Microsoft Graph アプリを Azure AD v2.0 エンドポイントで認証する

エンタープライズのお客様向けにアプリを作成していますか?エンタープライズのお客様が、デバイスへの条件付きアクセスのようなエンタープライズ モビリティ セキュリティ機能をオンにしている場合、アプリが動作しない可能性があります。

すべてのエンタープライズのお客様すべてのエンタープライズ シナリオをサポートするには、Azure AD エンドポイントを使用し、Azure 管理ポータルでアプリを管理する必要があります。詳細については、「Azure AD か Azure AD v2.0 エンドポイントかを決定する」を参照してください。

Azure AD v2.0 エンドポイントを使用すると、職場または学校 (Azure Active Directory) ID と、個人 (Microsoft アカウント) ID の両方を受け入れるアプリを作成できます。

以前は、Microsoft アカウントと Azure Active Directory の両方をサポートするアプリを開発する場合は、完全に独立した 2 つのシステムと統合する必要がありました。Azure AD v2.0 エンドポイントを使用すると、両方の種類のアカウントのサポートを 1 つに統合できます。1 つの簡単な手順で、個人のアカウントと、仕事/学校のアカウントの両方の数百万に及ぶユーザーを対象とすることができます。

アプリを Azure AD v2.0 エンドポイントに統合すると、以下に示すような、個人アカウントと職場または学校アカウントの両方で利用できる Microsoft Graph エンドポイントに即座にアクセスできます。

データ エンドポイント
ユーザー プロファイル https://graph.microsoft.com/v1.0/me
Outlook のメール https://graph.microsoft.com/v1.0/me/messages
Outlook の連絡先 https://graph.microsoft.com/v1.0/me/contacts
Outlook の予定表 https://graph.microsoft.com/v1.0/me/events
OneDrive https://graph.microsoft.com/v1.0/me/drive

注:グループやタスクなどのいくつかの Microsoft Graph エンドポイントは、個人用のアカウントを対象としていません。

Microsoft Graph 認証のスコープ

Azure AD v2.0 エンドポイントは、「Microsoft Graph のアクセス許可スコープ」に一覧表示されているすべてのアクセス許可スコープをサポートしています。

Azure AD v2.0 エンドポイントでのスコープの使用に関する詳細、および Azure AD でのリソースの使用との違いについては、「リソースではなく、スコープ」をご覧ください。

実際に確認しましょう。

Microsoft Graph リポジトリの Connect サンプル」には、さまざまなプラットフォームでユーザーを認証し、Microsoft Graph に接続する方法を示す簡単な例が記されています。

また、「作業の開始」セクションには、各プラットフォームで使用される認証ライブラリなど、サンプル アプリを作成する方法を説明した記事が収められています。

関連項目