重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
当社の ISV パートナー ネットワークは、ソリューション機能を拡張し、シームレスなエンドユーザー エクスペリエンスの構築を支援します。 Azure AD B2C を使用すると、ISV パートナーと統合して、多要素認証 (MFA) 方法の有効化、ロールベースのアクセス制御の実行、ID の検証と証明の有効化、ボット検出と詐欺防止によるセキュリティの強化、Payment Services Directive 2 (PSD2) のセキュリティで保護された顧客認証 (SCA) の要件を満たすことができます。 詳細なサンプル チュートリアルを使用して、アプリを ISV パートナーと統合する方法を学習します。
このサンプル ドキュメントの対象となるには、 Microsoft Application Network ポータルでアプリケーション要求を送信してください。 その他のご質問は、 SaaSApplicationIntegrations@service.microsoft.comまでメールでお問い合わせください。
注
GitHub の Azure Active Directory B2C コミュニティ サイトでは、コミュニティのサンプル カスタム ポリシーも提供しています。
本人確認と証明
Microsoft は、ID の検証と証明のために次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
Deduce は、アカウントの乗っ取りと登録詐欺の阻止に焦点を当てたID検証および証明プロバイダーです。 これは、ID詐欺に対抗し、信頼できるユーザーエクスペリエンスを作成するのに役立ちます。 |
|
eID-Me は、カナダ市民向けのID検証および分散型デジタルIDソリューションです。 これにより、組織は Identity Assurance Level (IAL) 2 と Know Your Customer (KYC) の要件を満たすことができます。 |
|
Experian は、ユーザー属性に基づいてリスク評価を行い、不正行為を防止するID検証および証明プロバイダーです。 |
|
IDology は、ID検証ソリューション、不正防止ソリューション、コンプライアンスソリューションなどを提供するID検証および証明プロバイダーです。 |
|
Jumio は、リアルタイムの自動ID検証を可能にし、顧客データを保護するID検証サービスです。 |
|
LexisNexis は、ユーザーのIDを検証し、ユーザーのデバイスに基づいて包括的なリスク評価を提供するプロファイリングおよびID検証プロバイダーです。 |
|
Onfido は、企業が Know Your Customer とIDの要件を満たすことを可能にする、ドキュメントIDおよび顔の生体認証検証ソリューションです。 |
MFA 認証とパスワードレス認証
Microsoft は、MFA 認証とパスワードレス認証のために次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
Asignio は、パスワードレス、ソフトバイオメトリック、およびMFAソリューションです。 Asignioは、特許取得済みのAsignio署名とライブ顔認証を組み合わせてユーザー認証に使用します。 変更可能な生体認証署名は、オムニチャネル認証を通じて、パスワード、詐欺、フィッシング、および資格情報の再利用を排除します。 |
|
BlokSec は、パスワードレス認証およびトークンレスMFAソリューションであり、リアルタイムの同意ベースのサービスを提供し、パスワードスタッフィング、フィッシング、中間者攻撃などのID中心のサイバー攻撃から顧客を保護します。 |
|
Grit生体認証 は、セキュリティを強化するために、指紋、Face ID、 またはWindows Hello を使用してサインインするオプションをユーザーに提供します。 |
|
Haventec はパスワードレス認証プロバイダーであり、パスワード、共有シークレット、および摩擦を排除する分散型IDプラットフォームを提供します。 |
|
Hypr はパスワードレス認証プロバイダーであり、パスワードを公開鍵暗号化に置き換えて、詐欺、フィッシング、資格情報の再利用を排除します。 |
|
IDEMIA はパスワードレス認証プロバイダーであり、FaceIDや指紋などの生体認証を使用して、詐欺や資格情報の再利用を排除し、リアルタイムの同意ベースのサービスを提供しています。 |
|
itsme は、電子識別、認証、トラストサービス(eiDAS)に準拠したデジタルIDソリューションであり、ユーザーはカードリーダー、パスワード、2要素認証、および複数のPINコードなしで安全にサインインできます。 |
|
Keyless は、顔の生体認証スキャンの形で認証を提供し、詐欺、フィッシング、資格情報の再利用を排除するパスワードレス認証プロバイダーです。 |
|
Nevisは パスワードレス認証を可能にし、強力な顧客認証とPSD2トランザクション要件に準拠するためのNevis Accessアプリを使用して、モバイルファーストで完全にブランド化されたエンドユーザーエクスペリエンスを提供します。 |
|
Nok Nok はパスワードレス認証を提供し、モバイルおよびWebアプリケーション向けにFIDO UAF、FIDO U2F、WebAuthn、FIDO2などのFIDO認定多要素認証を可能にします。 Nok Nokを使用すると、お客様はユーザーエクスペリエンスのバランスを取りながらセキュリティ体制を改善できます。 |
|
Transmit Securityのソリューションである BindIDは、強力なFIDO2生体認証を使用して信頼性の高いオムニチャネル認証体験を実現するパスワードレス認証サービスであり、あらゆるデバイスやチャネルで顧客にスムーズなログイン体験を提供し、詐欺、フィッシング、認証情報の再利用を排除します。 |
|
Trusona Authentication Cloud の統合により、安全にサインインでき、タップアンドゴーのパスワードレス認証が可能になります。 |
|
Twilio Verifyアプリは 、SMSワンタイムパスワード(OTP)、時間ベースのワンタイムパスワード(TOTP)、プッシュ通知を通じてMFAを有効にし、PSD2のSCA要件に準拠するための複数のソリューションを提供します。 |
|
TypingDNA は、ユーザーの入力パターンを分析することにより、強力な顧客認証を可能にします。 これは、企業がサイレントMFAを可能にし、PSD2のSCA要件に準拠するのに役立ちます。 |
|
WhoIAM は、組織が音声、SMS、および電子メールでユーザーベースを確認できるようにするブランドID管理システム(BRIMS)アプリケーションです。 |
|
xID は、パスワードレスで安全な多要素認証をユーザーに提供するデジタルIDソリューションです。 xID認証を受けた利用者は、日本政府が発行するデジタルIDカードであるマイナンバーカードによって本人確認ができます。 組織は、xID APIを通じてユーザーに個人情報の確認を取得できます。 |
ロールベースのアクセス制御
Microsoft は、ロールベースのアクセス制御のために次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
|
Grit IAM B2B2C は、認証、承認、プロファイルとロールの管理、および委任されたB2B SaaSアプリケーション管理を提供します。 また、Azure AD B2C のエンド ユーザーに対するロールベースのアクセス制御 (RBAC) も有効になります。 |
|
N8Identity は、Microsoft Azure 上で実行される顧客アカウントの移行と顧客サービス リクエスト (CSR) 管理に対処するソリューションを提供する Identity-as-a-Service ガバナンス プラットフォームです。 |
|
Saviynt のクラウドネイティブプラットフォームは、ITのモダナイゼーションを効率化するためのインテリジェントな分析とアプリケーション間の統合を通じて、セキュリティ、コンプライアンス、ガバナンスの向上を促進します。 |
|
|
WhoIAM Rampart は、完全に統合されたヘルプデスクと招待制のユーザー登録エクスペリエンスを提供します。 これにより、サポート スペシャリストは、Azure を使用せずに、パスワードのリセットや多要素認証などのタスクを効率的に実行できます。 また、Azure AD B2C のエンド ユーザー向けのアプリとロールベースのアクセス制御 (RBAC) も有効になります。 |
オンプレミスアプリケーションへのセキュアなハイブリッドアクセス
Microsoft は、次の ISV と提携して、オンプレミス アプリケーションへの安全なハイブリッド アクセスを提供します。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
Akamai は、プライベートデータセンターに存在する最新のアプリケーションとレガシーアプリケーションへの安全なリモートアクセスを可能にするゼロトラストネットワークアクセス(ZTNA)ソリューションを提供しています。 |
|
Datawiza は、アプリケーションの SSO ときめ細かなアクセス制御を可能にし、Azure AD B2C を拡張してオンプレミスのレガシ アプリケーションを保護します。 |
|
F5 は、Azure AD B2Cの事前認証、条件付きアクセス(CA)、SSOと組み合わせた BIG-IP セキュリティを通じて、レガシー アプリケーションを安全にインターネットに公開できるようにします。 |
|
|
Grit のアプリ プロキシを使用すると 、ヘッダーベースの認証を使用するレガシ アプリケーションを、アプリケーション コードを変更することなく Azure AD B2C に移行できます。 |
|
Ping Identity は、複数のクラウドにまたがるオンプレミスのレガシ アプリケーションへの安全なハイブリッド アクセスを可能にします。 |
|
Strata は、一貫性のあるアクセス ポリシーを適用し、ID の同期を維持し、レガシ ID システムから Azure AD B2C によって提供される標準ベースの認証とアクセス制御へのアプリケーションの移行を容易にすることで、オンプレミス アプリケーションへの安全なハイブリッド アクセスを提供します。 |
|
Zscaler は、VPNのコスト、手間、セキュリティリスクなしに、プライベートアプリケーションや資産へのポリシーベースの安全なアクセスを提供します。 |
不正行為からの保護
Microsoft は、不正行為の検出と防止のために、次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
Arkose Labsは 、ボット攻撃、アカウント乗っ取り攻撃、不正なアカウント開設から組織を保護するのに役立つ詐欺防止ソリューションプロバイダーです。 |
|
BioCatch は、ユーザーの身体的および認知的なデジタル行動を分析し、正当な顧客とサイバー犯罪者を区別する洞察を生成する詐欺防止ソリューションプロバイダーです。 |
|
Microsoft Dynamics 365 Fraud Protection は、デバイスのフィンガープリントを通じて組織が不正なアカウント開設から保護するのに役立つソリューションです。 |
Web アプリケーション ファイアウォール
Microsoft は、Web アプリケーション ファイアウォール (WAF) について、次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
|
Akamai WAF は、トラフィックをきめ細かく操作することで、悪意のある攻撃から ID インフラストラクチャを保護し、保護することができます。 |
|
Azure WAF は、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 |
|
Cloudflare は、SQLiやXSSなどの脆弱性を悪用しようとする悪意のある攻撃から組織を保護するWAFプロバイダーです。 |
開発者用ツール
Microsoft は、認証ソリューションの実装に役立つツールについて、次の ISV と提携しています。
| ISV パートナー | 説明と統合のチュートリアル |
|---|---|
|
|
Grit Visual Identity Experience Framework Editor は、開発者が高度な認証ユーザージャーニーを作成するためのローコード/ノーコードエクスペリエンスを提供します。 このツールには、最もよく使用されるシナリオ用の統合デバッガーとテンプレートが付属しています。 |
追加情報
次のステップ
記載されている表でパートナーを選択し、そのソリューションを Azure AD B2C と統合する方法を確認してください。