Microsoft ID プラットフォームとは

Microsoft ID プラットフォームにより、開発者は、ユーザーや顧客が各自の Microsoft ID やソーシャル アカウントを使用してサインインできるアプリケーションを構築できます。また、独自の API または Microsoft Graph などの Microsoft API への承認されたアクセスを提供できます。

Microsoft ID プラットフォームは、次のようないくつかのコンポーネントで構成されています。

• 開発者が次のような種類の ID を認証できるようにする OAuth 2.0 および OpenID Connect 標準準拠の認証サービス
  • 職場または学校のアカウント (Azure AD を通じてプロビジョニングされます)
  • 個人用 Microsoft アカウント (Skype、Xbox、Outlook.com など)
  • ソーシャル アカウントまたはローカル アカウント (Azure AD B2C を使用)
• オープンソース ライブラリ:Microsoft Authentication Libraries (MSAL) およびその他の標準準拠ライブラリのサポート
• アプリケーション管理ポータル:Microsoft Azure portal 上での登録および構成エクスペリエンスと、その他の Azure 管理機能。
• アプリケーション構成 API および PowerShell:Microsoft Graph API および PowerShell を使用した、プログラムによるアプリケーションの構成。これにより、DevOps タスクを自動化できます。
• 開発者向けコンテンツ:クイックスタート、チュートリアル、攻略ガイド、コード サンプルなどの技術ドキュメント。

開発者は Microsoft ID プラットフォームにより、パスワードレス認証、ステップアップ認証、条件付きアクセスなど、ID およびセキュリティ領域における最新の革新的技術を統合できます。 このような機能を自分で実装する必要はありません。Microsoft ID プラットフォームと統合されたアプリケーションは、このような革新的技術をネイティブに利用します。

Microsoft ID プラットフォームでは、一度コードを記述すればすべてのユーザーに対応できます。 アプリを一度ビルドすれば、多数のプラットフォームで動作させたり、リソース アプリケーション (API) と同様にクライアントとして機能するアプリを構築できます。

プラットフォームの概要ビデオと認証エクスペリエンスのデモについては、「開発者向けの Microsoft ID プラットフォームとは」をご覧ください。

作業の開始

ビルドするアプリケーション シナリオを選択します。 これらの各シナリオのパスは、概要と、すばやく作業を開始するのに役立つクイックスタートへのリンクから始まります。

• シングルページ アプリ (SPA)
• ユーザーをサインインさせる Web アプリ
• Web API を呼び出す Web アプリ
• 保護された Web API
• Web API を呼び出す Web API
• デスクトップ アプリ
• デーモン アプリ
• モバイル アプリ

Microsoft IDプラットフォーム を使用してアプリに認証と承認を組み込む際に、ほとんどの一般的なアプリ シナリオとその ID コンポーネントの概要を示した次の図を参考にすることができます。 図を選択すると、フルサイズで表示されます。

認証の概念について学習する

以下の一連の推奨される記事で、認証および Azure AD の主要な概念が Microsoft ID プラットフォームにどのように適用されるかについて学習します。

• 認証の基本
• アプリケーションとサービス プリンシパル
• 対象ユーザー
• アクセス許可と同意
• ID トークン
• アクセス トークン
• 認証フローとアプリケーションのシナリオ

その他の ID およびアクセス管理のオプション

Azure AD B2C - ユーザーが自分のソーシャル アカウント (Facebook や Google など) を使用するかまたは電子メール アドレスとパスワードを使用してサインインできる、顧客向けアプリケーションをビルドします。

Azure AD B2B - 外部ユーザーを自分の Azure AD テナントに "ゲスト" ユーザーとして招待し、認可のためにアクセス許可を割り当てますが、認証にはユーザー自身の既存の資格情報を使用します。

開発者向け Azure Active Directory (v1.0) - 以前の v1.0 エンドポイントを使用する既存のアプリがある開発者向けに、ここに表示されます。 新しいプロジェクトには、v1.0 を使用しないでください。

次のステップ

Azure アカウントをお持ちの場合は既に Azure Active Directory テナントへのアクセス権がありますが、ほとんどの Microsoft ID プラットフォーム開発者の方は、アプリケーションの開発時に使用する自分用の Azure AD テナント、"dev テナント" を用意する必要があります。

アプリケーションのビルド時に使用する自分用のテナントを作成する方法を学習します。

クイック スタート: Azure AD テナントを設定する