Microsoft 身分識別平台的演化

Microsoft 身分識別平台是 Azure Active Directory (Azure AD) 開發人員平台的演化。 它可讓開發人員建置可登入使用者的應用程式，並取得權杖以呼叫 Microsoft Graph 等 API，或開發人員所建置的 API。 它是由驗證服務、開放原始碼程式庫、應用程式註冊與設定 (透過開發人員平台與應用程式 API)、完整開發人員文件、快速入門範例、程式碼範例、教學課程、操作說明指南與其他開發人員內容所組成。 Microsoft 身分識別平台支援業界標準通訊協定，例如 OAuth 2.0 與 OpenID Connect。

許多開發人員先前已使用 Azure AD v1.0 平臺，藉由向 Azure AD v1.0 端點要求權杖、使用 Azure AD 驗證 Library (ADAL) 、Azure 入口網站應用程式註冊和設定，以及 Microsoft 圖形 API 以程式設計應用程式設定來驗證 Microsoft 公司與學校帳戶。

透過整合的 Microsoft 身分識別平台 (v2.0)，您只需撰寫程式碼一次，即可對任何進入您應用程式的 Microsoft 身分識別進行驗證。 針對幾個平台，對於身分識別平台端點，建議使用完整支援開放原始碼 Microsoft 驗證程式庫 (MSAL)。 MSAL 是使用 Microsoft 安全開發週期 (SDL) 進行開發的，其用法很簡單，可為您的使用者提供絕佳的單一登入 (SSO) 體驗，並協助您達到高度的可靠性和效能。 在呼叫 API 時，您可以設定應用程式以利用累加式同意，讓您能夠等到應用程式在執行階段的使用狀況能夠提供相關保證後，再針對較具侵入性的領域提出同意的要求。 MSAL 也支援 Azure Active Directory B2C，因此您的客戶會使用其慣用的社交、企業或本機帳戶身分識別來取得應用程式和 API 的單一登入存取權。

您可以使用 Microsoft 身分識別平台觸及以下類型的使用者：

• 公司與學校帳戶 (Microsoft Entra 識別碼布建帳戶)
• 個人帳戶 (例如 Outlook.com 或 Hotmail.com)
• 透過 MSAL 和 Azure AD B2C 自攜其電子郵件或社交身分識別 (例如 LinkedIn、Facebook、Google) 的客戶

您可以使用 Azure 入口網站來註冊及設定您的應用程式，並使用 Microsoft Graph API 進行程式化應用程式設定。

以您自己的步調更新應用程式。 使用 ADAL 程式庫建置的應用程式會繼續受到支援。 此外也支援混合式應用程式組合 (包含使用 ADAL 建置的應用程式和使用 MSAL 程式庫建置的應用程式)。 這表示使用最新 ADAL 和最新 MSAL 的應用程式，將透過這些程式庫之間的共用權杖快取在整個組合中提供 SSO。 從 ADAL 更新至 MSAL 的應用程式在升級後將維持使用者登入狀態。

Microsoft 身分識別平台體驗

下圖顯示 Microsoft 身分識別體驗的高階概觀，包括應用程式註冊體驗、SDK、端點，以及支援的身分識別。

應用程式註冊體驗

Azure 入口網站應用程式註冊體驗是一項入口網站體驗，可用來管理已與 Microsoft 身分識別平台整合的所有應用程式。 如果您過去都使用應用程式註冊入口網站，請開始改用 Azure 入口網站應用程式註冊體驗。

若要與 Azure AD B2C 整合 (在驗證社交或本機身分識別時)，您必須在 Azure AD B2C 租用戶中註冊您的應用程式。 這項體驗也是 Azure 入口網站的一部分。

使用應用程式 API 可讓您以程式設計方式設定與 Microsoft 身分識別平台整合的應用程式，以驗證任何 Microsoft 身分識別。

MSAL 程式庫

您可以使用 MSAL 程式庫建置可驗證所有 Microsoft 身分識別的應用程式。 .NET 和 JavaScript 中的 MSAL 程式庫已正式運作。 適用於 iOS 和 Android 的 MSAL 程式庫是預覽版本，適合在生產環境中使用。 我們對預覽階段的 MSAL 程式庫提供的生產層級支援，相當於我們對正式運作的 MSAL 和 ADAL 版本所提供的支援。

您也可以使用 MSAL 程式庫將您的應用程式與 Azure AD B2C 整合。

Microsoft 身分識別平台端點

Microsoft 身分識別平台 (v2.0) 端點已通過 OIDC 認證。 它可與 Microsoft 驗證程式庫 (MSAL) 或任何其他符合標準的程式庫搭配運作。 它會根據業界標準實作人類可讀的範圍。

後續步驟

如需深入了解，請參閱 Microsoft 身分識別平台文件。