Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Entra External IDとAzure AD B2C
Search
Yuta Matsumura
October 19, 2024
Technology
0
1.5k
Microsoft Entra External IDとAzure AD B2C
第4回 Azure Travelers 勉強会 福岡の旅 での発表資料です。
https://jat.connpass.com/event/318392/
Yuta Matsumura
October 19, 2024
Tweet
Share
More Decks by Yuta Matsumura
See All by Yuta Matsumura
re:Invent の裏でアップデートされていた .NET Aspire で統合するAWS のクラウドリソース
tsubakimoto_s
1
93
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
300
Minimal Observability on Minimal API
tsubakimoto_s
0
110
ワークフローのコピペを自作で解消した話
tsubakimoto_s
0
83
Azure AI ことはじめ
tsubakimoto_s
0
670
Azureのコアサーバーレス Azure Functions
tsubakimoto_s
0
670
米国カンファレンスで活躍したAzure AI Speech
tsubakimoto_s
0
810
GitHub Codespaces Updates
tsubakimoto_s
0
540
.NET 8 がリリース直前だから振り返る
tsubakimoto_s
0
620
Other Decks in Technology
See All in Technology
PFEM Online Feature Flag @ newmo
shinyaishitobi
2
310
GCASアップデート(202506-202508)
techniczna
0
240
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
hachi_eiji
1
300
2025新卒研修・Webアプリケーションセキュリティ #弁護士ドットコム
bengo4com
3
10k
KiroでGameDay開催してみよう(準備編)
yuuuuuuu168
1
110
EKS Pod Identity における推移的な session tags
z63d
1
200
LLMエージェント時代に適応した開発フロー
hiragram
1
360
ZOZOTOWNフロントエンドにおけるディレクトリの分割戦略
zozotech
PRO
13
4.2k
サービスロボット最前線:ugoが挑むPhysical AI活用
kmatsuiugo
0
180
サイボウズフロントエンドの横断活動から考える AI時代にできること
mugi_uno
4
1.4k
AIと描く、未来のBacklog 〜プロジェクト管理の次の10年を想像し、創造するセッション〜
hrm_o25
0
120
Engineering Failure-Resilient Systems
infraplumber0
0
130
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Art, The Web, and Tiny UX
lynnandtonic
302
21k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
How STYLIGHT went responsive
nonsquared
100
5.7k
What's in a price? How to price your products and services
michaelherold
246
12k
Balancing Empowerment & Direction
lara
2
580
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Side Projects
sachag
455
43k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.6k
Transcript
Microsoft Entra External ID と Azure Active Directory B2C 2024/10/18
Azure Travelers 福岡の旅 Yuta Matsumura
松村 優大 (MLBお兄さん) Currently working for © 2024 Yuta Matsumura.
株式会社オルターブース (Chief Technical Architect) Microsoft MVP for Developer Technologies Microsoft Top Partner Engineer Award GitHub 公認トレーナー C#, PHP, Azure, GitHub が好き #fukuten #devblogradio の中の人 SNS: https://linktr.ee/tsubakimoto 2
話すこと 1. Microsoft Entra ID とは 2. Microsoft Entra External
ID 3. Azure AD B2C との違い 4. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 3
Microsoft Entra External ID と Azure Active Directory B2C ©
2024 Yuta Matsumura. 4 ちょっと調べると、なんか似てる・・・
• テナントを新たに準備して • ユーザー認証のフローを作り • 自前アプリの認証に使用し • テナントでユーザーを管理する やっぱりなんか似てる ©
2024 Yuta Matsumura. 5
Microsoft Entra ID とは © 2024 Yuta Matsumura. 6
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 7
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 8
© 2024 Yuta Matsumura. 9
Microsoft Entra ID のプラン プラン名称 金額 (ユーザー/月) 内容 Microsoft Entra
ID Free ¥0 ユーザー管理、グループ管理、多要素認証 (MFA)、シングルサインオン (SSO) などを提供 Microsoft Entra ID P1 ¥899 Free プランの機能に加え、条件付きアクセスや 動的グループなどを提供 Microsoft Entra ID P2 ¥1,349 P1 プランの機能に加え、リスクベースの条件付 きアクセスや脆弱アカウントの検出などを提供 Microsoft Entra Suite ¥1,799 従業員が安全にアクセスするための完全なクラ ウドベースのソリューションを提供 (24年7月 GA) © 2024 Yuta Matsumura. 10 ※2024/10/13現在
Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra ID • Microsoft
Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 11 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 12 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 13 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
© 2024 Yuta Matsumura. 14 Microsoft Entra External ID で業務アプリに
顧客自身の ID を持ち込むことができる (=ゲストユーザー)
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 15 https://learn.microsoft.com/en-us/entra/external-id/external-identities-overview
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 16
CIAM • CIAM: Customer Identity and Access Management • 主な構成要素
• 顧客の ID 管理と、それに必要なプロファイル管理 • 多要素認証 (MFA) • シングルサインオン (SSO) • ユーザーアクティビティの分析 © 2024 Yuta Matsumura. 17
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 18
© 2024 Yuta Matsumura. 19 Microsoft Entra ID Azure サブスクリプション
Microsoft Entra External ID ▼別のテナント aaa.onmicrosoft.com bbb.onmicrosoft.com
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 20
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 21
B2B コラボレーション 組織外のユーザーと共同作業できるようにする External ID の機能 自身の資格情報で Microsoft Entra ID
にアクセスできる © 2024 Yuta Matsumura. 23 B2B コラボレーションユーザー B2B コラボレーションユーザー
© 2024 Yuta Matsumura. 24
© 2024 Yuta Matsumura. 25
Entra External ID で認証フローを作る © 2024 Yuta Matsumura. 26
© 2024 Yuta Matsumura. 27 ガイドからセットアップ開始
© 2024 Yuta Matsumura. 28 サインイン方法や UI を決める
© 2024 Yuta Matsumura. 29 お試しください
© 2024 Yuta Matsumura. 30 サンプルコードの取得(デモ)
© 2024 Yuta Matsumura. 31 ユーザーフローを調整する (認証方法)
Azure Active Directory B2C コンシューマー向けの認証機能や ID 管理を行うことができる Azure のサービス ※以降は「AAD
B2C」と略します https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/ © 2024 Yuta Matsumura. 32
© 2024 Yuta Matsumura. 33
2つのフロー • ユーザーフロー • ID の操作に関する事前定義済みポリシー • ユーザーによるアクションが提供される (サインアップ、サインイン、プロファイル編集、パスワードリセット) •
カスタムポリシー • 独自の認証フローを構成したい場合に使用する →非サポートの IdP を使う、認証フローの途中で外部 API を呼ぶ など • Identity Experience Framework (IEF) を使ってポリシーを定義する © 2024 Yuta Matsumura. 34
© 2024 Yuta Matsumura. 35 AAD B2C の画面 External ID
の画面
カスタムポリシー © 2024 Yuta Matsumura. 36 すべてのポリシーの定義 AAD B2C テナント固有の定義
ユーザーフローの定義
Microsoft Entra External ID と Azure AD B2C の違い ©
2024 Yuta Matsumura. 37
課金モデル Entra External ID Azure AD B2C 課金モデル 月間アクティブ ユーザー
(MAU) 月間アクティブ ユーザー (MAU) 無料枠 0-50,000 MAU 0-50,000 MAU 単価 ¥2.3531/MAU P1: ¥0.470617/MAU P2: ¥2.353082/MAU 請求先 Azure サブスクリプション Azure サブスクリプション ドキュメント リンク リンク © 2024 Yuta Matsumura. 38 ※MAU:月内にテナントの認証を行った一意のユーザー
対象ユーザーの違い • Entra External ID:外部パートナーや B2B コラボレーションユーザー • 組織で使用するアプリケーションに適している •
Azure AD B2C:消費者 (コンシューマー) • 消費者向けアプリケーションに適している © 2024 Yuta Matsumura. 39
© 2024 Yuta Matsumura. 40 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑
© 2024 Yuta Matsumura. 41 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑 https://learn.microsoft.com/ja-jp/entra/external-id/customers/overview-customers-ciam#about-azure-ad-b2c
Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 42
• Microsoft Entra ID • Microsoft Entra External ID •
Azure Active Directory B2C • Azure App Services の組み込み認証 (Easy authと言っていたもの) © 2024 Yuta Matsumura. 43
ご清聴ありがとうございました © 2024 Yuta Matsumura. 45
tsubakimoto_s
shinyaishitobi
techniczna
hachi_eiji
bengo4com
yuuuuuuu168
z63d
hiragram
zozotech
kmatsuiugo
mugi_uno
hrm_o25
infraplumber0
aarron
lynnandtonic
keithpitt
nonsquared
michaelherold
lara
tammyeverts
csswizardry
sachag
dougneiner
afnizarnur
eileencodes
