Security365Authアプリケーションのユーザーおよびグループ管理
概要
このガイドでは、Microsoft Azure PortalでSecurity365Authアプリケーションのユーザーおよびグループメニューを通じてユーザーが管理される方法を説明します。 管理者が権限同意を設定する前後の動作の違いを中心に取り上げます。
Security365Authアプリケーションの初期構成
- Security365AuthアプリはMicrosoft Azure Active Directoryにエンタープライズアプリケーションとして登録された状態
- ユーザー/グループメニューの初期状態:アプリケーションに割り当てられたユーザーおよびグループがない状態
権限同意状態による条件
Security365Authアプリケーションでは権限同意はユーザー認証およびグループ管理に重要な影響を与えます。
- 権限同意未完了状態:各ユーザーが個別に権限同意プロセスを進める必要があり、ユーザーがメニューに自動的に追加されます。
- 権限同意完了状態:管理者が組織に代わって権限同意を完了すると、一般ユーザーは追加の同意手続きなしで認証を完了できますが、ユーザーメニューに自動的に追加されることはありません。
設定
管理者が権限同意を行わない状態で一般ユーザーがSecurity365Authアプリを使用する場合
- 一般ユーザーAがSecurity365Authアプリを通じてログインを試みます。
- ユーザーはSecurity365Authアプリが提供する認証フロー(Authentication Flow)を通じてAzure ADをベースにログインできます。
- Microsoft権限同意ウィンドウが表示されます。
- ユーザーが
同意する
ボタンをクリックした後ログインすると、Security365Authユーザーおよびグループメニューにユーザーの名前が追加されます。 - その後一般ユーザーBが同じ方法でログインすると、再度権限同意ウィンドウが表示され、
同意する
クリック後ユーザーの名前が追加されます。
管理者が権限同意を完了した場合
- 管理者がSecurity365Authアプリにログインします。
- 従来と同じMicrosoft権限同意ウィンドウが表示されますが、
組織に代わって同意
オプションが追加されます。
- 従来と同じMicrosoft権限同意ウィンドウが表示されますが、
- 管理者が
組織に代わって同意
を選択し同意する
をクリックすると、Security365Authユーザーおよびグループメニューに管理者の名前が追加されます。 - その後一般ユーザーCがログインしてもMicrosoft権限同意ウィンドウは表示されません。
- 一般ユーザーCはSecurity365Authユーザーおよびグループメニューに追加されません。