クイック スタート:テナントを設定するQuickstart: Set up a tenant

Microsoft ID プラットフォームでは、開発者がさまざまなカスタムの Microsoft 365 環境と ID を対象とするアプリをビルドできます。The Microsoft identity platform allows developers to build apps targeting a wide variety of custom Microsoft 365 environments and identities. Microsoft ID プラットフォームの使用を開始するには、アプリの登録と管理、Microsoft 365 のデータへのアクセス、およびカスタムの条件付きアクセスとテナント制限のデプロイが可能な環境 (Azure AD テナントとも言う) にアクセスする必要があります。To get started using Microsoft identity platform, you will need access to an environment, also called an Azure AD tenant, that can register and manage apps, have access to Microsoft 365 data, and deploy custom Conditional Access and tenant restrictions.

テナントは、組織を表したものです。A tenant is a representation of an organization. これは、組織やアプリの開発者が、Azure、Microsoft Intune、または Microsoft 365 へのサインアップのような Microsoft とのリレーションシップを作成するときに受信する Azure AD の専用インスタンスです。It's a dedicated instance of Azure AD that an organization or app developer receives when the organization or app developer creates a relationship with Microsoft-- like signing up for Azure, Microsoft Intune, or Microsoft 365.

Azure AD テナントはそれぞれ異なり、その他の Azure AD とは分離されていて、職場や学校の ID、コンシューマー ID (Azure AD B2C テナントの場合)、およびアプリの登録の独自の表現があります。Each Azure AD tenant is distinct and separate from other Azure AD tenants and has its own representation of work and school identities, consumer identities (if it's an Azure AD B2C tenant), and app registrations. テナント内部のアプリの登録では、自分のテナント内のみ、またはすべてのテナント内のアカウントからの認証を許可できます。An app registration inside of your tenant can allow authentications from accounts only within your tenant or all tenants.

環境の種類の決定Determining environment type

次の 2 種類の環境を作成できます。There are two types of environments you can create. 必要なものは、アプリが認証するユーザーのタイプのみに基づいて決定します。Deciding which you need is based solely on the types of users your app will authenticate.

  • 職場や学校のアカウント (Azure AD アカウント) または Microsoft アカウント (outlook.com や live.com など)Work and school (Azure AD accounts) or Microsoft accounts (such as outlook.com and live.com)
  • ソーシャル アカウントとローカル アカウント (Azure AD B2C)Social and local accounts (Azure AD B2C)

このクイック スタートは、ビルドするアプリの種類に応じて 2 つのシナリオに分けられています。The quickstart is broken into two scenarios depending on the type of app you want to build. また、ID の種類を対象とするヘルプが必要な場合は、Microsoft ID プラットフォームについてを確認してくださいIf you need more help targeting an identity type, take a look at about Microsoft identity platform

職場や学校のアカウント、または個人用 Microsoft アカウントWork and school accounts, or personal Microsoft accounts

既存のテナントの使用Use an existing tenant

多くの開発者は、Azure AD テナントに関連付けられたサービスまたはサブスクリプション (Microsoft 365 や Azure サブスクリプションなど) を通じてテナントを既に持っています。Many developers already have tenants through services or subscriptions that are tied to Azure AD tenants such as Microsoft 365 or Azure subscriptions.

  1. テナントを確認するには、アプリケーションの管理に使用したいアカウントで Azure portalにサインインします。To check the tenant, sign in to the Azure portal with the account you want to use to manage your application.
  2. 右上隅を確認します。Check the upper right corner. テナントがある場合、自動的にそのテナントにログインされ、アカウント名のすぐ下でテナント名を確認できます。If you have a tenant, you'll automatically be logged in and can see the tenant name directly under your account name.
    • Azure portal の右上のアカウント名をポイントすると、名前、電子メール、ディレクトリ/テナント ID (GUID)、ドメインが表示されます。Hover over your account name on the upper right-hand side of the Azure portal to see your name, email, directory / tenant ID (a GUID), and your domain.
    • アカウントが複数のテナントに関連付けられている場合は、アカウント名を選択してメニューを開き、そこでテナントを切り替えることができます。If your account is associated with multiple tenants, you can select your account name to open a menu where you can switch between tenants. 各テナントには独自の ID があります。Each tenant has its own tenant ID.

ヒント

テナント ID を調べる必要がある場合は、次の操作を実行できます。If you need to find the tenant ID, you can:

  • アカウント名をポイントして、ディレクトリ/テナント ID を取得します。または、Hover over your account name to get the directory / tenant ID, or
  • Azure portal で、 [Azure Active Directory] > [プロパティ] > [ディレクトリ ID] の順に選択しますSelect Azure Active Directory > Properties > Directory ID in the Azure portal

アカウントに関連付けられた既存のテナントがない場合は、アカウント名の下に GUID が表示されます。次のセクションの手順に従うまで、アプリの登録などのアクションは実行できません。If you don't have an existing tenant associated with your account, you'll see a GUID under your account name and you won't be able to perform actions like registering apps until you follow the steps of the next section.

新しい Azure AD テナントの作成Create a new Azure AD tenant

Azure AD テナントがない場合、または開発用の新しいテナントを作成したい場合は、ディレクトリ作成エクスペリエンスに従ってください。If you don't already have an Azure AD tenant or want to create a new one for development, follow the directory creation experience. 新しいテナントを作成するには、次の情報を提供する必要があります。You will have to provide the following info to create your new tenant:

  • 組織名Organization name
  • 初期ドメイン - これは *. onmicrosoft.com の一部となります。Initial domain - this will be part of *.onmicrosoft.com. ドメインは後でカスタマイズできます。You can customize the domain more later.
  • 国または地域Country or region

注意

テナントに名前を付けるときは、英数字を使用してください。When naming your tenant, use alphanumeric characters. 特殊文字は使用できません。Special characters are not allowed. 名前は 256 文字を超えてはいけません。The name must not exceed 256 characters.

ソーシャル アカウントとローカル アカウントSocial and local accounts

ソーシャル アカウントとローカル アカウントにサインインするアプリをビルドするには、Azure AD B2C テナントを作成する必要があります。To begin building apps that sign in social and local accounts, you'll need to create an Azure AD B2C tenant. 最初に、Azure AD B2C テナントの作成に従ってください。To begin, follow creating an Azure AD B2C tenant.

次の手順Next steps

  • コーディングのクイック スタートを試して、ユーザーの認証を開始します。Try a coding quickstart and begin authenticating users.
  • 詳細なコード サンプルについては、ドキュメントのチュートリアルセクションを確認してください。For more in-depth code samples, check out the Tutorials section of the documentation.
  • アプリをクラウドにデプロイしたい場合。Want to deploy your app to the cloud? コンテナーを Azure にデプロイするを確認してください。Check out deploying containers to Azure.