SaaS アプリケーションへのアクセスをグループで管理する
Microsoft Entra の一部である Azure Active Directory (Azure AD) の Azure AD Premium ライセンス プランでは、グループを使用して Azure AD に統合されている SaaS アプリケーションへのアクセス権を割り当てることができます。 たとえばマーケティング部門を対象に 5 つの SaaS アプリケーションを使用するためのアクセス権を割り当てる場合、同部門のユーザーから成る Office 365 またはセキュリティ グループを作成したうえで、マーケティング部門で必要となる 5 つの SaaS アプリケーションにそのグループを割り当てます。 このようにマーケティング部門のメンバーシップを一元的に管理することで時間を節約することが可能です。 この場合アプリケーションに対するユーザーの割り当ては、そのユーザーがマーケティング グループのメンバーとして追加されたときに行われます。同様に、マーケティング グループからユーザーが削除されると、アプリケーションからもその割り当てが削除されます。 この機能は、Azure AD アプリケーション ギャラリー内から追加できる多数のアプリケーションで利用することができます。
重要
この機能は、Azure AD Premium の試用版の使用を開始するか、Azure AD Premium ライセンス プランを購入した後にのみ使用できます。 グループ ベースの割り当てがサポートされるのはセキュリティ グループのみです。 現在、アプリケーションに対するグループ ベースの割り当てでは入れ子になったグループ メンバーシップはサポートされていません。
SaaS アプリケーションに対するアクセス権をユーザーまたはグループに割り当てるには
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
- Microsoft Entra 管理センターに少なくともグローバル管理者としてサインインしてください。
- 検索ボックスに「 エンタープライズ アプリケーション 」と入力し、検索結果から [エンタープライズ アプリケーション] を選択します。
- アプリケーション ギャラリーから追加したアプリケーションをクリックして開きます。
- [ユーザーとグループ]、[ユーザーの追加] の順に選択します。
- [割り当ての追加] で [ユーザーとグループ] を選択し、[ユーザーとグループ] 選択リストを開きます。
- 必要な数のグループまたはユーザーを選択して [選択] をクリックまたはタップし、[割り当ての追加] リストに追加します。 ユーザーに対するロールの割り当ても、この段階で行います。
- [割り当て] を選択し、選択したエンタープライズ アプリケーションにユーザーまたはグループを割り当てます。
次のステップ
次の記事は、Azure Active Directory に関する追加情報を示します。