作業の開始ガイドの機能
適用対象: 従業員テナント 外部テナント (詳細情報)
作業開始ガイドを完了すると、自社のニーズに合わせて初期構成を再作成、編集、カスタマイズできます。 これにより、Microsoft Entra 外部 ID の機能を理解し、その使用方法をよりよく把握し、提供される価値を評価できます。 このプロセスを通じ、使用したい新しい機能が見つかることもあります。
作業の開始ガイドは以下の機能を自動的に設定しました。 この記事ではこれらの機能について説明し、手動で構成する方法について解説します。
試用版テナントの作成
外部テナントは、Microsoft Entra 外部 ID の使用を開始するために作成する必要がある最初のリソースです。 Azure サブスクリプションがある場合は、これらの手順に従うことで、Microsoft Entra 管理センターに新しいテナントを作成できます。
Azure サブスクリプションがない場合は、無料試用版にサインアップできます。 試用版では、テナントに 30 日間アクセスできます。 無料試用期間中は、いくつかの例外を除き、すべての製品機能にアクセスできます。 詳細については、Azure サブスクリプションがない場合の無料試用版の開始に関する記事を参照してください。
アプリの登録
アプリケーションが Microsoft Entra 外部 ID でサインインできるようにするには、Microsoft Entra 外部 ID でアプリを登録する必要があります。 作業の開始ガイドは、サンプル アプリとテナントの間でこの信頼関係を作成します。 アプリを登録するだけでなく、エンドポイントとリダイレクト URI を作成し、サインイン プロセスをテストできるように、基本的な委任されたアクセス許可をアプリに追加します。
アプリを手動で登録する場合は、アプリが API を呼び出す必要がある場合に API アクセス許可を付与することもできます。 アプリの種類に基づき、適切な登録プロセスを選択する必要があります。 アプリを登録する方法の詳細については、こちらをご覧ください。
ユーザー フロー
作業の開始ガイドでは、ユーザー フローが自動的に作成されます。 ユーザー フローによって、顧客がアプリケーションにサインインするために使用できる認証方法と、サインアップ中に指定する必要のある情報が定義されます。 既存のユーザー フローを構成することも、新しいユーザー フローを作成することもできます。 すべてのアプリに同じサインイン エクスペリエンスが必要な場合は、同じユーザー フローに複数のアプリを追加できます。 ただし、アプリケーションに必要なサインイン エクスペリエンスは 1 つだけのため、各アプリケーションは 1 つのユーザー フローにしか追加できません。
ユーザー フローを作成する方法の詳細についてはこちらを参照し、ユーザー フローにアプリケーションを追加する方法の詳細についてはこちらを参照してください。 ユーザー フローを作成したら、ユーザー フローの実行機能を使用してサインアップとサインインのエクスペリエンスをテストできます。
アプリで、組み込みのユーザー属性よりも多くの情報が必要な場合は、独自の属性を追加できます。 これらの属性を、"カスタム ユーザー属性" と呼びます。 手動でカスタム ユーザー属性を作成し、ユーザー フローに追加できます。 カスタム属性を作成する方法の詳細については、こちらをご覧ください。
ブランディング
作業の開始ガイドは、会社のロゴの追加、背景色の変更、レイアウトの調整など、サインイン ページをカスタマイズするためのいくつかの基本的なオプションを提供しました。
初期セットアップ後、これらの設定を手動で編集し、ブランディング オプションを追加できます。 レイアウトを調整し、ヘッダーとフッターを追加し、テキスト、画像、ハイパーリンクを構成し、サインイン ページとサインアップ ページに言語を追加できます。 新たな外部テナントで使用できるさまざまなブランディング オプションの詳細については、「ブランディング オプション」のページを参照してください。
最初のユーザーによるサインインのプレビュー
作業の開始ガイドを使用して、最初のユーザーのサインイン エクスペリエンスをプレビューすることができました。 ガイドのこの手順では、サインアップ手順をテストするためだけに新しいユーザーを作成する必要がありました。 ガイドでは、新しく作成したユーザーがアプリではなく JWT.ms にリダイレクトされました。
ガイドのセットアップ中に作成したユーザーを確認するには、管理センターに移動し、ユーザーの一覧でユーザーを探します。 ユーザー一覧のユーザーを顧客ユーザーとして確認でき、自分のアカウントをテナント管理として管理することもできます。テナントで登録済みのアプリケーションのユーザー アクティビティとエンゲージメントに関するデータを参照したい場合は、アプリケーション ユーザー アクティビティ ダッシュボードを使用できます。
ガイドでは、顧客ユーザーの認証方法を設定しました。電子メールとパスワード、またはワンタイム パスコード サインインのいずれかを選択します。 Facebook や Google などのソーシャル アカウントでのサインインの有効化など、アプリケーションのユーザーを認証するための他のオプションを手動で構成することもできます。 これらのオプションの構成方法の詳細については、「認証方法と ID プロバイダー」のページを参照してください。 顧客向けにセルフサービス パスワード リセットを有効化することもできます。
アプリのサンプル
作業の開始ガイドは、新しいテナントの機能をテストするためのダウンロード可能なサンプル アプリを提供します。 アプリを手動で登録すると、Microsoft Entra ID によってアプリケーション (クライアント) IDと呼ばれる一意の識別子が生成されます。 この値を使用すると、認証要求を作成する際にアプリを識別できるため、アプリとテナントの間の信頼関係を有効化できます。 サンプルは clientId を使用して自動的に構成され、権限が <trialtenant>.ciamlogin.com
に設定されます。
アプリ サンプルとガイドの包括的な一覧については、プロセスの詳細を説明するこちらをご覧ください。
コード サンプル ガイドのリンクは関連するサンプル記事を示すもので、アプリの登録、ユーザー フローの作成、アプリとユーザー フローの関連付け、サインインするプロジェクトの実行のプロセスについて説明します。 場合によっては、API を呼び出す方法についても説明します。
認証用にアプリを構成する方法の詳細については、ビルドと統合のガイドのリンクを参照してください。 これらのチュートリアルは、独自のアプリを構築し、Microsoft Entra 外部 ID と統合する際に役立ちます。 認証フロー内の特定のポイントでカスタム認証拡張機能を追加することもできます。