インスピレーションと洞察から生成されました 9 ソースから
はじめに
-
エンタープライズアプリケーション: 既存のSaaSアプリケーションをテナントに統合するために使用されます。これには、シングルサインオン(SSO)やユーザープロビジョニングの設定が含まれます。
-
アプリの登録: ユーザーやテナントの情報にアクセスするために開発されたアプリケーションを公開または利用するために使用されます。APIのアクセス許可や認証に関する設定を行います。
-
エンタープライズアプリケーションは、サービスプリンシパルオブジェクトとして表示され、アプリの登録はアプリケーションオブジェクトとして表示されます。
-
アプリケーションオブジェクトは、サービスプリンシパルオブジェクトの雛形として機能し、各テナント内でサービスプリンシパルオブジェクトが作成されます。
-
エンタープライズアプリケーションは、オンプレミスアプリケーションをAzure AD Application Proxy経由で利用する場合にも使用されます。
エンタープライズアプリケーション [1]
-
目的: 既存のSaaSアプリケーションをテナントに統合するために使用されます。
-
機能: シングルサインオン(SSO)やユーザープロビジョニングの設定が可能です。
-
使用例: GitHubやSalesforceなどのSaaSアプリケーションをAzure Marketplaceから追加して利用します。
-
管理: ユーザーに対するアクセス許可の管理を行います。
-
設定: SAMLやSCIMに対応した外部アプリケーションとの統合が可能です。
アプリの登録 [1]
-
目的: ユーザーやテナントの情報にアクセスするために開発されたアプリケーションを公開または利用するために使用されます。
-
機能: APIのアクセス許可や認証に関する設定を行います。
-
使用例: Microsoft Graph APIを利用するアプリケーションの登録。
-
管理: アプリがAzure ADへ接続する際に利用する証明書やシークレットの管理を行います。
-
設定: 認証応答とともにAzure ADからリダイレクトされるURLの登録を行います。
サービスプリンシパルとアプリケーションオブジェクト [1]
-
サービスプリンシパルオブジェクト: エンタープライズアプリケーションの一覧に表示されるオブジェクト。
-
アプリケーションオブジェクト: アプリの登録の一覧に表示されるオブジェクト。
-
関係: アプリケーションオブジェクトはサービスプリンシパルオブジェクトの雛形として機能します。
-
作成: 各テナント内でサービスプリンシパルオブジェクトが作成されます。
-
管理: 承諾したAPIのアクセス許可などテナント毎の情報が保存されます。
オンプレミスアプリケーションの統合 [1]
-
目的: オンプレミス環境で利用しているアプリケーションをAzure AD Application Proxy経由で利用する。
-
機能: SAMLに対応した外部アプリケーションとのシングルサインオンを構成。
-
設定: SCIMに対応した外部アプリケーションに対してユーザープロビジョニングを構成。
-
管理: ユーザーの割り当てによってアクセス許可の管理を行います。
-
使用例: オンプレミスアプリケーションへの安全なリモートアクセスを実現。
アクセス管理 [2]
-
目的: 各ユーザーがアクセスするアプリを指定する。
-
機能: シングルサインオン(SSO)を使用し、リソースを割り当て、アクセスの許可と同意の方法を定義。
-
管理: アプリケーションのセキュリティ保護、アクセス許可、多要素認証、条件付きアクセスの管理。
-
設定: アプリケーションにサインインするための要件と、ユーザーポータルでのアプリケーションの表現方法を構成。
-
使用例: Microsoft Entra IDを使用したアプリケーションに対するシングルサインオンの有効化。
関連動画
<br><br>
<div class="-md-ext-youtube-widget"> { "title": "0101 - Microsoft Entra \u3063\u3066\u4f55\uff1fAzure AD \u3092\u5206\u304b\u308a\u3084\u3059\u304f\u89e3\u8aac ...", "link": "https://www.youtube.com/watch?v=B19Vo0cDM1c", "channel": { "name": ""}, "published_date": "Feb 9, 2023", "length": "11:46" }</div>