Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Microsoft Entra External IDとAzure AD B2C

Yuta Matsumura
October 19, 2024
Technology
0
570

Microsoft Entra External IDとAzure AD B2C

第4回 Azure Travelers 勉強会 福岡の旅 での発表資料です。
https://jat.connpass.com/event/318392/

Yuta Matsumura

October 19, 2024
Tweet

More Decks by Yuta Matsumura

See All by Yuta Matsumura
re:Invent の裏でアップデートされていた .NET Aspire で統合するAWS のクラウドリソース
tsubakimoto_s
1
19
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
220
Minimal Observability on Minimal API
tsubakimoto_s
0
66
ワークフローのコピペを自作で解消した話
tsubakimoto_s
0
48
Azure AI ことはじめ
tsubakimoto_s
0
560
Azureのコアサーバーレス Azure Functions
tsubakimoto_s
0
560
米国カンファレンスで活躍したAzure AI Speech
tsubakimoto_s
0
650
GitHub Codespaces Updates
tsubakimoto_s
0
490
.NET 8 がリリース直前だから振り返る
tsubakimoto_s
0
570

Other Decks in Technology

See All in Technology
リアルタイム分析データベースで実現する SQLベースのオブザーバビリティ
mikimatsumoto
0
1.3k
プロダクトエンジニア構想を立ち上げ、プロダクト志向な組織への成長を続けている話 / grow into a product-oriented organization
hiro_torii
0
120
「海外登壇」という 選択肢を与えるために 〜Gophers EX
logica0419
0
700
君も受託系GISエンジニアにならないか
sudataka
2
430
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
5
720
地方拠点で エンジニアリングマネージャーってできるの? 〜地方という制約を楽しむオーナーシップとコミュニティ作り〜
1coin
1
220
人はなぜISUCONに夢中になるのか
kakehashi
PRO
6
1.6k
Swiftの “private” を テストする / Testing Swift "private"
yutailang0119
0
130
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
530
データマネジメントのトレードオフに立ち向かう
ikkimiyazaki
6
950
RSNA2024振り返り
nanachi
0
570
Larkご案内資料
customercloud
PRO
0
650

Featured

See All Featured
What's in a price? How to price your products and services
michaelherold
244
12k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Speed Design
sergeychernyshev
27
790
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Adopting Sorbet at Scale
ufuk
74
9.2k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.8k
Producing Creativity
orderedlist
PRO
344
39k
Building Adaptive Systems
keathley
40
2.4k
Agile that works and the tools we love
rasmusluckow
328
21k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
The Art of Programming - Codeland 2020
erikaheidi
53
13k

Transcript

  1. Microsoft Entra External ID と Azure Active Directory B2C 2024/10/18

    Azure Travelers 福岡の旅 Yuta Matsumura

  2. 松村 優大 (MLBお兄さん) Currently working for © 2024 Yuta Matsumura.

    株式会社オルターブース (Chief Technical Architect) Microsoft MVP for Developer Technologies Microsoft Top Partner Engineer Award GitHub 公認トレーナー C#, PHP, Azure, GitHub が好き #fukuten #devblogradio の中の人 SNS: https://linktr.ee/tsubakimoto 2

  3. 話すこと 1. Microsoft Entra ID とは 2. Microsoft Entra External

    ID 3. Azure AD B2C との違い 4. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 3

  4. Microsoft Entra External ID と Azure Active Directory B2C ©

    2024 Yuta Matsumura. 4 ちょっと調べると、なんか似てる・・・

  5. • テナントを新たに準備して • ユーザー認証のフローを作り • 自前アプリの認証に使用し • テナントでユーザーを管理する やっぱりなんか似てる ©

    2024 Yuta Matsumura. 5

  6. Microsoft Entra ID とは © 2024 Yuta Matsumura. 6

  7. Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”

    にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 7

  8. Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”

    にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 8

  9. © 2024 Yuta Matsumura. 9

  10. Microsoft Entra ID のプラン プラン名称 金額 (ユーザー/月) 内容 Microsoft Entra

    ID Free ¥0 ユーザー管理、グループ管理、多要素認証 (MFA)、シングルサインオン (SSO) などを提供 Microsoft Entra ID P1 ¥899 Free プランの機能に加え、条件付きアクセスや 動的グループなどを提供 Microsoft Entra ID P2 ¥1,349 P1 プランの機能に加え、リスクベースの条件付 きアクセスや脆弱アカウントの検出などを提供 Microsoft Entra Suite ¥1,799 従業員が安全にアクセスするための完全なクラ ウドベースのソリューションを提供 (24年7月 GA) © 2024 Yuta Matsumura. 10 ※2024/10/13現在

  11. Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra ID • Microsoft

    Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 11 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群

  12. Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra

    ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 12 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群

  13. Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra

    ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 13 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群

  14. © 2024 Yuta Matsumura. 14 Microsoft Entra External ID で業務アプリに

    顧客自身の ID を持ち込むことができる (=ゲストユーザー)

  15. Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理

    (CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 15 https://learn.microsoft.com/en-us/entra/external-id/external-identities-overview

  16. Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理

    (CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 16

  17. CIAM • CIAM: Customer Identity and Access Management • 主な構成要素

    • 顧客の ID 管理と、それに必要なプロファイル管理 • 多要素認証 (MFA) • シングルサインオン (SSO) • ユーザーアクティビティの分析 © 2024 Yuta Matsumura. 17

  18. Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理

    (CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 18

  19. © 2024 Yuta Matsumura. 19 Microsoft Entra ID Azure サブスクリプション

    Microsoft Entra External ID ▼別のテナント aaa.onmicrosoft.com bbb.onmicrosoft.com

  20. Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。

    招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 20

  21. Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。

    招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 21

  22. B2B コラボレーション 組織外のユーザーと共同作業できるようにする External ID の機能 自身の資格情報で Microsoft Entra ID

    にアクセスできる © 2024 Yuta Matsumura. 23 B2B コラボレーションユーザー B2B コラボレーションユーザー

  23. © 2024 Yuta Matsumura. 24

  24. © 2024 Yuta Matsumura. 25

  25. Entra External ID で認証フローを作る © 2024 Yuta Matsumura. 26

  26. © 2024 Yuta Matsumura. 27 ガイドからセットアップ開始

  27. © 2024 Yuta Matsumura. 28 サインイン方法や UI を決める

  28. © 2024 Yuta Matsumura. 29 お試しください

  29. © 2024 Yuta Matsumura. 30 サンプルコードの取得(デモ)

  30. © 2024 Yuta Matsumura. 31 ユーザーフローを調整する (認証方法)

  31. Azure Active Directory B2C コンシューマー向けの認証機能や ID 管理を行うことができる Azure のサービス ※以降は「AAD

    B2C」と略します https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/ © 2024 Yuta Matsumura. 32

  32. © 2024 Yuta Matsumura. 33

  33. 2つのフロー • ユーザーフロー • ID の操作に関する事前定義済みポリシー • ユーザーによるアクションが提供される (サインアップ、サインイン、プロファイル編集、パスワードリセット) •

    カスタムポリシー • 独自の認証フローを構成したい場合に使用する →非サポートの IdP を使う、認証フローの途中で外部 API を呼ぶ など • Identity Experience Framework (IEF) を使ってポリシーを定義する © 2024 Yuta Matsumura. 34

  34. © 2024 Yuta Matsumura. 35 AAD B2C の画面 External ID

    の画面

  35. カスタムポリシー © 2024 Yuta Matsumura. 36 すべてのポリシーの定義 AAD B2C テナント固有の定義

    ユーザーフローの定義

  36. Microsoft Entra External ID と Azure AD B2C の違い ©

    2024 Yuta Matsumura. 37

  37. 課金モデル Entra External ID Azure AD B2C 課金モデル 月間アクティブ ユーザー

    (MAU) 月間アクティブ ユーザー (MAU) 無料枠 0-50,000 MAU 0-50,000 MAU 単価 ¥2.3531/MAU P1: ¥0.470617/MAU P2: ¥2.353082/MAU 請求先 Azure サブスクリプション Azure サブスクリプション ドキュメント リンク リンク © 2024 Yuta Matsumura. 38 ※MAU:月内にテナントの認証を行った一意のユーザー

  38. 対象ユーザーの違い • Entra External ID:外部パートナーや B2B コラボレーションユーザー • 組織で使用するアプリケーションに適している •

    Azure AD B2C:消費者 (コンシューマー) • 消費者向けアプリケーションに適している © 2024 Yuta Matsumura. 39

  39. © 2024 Yuta Matsumura. 40 アプリの利用者は 組織内 or 組織外 Microsoft

    Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑

  40. © 2024 Yuta Matsumura. 41 アプリの利用者は 組織内 or 組織外 Microsoft

    Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑 https://learn.microsoft.com/ja-jp/entra/external-id/customers/overview-customers-ciam#about-azure-ad-b2c

  41. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 42

  42. • Microsoft Entra ID • Microsoft Entra External ID •

    Azure Active Directory B2C • Azure App Services の組み込み認証 (Easy authと言っていたもの) © 2024 Yuta Matsumura. 43

  43. ご清聴ありがとうございました © 2024 Yuta Matsumura. 45