テナント間アクセスとは
テナント間アクセスとは、異なるEntraテナント間でリソースやデータにアクセスできるようにする仕組みです。これにより、異なる組織間でのシームレスなコラボレーションが可能となり、業務の効率化や迅速な意思決定が促進されます。例えば、共同プロジェクトにおいて、必要な情報を迅速に共有できるため、プロジェクトの進行がスムーズになります。
テナント間のコラボレーションとして下記2つの機能があります。
B2B コラボレーション
自分の組織にゲストユーザーを招待して共同作業を行うことができるExternal Identities の機能
B2B 直接接続
シームレスなコラボレーションのために他のEntra ID組織との相互の信頼関係を設定できるようにするExternal Identities の機能
前提条件
ライセンス
・アクセス制御を実施するためゲストテナントにEntraID P1以上が必要
事前の合意
・ホームテナントとゲストテナントで相反するポリシーがある場合、対応について事前協議が必要
設定
・ホームテナントでゲストテナントのMFA認証信頼設定が必要
※設定しないとゲストテナントのユーザーが、ホームとゲストそれぞれのテナントでMFAの実施と管理が必要となる
・各テナントでユーザーに対して送信・受信のアクセス設定
設定内容詳細
テナント間アクセスを構成する場合、大きく下記3つの設定が必要です。
対象テナント
管理対象とする外部のテナントを指定します。
受信アクセス
外部のEntra ID 組織が自テナントとコラボレーションを行う方法の設定です。
以下の設定が可能です。
〇許可・拒否の設定
・自テナントのユーザーが外部テナントから招待されることを許可または拒否することをユーザーまたはグループで指定
・加えて、外部テナントのアプリケーションの利用を許可または拒否する
送信アクセス
自テナントのユーザーが外部のEntraID 組織とコラボレーションをする方法の設定です。
以下の設定が可能です。
〇許可・拒否の設定
・外部テナントのユーザーを自テナントへ招待するこをと許可または拒否することをユーザーまたはグループで指定
・加えて、自テナントのアプリケーションの利用を許可または拒否する
〇信頼性情報設定
・招待したゲストユーザーの外部テナント(ゲストのホームテナント)での条件付きアクセスの判断要素として多要素認証、コンプライアンスポリシー準拠といった状態の取得設定
・上記情報を、ゲストユーザーに対する自テナントの条件付きアクセスの判断で利用
最後にお知らせ
最後にお知らせ
弊社ではAzure / Microsoft 365 関連の最新情報を日本語で分かりやすく、月1回(緊急時は都度)ご案内するメールマガジンを配信しています。
Azure管理者様必見です!ご興味お持ちいただけましたらぜひ下記よりご登録ください。
コメント