Microsoft ID プラットフォームの概要Microsoft identity platform overview

Microsoft ID プラットフォームにより、開発者は、ユーザーや顧客が各自の Microsoft ID やソーシャル アカウントを使用してサインインできるアプリケーションを構築できます。また、独自の API または Microsoft Graph などの Microsoft API への承認されたアクセスを提供できます。The Microsoft identity platform helps you build applications your users and customers can sign in to using their Microsoft identities or social accounts, and provide authorized access to your own APIs or Microsoft APIs like Microsoft Graph.

Microsoft ID プラットフォームは、次のようないくつかのコンポーネントで構成されています。There are several components that make up the Microsoft identity platform:

  • 開発者が次のような種類の ID を認証できるようにする OAuth 2.0 および OpenID Connect 標準準拠の認証サービスOAuth 2.0 and OpenID Connect standard-compliant authentication service enabling developers to authenticate several identity types, including:
    • 職場または学校のアカウント (Azure AD を通じてプロビジョニングされます)Work or school accounts, provisioned through Azure AD
    • 個人用 Microsoft アカウント (Skype、Xbox、Outlook.com など)Personal Microsoft account, like Skype, Xbox, and Outlook.com
    • ソーシャル アカウントまたはローカル アカウント (Azure AD B2C を使用)Social or local accounts, by using Azure AD B2C
  • オープンソース ライブラリ:Microsoft Authentication Libraries (MSAL) およびその他の標準準拠ライブラリのサポートOpen-source libraries: Microsoft Authentication Libraries (MSAL) and support for other standards-compliant libraries
  • アプリケーション管理ポータル:Microsoft Azure portal 上での登録および構成エクスペリエンスと、その他の Azure 管理機能。Application management portal: A registration and configuration experience in the Azure portal, along with the other Azure management capabilities.
  • アプリケーション構成 API および PowerShell:Microsoft Graph API および PowerShell を使用した、プログラムによるアプリケーションの構成。これにより、DevOps タスクを自動化できます。Application configuration API and PowerShell: Programmatic configuration of your applications through the Microsoft Graph API and PowerShell so you can automate your DevOps tasks.
  • 開発者向けコンテンツ:クイックスタート、チュートリアル、攻略ガイド、コード サンプルなどの技術ドキュメント。Developer content: Technical documentation including quickstarts, tutorials, how-to guides, and code samples.

開発者は Microsoft ID プラットフォームにより、パスワードレス認証、ステップアップ認証、条件付きアクセスなど、ID およびセキュリティ領域における最新の革新的技術を統合できます。For developers, the Microsoft identity platform offers integration of modern innovations in the identity and security space like passwordless authentication, step-up authentication, and Conditional Access. このような機能を自分で実装する必要はありません。Microsoft ID プラットフォームと統合されたアプリケーションは、このような革新的技術をネイティブに利用します。You don’t need to implement such functionality yourself: applications integrated with the Microsoft identity platform natively take advantage of such innovations.

Microsoft ID プラットフォームでは、一度コードを記述すればすべてのユーザーに対応できます。With the Microsoft identity platform, you can write code once and reach any user. アプリを一度ビルドすれば、多数のプラットフォームで動作させたり、リソース アプリケーション (API) と同様にクライアントとして機能するアプリを構築できます。You can build an app once and have it work across many platforms, or build an app that functions as a client as well as a resource application (API).

作業の開始Getting started

ビルドするアプリケーション シナリオを選択します。Choose the application scenario you'd like to build. これらの各シナリオのパスは、概要と、すばやく作業を開始するのに役立つクイックスタートへのリンクから始まります。Each of these scenario paths starts with an overview and links to a quickstart to help you get up and running:

Microsoft IDプラットフォーム を使用してアプリに認証と承認を組み込む際に、ほとんどの一般的なアプリ シナリオとその ID コンポーネントの概要を示した次の図を参考にすることができます。As you work with the Microsoft identity platform to integrate authentication and authorization in your apps, you can refer to this image that outlines the most common app scenarios and their identity components. 図を選択すると、フルサイズで表示されます。Select the image to view it full-size.

Microsoft ID プラットフォームでのアプリケーション シナリオを示したメトロ マップMetro map showing several application scenarios in Microsoft identity platform

認証の概念について学習するLearn authentication concepts

以下の一連の推奨される記事で、認証および Azure AD の主要な概念が Microsoft ID プラットフォームにどのように適用されるかについて学習します。Learn how core authentication and Azure AD concepts apply to the Microsoft identity platform in this recommended set of articles:

その他の ID およびアクセス管理のオプションMore identity and access management options

Azure AD B2C - ユーザーが自分のソーシャル アカウント (Facebook や Google など) を使用するかまたは電子メール アドレスとパスワードを使用してサインインできる、顧客向けアプリケーションをビルドします。Azure AD B2C - Build customer-facing applications your users can sign in to using their social accounts like Facebook or Google, or by using an email address and password.

Azure AD B2B - 外部ユーザーを自分の Azure AD テナントに "ゲスト" ユーザーとして招待し、認可のためにアクセス許可を割り当てますが、認証にはユーザー自身の既存の資格情報を使用します。Azure AD B2B - Invite external users into your Azure AD tenant as "guest" users, and assign permissions for authorization while they use their existing credentials for authentication.

ヒント

Azure Active Directory 開発者プラットフォーム (v1.0) のドキュメントをお探しの場合は、Looking for Azure Active Directory developer platform (v1.0) documentation? 開発者向け Azure Active Directory (v1.0) の概要」を参照してください。See the Azure Active Directory for developers (v1.0) overview.

次のステップNext steps

Azure アカウントをお持ちの場合は既に Azure Active Directory テナントへのアクセス権がありますが、ほとんどの Microsoft ID プラットフォーム開発者の方は、アプリケーションの開発時に使用する自分用の Azure AD テナント、"dev テナント" を用意する必要があります。If you have an Azure account you already have access to an Azure Active Directory tenant, but most Microsoft identity platform developers need their own Azure AD tenant for use while developing applications, a "dev tenant."

アプリケーションのビルド時に使用する自分用のテナントを作成する方法を学習します。Learn how to create your own tenant for use while building your applications:

クイック スタート: Azure AD テナントを設定するQuickstart: Set up an Azure AD tenant