Microsoft アカウント ログインを使用するように App Service アプリを構成するConfigure your App Service app to use Microsoft Account login

このトピックでは、認証プロバイダーとして Microsoft アカウントを使用するように Azure App Services を構成する方法を示します。This topic shows you how to configure Azure App Service to use Microsoft Account as an authentication provider.

Microsoft アカウントにアプリを登録する Register your app with Microsoft Account

  1. Azure portal で [アプリの登録] に移動します。Go to App registrations in the Azure portal. 必要であれば、Microsoft アカウントを使ってサインインします。If needed, sign in with your Microsoft account.

  2. [New registration](新規登録) を選択し、アプリケーション名を入力します。Select New registration, then enter an application name.

  3. [リダイレクト URI][Web] を選択し、「https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application」と入力します。In Redirect URIs, select Web, and then enter https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application. <app-domain-name> をアプリのドメイン名に置き換えます。Replace <app-domain-name> with the domain name of your app. たとえば、「 https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback 」のように入力します。For example, https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback. URL には HTTPS スキームを必ず使用します。Be sure to use the HTTPS scheme in the URL.

  4. [登録] を選択します。Select Register.

  5. アプリケーション (クライアント) ID をコピーします。Copy the Application (Client) ID. この情報は後で必要になります。You'll need it later.

  6. 左側のウィンドウで、 [Certificates & secrets](証明書とシークレット) を選択し、 [New client secret](新しいクライアント シークレット) を選択します。From the left pane, select Certificates & secrets > New client secret. 説明を入力し、有効期間を選択し、 [追加] を選択します。Enter a description, select the validity duration, and select Add.

  7. [Certificates & secrets](証明書とシークレット) ページに表示される値をコピーします。Copy the value that appears on the Certificates & secrets page. この値はページから移動すると再び表示されません。After you leave the page, it won't be displayed again.

    重要

    パスワードは重要なセキュリティ資格情報です。The password is an important security credential. このパスワードを他のユーザーと共有したり、クライアント アプリケーション内で配信したりしないでください。Do not share the password with anyone or distribute it within a client application.

Microsoft アカウントの情報を App Service アプリケーションに追加する Add Microsoft Account information to your App Service application

  1. Azure portal で自分のアプリケーションに移動します。Go to your application in the Azure portal.

  2. [設定][認証/承認] の順に選択し、 [App Service 認証][オン] になっていることを確認します。Select Settings > Authentication / Authorization, and make sure that App Service Authentication is On.

  3. [認証プロバイダー] で、 [Microsoft アカウント] を選択します。Under Authentication Providers, select Microsoft Account. 前に取得したアプリケーション (クライアント) ID とクライアント シークレットを貼り付けます。Paste in the Application (client) ID and client secret that you obtained earlier. アプリケーションに必要な任意のスコープを有効にします。Enable any scopes needed by your application.

  4. [OK] を選択します。Select OK.

    App Service は認証を行いますが、サイトのコンテンツと API へのアクセス承認については制限を設けていません。App Service provides authentication, but doesn't restrict authorized access to your site content and APIs. アプリケーション コードでユーザーを承認する必要があります。You must authorize users in your app code.

  5. (省略可能) Microsoft アカウント ユーザーへのアクセスを制限するには、 [要求が認証されない場合に実行するアクション][Microsoft アカウントでのログイン] に設定します。(Optional) To restrict access to Microsoft account users, set Action to take when request is not authenticated to Log in with Microsoft Account. この機能を設定すると、お使いのアプリでは、すべての要求を認証する必要があります。When you set this functionality, your app requires all requests to be authenticated. また、認証されていない要求はすべて、Microsoft アカウントに認証のためにリダイレクトされます。It also redirects all unauthenticated requests to Microsoft account for authentication.

    注意事項

    この方法でのアクセスの制限は、アプリへのすべての呼び出しに適用されますが、これは、多くのシングルページ アプリケーションのように、一般公開されているホーム ページが与えられているアプリには適切でない場合があります。Restricting access in this way applies to all calls to your app, which might not be desirable for apps that have a publicly available home page, as in many single-page applications. このようなアプリケーションの場合は、アプリ自体が手動で認証を開始する、 [匿名要求を許可する (操作不要)] が推奨されることがあります。For such applications, Allow anonymous requests (no action) might be preferred so that the app manually starts authentication itself. 詳細については、「認証フロー」をご覧ください。For more information, see Authentication flow.

  6. [保存] を選択します。Select Save.

これで、アプリケーションで認証に Microsoft アカウントを使用する準備ができました。You are now ready to use Microsoft Account for authentication in your app.

次のステップ Next steps