1. ホーム
  2. azure

[解決済み] Azureの「エンタープライズアプリケーション」と「アプリ登録」の違いについて

2023-02-22 11:03:24

質問

Azure のエンタープライズ アプリケーションとアプリ登録の違いについて教えてください。

なぜ、あるアプリケーションは、blade "Enterprise application" の下に登録できず、逆もまた然りなのか、例を挙げて頂けるとありがたいです。

どのように解決するのですか?

このような場合 アプリの登録 は、アプリとURLをAzure ADに予約し、Azure ADとの通信を許可し、返信URLをフックアップし、AADのサービスを有効にする方法です。開発中のアプリケーションがあり、Azureと連携したい場合、App Registrationsにアプリケーションを登録する必要があり、返信URLやログアウトURL、必要であればAPIアクセスなどを設定することになります。アプリケーションを登録すると、Azure ADから一意のアプリケーションIDが割り当てられ、資格情報、権限、サインオンなどの特定の機能を追加できるようになります。デフォルトの設定では、アプリケーションが登録されているテナントのユーザーのみが、アプリケーションにサインインできるようになっています。

Enterprise Applicationブレードにはサービスプリンシパルのリストが含まれているため、App Registrationsと混同されることがあります。しかし、この用語は エンタープライズアプリ という用語は、一般に、組織内で使用できる、AAD ギャラリーで他社によって公開されたアプリケーションを指します。例えば Facebook を統合し、組織内でSSOを管理したい場合、アプリケーションブレードのエンタープライズアプリケーションのドロップダウンから統合することができます。 あなた自身のアプリケーション は、Enterprise Applications Blade でサービスプリンシパルとして表現され、テナント内のアプリケーションのインスタンスとなります。

アプリの登録。 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-add-azure-ad-app

エンタープライズアプリケーション (G-Suite) を統合する。 https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/google-apps-tutorial