Web API を呼び出すデーモン アプリ - 運用環境への移行
これでトークンを取得してサービス間の呼び出しに使用する方法がわかったので、運用環境にアプリを移行する方法について説明します。
デプロイ - マルチテナント デーモン アプリ
複数のテナントで実行できるデーモン アプリケーションを作成している ISV では、テナントによって確実に以下の管理を行ってください。
- アプリケーション用にサービス プリンシパルをプロビジョニングする。
- アプリケーションへの同意を許可する。
顧客に対しては、これらの操作の実行方法を説明する必要があります。 詳細については、管理者の同意に関する記事を参照してください。
ログの有効化
デバッグと認証エラーのトラブルシューティングのシナリオを支援するために、Microsoft Authentication Library は組み込みのログ記録をサポートしています。 各ライブラリでのログ記録については、次の記事で説明されています。
データ収集に関する推奨事項を次に示します。
ユーザーは、問題があるときに支援を求めることがあります。 ログをキャプチャして一時的に保存することをお勧めします。 ユーザーがログをアップロードできる場所を指定します。 MSAL には、認証に関する詳細情報をキャプチャするログの拡張機能があります。
テレメトリが利用できる場合は、MSAL を介して有効にして、ユーザーがアプリにサインインしている方法についてデータを収集します。
統合の検証
Microsoft ID プラットフォームの統合チェックリストに従って、統合をテストします。
回復性のための構築
アプリの回復性を向上させる方法について説明します。 詳細については、「開発する認証と認可のアプリケーションの回復性を向上させる」を参照してください。
コード サンプル
- 以下に関するリファレンス ドキュメント:
- ConfidentialClientApplication のインスタンス化
- AcquireTokenForClient の呼び出し
- 他のサンプル/チュートリアル:
microsoft-identity-platform-console-daemon では、Microsoft Graph へのクエリを実行するテナントのユーザーを表示する小さい .NET デーモン コンソール アプリケーションを取り上げています。
同じサンプルには、証明書を利用したバリエーションも示されています。
microsoft-identity-platform-aspnet-Webapp-daemon では、ユーザーの代理ではなく、アプリケーションの ID を使用して Microsoft Graph からのデータを同期する ASP.NET MVC の Web アプリケーションを取り上げています。 このサンプルには、管理者の同意プロセスも示されています。
次のステップ
詳細については、次のリンクを参照してください。
クイックスタート「トークンを取得し、.NET コンソール アプリからアプリの ID を使用して Microsoft Graph API を呼び出す」をお試しください。