管理者向け!エンタープライズアプリの無断登録を防ぐ方法
投稿日:2024年7月19日
この記事でわかること
エンタープライズアプリケーションの無断登録を防ぎ、管理者の承認が必要な設定方法とその検証手順
最近、「見覚えのないアプリケーションが追加されているのですが…」という質問をいただくことがあります。“見覚えのないアプリケーション”とは、Entra ID のエンタープライズ アプリケーションに登録されているアプリケーションのことです。
管理者が認可したアプリケーションのみが含まれているはずの一覧に、見覚えのないアプリケーションが表示されていることがあるようです。
実は、エンタープライズ アプリケーションはデフォルトでは、 Microsoft Entra 管理センターを介さずに、管理者の許可なしに登録することができます。
これが原因で、管理者が気付かないままにエンタープライズ アプリケーションの数が増えてしまうことがあるのです。
エンタープライズ アプリケーションとは?
エンタープライズ アプリケーションとは、既存のSaaSアプリケーションやオンプレミス アプリケーションを、Entra ID テナントに統合するための機能です。
これにより、ユーザーは、Entra ID のシングル サインオン (SSO) を使用して、これらのアプリケーションに安全にアクセスすることができます。また、管理者はアプリケーションへのアクセス許可を管理し、アプリケーション ログを監査することができます。
勝手に登録される原因とその対応方法
セキュリティ上の懸念を抱くテナント管理者の声を受けて、今回はエンタープライズアプリケーションの登録に管理者の承認が必要となるように設定する方法を解説します。
※今回のコラムでは、設定手順と検証手順を紹介します。
エンタープライズアプリのアクセス許可には、ここに紹介する以外に、[条件付きアクセス] を利用したり、ユーザーによる登録を簡略化したりなど、厳格にポリシーを適用して運用することも可能です。
詳しいお話をお聞きになりたい場合は、弊社営業またはお問い合わせからご連絡ください。
お問合せフォーム
設定手順
検証準備
エンタープライズ アプリケーションのアクセス許可の検証に、Adobe Identity Management (OIDC) を使用し、クライアント アプリとして Adobe Acrobat Reader、ブラウザとして Microsoft Edge を使用します。
アプリケーションの削除
検証手順 (ユーザー権限での登録失敗)
検証手順 (管理者による登録)
検証手順(ユーザーによるサインイン)
ログイン画面が表示されているので、[もう一度ログイン] をクリックします。
[Microsoft でログイン] をクリックします。
ユーザー権限のアカウントでサインインします。
[Adobe へようこそ] が表示されたら、必要事項を記載し、[アカウント作成] をクリックします。 すでに Adobe アカウントを作成されている場合は、表示されない場合があります。
[設定がすべて完了しました。] と表示されたら、成功です。 Adobe Acrobat Reader にサインインできるようになりました。ブラウザを閉じます。
Adobe Acrobat Reader に戻り、右上のアカウント アイコンをクリックし、ユーザー情報が表示されることを確認します。
手順は以上です。
パシフィックネットは、確かな技術力をもとに、お客様に合った最適な環境をご提案・構築いたします。
ご質問やご相談がございましたら、お気軽に当社までご相談ください。
執筆者:水口 博文
ご依頼・ご相談・お見積もりは担当営業部へ
お問い合わせフォーム