問題
Entra ID テナントがあります。
次の外部 ID 機能を構成する必要があります:
• B2B コラボレーション
• 月間アクティブ ユーザー (MAU) ベースの価格設定
(※問題の補足として、「B2B コラボレーション」はゲストユーザーがアクセス可能な組織情報のアクセス制限やゲスト招待設定のことを指しています。)
構成する必要がある設定は 2 つあります。回答するには、回答領域で設定を選択します。
注: 正しい選択ごとに 1 ポイントが加算されます。
回答
解説
B2Bコラボレーションとは?
○ ゲストユーザーを招待して組織とコラボレーションできる Microsoft Entra 外部 ID 内の機能
例)自組織Entraテナントに他組織のEntraユーザーをゲスト招待して、自組織のSharePointサイト等を共有
External collaboration settings (外部コラボレーションの設定)
○ ゲストユーザーのアクセス制限や招待の設定等が可能
※参考リンク ゲストのアクセス許可
外部IDの課金モデルについて
○ 下記の3パターンがある
・①ゲストユーザーがEntraFree相当の機能しか使わない場合:無償
・②ゲストユーザーがEntraP1/P2機能を利用する場合:EntraP1/P2のライセンス保有数に対して、1:5の比率まで利用可能
・③50,000人/月のアクティブユーザーまで無料(BasicSKU:50,000人を超えた人数×0.03$)
https://www.microsoft.com/ja-jp/security/pricing/microsoft-entra-external-id/
○ 既定は①②のパターンだが、サブスクリプションとリンクすることで③のパターンへ移行する
○ 一度③のパターンに移行すると、①②へは戻れない
○ ①、②について公式ドキュメントに記載がないことに注意(③の記載しかない)
○ Linked subscriptions(リンクされたサブスクリプション)の画面イメージ
その他参考情報
ゲストユーザーの招待方法の1つ:テナント間同期について
○ テナント間同期の機能を使って、B2Bコラボレーション ユーザーの作成、更新、削除を自動化が可能
○ 例:テナントAで、どのテナントに対してテナントA内のどのユーザー/グループを同期するかを設定可能
※属性も同期可能
〇テナント間同期の設定は下記のメニューから設定可能
Cross-tenant access setting(テナント間アクセス設定)
○ 問題の選択肢の中の、👆上記「テナント間アクセス設定」はよく使用するためピックアップ
○ 画面イメージ
○ 他組織のテナントIDを入力して、組織ごとのテナント間アクセスの設定が可能
・自組織のユーザーが外部組織のリソースにアクセスできるかの管理(送信アクセス設定)
・外部組織のユーザーが自組織のリソースにアクセスできるかの管理(受信アクセス設定)
・他組織からのテナント間同期の受入許可設定
・外部ユーザー側のテナントで実行したMFA等を自組織で信頼する設定 ・・・等
コメント