Azure AD B2Bを見てみよう Part4

皆さんこんにちは。国井です。

書籍の執筆だったり、その他色々な執筆・登壇依頼をいただいており、なかなかブログを書く時間が取れないため、間が空いてしまいましたが、今日はAzure AD B2Bシリーズの第4弾を届けします。

■ ■ ■

Azure B2Bに関しては前回の投稿から新しくAzure ポータルのAzure AD内に[組織の関係]という項目が新設されました。

image

[組織の関係]項目では招待したユーザーのうち、相手が招待メールをクリックして招待を受け入れたり、招待されたアプリにアクセスしたりしたユーザーの一覧が表示されます。B2Bユーザーだけが一覧で表示されるので、不適切な招待が行われていないか?一度は招待したけど、もう関係を継続する必要のないユーザーがいないか?などをチェックできます。

また、別のIDプロバイダーで認証したユーザーを自動的にAzure ADユーザーとして扱えるような連携設定ができたり(これについてはMVPふじえさんのブログで紹介されているので、そちらを参照してください)、
前回紹介した[外部コラボレーションの設定を管理します]設定も[組織の関係]の中から設定できたり、

image

[組織の関係] – [使用条件]をクリックすると、招待されたユーザーが招待を承諾するときに、あらかじめ用意した使用条件に同意した上でAzure ADディレクトリを利用させるような設定が可能です。さらに、使用条件の設定には条件付きアクセスも同時に作成できるので、

image

条件付きアクセスを上の画面で選択するだけで、ゲストユーザーは使用条件に同意しないと、クラウドサービスへアクセスできないような条件付きアクセスポリシーが自動生成されます。

image

使用条件を設定した上で招待されたユーザーがメールのリンクをクリックすると、こんな感じの使用条件が表示されます。

image

また、使用条件に同意すれば、Azure管理ポータル側では使用条件に同意したユーザーの一覧が確認できます。

image

その他、[アクセスレビュー]という項目を使えば、特定ユーザーからのアクセスを管理者が承諾し、一定期間だけアクセスを許可させるような運用もできます。これについては、少しまとめてからお伝えしたいので、またの機会に。

■参考URL
Member ユーザーと Guest ユーザーについて
https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/

スポンサーリンク







  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください