Visual Studio の接続済みサービスを使って Microsoft Entra ID 認証を追加する

  • [アーティクル]

Microsoft ID プラットフォーム接続済みサービスを使って、Microsoft Entra ID のサポートを ASP.NET Web アプリに追加できます。

Microsoft Entra ID を使用すると、ASP.NET モデル ビュー コントローラー (MVC) ウェブ アプリケーションでのユーザー認証、またはウェブ API サービスでの Active Directory 認証をサポートできます。 Microsoft Entra 認証を使用すると、ユーザーは Microsoft Entra ID のアカウントを使用して Web アプリケーションに接続できます。 Web API での Microsoft Entra 認証の利点には、Web アプリケーションから API を公開するときのデータ セキュリティの強化が含まれます。 Microsoft Entra ID では、独自のアカウントとユーザー管理を持つ個別の認証システムを管理する必要はありません。

この記事と関連記事では、Active Directory に Visual Studio 接続済みサービス機能を使用する方法について詳しく説明します。

前提条件

Microsoft ID プラットフォームに接続する

  1. Visual Studio で、ASP.NET MVC プロジェクトまたは ASP.NET Web API プロジェクトを作成するか開きます。

  2. [プロジェクト][接続済みサービス][追加] メニュー コマンドを選ぶか、ソリューション エクスプローラーでプロジェクトの下にある [接続済みサービス] ノードを右クリックし、[追加][Microsoft ID プラットフォーム] を選びます。

    .NET MSIdentity ツールがない場合は、インストールするように求める画面が表示されます。

    Screenshot of required components window.

  3. [Microsoft ID プラットフォームの構成] 画面が表示されます。 Azure にサインインしていない場合は、サインインするように求められます。 サインインすると、アプリケーションの一覧が表示されます。

    Screenshot showing list of owned applications.

  4. アプリケーションがない場合は、[新規作成] を選び、アプリケーション名を入力します。 Microsoft Entra ID の場合は、テナントとして Microsoft を選びます。

    Screenshot showing how to register a new application.

    入力したアプリケーションが一覧に表示されます。 それを選んで、[次へ] を選びます。

  5. 次の画面で、Microsoft.Graph を有効にするか、別の API プロジェクトにアクセスを許可するかを選択できます。 情報がまだない場合は、後で構成することができます。

    Screenshot of additional options for adding APIs.

  6. 次へを選択します。 [変更の概要] 画面が表示され、プロジェクトでの変更内容が表示されます。

    Screenshot showing Summary of changes screen.

  7. [依存関係の構成プロセス] 画面には、プロジェクトに加えられた特定の変更が表示されます。

これで、新しいサービスの依存関係が [接続済みサービス] 画面に表示されます。

Screenshot showing the Microsoft Identity platform service dependency has been created.

Microsoft.Graph などの API のサポートを追加するなど、変更する場合は、3 つのドットをクリックし、次に [依存関係の編集] を選びます。 この手順を繰り返して、アクセス権を付与する API を選択できます。

Active Directory ドメインは Azure Portal でも確認できます。

  1. Visual Studio で、ASP.NET MVC プロジェクトまたは ASP.NET Web API プロジェクトを作成するか開きます。

  2. [プロジェクト][接続済みサービスの管理] メニュー コマンドを選ぶか、ソリューション エクスプローラーでプロジェクトの下にある [接続済みサービス] ノードを右クリックし、[接続済みサービスの管理] を選んでから [サービスの依存関係の追加] リンクをクリックし、[Microsoft ID プラットフォーム] を選びます。

    Screenshot showing the Microsoft Identity platform option.

    .NET MSIdentity ツールがない場合は、インストールするように求める画面が表示されます。

    Screenshot of required components window.

    ツールをインストールする必要がある場合は、手順 1 からプロセスをやり直さなければならないことがあります。

  3. [Microsoft ID プラットフォームの構成] 画面が表示されます。 Azure にサインインしていない場合は、サインインするように求められます。 サインインすると、アプリケーションの一覧が表示されます。

    Screenshot showing list of owned applications.

  4. アプリケーションがない場合は、[新規作成] を選び、アプリケーション名を入力します。 Microsoft Entra ID の場合は、テナントとして Microsoft を選びます。

    Screenshot showing how to register a new application.

    入力したアプリケーションが一覧に表示されます。 それを選んで、[次へ] を選びます。

  5. 次の画面で、Microsoft.Graph を有効にするか、別の API プロジェクトにアクセスを許可するかを選択できます。 情報がまだない場合は、後で構成することができます。

    Screenshot of additional options for adding APIs.

  6. 次へを選択します。 [変更の概要] 画面が表示され、プロジェクトでの変更内容が表示されます。

    Screenshot showing Summary of changes screen.

  7. [依存関係の構成プロセス] 画面には、プロジェクトに加えられた特定の変更が表示されます。

これで、新しいサービスの依存関係が [接続済みサービス] 画面に表示されます。

Screenshot showing the Microsoft Identity platform service dependency has been created.

Microsoft.Graph などの API のサポートを追加するなど、変更する場合は、3 つのドットをクリックし、次に [依存関係の編集] を選びます。 この手順を繰り返して、アクセス権を付与する API を選択できます。

Active Directory ドメインは Azure Portal でも確認できます。

関連するコンテンツ