Microsoft ID プラットフォームのドキュメント

Microsoft ID プラットフォームとオープンソースの認証ライブラリを使用して、Microsoft Entra アカウント、Microsoft 個人用アカウント、および Facebook や Google などのソーシャル アカウントでユーザーをサインインさせます。 Web API を保護し、ユーザーと組織のデータを操作するために Microsoft Graph のような保護された API にアクセスします。

アプリの認証と承認

ID およびアクセス管理 (IAM) のサポートを使用して構築または拡張しているアプリのドキュメントに焦点を当てるには、その種類を選択します。

シングルページ アプリ (SPA)

コードがダウンロードされ、ブラウザー自体で実行される Web アプリ。

Web アプリ

サーバー上でコードが実行され、ブラウザーがレンダリングするページ データを返す、従来の、つまり "クラシック" web アプリ。

Web API

アプリやその他の Web API によってアクセスされる RESTful web サービス。通常は、API によって提供されるデータを操作します。

デスクトップ アプリ

ユーザーのデスクトップ、ラップトップ、またはノート PC でコードを実行するユーザーインターフェイス (UI) を備えたアプリ。

モバイル アプリ

ユーザーの電話、タブレット、またはその他のモバイル デバイスでコードを実行する UI があるアプリ。

バックグラウンド サービス、デーモン、またはスクリプト

サーバー間の通信やスケジュールされたジョブなど、非対話型のタスクを実行する UI を使用しないアプリまたはスクリプト。

作業の開始

アプリにコア IAM 機能を追加するためのガイダンスと、アプリの安全性と可用性を保つためのベストプラクティスにすばやくアクセスできます。

Microsoft 認証ライブラリ

オープンソースの Microsoft Authentication Library (MSAL) は、Microsoft によって構築およびサポートされています。 認証と認可に Microsoft ID プラットフォームを使用するすべてのアプリに対して MSAL をお勧めします。

パートナーと顧客を認証する

企業間 (B2B) シナリオでパートナー組織のユーザーをサインインさせるか、企業消費者間取引 (B2C) シナリオで顧客向けにカスタムのサインアップおよびサインイン エクスペリエンスを作成します。

Microsoft Graph に接続する

Microsoft Entra ID に格納されている組織、ユーザー、アプリのデータへのプログラムによるアクセス。 アプリから Microsoft Graph を呼び出して Microsoft Entra ユーザーとグループの作成と管理、ユーザーのプロファイル、予定表、メール アドレスなどのユーザー データの取得と変更を行います。

アプリを管理および販売する

Dropbox、Salesforce、ServiceNow などの既存の SaaS アプリを組織のユーザーが使用できるようにし、SSO を構成し、セキュリティを管理します。 または、Microsoft Entra ID を使用する *他の* 組織が使用する自分独自の SaaS アプリを公開することで、独立系ソフトウェア ベンダー (ISV) になります。