Microsoft Entra 外部 ID に関してよく寄せられる質問
この記事では、Microsoft Entra 外部 ID についてよく寄せられる質問に回答します。 Microsoft の現在の外部 ID 機能と、次世代プラットフォーム (Microsoft Entra 外部 ID) への取り組みについて、お客様がより深く理解するのに役立つガイダンスを提供します。
この FAQ では、顧客 ID およびアクセス管理 (CIAM) について記載しています。 CIAM は、外部 ID のユース ケース (パートナー、顧客、市民) の ID、認証、認可を管理するソリューションを対象とする、業界公認のカテゴリです。 一般的な機能には、セルフサービス機能、アダプティブ アクセス、シングル サインオン (SSO)、独自 ID 持ち込み (BYOI) などがあります。
外部 ID の価格
外部 ID はどのように課金されますか?
Microsoft Entra 外部 ID の課金モデルは、1 か月間に認証アクティビティを行った一意のユーザーの数である月間アクティブ ユーザー (MAU) に基づく価格について説明しています。 外部 ID は、コア オファーと Premium アドオンで構成されます。 Microsoft Entra 外部 ID コア オファリングは、最初の 50,000 MAU が無料です。 使用量の課金と価格の最新情報については、「Microsoft Entra 外部 ID の課金モデル」をご覧ください。
Note
Azure Active Directory External Identities P1/P2 SKU での Azure Active Directory B2C (Azure AD B2C) B2C または B2B コラボレーションへの既存のサブスクリプションは引き続き有効であり、移行は必要ありません。 アップグレード オプションが利用可能になったら、お知らせします。
50,000 MAU Free レベルはアドオンに適用されますか?
いいえ。外部 ID アドオンには Free レベルはありません。 ただし、外部 ID の ID ガバナンス Premium 機能はプレビュー段階であるため、現在このアドオンは無料です。
外部 ID には SMS による電話認証がありますか?
はい。この機能は現在、従業員および外部の構成で使用できます。
外部テナントをサブスクリプションにリンクしましたが、ライセンスの状態は引き続き "無料" と表示されます
外部テナントをサブスクリプションにリンクすると、外部テナントのホーム ページ ([ホーム] - [課金]) で表示できます。 ただし、外部テナントの概要ページ ([ホーム] - [テナントの概要] - [概要]) のライセンスには、引き続き Microsoft Entra ID Free が表示されます。 これは既知の問題であり、解決に向けて取り組み中です。
外部 ID について
Microsoft Entra 外部 ID とは
Microsoft Entra 外部 ID は、次世代 CIAM プラットフォームです。 これは、お客様、パートナー、市民など、すべての外部 ID にわたる安全かつ魅力的なエクスペリエンスを 1 つの統合プラットフォームに統合するときの進化的な手順を表しています。
Microsoft Entra 外部 ID は、Azure AD B2C の新しい名前ですか?
いいえ。Azure Active Directory B2C の新しい名前ではありません。 Microsoft Entra 外部 ID は、CIAM ユース ケースと B2B コラボレーション機能を 1 つの統合プラットフォームに組み合わせた次世代 CIAM ソリューションです。
管理センターと Web サイトの両方で、いくつかの名前が変更されていることに気付きました
はい。管理センターとメッセージングで、外部 ID のビジョンに最も適合するように、いくつかの項目のブランドを変更しました。 この変更を次の表にまとめています。
以前の名前 | 新しい名前 |
---|---|
Azure AD 外部 ID | Azure AD B2C |
Azure AD B2B | Microsoft Entra 外部 ID に統合 |
お客様向けの Azure AD | Microsoft Entra 外部 ID |
Azure AD B2B コラボレーション | 外部 ID B2B コラボレーション |
Azure AD B2B 直接接続 | 外部 ID B2B 直接接続 |
顧客テナント | 外部テナント |
外部 ID の使用を開始するにはどうすればよいですか?
Microsoft Entra 管理センターで外部テナントを作成して、コンシューマー アプリとビジネス顧客アプリのセキュリティ保護を開始します。
Azure Active Directory B2C と Azure Active Directory External Identities
Azure Active Directory B2C と Azure Active Directory External Identities はどうなっていますか?
2025 年 5 月 1 日より、Azure Active Directory External Identities P1 と P2 は新しいお客様向けに提供されなくなりますが、現在の Azure Active Directory B2C のお客様は、製品を引き続き使用できます。 新しいテナントやユーザー フローの作成を含む製品エクスペリエンスは変更されません。 サービス レベル アグリーメント (SLA)、セキュリティ更新プログラム、コンプライアンスなどの運用コミットメントも変更されません。 少なくとも 2030 年 5 月までは、Azure Active Directory for External Identities のサポートを継続します。 移行プランを含む詳細情報は、今後提供されます。 詳細および Microsoft Entra 外部 ID の詳細については、お客様のアカウント担当者にお問い合わせください。
Azure AD B2B コラボレーションと B2B 直接接続はどうなっていますか?
Azure AD B2B コラボレーションと B2B 直接接続は、外部 ID B2B コラボレーションおよび B2B 直接接続として、Microsoft Entra 外部 ID の一部になりました。 これらは、従業員テナント内の Microsoft Entra 管理センター内の同じ場所に残ります。
コード成果物や CI/CD パイプラインなど、カスタム ポリシーでこれまで構築した多大な資産があります。 今後の集中型プラットフォームをどう考えたらよいですか?
カスタム ポリシーの構築と管理に多大な投資が行われていることは認識しています。 従来のカスタム ポリシーの構築と管理が難しすぎるというお客様の声にお応えするために、 新しい外部 ID プラットフォームでは、カスタム ポリシーが不要になるようにエクスペリエンスを簡素化しています。 B2C の既存のカスタム ポリシーのための移行パスが用意でき次第、ご提供いたします。
製品の機能
外部テナントと従業員テナントの違いは何ですか?
どちらも Microsoft Entra テナントですが、既定の構成が異なります。 テナント構成の詳細をご覧ください。
外部 ID にカスタム ポリシーはありますか?
次世代 CIAM プラットフォームは、複雑なカスタム ポリシーを必要とせずに、同等の機能を提供するように設計されています。
外部 ID はどの ID プロバイダーをサポートしていますか?
外部 ID は、Microsoft Entra アカウント (招待経由)、Facebook、Google、SAML/WS-Fed ID プロバイダー フェデレーションなど、さまざまな ID プロバイダーをサポートします。 ID プロバイダーは、テナント構成と、外部ユーザーが招待されたか、セルフサービス サインアップを使用しているかに基づいています。 外部 ID の ID プロバイダーの詳細に関してご覧ください。また、サポートされている機能の比較をご覧ください。
外部 ID 機能の一覧はどこで確認できますか?
外部 ID の機能の詳細な一覧については、「ワークフォースと外部テナントでサポートされている機能」を参照してください。
外部 ID は Microsoft Entra US Government Cloud をサポートする予定ですか?
現在、外部 ID はパブリック クラウドのみをサポートしています。
開発者エクスペリエンス
開発者はどこで外部 ID を使い始めることができますか?
デベロッパー センターでは、開発者向けの最新のリソースと情報を参照できます。
- 外部テナントを作成し、ガイドに従ってテナントを設定し、最初のサンプルを実行します。
- このチュートリアルを、外部 ID と連動するコンシューマー アプリとビジネス顧客アプリを構築して統合する方法の学習にお役立てください。
- Identity ブログの電子メールの更新にサインアップすると、最新のニュースや分析情報を入手できます。
- YouTube のチャンネルをフォローし、概要、チュートリアル、詳細情報をご覧ください。
これらのリソースに加えて、パブリック プレビューには開発者向けの機能がいくつかあります。
Azure App Service の組み込み認証の ID プロバイダーとして、Microsoft Entra 外部 ID を使用します。
Visual Studio Code 用の Microsoft Entra 外部 ID 拡張機能を使用します。 この拡張機能は、VS Code 内から全面的にサンプル外部 ID アプリケーションを構築して構成できる、シームレスなガイド付きエクスペリエンスを提供します。 詳細については、ブログとドキュメントを参照してください。
外部 ID を使用した認証をアプリ コードに追加するにはどうすればよいですか?
1 つの統合された Microsoft Authentication Library (MSAL) があり、ここでは同じアプリケーション コードが従業員と顧客の両方のシナリオで機能します。 次の 3 つの手順で、ユーザーをサインアップまたはサインインさせることができます。
- MSAL をテナントとアプリケーションで使用するように構成する
- MSAL を呼び出して Web ベースのサインイン フローを開始するサインイン機能を作成する
- 返されたトークンから顧客情報を抽出できる応答ハンドラーを作成する
サンプル アプリケーションでこれらの各手順のコード例を確認できます。
全面的にカスタムの認証サインイン エクスペリエンスを構築できますか?
ネイティブ認証を使用すると、開発者はモバイル アプリケーションのサインイン エクスペリエンスの設計を包括的に制御できます。 これにより、ブラウザー ベースのソリューションに依存するのではなく、アプリとシームレスに統合された、魅力的で最適なピクセルの認証画面を作成することができます。 詳細については、ブログを参照してください。
開発者向けに外部 ID がサポートする統合に何がありますか?
外部 ID は、カスタム認証拡張機能を介した外部システムとのサーバー側統合をサポートします。 この機能により、開発者は独自のロジックを実装し、サインインまたはサインアップ フロー中にリアルタイムの API 呼び出しを介してそのロジックを呼び出せます。