Microsoft Entra ID を使用して組織にアクセスする方法について

Azure DevOps サービス

この記事では、Microsoft Entra ID を使用して組織へのアクセスを制御する方法について説明します。 組織を Microsoft Entra ID に接続すると 、セキュリティが強化され、ユーザー管理が簡素化されます。

組織の構成オプションと利点

Azure DevOps 組織では、組織内で共同作業できるユーザーの種類を決定する 2 つの主要な認証構成がサポートされています。 アクセスは常に明示的に追加したユーザーに制限されますが、構成の種類によって、選択できる使用可能なユーザー プールが制御されます。

Microsoft Entra ID に接続されている

これらの組織は Microsoft Entra ID と統合され、一元化された ID とアクセス管理が可能になります。

ユーザー アクセス:

• ✅ Entra ID ユーザー (接続されているテナントのメンバーまたはゲスト) はサインインできます。
• ⚠️ Microsoft アカウント ユーザーは、ゲスト ユーザーアクセスがテナントで許可されていれば、接続された Microsoft Entra ID テナントへのゲスト ユーザーとして招待を受け入れた後にサインインできます。

Benefits:

• 一元管理: 1 つの場所からユーザーのアクセスとアクセス許可を管理します。 Microsoft Entra 管理者は、ユーザー アクセスを監視し、セキュリティで保護された一元的な制御を提供します。
• セキュリティの強化: MFA や条件付きアクセスなどの高度なセキュリティ機能を利用します。
• 簡略化されたユーザー エクスペリエンス: SSO を使用してシームレスなサインイン エクスペリエンスを提供します。
• ディレクトリベースの認証: ディレクトリ内のメンバーまたはゲストであるユーザーのみが組織にアクセスできます。
• アクセス失効: 無効または削除されたユーザーは、PAT や SSH などのメカニズムによるアクセス権を持っていません。
• シームレスな統合: Microsoft 365 サービスとの統合が強化されました。

所有権： 組織は Microsoft Entra 管理者ポリシーによって管理され、孤立した場合に 管理者が回復 できます。

Microsoft Entra ID に接続されていません

次の例は、認証に主に Microsoft アカウント (MSA) を使用するスタンドアロンの Azure DevOps 組織です。

ユーザー アクセス:

• ✅ Microsoft アカウント ユーザーは自由にサインインできます。
• ⚠️ Entra ID ユーザーは、サインイン アドレスが Entra ユーザー プリンシパル名 (UPN) と一致する場合にのみサインインできます。 組織に Entra ユーザーを追加するときは、UPN によってユーザーを追加していることを確認します。

制限： 一元化された ID ガバナンスとエンタープライズ レベルのセキュリティ機能がありません。

所有権： 組織の作成者が所有します。

組織を Microsoft Entra ID に接続する手順の概要

1. Microsoft Entra ID に接続する: 組織が Microsoft アカウントで作成された場合は、Microsoft Entra ID に接続します。 この統合により、アクセスを管理し、セキュリティ ポリシーを一元的に適用できます。
2. サインイン: Microsoft サービスと同じ資格情報を使用して Azure DevOps にサインインします。 シングル サインオン (SSO) 機能により、サインイン プロセスが効率化され、セキュリティが向上します。
3. ポリシーの適用: チームの重要なリソースと主要な資産へのアクセスを制御するポリシーを実装して適用します。 Microsoft Entra ID には、多要素認証 (MFA)、条件付きアクセス、ロールベースのアクセス制御など、堅牢なポリシー管理機能が用意されています。

Microsoft Entra ID が Azure DevOps へのアクセスを制御する方法

組織はディレクトリを通じてユーザーを認証し、そのディレクトリ内のメンバーまたはゲストのみが組織にアクセスできるようにします。 ディレクトリから無効になっているユーザーまたは削除されたユーザーは、個人用アクセス トークン (AT) や SSH など、あらゆるメカニズムによってアクセスが拒否されます。

アクセス制御は、ディレクトリ内のユーザー管理を監督する特定の Microsoft Entra 管理者 によって管理されます。 これらの管理者は、組織にアクセスするユーザーを制御し、セキュリティで保護された一元的な管理を確保できます。

Microsoft Entra ID がない場合、お客様は組織のアクセスを制御する責任を負います。 この場合、すべてのユーザーが Microsoft アカウントのみでサインインし、ユーザーのアクセス許可とアクセスを手動で管理します。

詳細については、 Azure アクセスに関してよく寄せられる質問 と 、組織を Microsoft Entra ID に接続する方法に関する質問を参照してください。

関連コンテンツ

• Microsoft Entra ID を使用してユーザーを追加または削除します
• Microsoft Entra ID から組織を切断する
• Microsoft Entra ID に基づく組織の一覧を取得する
• テナント ポリシーを使用してorganization作成を制限する