![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Azure]] --[[Active Directory]] --[[Microsoft Azure Active Directory]] * 目次 [#e2387ca2] #contents *概要 [#u3b9824e] -取引先やパートナーを自社のADに招待して、ディレクトリやユーザーを管理する機能。 -こうした仕組みを構築するにはコストが掛かるため、利用は大規模な企業に限られた。 --Azure AD B2B collaborationは、それをシンプルかつ無料で利用できる。 --参加する取引先やパートナーは、[[Azure AD Premium>Microsoft Azure Active Directory#s386b536]]のアカウントは必要ない。 -異動や退職に伴うアカウント失効なども簡単に管理することが可能。 *詳細 [#u9e02cce] **ユーザの種類 [#a9c3b35a] -[[Azure AD>Microsoft Azure Active Directory]]に登録されているユーザをホームユーザと言い、 -ホームユーザに対して、招待したユーザは、 --招待ユーザと呼び、≠ゲストで、以下の2属性がある。 --この属性はユーザのプロパティ情報で、PowerShellで変更可 ***メンバ [#z0aa96be] 当該組織や関連会社の従業員、請負業者や代理業者 ***ゲスト [#m8d16fb4] 当該組織や関連会社のメンバーではないユーザ ***権限 [#sf2befa6] 招待されたユーザでも、管理者権限を付与可能であるもよう。~ -[[元々、VDC管理用に使用することが想定されているタメ>Azure Subscriptionの管理@エンプラ#xca07809]] -[[Azureの管理者>Azure Subscriptionの管理@エンプラ#da5a0f91]]、[[AzADの管理者>Microsoft Azure Active Directory#u0768137]]、双方の権限を付与できる模様。 **招待可能な連携先IdP [#b955517d] 新しいユーザを招待する と、 ***Microsoft [#e4c9ab0e] -Microsoftアカウント、Live ID、MSA(個人アカウント) か、 -[[Azure AD>Microsoft Azure Active Directory]]アカウント(組織または学校のアカウント)が、 自動認識される(前者は[[Premium>Microsoft Azure Active Directory#s386b536]] P1 / P2に制限有り)。 ***Google [#s984bc64] 以下、 -Googleアカウント(OAuth2) か、 -G Suiteアカウント(SAML2) が、 public previewで利用可能になったらしい。 -参考 --IdM実験室: [Azure AD B2B]GoogleとのID連携によりユーザの招待が簡単になりました~ https://idmlab.eidentity.jp/2018/08/azure-ad-b2bgoogleid.html ***Facebook [#ff3e46a1] ... -参考 --Facebook を ID プロバイダーとして追加する - Azure AD | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/facebook-federation ***任意のIdP [#he13535d] ... -参考 --B2B 用 ID プロバイダーとの直接フェデレーション - Azure AD | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/direct-federation **招待の方法 [#c7f18957] ***ポータル [#c05b4555] -参考 --Microsoft Docs ---Azure Active Directory 管理者が B2B コラボレーション ユーザーを追加する方法~ https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-admin-add-users ---クイック スタート:Azure portal でゲスト ユーザーを追加する - Azure AD~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/b2b-quickstart-add-guest-users-portal ***ポータル(一括) [#y4d93ddf] -参考:B2B コラボレーション ユーザーを一括で招待するためのチュートリアル - Azure AD | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/tutorial-bulk-invite ***PowerShell [#u93d3536] -[[準備>Azure PowerShell#m3b29bfc]] -テナントIDのドメインに接続 >Connect-AzureAD -TenantId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -招待メールの送信 >New-AzureADMSInvitation -InvitedUserDisplayName "UserDisplayName" -InvitedUserEmailAddress xxxx@yyyy -InviteRedirectURL https://myapps.microsoft.com -SendInvitationMessage $true -ユーザの確認 >Get-AzureADUser -Filter "UserType eq 'Guest'" -[[ホストはゲストへロールを割り当てる。>Azure Subscriptionの管理手順@エンプラ#d504b88b]] --最低限、サブスクリプションの閲覧者に設定。 --必要に応じて、サブスクリプションのスコープにカスタム・ロールを設定。 -ゲストはメールで招待を受け入れる。 -ユーザの削除 --構文 >Remove-AzureADUser -ObjectId "<UPN>" --例 --UPNの例 >Remove-AzureADUser -ObjectId "xxxx_yyyy#EXT#@zzzz.onmicrosoft.com" -参考:クイックスタート: PowerShell を使用してゲスト ユーザーを追加する - Azure AD | Microsoft Docs~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/b2b-quickstart-invite-powershell *参考 [#f3500756] -Microsoft Azure最新機能フォローアップ(14):~ ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃~ ――Azure Active Directoryの新機能 (2/2) - @IT~ http://www.atmarkit.co.jp/ait/articles/1604/12/news027_2.html -Azure AD B2B: New updates make cross-business collab easy – Enterprise Mobility + Security~ https://cloudblogs.microsoft.com/enterprisemobility/2017/02/01/azure-ad-b2b-new-updates-make-cross-business-collab-easy/ -Microsoft アカウントを Azure ポータルに追加しても~ ポータルにアクセスできないケースについて | 焦げlog~ https://kogelog.com/2017/03/14/20170314-01/?doing_wp_cron=1512631000.9970269203186035156250 **Microsoft Docs [#j50b34be] -Azure Active Directory での B2B コラボレーションとは~ https://docs.microsoft.com/ja-jp/azure/active-directory/external-identities/what-is-b2b -Azure Active Directory B2B コラボレーション ユーザーをロールに追加する~ https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-add-guest-to-role -Azure Active Directory での B2B コラボレーションと B2C の比較~ https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-compare-b2c -Azure Active Directory B2B コラボレーションのトラブルシューティング~ https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-troubleshooting **[[Azure Active Directory B2C]] [#r2fbe5c8] ---- Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [[:認証基盤]], [[:クレームベース認証]]
