Microsoft Authentication Library (MSAL) へのアプリケーションの移行

お使いのアプリケーションで認証と承認の機能に Azure Active Directory 認証ライブラリ (ADAL) を使用している場合は、Microsoft Authentication Library (MSAL) に移行する時期です。

  • セキュリティ修正プログラムを含め、ADAL についてのすべての Microsoft のサポートと開発は、2022 年 6 月 30 日に終了します。
  • 2020 年 6 月 30 日以降、ADAL に新しい機能は追加されていません。

警告

ADAL のサポートが終了する 2022 年 6 月 30 日までに MSAL に移行しないと、アプリのセキュリティが危険にさらされます。 ADAL を使用している既存のアプリはサポート終了日後も引き続き機能しますが、Microsoft は ADAL のセキュリティ修正プログラムをリリースしなくなります。

MSAL に切り替える理由

MSAL には、次の機能を含め、ADAL と比較して複数の利点があります。

機能 MSAL ADAL
Security
2022 年 6 月 30 日以降のセキュリティ修正プログラム 2022 年 6 月 30 日以降のセキュリティ修正プログラム: MSAL ではこの機能が提供されます 2022 年 6 月 30 日以降のセキュリティ修正プログラム: ADAL ではこの機能が提供されません
継続的アクセス評価 (CAE) をサポートする Microsoft Graph およびその他の API のポリシーまたは重要なイベントに基づいてトークンを事前に更新および取り消す。 継続的アクセス評価 (CAE) をサポートする Microsoft Graph およびその他の API のポリシーまたは重要なイベントに基づいてトークンを事前に更新および取り消す: MSAL ではこの機能が提供されます 継続的アクセス評価 (CAE) をサポートする Microsoft Graph およびその他の API のポリシーまたは重要なイベントに基づいてトークンを事前に更新および取り消す: ADAL ではこの機能が提供されません
OAuth v2.0 および OpenID Connect (OIDC) の標準への準拠 OAuth v2.0 および OpenID Connect (OIDC) の標準への準拠: MSAL ではこの機能が提供されます OAuth v2.0 および OpenID Connect (OIDC) の標準への準拠: ADAL ではこの機能が提供されません
ユーザー アカウントとエクスペリエンス
Azure Active Directory (Azure AD) アカウント Azure Active Directory (Azure AD) アカウント: MSAL ではこの機能が提供されます Azure Active Directory (Azure AD) アカウント: ADAL ではこの機能が提供されます
Microsoft アカウント (MSA) Microsoft アカウント (MSA): MSAL ではこの機能が提供されます Microsoft アカウント (MSA): ADAL ではこの機能が提供されません
Azure AD B2C アカウント Azure AD B2Cアカウント: MSAL ではこの機能が提供されます Azure AD B2Cアカウント: ADAL ではこの機能が提供されません
最適なシングル サインオン エクスペリエンス 最適なシングル サインオン エクスペリエンス: MSAL ではこの機能が提供されます 最適なシングル サインオン エクスペリエンス: ADAL ではこの機能が提供されません
回復力
トークンの事前更新 トークンの事前更新: MSAL ではこの機能が提供されます トークンの事前更新: ADAL ではこの機能が提供されません
Throttling 調整: MSAL ではこの機能が提供されます 調整: ADAL ではこの機能が提供されません

MSAL.NET での AD FS のサポート

MSAL.NET、MSAL Java、MSAL Python を使用して、Active Directory フェデレーション サービス (AD FS) (AD FS) 2019 以降からトークンを取得できます。 AD FS 2016 を含め、以前のバージョンの AD FS は MSAL ではサポートされていません。

AD FS を引き続き使用する必要がある場合は、ADAL から MSAL にアプリケーションを更新する前に、AD FS 2019 以降にアップグレードする必要があります。

MSAL への移行方法

移行を開始する前に、認証に ADAL を使用しているアプリを特定する必要があります。 こちらの記事の手順に従って、Azure portal を使用して一覧を取得してください。

ADAL を使用しているアプリを特定した後、下に示すアプリケーションの種類に応じて MSAL に移行します。

シングルページ アプリ (SPA)

移行のヘルプ

ADAL から MSAL へのアプリの移行について質問がある場合、こちらにいくつかのオプションを示しています。

  • Microsoft Q&A で、タグ [azure-ad-adal-deprecation] を使用して質問を投稿する。
  • ライブラリの GitHub リポジトリでイシューを開く。 各ライブラリのリポジトリへのリンクについては、MSAL の概要に関する記事の「言語とフレームワーク」セクションを参照してください。

アプリケーションの開発で独立系ソフトウェア ベンダー (ISV) と提携している場合は、MSAL への移行手順を把握するために、先方に直接連絡することをお勧めします。

次のステップ

MSAL の詳細、たとえば使用情報や、さまざまなプログラミング言語とアプリケーションの種類で使用できるライブラリについては、こちらを参照してください。