Microsoft アカウント ログインを使用するように App Service アプリケーションを構成する方法How to configure your App Service application to use Microsoft Account login

このトピックでは、認証プロバイダーとして Microsoft アカウントを使用するように Azure App Services を構成する方法を示します。This topic shows you how to configure Azure App Service to use Microsoft Account as an authentication provider.

Microsoft アカウントにアプリを登録する Register your app with Microsoft Account

  1. Azure Portalにログオンし、アプリケーションに移動します。Log on to the Azure portal, and navigate to your application. URL をコピーします。この URL は、後でアプリを Microsoft アカウントで構成するために使用します。Copy your URL, which later you use to configure your app with Microsoft Account.

  2. Microsoft アカウント デベロッパー センターの マイ アプリケーション ページに移動し、必要に応じて、Microsoft アカウントでログオンします。Navigate to the My Applications page in the Microsoft Account Developer Center, and log on with your Microsoft account, if required.

  3. [アプリの追加] をクリックし、アプリケーション名を入力して、 [作成] をクリックします。Click Add an app, then type an application name, and click Create.

  4. アプリケーション ID をメモします。この情報は後で必要になります。Make a note of the Application ID, as you will need it later.

  5. [プラットフォーム] で [プラットフォームの追加] をクリックし、[Web] を選択します。Under "Platforms," click Add Platform and select "Web".

  6. [リダイレクト URI] で、アプリケーションのエンドポイントを指定し、 [保存] をクリックします。Under "Redirect URIs" supply the endpoint for your application, then click Save.

    注意

    リダイレクト URI は、アプリケーションの URL にパス /.auth/login/microsoftaccount/callback を追加したものです。Your redirect URI is the URL of your application appended with the path, /.auth/login/microsoftaccount/callback. たとえば、「 https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback 」のように入力します。For example, https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback.
    HTTPS スキームを使用していることを確認します。Make sure that you are using the HTTPS scheme.

  7. [アプリケーション シークレット] で [新しいパスワードを生成] をクリックします。Under "Application Secrets," click Generate New Password. 表示される値をメモします。Make note of the value that appears. ページから移動すると、このパスワードが再度表示されることはありません。Once you leave the page, it will not be displayed again.

    重要

    パスワードは重要なセキュリティ資格情報です。The password is an important security credential. このパスワードを他のユーザーと共有したり、クライアント アプリケーション内で配信したりしないでください。Do not share the password with anyone or distribute it within a client application.

  8. [保存]Click Save

Microsoft アカウントの情報を App Service アプリケーションに追加する Add Microsoft Account information to your App Service application

  1. Azure Portal に戻り、アプリケーションに移動して、 [設定] > [認証/承認] の順にクリックします。Back in the Azure portal, navigate to your application, click Settings > Authentication / Authorization.

  2. [認証/承認] 機能が有効になっていない場合は、スイッチを [オン] に切り替えます。If the Authentication / Authorization feature is not enabled, switch it On.

  3. [Microsoft アカウント] をクリックします。Click Microsoft Account. 前の手順で取得したアプリケーション ID とパスワードの値を貼り付けます。アプリケーションで必要なスコープを有効にします (省略可能)。Paste in the Application ID and Password values which you obtained previously, and optionally enable any scopes your application requires. 次に、 [OK] をクリックしますThen click OK.

    App Service は既定では認証を行いますが、サイトのコンテンツと API へのアクセス承認については制限を設けていません。By default, App Service provides authentication but does not restrict authorized access to your site content and APIs. アプリケーション コードでユーザーを承認する必要があります。You must authorize users in your app code.

  4. (省略可能) Microsoft によって認証されたユーザーしかサイトにアクセスできないように制限するには、 [要求が認証されない場合に実行するアクション][Microsoft アカウント] に設定します。(Optional) To restrict access to your site to only users authenticated by Microsoft account, set Action to take when request is not authenticated to Microsoft Account. この場合、要求はすべて認証される必要があり、認証されていない要求はすべて認証のために Microsoft アカウントにリダイレクトされます。This requires that all requests be authenticated, and all unauthenticated requests are redirected to Microsoft account for authentication.

  5. [Save] をクリックします。Click Save.

これで、アプリケーションで認証に Microsoft アカウントを使用する準備ができました。You are now ready to use Microsoft Account for authentication in your app.