Microsoft Authentication Library (MSAL) の概要

Microsoft Authentication Library (MSAL) を使用すると、ユーザーを認証し、セキュリティで保護された Web API にアクセスするため、開発者は Microsoft ID プラットフォームからセキュリティ トークンを取得できます。 これは、Microsoft Graph、その他の Microsoft API、サード パーティの Web API、または、独自の Web API へのセキュリティで保護されたアクセスを提供するために使用できます。 MSAL は、.NET、JavaScript、Java、Python、Android、iOS などの、さまざまなアプリケーション アーキテクチャとプラットフォームをサポートします。

MSAL では、セキュリティ トークンを取得する複数の方法が、多くのプラットフォームで一貫した API を使って提供されています。 MSAL の使用には次のような利点があります。

  • アプリケーションでプロトコルに対して OAuth ライブラリまたはコードを直接使用する必要がありません。
  • ユーザーやアプリケーション (プラットフォームに適用できるとき) の代わりにトークンを取得できます。
  • 自動的にトークン キャッシュを維持し、有効期限が近づいたトークンの更新を処理します。
  • どの対象ユーザーがアプリケーションにサインインするかを指定するのに役立ちます。 サインイン対象ユーザーには、個人の Microsoft アカウント、Azure AD B2C 組織のソーシャル ID、職場、学校、またはソブリン クラウドと国内クラウドのユーザーを含めることができます。
  • 構成ファイルからアプリケーションを設定する作業を支援します。
  • アクション可能な例外、ログ記録、テレメトリを公開することでアプリの問題解決を支援します。
アプリケーションの種類とシナリオ チュートリアル
シングル ページ アプリ (JavaScript) チュートリアル: React シングルページ アプリケーション (SPA) にユーザーをサインインさせる
Web アプリケーション チュートリアル: ASP.NET Core Web アプリケーションにユーザーをサインインさせる
Web API チュートリアル: ASP.NET Core API に保護されたエンドポイントを実装する
モバイルおよびネイティブ アプリケーション モバイル アプリケーションが、対話形式でサインインしたユーザーの代わりに Web API を呼び出す
デーモンとサーバー側アプリケーション デスクトップ/サービス デーモン アプリケーションがそれ自体の代理として Web API を呼び出す

MSAL 言語とフレームワーク

次のドキュメントを参照し、さまざまな MSAL ライブラリについてさらに学習できます。

MSAL のドキュメント MSAL ライブラリ サポートされているプラットフォームとフレームワーク
MSAL.NET MSAL.NET .NET Framework、.NET、Xamarin Android、Xamarin iOS、ユニバーサル Windows プラットフォーム
MSAL for Android MSAL for Android Android
MSAL Angular MSAL Angular Angular と Angular.js のフレームワークを使用したシングルページ アプリ
iOS および macOS 用の MSAL iOS および macOS 用の MSAL iOS と macOS
MSAL Java MSAL Java Windows、macOS、Linux
MSAL.js MSAL.js Vue.js、Ember.js、Durandal.js など、JavaScript と TypeScript のフレームワーク
MSAL Node MSAL Node Express を使用した Web アプリ、Electron を使用したデスクトップ アプリ、クロスプラットフォーム コンソール アプリ
MSAL Python MSAL Python Windows、macOS、Linux
MSAL React MSAL React React と React ベースのライブラリ (Next.js、Gatsby.js) を使用したシングルページ アプリ
MSAL Go (プレビュー) MSAL Go (プレビュー) Windows、macOS、Linux

ADAL が使用されているアプリを MSAL に移行する

Active Directory 認証ライブラリ (ADAL) のサポートは終了しました。 お客様には、アプリケーションが MSAL に移行されていることを確認することをお勧めします。 MSAL は、Microsoft の個人用アカウントと職場アカウントを 1 つの認証システムに一体化したものである Microsoft ID プラットフォーム (v2.0) エンドポイントと統合します。 ADAL は、個人用アカウントをサポートしていない v1.0 エンドポイントと統合します。

MSAL への移行方法の詳細については、「Microsoft Authentication Library (MSAL) へのアプリケーションの移行」を参照してください。