Power Platform サービスへの認証

Power Platform 認証には、ユーザーのブラウザと Power Platform または Azure サービスの間の一連の要求、応答、およびリダイレクトが含まれます。 シーケンスは Microsoft Entra 認証コード付与フローに従います。 ユーザー認証モデルの詳細については、Microsoft 365 のサインイン モデルの選択を参照してください。

Power Platform 認証シーケンス

次の図に、認証シーケンスを示します。

1. ユーザーが、ブラウザから Power Platform サービスへの接続を開始します。 ユーザーは、アドレス バーにサービス アドレスを入力するか、Power Platform サービス ページでログインを選択することができます。 接続は TLS1.2 と HTTPS を使用して確立されます。 ブラウザと Power Platform サービスは HTTPS を使用します。
2. Azure Traffic Manager は、ブラウザの DNS レコードをチェックして、Power Platformサービスが展開される最も適切な (通常は最も近い) データセンターを決定します。 Traffic Manager は、ユーザーの送信先である Web フロントエンド クラスターの IP アドレスを返します。
3. Web フロントエンド クラスターは、ユーザーを認証するために Microsoft Online Services のサインイン ページにリダイレクトします。
4. サインイン ページは、Microsoft Entra 認証コードを使って、認証されたユーザーを Web フロントエンド クラスターにリダイレクトします。
5. Web フロントエンド クラスターは、Microsoft Entra サービスに確認し、認証コードを使用してセキュリティ トークンを取得します。
6. Web フロントエンド クラスターは、どのバックエンド サービス クラスター コンテナがユーザーのテナントを含むのかを判断するため、Power Platform グローバル バックエンド サービスに相談します。
7. Web フロントエンド クラスターは、アプリケーション ページを、必要なセッション、アクセス、およびルーティング情報とともに、ユーザーのブラウザに返します。
8. ブラウザは、認証ヘッダーに Microsoft Entra アクセス トークンを含めた状態で、バックエンドのクラスタ アドレスにリクエストを送信します。 バックエンドクラスターはアクセス トークンを読み込み、署名を検証してリクエストの ID が有効であることを確認します。 アクセス トークンの既定の有効期間は 1 時間です。 セッションを維持するために、ブラウザは定期的にアクセス トークンを期限切れになる前に更新するように要求します。

Power Platform サービスがSharePoint、Power BI、または Teams に埋め込まれている場合、認証シーケンスはわずかに異なります。 これは、これらのサービスがいくつかの手順を実行するためです。

関連記事

Microsoft Power Platform のセキュリティデータ ソースへの接続と認証
Power Platform のデータ ストレージ
Power Platform のセキュリティに関するよくある質問

参照

• Microsoft Entra 認証コード付与フロー
• Microsoft 365 のサインインモデルの選択