Security365Auth アプリケーションのユーザーおよびグループ管理
要約
本ガイドでは、Microsoft Azure Portal で Security365Auth アプリケーションの「ユーザーおよびグループ」メニューを通じてユーザーが管理される方法を説明します。
管理者が権限の同意を行う前後で、動作にどのような違いがあるかに焦点を当てます。
Security365Auth アプリケーションの初期構成
- Security365Auth アプリは Microsoft Azure Active Directory においてエンタープライズアプリケーションとして登録済み
- ユーザー/グループメニューの初期状態:アプリケーションに割り当てられているユーザーおよびグループは存在しない状態
権限同意の状態による違い
Security365Auth アプリケーションにおける「権限同意」は、ユーザー認証およびグループ管理に重要な影響を与えます。
- 権限同意が未完了の状態:各ユーザーが個別に同意プロセスを進める必要があり、同意後にそのユーザーがメニューに自動追加されます。
- 権限同意が完了している状態:管理者が組織を代表して同意を完了すると、一般ユーザーは同意なしで認証が完了しますが、ユーザーは自動でメニューに追加されません。
設定手順
管理者が権限同意を行�っていない状態で一般ユーザーが Security365Auth アプリを使用する場合
- 一般ユーザー A が Security365Auth アプリでログインを試みます。
- ユーザーは Security365Auth の認証フローを通じて、Azure AD に基づくログインを行います。
- Microsoft の権限同意画面 が表示されます。
- ユーザーが「同意する」ボタンをクリックしログインすると、Security365Auth のユーザーおよびグループメニューにそのユーザーの名前が追加されます。
- その後、一般ユーザー B が同様の方法でログインした場合も、同意画面が再表示され、「同意する」クリック後にメニューに名前が追加されます。
管理者が権限同意を完了している場合
- 管理者が Security365Auth アプリにログインします。
- 同様に Microsoft の権限同意画面 が表示され、「組織を代表して同意」オプションが利用可能になります。
- 管理者が「組織を代表して同意」を選択し、「同意する」をクリックすると、Security365Auth のユーザーおよびグループメニューに管理者の名前が追加されます。
- 以降、一般ユーザー C がログインしても、Microsoft の同意画面は表示されません。
- 一般ユーザー C は Security365Auth のユーザーおよびグループメニューに追加されません。