Microsoft Entra ID (Azure AD) グループメンバーシップによる WordPress アクセスの制限

各Microsoft Entra IDグループは永続的なオブジェクトIDで識別され、プラグインはこのオブジェクトIDを使用してアクセスルールを適用できます。これらのオブジェクトIDは変更されないため、グループの名前が変更されたり更新されたりしても、制限は正確に維持されます。

ユーザーがEntra ID (Azure AD) シングルサインオン (SSO) 経由でサインインしようとすると、プラグインはその時点でユーザーのグループメンバーシップを確認します。まず、Entra ID が発行したログイントークンからオブジェクトIDを読み取ります。Microsoft Graph API 統合が有効になっている場合、プラグインはユーザーの現在のグループメンバーシップをMicrosoft Graph から直接取得することもできます。

これらのオブジェクトIDは、WordPressへのアクセスを許可したグループのリストと比較されます。一致するものが見つかった場合はログインが許可され、一致するものがない場合、ログイン試行はブロックされます。

WordPressサイトがLegalTeamセキュリティグループのメンバーのみに公開されているとします。グループのメンバーは自動的にサインインできますが、他の部門のユーザーはアクセスできません。弁護士がチームから異動し、グループから削除された場合、その弁護士のWordPressアクセスは次回ログイン時に直ちに終了します。

主なメリット

WordPress のアクセスを Azure AD グループに制限すると、サイトにアクセスできるユーザーを強力に制御できます。

• 指定されたグループのメンバーのみがシングル サインオン (SSO) を実行できるようにすることで、機密コンテンツを保護します。
• Microsoft Entra ID のグループ メンバーシップの変更はログイン時に検出され、WordPress にすぐに反映されるため、自動的に同期されます。
• 個々のプロジェクト チーム、部門全体、または大規模なビジネス ユニットにルールを適用して、組織のニーズに合わせてアクセスを調整します。
• 承認されたグループ外のユーザーのサインインを拒否し、セッションの作成や機密コンテンツへのアクセスを防止することで、不正なアカウントを完全にブロックします。

要件

Azure AD グループベースの制限を有効にする前に、環境の準備ができていることを確認してください。

• その オールインワン Microsoft Office 365 アプリ プラグイン WordPress サイトにインストールされ、アクティブ化されています。 シングルサインオン（SSO） 構成されました。
• 我が国は残り グローバル管理者 または、グループ請求を有効にするには、Entra ID で同等の権限が必要です。
• 我が国は残り WordPress管理者 アクセス制限ルールを構成する権限。
• 任意： Microsoft Graph API 統合 グループ チェックをログイン トークンの要求を超えて拡張する必要がある場合に有効になります。