シナリオ:Web API を呼び出すモバイル アプリケーション

Web API を呼び出すモバイル アプリを構築する方法について説明します。

作業の開始

初めてのアプリケーションをまだ作成していない場合は、次のクイック スタートを完了して作成してください:

概要

パーソナライズされたシームレスなユーザー エクスペリエンスはモバイル アプリにとって必要不可欠です。 Microsoft ID プラットフォームを使用すると、モバイル開発者は iOS および Android のユーザーに対してこのエクスペリエンスを作り出すことができます。 アプリケーションで、Microsoft Entra ユーザー、個人の Microsoft アカウント ユーザー、Azure AD B2C ユーザーをサインインさせることができます。 また、ユーザーに代わって Web API を呼び出すためのトークンを取得することもできます。 これらのフローを実装するには、Microsoft Authentication Library (MSAL) を使用します。 MSAL では、業界標準の OAuth 2.0 承認コード フローを実装しています。

Daemon apps

モバイル アプリに関する考慮事項:

  • ユーザー エクスペリエンスが重要:ユーザーにサインインを要求する前に、アプリの価値がわかるようにします。 必要なアクセス許可のみを要求します。
  • すべてのユーザー構成をサポート:多くのモバイル ビジネス ユーザーは、条件付きアクセス ポリシーとデバイス コンプライアンス ポリシーに従う必要があります。 必ずこれらの重要なシナリオをサポートしてください。
  • シングル サインオン (SSO) の実装:MSAL と Microsoft ID プラットフォームを使用すると、デバイスのブラウザーまたは Microsoft Authenticator (および Android の Intune ポータル サイト) を介した SSO を実現できます。
  • 共有デバイス モードの実装: 病院、製造、小売、財務などの共有デバイス シナリオで、アプリケーションを使用できるようにします。 共有デバイス モードのサポートに関する詳細をご覧ください

詳細

Microsoft ID プラットフォームでモバイル アプリを構築するときは、以下の考慮事項を念頭に置いてください。

  • プラットフォームによっては、ユーザーが初めてサインインするときにユーザーの操作が必要になる場合があります。 たとえば iOS では、Microsoft Authenticator (および Android の Intune ポータル サイト) を介して初めて SSO を使用するときに、アプリでユーザーの操作を表示する必要があります。
  • iOS および Android 上の MSAL で、外部ブラウザーを使用してユーザーをサインインさせることができます。 外部ブラウザーをアプリ上に表示できます。
  • モバイル アプリケーションでは、シークレットは決して使用しないでください。 これらのアプリケーションでは、すべてのユーザーがシークレットにアクセスできます。

OAuth 2.0 と OpenID Connect を使用した ID およびアクセス管理 (IAM) を初めて使用する場合、または Microsoft ID プラットフォームの IAM を初めて使用する場合は、次の一連の記事をお読みください。

これらは、最初のクイックスタートまたはチュートリアルを完了する前に読む必要はありませんが、プラットフォームに不可欠なトピックについて説明しており、これらをよく知ると、より複雑なシナリオを構築する際に役立ちます。

次のステップ

このシナリオの次の記事「アプリの登録」に進みます。