ある大企業がグローバルにEntra IDを展開し、多数の子会社がそれぞれの Entra ID テナントを持っている。子会社社員が親会社のAzureリソースにアクセスする際に、子会社のEntra IDテナントで認証したIDをそのまま使いたい。この要件に最も適したEntra IDの機能はどれか。
- A. Entra B2Bを使って子会社ユーザーを親会社テナントにゲストとして招待し、外部アイデンティティとしてアクセスを許可する
- B. Entra B2Cを使って親会社のアプリにカスタム認証フローを実装する
- C. Entra ConnectでADを使って子会社のすべてのユーザーを親会社テナントに完全同期する
- D. グローバル管理者が子会社テナントのIDを手動で親会社テナントにコピーする
解答と解説を見る
正解: A
Entra B2Bコラボレーションは異なるテナント間でのアクセス共有に最適な方式である。子会社ユーザーを親会社テナントにゲストとして招待することで、子会社のEntra IDテナントで認証したIDをそのまま使って親会社のリソースにアクセスできる。子会社側のID管理は子会社テナントで行われ、パスワードも子会社側で管理される。選択肢BのEntra B2CはコンシューマーアプリのIDに特化したサービスであり、テナント間のビジネスアクセス管理には適していない。選択肢CのEntra Connectによる完全同期は子会社ユーザーが親会社テナントに別IDとして作成され、ID管理が重複し複雑になる。選択肢Dの手動コピーは管理コストが非常に高く、パスワードや属性の同期が保持されないため現実的ではない。