Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Microsoft Entra External IDとAzure AD B2C
Search
Yuta Matsumura
October 19, 2024
Technology
0
570
Microsoft Entra External IDとAzure AD B2C
第4回 Azure Travelers 勉強会 福岡の旅 での発表資料です。
https://jat.connpass.com/event/318392/
Yuta Matsumura
October 19, 2024
Tweet
Share
More Decks by Yuta Matsumura
See All by Yuta Matsumura
re:Invent の裏でアップデートされていた .NET Aspire で統合するAWS のクラウドリソース
tsubakimoto_s
1
19
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
230
Minimal Observability on Minimal API
tsubakimoto_s
0
66
ワークフローのコピペを自作で解消した話
tsubakimoto_s
0
48
Azure AI ことはじめ
tsubakimoto_s
0
560
Azureのコアサーバーレス Azure Functions
tsubakimoto_s
0
560
米国カンファレンスで活躍したAzure AI Speech
tsubakimoto_s
0
650
GitHub Codespaces Updates
tsubakimoto_s
0
490
.NET 8 がリリース直前だから振り返る
tsubakimoto_s
0
570
Other Decks in Technology
See All in Technology
Tech Blogを書きやすい環境づくり
lycorptech_jp
PRO
1
240
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
2
250
30分でわかる『アジャイルデータモデリング』
hanon52_
9
2.7k
データの品質が低いと何が困るのか
kzykmyzw
6
1.1k
2.5Dモデルのすべて
yu4u
2
860
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
1.1k
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
720
アジャイル開発とスクラム
araihara
0
170
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
350
Data-centric AI入門第6章:Data-centric AIの実践例
x_ttyszk
1
410
滅・サービスクラス🔥 / Destruction Service Class
sinsoku
6
1.6k
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Practical Orchestrator
shlominoach
186
10k
Bootstrapping a Software Product
garrettdimon
PRO
306
110k
Rails Girls Zürich Keynote
gr2m
94
13k
The Cult of Friendly URLs
andyhume
78
6.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
How STYLIGHT went responsive
nonsquared
98
5.4k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
Transcript
Microsoft Entra External ID と Azure Active Directory B2C 2024/10/18
Azure Travelers 福岡の旅 Yuta Matsumura
松村 優大 (MLBお兄さん) Currently working for © 2024 Yuta Matsumura.
株式会社オルターブース (Chief Technical Architect) Microsoft MVP for Developer Technologies Microsoft Top Partner Engineer Award GitHub 公認トレーナー C#, PHP, Azure, GitHub が好き #fukuten #devblogradio の中の人 SNS: https://linktr.ee/tsubakimoto 2
話すこと 1. Microsoft Entra ID とは 2. Microsoft Entra External
ID 3. Azure AD B2C との違い 4. Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 3
Microsoft Entra External ID と Azure Active Directory B2C ©
2024 Yuta Matsumura. 4 ちょっと調べると、なんか似てる・・・
• テナントを新たに準備して • ユーザー認証のフローを作り • 自前アプリの認証に使用し • テナントでユーザーを管理する やっぱりなんか似てる ©
2024 Yuta Matsumura. 5
Microsoft Entra ID とは © 2024 Yuta Matsumura. 6
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 7
Microsoft Entra ID とは • 組織におけるクラウドベースの ID 管理およびアクセス管理サービス • “テナント”
にてユーザー認証 (Authentication) を行い、 ”テナント” のリソースへのアクセスへの承認 (Authorization) を行う • 社内の SaaS アプリの認証基盤に最適 • 2023年7月に Azure Active Directory から名称変更 © 2024 Yuta Matsumura. 8
© 2024 Yuta Matsumura. 9
Microsoft Entra ID のプラン プラン名称 金額 (ユーザー/月) 内容 Microsoft Entra
ID Free ¥0 ユーザー管理、グループ管理、多要素認証 (MFA)、シングルサインオン (SSO) などを提供 Microsoft Entra ID P1 ¥899 Free プランの機能に加え、条件付きアクセスや 動的グループなどを提供 Microsoft Entra ID P2 ¥1,349 P1 プランの機能に加え、リスクベースの条件付 きアクセスや脆弱アカウントの検出などを提供 Microsoft Entra Suite ¥1,799 従業員が安全にアクセスするための完全なクラ ウドベースのソリューションを提供 (24年7月 GA) © 2024 Yuta Matsumura. 10 ※2024/10/13現在
Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra ID • Microsoft
Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 11 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 12 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
Microsoft Entra Suite Microsoft Entra ファミリー ゼロトラストアクセス制御 • Microsoft Entra
ID • Microsoft Entra Domain Services 顧客とパートナーのアクセス保護 • Microsoft Entra External ID 任意のクラウドでのアクセス保護 • Microsoft Entra Permission Management • Microsoft Entra Workload ID 従業員のアクセス保護 • Microsoft Entra Private Access • Microsoft Entra Internet Access • Microsoft Entra ID Governance • Microsoft Entra ID Protection • Microsoft Entra Verified ID © 2024 Yuta Matsumura. 13 Microsoft Entra ID を含む、ID やネットワークの保護に関する製品群
© 2024 Yuta Matsumura. 14 Microsoft Entra External ID で業務アプリに
顧客自身の ID を持ち込むことができる (=ゲストユーザー)
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 15 https://learn.microsoft.com/en-us/entra/external-id/external-identities-overview
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 16
CIAM • CIAM: Customer Identity and Access Management • 主な構成要素
• 顧客の ID 管理と、それに必要なプロファイル管理 • 多要素認証 (MFA) • シングルサインオン (SSO) • ユーザーアクティビティの分析 © 2024 Yuta Matsumura. 17
Entra External ID のシナリオ (ドキュメントから) コンシューマアプリケーションを作成する組織または開発者は、外部 ID を使用して、認証と顧客 ID およびアクセス管理
(CIAM) をアプリケー ションにすばやく追加します。 アプリを登録し、カスタマイズされたサインイン エクスペリエンスを作成し、 外部構成の Microsoft Entra テナントでアプリ ユーザーを管理します。 このテナントは、従業員や組織のリソースとは別のものです。 © 2024 Yuta Matsumura. 18
© 2024 Yuta Matsumura. 19 Microsoft Entra ID Azure サブスクリプション
Microsoft Entra External ID ▼別のテナント aaa.onmicrosoft.com bbb.onmicrosoft.com
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 20
Entra External ID のシナリオ (ドキュメントから) 従業員がビジネスパートナーやゲストとコラボレーションできるようにする場 合は、B2B コラボレーションに外部 ID を使用します。
招待またはセルフサービス サインアップを通じて、エンタープライズ アプリ への安全なアクセスを許可します。 従業員と組織のリソースを含む Microsoft Entra テナント (ワークフォー ス構成のテナント) に対するゲストのアクセス レベルを決定します。 © 2024 Yuta Matsumura. 21
B2B コラボレーション 組織外のユーザーと共同作業できるようにする External ID の機能 自身の資格情報で Microsoft Entra ID
にアクセスできる © 2024 Yuta Matsumura. 23 B2B コラボレーションユーザー B2B コラボレーションユーザー
© 2024 Yuta Matsumura. 24
© 2024 Yuta Matsumura. 25
Entra External ID で認証フローを作る © 2024 Yuta Matsumura. 26
© 2024 Yuta Matsumura. 27 ガイドからセットアップ開始
© 2024 Yuta Matsumura. 28 サインイン方法や UI を決める
© 2024 Yuta Matsumura. 29 お試しください
© 2024 Yuta Matsumura. 30 サンプルコードの取得(デモ)
© 2024 Yuta Matsumura. 31 ユーザーフローを調整する (認証方法)
Azure Active Directory B2C コンシューマー向けの認証機能や ID 管理を行うことができる Azure のサービス ※以降は「AAD
B2C」と略します https://learn.microsoft.com/ja-jp/azure/active-directory-b2c/ © 2024 Yuta Matsumura. 32
© 2024 Yuta Matsumura. 33
2つのフロー • ユーザーフロー • ID の操作に関する事前定義済みポリシー • ユーザーによるアクションが提供される (サインアップ、サインイン、プロファイル編集、パスワードリセット) •
カスタムポリシー • 独自の認証フローを構成したい場合に使用する →非サポートの IdP を使う、認証フローの途中で外部 API を呼ぶ など • Identity Experience Framework (IEF) を使ってポリシーを定義する © 2024 Yuta Matsumura. 34
© 2024 Yuta Matsumura. 35 AAD B2C の画面 External ID
の画面
カスタムポリシー © 2024 Yuta Matsumura. 36 すべてのポリシーの定義 AAD B2C テナント固有の定義
ユーザーフローの定義
Microsoft Entra External ID と Azure AD B2C の違い ©
2024 Yuta Matsumura. 37
課金モデル Entra External ID Azure AD B2C 課金モデル 月間アクティブ ユーザー
(MAU) 月間アクティブ ユーザー (MAU) 無料枠 0-50,000 MAU 0-50,000 MAU 単価 ¥2.3531/MAU P1: ¥0.470617/MAU P2: ¥2.353082/MAU 請求先 Azure サブスクリプション Azure サブスクリプション ドキュメント リンク リンク © 2024 Yuta Matsumura. 38 ※MAU:月内にテナントの認証を行った一意のユーザー
対象ユーザーの違い • Entra External ID:外部パートナーや B2B コラボレーションユーザー • 組織で使用するアプリケーションに適している •
Azure AD B2C:消費者 (コンシューマー) • 消費者向けアプリケーションに適している © 2024 Yuta Matsumura. 39
© 2024 Yuta Matsumura. 40 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑
© 2024 Yuta Matsumura. 41 アプリの利用者は 組織内 or 組織外 Microsoft
Entra ID 認証フローの複雑さ Microsoft Entra External ID Azure AD B2C 長期的な利用を考えるなら・・・ 組織内 組織外 複雑でない 複雑 https://learn.microsoft.com/ja-jp/entra/external-id/customers/overview-customers-ciam#about-azure-ad-b2c
Azure に組み込むアプリケーション認証 © 2024 Yuta Matsumura. 42
• Microsoft Entra ID • Microsoft Entra External ID •
Azure Active Directory B2C • Azure App Services の組み込み認証 (Easy authと言っていたもの) © 2024 Yuta Matsumura. 43
ご清聴ありがとうございました © 2024 Yuta Matsumura. 45
tsubakimoto_s
lycorptech_jp
oracle4engineer
fujiihda
hanon52_
kzykmyzw
yu4u
ar_tama
miura55
araihara
rince
x_ttyszk
sinsoku
jnunemaker
jlugia
kevinliebholz
caitiem20
shlominoach
garrettdimon
gr2m
andyhume
bluesmoon
denniskardys
nonsquared
cassininazir
