Microsoft ID プラットフォームのドキュメント
Microsoft ID プラットフォームとオープンソースの認証ライブラリを使用して、Microsoft Entra アカウント、Microsoft 個人用アカウント、および Facebook や Google などのソーシャル アカウントでユーザーをサインインさせます。 Web API を保護し、ユーザーと組織のデータを操作するために Microsoft Graph のような保護された API にアクセスします。
アプリの認証と承認
ID およびアクセス管理 (IAM) のサポートを使用して構築または拡張しているアプリのドキュメントに焦点を当てるには、その種類を選択します。
作業の開始
アプリにコア IAM 機能を追加するためのガイダンスと、アプリの安全性と可用性を保つためのベストプラクティスにすばやくアクセスできます。
ユーザーのサインイン
アプリをテストおよびデプロイする
セキュリティと回復性を高めるための構築
Microsoft 認証ライブラリ
オープンソースの Microsoft Authentication Library (MSAL) は、Microsoft によって構築およびサポートされています。 認証と認可に Microsoft ID プラットフォームを使用するすべてのアプリに対して MSAL をお勧めします。
パートナーと顧客を認証する
企業間 (B2B) シナリオでパートナー組織のユーザーをサインインさせるか、企業消費者間取引 (B2C) シナリオで顧客向けにカスタムのサインアップおよびサインイン エクスペリエンスを作成します。
Microsoft Graph に接続する
Microsoft Entra ID に格納されている組織、ユーザー、アプリのデータへのプログラムによるアクセス。 アプリから Microsoft Graph を呼び出して Microsoft Entra ユーザーとグループの作成と管理、ユーザーのプロファイル、予定表、メール アドレスなどのユーザー データの取得と変更を行います。
アプリを管理および販売する
Dropbox、Salesforce、ServiceNow などの既存の SaaS アプリを組織のユーザーが使用できるようにし、SSO を構成し、セキュリティを管理します。 または、Microsoft Entra ID を使用する _other_ 組織で使用する独自の SaaS アプリを公開して、独立系ソフトウェア ベンダー (ISV) になります。
アプリ ユーザーとそのアクセスの管理
組織のインストールされている SaaS アプリで、ユーザー ID とそのロールを自動的に作成します。 HR 主導のプロビジョニング、クロスドメイン ID 管理システム (SCIM) など。