Microsoft ID プラットフォームとは

[アーティクル]
05/11/2023

Microsoft ID プラットフォームは、ユーザーや顧客が各自の Microsoft ID やソーシャルアカウントを使用してサインインできるアプリケーションの構築に便利です。独自の API や、Microsoft Graph などの Microsoft API へのアクセスを承認します。

Microsoft ID プラットフォームは、次のようないくつかのコンポーネントで構成されています。

開発者が次のような種類の ID を認証できるようにする OAuth 2.0 および OpenID Connect 標準準拠の認証サービス
- 職場または学校のアカウント (Azure AD を通じてプロビジョニングされます)
- 個人用 Microsoft アカウント (Skype、Xbox、Outlook.com)
- ソーシャルアカウントまたはローカルアカウント (Azure AD B2C を使用)
オープンソースライブラリ: Microsoft Authentication Libraries (MSAL) と、その他の標準準拠ライブラリへのサポート
アプリケーション管理ポータル:Microsoft Azure portal 上での登録および構成エクスペリエンスと、その他の Azure 管理機能。
アプリケーション構成 API および PowerShell:Microsoft Graph API および PowerShell を使用した、プログラムによるアプリケーションの構成。これにより、DevOps タスクを自動化できます。
開発者向けコンテンツ:クイックスタート、チュートリアル、攻略ガイド、コードサンプルなどの技術ドキュメント。

開発者は Microsoft ID プラットフォームにより、パスワードレス認証、ステップアップ認証、条件付きアクセスなど、ID およびセキュリティ領域における最新の革新的技術を統合できます。このような機能を自分で実装する必要はありません。 Microsoft ID プラットフォームと統合されたアプリケーションは、このような革新的技術をネイティブに利用します。

Microsoft ID プラットフォームでは、一度コードを記述すればすべてのユーザーに対応できます。 1 回のビルドでアプリを多数のプラットフォームで動作させたり、クライアントとリソースアプリケーション (API) の両方として機能するアプリを構築したりできます。

はじめに

希望するアプリケーションのシナリオを選択します。これらの各シナリオのパスには、概要と、作業を開始するのに役立つクイックスタートへのリンクがあります。

Microsoft ID プラットフォームを使用してアプリケーションを構築する方法の詳細については、次のアプリケーションの「マルチパートチュートリアルシリーズ」を参照してください。

Microsoft IDプラットフォームを使用してアプリに認証と承認を組み込む際に、ほとんどの一般的なアプリシナリオとその ID コンポーネントの概要を示した次の図を参考にすることができます。図を選択すると、フルサイズで表示されます。

認証の概念について学習する

以下の一連の推奨される記事で、認証および Azure AD の主要な概念が Microsoft ID プラットフォームにどのように適用されるかについて学習します。

その他の ID およびアクセス管理のオプション

Azure AD B2C - ユーザーが自分のソーシャルアカウント (Facebook や Google など) を使用するかまたは電子メールアドレスとパスワードを使用してサインインできる、顧客向けアプリケーションをビルドします。

Azure AD B2B - 外部ユーザーを自分の Azure AD テナントに "ゲスト" ユーザーとして招待し、認可のためにアクセス許可を割り当てますが、認証にはユーザー自身の既存の資格情報を使用します。

次のステップ

Azure アカウントがある場合は、Azure Active Directory テナントにアクセスできます。ただし、ほとんどの Microsoft ID プラットフォーム開発者は、アプリケーションの開発中に使用する、"dev テナント" と呼ばれる独自の Azure AD テナントを必要とします。

アプリケーションのビルド時に使用する自分用のテナントを作成する方法を学習します。

クイックスタート: Azure AD テナントを設定する