「エンタープライズアプリケーション」と「アプリの登録」の違いについて


こんにちは、Azure Identity チームの宮林です。

今回は Azure Active Directory の管理項目にある、「エンタープライズアプリケーション」と「アプリの登録」のそれぞれの違いについて紹介します。
初めてアプリケーションの登録を行おうとした際にどちらで設定すれば良いのかと、気になった方も多いのではないでしょうか。
この記事では、そのような疑問に対する答えとして、それぞれの違いについて説明します。

 

「エンタープライズアプリケーション」と「アプリの登録」の違い

 

アプリケーションをテナント (Azure AD) に登録する際に「エンタープライズアプリケーションの登録」と「アプリの登録」それぞれの方法では、登録する目的が異なります。

端的に説明すれば以下のようになります。

 

「エンタープライズアプリケーション」:既存の SaaS アプリケーション (オンプレミスの環境で提供しているサービスを含む) をテナントに統合する場合に用いる。

「アプリの登録」:開発したアプリケーションの公開、もしくは利用するために用いる。

 

(ここで、統合が指す意味は、SaaS アプリケーションに対する シングルサインオン (SSO) の構成や、ユーザーのプロビジョニング構成を行うことなどを指します。)

それぞれの項目で、アプリケーションの登録を行う場合の目的の違いついて、詳細を説明します。

 

「エンタープライズアプリケーション」からアプリケーションの登録を行う場合

 

例えば、GitHub、Salesforce、Slack や G Suite など、Azure Marketplace もしくは、Azure ポータルより [Azure Active Directory] - [エンタープライズアプリケーション] - [+新しいアプリケーション] を選択した際に表示されるページで公開されている、事前に統合された SaaS アプリケーションをテナントに追加して利用するために使用します。

それぞれの SaaS アプリケーションに対する SSO、ユーザーのプロビジョニングの設定方法は以下のチュートリアルを参照ください。

 

SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル
https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tutorial-list

 

上記に加えて、オンプレミス環境で利用しているアプリケーションを、外部から Azure AD Application Proxy 経由で利用する場合も、「エンタープライズアプリケーション」より設定を行います。

詳細については、以下の公開情報をご参照ください。

 

オンプレミス アプリケーションへの安全なリモート アクセスを実現する方法
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/application-proxy

 

 

「アプリの登録」、「アプリの登録(プレビュー)」からアプリケーションの登録を行う場合

 

一般的に自社で開発したアプリケーションの公開、もしくは、自社で開発したテナントの情報にアクセスするためアプリケーションを利用する際に使用します。

また、「アプリの登録」と「アプリの登録(プレビュー)」 の違いは、使用できるエンドポイントが異なることです。
プレビューで登録することができるエンドポイント (v2.0) には、現時点でいくつかの制限事項があるため、「アプリの登録(プレビュー)」よりアプリを登録することを検討している場合は、以下の公開情報をご参照ください。

 

Azure AD v2.0 エンドポイントと v1.0 エンドポイントの比較
- 制限事項
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/azure-ad-endpoint-comparison#limitations

 

 

「エンタープライズアプリケーション」と「アプリの登録」の管理項目の違いについては以上となります。

「アプリの登録」からアプリケーションを登録することは、特に権限が付与されていない一般ユーザーでも行うことができます。
制限を加えることもできますが、既定の状態としておくことを推奨しています。推奨される理由については以下の投稿も併せてご参照ください。

 

「ユーザーはアプリケーションを登録できる」の設定について
https://blogs.technet.microsoft.com/jpazureid/2018/08/17/users-can-register-applications/

 

ご不明な点がございましたら弊社サポートまでお気軽にお問い合わせください。

上記内容が少しでも皆様の参考となりますと幸いです。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Comments (0)

Skip to main content