Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Entra External IDとAzure AD B2C
Search
Yuta Matsumura
October 19, 2024
Technology
0
180
Microsoft Entra External IDとAzure AD B2C
第4回 Azure Travelers 勉強会 福岡の旅 での発表資料です。
https://jat.connpass.com/event/318392/
Yuta Matsumura
October 19, 2024
Tweet
Share
More Decks by Yuta Matsumura
See All by Yuta Matsumura
Minimal Observability on Minimal API
tsubakimoto_s
0
54
ワークフローのコピペを自作で解消した話
tsubakimoto_s
0
37
Azure AI ことはじめ
tsubakimoto_s
0
430
Azureのコアサーバーレス Azure Functions
tsubakimoto_s
0
490
米国カンファレンスで活躍したAzure AI Speech
tsubakimoto_s
0
570
GitHub Codespaces Updates
tsubakimoto_s
0
460
.NET 8 がリリース直前だから振り返る
tsubakimoto_s
0
540
Web API development in Visual Studio 2022
tsubakimoto_s
0
3.6k
GitHub Actionsと"仲良くなる"ための練習方法
tsubakimoto_s
13
5.5k
Other Decks in Technology
See All in Technology
Python(PYNQ)がテーマのAMD主催のFPGAコンテストに参加してきた
iotengineer22
0
470
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
370
Lexical Analysis
shigashiyama
1
150
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
490
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
dev 補講: プロダクトセキュリティ / Product security overview
wa6sn
1
2.3k
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
5
630
Featured
See All Featured
Speed Design
sergeychernyshev
24
610
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
The Invisible Side of Design
smashingmag
298
50k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
How GitHub (no longer) Works
holman
310
140k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Typedesign – Prime Four
hannesfritz
40
2.4k
The Language of Interfaces
destraynor
154
24k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Optimizing for Happiness
mojombo
376
70k
Transcript
Microsoft Entra External ID と Azure Active Directory B2C 2024/10/18
Azure Travelers 福岡の旅 Yuta Matsumura
松村 優大 (MLBお兄さん) Currently working for © 2024 Yuta Matsumura.
株式会社オルターブース (Chief Technical Architect) Microsoft MVP for Developer Technologies Microsoft Top Partner Engineer Award GitHub 公認トレーナー C#, PHP, Azure, GitHub が好き #fukuten #devblogradio の中の人 SNS: https://linktr.ee/tsubakimoto 2
話すこと 1. Microsoft Entra ID とは 2. Microsoft Entra External
ID 3. Azure AD B2C との違い 4. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 3
Microsoft Entra External ID と Azure Active Directory B2C ©
2024 Yuta Matsumura. 4 ちょっと調べると、なんか似てる・・・
• テナントを新たに準備して • ユーザー認証のフローを作り • 自前アプリの認証に使用し • テナントでユーザーを管理する やっぱりなんか似てる ©
2024 Yuta Matsumura. 5
Microsoft Entra ID とは © 2024 Yuta Matsumura. 6
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 7
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 8
© 2024 Yuta Matsumura. 9
Microsoft Entra ID のプラン プラン名称 金額 (ユーザー/月) 内容 Microsoft Entra
ID Free ¥0 ユーザー管理、グループ管理、多要素認証 (MFA)、シングルサインオン (SSO) などを提供 Microsoft Entra ID P1 ¥899 Free プランの機能に加え、条件付きアクセスや 動的グループなどを提供 Microsoft Entra ID P2 ¥1,349 P1 プランの機能に加え、リスクベースの条件付 きアクセスや脆弱アカウントの検出などを提供 Microsoft Entra Suite ¥1,799 従業員が安全にアクセスするための完全なクラ ウドベースのソリューションを提供 (24年7月 GA) © 2024 Yuta Matsumura. 10 ※2024/10/13現在
Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra ID • Microsoft
Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 11 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 12 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 13 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
© 2024 Yuta Matsumura. 14 Microsoft Entra External ID で業務アプリに
顧客自身の ID を持ち込むことができる (=ゲストユーザー)
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 15 https://learn.microsoft.com/en-us/entra/external-id/external-identities-overview
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 16
CIAM • CIAM: Customer Identity and Access Management • 主な構成要素
• 顧客の ID 管理と、それに必要なプロファイル管理 • 多要素認証 (MFA) • シングルサインオン (SSO) • ユーザーアクティビティの分析 © 2024 Yuta Matsumura. 17
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 18
© 2024 Yuta Matsumura. 19 Microsoft Entra ID Azure サブスクリプション
Microsoft Entra External ID ▼別のテナント aaa.onmicrosoft.com bbb.onmicrosoft.com
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 20
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 21
B2B コラボレーション 組織外のユーザーと共同作業できるようにする External ID の機能 自身の資格情報で Microsoft Entra ID
にアクセスできる © 2024 Yuta Matsumura. 23 B2B コラボレーションユーザー B2B コラボレーションユーザー
© 2024 Yuta Matsumura. 24
© 2024 Yuta Matsumura. 25
Entra External ID で認証フローを作る © 2024 Yuta Matsumura. 26
© 2024 Yuta Matsumura. 27 ガイドからセットアップ開始
© 2024 Yuta Matsumura. 28 サインイン方法や UI を決める
© 2024 Yuta Matsumura. 29 お試しください
© 2024 Yuta Matsumura. 30 サンプルコードの取得(デモ)
© 2024 Yuta Matsumura. 31 ユーザーフローを調整する (認証方法)
Azure Active Directory B2C コンシューマー向けの認証機能や ID 管理を行うことができる Azure のサービス ※以降は「AAD
B2C」と略します https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/ © 2024 Yuta Matsumura. 32
© 2024 Yuta Matsumura. 33
2つのフロー • ユーザーフロー • ID の操作に関する事前定義済みポリシー • ユーザーによるアクションが提供される (サインアップ、サインイン、プロファイル編集、パスワードリセット) •
カスタムポリシー • 独自の認証フローを構成したい場合に使用する →非サポートの IdP を使う、認証フローの途中で外部 API を呼ぶ など • Identity Experience Framework (IEF) を使ってポリシーを定義する © 2024 Yuta Matsumura. 34
© 2024 Yuta Matsumura. 35 AAD B2C の画面 External ID
の画面
カスタムポリシー © 2024 Yuta Matsumura. 36 すべてのポリシーの定義 AAD B2C テナント固有の定義
ユーザーフローの定義
Microsoft Entra External ID と Azure AD B2C の違い ©
2024 Yuta Matsumura. 37
課金モデル Entra External ID Azure AD B2C 課金モデル 月間アクティブ ユーザー
(MAU) 月間アクティブ ユーザー (MAU) 無料枠 0-50,000 MAU 0-50,000 MAU 単価 ¥2.3531/MAU P1: ¥0.470617/MAU P2: ¥2.353082/MAU 請求先 Azure サブスクリプション Azure サブスクリプション ドキュメント リンク リンク © 2024 Yuta Matsumura. 38 ※MAU:月内にテナントの認証を行った一意のユーザー
対象ユーザーの違い • Entra External ID:外部パートナーや B2B コラボレーションユーザー • 組織で使用するアプリケーションに適している •
Azure AD B2C:消費者 (コンシューマー) • 消費者向けアプリケーションに適している © 2024 Yuta Matsumura. 39
© 2024 Yuta Matsumura. 40 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑
© 2024 Yuta Matsumura. 41 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑 https://learn.microsoft.com/ja-jp/entra/external-id/customers/overview-customers-ciam#about-azure-ad-b2c
Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 42
• Microsoft Entra ID • Microsoft Entra External ID •
Azure Active Directory B2C • Azure App Services の組み込み認証 (Easy authと言っていたもの) © 2024 Yuta Matsumura. 43
ご清聴ありがとうございました © 2024 Yuta Matsumura. 45
tsubakimoto_s
iotengineer22
tenshoku_draft
linyows
tacck
shigashiyama
oracle4engineer
negi111111
kazuhitotakahashi
cmusudakeisuke
nobutomurata
wa6sn
shujisado
sergeychernyshev
scottboms
smashingmag
stephaniewalter
holman
paulrobertlloyd
hannesfritz
destraynor
chriscoyier
caitiem20
garrettdimon
mojombo
