外部IDとは?
「外部の人(社員以外の人)に、会社のシステムを安全に使ってもらう仕組み」です。
現代の仕事は、社内の人だけで完結しません。取引先、パートナー企業、お客さんなど、組織の外の人と一緒に働くことが増えています。でも、セキュリティは守らないといけない。そこで登場するのがMicrosoft Entra 外部IDです。
例えば:
- 取引先の担当者に、プロジェクトの資料を見てもらいたい
- 協力会社の人に、社内の共有フォルダを使ってもらいたい
- お客さん向けのアプリを作って、安全にログインしてもらいたい
つまり: 社員以外の人にも、安全にシステムを使ってもらえる仕組みが外部IDです。
外部IDが対応する2つのシナリオ
Microsoft Entra 外部IDは、大きく分けて2つの使い方があります。
| シナリオ | 誰を対象とする? | 何ができる? | 具体例 |
|---|---|---|---|
| B2Bコラボレーション | ビジネスパートナー、取引先 | 社内システムや資料を外部の人と共有 | 取引先とプロジェクトファイルを共有 |
| CIAM(顧客向けアプリ) | 一般のお客さん、ビジネス顧客 | お客さん向けアプリに安全にログインしてもらう | ネットショップやサービスアプリ |
シナリオ1:ビジネスゲストとコラボレーションする(B2B)
「取引先の人を、社内のチームに招待する」イメージです。
B2B(Business to Business)コラボレーションは、外部のビジネスパートナーと一緒に仕事をするときに使います。
例えば:
- 広告代理店の担当者に、キャンペーン資料を共有したい
- 監査法人の会計士に、社内の財務データを見てもらいたい
- 協力会社のエンジニアに、プロジェクトの進捗管理ツールを使ってもらいたい
つまり: 外部の人を「ゲスト」として招待して、社内のシステムやファイルを一緒に使える仕組みです。
シナリオ2:コンシューマー・ビジネス顧客向けのアプリ(CIAM)
「お客さん向けのアプリやサービスに、安全にログインしてもらう」イメージです。
CIAM(Customer Identity and Access Management:顧客ID・アクセス管理)は、一般のお客さんや取引先企業向けのアプリを作るときに使います。
例えば:
- ネットショップのアプリ(楽天やAmazonのようなもの)
- オンラインバンキングのアプリ
- 予約サイトやサービス
つまり: 会社が作ったアプリに、お客さんが安全にログインできる仕組みです。
テナント構成の2つのパターン
外部IDを使うには、テナント(会社専用のスペース)をどう設定するか選ぶ必要があります。
| 構成タイプ | 誰のため? | 何に使う? | どのシナリオ向き? |
|---|---|---|---|
| 従業員テナント構成 | 社員 + 外部のビジネスパートナー | 社内システム、ビジネスアプリ | B2Bコラボレーション |
| 外部テナント構成 | お客さん、一般ユーザー | お客さん向けアプリ | CIAM(顧客向けアプリ) |
従業員テナント構成
「社員用のスペースに、外部の人をゲストとして招待する」方式です。
社員が普段使っている会社のシステム(Microsoft 365やSharePointなど)に、外部のビジネスパートナーを招待できます。
例えば:
- 社員:100人(正社員)
- ゲスト:10人(取引先の担当者)
- 同じTeamsチャンネルで一緒にプロジェクト進行
つまり: 会社の中心は社員で、必要に応じて外部の人をゲストとして招待する設定です。
外部テナント構成
「お客さん専用のスペース」を作る方式です。
社員向けのシステムとは完全に別に、お客さん向けのアプリ専用のスペースを用意します。
例えば:
- ネットショップのアプリを作った
- お客さんが自分のアカウントでログイン
- 社内システムとは完全に分離
つまり: 社員のシステムとは別に、お客さん専用のシステムを作る設定です。
B2Bコラボレーションの詳細
どんな仕組み?
「相手の会社のIDで、自分の会社のシステムにログインしてもらう」仕組みです。
外部の人に新しいIDやパスワードを作ってもらう必要はありません。相手が普段使っているアカウント(自分の会社のアカウントやGoogleアカウントなど)で、そのままログインできます。
例えば:
- あなた(A社の社員):取引先のB社の田中さんを招待
- 田中さん:B社のアカウント(または自分のGoogleアカウント)でログイン
- 田中さん:A社が共有したファイルやアプリにアクセス
つまり: 相手は自分のいつものアカウントでログインするだけ。新しいパスワードを覚える必要なし!
B2Bコラボレーションが役立つ場面
| 場面 | 具体例 | B2Bコラボレーションでできること |
|---|---|---|
| Office 365の共有 | プロジェクトのTeamsチャンネル | 取引先の人もTeamsで一緒に作業 |
| SaaSアプリの共有 | Salesforceやkintoneなど | 外部の人も同じツールで情報共有 |
| 社内アプリの共有 | 自社開発の業務システム | パートナー企業も同じシステムで作業 |
セキュリティはどうなる?
「会社のデータは守りながら、必要な人だけに必要な範囲でアクセスを許可」できます。
例えば:
- ⭕ 田中さん(外部ゲスト):プロジェクトAのファイルだけ見られる
- ❌ 田中さん(外部ゲスト):社内の人事データは見られない
- ⭕ 会社側:誰がいつアクセスしたか記録される
- ⭕ 会社側:いつでもアクセス権を取り消せる
つまり: 外部の人を招待しても、会社のデータはしっかり守られています。
CIAM(顧客向けアプリ)の詳細
CIAMって何?
CIAM = Customer Identity and Access Management(顧客ID・アクセス管理)
お客さん向けのアプリに、安全で便利なログイン機能を簡単に追加できる仕組みです。
身近な例えでいうと:
- 楽天やAmazonで買い物するときのログイン画面
- 銀行のアプリにログインする画面
- ホテルの予約サイトでアカウントを作る画面
これらすべてに必要な機能が、Microsoft Entra 外部IDのCIAMに含まれています。
CIAMの主な機能
| 機能 | 説明 | お客さんにとってのメリット |
|---|---|---|
| セルフサービス登録 | お客さんが自分でアカウント作成 | 好きなときにすぐ登録できる |
| ソーシャルログイン | GoogleやFacebookのアカウントでログイン | 新しいパスワードを覚えなくていい |
| シングルサインオン | 一度ログインすれば、関連サービス全部使える | 何度もログインしなくていい |
| アカウント管理 | 自分で情報変更やパスワードリセット | 困ったときに自分で解決できる |
開発者にとってのメリット
「ログイン機能を一から作らなくていい」
従来の方法:
- ❌ ログイン機能を自分でコーディング(数週間〜数ヶ月)
- ❌ セキュリティ対策も自分で考える
- ❌ パスワードリセット機能も自分で作る
Microsoft Entra 外部IDを使うと:
- ⭕ログイン機能が最初から用意されている(数日で導入)
- ⭕セキュリティはMicrosoftが対応
- ⭕パスワードリセットなどの機能も最初から含まれている
つまり: アプリ開発者は、ログイン機能の開発時間を大幅に短縮できます。
企業にとってのメリット
| メリット | 説明 | 具体例 |
|---|---|---|
| セキュリティ | Microsoftの高度なセキュリティ技術 | 不正ログインを自動検知 |
| コンプライアンス | 法律や規制への対応 | 個人情報保護法に準拠 |
| スケーラビリティ | ユーザーが増えても対応できる | 100人→10万人でも安定稼働 |
B2BとCIAMの使い分け
どちらを使えばいい?
| 質問 | YES → 使うべきもの |
|---|---|
| 外部のビジネスパートナーと一緒に仕事をする? | B2Bコラボレーション |
| 取引先に社内システムやファイルを共有する? | B2Bコラボレーション |
| お客さん向けのアプリやサービスを作る? | CIAM |
| 一般の人に使ってもらうアプリを開発中? | CIAM |
例えば:
シチュエーション1: 建設会社の場合
- 設計事務所とプロジェクト資料を共有 → B2Bコラボレーション
- 施主(お客さん)向けの進捗確認アプリ → CIAM
シチュエーション2: IT企業の場合
- 協力会社のエンジニアと開発環境を共有 → B2Bコラボレーション
- 自社サービスのユーザー向けログイン → CIAM
つまり: ビジネスパートナーとの共同作業はB2B、お客さん向けのサービスはCIAM、と覚えておけば大丈夫です。
外部IDで使える認証方法
相手は何のアカウントでログインできる?
外部の人は、自分が普段使っているアカウントでログインできます。
使えるアカウントの例:
| アカウントの種類 | 具体例 | いつ使う? |
|---|---|---|
| 企業アカウント | 相手の会社のMicrosoft 365アカウント | B2Bコラボレーション |
| 政府発行アカウント | 政府機関のアカウント | 官公庁との連携 |
| ソーシャルアカウント | Google、Facebook、Appleなど | CIAM(お客さん向けアプリ) |
例えば:
- B社の田中さん → B社のMicrosoft 365アカウントでA社のシステムにログイン
- 一般のお客さん → 自分のGoogleアカウントでネットショップにログイン
つまり: 相手は新しいアカウントを作らなくても、いつものアカウントで使えます。
まとめ:覚えておきたいポイント
1. 外部IDは「外の人と安全に連携する仕組み」
- 取引先、パートナー企業、お客さんなど、社員以外の人にシステムを使ってもらえる
- 相手は自分のいつものアカウントでログインできる
- セキュリティはしっかり守られる
2. 2つのシナリオがある
- B2Bコラボレーション: ビジネスパートナーと社内システムやファイルを共有
- CIAM: お客さん向けのアプリに安全なログイン機能を追加
3. テナント構成も2パターン
- 従業員テナント: 社員用のスペースに外部の人をゲストとして招待(B2B向き)
- 外部テナント: お客さん専用のスペースを作る(CIAM向き)
4. 新しいパスワードを覚えなくていい
- 外部の人は、自分の会社のアカウントやGoogleアカウントでログイン
- 新しいIDやパスワードを作る必要なし
5. 開発者にもメリット大
- CIAMを使えば、ログイン機能を一から作らなくていい
- セキュリティ対策もMicrosoftが担当
- 開発時間を大幅に短縮できる
もっと詳しく知りたい方へ
この記事の元情報:
関連情報: