Microsoft ID プラットフォームとは

Microsoft ID プラットフォームは、ユーザーや顧客が各自の Microsoft ID やソーシャル アカウントを使用してサインインできるアプリケーションの構築に便利です。 独自の API や、Microsoft Graph などの Microsoft API へのアクセスを承認します。

Microsoft ID プラットフォームは、次のようないくつかのコンポーネントで構成されています。

  • 開発者が次のような種類の ID を認証できるようにする OAuth 2.0 および OpenID Connect 標準準拠の認証サービス
    • 職場または学校のアカウント (Azure AD を通じてプロビジョニングされます)
    • 個人用 Microsoft アカウント (Skype、Xbox、Outlook.com)
    • ソーシャル アカウントまたはローカル アカウント (Azure AD B2C を使用)
  • オープンソース ライブラリ: Microsoft Authentication Libraries (MSAL) と、その他の標準準拠ライブラリへのサポート
  • アプリケーション管理ポータル:Microsoft Azure portal 上での登録および構成エクスペリエンスと、その他の Azure 管理機能。
  • アプリケーション構成 API および PowerShell:Microsoft Graph API および PowerShell を使用した、プログラムによるアプリケーションの構成。これにより、DevOps タスクを自動化できます。
  • 開発者向けコンテンツ:クイックスタート、チュートリアル、攻略ガイド、コード サンプルなどの技術ドキュメント。

開発者は Microsoft ID プラットフォームにより、パスワードレス認証、ステップアップ認証、条件付きアクセスなど、ID およびセキュリティ領域における最新の革新的技術を統合できます。 このような機能を自分で実装する必要はありません。 Microsoft ID プラットフォームと統合されたアプリケーションは、このような革新的技術をネイティブに利用します。

Microsoft ID プラットフォームでは、一度コードを記述すればすべてのユーザーに対応できます。 1 回のビルドでアプリを多数のプラットフォームで動作させたり、クライアントとリソース アプリケーション (API) の両方として機能するアプリを構築したりできます。

はじめに

希望するアプリケーションのシナリオを選択します。 これらの各シナリオのパスには、概要と、作業を開始するのに役立つクイックスタートへのリンクがあります。

Microsoft IDプラットフォーム を使用してアプリに認証と承認を組み込む際に、ほとんどの一般的なアプリ シナリオとその ID コンポーネントの概要を示した次の図を参考にすることができます。 図を選択すると、フルサイズで表示されます。

Microsoft ID プラットフォームでのアプリケーション シナリオを示したメトロ マップ

認証の概念について学習する

以下の一連の推奨される記事で、認証および Azure AD の主要な概念が Microsoft ID プラットフォームにどのように適用されるかについて学習します。

その他の ID およびアクセス管理のオプション

Azure AD B2C - ユーザーが自分のソーシャル アカウント (Facebook や Google など) を使用するかまたは電子メール アドレスとパスワードを使用してサインインできる、顧客向けアプリケーションをビルドします。

Azure AD B2B - 外部ユーザーを自分の Azure AD テナントに "ゲスト" ユーザーとして招待し、認可のためにアクセス許可を割り当てますが、認証にはユーザー自身の既存の資格情報を使用します。

次のステップ

Azure アカウントがある場合は、Azure Active Directory テナントにアクセスできます。 ただし、ほとんどの Microsoft ID プラットフォーム開発者は、アプリケーションの開発中に使用する、"dev テナント" と呼ばれる独自の Azure AD テナントを必要とします。

アプリケーションのビルド時に使用する自分用のテナントを作成する方法を学習します。