次の方法で共有

AAD ユーザー ID を使用して Azure Sphere パブリック API にアクセスする

  • [アーティクル]

重要

これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。

この認証方法は、顧客の Azure Active Directory (AAD) テナントのユーザーがアクセスできる Web アプリケーションまたはコンソール アプリケーションを実装する必要がある場合に使用できます。

クライアント アプリケーションの登録とは、トークンの認証および取得に使用できるアプリケーションの Azure Active Directory の表現です。 サービス クライアントは、対話型のユーザー認証なしでアクセス トークンを取得するために、アプリケーションから使用されることを目的としています。 アクセス トークンを取得するときには、特定のアプリケーション アクセス許可を持ち、アプリケーション シークレット (パスワード) を使用します。

前提条件

手順 1: クライアント アプリケーションを登録する

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] をクリックします。
  2. Azure Active Directory ブレードで、[アプリの登録] をクリックします。
  3. [新規登録] をクリックします。
  4. アプリケーションに表示名を与えます。

手順 2: 認証を設定する

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] をクリックします。
  2. アプリの登録でアプリを選択し、Authentication を選択します。
  3. アプリケーションの要件に従ってアプリケーションを設定します。

手順 3: API アクセス許可を追加する

  1. [API のアクセス許可] を選択し、[アクセス許可の追加] をクリックします。
  2. 組織 使用している APIで、 Azure Sphere パブリック API を検索します。 Azure Sphere パブリック API のアプリケーション ID は 7c209960-a417-423c-b2e3-9251907e63fe です。
  3. [ Azure Sphere Public を選択します。
  4. azuresphere.readwrite を選択し、[アクセス許可の追加] をクリック

手順 4: アプリケーションを構成する

    IPublicClientApplication publicClientApplication =
    PublicClientApplicationBuilder.Create("<<App registration Client ID>>")
                    .WithRedirectUri("https://login.microsoftonline.com/common/oauth2/nativeclient")
                    .WithAuthority(AzureCloudInstance.AzurePublic, "<<3rd Party Tenant Id>>")
                    .Build();
    string[] scopes = new[] { "https://firstparty.sphere.azure.net/api/azuresphere.readwrite" };
    AuthenticationResult result = await publicClientApplication.AcquireTokenInteractive(scopes).ExecuteAsync();
    string accessToken=result.AccessToken;