Microsoft Entra ID/Azure AD + miro連携 Part2 SSOの心配ごと編
公開日 2023年11月17日 最終更新日 2023年12月11日
こんにちは、高木です!
前回の動画から大人の事情で作り直している Microsoft Entra ID (旧Azure Active Directory) と miro の連携環境なわけですが、今回もその工程を思い出としてチュートリアル形式で動画化しています。
動画はこの記事の後半にリンクを入れてありますので気になる方は読み飛ばしちゃいましょ!
お献立
さて今回は Microsoft Entra ID (旧Azure Active Directory) と miro を連携していくシリーズの第2弾として、SSOを構成するときの心配ごとに関してです。お客様からよくお問い合わせいただく内容の解説とEntra ID側の設定でうまい具合になんとかする方法を解説していきたいと思います。
どんな心配ごと?
miro Enterprise サブスクリプションをお使いの方の多くは、会社のEメールアドレスとユーザーアカウントとして使用されていると思います。そしてSSOを有効化するときには、そのEメールアドレスのドメインを対象にSSOを有効化することになります。結果としてSSOを有効化したテナントでは、そのドメインのユーザー全員に対してSSOが強制化されます。
このとき!
「会社の中で他にテナントがあったら影響ないの??」
「会社のメアドで個人で使ってる人には影響ないの??」
って気になっちゃったりしませんか?
実は、影響があるんです。いや、あったりなかったりするんです。
次の項目で詳しくみていきましょう!
どんなときにどんな影響があるの?
例えばSSOを強制化したテナント(図の上段)と、SSOを有効化していないテナント(図の下段)が会社の中にあったとします。
このとき、上段のテナントにいるユーザーは全員SSOが強制化されますが、下段のテナントにいるユーザーにはSSOが強制化されません。
ただし、両方にアカウントがあるユーザー(図の中のsteve @ mirojpse.com)は、よりセキュリティの高い設定が優先されるためSSOは強制化されます。
じゃあアカウント登録さえ気をつけてれば大丈夫!って思いますよね?
でもmiroの特性上、そういかないケースも考えられます。miroは気軽にコラボレーション相手をボードに招待して即コラボレーションを始められるソリューションなわけですが、この「招待」によって思わぬ影響があることがあるんです。
次の章で詳しく見ていきましょう!
「招待」が影響するケースって?
右の図でアイアンゴーレムさんがスティーブさんとコラボしようと上段のテナントに招待します。
でもスティーブさんはすでに他のテナント(下段)のユーザーで、普段はユーザーIDとパスワードでログインしている人でした。
そしてアイアンゴーレムさんが招待した瞬間に上段のテナントにもアカウントが存在することになりますので、SSOが強制化されることになります。
しかしながら、このときEntra IDの管理者はスティーブさんがSSOの対象になったなんて気づいていませんので、Entra ID上ではmiroへのSSOをスティーブさんに割り当てていません。
結果としてスティーブさんはmiro自体にログインができなくなり、元々使っていた下段のテナントにもアクセスすることができなくなってしまいました。
とさ。
じゃあどうする?
IDP(今回はEntra ID)の方でアプリケーション側にユーザーが追加されたことを気づいて自動でそのユーザーをSSO対象に割り当てるとか、、難しいですよね?ちょっと私は簡単な方法が思いつきません。
じゃあどうするか?
招待しない。これだとコラボレーションを始めるまでの時間がかかってしまってちょっと使いにくいですよね?
全社員をmiroにもIDPにも登録しておく。ぜひっ!!
そして、今回ご紹介するEntra ID側でうまい具合になんとかする方法になります。
続きは動画で
先述した影響や、そのデモ、そしてmiro側で招待されたとしてもすぐにSSOが使えるようにする方法を動画で詳しく解説しています。
動画はコチラの ミロジャパンSEちゃんねる で公開しています!
https://www.youtube.com/@mirojapan
もしもこの動画が役に立ったと思った方はチャンネル登録、高評価をしていただけるととっても嬉しいです!
こちらの記事で紹介している構成や手順は動画撮影時点での仕様や撮影に利用している環境の構成を前提とした動作となっております。お試しいただく際の環境や設定の実装時期の仕様および制限等により動作が異なる場合もございます。また出来る限り正確な情報を提供するように努めておりますが、Microsoftおよびmiroの公式ガイドと手順や構成内容と異なる場合には公式ガイド側の情報を優先するものといたします。
今回も最後まで読んでいただきありがとうございました!
あわせて読みたい
Miroは、世界で7,000万人が利用し、23万以上の企業が採用しているイノベーションワークスペースです。組織が生産的に業務を進めるための多くの機能とエンタープライズ水準のセキュリティを備え、日本では120万人以上に幅広くご利用いただき、TOPIX100の60%以上の企業に採用されています。試験的に導入してみたい、説明を聞いてみたいなどのご要望がありましたら、お気軽にお問合せください。