Azure Active Directory B2C テナントへのネイティブ クライアント アプリケーションの追加

  • [アーティクル]

アプリケーションが Azure Active Directory B2C と通信できるようにするために、事前に、ネイティブ クライアント リソースをテナントに登録する必要があります。

アプリケーションを Azure AD B2C テナントに登録するには、Microsoft の新しい統合アプリの登録エクスペリエンスまたは以前のアプリケーション (レガシ) エクスペリエンスを使用できます。 この新しいエクスペリエンスの詳細を参照してください

  1. Azure portal にサインインします。
  2. 上部のメニューにある [ディレクトリ + サブスクリプション] フィルターを選択し、Azure AD B2C テナントを含むディレクトリを選択します。
  3. 左側のメニューで、 [Azure AD B2C] を選択します。 または、 [すべてのサービス] を選択し、 [Azure AD B2C] を検索して選択します。
  4. [アプリの登録] を選択し、 [新規登録] を選択します。
  5. アプリケーションの名前を入力します。 たとえば、nativeapp1 とします。
  6. [サポートされているアカウントの種類] で、 [Accounts in any organizational directory or any identity provider](任意の組織のディレクトリまたは任意の ID プロバイダー内のアカウント) を選択します。
  7. [リダイレクト URI] で、ドロップダウンを使用して [パブリック クライアント/ネイティブ (モバイルとデスクトップ)] を選択します。
  8. 一意のスキームを含めたリダイレクト URI を入力します。 たとえば、「 com.onmicrosoft.contosob2c.exampleapp://oauth/redirect 」のように入力します。 リダイレクト URI を選択する際には、重要な考慮事項があります。
    • 開発: 開発用途とデスクトップ アプリでは、リダイレクト URI を http://localhost に設定することができます。要求に含まれるすべてのポートが Azure AD B2C によって考慮されます。 登録された URI にポートが含まれている場合、そのポートのみが Azure AD B2C によって使用されます。 たとえば、登録されたリダイレクト URI が http://localhost である場合、要求におけるリダイレクト URI を http://localhost:<randomport> とすることができます。 登録されたリダイレクト URI が http://localhost:8080 である場合、要求におけるリダイレクト URI は http://localhost:8080 とする必要があります。
    • 一意:リダイレクト URI のスキームは、すべてのアプリケーションで一意である必要があります。 com.onmicrosoft.contosob2c.exampleapp://oauth/redirect の例では、com.onmicrosoft.contosob2c.exampleapp はスキームです。 このパターンに従う必要があります。 2 つのアプリケーションで同じスキームを共有している場合、ユーザーにはアプリケーションを選択する選択肢が与えられます。 ユーザーが正しく選択しなかった場合、サインインは失敗します。
    • 完全:リダイレクト URI には、スキームとパスの両方が必要です。 パスには、ドメインの後に少なくとも 1 つのスラッシュを含める必要があります。 たとえば、//oauth/ は機能し、//oauth は失敗します。 アンダースコアなどの特殊文字は URI に含めないでください。
  9. [アクセス許可] で、 [openid と offline_access アクセス許可に対して管理者の同意を付与します] チェック ボックスをオンにします。
  10. [登録] を選択します。