![]() |
![]() |
きりたん「ずんだもん、マイクロソフトのEntra External IDが難しくて泣きそうよ。簡単に教えてくれないかしら?」
ずんだもん「わかったのだ。ずんだもんにまかせるのだ。詳しく説明するのだ!」
External IDの概要
きりたん「よろしくお願いします。まずはリリース時期と、B2Bコラボレーションからの進化について教えてください。」
ずんだもん「はい、Entra ID External Identitiesは2024年5月15日に一般提供が開始されたのだ。これは、以前からあったAzure AD B2Bコラボレーション機能を大きく進化させたものなのだ。B2Bコラボレーションが主に企業間の連携に焦点を当てていたのに対し、Entra ID External Identitiesは、企業のパートナーだけでなく、顧客や市民、患者など、あらゆる外部ユーザーの管理を単一のプラットフォームで行えるようになったのだ。」
きりたん「なるほど。具体的にどんな進化があったの?」
ずんだもん「大きな進化点としては、以下のようなものがあるのだ:
-
開発者向けツールの強化:セキュアで法令遵守したWebアプリやモバイルアプリを数分で作成できるようになったのだ。
-
ネイティブ認証のサポート:開発者がネイティブ認証とブラウザ委任認証を選択できるようになったのだ。
-
外部システムとの統合:同意管理システム(CMS)などの既存システムと統合し、認証中にデータ交換ができるようになったのだ。
-
ブランドのカスタマイズ:サインアップ/サインイン画面を企業のブランドに合わせてカスタマイズできるようになったのだ。
-
リスクベースの認証:不正アクセスを防ぐためのリスクベースの認証が強化されたのだ。
これらの機能により、より柔軟で安全な外部ユーザー管理が可能になったのだ。」
きりたん「すごい進化ですね。では、具体的なシーンを業種別に3つ説明してもらえますか?特に、ユーザー企業がITサービス会社に外注するシーンも含めて。」
ずんだもん「もちろんなのだ!以下に3つの業種でのシナリオを説明するのだ:
製造業
大手製造会社Aは、複数のサプライヤーと協力して新製品の開発を行っているのだ。以前は、各サプライヤーごとにアカウント管理が必要で、セキュリティリスクも高かったのだ。Entra ID External Identitiesを導入することで、サプライヤーは自社の既存アカウントを使ってAの開発ポータルにアクセスできるようになったのだ。Aは、ITサービス会社Bに依頼して、Entra ID External Identitiesの導入と設定を行ったのだ。Bは、Aの要件に合わせてアクセス制御やリスクベースの認証を設定し、サプライヤーごとにアクセス権限を細かく管理できるようにしたのだ。
金融業
銀行Cは、個人顧客向けのオンラインバンキングサービスを刷新することにしたのだ。セキュリティを強化しつつ、顧客の利便性も向上させたいと考えたのだ。ITサービス会社Dに依頼して、Entra ID External Identitiesを活用した新しい認証システムを構築したのだ。Dは、銀行Cのブランドに合わせたカスタムログイン画面を作成し、多要素認証やリスクベースの認証を実装したのだ。さらに、顧客が自分のGoogleアカウントやFacebookアカウントでログインできるようにもしたのだ。これにより、セキュリティを向上させつつ、顧客の利便性も大幅に向上させることができたのだ。
医療業
病院グループEは、患者向けのオンライン予約システムと電子カルテ閲覧システムを統合したいと考えたのだ。しかし、患者の個人情報を扱うため、高度なセキュリティと法令遵守が必要だったのだ。ITサービス会社Fに依頼して、Entra ID External Identitiesを使った統合システムを構築したのだ。Fは、厳格なアクセス制御と多要素認証を実装し、患者の同意管理システムとも統合したのだ。さらに、医療スタッフと患者で異なるアクセス権限を設定し、必要最小限の情報にのみアクセスできるようにしたのだ。これにより、患者の利便性を向上させつつ、厳格なセキュリティと法令遵守を実現できたのだ。」
External ID設定方法
![]() |
![]() |
ずんだもん「ずんだもんが、ずんだテックときりたん商事の具体的な設定方法を説明するのだ!」
きりたん「よろしくお願いします。ずんだテックがきりたん商事をゲストに迎えて、一部の監査ログだけ取得するシナリオについて教えてください。」
ずんだもん「はい、まずはずんだテック側の設定から始めるのだ。」
ずんだテック側の設定
ずんだもん「最初に、Microsoft Entra 管理センターにアクセスして、External Identitiesの設定を行うのだ。」
- Microsoft Entra 管理センターにログインします。
- 左側のメニューから [External Identities] を選択します。
- [テナント間アクセス設定] をクリックします。
きりたん「テナント間アクセス設定というのは、どういう意味ですか?」
ずんだもん「テナント間アクセス設定は、異なる組織(テナント)間でのリソースやデータへのアクセスを制御する機能なのだ。今回の場合、ずんだテックときりたん商事の間でのアクセス設定を行うのだ。」
- [組織設定] > [組織の追加] をクリックします。
- きりたん商事のテナントIDまたはドメイン名を入力します。
- [受信アクセスの設定] で、[監査ログへのアクセス] を有効にします。
ずんだもん「これで、きりたん商事からの特定の監査ログへのアクセスを許可する設定ができたのだ。」
きりたん商事側の設定
きりたん「ありがとうございます。では、きりたん商事側ではどのような設定が必要ですか?」
ずんだもん「きりたん商事側では、以下の手順で設定を行うのだ:」
- Microsoft Entra 管理センターにログインします。
- [External Identities] > [テナント間アクセス設定] に移動します。
- [組織設定] > [組織の追加] でずんだテックのテナントIDまたはドメイン名を追加します。
- [送信アクセスの設定] で、共有したい監査ログの種類を選択します。
きりたん「監査ログの種類は具体的にどのようなものがありますか?」
ずんだもん「主な監査ログの種類には以下のようなものがあるのだ:
- ユーザー管理
- グループ管理
- アプリケーション管理
- ロールベースのアクセス制御
- デバイス管理
- 条件付きアクセスポリシー
必要な監査ログの種類だけを選択して共有することができるのだ。」
データとライセンスの管理
![]() |
![]() |
きりたん「データやライセンスはきりたん商事が管理し続けるということですが、それはどのように確保されるのですか?」
ずんだもん「その点は以下のように確保されるのだ:
-
データの所有権:共有される監査ログのデータは、あくまでもきりたん商事のテナントに保存され続けるのだ。ずんだテックは閲覧権限のみを持つことになるのだ。
-
ライセンス管理:監査ログの保持期間や詳細なログ情報へのアクセスは、きりたん商事が所有するライセンスに基づいて管理されるのだ。例えば、Premium P1 または P2 ライセンスを持っていれば、より長期間のログ保持が可能になるのだ。
-
アクセス制御:きりたん商事は、ずんだテックに共有する監査ログの範囲を細かく制御できるのだ。必要最小限の情報のみを共有することで、セキュリティとプライバシーを確保できるのだ。」
メリット
きりたん「なるほど、よく分かりました。この設定によって、どのようなメリットがあるのでしょうか?」
ずんだもん「主なメリットは以下のとおりなのだ:
-
セキュリティの向上:両社で関連する監査ログを共有することで、セキュリティインシデントの早期発見と対応が可能になるのだ。
-
コンプライアンスの強化:必要な監査情報を適切に共有することで、規制要件への対応が容易になるのだ。
-
運用効率の改善:ログ分析や問題解決において、両社で協力して対応できるようになるのだ。
-
コスト最適化:きりたん商事がデータとライセンスを管理し続けることで、不必要なコスト増加を避けられるのだ。」
デメリット
きりたん「逆にデメリットは何か考えられますか?」
ずんだもん「はい、以下が潜在的なEntra ID External Identitiesのデメリットなのだ。」
-
複雑性の増加:多様な外部ユーザーを管理するため、設定や運用が複雑になる可能性があるのだ。特に大規模な組織では、適切な権限管理に注意が必要なのだ。
-
依存性の増大:外部認証システムに依存することで、そのシステムに問題が発生した場合、ビジネスに大きな影響を与える可能性があるのだ。
-
コストの増加:高度な機能を利用するには、より上位のライセンスが必要になる場合があり、コストが増加する可能性があるのだ。
-
プライバシーとコンプライアンスの課題:外部ユーザーの情報を管理することで、データ保護やプライバシー規制への対応がより複雑になる可能性があるのだ。
-
導入と移行の労力:既存のシステムからの移行や、新しいシステムの導入には、時間と労力がかかる可能性があるのだ。
-
ベンダーロックイン:Microsoft製品に依存度が高まり、将来的に他のシステムへの移行が困難になる可能性があるのだ。
-
学習曲線:新しい技術やプラットフォームの導入には、組織内での学習と適応の時間が必要になるのだ。
ずんだもん「これらのデメリットを考慮しつつ、メリットとのバランスを取りながら導入を検討することが重要なのだ。」
展望
きりたん「最後に、Entra ID External Identitiesによるこれからのビジネスの柔軟性やメリット、展望について教えてください。」
ずんだもん「はい、Entra ID External Identitiesは、ビジネスに大きな柔軟性とメリットをもたらすのだ:
-
ビジネスの迅速化:外部パートナーや顧客との連携が容易になり、新しいビジネスモデルやサービスを素早く立ち上げられるようになるのだ。
-
セキュリティの向上:リスクベースの認証や多要素認証により、セキュリティを強化しつつ、ユーザー体験を損なわないようにできるのだ。
-
コスト削減:統一されたプラットフォームで外部ユーザー管理ができるため、管理コストを削減できるのだ。
-
コンプライアンスの簡素化:法令遵守に必要な機能が組み込まれているため、規制の厳しい業界でも安心して使用できるのだ。
-
カスタマーエクスペリエンスの向上:シームレスで安全な認証プロセスにより、顧客満足度を高められるのだ。
将来的には、以下のような展望が考えられるのだ:
-
AIとの統合:機械学習を活用した、より高度なリスク検出と認証が可能になるかもしれないのだ。
-
IoTデバイスとの連携:モノのインターネット(IoT)デバイスの認証にも活用され、よりシームレスなデジタルエクスペリエンスが実現するかもしれないのだ。
-
ブロックチェーンとの統合:分散型アイデンティティ管理との統合が進み、よりセキュアで透明性の高いアイデンティティ管理が可能になるかもしれないのだ。
-
グローバル規模でのアイデンティティ連携:国境を越えたアイデンティティの相互運用性が向上し、グローバルビジネスがさらに加速するかもしれないのだ。
これらの展望により、Entra ID External Identitiesは、ますますデジタル化が進む世界で、ビジネスの可能性を大きく広げる重要な基盤技術となるのだ。」
きりたん「ありがとうございます。Entra ID External Identitiesの重要性がよく分かりました。これからのビジネスに欠かせない技術になりそうですね。」
きりたん「ずんだテックときりたん商事でより安全で効率的な協力関係を築けそうです。」
ずんだもん「どういたしまして!Microsoft Entra External IDを活用して、セキュアで効率的な外部連携を実現してほしいのだ!」
三日後
![]() |
![]() |
ずんだもん「きりたん、大変なのだ!緊急事態なのだ!」
きりたん「どうしたの?そんなに慌てて。」
ずんだもん「Entra ID External Identitiesのリスクベース認証を設定して、『不審な行動』を検知できるようにしたのだ。」
きりたん「そんな高度な設定ができるのね。それで何があったの?」
ずんだもん「そしたら『深夜3時にアイスクリームを食べる』という行動が不審とみなされて、ずんだもんのIDがブロックされてしまったのだ!」
きりたん「それ、どう考えても不審よ!深夜3時って…」
ずんだもん「でも、ずんだもんにとっては普通のことなのだ!夜中のアイスは心のセキュリティパッチなのだ!」
きりたん「心のセキュリティパッチって…でも確かに、甘いものはストレス解消になるかもしれないわね。」
ずんだもん「だからホワイトリストに『深夜アイス』を追加するべきなのだ!それがないと、ずんだもんの生活がクラッシュしてしまうのだ!」
きりたん「クラッシュって…。でも、私もそのホワイトリストに入れておいてほしいわ。深夜のお菓子タイムを守るために!」
ずんだもん「了解なのだ!『深夜スイーツ同盟』を結成するのだ!これでセキュリティも甘さも完璧なのだ!」
きりたん「でも、その同盟自体がリスクベース認証でブロックされそうね…」
参考リンク
公式によるGithub Pagesです。
Microsoft Entra External ID(CIAM)の概要、特徴、Azure AD B2Cとの違いについて解説しています。
Microsoft Entra External IDの「外部テナントの外部ID」という名称の意味と、その機能について説明しています。
Microsoft Entra External ID (CIAM)の概要、Azure AD B2Cとの違い、IDトークンの違いなどについて詳しく解説しています。
Entra External ID (CIAM)にAzure AD B2Cを外部OpenID Connect IDプロバイダーとして追加する方法を解説しています。
Microsoft Entra External IDの概要、機能、利用シーン、料金・価格、使い方について解説しています。
Microsoft Entra IDのテナント間アクセス設定とテナント制限機能について、その仕組みと設定方法を解説しています。
Azure AD B2CからMicrosoft Entra External IDへの移行に関する情報や考慮点について解説しています。
参考文献・利用キャラクター
- ずんだもん:VOICEVOX:ずんだもん
- きりたん:東北きりたん - 歌声合成ツール VOICEPEAKS
本記事で使用しているキャラクター画像の著作権は、それぞれの権利者に帰属します。
非商用目的での利用に基づき掲載しています。