Microsoft Entra 企業間について説明する
アプリケーションとユーザーの企業間通信は不可欠です。 複数の ID を維持することなく、外部組織と連携する必要があります。 それにより Azure Business to Business (B2B) サービスの領域が作成されます。 および Microsoft Entra の一部である製品、Microsoft Entra 外部 ID。
Microsoft Entra 外部 ID
Microsoft Entra External Identities とは、組織外のユーザーと安全に対話できるすべての方法を指します。 パートナー、ディストリビューター、サプライヤー、ベンダーと共同作業する場合、リソースを共有し、内部ユーザーが外部組織にアクセスする方法を定義できます。 コンシューマー向けアプリを作成する開発者は、顧客の ID エクスペリエンスを管理できます。
External Identities を使用して、外部ユーザーは「自分の ID を持参」できます。企業または政府によって発行されたデジタル ID、または Google や Facebook などの管理されていないソーシャル ID があるかどうかにかかわらず、独自の資格情報を使用してサインインできます。 その ID は外部ユーザーの ID プロバイダーが管理し、アプリへのアクセスは Microsoft Entra ID または Microsoft Entra B2C を使って自分で管理するため、リソースが保護された状態で維持されます。
次の機能により External Identities を構成します。
| B2B の種類 | 使用法 |
|---|---|
| B2B コラボレーション | 外部ユーザーが自分の好みの ID を使用して Microsoft アプリケーションや他のエンタープライズ アプリケーション (SaaS アプリ、カスタム開発アプリなど) にサインインすることで、外部ユーザーと共同作業を行います。 B2B コラボレーション ユーザーはディレクトリで表され、通常はゲスト ユーザーとして表示されます。 |
| B2B 直接接続 | シームレスなコラボレーションのため、別の Microsoft Entra 組織と相互の双方向信頼を確立します。 B2B 直接接続では現在、Teams 共有チャネルがサポートされており、外部ユーザーは、Teams の自分のホーム インスタンス内からリソースにアクセスできます。 B2B 直接接続ユーザーはディレクトリに表示されませんが、Teams 共有チャネル内から確認でき、Teams 管理センター レポートで監視できます。 |
Microsoft Entra Business to Consumer
顧客に直接サービスを提供する必要がある場合。 これも行うことができます。 Microsoft Entra B2C では、サービスとしての企業-消費者間 (B2C) ID が提供されます。 顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。
Microsoft Entra B2C は、1 日あたり何百万ものユーザーと何十億もの認証をサポートできる顧客 ID アクセス管理 (CIAM) ソリューションです。 認証プラットフォームのスケーリングと安全性が処理され、サービス拒否、パスワード スプレー、ブルート フォース攻撃などの脅威の監視と自動処理が行われます。
Microsoft Entra B2C は、Microsoft Entra ID とは別のサービスです。 これは Microsoft Entra ID と同じテクノロジに基づいて構築されていますが、目的が異なります。 企業が顧客向けのアプリケーションを構築し、ユーザー アカウントに制限をかけずに、だれでもそのアプリケーションにサインアップできるようにします。