インスピレーションと洞察から生成されました 9 ソースから

img6

img7

img8

img9

img10

img11

はじめに

エンタープライズアプリケーション [1]

  • 目的: 既存のSaaSアプリケーションをテナントに統合するために使用されます。

  • 機能: シングルサインオン(SSO)やユーザープロビジョニングの設定が可能です。

  • 使用例: GitHubやSalesforceなどのSaaSアプリケーションをAzure Marketplaceから追加して利用します。

  • 管理: ユーザーに対するアクセス許可の管理を行います。

  • 設定: SAMLやSCIMに対応した外部アプリケーションとの統合が可能です。

img6

img7

アプリの登録 [1]

  • 目的: ユーザーやテナントの情報にアクセスするために開発されたアプリケーションを公開または利用するために使用されます。

  • 機能: APIのアクセス許可や認証に関する設定を行います。

  • 使用例: Microsoft Graph APIを利用するアプリケーションの登録。

  • 管理: アプリがAzure ADへ接続する際に利用する証明書やシークレットの管理を行います。

  • 設定: 認証応答とともにAzure ADからリダイレクトされるURLの登録を行います。

img6

サービスプリンシパルとアプリケーションオブジェクト [1]

  • サービスプリンシパルオブジェクト: エンタープライズアプリケーションの一覧に表示されるオブジェクト。

  • アプリケーションオブジェクト: アプリの登録の一覧に表示されるオブジェクト。

  • 関係: アプリケーションオブジェクトはサービスプリンシパルオブジェクトの雛形として機能します。

  • 作成: 各テナント内でサービスプリンシパルオブジェクトが作成されます。

  • 管理: 承諾したAPIのアクセス許可などテナント毎の情報が保存されます。

オンプレミスアプリケーションの統合 [1]

  • 目的: オンプレミス環境で利用しているアプリケーションをAzure AD Application Proxy経由で利用する。

  • 機能: SAMLに対応した外部アプリケーションとのシングルサインオンを構成。

  • 設定: SCIMに対応した外部アプリケーションに対してユーザープロビジョニングを構成。

  • 管理: ユーザーの割り当てによってアクセス許可の管理を行います。

  • 使用例: オンプレミスアプリケーションへの安全なリモートアクセスを実現。

img6

アクセス管理 [2]

  • 目的: 各ユーザーがアクセスするアプリを指定する。

  • 機能: シングルサインオン(SSO)を使用し、リソースを割り当て、アクセスの許可と同意の方法を定義。

  • 管理: アプリケーションのセキュリティ保護、アクセス許可、多要素認証、条件付きアクセスの管理。

  • 設定: アプリケーションにサインインするための要件と、ユーザーポータルでのアプリケーションの表現方法を構成。

  • 使用例: Microsoft Entra IDを使用したアプリケーションに対するシングルサインオンの有効化。

img6

img7

img8

関連動画

<br><br>

<div class="-md-ext-youtube-widget"> { "title": "0101 - Microsoft Entra \u3063\u3066\u4f55\uff1fAzure AD \u3092\u5206\u304b\u308a\u3084\u3059\u304f\u89e3\u8aac ...", "link": "https://www.youtube.com/watch?v=B19Vo0cDM1c", "channel": { "name": ""}, "published_date": "Feb 9, 2023", "length": "11:46" }</div>