Azure Active Directory の B2B コラボレーション機能で外部ユーザーとのリソース共有が簡単に

このポストは、11 月 12 日に投稿された Setup Azure Active Directory B2B collaboration for simplified resource sharing with external users の翻訳です。

9 月に Azure Active Directory の B2B コラボレーション機能のパブリック プレビュー (英語) が発表されました。この機能を使用すると、パートナーから企業リソースに簡単かつ安全にシングル サインオンでアクセスすることができます。

以下のオンライン番組『Microsoft Mechanics』では、パートナーが Azure Active Directory を所有しているかどうかにかかわらず、Azure AD の B2B コラボレーション機能を使用してアプリケーション リソースを共有する方法を、担当プログラム マネージャーの Arvind Suthar が説明しています。

また、バックグラウンドでの動作や今後の展開についても触れていますのでぜひご覧ください。

[View:https://www.youtube.com/watch?v=Wo5J61Hp_Z0&feature=player_embedded:0:0]

企業間の共同作業が簡単に

Azure AD の B2B コラボレーション機能を活用することで、自社とパートナー企業の双方のフェデレーション関係を結ぶ際の複雑さとコストを削減できるほか、パートナーのユーザー アカウントを自社のディレクトリに維持する負担も減らすことができます。たとえば、パートナーのユーザーが退職した場合、自社のディレクトリに残ったアカウントが適切に処理されなければ、そのユーザーは引き続きアプリケーション リソースにアクセスできることになるため、セキュリティ リスクになる恐れがあります。

B2B コラボレーション機能によって、Azure AD に関する知識を持たないパートナー、またはツールを使用していないパートナーとのアプリケーション リソースの共有も簡単になります。パートナーに対してメールでアクセス許可を送付することで、そのパートナーは企業のリソースへのシングル サインオンを利用できるようになります。Azure Active Directory で管理しているため、そのユーザーが退職した場合はすぐにアクセス権限が取り消されます。

Azure AD の B2B コラボレーションでは、Office 365、Salesforce、Azure サービス、および要求に対応するオンプレミス アプリケーションなどの SaaS アプリケーション リソースの共有がサポートされています。

この機能の最大の特長は、すべての Azure AD ユーザーに無料で提供される点です。Azure、Office 365、Enterprise Mobility Suite、Microsoft Intune といった Microsoft Online Services をご利用であれば、すぐにお試しいただくことができます。

この機能のさらに詳しい情報を知りたい方は、こちらのオンライン番組 (英語) をご覧ください。また、参考ドキュメントはこちらのページをご覧ください。