マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 取引先やパートナーを自社のADに招待して、ディレクトリやユーザーを管理する機能。
  • こうした仕組みを構築するにはコストが掛かるため、利用は大規模な企業に限られた。
    • Azure AD B2B collaborationは、それをシンプルかつ無料で利用できる。
    • 参加する取引先やパートナーは、Azure AD Premiumのアカウントは必要ない。
  • 異動や退職に伴うアカウント失効なども簡単に管理することが可能。

詳細

ユーザの種類

  • Azure ADに登録されているユーザをホームユーザと言い、
  • ホームユーザに対して、招待したユーザは、
    • 招待ユーザと呼び、≠ゲストで、以下の2属性がある。
    • この属性はユーザのプロパティ情報で、PowerShellで変更可

メンバ

当該組織や関連会社の従業員、請負業者や代理業者

ゲスト

当該組織や関連会社のメンバーではないユーザ

権限

招待されたユーザでも、管理者権限を付与可能であるもよう。

招待可能な連携先IdP

新しいユーザを招待する と、

Microsoft

  • Microsoftアカウント、Live ID、MSA(個人アカウント) か、
  • Azure ADアカウント(組織または学校のアカウント)が、

自動認識される(前者はPremium P1 / P2に制限有り)。

Google

以下、

  • Googleアカウント(OAuth2) か、
  • G Suiteアカウント(SAML2) が、

public previewで利用可能になったらしい。

Facebook

...

任意のIdP

...

招待の方法

ポータル

ポータル(一括)

PowerShell

  • テナントIDのドメインに接続
    >Connect-AzureAD -TenantId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
  • 招待メールの送信
    >New-AzureADMSInvitation -InvitedUserDisplayName "UserDisplayName" -InvitedUserEmailAddress xxxx@yyyy -InviteRedirectURL https://myapps.microsoft.com -SendInvitationMessage $true
  • ユーザの確認
    >Get-AzureADUser -Filter "UserType eq 'Guest'"
  • ゲストはメールで招待を受け入れる。
  • ユーザの削除
    • 構文
      >Remove-AzureADUser -ObjectId "<UPN>"
    • UPNの例
      >Remove-AzureADUser -ObjectId "xxxx_yyyy#EXT#@zzzz.onmicrosoft.com"

参考

Microsoft Docs

Azure Active Directory B2C


Tags: :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-08-30 (月) 18:45:17 (25d)