Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Entra External IDとAzure AD B2C
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Yuta Matsumura
October 19, 2024
Technology
0
2.5k
Microsoft Entra External IDとAzure AD B2C
第4回 Azure Travelers 勉強会 福岡の旅 での発表資料です。
https://jat.connpass.com/event/318392/
Yuta Matsumura
October 19, 2024
Tweet
Share
More Decks by Yuta Matsumura
See All by Yuta Matsumura
GitHub Copilot CLI を使いやすくしよう
tsubakimoto_s
0
27
AspireとGitHub Modelsで作るお手軽AIアプリ
tsubakimoto_s
0
64
Memories of GitHub Universe & San Francisco
tsubakimoto_s
0
54
私のMCPの使い方
tsubakimoto_s
0
160
これからはじめる Model Context Protocol
tsubakimoto_s
0
69
Cloudflare の MCP サーバーをためしてみた
tsubakimoto_s
1
150
re:Invent の裏でアップデートされていた .NET Aspire で統合するAWS のクラウドリソース
tsubakimoto_s
1
140
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
350
Minimal Observability on Minimal API
tsubakimoto_s
0
140
Other Decks in Technology
See All in Technology
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.6k
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
mikimatsumoto
0
270
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
380
22nd ACRi Webinar - NTT Kawahara-san's slide
nao_sumikawa
0
100
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
3
220
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
maaaato
0
130
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
840
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
280
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
520
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
390
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
kentosuzuki
0
130
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
9
670
HDC tutorial
michielstock
1
390
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
260
Deep Space Network (abreviated)
tonyrice
0
64
Crafting Experiences
bethany
1
50
How to build a perfect <img>
jonoalderson
1
4.9k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
650
The SEO Collaboration Effect
kristinabergwall1
0
350
How to Talk to Developers About Accessibility
jct
2
140
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
How to Ace a Technical Interview
jacobian
281
24k
Transcript
Microsoft Entra External ID と Azure Active Directory B2C 2024/10/18
Azure Travelers 福岡の旅 Yuta Matsumura
松村 優大 (MLBお兄さん) Currently working for © 2024 Yuta Matsumura.
株式会社オルターブース (Chief Technical Architect) Microsoft MVP for Developer Technologies Microsoft Top Partner Engineer Award GitHub 公認トレーナー C#, PHP, Azure, GitHub が好き #fukuten #devblogradio の中の人 SNS: https://linktr.ee/tsubakimoto 2
話すこと 1. Microsoft Entra ID とは 2. Microsoft Entra External
ID 3. Azure AD B2C との違い 4. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 3
Microsoft Entra External ID と Azure Active Directory B2C ©
2024 Yuta Matsumura. 4 ちょっと調べると、なんか似てる・・・
• テナントを新たに準備して • ユーザー認証のフローを作り • 自前アプリの認証に使用し • テナントでユーザーを管理する やっぱりなんか似てる ©
2024 Yuta Matsumura. 5
Microsoft Entra ID とは © 2024 Yuta Matsumura. 6
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 7
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 8
© 2024 Yuta Matsumura. 9
Microsoft Entra ID のプラン プラン名称 金額 (ユーザー/月) 内容 Microsoft Entra
ID Free ¥0 ユーザー管理、グループ管理、多要素認証 (MFA)、シングルサインオン (SSO) などを提供 Microsoft Entra ID P1 ¥899 Free プランの機能に加え、条件付きアクセスや 動的グループなどを提供 Microsoft Entra ID P2 ¥1,349 P1 プランの機能に加え、リスクベースの条件付 きアクセスや脆弱アカウントの検出などを提供 Microsoft Entra Suite ¥1,799 従業員が安全にアクセスするための完全なクラ ウドベースのソリューションを提供 (24年7月 GA) © 2024 Yuta Matsumura. 10 ※2024/10/13現在
Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra ID • Microsoft
Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 11 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 12 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 13 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
© 2024 Yuta Matsumura. 14 Microsoft Entra External ID で業務アプリに
顧客自身の ID を持ち込むことができる (=ゲストユーザー)
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 15 https://learn.microsoft.com/en-us/entra/external-id/external-identities-overview
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 16
CIAM • CIAM: Customer Identity and Access Management • 主な構成要素
• 顧客の ID 管理と、それに必要なプロファイル管理 • 多要素認証 (MFA) • シングルサインオン (SSO) • ユーザーアクティビティの分析 © 2024 Yuta Matsumura. 17
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 18
© 2024 Yuta Matsumura. 19 Microsoft Entra ID Azure サブスクリプション
Microsoft Entra External ID ▼別のテナント aaa.onmicrosoft.com bbb.onmicrosoft.com
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 20
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 21
B2B コラボレーション 組織外のユーザーと共同作業できるようにする External ID の機能 自身の資格情報で Microsoft Entra ID
にアクセスできる © 2024 Yuta Matsumura. 23 B2B コラボレーションユーザー B2B コラボレーションユーザー
© 2024 Yuta Matsumura. 24
© 2024 Yuta Matsumura. 25
Entra External ID で認証フローを作る © 2024 Yuta Matsumura. 26
© 2024 Yuta Matsumura. 27 ガイドからセットアップ開始
© 2024 Yuta Matsumura. 28 サインイン方法や UI を決める
© 2024 Yuta Matsumura. 29 お試しください
© 2024 Yuta Matsumura. 30 サンプルコードの取得(デモ)
© 2024 Yuta Matsumura. 31 ユーザーフローを調整する (認証方法)
Azure Active Directory B2C コンシューマー向けの認証機能や ID 管理を行うことができる Azure のサービス ※以降は「AAD
B2C」と略します https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/ © 2024 Yuta Matsumura. 32
© 2024 Yuta Matsumura. 33
2つのフロー • ユーザーフロー • ID の操作に関する事前定義済みポリシー • ユーザーによるアクションが提供される (サインアップ、サインイン、プロファイル編集、パスワードリセット) •
カスタムポリシー • 独自の認証フローを構成したい場合に使用する →非サポートの IdP を使う、認証フローの途中で外部 API を呼ぶ など • Identity Experience Framework (IEF) を使ってポリシーを定義する © 2024 Yuta Matsumura. 34
© 2024 Yuta Matsumura. 35 AAD B2C の画面 External ID
の画面
カスタムポリシー © 2024 Yuta Matsumura. 36 すべてのポリシーの定義 AAD B2C テナント固有の定義
ユーザーフローの定義
Microsoft Entra External ID と Azure AD B2C の違い ©
2024 Yuta Matsumura. 37
課金モデル Entra External ID Azure AD B2C 課金モデル 月間アクティブ ユーザー
(MAU) 月間アクティブ ユーザー (MAU) 無料枠 0-50,000 MAU 0-50,000 MAU 単価 ¥2.3531/MAU P1: ¥0.470617/MAU P2: ¥2.353082/MAU 請求先 Azure サブスクリプション Azure サブスクリプション ドキュメント リンク リンク © 2024 Yuta Matsumura. 38 ※MAU:月内にテナントの認証を行った一意のユーザー
対象ユーザーの違い • Entra External ID:外部パートナーや B2B コラボレーションユーザー • 組織で使用するアプリケーションに適している •
Azure AD B2C:消費者 (コンシューマー) • 消費者向けアプリケーションに適している © 2024 Yuta Matsumura. 39
© 2024 Yuta Matsumura. 40 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑
© 2024 Yuta Matsumura. 41 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑 https://learn.microsoft.com/ja-jp/entra/external-id/customers/overview-customers-ciam#about-azure-ad-b2c
Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 42
• Microsoft Entra ID • Microsoft Entra External ID •
Azure Active Directory B2C • Azure App Services の組み込み認証 (Easy authと言っていたもの) © 2024 Yuta Matsumura. 43
ご清聴ありがとうございました © 2024 Yuta Matsumura. 45
SiteGround - Reliable hosting with speed, security, and support you can count on.
tsubakimoto_s
sansantech
mikimatsumoto
daitak
nao_sumikawa
miu_crescent
soudai
maaaato
okdt
shibayu36
tsukuboshi
kentosuzuki
addyosmani
michielstock
destraynor
reverentgeek
tonyrice
bethany
jonoalderson
nmsamuel
kristinabergwall1
jct
jacobian
