Microsoft ID プラットフォームの進化Evolution of Microsoft identity platform

Microsoft ID プラットフォームは、Azure Active Directory (Azure AD) 開発者プラットフォームの進化版です。The Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. これにより、ユーザーをサインインし、Microsoft API (Microsoft Graph) や開発者が構築した API を呼び出すためのトークンを取得するアプリケーションを開発者がビルドできます。It allows developers to build applications that sign in users, get tokens to call APIs, such as Microsoft Graph, or APIs that developers have built. これは、認証サービス、オープン ソース ライブラリ、(開発者ポータルとアプリケーション API による) アプリケーションの登録と構成、完全な開発者向けドキュメント、クイックスタート サンプル、コード サンプル、チュートリアル、ハウツー ガイド、その他の開発者向けコンテンツによって構成されています。It consists of an authentication service, open-source libraries, application registration, and configuration (through a developer portal and application API), full developer documentation, quickstart samples, code samples, tutorials, how-to guides, and other developer content. Microsoft ID プラットフォームでは、OAuth 2.0 や OpenID Connect など業界標準のプロトコルがサポートされています。The Microsoft identity platform supports industry standard protocols such as OAuth 2.0 and OpenID Connect.

これまで、多くの開発者は Azure AD v1.0 プラットフォームを使用して (Azure AD によりプロビジョニングされた) 職場や学校のアカウントを認証してきました。これは、Azure AD Authentication Library (ADAL)、アプリケーションの登録と構成用の Azure portal、プログラムによるアプリケーション構成用の Microsoft Graph API を使用して、Azure AD v1.0 エンドポイントからトークンを要求することによって行われていました。Many developers have previously worked with the Azure AD v1.0 platform to authenticate work and school accounts (provisioned by Azure AD) by requesting tokens from the Azure AD v1.0 endpoint, using Azure AD Authentication Library (ADAL), Azure portal for application registration and configuration, and the Microsoft Graph API for programmatic application configuration.

統合 Microsoft ID プラットフォーム (v2.0) を使用すると、コードを一回記述すれば、自分のアプリケーションで Microsoft のあらゆる ID を認証できます。With the unified Microsoft identity platform (v2.0), you can write code once and authenticate any Microsoft identity into your application. いくつかのプラットフォームでは、完全にサポートされているオープンソースの Microsoft Authentication Library (MSAL) を ID プラットフォームのエンドポイントに使用することが推奨されます。For several platforms, the fully supported open-source Microsoft Authentication Library (MSAL) is recommended for use against the identity platform endpoints. MSAL は簡単に使えて、ユーザーに優れたシングル サインオン (SSO) 機能を提供します。開発者は Microsoft Secure Development Lifecycle (SDL) を使用して開発し、高い信頼性とパフォーマンスを実現できます。MSAL is simple to use, provides great single sign-on (SSO) experiences for your users, helps you achieve high reliability and performance, and is developed using Microsoft Secure Development Lifecycle (SDL). API を呼び出すとき、増分同意を活用するようにアプリケーションを構成できます。これにより、実行時にアプリケーションの使用がこれを保証するまで、同意要求をより侵略的な範囲で遅延させることができます。When calling APIs, you can configure your application to take advantage of incremental consent, which allows you to delay the request for consent for more invasive scopes until the application’s usage warrants this at runtime. MSAL では Azure Active Directory B2C もサポートされるため、顧客は、好みのソーシャル、エンタープライズ、またはローカル アカウント ID を使用して、アプリケーションや API にシングル サインオン アクセスできます。MSAL also supports Azure Active Directory B2C, so your customers use their preferred social, enterprise, or local account identities to get single sign-on access to your applications and APIs.

Microsoft ID プラットフォームを使用すれば、次のような種類のユーザーにも利用してもらうことができます。With Microsoft identity platform, expand your reach to these kinds of users:

  • 職場または学校のアカウント (Azure AD によりプロビジョニングされるアカウント)Work and school accounts (Azure AD provisioned accounts)
  • 個人アカウント ( や など)Personal accounts (such as or
  • MSAL や Azure AD B2C から自分のメールやソーシャル ID (LinkedIn、Facebook、Google など) を持ち込むカスタマーYour customers who bring their own email or social identity (such as LinkedIn, Facebook, Google) via MSAL and Azure AD B2C

Azure portal を使用してアプリケーションを登録し、構成したり、プログラミングによるアプリケーションの構成に Microsoft Graph API を使用したりできます。You can use the Azure portal to register and configure your application, and use the Microsoft Graph API for programmatic application configuration.

自分のペースでアプリケーションを更新します。Update your application at your own pace. ADAL ライブラリでビルドされたアプリケーションは引き続きサポートされます。Applications built with ADAL libraries continue to be supported. ADAL ライブラリでビルドされたアプリケーションと MSAL ライブラリでビルドされたアプリケーションから構成される混在アプリケーション ポートフォリオもサポートされます。Mixed application portfolios, that consist of applications built with ADAL and applications built with MSAL libraries, are also supported. つまり、最新の ADAL と最新の MSAL を利用するアプリケーションは、これらのライブラリ間で共有トークン キャッシュにより、ポートフォリオをまたいで SSO を提供します。This means that applications using the latest ADAL and the latest MSAL will deliver SSO across the portfolio, provided by the shared token cache between these libraries. ADAL から MSAL に更新されたアプリケーションは、アップグレード時、ユーザーのサインイン状態を維持します。Applications updated from ADAL to MSAL will maintain user sign-in state upon upgrade.

Microsoft ID プラットフォーム エクスペリエンスMicrosoft identity platform experience

次の図は、アプリ登録エクスペリエンス、SDK、エンドポイント、サポートされている ID など、高レベルでの Microsoft ID エクスペリエンスを示しています。The following diagram shows the Microsoft identity experience at a high level, including the app registration experience, SDKs, endpoints, and supported identities.

現在の Microsoft ID プラットフォーム

アプリの登録エクスペリエンスApp registration experience

Azure portal アプリの登録 エクスペリエンスでは、Microsoft ID プラットフォームと統合したすべてのアプリケーションを 1 つのポータルで管理します。The Azure portal App registrations experience is the one portal experience for managing all applications you’ve integrated with Microsoft identity platform. アプリケーション登録ポータルを使用した場合、代わりに Azure portal アプリの登録エクスペリエンスを最初に使用して開始します。If you have been using the Application Registration Portal, start using the Azure portal app registration experience instead.

Azure AD B2C との統合では (ソーシャルまたはローカル ID を認証する場合)、Azure AD B2C テナントにアプリケーションを登録する必要があります。For integration with Azure AD B2C (when authenticating social or local identities), you’ll need to register your application in an Azure AD B2C tenant. このエクスペリエンスも Azure portal の一部です。This experience is also part of the Azure portal.

アプリケーション API を使用して、Microsoft のあらゆる ID を認証するよう、Microsoft ID プラットフォームと統合されたアプリケーションをプログラミングで構成します。Use the Application API to programmatically configure your applications integrated with Microsoft identity platform for authenticating any Microsoft identity.

MSAL ライブラリMSAL libraries

MSAL ライブラリを使用し、すべての Microsoft ID を認証するアプリケーションをビルドできます。You can use the MSAL library to build applications that authenticate all Microsoft identities. .NET と JavaScript の MSAL ライブラリは一般提供されています。The MSAL libraries in .NET and JavaScript are generally available. iOS と Android の MSAL ライブラリはプレビュー段階であり、運用環境での使用に適しています。MSAL libraries for iOS and Android are in preview and suitable for use in a production environment. プレビュー段階の MSAL ライブラリには一般公開されているバージョンの MSAL と ADAL と同じ運用レベルのサポートを提供しています。We provide the same production level support for MSAL libraries in preview as we do for versions of MSAL and ADAL that are generally available.

MSAL ライブラリを利用し、アプリケーションを Azure AD B2C と統合することもできます。You can also use the MSAL libraries to integrate your application with Azure AD B2C.

Microsoft ID プラットフォーム エンドポイントMicrosoft identity platform endpoint

Microsoft ID プラットフォーム (v2.0) エンドポイントは OIDC によって認定されています。Microsoft identity platform (v2.0) endpoint is OIDC certified. Microsoft Authentication Libraries (MSAL) またはその他の標準準拠ライブラリと連動します。It works with the Microsoft Authentication Libraries (MSAL) or any other standards-compliant library. 業界標準に準拠し、人間が読めるスコープを実装します。It implements human readable scopes, in accordance with industry standards.

次のステップNext steps

Microsoft ID プラットフォームのドキュメントで詳細を確認します。Learn more in the Microsoft identity platform documentation.