Microsoft ID プラットフォームの進化Evolution of Microsoft identity platform

Microsoft ID プラットフォームは、Azure Active Directory (Azure AD) 開発者プラットフォームの進化版です。Microsoft identity platform is an evolution of the Azure Active Directory (Azure AD) developer platform. これにより、ユーザーをサインインし、Microsoft API (Microsoft Graph) や開発者が構築した API を呼び出すためのトークンを取得するアプリケーションを開発者がビルドできます。It allows developers to build applications that sign in users, get tokens to call APIs, such as Microsoft Graph, or APIs that developers have built. これは、認証サービス、オープン ソース ライブラリ、(開発者ポータルとアプリケーション API による) アプリケーションの登録と構成、完全な開発者向けドキュメント、クイックスタート サンプル、コード サンプル、チュートリアル、ハウツー ガイド、その他の開発者向けコンテンツによって構成されています。It consists of an authentication service, open-source libraries, application registration, and configuration (through a developer portal and application API), full developer documentation, quickstart samples, code samples, tutorials, how-to guides, and other developer content. Microsoft ID プラットフォームでは、OAuth 2.0 や OpenID Connect など業界標準のプロトコルがサポートされています。The Microsoft identity platform supports industry standard protocols such as OAuth 2.0 and OpenID Connect.

これまで、ほとんどの開発者は Azure AD v1.0 プラットフォームを使用して (Azure AD によりプロビジョニングされる) 職場や学校のアカウントを認証してきました。これは、Azure AD Authentication Library (ADAL)、アプリケーションの登録と構成用の Azure portal、プログラムによるアプリケーション構成用の Azure AD Graph API を使用して、Azure AD v1.0 エンドポイントからトークンを要求することによって行われていました。Up until now, most developers have worked with the Azure AD v1.0 platform to authenticate work and school accounts (provisioned by Azure AD) by requesting tokens from the Azure AD v1.0 endpoint, using Azure AD Authentication Library (ADAL), Azure portal for application registration and configuration, and Azure AD Graph API for programmatic application configuration.

Microsoft ID プラットフォーム (v2.0) を使用すれば、次のような種類のユーザーにも利用してもらうことができます。With Microsoft identity platform (v2.0), expand your reach to these kinds of users:

  • 職場または学校のアカウント (Azure AD によりプロビジョニングされるアカウント)Work and school accounts (Azure AD provisioned accounts)
  • 個人アカウント (Outlook.com や Hotmail.com など)Personal accounts (such as Outlook.com or Hotmail.com)
  • Azure AD B2C サービスから自分のメールやソーシャル ID (LinkedIn、Facebook、Google など) を持ち込むカスタマーYour customers who bring their own email or social identity (such as LinkedIn, Facebook, Google) via the Azure AD B2C offering

統合 Microsoft ID プラットフォームを使用すると、コードを一回記述すれば、自分のアプリケーションで Microsoft のあらゆる ID を認証できます。With the unified Microsoft identity platform, you can write code once and authenticate any Microsoft identity into your application. 一部のプラットフォーム向けに、Microsoft Authentication Library (MSAL) という、完全にサポートされているオープンソースのライブラリがあります。For several platforms, there’s a fully supported open-source library called Microsoft Authentication Library (MSAL). MSAL は簡単に使えて、ユーザーに優れたシングル サインオン (SSO) 機能を提供します。開発者は Microsoft Secure Development Lifecycle (SDL) を使用して開発し、高い信頼性とパフォーマンスを実現できます。MSAL is simple to use, provides great single sign-on (SSO) experiences for your users, helps you achieve high reliability and performance, and is developed using Microsoft Secure Development Lifecycle (SDL). API を呼び出すとき、増分同意を活用するようにアプリケーションを構成できます。これにより、実行時にアプリケーションの使用がこれを保証するまで、同意要求をより侵略的な範囲で遅延させることができます。When calling APIs, you can configure your application to take advantage of incremental consent, which allows you to delay the request for consent for more invasive scopes until the application’s usage warrants this at runtime.

Azure portal を使用してアプリケーションを登録し、構成したり、プログラミングによるアプリケーションの構成に Microsoft Graph API を使用したりできます。You can use the Azure portal to register and configure your application, and use the Microsoft Graph API for programmatic application configuration.

自分のペースでアプリケーションを更新します。Update your application at your own pace. ADAL ライブラリでビルドされたアプリケーションは引き続きサポートされます。Applications built with ADAL libraries continue to be supported. ADAL ライブラリでビルドされたアプリケーションと MSAL ライブラリでビルドされたアプリケーションから構成される混在アプリケーション ポートフォリオもサポートされます。Mixed application portfolios, that consist of applications built with ADAL and applications built with MSAL libraries, are also supported. つまり、最新の ADAL と最新の MSAL を利用するアプリケーションは、これらのライブラリ間で共有トークン キャッシュにより、ポートフォリオをまたいで SSO を提供します。This means that applications using the latest ADAL and the latest MSAL will deliver SSO across the portfolio, provided by the shared token cache between these libraries. ADAL から MSAL に更新されたアプリケーションは、アップグレード時、ユーザーのサインイン状態を維持します。Applications updated from ADAL to MSAL will maintain user sign-in state upon upgrade.

Microsoft ID プラットフォーム エクスペリエンスMicrosoft identity platform experience

次の図は、アプリ登録エクスペリエンス、SDK、エンドポイント、サポートされている ID など、高レベルでの Microsoft ID エクスペリエンスを示しています。The following diagram shows the Microsoft identity experience at a high level, including the app registration experience, SDKs, endpoints, and supported identities.

現在の Microsoft ID プラットフォーム

アプリの登録エクスペリエンスApp registration experience

Azure portal アプリの登録 エクスペリエンスでは、Microsoft ID プラットフォームと統合したすべてのアプリケーションを 1 つのポータルで管理します。The Azure portal App registrations experience is the one portal experience for managing all applications you’ve integrated with Microsoft identity platform. アプリケーション登録ポータルを使用した場合、代わりに Azure portal アプリの登録エクスペリエンスを最初に使用して開始します。If you have been using the Application Registration Portal, start using the Azure portal app registration experience instead.

(ソーシャルまたはローカル ID を認証するとき) Azure AD B2C との統合の場合、B2C テナントにアプリケーションを登録する必要があります。For integration with Azure AD B2C (when authenticating social or local identities), you’ll need to register your application in a B2C tenant. このエクスペリエンスも Azure portal の一部です。This experience is also part of the Azure portal.

Microsoft Graph のアプリケーション API は現在、プレビュー段階です。The application API in Microsoft Graph is currently in preview. この API を使用し、Microsoft のあらゆる ID を認証するよう、Microsoft ID プラットフォームと統合されたアプリケーションをプログラミングで構成します。Use this API to programmatically configure your applications integrated with Microsoft identity platform for authenticating any Microsoft identity. ただし、この API の一般利用が始まるまで、Azure AD Graph 1.6 API とアプリケーション マニフェストを使用する必要があります。However, until this API reaches general availability, you should use the Azure AD Graph 1.6 API and the application manifest.

MSAL ライブラリMSAL libraries

MSAL ライブラリを使用し、すべての Microsoft ID を認証するアプリケーションをビルドできます。You can use the MSAL library to build applications that authenticate all Microsoft identities. .NET と JavaScript の MSAL ライブラリは一般提供されています。The MSAL libraries in .NET and JavaScript are generally available. iOS と Android の MSAL ライブラリはプレビュー段階であり、運用環境での使用に適しています。MSAL libraries for iOS and Android are in preview and suitable for use in a production environment. プレビュー段階の MSAL ライブラリには一般公開されているバージョンの MSAL と ADAL と同じ運用レベルのサポートを提供しています。We provide the same production level support for MSAL libraries in preview as we do for versions of MSAL and ADAL that are generally available.

MSAL ライブラリを利用し、アプリケーションを Azure AD B2C と統合することもできます。You can also use the MSAL libraries to integrate your application with Azure AD B2C.

Web アプリと Web API を構築するための次のサーバー側ライブラリが一般公開されています。ASP.NETASP.NET CoreServer-side libraries for building web apps and web APIs are generally available: ASP.NET and ASP.NET Core

Microsoft ID プラットフォーム エンドポイントMicrosoft identity platform endpoint

Microsoft ID プラットフォーム (v2.0) エンドポイントが OIDC 認定になりました。Microsoft identity platform (v2.0) endpoint is now OIDC certified. Microsoft Authentication Libraries (MSAL) またはその他の標準準拠ライブラリと連動します。It works with the Microsoft Authentication Libraries (MSAL) or any other standards-compliant library. 業界標準に準拠し、人間が読めるスコープを実装します。It implements human readable scopes, in accordance with industry standards.

次の手順Next steps

v1.0 および v2.0 に関する詳細。Learn more about v1.0 and v2.0.