アプリ認証ライブラリの変更を確認するReview app authentication library changes

この記事は、「 手順 3: アプリ を移行するプロセスの詳細を確認する」に含まれています。This article is part of step 3: review app details of the process to migrate apps.

ほとんどのアプリは、認証ライブラリを使用して、Microsoft Graph を呼び出すためのアクセストークンを取得して管理します。Most apps use an authentication library to acquire and manage access tokens to call Microsoft Graph. Microsoft では、2つの認証ライブラリを提供しています。Microsoft offers two authentication libraries:

ADAL の更新Updating ADAL

アプリで現在 ADAL を使用している場合は、2段階の移行アプローチを使用します。If your app currently uses ADAL, use a two-stage migration approach:

  1. アプリを更新して、Microsoft Graph のアクセストークンを取得します。Update your app to acquire access tokens for Microsoft Graph. この手順では、引き続き ADAL を使用します。Continue to use ADAL for this step. リソース web API を表す URI を保持する Resourceurlを次のように更新します。Update the resourceURL, which holds the URI representing the resource web API, from:

    https://graph.windows.net

    宛先:To:

    https://graph.microsoft.com

    この変更後、新しく取得したトークンのスコープは同じですが、アクセストークンの対象ユーザーは Microsoft Graph になりました。Newly acquired tokens have the same scopes after this change, but the audience of the access tokens is now Microsoft Graph.

    Resourceurlおよび検証された機能を更新したら、暫定的な更新をリリースしてユーザーを runnning します。Once you've updated resourceURL and verified functionality, release an interim update to get your users up and runnning.

  2. 次に、MSAL を使用するようにアプリを移行する作業を開始します。これは、移動を使用するためにサポートされているライブラリで、この ADAL は推奨されていません。Next, begin work migrating your app to use MSAL, which is the supported library to use moving forward, now that ADAL is deprecated.

MSAL への移行Migrating to MSAL

MSAL は、追加の同意、豊富なシングルサインオンエクスペリエンス、個人の Microsoft アカウントのサポート、標準ベースのプロトコルの使用などを含む、ADAL に対して複数の利点を提供します。MSAL provides multiple benefits over ADAL, including incremental consent, richer single sign-on experiences, support for personal Microsoft accounts, use of standards-based protocols and so on.

アプリを MSAL に切り替えるときには、トークン取得要求で スコープ パラメーターを設定するなど、いくつかの変更を行う必要があります。When you switch your app over to MSAL, you'll need to make a few changes, including setting the scopes parameter in the token acquisition request:

var scopes = new string[] { "https://graph.microsoft.com/.default" };

上記の式では、アクセス許可スコープ要求が、Azure Portal のアプリケーション登録時に構成されたものに制限され、既存のユーザーがアプリに再び同意する必要がなくなります。The expression above limits the permission scopes request to those configured during application registration in the Azure Portal, and saves your existing users from having to consent to your app again.

一般的なエラーに関するトラブルシューティングやヘルプを含む、プロセスに関する直接の広範なヘルプについては、「 ADAL を MSAL に移行する 」を参照してください。See Migrating ADAL to MSAL for direct and extensive help with the process, including troubleshooting and help with common errors.

MSAL に移行した後は、追加のスコープを動的に要求することができます。ユーザーは、次回アプリを使用するときに、増分の同意を提供するように求められます。Once you've migrated to MSAL, you can request additional scopes dynamically, and users are prompted to provide incremental consent the next time they use your app.

次のステップNext Steps