SaaS アプリケーションへのアクセスをグループで管理する

  • [アーティクル]

Microsoft Entra の一部である Azure Active Directory (Azure AD) の Azure AD Premium ライセンス プランでは、グループを使用して Azure AD に統合されている SaaS アプリケーションへのアクセス権を割り当てることができます。 たとえばマーケティング部門を対象に 5 つの SaaS アプリケーションを使用するためのアクセス権を割り当てる場合、同部門のユーザーから成る Office 365 またはセキュリティ グループを作成したうえで、マーケティング部門で必要となる 5 つの SaaS アプリケーションにそのグループを割り当てます。 このようにマーケティング部門のメンバーシップを一元的に管理することで時間を節約することが可能です。 この場合アプリケーションに対するユーザーの割り当ては、そのユーザーがマーケティング グループのメンバーとして追加されたときに行われます。同様に、マーケティング グループからユーザーが削除されると、アプリケーションからもその割り当てが削除されます。 この機能は、Azure AD アプリケーション ギャラリー内から追加できる多数のアプリケーションで利用することができます。

重要

この機能は、Azure AD Premium の試用版の使用を開始するか、Azure AD Premium ライセンス プランを購入した後にのみ使用できます。 グループ ベースの割り当てがサポートされるのはセキュリティ グループのみです。 現在、アプリケーションに対するグループ ベースの割り当てでは入れ子になったグループ メンバーシップはサポートされていません。

SaaS アプリケーションに対するアクセス権をユーザーまたはグループに割り当てるには

  1. Azure portal
  2. [Azure Active Directory]>[エンタープライズ アプリケーション] の順に移動します。
  3. アプリケーション ギャラリーから追加したアプリケーションをクリックして開きます。
  4. [ユーザーとグループ][ユーザーの追加] の順に選択します。
  5. [割り当ての追加][ユーザーとグループ] を選択し、[ユーザーとグループ] 選択リストを開きます。
  6. 必要な数のグループまたはユーザーを選択して [選択] をクリックまたはタップし、[割り当ての追加] リストに追加します。 ユーザーに対するロールの割り当ても、この段階で行います。
  7. [割り当て] を選択し、選択したエンタープライズ アプリケーションにユーザーまたはグループを割り当てます。

次のステップ

次の記事は、Azure Active Directory に関する追加情報を示します。