Azure Active Directory B2C を使用して Microsoft アカウントでのサインアップおよびサインインを設定するSet up sign-up and sign-in with a Microsoft account using Azure Active Directory B2C

Microsoft アカウント アプリケーションを作成するCreate a Microsoft account application

Azure Active Directory B2C (Azure AD B2C) で ID プロバイダーとして Microsoft アカウントを使用するには、Azure AD テナントにアプリケーションを作成する必要があります。To use a Microsoft account as an identity provider in Azure Active Directory B2C (Azure AD B2C), you need to create an application in the Azure AD tenant. Azure AD テナントは、Azure AD B2C テナントと同じものではありません。The Azure AD tenant is not the same as your Azure AD B2C tenant. まだ Microsoft アカウントを持っていない場合は、https://www.live.com/ で取得できます。If you don't already have a Microsoft account, you can get one at https://www.live.com/.

  1. Azure Portal にサインインします。Sign in to the Azure portal.

  2. ご利用の Azure AD テナントを含むディレクトリを使用していることを確認してください。そのためには、トップ メニューにある [ディレクトリ + サブスクリプション] フィルターをクリックして、ご利用の Azure AD テナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD tenant by selecting the Directory + subscription filter in the top menu and choosing the directory that contains your Azure AD tenant.

  3. Azure portal の左上隅にある [すべてのサービス] を選択し、 [アプリの登録] を検索して選択します。Choose All services in the top-left corner of the Azure portal, and then search for and select App registrations.

  4. [新規登録] を選択します。Select New registration.

  5. アプリケーションの [名前] を入力します。Enter a Name for your application. たとえば、 MSAapp1 です。For example, MSAapp1.

  6. [サポートされているアカウントの種類] で、 [任意の組織のディレクトリ内のアカウントと、個人用の Microsoft アカウント (Skype、Xbox、Outlook.com など)] を選択します。Under Supported account types, select Accounts in any organizational directory and personal Microsoft accounts (e.g. Skype, Xbox, Outlook.com). このオプションは、最も広範な Microsoft ID を対象にします。This option targets the widest set of Microsoft identities.

    アカウントの種類のその他の選択肢の詳細については、「クイック スタート: Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。For more information on the different account type selections, see Quickstart: Register an application with the Microsoft identity platform.

  7. [Redirect URI (optional)](リダイレクト URI (省略可能)) で、 [Web] を選択してテキスト ボックスに「https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp」と入力します。Under Redirect URI (optional), select Web and enter https://your-tenant-name.b2clogin.com/your-tenant-name.onmicrosoft.com/oauth2/authresp in the text box. your-tenant-name を Azure AD B2C テナント名に置き換えます。Replace your-tenant-name with your Azure AD B2C tenant name.

  8. [登録] を選択しますSelect Register

  9. アプリケーションの [概要] ページに表示されている [Application (client) ID](アプリケーション (クライアント) ID) を記録します。Record the Application (client) ID shown on the application Overview page. これは、次のセクションで ID プロバイダーを構成するときに必要です。You need this when you configure the identity provider in the next section.

  10. [証明書とシークレット] を選択しますSelect Certificates & secrets

  11. [新しいクライアント シークレット] をクリックしますClick New client secret

  12. シークレットの [説明] を「アプリケーション パスワード 1」のように入力して、 [追加] をクリックします。Enter a Description for the secret, for example Application password 1, and then click Add.

  13. [値] 列に表示されているアプリケーション パスワードを記録します。Record the application password shown in the VALUE column. これは、次のセクションで ID プロバイダーを構成するときに必要です。You need this when you configure the identity provider in the next section.

ID プロバイダーとして Microsoft account アカウントを構成するConfigure a Microsoft account as an identity provider

  1. Azure AD B2C テナントの全体管理者として Azure Portal にサインインします。Sign in to the Azure portal as the global administrator of your Azure AD B2C tenant.
  2. ご利用の Azure AD B2C テナントを含むディレクトリを使用していることを確認してください。そのためには、トップ メニューにある [ディレクトリ + サブスクリプション] フィルターを選択して、ご利用のテナントを含むディレクトリを選択します。Make sure you're using the directory that contains your Azure AD B2C tenant by selecting the Directory + subscription filter in the top menu and choosing the directory that contains your tenant.
  3. Azure Portal の左上隅の [すべてのサービス] を選択し、 [Azure AD B2C] を検索して選択します。Choose All services in the top-left corner of the Azure portal, search for and select Azure AD B2C.
  4. [ID プロバイダー] を選択してから、 [Microsoft アカウント] を選択します。Select Identity providers, then select Microsoft Account.
  5. [名前] を入力します。Enter a Name. たとえば、「MSA」とします。For example, MSA.
  6. [クライアント ID] には、前に作成した Azure AD アプリケーションのアプリ (クライアント) ID を入力します。For the Client ID, enter the Application (client) ID of the Azure AD application that you created earlier.
  7. [クライアント シークレット] には、記録したクライアント シークレットを入力します。For the Client secret, enter the client secret that you recorded.
  8. [保存] を選択します。Select Save.