Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
こんにちは、Azure Identity チームの宮林です。
今回は Azure Active Directory の管理項目にある、「エンタープライズアプリケーション」と「アプリの登録」のそれぞれの違いについて紹介します。
初めてアプリケーションの登録を行おうとした際にどちらで設定すれば良いのかと、気になった方も多いのではないでしょうか。
この記事では、そのような疑問に対する答えとして、それぞれの違いについて説明します。
「エンタープライズアプリケーション」と「アプリの登録」の違い
アプリケーションをテナント (Azure AD) に登録する際に「エンタープライズアプリケーションの登録」と「アプリの登録」それぞれの方法では、登録する目的が異なります。
端的に説明すれば以下のようになります。
「エンタープライズアプリケーション」:既存の SaaS アプリケーション (オンプレミスの環境で提供しているサービスを含む) をテナントに統合する場合に用いる。
「アプリの登録」:開発したアプリケーションの公開、もしくは利用するために用いる。
(ここで、統合が指す意味は、SaaS アプリケーションに対する シングルサインオン (SSO) の構成や、ユーザーのプロビジョニング構成を行うことなどを指します。)
それぞれの項目で、アプリケーションの登録を行う場合の目的の違いついて、詳細を説明します。
「エンタープライズアプリケーション」からアプリケーションの登録を行う場合
例えば、GitHub、Salesforce、Slack や G Suite など、Azure Marketplace もしくは、Azure ポータルより [Azure Active Directory] - [エンタープライズアプリケーション] - [+新しいアプリケーション] を選択した際に表示されるページで公開されている、事前に統合された SaaS アプリケーションをテナントに追加して利用するために使用します。
それぞれの SaaS アプリケーションに対する SSO、ユーザーのプロビジョニングの設定方法は以下のチュートリアルを参照ください。
SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル
/ja-jp/azure/active-directory/saas-apps/tutorial-list
上記に加えて、オンプレミス環境で利用しているアプリケーションを、外部から Azure AD Application Proxy 経由で利用する場合も、「エンタープライズアプリケーション」より設定を行います。
詳細については、以下の公開情報をご参照ください。
オンプレミス アプリケーションへの安全なリモート アクセスを実現する方法
/ja-jp/azure/active-directory/manage-apps/application-proxy
「アプリの登録」、「アプリの登録(プレビュー)」からアプリケーションの登録を行う場合
一般的に自社で開発したアプリケーションの公開、もしくは、自社で開発したテナントの情報にアクセスするためアプリケーションを利用する際に使用します。
また、「アプリの登録」と「アプリの登録(プレビュー)」 の違いは、使用できるエンドポイントが異なることです。
プレビューで登録することができるエンドポイント (v2.0) には、現時点でいくつかの制限事項があるため、「アプリの登録(プレビュー)」よりアプリを登録することを検討している場合は、以下の公開情報をご参照ください。
Azure AD v2.0 エンドポイントと v1.0 エンドポイントの比較
- 制限事項
/ja-jp/azure/active-directory/develop/azure-ad-endpoint-comparison#limitations
「エンタープライズアプリケーション」と「アプリの登録」の管理項目の違いについては以上となります。
「アプリの登録」からアプリケーションを登録することは、特に権限が付与されていない一般ユーザーでも行うことができます。
制限を加えることもできますが、既定の状態としておくことを推奨しています。推奨される理由については以下の投稿も併せてご参照ください。
「ユーザーはアプリケーションを登録できる」の設定について
https://blogs.technet.microsoft.com/jpazureid/2018/08/17/users-can-register-applications/
ご不明な点がございましたら弊社サポートまでお気軽にお問い合わせください。
上記内容が少しでも皆様の参考となりますと幸いです。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。