認証 (SSO)

ガイダンス

GenStudioのワークスペースに招待するメンバーは、初回サインアップ時および後続のサインイン時に自身を認証する必要があります。ユーザーが通常自身を認識する方法と一貫した1つ以上の許可された方法を選択することができます。エンタープライズシングルサインオン（SSO）の方法は、より進行したプランで利用可能です。

Google認証

もしご自身の組織がチームに対してJane.Doe@yourcompany.comのようなIDを割り当てている場合、私たちのSSO方法の1つ（ただし、1つのみ）を使用すべきです。もし、ご自身の組織がGoogle Workspaceユーザーであるなら、「Google」を許可された認証方法として選択してください。

Microsoft 認証

組織が Microsoft のエンタープライズ Azure AD（アクティブディレクトリ）認証サービスを利用している場合は、「Azure AD」を選択します（近いうちに「Microsoft Entra ID」と呼ばれるようになります）。これは通常、Microsoft の SSO をビジネスや学術的な環境に展開している場合に該当します。これを、Outlook.com、Microsoft 365、Xbox などにサインアップした際に個々に付与される「Microsoft アカウント」という Microsoft の個人消費者用認証方法と混同しないでください。消費者向け Microsoft アカウントのホルダーは Azure AD でサインインすることはできません。

Azure Active Directory を使用すると、Microsoft が ID プラットフォームをサービスとして提供しますが、自分自身のカスタムドメイン名（@yourcompany.com を取得するため）を追加したり、多要素認証を要求したりする設定や構成を一部変更することができます。Azure Active Directory のインスタンスは、Azure ポータルや PowerShell、Azure CLI、REST API などの他の管理ツールを通じて利用可能です。

SSOを一つ選ぶ

あなたの職場がGoogleワークスペースの場合は、Google認証を選びます。Microsoftが身元確認サービスを提供している場合は、ADを選びます。これがSSOの「シングル」です。これが主にメンバーがサインインやサインアップを行う方法です。

代替認証

あなたが一つのID源を持っていない場合、または私たちがサポートしていない方法を使用している場合（お問い合わせください）は、複数の認証方法またはすべての認証方法を選択するかもしれません。または、あなたの定常的な組織の一部ではないメンバーがあなたのGenStudioワークスペースに参加する場合、彼らが使用する代替の認証方法を選択する必要があります。

一般的に、あなたの組織がMicrosoft Azure ADを使用している場合、サポートされる認証としてメールまたはメールとGoogleを選択するかもしれません。あなたの組織がGoogle認証を使用している場合、許可されたオプションにメールを追加するかもしれません。

代替認証方法を許可するというデメリットは、あなたの組織の一部のメンバーが混乱して代替方法でサインインを試みることがあるということです。あなたのワークスペースに招待する外部のユーザーに身元（メールアドレス）を提供し、プライマリー認証方法のみを許可することで管理が容易になるかもしれません。

要約

• メール：3rdパーティのユーザーや異質なチームに有用。

• Azure AD：エンタープライズMicrosoft認証を持つ組織の主要な選択肢。

• Google：3rdパーティのユーザー、異質なチーム、またはGoogleワークスペースを使用している組織に有用。