社内ポータルに使えないかと検証してみた。
webアプリとしてgoogleのリンクを登録してみる。
※Azure ADはAADと略します
0. やること
①アプリを登録して
②ユーザを割り当てて
③確認する
1. アプリの登録
AADにアプリを登録する。
登録とは、AAD様が認証認可を連携する相手として認識することである。
※登録=ランチャー表示ではないことに注意
Azureポータル>AAD>アプリの登録>新しいアプリケーションの登録
名前:google(任意のアプリ名)
アプリケーションの種類:Webアプリ/API
サインオンURL:https://www.google.co.jp/
[作成]をクリック
これでAAD様にアプリをご認識いただける。
2. ユーザの追加
このアプリを使える人を設定する。
メニュー>エンタープライズアプリケーション
すべてのアプリケーション>google
ユーザとグループ>ユーザーの追加
ユーザーとグループ>好きなのを選択
3. 確認
割り当てたユーザーで365にログイン。
すべてのアプリで確認する。見れた。
4. わかったこと
・ランチャー表示可能なのはWebのみ
・nativeは起動後の認証連携のみ
・MS的にはユーザじゃなくてユーザー
99. 感想
・webとnativeが混在する世界でのランチャーのベストプラクティスとは
・AADからスタートメニューが制御できればいいのに
・いい感じの画像キャプチャツールあったら教えて下さい
・次はSAML連携してみたい
[AzureADの割り当てと表示が紛らわしい]
(https://qiita.com/surume07/items/0d3e74ee357847267cec)