Microsoft ID プラットフォームのドキュメント

Microsoft ID プラットフォームとオープンソースの認証ライブラリを使用して、Azure AD アカウント、Microsoft アカウント、および Facebook や Google などのソーシャル アカウントでユーザーをサインインさせます。 Web API を保護し、ユーザーと組織のデータを操作するために Microsoft Graph のような保護された API にアクセスします。

アプリケーションの認証と承認

ID およびアクセス管理 (IAM) のサポートを使用して構築または拡張しているアプリのドキュメントに焦点を当てるには、その種類を選択します。

シングルページ アプリ (SPA)

コードがダウンロードされ、ブラウザー自体で実行される Web アプリケーション。

Web アプリ

サーバー上でコードが実行され、ブラウザーがレンダリングするページ データを返す、従来の、つまり "クラシック" web アプリ。

Web API

アプリケーションやその他の Web API によってアクセスされる RESTful web サービス。通常は、API によって提供されるデータを操作します。

デスクトップ アプリ

ユーザーのデスクトップ、ラップトップ、またはノートブックコ ンピューターでコードを実行するユーザーインターフェイス (UI) を備えたアプリケーション。

モバイル アプリ

ユーザーの電話、タブレット、またはその他のモバイル デバイスでコードを実行する UI があるアプリケーション。

バックグラウンド サービス、デーモン、またはスクリプト

サーバー間の通信やスケジュールされたジョブなど、非対話型のタスクを実行する UI を使用しないアプリケーションまたはスクリプト。

はじめに

アプリケーションにコア IAM 機能を追加するためのドキュメントにすばやくアクセスできます。また、アプリをセキュリティで保護された状態に保つためのベストプラクティスについてのガイダンスも利用できます。

GitHub 上の Microsoft 認証ライブラリ

オープンソースの Microsoft Authentication Library (MSAL) は GitHub でホストされています。 Microsoft によって構築およびサポートされているため、認証と承認に Microsoft ID プラットフォームを使用するすべてのアプリに対して MSAL をお勧めします。

パートナーと顧客を認証する

企業間 (B2B) シナリオでパートナー組織のユーザーをサインインさせるか、企業消費者間取引 (B2C) シナリオで顧客向けにカスタムのサインアップおよびサインイン エクスペリエンスを作成します。

Microsoft Graph に接続する

Microsoft Graph に格納されている組織、ユーザー、およびアプリケーションのデータへのプログラムによるアクセス。 アプリケーションから Microsoft Graph API を呼び出して Azure AD ユーザーとグループの作成と管理、ユーザーのプロファイル、予定表、メール アドレスなどのユーザー データの取得と変更を行います。

アプリを管理および販売する

Dropbox、Salesforce、ServiceNow などの既存の SaaS アプリケーションを組織のユーザーが使用できるようにし、SSO を構成し、セキュリティを管理します。 または、Azure AD を使用する他の組織で使用するために独自の SaaS アプリケーションを発行することによって、独立系ソフトウェア ベンダー (ISV) になります。

アプリケーション ユーザーとそのアクセスの管理

組織のインストールされている SaaS アプリケーションで、ユーザー ID とそのロールを自動的に作成します。 HR 主導のプロビジョニング、クロスドメイン ID 管理システム (SCIM) など。