MSAL.NET または Microsoft.Identity.Web にアプリケーションを移行する

MSAL.NET または Microsoft.Identity.Web に移行する理由

Azure AD エンティティを認証し、Azure AD からのトークンを要求する場合、Microsoft Authentication Library for .NET (MSAL.NET) と Azure AD Authentication Library for .NET (ADAL.NET) の両方が使用されます。 これまで、ほとんどの開発者は、Azure AD Authentication Library (ADAL) を使用して、Azure AD for developers (v1.0) プラットフォームにトークンを要求していました。 これらのトークンは、Azure AD ID (職場と学校のアカウント) を認証するのに使用します。

MSAL には ADAL よりも有利な点がありません。 その利点の一部を下に挙げます。

  • 広範な Microsoft ID を認証できます。職場または学校アカウント、私的な Microsoft アカウント、Azure AD B2C のソーシャル アカウントとローカルアカウントを認証可能です。
  • ユーザーが、使い勝手の優れたシングルサインオン機能を利用できます。
  • アプリケーションで、コンテンツの差分更新、条件付きアクセスを使用できます。
  • セキュリティとレジリエンスに関する継続的なイノベーションの恩恵を受けられます。
  • アプリケーションで、レジリエンスとセキュリティに関するベスト プラクティスを実装できます。

MSAL.NET または Microsoft.Identity.Web は、Microsoft ID プラットフォームで使用する場合に推奨される認証ライブラリとなりました。 ADAL.NET に新しい機能は実装されません。 MSAL.NET の改良に開発を集中しています。 詳細については、次の発表を参照してください: Update your applications to use Microsoft Authentication Library and Microsoft Graph API

MSAL.NET または Microsoft.Identity.Web に移行する場合

MSAL.NET と ADAL.NET を詳細に比較する前に、MSAL.NET を使用するか、または Microsoft.Identity.Web のような高レベルの抽象化を使用するかを確認することをお勧めします。

下図の決定の流れの詳細については、MSAL.NET と Microsoft.Ideniy.Web のどちらを使用するか決める方法に関する記事を参照してください。

“ADAL.NET から移行するときに、MSAL.NET、Microsoft.Identity.Web またはその両方のどれを採用するべきかを決める方法を説明するブロック図”

次のステップ