Microsoft Azureが提供するクラウドサービスであるMicrosoft Entra External ID(旧Azure Active Directory External ID)は、外部ユーザー(ゲストや外部の顧客など)に対して安全かつ管理しやすいアクセスを提供するためのサービスです。
本記事では、Microsoft Entra External IDの概要、機能、利用シーン、料金・価格、使い方を解説します。
目次
Microsoft Entra External IDとは?
Microsoft Entra External IDは、MicrosoftのIDおよびアクセス管理サービス「Microsoft Entra」ファミリーの一部で、外部ユーザーのIDおよびアクセスを安全に管理するためのサービスです。(AzureのID管理サービス全般の特徴についてはこちらの記事をご覧ください。)
Microsoft Entra IDと同様に、Microsoft Entraファミリーの製品であることをわかりやすくするために旧称のAzure Active Directory External Identitiesから名称変更されましたが、提供されていた機能はそのまま継承されています。Microsoft Entra External IDは、ビジネスアプリケーションやリソースへの外部ユーザーアクセスを効率化しつつ、高度なセキュリティと柔軟な管理機能を提供します。
Microsoft Entra External IDの機能
Microsoft Entra External IDには以下のような機能があります。
B2Bコラボレーション
B2Bコラボレーション(Business-to-Business Collaboration)は、企業が他の企業の従業員や外部パートナーと安全にリソースやデータを共有するためのプロセスを指します。Microsoft Entra External IDを利用することで、セキュリティを維持しながら簡単に外部ユーザーを招待し、自社リソースへのアクセスを提供できます。招待された外部ユーザーは、自分のMicrosoftアカウントやGoogle、Facebook、LinkedIn、会社のIDプロバイダー(SAML, OpenID Connectなど)を利用してサインインできます。
B2Bコラボレーションには以下のようなメリットがあります。
- Microsoftの高度なセキュリティ機能を利用して、外部ユーザーのアクセスを保護することによるセキュリティの向上
- ゲストユーザーの管理が容易で、効率的にユーザーを管理可能
- 外部ユーザーのアクセス管理を簡素化し、運用コストを削減
- シームレスなアクセス環境を提供し、外部ユーザーの利便性を高めることが可能
B2Bコラボレーションの主なユースケースは以下の通りです。
- プロジェクトの共同作業:外部のパートナー企業と共同でプロジェクトを進める際に、Microsoft TeamsやSharePointを利用して資料共有や進捗(しんちょく)管理を行う
- サプライチェーン管理:サプライヤーや流通業者とデータやレポートを安全に共有し、効率的なサプライチェーン管理を実現
- 講習の開催:外部講師や参加者がアクセスできる専用のリソースやポータルを提供
- 製品サポートやコンサルティング:外部コンサルタントやサポートチームがアクセスできる環境を提供し、問題解決を迅速化
B2B直接接続
B2B直接接続 (B2B Direct Connect) は、Microsoft Entra External IDが提供する機能で、企業間の密接な協業を可能にするために、Azure Active Directoryテナント間で直接的な信頼関係を構築する仕組みです。この機能を使うと、他の企業のAzure ADユーザーが自社のリソースに安全かつシームレスにアクセスできます。
B2B直接接続には以下のようなメリットがあります。
- 外部ユーザーが追加のアカウントを作成せずに、自社リソースにアクセス可能
- 外部ユーザーにもMFAや条件付きアクセスを適用でき、セキュリティのリスクを軽減
- 招待メールの送信やアカウントの作成が不要になり、管理負担を削減
- パートナーごとに異なるアクセスポリシーや制限を設定可能
- 外部ユーザー管理の手間やシステム運用コストを削減
B2B直接接続の主なユースケースは以下の通りです。
- パートナー企業との共同作業:共同プロジェクトで、パートナー企業の従業員が自社のSharePointサイトやTeamsチャンネルにシームレスにアクセス
- サプライチェーンの統合:サプライチェーン管理プラットフォームを共有し、サプライヤーが自社リソースにアクセスして情報を更新
- 統一的なアクセス管理:複数の外部企業と統一されたアクセスポリシーを適用して、IT管理を簡素化
※B2BコラボレーションとB2B直接接続の違いは以下の通りです。
B2Bコラボレーション | B2B直接接続 | |
アクセス方法 | テナント間の信頼を通じて直接接続 | 招待メールでゲストユーザーを登録 |
ユーザー認証 | 外部テナントの資格情報をそのまま利用 | Azure ADで新しいゲストアカウントを作成 |
用途 | 密接な協力関係にあるパートナー企業との統合 | 一時的なコラボレーションや幅広い用途に対応 |
管理の効率 | 効率が良い | 比較的負担がある |
Microsoft Entra External IDの利用シーン
Microsoft Entra External IDはパートナーや顧客が自社のリソースにアクセスする必要があるシーンで利用されます。具体的な利用シーンは以下の通りです。
- Microsoft Entra External IDを利用してビジネスパートナーがMicrosoft Teams、SharePoint、OneDriveなどに安全にアクセスできるようにすることで、細かくアクセス制御しつつ、円滑な共同作業を実施する。
- Microsoft Entra External IDを利用してパートナー企業の従業員が、社内と同様にシームレスにリソースへアクセスすることで、招待手続きなしで外部テナントの資格情報をそのまま利用する。
- Microsoft Entra External IDを利用して顧客が自社のポータルサイトにログインできるようにすることで、顧客データを安全に管理し、多様で安全なログイン方法を提供する。
- Microsoft Entra External IDを利用してイベントの参加者に自社サイトへの一時的なアクセスを許可することで、イベント終了後自動的にアクセスを無効化する。
Microsoft Entra External IDの価格・料金
Microsoft Entra External IDの料金は、従量課金制でMAU(Monthly Active Users、月間アクティブユーザー)の数によって決定されます。2024年12月時点では、50,000MAUまでは無料で利用でき、それ以降は$0.0163/MAUの料金がかかります。
実際にMicrosoft Entra External IDを利用する際は、公式サイトにて最新情報をご確認ください。
Microsoft Entra External IDの使い方
Microsoft Entra External IDの基本的な使い方を以下に示します。
外部ユーザーの招待(B2Bコラボレーション)
Azure Portalにログインします。「ユーザー」を検索します。「+新しいユーザー」>「外部ユーザーの招待」をクリックします。
メールアドレスなど必要な情報を入力し、「レビューと招待」をクリックして外部ユーザーに招待メールを送信します。(招待メールを送信することで外部ユーザーが追加できます。)
必要に応じて下記の設定も行うとよいでしょう。
- セキュリティポリシーの適用
└条件付きアクセスポリシーを作成して、特定の条件下でのアクセスを制御
└MFA(多要素認証)を適用
- アクセス権の設定
└外部ユーザーを特定のグループに追加し、そのグループに対してアクセス権限を設定
└アクセスする必要があるリソースだけを許可
- 監視と管理
└ログ機能を使用して、ゲストユーザーのアクティビティを監視
└定期的にアクセス権をレビューして、不要な権限を削除
テナント間アクセス設定(B2B直接接続)
Azure Portalにログインします。「External Identities」を検索します。「テナント間アクセス設定」をクリックします。
「組織設定」>「組織の追加」でパートナーのテナントIDまたはドメイン名を追加し、必要なアクセスポリシーを設定します。
こちらについても、必要に応じてアクセス権の設定を行うとよいでしょう。
以上がMicrosoft Entra External IDの基本的な使い方です。詳細については公式サイトを参照してください。
まとめ
本記事では、Microsoft Entra External IDが外部ユーザーのIDおよびアクセスを安全に管理するためのサービスであることを説明しました。続けて、Microsoft Entra External IDの機能であるB2BコラボレーションとB2B直接接続について説明し、利用シーン、料金体系、使い方を説明しました。
パートナー企業と協業する際はぜひMicrosoft Entra External IDの利用を検討してみてはいかがでしょうか。