皆さんこんにちは。国井です。
書籍の執筆だったり、その他色々な執筆・登壇依頼をいただいており、なかなかブログを書く時間が取れないため、間が空いてしまいましたが、今日はAzure AD B2Bシリーズの第4弾を届けします。
■ ■ ■
Azure B2Bに関しては前回の投稿から新しくAzure ポータルのAzure AD内に[組織の関係]という項目が新設されました。
[組織の関係]項目では招待したユーザーのうち、相手が招待メールをクリックして招待を受け入れたり、招待されたアプリにアクセスしたりしたユーザーの一覧が表示されます。B2Bユーザーだけが一覧で表示されるので、不適切な招待が行われていないか?一度は招待したけど、もう関係を継続する必要のないユーザーがいないか?などをチェックできます。
また、別のIDプロバイダーで認証したユーザーを自動的にAzure ADユーザーとして扱えるような連携設定ができたり(これについてはMVPふじえさんのブログで紹介されているので、そちらを参照してください)、
前回紹介した[外部コラボレーションの設定を管理します]設定も[組織の関係]の中から設定できたり、
[組織の関係] – [使用条件]をクリックすると、招待されたユーザーが招待を承諾するときに、あらかじめ用意した使用条件に同意した上でAzure ADディレクトリを利用させるような設定が可能です。さらに、使用条件の設定には条件付きアクセスも同時に作成できるので、
条件付きアクセスを上の画面で選択するだけで、ゲストユーザーは使用条件に同意しないと、クラウドサービスへアクセスできないような条件付きアクセスポリシーが自動生成されます。
使用条件を設定した上で招待されたユーザーがメールのリンクをクリックすると、こんな感じの使用条件が表示されます。
また、使用条件に同意すれば、Azure管理ポータル側では使用条件に同意したユーザーの一覧が確認できます。
その他、[アクセスレビュー]という項目を使えば、特定ユーザーからのアクセスを管理者が承諾し、一定期間だけアクセスを許可させるような運用もできます。これについては、少しまとめてからお伝えしたいので、またの機会に。
■参考URL
Member ユーザーと Guest ユーザーについて
https://blogs.technet.microsoft.com/jpazureid/2017/12/12/azuread-member-guest/