Microsoft Entra External ID / FUJIYAMA Tech Showcase #fujishow

Transcript

1. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra External ID 日本マイクロソフト株式会社 Kodai Sakabe https://koudaiii.com 2023/12/04 FUJIYAMA Tech Showcase #2 https://fujiyama.connpass.com/event/301133/

2. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. 本資料の位置づけ 話すこと 数ある名前変更について改めて通知 頭の中に Index が貼れるように必要なコンテンツの場所の把握 チュートリアルの例 話さないこと 細かい技術的な仕様 すでに利用している人向けの情報 構成に関しては、実際のシステム動作に関して、保証をするものではありません。予めご了承ください。

3. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Azure AD が Microsoft Entra ID に名称変更 https://news.microsoft.com/ja-jp/2023/07/12/230712-azure-ad-is- becoming-microsoft-entra-id/ Active Directory と Azure Active Directory はメロンとメロンパンくらい違う 話は終焉

4. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. アイコンと用語集 https://learn.microsoft.com/ja-jp/entra/fundamentals/how-to- rename-azure-ad 更新された用語集 https://learn.microsoft.com/en-us/entra/fundamentals/new-name#glossary-of-updated- terminology Azure AD アイコン Microsoft Entra ID アイコン

5. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Why

6. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra External ID https://learn.microsoft.com/en- us/entra/external-id/ Microsoft Entra External ID For customer Microsoft Entra External ID For partner https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-external-id#

7. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Explore the Microsoft Entra product family Identity and access management • Microsoft EntraID (formerly Azure Active Directory) • Manage and protect users, apps, workloads, and devices. • Learn more • Microsoft EntraID Governance • Protect, monitor, and audit access to critical assets. • Learn more • Microsoft EntraExternal ID • Provide your customers and partners with secure access to any app. • Learn more New identity categories • Microsoft Entra Verified ID • Issue and verify identity credentials based on open standards. • Learn more • Microsoft Entra Permissions Management • Manage identity permissions across your multicloud infrastructure. • Learn more • Microsoft Entra Workload ID • Help apps and services to securely access cloud resources. • Learn more Network access • Microsoft Entra Internet Access • Secure access to internet, software as a service, and Microsoft 365 apps. • Learn more • Microsoft Entra Private Access • Help users to securely connect to private apps from anywhere. • Learn more https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-external-id#

8. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. 外部 ID に対する ID プロバイダー  https://learn.microsoft.com/ja-jp/entra/external-id/identity-providers  "ID プロバイダー" では、ID 情報の作成、保守、管理、およびアプリケーションへの認証サービスの提供が行われます。 アプリとリソース を外部ユーザーと共有する場合は、Microsoft Entra ID が共有のための既定の ID プロバイダーです。 つまり、Microsoft Entra アカ ウントまたは Microsoft アカウントを既に持っている外部ユーザーを招待すると、そのユーザーは自分でそれ以上構成を行わなくても自 動的にサインインできます。外部 ID にはさまざまな ID プロバイダーが用意されています。 • Microsoft Entra アカウント: • ゲスト ユーザーは、Microsoft Entra の職場または学校アカウントを使用して、B2B コラボレーションの招待を 利用したり、サインアップ ユーザー フローを完了したりできます。 • Microsoft アカウント: • ゲスト ユーザーは、自分自身の個人用 Microsoft アカウント (MSA) を使用して、B2B コラボレーションの招 待を引き換えることができます。 セルフサービス サインアップのユーザー フローを設定するときには、許可される ID プロバイダーの 1 つとして Microsoft アカウントを追加できます。 • 電子メール ワンタイム パスコード/Google/Facebook/SAML/WS-Fed ID プロバイダー フェデレーション

9. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

   。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft における 2 種類のアカウント

10. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. 公式からの FAQ What is Microsoft Entra External ID? What is happening to the current Azure Active Directory B2C solution? What is happening to B2B Collaboration in Azure AD?

11. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra 外部 IDの課金モデル https://www.microsoft.com/ja- jp/security/business/microsoft-entra- pricing?rtc=1 https://learn.microsoft.com/ja- jp/entra/external-id/external-identities- pricing 2023/12/04時点のスクリーンショット

12. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra ID と Azure サブスクリプションの関係 Microsoft Entra ID Azureサブスクリプション Azureサブスクリプション Microsoft Office 365 ※この例では Microsoft Office 365で利用して いるアカウント情報をMicrosoft Azure のサブ スクリプションも参照し、サブスクリプション へのアクセス権限の付与などにもそのまま利用 する ※ Microsoft Entra ID も Azure サブスクリプションも、Azureポータルから管理することが可能です。

13. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra IDアカウントと Azure の関係 リソースグループ リソースオブジェクト アカウント 信頼関係 ディレクトリ サブスクリプション Microsoft Entra ID アカウントは１つの Microsoft Entra ID ディレクトリに登録 Microsoft Entra ID アカウントは、複数のMicrosoft Entra ID ディレクトリ、Azure サブスクリプションを紐づける事が可能 移動元と移動先に同じMicrosoft Entra IDアカウントがある場合、Azure サブスクリプションを別の Microsoft Entra ID ディレ クトリに移動することが可能 Microsoft Entra ID アカウントには複数のAzure サブスクリプションを紐づけることが可能 Azure サブスクリプションは、紐づけられている Microsoft Entra ID アカウントが登録されている Microsoft Entra ID ディレク トリと信頼関係を結ぶ Azureサブスクリプション内のリソースオブジェクトは、同一 Microsoft Entra ID ディレクトリ内の別の Azureサブスクリプ ションやリソースグループへ移動が可能 (移動できないリソースオブジェクトも一部あり)

14. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. M365ユーザでのログイン ①M365 のテナントに Azure のサブスクリプションを追加 M365 のユーザ情報で Azure 環境にログインさせたい Azure 環境 Azure サブスクリプション M365 環境 contoso.onmicrosoft.com (contoso.com) contosoprod.onmicrosoft.co m 招待 管 理 ②Azure のテナントに M365 のテナントのユーザをゲストとし て招待 M365 、兼、Azure 環境 contoso.onmicrosoft.com (contoso.com) Azure サブスクリプション 管理 gmail.com

15. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. ID プロバイダーを選択 Microsoft Entra IDアカウント Staging や production ごとに 認証の設定可能 簡易の認証/認可が行える仕組み

16. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. Microsoft Entra ID Webアプリ Cosmos DB 会話履歴 Private Endpoint Azure OpenAI 社内用 ChatGPT Easy Auth を使ったログイン認証 https://tokawa- ms.github.io/AOAI_101_Handson/#/step3a?id=%ef%bc%88%e3%82% aa%e3%83%97%e3%82%b7%e3%83%a7%e3%83%b3%ef%bc%89web -ui- %e3%81%ab%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e5% 88%b6%e9%99%90%e3%82%92%e3%81%a4%e3%81%91%e3%82%8 b Azure App Service および Azure Functions で の認証と承認 https://learn.microsoft.com/ja-jp/azure/app-service/overview- authentication-authorization

17. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. 認証付き Web アプリケーションを構築するハンズオン https://zenarchitects.co.jp/posts/aad b2c-swa-handson Azure AD B2C を開始する方法 Astro を使った静的サイトの構築 GitHub Actions を使った Static Web Apps へのデプロイ Azure Static Web Apps を認証で 保護する方法 Azure Cosmos DB の始め方 ログインユーザーの情報を使った API の実装 Azure AD B2C ビルトイン画面のカ スタマイズ GitHub https://github.com/zengeeks/b2c- swa-handson

18. Dec 4th, 2023 18:20 – 18:35 MICROSOFT CONFIDENTIAL 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです

    。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容（提示されている条件等を含みます ）は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。 従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved. ref カスタマーサポートチームよるブログ https://cssjpn.github.io/ Azure Base (リファレンスアーキテクチャや利用ガイド) https://www.microsoft.com/ja-jp/events/azurebase/ 公式ドキュメント Microsoft Entra (英語推奨) https://learn.microsoft.com/ja-jp/training/entra/ 公式ドキュメント Microsoft Entra External ID(英語推奨) https://learn.microsoft.com/ja-jp/entra/external-id/external-identities-overview Qiita アドベント・カレンダー Microsoft Security Advent Calendar 2023 https://qiita.com/advent-calendar/2023/microsoft-security

19. Dec 4th, 2023 18:20 – 18:35 © 2023 Microsoft Corporation.

    All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be re gistered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee t he accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.