ユーザーは自分の ID を持ち込むことができます。 これらの ID は、企業または政府が発行したアカウントから、Google や Facebook などのソーシャル ID プロバイダーまで多岐に渡ります。
Microsoft Entra 外部 ID は、外部ユーザーと連携する際に発生するシナリオに対処します。
- ビジネス ゲストとコラボレーションする
- コンシューマーおよびビジネス顧客向けのアプリをセキュリティで保護する
また、これらの各シナリオでは、組織が Microsoft Entra ID テナントをどのように構成するかについて、異なるアプローチを提案しています。
テナントを構成するには、組織がテナントを使用する方法と管理するリソースに応じて、次の 2 つの方法があります。
- 従業員テナント構成は、従業員、社内ビジネス アプリ、およびその他の組織リソース向けです。 外部のビジネス パートナーとゲストを従業員テナントに招待できます。
- 外部テナント構成は、コンシューマーまたはビジネスユーザーにアプリを発行する外部 ID シナリオ専用に使用されます。
ビジネス ゲストとコラボレーションする
従業員がビジネス パートナーやゲストと共同作業できるようにする場合は、B2B コラボレーションに外部 ID を使用します。
外部 ID B2B コラボレーションを使用すると、従業員は外部のビジネス パートナーと共同作業を行うことができます。
従業員テナントを使用すると、B2B Collaboration を使用して会社のアプリケーションやサービスをゲストと共有しながら、自社の企業向けデータの制御を維持できます。 自身の資格情報を使用して Microsoft Entra 組織にサインインするように任意のユーザーを招待して、自分が共有したいアプリやリソースにそのユーザーがアクセスできるようにすることができます。
ビジネスゲストが Office 365 アプリ、サービスとしてのソフトウェア (SaaS) アプリ、およびラインオブビジネス アプリケーションにアクセスする必要がある場合は、B2B コラボレーションを使用します。 ビジネス ゲストに関連付けられている資格情報はありません。 代わりに、ホーム組織または ID プロバイダーで認証を行った後、組織はユーザーのゲスト コラボレーションの資格を確認します。
コンシューマーおよびビジネス顧客向けのアプリをセキュリティで保護する
コンシューマー アプリを作成している組織または開発者の場合は、外部 ID を使用して、認証と顧客 ID とアクセス管理 (CIAM) をすばやくアプリケーションに追加します。
Microsoft Entra 外部 ID には、セルフサービス登録、ソーシャルおよびエンタープライズ ID によるシングル サインオン (SSO) を含むパーソナライズされたサインイン エクスペリエンス、顧客アカウント管理などの機能を含む Microsoft の顧客 ID およびアクセス管理 (CIAM) ソリューションが含まれています。 これらの CIAM 機能は Microsoft Entra ID に組み込まれているため、セキュリティ、コンプライアンス、スケーラビリティの強化などのプラットフォーム機能の利点も得られます。
