Web API を呼び出すデーモンアプリ - 運用環境への移行

これでトークンを取得してサービス間の呼び出しに使用する方法がわかったので、運用環境にアプリを移行する方法について説明します。

デプロイ - マルチテナントデーモンアプリ

複数のテナントで実行できるデーモンアプリケーションを作成している ISV では、テナントによって確実に以下の管理を行ってください。

顧客に対しては、これらの操作の実行方法を説明する必要があります。詳細については、管理者の同意に関する記事を参照してください。

デバッグと認証エラーのトラブルシューティングのシナリオを支援するために、Microsoft Authentication Library は組み込みのログ記録をサポートしています。各ライブラリでのログ記録については、次の記事で説明されています。

データ収集に関する推奨事項を次に示します。

ユーザーは、問題があるときに支援を求めることがあります。ログをキャプチャして一時的に保存することをお勧めします。ユーザーがログをアップロードできる場所を指定します。 MSAL には、認証に関する詳細情報をキャプチャするログの拡張機能があります。
テレメトリが利用できる場合は、MSAL を介して有効にして、ユーザーがアプリにサインインしている方法についてデータを収集します。

アプリの回復性を向上させる方法について説明します。詳細については、「開発する認証と認可のアプリケーションの回復性を向上させる」を参照してください。

以下に関するリファレンスドキュメント:
- ConfidentialClientApplication のインスタンス化
- AcquireTokenForClient の呼び出し
他のサンプル/チュートリアル:
- microsoft-identity-platform-console-daemon では、Microsoft Graph へのクエリを実行するテナントのユーザーを表示する小さい .NET Core デーモンコンソールアプリケーションを取り上げています。
  
  同じサンプルには、証明書を利用したバリエーションも示されています。
- microsoft-identity-platform-aspnet-Webapp-daemon では、ユーザーの代理ではなく、アプリケーションの ID を使用して Microsoft Graph からのデータを同期する ASP.NET MVC の Web アプリケーションを取り上げています。このサンプルには、管理者の同意プロセスも示されています。

詳細については、次のリンクを参照してください。