認証 (SSO)

ガイダンス

GenStudioのワークスペースに招待するメンバーは、初回サインアップ時および後続のサインイン時に自身を認証する必要があります。ユーザーが通常自身を認識する方法と一貫した1つ以上の許可された方法を選択することができます。エンタープライズシングルサインオン（SSO）の方法は、より進行したプランで利用可能です。

Google認証

もしご自身の組織がチームに対して[email protected]のようなIDを割り当てている場合、私たちのSSO方法の1つ（ただし、1つのみ）を使用すべきです。もし、ご自身の組織がGoogle Workspaceユーザーであるなら、「Google」を許可された認証方法として選択してください。

Microsoft 認証

組織が Microsoft のエンタープライズ Azure AD（アクティブディレクトリ）認証サービスを利用している場合は、「Azure AD」を選択します（近いうちに「Microsoft Entra ID」と呼ばれるようになります）。これは通常、Microsoft の SSO をビジネスや学術的な環境に展開している場合に該当します。これを、Outlook.com、Microsoft 365、Xbox などにサインアップした際に個々に付与される「Microsoft アカウント」という Microsoft の個人消費者用認証方法と混同しないでください。消費者向け Microsoft アカウントのホルダーは Azure AD でサインインすることはできません。

Azure Active Directory を使用すると、Microsoft が ID プラットフォームをサービスとして提供しますが、自分自身のカスタムドメイン名（@yourcompany.com を取得するため）を追加したり、多要素認証を要求したりする設定や構成を一部変更することができます。Azure Active Directory のインスタンスは、Azure ポータルや PowerShell、Azure CLI、REST API などの他の管理ツールを通じて利用可能です。

SSOを一つ選ぶ

あなたの職場がGoogleワークスペースの場合は、Google認証を選びます。Microsoftが身元確認サービスを提供している場合は、ADを選びます。これがSSOの「シングル」です。これが主にメンバーがサインインやサインアップを行う方法です。

代替認証

単一のアイデンティティソースがない場合や、サポートしていない方法を使用している場合（お問い合わせいただければお知らせください）、複数の方法またはすべての方法を認証に選択することができます。また、通常の組織の一部でないメンバーがあなたのGenStudioワークスペースに参加する場合、彼らが使用するための代替認証方法を選択する必要があります。

一般的に、あなたの組織がMicrosoft Azure ADを使用している場合、メールまたはメールとGoogleをサポートされている認証として選択することができます。あなたの組織がGoogle認証を使用している場合、許可されたオプションにメールを追加することができます。

代替認証方法を許可することの一つの欠点は、組織のメンバーの中には混乱して代替方法でサインインしようとする人がいるかもしれないことです。あなたの主要な認証方法のみを許可し、ワークスペースに招待する外部ユーザーにアイデンティティ（メールアドレス）を提供する方が管理が容易かもしれません。

要約

• メール: 第三者ユーザーや異種チームに便利です。

• Azure AD: エンタープライズMicrosoft認証を持つ組織の主要な選択肢です。

• Google: 第三者ユーザー、異種チーム、またはGoogle Workspaceを使用している組織に便利です。