Azure Active Directory B2B collaboration
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure]]
--[[Active Directory]]
--[[Microsoft Azure Active Directory]]
* 目次 [#e2387ca2]
#contents
*概要 [#u3b9824e]
-取引先やパートナーを自社のADに招待して、ディレクトリやユ...
-こうした仕組みを構築するにはコストが掛かるため、利用は大...
--Azure AD B2B collaborationは、それをシンプルかつ無料で...
--参加する取引先やパートナーは、[[Azure AD Premium>Micros...
-異動や退職に伴うアカウント失効なども簡単に管理することが...
*詳細 [#u9e02cce]
**ユーザの種類 [#a9c3b35a]
-[[Azure AD>Microsoft Azure Active Directory]]に登録され...
-ホームユーザに対して、招待したユーザは、
--招待ユーザと呼び、≠ゲストで、以下の2属性がある。
--この属性はユーザのプロパティ情報で、PowerShellで変更可
***メンバ [#z0aa96be]
当該組織や関連会社の従業員、請負業者や代理業者
***ゲスト [#m8d16fb4]
当該組織や関連会社のメンバーではないユーザ
***権限 [#sf2befa6]
招待されたユーザでも、管理者権限を付与可能であるもよう。~
-[[元々、VDC管理用に使用することが想定されているタメ>Azur...
-[[Azureの管理者>Azure Subscriptionの管理@エンプラ#da5a0f...
**招待可能な連携先IdP [#b955517d]
新しいユーザを招待する と、
***Microsoft [#e4c9ab0e]
-Microsoftアカウント、Live ID、MSA(個人アカウント) か、
-[[Azure AD>Microsoft Azure Active Directory]]アカウント(...
自動認識される(前者は[[Premium>Microsoft Azure Active Di...
***Google [#s984bc64]
以下、
-Googleアカウント(OAuth2) か、
-G Suiteアカウント(SAML2) が、
public previewで利用可能になったらしい。
-参考
--IdM実験室: [Azure AD B2B]GoogleとのID連携によりユーザの...
https://idmlab.eidentity.jp/2018/08/azure-ad-b2bgoogleid....
***Facebook [#ff3e46a1]
...
-参考
--Facebook を ID プロバイダーとして追加する - Azure AD | ...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***任意のIdP [#he13535d]
...
-参考
--B2B 用 ID プロバイダーとの直接フェデレーション - Azure ...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
**招待の方法 [#c7f18957]
***ポータル [#c05b4555]
-参考
--Microsoft Docs
---Azure Active Directory 管理者が B2B コラボレーション ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
---クイック スタート:Azure portal でゲスト ユーザーを追加...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***ポータル(一括) [#y4d93ddf]
-参考:B2B コラボレーション ユーザーを一括で招待するため...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***PowerShell [#u93d3536]
-[[準備>Azure PowerShell#m3b29bfc]]
-テナントIDのドメインに接続
>Connect-AzureAD -TenantId xxxxxxxx-xxxx-xxxx-xxxx-xxxxx...
-招待メールの送信
>New-AzureADMSInvitation -InvitedUserDisplayName "UserDi...
-ユーザの確認
>Get-AzureADUser -Filter "UserType eq 'Guest'"
-[[ホストはゲストへロールを割り当てる。>Azure Subscriptio...
--最低限、サブスクリプションの閲覧者に設定。
--必要に応じて、サブスクリプションのスコープにカスタム・...
-ゲストはメールで招待を受け入れる。
-ユーザの削除
--構文
>Remove-AzureADUser -ObjectId "<UPN>"
--UPNの例
>Remove-AzureADUser -ObjectId "xxxx_yyyy#EXT#@zzzz.onmic...
-参考:クイックスタート: PowerShell を使用してゲスト ユー...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
*参考 [#f3500756]
-Microsoft Azure最新機能フォローアップ(14):~
ハイブリッド環境でのセキュリティとコンプライアンスの問題...
――Azure Active Directoryの新機能 (2/2) - @IT~
http://www.atmarkit.co.jp/ait/articles/1604/12/news027_2....
-Azure AD B2B: New updates make cross-business collab eas...
https://cloudblogs.microsoft.com/enterprisemobility/2017/...
-Microsoft アカウントを Azure ポータルに追加しても~
ポータルにアクセスできないケースについて | 焦げlog~
https://kogelog.com/2017/03/14/20170314-01/?doing_wp_cron...
**Microsoft Docs [#j50b34be]
-Azure Active Directory での B2B コラボレーションとは~
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
-Azure Active Directory B2B コラボレーション ユーザーをロ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
-Azure Active Directory での B2B コラボレーションと B2C ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
-Azure Active Directory B2B コラボレーションのトラブルシ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
**[[Azure Active Directory B2C]] [#r2fbe5c8]
----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure]]
--[[Active Directory]]
--[[Microsoft Azure Active Directory]]
* 目次 [#e2387ca2]
#contents
*概要 [#u3b9824e]
-取引先やパートナーを自社のADに招待して、ディレクトリやユ...
-こうした仕組みを構築するにはコストが掛かるため、利用は大...
--Azure AD B2B collaborationは、それをシンプルかつ無料で...
--参加する取引先やパートナーは、[[Azure AD Premium>Micros...
-異動や退職に伴うアカウント失効なども簡単に管理することが...
*詳細 [#u9e02cce]
**ユーザの種類 [#a9c3b35a]
-[[Azure AD>Microsoft Azure Active Directory]]に登録され...
-ホームユーザに対して、招待したユーザは、
--招待ユーザと呼び、≠ゲストで、以下の2属性がある。
--この属性はユーザのプロパティ情報で、PowerShellで変更可
***メンバ [#z0aa96be]
当該組織や関連会社の従業員、請負業者や代理業者
***ゲスト [#m8d16fb4]
当該組織や関連会社のメンバーではないユーザ
***権限 [#sf2befa6]
招待されたユーザでも、管理者権限を付与可能であるもよう。~
-[[元々、VDC管理用に使用することが想定されているタメ>Azur...
-[[Azureの管理者>Azure Subscriptionの管理@エンプラ#da5a0f...
**招待可能な連携先IdP [#b955517d]
新しいユーザを招待する と、
***Microsoft [#e4c9ab0e]
-Microsoftアカウント、Live ID、MSA(個人アカウント) か、
-[[Azure AD>Microsoft Azure Active Directory]]アカウント(...
自動認識される(前者は[[Premium>Microsoft Azure Active Di...
***Google [#s984bc64]
以下、
-Googleアカウント(OAuth2) か、
-G Suiteアカウント(SAML2) が、
public previewで利用可能になったらしい。
-参考
--IdM実験室: [Azure AD B2B]GoogleとのID連携によりユーザの...
https://idmlab.eidentity.jp/2018/08/azure-ad-b2bgoogleid....
***Facebook [#ff3e46a1]
...
-参考
--Facebook を ID プロバイダーとして追加する - Azure AD | ...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***任意のIdP [#he13535d]
...
-参考
--B2B 用 ID プロバイダーとの直接フェデレーション - Azure ...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
**招待の方法 [#c7f18957]
***ポータル [#c05b4555]
-参考
--Microsoft Docs
---Azure Active Directory 管理者が B2B コラボレーション ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
---クイック スタート:Azure portal でゲスト ユーザーを追加...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***ポータル(一括) [#y4d93ddf]
-参考:B2B コラボレーション ユーザーを一括で招待するため...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
***PowerShell [#u93d3536]
-[[準備>Azure PowerShell#m3b29bfc]]
-テナントIDのドメインに接続
>Connect-AzureAD -TenantId xxxxxxxx-xxxx-xxxx-xxxx-xxxxx...
-招待メールの送信
>New-AzureADMSInvitation -InvitedUserDisplayName "UserDi...
-ユーザの確認
>Get-AzureADUser -Filter "UserType eq 'Guest'"
-[[ホストはゲストへロールを割り当てる。>Azure Subscriptio...
--最低限、サブスクリプションの閲覧者に設定。
--必要に応じて、サブスクリプションのスコープにカスタム・...
-ゲストはメールで招待を受け入れる。
-ユーザの削除
--構文
>Remove-AzureADUser -ObjectId "<UPN>"
--UPNの例
>Remove-AzureADUser -ObjectId "xxxx_yyyy#EXT#@zzzz.onmic...
-参考:クイックスタート: PowerShell を使用してゲスト ユー...
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
*参考 [#f3500756]
-Microsoft Azure最新機能フォローアップ(14):~
ハイブリッド環境でのセキュリティとコンプライアンスの問題...
――Azure Active Directoryの新機能 (2/2) - @IT~
http://www.atmarkit.co.jp/ait/articles/1604/12/news027_2....
-Azure AD B2B: New updates make cross-business collab eas...
https://cloudblogs.microsoft.com/enterprisemobility/2017/...
-Microsoft アカウントを Azure ポータルに追加しても~
ポータルにアクセスできないケースについて | 焦げlog~
https://kogelog.com/2017/03/14/20170314-01/?doing_wp_cron...
**Microsoft Docs [#j50b34be]
-Azure Active Directory での B2B コラボレーションとは~
https://docs.microsoft.com/ja-jp/azure/active-directory/e...
-Azure Active Directory B2B コラボレーション ユーザーをロ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
-Azure Active Directory での B2B コラボレーションと B2C ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
-Azure Active Directory B2B コラボレーションのトラブルシ...
https://docs.microsoft.com/ja-jp/azure/active-directory/a...
**[[Azure Active Directory B2C]] [#r2fbe5c8]
----
Tags: [[:クラウド]], [[:Azure]], [[:Active Directory]], [...
ページ名: