Azure ADとFacebookを連携してみる

Azure ADで様々なアプリとID連携できるようなので利用中のFacebookと連携させてみます。

 

1.Azure AD管理センターから[Azure Active Directory]>[エンタープライズアプリケーション]をクリックします。

 

2.現状、Azure ADで管理されているアプリケーションが表示されます。[新しいアプリケーション]をクリックします。

 

3.あ~ Facebookはパスワードベースのサインインになるようです。これだとAzure ADと連携する意味あんまりないかも・・・

一方でWorkplace by FacebookならSAMLベースでサインインできるようです。現実的に企業がAzure AD連携する場合は、こっちの利用の場合でしょうか。

 

4.[テストユーザーの割り当て]、[シングルサインオン]の構成が必須となり、[条件付きアクセス]や[ユーザーのセルフサービス]がオプション設定となります。

 

5.Facebookなので「パスワードベースのサインオン」となります。

この方法の利点としては管理者がパスワードを一元的に管理できユーザーにパスワードを知らせる必要がないということです。

 

7.[ユーザーとグループ]で対象のユーザーを選択し、[資格情報の更新]でパスワード管理画面に遷移できます。

 

8.Office 365のトップページからFacebookにアクセスしてみます。

 

9.拡張機能のインストールが必須のようです。ChromeだけでなくIEやFirefoxでも同様でした。

 

10.Facebookにアクセスできました。