Microsoft Entra アプリケーション ギャラリーの概要

  • [アーティクル]

Microsoft Entra アプリケーション ギャラリーは、Microsoft Entra ID と事前に統合されたサービスとしてのソフトウェア (SaaS) アプリケーションのコレクションです。 このコレクションには、シングルサインオン (SSO) および自動ユーザー プロビジョニングのデプロイと構成を簡単に行うための何千ものアプリケーションが含まれています。

テナントにサインインしたときにギャラリーを検索するには、[エンタープライズ アプリケーション] を選択し、[すべてのアプリケーション] を選択してから、[新しいアプリケーション] を選択します。

Screenshot showing the Microsoft Entra application gallery blade in the [Microsoft Entra admin center](https://entra.microsoft.com).

ギャラリーから入手できるアプリケーションは、ユーザーがインターネット経由でクラウドベースのアプリケーションに接続して使用できるようにする SaaS モデルに従います。 一般的な例としては、メール、予定表作成、オフィス ツール (Microsoft Office 365) などがあります。

ギャラリーで利用可能なアプリケーションを使用することで実現する利点を次に示します。

  • ユーザーは、アプリケーションに対して考えられる最良の SSO エクスペリエンスを見つけられます。
  • アプリケーションの構成は簡単で最小限です。
  • クイック検索で必要なアプリケーションが検索されます。
  • Free、Basic、Premium すべての Microsoft Entra ユーザーがこのアプリケーションを使用できます。
  • ユーザーは、ギャラリー アプリケーションのオンボーディングに利用できる詳細な構成チュートリアルを簡単に見つけることができます。

ギャラリーには、Microsoft Entra ID に事前に統合されている何千ものアプリケーションが含まれています。 ギャラリーを使用する場合は、特定のクラウドプラットフォームのアプリケーションやおすすめのアプリケーションを使用するか、または使用するアプリケーションを検索します。

アプリケーションの検索

おすすめのアプリケーションで探しているアプリケーションが見つからない場合は、名前を指定して特定のアプリケーションを検索できます。

Screenshot showing the search options on the Microsoft Entra application gallery blade in the Microsoft Entra admin center.

アプリケーションを検索するときに、シングル サインオン オプション、自動プロビジョニング、カテゴリなどの特定のフィルターを指定することもできます。

  • シングル サインオン オプション – SSO オプション (SAML、OpenID Connect (OIDC)、パスワード、またはリンク済み) をサポートするアプリケーションを検索できます。 これらのオプションの詳細については、「Microsoft Entra ID でシングル サインオンのデプロイを計画する」を参照してください。
  • ユーザーアカウントの管理 – 使用できる唯一のオプションは、自動プロビジョニングです。
  • カテゴリ – ギャラリーにアプリケーションを追加すると、特定のカテゴリに分類できます。 ビジネス管理コラボレーション教育など、多くのカテゴリを利用できます。

クラウド プラットフォーム

AWS、Google、Oracle などの主要なクラウド プラットフォームに固有のアプリケーションは、適切なプラットフォームを選択することで見つけることができます。

Screenshot showing the cloud application options on the Microsoft Entra application gallery blade in the Microsoft Entra admin center.

オンプレミスのアプリケーション

オンプレミス アプリケーションは、Microsoft Entra アプリケーション プロキシを使用して Microsoft Entra ID に接続されます。 Microsoft Entra ギャラリーの [オンプレミス] セクションでは、次の操作を実行できます。

  • オンプレミスのアプリケーションへのリモート アクセスを有効にするようアプリケーション プロキシを構成します。
  • アプリケーション プロキシを使用してオンプレミス アプリケーションへのリモート アクセスをセキュリティで保護する方法の詳細については、ドキュメントを参照してください。
  • 既に作成したアプリケーション プロキシ コネクタを管理します。

Screenshot showing the on-premises application options on the Microsoft Entra application gallery blade in the Microsoft Entra admin center.

Microsoft Entra ギャラリーを開くと、既定では、おすすめのアプリケーションのコレクションが一覧表示されます。 各アプリケーションには記号が付いており、フェデレーション SSO または自動プロビジョニングのどちらをサポートしているかを識別できます。

Screenshot showing the featured applications on the Microsoft Entra application gallery blade in the Microsoft Entra admin center.

  • フェデレーション SSO - 複数の ID プロバイダー間で機能するように SSO を設定することをフェデレーションといいます。 フェデレーション プロトコルに基づく SSO の実装を使用すると、セキュリティ、信頼性、ユーザー エクスペリエンス、実装が向上します。 一部のアプリケーションでは、SAML ベースまたは OIDC ベースのフェデレーション SSO が実装されています。 SAML アプリケーションの場合、[作成] を選択すると、アプリケーションがテナントに追加されます。 OIDC アプリケーションの場合、管理者はアプリケーションの Web サイトで最初にサインアップまたはサインインしてから、アプリケーションを Microsoft Entra ID に追加する必要があります。
  • プロビジョニング - Microsoft Entra ID から SaaS へのアプリケーション プロビジョニングは、ユーザーがアクセスする必要のある SaaS アプリケーションに、ユーザーの ID とロールを自動的に作成することを意味します。

独自のアプリケーションの作成

ブレードの上部近くにある [独自のアプリケーションの作成] リンクを選択すると、次の項目を一覧表示する新しいブレードが表示されます。

  • アプリケーションを登録して Microsoft Entra ID (開発中のアプリ) と統合する – この選択は、OpenID Connect を使用するアプリケーションと Microsoft Entra ID の統合に取り組む開発者を対象としています。 この選択によって、アプリケーションがギャラリーに発行されることはありません。これは、開発目的でのみ統合に対応することを目的としています。
  • ギャラリーに見つからないその他のアプリケーションを統合します (非ギャラリー) – この選択は、管理者が、ギャラリーにない SAML ベースのアプリケーションを組織内のユーザーが使用できるようにすることを目的としています。 アプリケーションを統合することによって、管理者はその使用を構成、セキュリティ保護、および監視できます。 この選択では、アプリケーションをギャラリーに発行することはできません。 テナント内のユーザーに対してアプリケーションへのセキュリティで保護されたアクセスを提供します。
  • オンプレミス アプリケーションへのセキュリティで保護されたリモート アクセス用のアプリケーション プロキシを構成します – この選択は、管理者がアプリケーション プロキシに接続することにより、オンプレミスでホストされている Web アプリケーションの SSO と安全なリモート アクセスを有効にすることを目的としています。

アプリケーションを Microsoft Entra ID と正常に統合し、徹底的にテストしたら、ギャラリーへの追加を要求できます。 ポータルからギャラリーへのアプリケーションの発行はサポートされていませんが、それを実行するために従うことができるプロセスがあります。 ギャラリーへの発行の詳細については、「新しいギャラリー アプリケーションの要求」を選択します。

次のステップ