Microsoft Authentication Library (MSAL) へのアプリケーションの移行

お使いのアプリケーションで認証と認可の機能に Azure Active Directory 認証ライブラリ (ADAL) を使用している場合は、Microsoft Authentication Library (MSAL) に移行する時期です。

  • セキュリティ*修正プログラム*を含め、ADAL* についてのすべての Microsoft のサポート*と開発は、2022 年 12 月 に終了します。
  • 2022年12月より前に、ADAL* 機能リリース*や新しいプラットフォーム*バージョン*のリリース*はプラン*されていません。
  • 2020 年 6 月 30 日以降、ADAL に新しい機能は追加されていません。

警告

ADAL* のサポート*が終了する 2022 年 6 月 30 日までに MSAL に移行*しないと、アプリ*のセキュリティ*がリスク*にさらされます。 ADAL を使用している既存のアプリはサポート終了日後も引き続き機能しますが、Microsoft は ADAL のセキュリティ修正プログラムをリリースしなくなります。

MSAL に切り替える理由

MSAL には、次の機能を含め、ADAL と比較して複数の利点があります。

機能 MSAL ADAL
Security
2022 年 6 月 30 日以降のセキュリティ*修正プログラム* Security fixes beyond December, 2022 - MSAL provides the feature Security fixes beyond December, 2022 - ADAL doesn't provide the feature
継続的アクセス評価 (CAE) をサポートする Microsoft Graph およびその他の API のポリシーまたは重要なイベントに基づいてトークンを事前に更新および取り消す。 Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - MSAL provides the feature Proactively refresh and revoke tokens based on policy or critical events for Microsoft Graph and other APIs that support Continuous Access Evaluation (CAE) - ADAL doesn't provide the feature
OAuth v2.0 および OpenID Connect (OIDC) の標準への準拠 Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - MSAL provides the feature Standards compliant with OAuth v2.0 and OpenID Connect (OIDC) - ADAL doesn't provide the feature
ユーザー アカウントとエクスペリエンス
Azure Active Directory (Azure AD) アカウント Azure Active Directory (Azure AD) accounts - MSAL provides the feature Azure Active Directory (Azure AD) accounts - ADAL provides the feature
Microsoft アカウント (MSA) Microsoft account (MSA) - MSAL provides the feature Microsoft account (MSA) - ADAL doesn't provide the feature
Azure AD B2C アカウント Azure AD B2C accounts - MSAL provides the feature Azure AD B2C accounts - ADAL doesn't provide the feature
最適なシングル サインオン エクスペリエンス Best single sign-on experience - MSAL provides the feature Best single sign-on experience - ADAL doesn't provide the feature
回復力
トークンの事前更新 Proactive token renewal - MSAL provides the feature Proactive token renewal - ADAL doesn't provide the feature
Throttling Throttling - MSAL provides the feature Throttling - ADAL doesn't provide the feature

MSAL.NET での AD FS のサポート

MSAL.NET、MSAL Java、MSAL Python を使用して、Active Directory フェデレーション サービス (AD FS) (AD FS) 2019 以降からトークンを取得できます。 AD FS 2016 を含め、以前のバージョンの AD FS は MSAL ではサポートされていません。

AD FS を引き続き使用する必要がある場合は、ADAL から MSAL にアプリケーションを更新する前に、AD FS 2019 以降にアップグレードする必要があります。

MSAL への移行方法

移行を開始する前に、認証に ADAL を使用しているアプリを特定する必要があります。 こちらの記事の手順に従って、Azure portal を使用して一覧を取得してください。

ADAL を使用しているアプリを特定した後、下に示すアプリケーションの種類に応じて MSAL に移行します。

シングルページ アプリ (SPA)

移行のヘルプ

ADAL から MSAL へのアプリの移行について質問がある場合、こちらにいくつかのオプションを示しています。

  • Microsoft Q&A で、タグ [azure-ad-adal-deprecation] を使用して質問を投稿する。
  • ライブラリの GitHub リポジトリでイシューを開く。 各ライブラリのリポジトリへのリンクについては、MSAL の概要に関する記事の「言語とフレームワーク」セクションを参照してください。

アプリケーションの開発で独立系ソフトウェア ベンダー (ISV) と提携している場合は、MSAL への移行手順を把握するために、先方に直接連絡することをお勧めします。

次のステップ

MSAL の詳細、たとえば使用情報や、さまざまなプログラミング言語とアプリケーションの種類で使用できるライブラリについては、こちらを参照してください。