コンテンツにスキップ

Azure B2B 統合の使用

Sophos ZTNA は Azure B2B (Business to Business) と統合して、ゲストユーザーやユーザーグループの管理、およびアプリへのアクセスの制御を簡単に実行することを可能にします。

Azure B2B 統合が提供する機能の一部は次のとおりです。

主な機能

このガイドの手順に従うと、以下の機能を使用できます。

外部 ID

Azure Active Directory (Azure AD) を使用して、組織外のユーザーにアクセスを許可できます。

ゲストユーザーは、アプリにアクセスするために、組織の認証情報を必要としません。Azure AD は、Gmail、Yahoo などのメール ID に対応しています。

認証

Azure AD は、認証プロセス全体を処理します。組織とゲストユーザーのどちらも、何も対処は必要はありません。

常に最新のゲストグループ

セットアップの説明に従って ZTNA を設定した場合、Azure AD のユーザーグループで行った変更はすべて、Sophos ZTNA と自動的に同期されます。このため、削除されたゲストユーザーが、アクセス許可を保持することはありません。

高度な機能

Azure B2B 統合は、より柔軟なアクセス制御を実現する高度な機能を提供します。詳細は、Azure のドキュメントへのリンク先を参照してください。

多要素認証

Azure AD は、多要素認証 (MFA) に対応しています。次の種類の MFA を使用できます:

  • Microsoft Authenticator アプリ
  • Windows Hello for Business
  • OATH トークン (ハードウェアおよびソフトウェア)
  • FIDO2 セキュリティキー
  • 音声通話
  • SMS

詳細は、Azure AD Multi-Factor Authentication を使用してユーザーのサインイン イベントのセキュリティを確保するを参照してください。

セルフサービス サインアップ

外部ユーザー用に、セルフサービス サインアップのユーザーフローを作成できます。設定には API を使用できます。

詳細は、セルフサービス サインアップを参照してください。

個別のアクセス制御

Azure AD を使用すると、アプリ所有者およびグループ所有者は、アプリごとにアクセスを個別に管理できます。特定のアプリにユーザーを追加する際、組織内の他のアプリへのアクセスを同時に許可する必要はありません。

詳細は、組織内のユーザーがゲストユーザーをアプリに招待する方法を参照してください。