Visual Studio の接続済みサービスを使って Microsoft Entra ID 認証を追加する

  • [アーティクル]

Microsoft ID プラットフォーム接続済みサービスを使って、Microsoft Entra ID のサポートを ASP.NET Web アプリに追加できます。

Microsoft Entra ID を使用すると、ASP.NET モデル ビュー コントローラー (MVC) ウェブ アプリケーションでのユーザー認証、またはウェブ API サービスでの Active Directory 認証をサポートできます。 Microsoft Entra 認証を使用すると、ユーザーは Microsoft Entra ID のアカウントを使用して Web アプリケーションに接続できます。 Web API での Microsoft Entra 認証の利点には、Web アプリケーションから API を公開するときのデータ セキュリティの強化が含まれます。 Microsoft Entra ID では、独自のアカウントとユーザー管理を持つ個別の認証システムを管理する必要はありません。

この記事と関連記事では、Active Directory に Visual Studio 接続済みサービス機能を使用する方法について詳しく説明します。

前提条件

Microsoft ID プラットフォームに接続する

  1. Visual Studio で、ASP.NET MVC プロジェクトまたは ASP.NET Web API プロジェクトを作成するか開きます。

  2. [プロジェクト][接続済みサービス][追加] メニュー コマンドを選ぶか、ソリューション エクスプローラーでプロジェクトの下にある [接続済みサービス] ノードを右クリックし、[追加][Microsoft ID プラットフォーム] を選びます。

    .NET MSIdentity ツールがない場合は、インストールするように求める画面が表示されます。

    必要なコンポーネント ウィンドウのスクリーンショット。

  3. [Microsoft ID プラットフォームの構成] 画面が表示されます。 Azure にサインインしていない場合は、サインインするように求められます。 サインインすると、アプリケーションの一覧が表示されます。

    所有しているアプリケーションのリストを示すスクリーンショット。

  4. アプリケーションがない場合は、[新規作成] を選び、アプリケーション名を入力します。 Microsoft Entra ID の場合は、テナントとして Microsoft を選びます。

    新しいアプリケーションを登録する方法を示したスクリーンショット。

    入力したアプリケーションが一覧に表示されます。 それを選んで、[次へ] を選びます。

  5. 次の画面で、Microsoft.Graph を有効にするか、別の API プロジェクトにアクセスを許可するかを選択できます。 情報がまだない場合は、後で構成することができます。

    API を追加するための追加オプションのスクリーンショット。

  6. 次へを選択します。 [変更の概要] 画面が表示され、プロジェクトでの変更内容が表示されます。

    変更の概要画面を示すスクリーンショット。

  7. [依存関係の構成プロセス] 画面には、プロジェクトに加えられた特定の変更が表示されます。

これで、新しいサービスの依存関係が [接続済みサービス] 画面に表示されます。

Microsoft Identity プラットフォーム サービスの依存関係が作成されたことを示すスクリーンショット。

Microsoft.Graph などの API のサポートを追加するなど、変更する場合は、3 つのドットをクリックし、次に [依存関係の編集] を選びます。 この手順を繰り返して、アクセス権を付与する API を選択できます。

Active Directory ドメインは Azure Portal でも確認できます。

  1. Visual Studio で、ASP.NET MVC プロジェクトまたは ASP.NET Web API プロジェクトを作成するか開きます。

  2. プロジェクト接続済みサービスの管理メニュー コマンドを選択するか、ソリューション エクスプローラーでプロジェクトの下にある 接続済みサービス ノードを右クリックして 接続済みサービスの管理 を選択し、リンク サービス依存関係の追加 を選択して Microsoft ID プラットフォームを選択します。

    Microsoft Identity プラットフォーム オプションを示すスクリーンショット。

    .NET MSIdentity ツールがない場合は、インストールするように求める画面が表示されます。

    必要なコンポーネント ウィンドウのスクリーンショット。

    ツールをインストールする必要がある場合は、手順 1 からプロセスをやり直さなければならないことがあります。

  3. [Microsoft ID プラットフォームの構成] 画面が表示されます。 Azure にサインインしていない場合は、サインインするように求められます。 サインインすると、アプリケーションの一覧が表示されます。

    所有しているアプリケーションのリストを示すスクリーンショット。

  4. アプリケーションがない場合は、[新規作成] を選び、アプリケーション名を入力します。 Microsoft Entra ID の場合は、テナントとして Microsoft を選びます。

    新しいアプリケーションを登録する方法を示したスクリーンショット。

    入力したアプリケーションが一覧に表示されます。 それを選んで、[次へ] を選びます。

  5. 次の画面で、Microsoft.Graph を有効にするか、別の API プロジェクトにアクセスを許可するかを選択できます。 情報がまだない場合は、後で構成することができます。

    API を追加するための追加オプションのスクリーンショット。

  6. 次へを選択します。 [変更の概要] 画面が表示され、プロジェクトでの変更内容が表示されます。

    変更の概要画面を示すスクリーンショット。

  7. [依存関係の構成プロセス] 画面には、プロジェクトに加えられた特定の変更が表示されます。

これで、新しいサービスの依存関係が [接続済みサービス] 画面に表示されます。

Microsoft Identity プラットフォーム サービスの依存関係が作成されたことを示すスクリーンショット。

Microsoft.Graph などの API のサポートを追加するなど、変更する場合は、3 つのドットをクリックし、次に [依存関係の編集] を選びます。 この手順を繰り返して、アクセス権を付与する API を選択できます。

Active Directory ドメインは Azure Portal でも確認できます。

関連するコンテンツ