「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 取引先やパートナーを自社のADに招待して、ディレクトリやユーザーを管理する機能。
- こうした仕組みを構築するにはコストが掛かるため、利用は大規模な企業に限られた。
- Azure AD B2B collaborationは、それをシンプルかつ無料で利用できる。
- 参加する取引先やパートナーは、Azure AD Premiumのアカウントは必要ない。
- 異動や退職に伴うアカウント失効なども簡単に管理することが可能。
詳細 †
ユーザの種類 †
- AADに登録されているユーザをホームユーザと言い、
- ホームユーザに対して、招待したユーザは、
- 招待ユーザと呼び、≠ゲストで、以下の2属性がある。
- この属性はユーザのプロパティ情報で、PowerShellで変更可
メンバ †
当該組織や関連会社の従業員、請負業者や代理業者
ゲスト †
当該組織や関連会社のメンバーではないユーザ
招待可能な連携先IdP †
新しいユーザを招待する と、
Microsoft †
- Microsoftアカウント、Live ID、MSA(個人アカウント) か、
- Azure ADアカウント(組織または学校のアカウント)が、
自動認識される(前者はPremium P1 / P2に制限有り)。
Google †
以下、
- Googleアカウント(OAuth2) か、
- G Suiteアカウント(SAML2) が、
public previewで利用可能になったらしい。
Facebook †
...
任意のIdP †
...
参考 †
Microsoft Docs †
Tags: :クラウド, :Azure, :Active Directory, :認証基盤, :クレームベース認証
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
