ハイブリッド組織向けの Azure AD B2B コラボレーション
こんにちは。
おそらく多くの方が既に、Azure Active Directory (Azure AD) B2B コラボレーションを使って外部のパートナーとともに仕事をしていることと思います。Azure AD B2B 機能を 1 年前にリリースして以来、800,000 を超える組織が Azure AD B2B を使用してパートナーと共同作業をしており、800 万ものゲスト ユーザー アカウントが追加されています。驚くべきことではありませんか?
よくいただくフィードバックの 1 つに、B2B コラボレーションを自社のアプリすべてに利用できるようにしたいというものがあります。ハイブリッド組織で、オンプレミスのアプリとクラウドのアプリを使っているような場合にもです。たとえば、既に B2B コラボレーションを使用してパートナーを招待し、Azure や Office 365 のアプリに外部資格証明を使用してアクセスできるようにしているけれども、組織が保有している高価値のオンプレミス アプリをクラウドに移行する準備がまだできていないということもあるでしょう。
本日お知らせするのは、Azure AD B2B ユーザーにオンプレミス アプリへのアクセスを許可できるようにする機能のパブリック プレビュー開始です。ユーザーのためのオンプレミス アカウントを手作業で作成する必要はなくなります。
このオンプレミス アプリでは、SAML ベースの認証を使用することも、統合 Windows 認証 (IWA) を Kerberos の制約付き委任 (KCD) とともに使用することもできます。つまり、パートナー企業の従業員が、日常業務に使用しているのと同じ職場アカウントと資格情報を使用して簡単かつ安全に、あなたの会社のクラウドとオンプレミスのアプリすべてにアクセスできるということです。さらに、Azure AD の条件付きアクセス ポリシーやライフサイクル管理ポリシーによるリソースの保護も、自社の従業員を対象にするのと同様に行うことができます。
始めるには、こちらのドキュメントをご覧になることをおすすめします。従業員とパートナーがシームレスにコラボレーションできるようにすることは、ハイブリッド組織でも決して難しくはありません。
そしていつものように、フィードバック、ご意見、ご提案がありましたらお気軽にお寄せください。 お待ちしています。
お読みいただき、ありがとうございました。
Alex Simons (@Twitter: @Alex_A_Simons)
Director of Program Management
Microsoft Identity Division