Microsoft Entra (Azure) B2B 統合の使用

Sophos ZTNA は Microsoft Entra (Azure) B2B (Business to Business) と統合して、ゲストユーザーやユーザーグループの管理、およびアプリへのアクセスの制御を簡単に実行することを可能にします。

Microsoft Entra (Azure) B2B 統合が提供する機能の一部は次のとおりです。

主な機能

このガイドの手順に従うと、以下の機能を使用できます。

Microsoft Entra ID (Azure AD) を使って、組織外のユーザーにアクセス権を与えることができます。

ゲストユーザーは、アプリにアクセスするために、組織の認証情報を必要としません。Microsoft Entra ID (Azure AD) は、Gmail、Yahoo などのメール ID をサポートしています。

Microsoft Entra ID (Azure AD) が認証プロセス全体を処理します。組織とゲストユーザーのどちらも、何も対処は必要はありません。

セットアップの説明に従って ZTNA を設定した場合、Microsoft Entra ID (Azure AD) のユーザーグループで行った変更はすべて、Sophos ZTNA と自動的に同期されます。このため、削除されたゲストユーザーが、アクセス許可を保持することはありません。

Microsoft Entra (Azure) B2B 統合は、より柔軟なアクセス制御を実現する高度な機能を提供します。詳細は、Microsoft Entra (Azure) のドキュメントへのリンク先を参照してください。

Microsoft Entra ID (Azure AD) は、多要素認証 (MFA) に対応しています。次の種類の MFA を使用できます:

外部ユーザー用に、セルフサービスサインアップのユーザーフローを作成できます。設定には API を使用できます。

詳細は、セルフサービスサインアップを参照してください。

Microsoft Entra ID (Azure AD) を使用すると、アプリ所有者およびグループ所有者は、アプリごとにアクセスを個別に管理できます。特定のアプリにユーザーを追加する際、組織内の他のアプリへのアクセスを同時に許可する必要はありません。