Microsoft Entra アプリケーション ギャラリーの概要

  • [アーティクル]

Microsoft Entra アプリケーション ギャラリーは、Microsoft Entra ID と事前に統合されているサービスとしてのソフトウェア (SaaS) アプリケーションのコレクションです。 このコレクションには、シングルサインオン (SSO) および自動ユーザー プロビジョニングのデプロイと構成を簡単に行うための何千ものアプリケーションが含まれています。

テナントにサインインしたときにギャラリーを見つけるには、[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション]>[新しいアプリケーション] に移動します。

[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウを示すスクリーンショット (https://entra.microsoft.com).

ギャラリーから入手できるアプリケーションは、ユーザーがインターネット経由でクラウドベースのアプリケーションに接続して使用できるようにする SaaS モデルに従います。 一般的な例としては、メール、予定表作成、オフィス ツール (Microsoft Office 365) などがあります。

ギャラリーで利用可能なアプリケーションを使用することで実現する利点を次に示します。

  • ユーザーは、アプリケーションに対して考えられる最良の SSO エクスペリエンスを見つけられます。
  • アプリケーションの構成は簡単で最小限です。
  • クイック検索で必要なアプリケーションが検索されます。
  • Free、Basic、Premium すべての Microsoft Entra ユーザーがこのアプリケーションを使用できます。
  • ユーザーは、ギャラリー アプリケーションのオンボーディングに利用できる詳細な構成チュートリアルを簡単に見つけることができます。

ギャラリーには、Microsoft Entra ID に事前に統合されている何千ものアプリケーションが含まれています。 ギャラリーを使用する場合は、特定のクラウドプラットフォームのアプリケーションやおすすめのアプリケーションを使用するか、または使用するアプリケーションを検索します。

アプリケーションの検索

おすすめのアプリケーションで探しているアプリケーションが見つからない場合は、名前を指定して特定のアプリケーションを検索できます。

[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウの検索オプションを示すスクリーンショット。

アプリケーションを検索するときに、シングル サインオン オプション、自動プロビジョニング、カテゴリなどの特定のフィルターを指定することもできます。

  • シングル サインオン オプション – SSO オプション (SAML、OpenID Connect (OIDC)、パスワード、またはリンク済み) をサポートするアプリケーションを検索できます。 これらのオプションの詳細については、「Microsoft Entra ID でシングル サインオンのデプロイを計画する」を参照してください。
  • ユーザーアカウントの管理 – 使用できる唯一のオプションは、自動プロビジョニングです。
  • カテゴリ – ギャラリーにアプリケーションを追加すると、特定のカテゴリに分類できます。 ビジネス管理コラボレーション教育など、多くのカテゴリを利用できます。

クラウド プラットフォーム

AWS、Google、Oracle などの主要なクラウド プラットフォームに固有のアプリケーションは、適切なプラットフォームを選択することで見つけることができます。

[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのクラウド アプリケーション オプションを示すスクリーンショット。

オンプレミスのアプリケーション

オンプレミス アプリケーションは、Microsoft Entra アプリケーション プロキシを使用して Microsoft Entra ID に接続されます。 Microsoft Entra ギャラリーの [オンプレミス] セクションでは、次のタスクに着手できます。

  • オンプレミスのアプリケーションへのリモート アクセスを有効にするようアプリケーション プロキシを構成します。
  • アプリケーション プロキシを使用してオンプレミス アプリケーションへのリモート アクセスをセキュリティで保護する方法の詳細については、ドキュメントを参照してください。
  • 作成したプライベート ネットワーク コネクタを管理する。

[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのオンプレミス アプリケーション オプションを示すスクリーンショット。

Microsoft Entra ギャラリーを開くと、既定では、おすすめのアプリケーションのコレクションが一覧表示されます。 各アプリケーションには記号が付いており、フェデレーション SSO または自動プロビジョニングのどちらをサポートしているかを識別できます。

[Microsoft Entra 管理センター] での Microsoft Entra アプリケーション ギャラリー ウィンドウのおすすめのアプリケーションを示すスクリーンショット。

  • フェデレーション SSO - 複数の ID プロバイダー間で機能するように SSO を設定すると、これはフェデレーションになります。 フェデレーション プロトコルに基づく SSO の実装を使用すると、セキュリティ、信頼性、ユーザー エクスペリエンス、実装が向上します。 一部のアプリケーションでは、SAML ベースまたは OIDC ベースのフェデレーション SSO が実装されています。 SAML アプリケーションの場合、[作成] を選択すると、アプリケーションがテナントに追加されます。 OIDC アプリケーションの場合、管理者はアプリケーションの Web サイトで最初にサインアップまたはサインインしてから、アプリケーションを Microsoft Entra ID に追加する必要があります。
  • プロビジョニング - Microsoft Entra ID から SaaS へのアプリケーション プロビジョニングは、ユーザーがアクセスする必要のある SaaS アプリケーションに、ユーザーの ID とロールを自動的に作成することを意味します。

独自のアプリケーションの作成

ウィンドウの上部近くにある [独自のアプリケーションの作成] リンクを選択すると、次の項目を一覧表示する新しいウィンドウが表示されます。

  • アプリケーションを登録して Microsoft Entra ID (開発中のアプリ) と統合する – この選択は、OpenID Connect を使用するアプリケーションと Microsoft Entra ID の統合に取り組む開発者を対象としています。 この選択では、アプリケーションをギャラリーに発行する機会は提供されません。 統合の作業を行うのは開発目的のみです。
  • ギャラリーに見つからないその他のアプリケーションを統合します (非ギャラリー) – この選択は、管理者が、ギャラリーにない SAML ベースのアプリケーションを組織内のユーザーが使用できるようにすることを目的としています。 アプリケーションを統合することによって、管理者はその使用を構成、セキュリティ保護、および監視できます。 この選択では、アプリケーションをギャラリーに発行することはできません。 テナント内のユーザーに対してアプリケーションへのセキュリティで保護されたアクセスを提供します。
  • オンプレミス アプリケーションへのセキュリティで保護されたリモート アクセス用のアプリケーション プロキシを構成します – この選択は、管理者がアプリケーション プロキシに接続することにより、オンプレミスでホストされている Web アプリケーションの SSO と安全なリモート アクセスを有効にすることを目的としています。

アプリケーションを Microsoft Entra ID と正常に統合し、徹底的にテストしたら、それをギャラリーへ追加するよう要求を提起できます。 ポータルからギャラリーへのアプリケーションの発行はサポートされていませんが、それを追加するよう要求するために従うことができるプロセスがあります。 ギャラリーへの発行の詳細については、「新しいギャラリー アプリケーションの要求」を選択します。

次のステップ