JavaScriptを有効にしてください

Azure AD の アプリ登録とエンタープライズアプリケーションの違いについて

 ·   3 分で読めます  ·   Kento

Azure AD には “アプリ登録” と"エンタープライズアプリケーション" があります
今回はこの2つの違いが個人的にわかりずらかったので整理をかねてまとめてみました
まとめてみたものの, まだ完全に理解できていない部分があるので間違っている部分があるかもしれません…

Azure AD におけアプリケーションの役割について

Azure AD とは Microsoft が提供している ID サービスです
Azure や Office 365 という Microsoft のクラウドサービスで利用されているのはもちろん, 3rdパーティのアプリケーションや自作したアプリケーションでも利用することができます
Azure AD でアプリケーションを設定する場合, 2種類の利用法方があります

  • 組織のユーザーに利用させる
  • アプリに対して利用/管理権限を与える

どちらの目的で利用するかによって"エンタープライズアプリケーション" を設定するのか, “アプリ登録“を設定するのかが異なります

portal01
Azure AD のメニュー:

エンタープライズアプリケーションについて

組織のユーザーに対してアプリを利用させたい場合は “エンタープライズアプリケーション” の設定をします
具体的なシナリオとしては “Azure AD の条件つきアクセスを使ってユーザーにアクセスをさせたい” , “シングルサインオンを使ってアプリを利用したい”, “オンプレミスのアプリケーションを Azure AD と統合させたい (アプリケーションプロキシの利用)” です
また, アプリ登録を設定すると自動で エンタープライズアプリケーションにも登録されます (これが混乱する要因だと思ってます… )

portal02
エンタープライズアプリケーションの設定画面:

アプリ登録について

アプリに対して権限を付与させたい場合は “アプリ登録” を利用します
具体的なシナリオとしては, “Azure AD の閲覧権限を付与して, ユーザー情報を検索するアプリを作成する” や “Azure Key Vault の閲覧権限を付与して保存しているシークレット情報を参照させる” などです.
これを聞くと ユーザーに権限を与えるのと似ている, と思った方もいるかもしれません.
その通りで, アプリ登録 を設定するとサービスプリンシパルを作成することになりま
す※Azure リソースに対して, マネージドID を発行するのはアプリ登録の手間を省くことになります

portal03
アプリ登録の設定画面:

まとめ

アプリに対して何をしたいのか, 何をさせたいのか によって設定する箇所が変わるようです

目的 設定項目
組織のユーザーに利用させる エンタープライズアプリケーション
アプリに対して利用・管理権限を与える アプリ登録

今回知識をインプットするのにこちらの書籍と Microsoft のサポート部門が出しているブログを参照しました

「エンタープライズアプリケーション」と「アプリの登録」の違いについて | Japan Azure Identity Support Blog

共有
Kento
著者
Kento
2020年に新卒で IT 企業に入社. インフラエンジニア(主にクラウド)として活動中