ある企業が外部パートナー企業の社員に社内のSharePointサイトへのアクセスを許可したい。パートナー社員は自社のIDプロバイダー(Google WorkspaceやMicrosoft Entra ID)のアカウントを使ってアクセスできることが要件である。この要件を満たすEntra IDの機能はどれか。
- A. Microsoft Entra ID Protection:外部ユーザーのリスクスコアを評価してアクセスを制限する
- B. Microsoft Entra アプリケーションプロキシ:オンプレミスのアプリをインターネット経由で公開する
- C. Microsoft Entra B2B コラボレーション:外部ユーザーをゲストとして招待し、既存のIDを使ってアクセスさせる
- D. Microsoft Entra B2C:コンシューマー向けアプリにソーシャルIDでログインさせる機能
解答と解説を見る
正解: C
Microsoft Entra B2Bコラボレーションは外部パートナーをゲストユーザーとして招待し、そのユーザーが自分の組織のID(Google、Microsoft、その他IdP)を使って自社リソースにアクセスできる機能である。外部ユーザーのために新しいアカウントを作成する必要がなく、既存のIDを活用できる点がB2Bの核心的価値である。選択肢DのEntra B2Cはコンシューマー向けのカスタムアプリにソーシャルIDやローカルアカウントでサインインさせる機能であり、ビジネスパートナーへのアクセス付与とは用途が異なる。選択肢Bのアプリケーションプロキシはオンプレミスアプリの公開機能であり、外部ユーザーのIDプロバイダー連携とは無関係である。選択肢AのEntra ID Protectionはリスク評価ツールであり、外部ユーザーへのアクセス付与機能はない。