Azure Active Directory B2C にアプリケーションを登録するRegister an application in Azure Active Directory B2C

コンシューマーのサインアップおよびサインインを受け付けるアプリケーションを作成するには、最初にアプリケーションを Azure AD B2C テナントに登録する必要があります。To build an application that accepts consumer sign-up and sign-in, you first need to register the application with an Azure AD B2C tenant. この記事を読むと、Azure Active Directory (Azure AD) B2C テナントに数分でアプリケーションを登録できるようになります。This article helps you register an application in an Azure Active Directory (Azure AD) B2C tenant in a few minutes. 完了すると、Azure AD B2C テナントで使用するアプリケーションが登録されます。When you're finished, your application is registered for use in the Azure AD B2C tenant.

前提条件Prerequisites

Azure Active Directory B2C テナントを作成する」に書かれている手順に従って独自のテナントを取得します。Get your own tenant by using the steps in Create an Azure Active Directory B2C tenant.

アプリケーションの種類に基づいて次の手順を選択するChoose next steps based on your application type:

Web アプリケーションの登録Register a web application

  1. お使いの Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。確認のために、トップ メニューにある [ディレクトリとサブスクリプション フィルター] をクリックして、お使いのテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by clicking the Directory and subscription filter in the top menu and choosing the directory that contains your tenant.
  2. Azure portal の左上隅にある [すべてのサービス] を選択してから、[Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.
  3. [アプリケーション] を選択し、[追加] を選択します。Select Applications, and then select Add.
  4. アプリケーションの名前を入力します。Enter a name for the application. たとえば、「testapp1」と入力します。For example testapp1.
  5. [Include web app/ web API](Web アプリ/Web API を含める)[暗黙的フローを許可する] には、[はい] を選択します。For Include web app/ web API and Allow implicit flow, select Yes.
  6. [応答 URL] には、ご使用のアプリが要求したすべてのトークンを Azure AD B2C が返すエンドポイントを入力します。For Reply URL, enter endpoint where Azure AD B2C should return any tokens that your app requests. たとえば、ローカルでリッスンするようにこれを https://localhost:44316 に設定します。For example, you can set it to listen locally at https://localhost:44316. ポート番号がわからない場合は、プレースホルダーの値を入力し、後で変更します。If you don't yet know the port number, you can enter a placeholder value and change it later.
  7. Create をクリックしてください。Click Create.

クライアント シークレットの作成Create a client secret

アプリケーションが Azure AD B2C によってセキュリティ保護されている Web API を呼び出す場合は、アプリケーション シークレットを作成する必要があります。If your application calls a web API secured by Azure AD B2C, you need to create an application secret.

  1. [キー][キーの生成] の順に選択します。Select Keys and then click Generate key.
  2. [保存] を選択し、キーを参照します。Select Save to view the key. [アプリ キー] の値をメモしておきます。Make note of the App key value. アプリケーションのコード内では、この値をアプリケーション シークレットとして使用します。You use the value as the application secret in your application's code.
  3. [API アクセス][追加] の順に選択し、Web API とスコープ (アクセス許可) を選択します。Select API Access, click Add, and select your web API and scopes (permissions).

Web API の登録Register a web API

  1. お使いの Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。確認のために、トップ メニューにある [ディレクトリとサブスクリプション フィルター] をクリックして、お使いのテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by clicking the Directory and subscription filter in the top menu and choosing the directory that contains your tenant.
  2. Azure portal の左上隅にある [すべてのサービス] を選択してから、[Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.
  3. [アプリケーション] を選択し、[追加] を選択します。Select Applications, and then select Add.
  4. アプリケーションの名前を入力します。Enter a name for the application. たとえば、「testapp2」と入力します。For example testapp2.
  5. [Include web app/ web API](Web アプリ/Web API を含める)[暗黙的フローを許可する] には、[はい] を選択します。For Include web app/ web API and Allow implicit flow, select Yes.
  6. [応答 URL] には、ご使用のアプリが要求したすべてのトークンを Azure AD B2C が返すエンドポイントを入力します。For Reply URL, enter endpoint where Azure AD B2C should return any tokens that your app requests. たとえば、ローカルでリッスンするようにこれを https://localhost:44316 に設定します。For example, you can set it to listen locally at https://localhost:44316. ポート番号がわからない場合は、プレースホルダーの値を入力し、後で変更します。If you don't yet know the port number, you can enter a placeholder value and change it later.
  7. [アプリケーション ID URI] には、ご使用の Web API で使用される ID を入力します。For App ID URI, enter the identifier used for your web API. ドメインを含んだ完全な識別子 URI が自動的に生成されます。The full identifier URI including the domain is generated for you. たとえば、「 https://contosotenant.onmicrosoft.com/api 」のように入力します。For example, https://contosotenant.onmicrosoft.com/api.
  8. Create をクリックしてください。Click Create.
  9. 必要に応じて [公開済みスコープ] を選択してスコープを追加します。Select Published scopes to add more scopes as necessary. 既定で user_impersonation のスコープは定義済みです。By default, the user_impersonation scope is defined. user_impersonation のスコープにより他のアプリケーションが、サインイン ユーザーの代わりにこの API にアクセスできるようになります。The user_impersonation scope gives other applications the ability to access this API on behalf of the signed-in user. 希望する場合、user_impersonation のスコープは削除できます。If you wish, the user_impersonation scope can be removed.

モバイル/ネイティブ アプリケーションの登録Register a mobile or native application

  1. お使いの Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。確認のために、トップ メニューにある [ディレクトリとサブスクリプション フィルター] をクリックして、お使いのテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by clicking the Directory and subscription filter in the top menu and choosing the directory that contains your tenant.
  2. Azure portal の左上隅にある [すべてのサービス] を選択してから、[Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select Azure AD B2C.
  3. [アプリケーション] を選択し、[追加] を選択します。Select Applications, and then select Add.
  4. アプリケーションの名前を入力します。Enter a name for the application. たとえば、「testapp3」と入力します。For example testapp3.
  5. [Include web app/ web API](Web アプリ/Web API を含める) の場合、[いいえ] を選択します。For Include web app/ web API, select No.
  6. [ネイティブ クライアントを含める] の場合、[はい] を選択します。For Include native client, select Yes.
  7. [リダイレクト URI] には、カスタム スキームを含めたリダイレクト URI を入力しますFor Redirect URI, enter a redirect URI with a custom scheme. 正常に機能するリダイレクト URI を選択し、アンダースコアなどの特殊文字は含めないようにしてください。Make sure you choose a good redirect URI and do not include special characters such as underscores.
  8. Create をクリックしてください。Click Create.

クライアント シークレットの作成Create a client secret

アプリケーションが Azure AD B2C によってセキュリティ保護されている Web API を呼び出す場合は、アプリケーション シークレットを作成する必要があります。If your application calls a web API secured by Azure AD B2C, you need to create an application secret.

  1. [キー][キーの生成] の順に選択します。Select Keys and then click Generate key.
  2. [保存] を選択し、キーを参照します。Select Save to view the key. [アプリ キー] の値をメモしておきます。Make note of the App key value. アプリケーションのコード内では、この値をアプリケーション シークレットとして使用します。You use the value as the application secret in your application's code.
  3. [API アクセス][追加] の順に選択し、Web API とスコープ (アクセス許可) を選択します。Select API Access, click Add, and select your web API and scopes (permissions).

次の手順Next steps

アプリケーションを Azure AD B2C に登録したので、いずれかのクイック スタート チュートリアルを実行して使い始めることができます。Now that you have an application registered with Azure AD B2C, you can complete one of the quickstart tutorials to get up and running.