ゲスト アクセスと企業間アカウントについて説明する
ゲスト ユーザーを定義する
Microsoft Entra B2B コラボレーションは、Microsoft Entra External Identities (Microsoft Entra の一部) 内の機能です。組織と共同作業できるようにゲスト ユーザーを招待できます。 B2B コラボレーションによって、自社データに対するコントロールを維持したまま、自社のアプリケーションとサービスを外部ユーザーと安全に共有できます。 Microsoft Entra ID や IT 部門を持たない外部パートナーとも、大小を問わず安全かつセキュアに連携できます。
ゲスト ユーザーを Microsoft Entra テナントに参加させる方法
単純な招待と受諾プロセスによって、パートナーは各自の資格情報を使用して、貴社のリソースにアクセスできます。 セルフサービス サインアップ ユーザー フローを有効にして、外部ユーザーに自分でアプリまたはリソースにサインアップさせることもできます。 招待を引き換えた、またはサインアップを完了した外部ユーザーは、ディレクトリでユーザー オブジェクトとして表現されます。 B2B コラボレーション ユーザー オブジェクトは通常、"guest" のユーザー タイプが付与され、ユーザー プリンシパル名の #EXT# 拡張子で識別できます。
Microsoft Entra ID の企業間 API を使うと、開発者が招待プロセスをカスタマイズしたり、セルフサービス サインアップ ポータルなどのアプリケーションを作成したりできます。
B2B コラボレーション
B2B コラボレーションは、組織外のユーザーやパートナーと共同作業できるようにする Microsoft Entra External Identities の機能です。 B2B コラボレーションでは、外部ユーザーが自分の資格情報を使用して Microsoft Entra 組織にサインインするように招待されます。 この B2B コラボレーション ユーザーは、共有するアプリとリソースにアクセスできます。 B2B コラボレーション ユーザーのユーザー オブジェクトは、従業員と同じディレクトリに作成されます。 B2B コラボレーション ユーザー オブジェクトはディレクトリ内の特権が既定で制限されており、これらを従業員のように管理したり、グループに追加したりすることが可能です。