クイック スタート: サンプル モバイル アプリでユーザーをサインインさせ、Web API を呼び出す

この記事では、次のタスクを実行します。

• Web アプリケーションにプラットフォーム リダイレクト URL を追加します。
• パブリック クライアント フローを有効にします。
• 顧客テナントの詳細に独自の Microsoft Entra 外部 ID を使用するように Android 構成コードサンプル ファイルを更新します。
• サンプルの Android モバイル アプリケーションを実行してテストします。
• 保護された Web API を呼び出します。

この記事では、次のタスクを実行します。

• Web アプリケーションにプラットフォーム リダイレクト URL を追加します。
• アプリケーションへのパブリック クライアント フローを有効にします。
• 顧客テナントの詳細に独自の Microsoft Entra 外部 ID を使用するように、iOS 構成コードサンプル ファイルを更新します。
• サンプルの iOS モバイル アプリケーションを実行してテストします。

• Android Studio。

• 外部テナント。 まだお持ちでない場合は、 無料試用版にサインアップしてください。

• Microsoft Entra 管理センターに新しいクライアント Web アプリを登録します。 これは、組織のディレクトリと個人用の Microsoft アカウントのアカウント用に構成されています。 詳細については、「 アプリケーションの登録 」を参照してください。 後で使用するために、アプリケーション の [概要 ] ページから次の値を記録します。

  • アプリケーション (クライアント) ID
  • ディレクトリ (テナント) ID

• 少なくとも 1 つのスコープ (委任されたアクセス許可) と、 ToDoList.Read などの 1 つのアプリ ロール (アプリケーションアクセス許可) を公開する Web API 登録。 まだ行っていない場合は、 サンプルの Android モバイル アプリで API を呼び出して 、コア Web API ASP.NET 機能を保護する手順に従ってください。 次の手順を完了していることを確認します。

  • API スコープを構成する
  • アプリ ロールを構成する
  • オプションクレームの設定
  • サンプル Web API を複製またはダウンロードする
  • サンプル Web API の構成と実行

• Xcode。

• 外部テナント。 まだお持ちでない場合は、 無料試用版にサインアップしてください。

• Microsoft Entra 管理センターに新しいクライアント Web アプリを登録します。 これは、組織のディレクトリと個人用の Microsoft アカウントのアカウント用に構成されています。 詳細については、「 アプリケーションの登録 」を参照してください。 後で使用するために、アプリケーション の [概要 ] ページから次の値を記録します。

  • アプリケーション (クライアント) ID
  • ディレクトリ (テナント) ID*

• 少なくとも 1 つのスコープ (委任されたアクセス許可) と、 ToDoList.Read などの 1 つのアプリ ロール (アプリケーションアクセス許可) を公開する API 登録。 まだ行っていない場合は、 サンプルの iOS モバイル アプリで API を呼び出して 、コア Web API ASP.NET 機能を保護する手順に従ってください。 次の手順を完了していることを確認します。

  • API スコープを構成します。
  • アプリ ロールを構成します。
  • 省略可能な要求を構成します。
  • サンプル Web API を複製またはダウンロードします。
  • サンプル Web API を構成して実行します。

アプリの登録にアプリの種類を指定するには、次の手順に従います。

1. [管理] で、[認証] を選択します。
2. [ プラットフォームの構成 ] ページで、[ プラットフォームの追加] を選択し、[ Android ] オプションを選択します。
3. プロジェクトのパッケージ名を入力します。 サンプル コードをダウンロードした場合、この値はcom.azuresamples.msaldelegatedandroidkotlinsampleapp。
4. [Android アプリの構成] ウィンドウの [署名ハッシュ] セクションで、[開発署名ハッシュの生成] を選択します。これは開発環境ごとに変更されます。ターミナルでオペレーティング システムの KeyTool コマンドをコピーして実行します。
5. KeyTool によって生成された 署名ハッシュ を入力します。
6. 設定を選択します。
7. Androidの構成ウィンドウから MSAL 構成をコピーし、後でアプリを構成するために保存します。
8. 完了を選択します。

アプリの登録にアプリの種類を指定するには、次の手順に従います。

1. [管理] で、[認証] を選択します。
2. [ プラットフォームの構成 ] ページで、[ プラットフォームの追加] を選択し、[ iOS/ macOS ] オプションを選択します。
3. プロジェクトのバンドル ID を入力します。 サンプル コードをダウンロードした場合、この値はcom.microsoft.identitysample.ciam.MSALiOS。
4. 後でアプリを構成するときに入力できるように、iOS/macOS 構成ウィンドウに表示される [構成] を選択して MSAL 構成を保存します。
5. 完了を選択します。

サンプル アプリケーションを取得するには、GitHub から複製するか、.zip ファイルとしてダウンロードします。

• サンプルを複製するには、コマンド プロンプトを開き、プロジェクトを作成する場所に移動し、次のコマンドを入力します。

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

サンプル アプリケーションを取得するには、GitHub から複製するか、.zip ファイルとしてダウンロードします。

• サンプルを複製するには、コマンド プロンプトを開き、プロジェクトを作成する場所に移動し、次のコマンドを入力します。

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

認証と Web API リソースへのアクセスを有効にするには、次の手順に従ってサンプルを構成します。

1. Android Studio で、複製したプロジェクトを開きます。

2. /app/src/main/res/raw/auth_config_ciam.json ファイルを開きます。

3. プレースホルダーを見つけます。

   • Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。
   • Enter_the_Redirect_Uri_Here プラットフォーム リダイレクト URL を追加したときに前にダウンロードした Microsoft Authentication Library (MSAL) 構成ファイルの redirect_uri の値に置き換えます。
   • Enter_the_Tenant_Subdomain_Here ディレクトリ (テナント) サブドメインに置き換えます。 たとえば、テナントのプライマリ ドメインが contoso.onmicrosoft.comされている場合は、 contosoを使用します。 テナント サブドメインがわからない場合は、 テナントの詳細を読み取る方法について説明します。

4. /app/src/main/AndroidManifest.xml ファイルを開きます。

5. プレースホルダーを見つけます。

   • ENTER_YOUR_SIGNATURE_HASH_HERE プラットフォームのリダイレクト URL を追加したときに生成した 署名ハッシュ に置き換えます。

6. /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt ファイルを開きます。

7. WEB_API_BASE_URLという名前のプロパティを検索し、URL を Web API に設定します。

8. scopesという名前のプロパティを検索し、「Web API のアクセス許可を Android サンプル アプリに付与する」に記録されているスコープを設定します。

   private const val scopes = "" // Developers should set the respective scopes of their web API here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

アプリを構成し、実行する準備ができました。

認証と Web API リソースへのアクセスを有効にするには、次の手順に従ってサンプルを構成します。

1. Xcode で、複製したプロジェクトを開きます。

2. /MSALiOS/Configuration.swift ファイルを開きます。

3. プレースホルダーを見つけます。

   • Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。
   • Enter_the_Redirect_URI_Here プラットフォーム リダイレクト URL を追加したときに前にダウンロードした Microsoft Authentication Library (MSAL) 構成ファイルの kRedirectUri の値に置き換えます。
   • Enter_the_Protected_API_Full_URL_Here をあなたの Web API の URL に置き換えてください。 Enter_the_Protected_API_Full_URL_Hereには、ASP.NET Web API のベース URL (デプロイされた Web API URL) とエンドポイント (/api/todolist) を含める必要があります。
   • Enter_the_Protected_API_Scopes_Here iOS サンプル アプリに Web API のアクセス許可を付与するに記録されているスコープに置き換えます。
   • Enter_the_Tenant_Subdomain_Here ディレクトリ (テナント) サブドメインに置き換えます。 たとえば、テナントのプライマリ ドメインが contoso.onmicrosoft.comされている場合は、 contosoを使用します。 テナント サブドメインがわからない場合は、 テナントの詳細を読み取る方法について説明します。

アプリを構成し、実行する準備ができました。

アプリをビルドして実行するには、次の手順に従います。

1. ツール バーの [実行構成] メニューからアプリを選択します。

2. ターゲット デバイス メニューで、アプリを実行するデバイスを選択します。

   デバイスが構成されていない場合は、Android Emulator を使用する Android 仮想デバイスを作成するか、物理 Android デバイスを接続する必要があります。

3. [ 実行 ] ボタンを選択します。

4. アクセス トークンを要求するには、[ 対話形式でトークンを取得 する] を選択します。

5. [API - Get を実行] を選択して、以前に設定した ASP.NET Core Web API を呼び出します。 Web API の呼び出しが成功すると HTTP 200 が返され、HTTP 403 は未承認のアクセスを意味します。

アプリをビルドして実行するには、次の手順に従います。

1. コードをビルドして実行するには、Xcode の [製品] メニューから [実行] を選択します。 ビルドが成功すると、Xcode はシミュレーターでサンプル アプリを起動します。
2. アクセス トークンを要求するには、[ 対話形式でトークンを取得 する] を選択します。
3. [API - Get を実行] を選択して、以前に設定した ASP.NET Core Web API を呼び出します。 Web API の呼び出しが成功すると HTTP 200が返され、HTTP 403 は未承認のアクセスを示します。

• ネイティブ認証を使用して、サンプル Android (Kotlin) モバイル アプリでユーザーをサインインします。
• パスワードのリセットを有効にします。
• 既定のブランドをカスタマイズします。
• Google でサインインを構成します。

• ネイティブ認証を使用して、サンプル iOS (Swift) モバイル アプリでユーザーをサインインします。
• パスワードのリセットを有効にします。
• 既定のブランドをカスタマイズします。
• Google でサインインを構成します。