Azure AD B2B におけるユーザーの新しい招待方法

こんにちは、Azure ID チームの高田です。 今回は、新しくなった Azure AD B2B (ゲスト招待機能) についてお知らせします。   マイクロソフトでは、以下の資料のとおり、5 月 11 日から Azure AD B2B の新しい更新を展開しています。これにより、ゲストユーザーの招待においてこれまでと比べてユーザーから見た画面が変更されたり、管理者により行うべきことも変更されていたりします。本記事ではその概要についておまとめしました。 Exciting improvements to the B2B collaboration experience https://cloudblogs.microsoft.com/enterprisemobility/2018/05/14/exciting-improvements-to-the-b2b-collaboration-experience/ Azure Active Directory B2B collaboration invitation redemption https://docs.microsoft.com/ja-jp/azure/active-directory/b2b/redemption-experience   新しい Azure AD B2B の変更概要 新しい Azure AD B2B では、多くのシナリオにおいてユーザー自身が招待メールをクリックしなくてもよいように改善されています。従来は管理者がユーザーを招待すると、招待されたユーザーにメールが届き、ユーザーはメール内にある「はじめに」のリンクをクリックして招待を完了するというのが一般的な招待の流れでした。 しかしながら、招待メールのクリック自体が煩雑であること、また環境によっては招待メールがセキュリティによりブロックされるなどし届かないことで、招待がスムーズに行われないという問題がありました。 新しい Azure AD B2B でもメールによる招待は可能ですが、招待されたユーザーはメールにある「はじめに」のクリックせずとも、招待されたテナント上のリソース (URL) に直接アクセスしサインインすれば、招待を完了することが可能となります。招待されたテナント上のリソース (URL) に実際にアクセスしサインインすると、ユーザーには以下の画面が表示されます。…

0

Member ユーザーと Guest ユーザーについて

こんにちは、Azure & Identity サポート チームの坂井です。   Azure AD に所属しているユーザーの種類として、下記のように 「Member」 と 「Guest」があります。 今回は、こちらのユーザーの種類について説明します。     はじめに 下記のように、個人アカウントや別テナントの職場または学校アカウント (組織アカウント) を追加した (Azure AD B2B の機能を利用した) 場合に、ユーザーの種類が 「Guest」 として追加されます。       これ以外の Azure のサブスクリプションのサインアップで利用した個人アカウントや組織内のドメイン (上記の例の場合:contso.com) をユーザー名 (例:test@contoso.com) に持つユーザーは「Member」として登録されます。 また、クラシックポータル  (旧ポータル) より追加した外部ユーザーについては 「Member」として登録されております。     詳細 既定ではゲスト ユーザーに対しては、 Azure AD のデータへのアクセスを制限しています。 そのため、ゲスト ユーザーでサインインした場合、招待された Azure AD のユーザーの一覧を参照することもできませんし、各種設定の参照・変更も制限されています。 もちろん、サブスクリプションに対する権限を付与していない場合は、サブスクリプションのリソースを操作することもできません。    …

0

Azure AD B2B とは

こんにちは、Azure & Identity サポート チームの坂井です。   今回は Azure AD B2B (Business-To-Business) コラボレーション機能 (以下、Azure AD B2B) について紹介します。   https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-b2b-what-is-azure-ad-b2b   この機能については、上記のリンクでも紹介しています。 Azure AD B2B と聞くと、もしかしたら小難しく聞こえるかもしれませんが、要は、他 Azure AD のユーザーを追加 (招待) する機能のことです。 具体的には、Azure AD を利用する中で、次のような要望がでてくることがあります。   ・会社間 (Azure AD 間) でリソースを共有したい ・別の Azure AD に紐づいているリソースを使用したい ・ひとりの管理者で、複数の Azure AD を管理したい など   このような連携が必要な時に、利用する機能が、今回ご紹介する Azure AD B2B になります。    …

0

招待したユーザーが利用できない

こんにちは、Azure & Identity サポート チームの坂井です。   今回は Azure AD に招待したはずのユーザーが利用できない際の確認ポイントについて説明します。 Azure AD へのユーザー招待は、明示的に Azure Active Directory の管理画面からゲストユーザーを追加した場合だけでなく、 Azure のサブスクリプションに対して 「所有者」 や 「仮想マシン共同作成者」 の役割を追加したときにも、その追加したユーザーが Azure AD にすでに追加済みでなければ、この役割を追加したタイミングでユーザーの招待も行われます。 ユーザーの招待処理が完了していないと、役割を割り当てたが、サブスクリプションの利用ができないというような状況になります。   そのような状況の場合は、まずはじめに Azure ポータルにて招待状況を確認しましょう。     詳細 招待先のディレクトリの管理者権限を持つユーザーで下記を確認します。 [Azure Active Directory] – [ユーザーとグループ] – [すべてのユーザー] から該当のユーザーを選択します。   「ソース」(赤枠)の項目が「ユーザーが招待されました」の場合は、招待メールは送信されているものの、該当のユーザーが招待を受け付けたという操作を完了していない状態を示します。 招待を受けたユーザーは送信されたメールに含まれる [はじめに] のリンクをクリックしてウィザードを完了させる必要があります。 なお、招待メールが届いていない場合、緑枠部分の「招待の再送信」から再送も可能です。   招待メールは下記のようなメールです。   アドレス:invites@microsoft.com 件名  :<テナント名>組織に招待されました  …

0