AzureActiveDirectoryへNon-gallery applicationを追加するためには
AzureActiveDirectory(※以下AzureAD)は、いろいろ機能があっていっちょかみで管理している者にとっては本当に難しい・・・
今回もある外部業者システムを導入する際の検討でAzureADのエンタープライズアプリケーションから登録するよう依頼を受けましたがなんのこっちゃか分からず調査した内容を備忘録として記録しておきます。
※現段階では調査のみで登録はできておりません
Non-gallery application・・・?
AzureADは、SaaSアプリケーションと連携してSAML認証やSSOを提供できるような仕組みがあります。
そこにはアプリケーションギャラリーと呼ばれるものがあり、Microsoftが事前に主要なサードパーティー製品を登録しています。基準は分かりませんがこちらを gallery application (ギャラリーアプリケーション)と呼ぶそうです。
※以下Microsoft公開情報
SaaS アプリケーションと Azure Active Directory の統合に関するチュートリアル
それに対して今回の問題である Non-gallery application (ギャラリー以外のアプリケーション)は、事前に登録されてない製品を表します。そのため追加登録が必要になります。
「AzureActiveDirectory > エンタープライズアプリケーション > 新しいアプリケーション > ギャラリー以外のアプリケーション」 から追加します。
Non-gallery application は、ライセンスが必要!
ただ、ここで1点重大な問題が発生しました。
どうも Non-gallery application を追加登録するには、プレミアムなライセンス契約が必要なのです。
※以下Microsoft公開情報
ギャラリー以外のアプリケーションに SAML ベースのシングル サインオンを構成する
上記URLの記事にちゃんと書いてありました。外部業者さん教えてくださいよ。。。
「 “コードの記述なしで” ギャラリー以外のアプリケーションの SAML シングル サインオンを構成するには、サブスクリプションと Azure AD Premium ライセンスを持っており、アプリケーションが SAML 2.0 をサポートしている必要があります。 」
まとめ
ということで AzureADのエンタープライズアプリケーションから ギャラリー( gallery application )にあるアプリを登録(編集)する場合は、特にライセンスの追加無しで登録できるが、ギャラリー以外( Non-gallery application )のアプリを追加登録する場合は、 Azure AD Premium ライセンス の契約が必要ということを学びました。
今後どうなるか分かりませんが、 Azure AD Premium ライセンス を契約してエンタープライズアプリケーションを追加する運びとなった場合は、また記事にしたいと思います。
