重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
アプリケーションが Azure Active Directory B2C と通信するには、ネイティブ クライアント リソースをテナントに登録する必要があります。
Azure AD B2C テナントにアプリケーションを登録するには、新しい統合 アプリ登録 エクスペリエンスまたはレガシ アプリケーション (レガシ) エクスペリエンスを使用できます。 新しいエクスペリエンスの詳細を確認します。
- Azure portal にサインインします。
- 上部のメニューで [ディレクトリ + サブスクリプション ] フィルターを選択し、Azure AD B2C テナントを含むディレクトリを選択します。
- 左側のメニューで、 Azure AD B2C を選択します。 または、[ すべてのサービス ] を選択し、 Azure AD B2C を検索して選択します。
- [アプリの登録] を選択し、[新しい登録] を選択します。
- アプリケーションの名前を入力します。 たとえば、 nativeapp1 です。
- [ サポートされているアカウントの種類] で、 任意の組織のディレクトリまたは任意の ID プロバイダーの [アカウント] を選択します。
- [ リダイレクト URI] で、ドロップダウンを使用して[ パブリック クライアント/ネイティブ (モバイルとデスクトップ)]を選択します。
- 一意のスキームを使用してリダイレクト URI を入力します。 たとえば、
com.onmicrosoft.contosob2c.exampleapp://oauth/redirectのようにします。 リダイレクト URI を選択する際には、次の重要な考慮事項があります。-
発達 開発用アプリと デスクトップ アプリでは、リダイレクト URI を
http://localhostに設定できます。Azure AD B2C は要求内の任意のポートを尊重します。 登録された URI にポートが含まれている場合、Azure AD B2C はそのポートのみを使用します。 たとえば、登録済みのリダイレクト URI がhttp://localhostされている場合、要求内のリダイレクト URI をhttp://localhost:<randomport>できます。 登録済みのリダイレクト URI がhttp://localhost:8080されている場合は、要求のリダイレクト URI をhttp://localhost:8080する必要があります。 -
一意: リダイレクト URI のスキームは、すべてのアプリケーションで一意である必要があります。 この例の
com.onmicrosoft.contosob2c.exampleapp://oauth/redirectでは、スキームはcom.onmicrosoft.contosob2c.exampleappです。 このパターンに従う必要があります。 2 つのアプリケーションが同じスキームを共有している場合、ユーザーはアプリケーションを選択できます。 ユーザーが誤って選択した場合、サインインは失敗します。 -
完了: リダイレクト URI には、スキームとパスの両方が必要です。 パスには、ドメインの後に少なくとも 1 つのフォワードスラッシュが含まれている必要があります。 たとえば、
//oauth/は、//oauthが失敗している間に機能します。 URI に特殊文字 (アンダースコアなど) を含めないでください。
-
発達 開発用アプリと デスクトップ アプリでは、リダイレクト URI を
- 許可の下にある、「openid」と「offline_access」権限に対する管理者の同意を付与する」 チェックボックスを選択します。
- 登録 を選択します。