クイック スタート: サンプル モバイル アプリでユーザーをサインインする

このクイック スタートでは、Android アプリケーションがユーザーをサインインさせ、Microsoft Graph API を呼び出すアクセス トークンを取得する方法を示すコード サンプルをダウンロードして実行します。

アプリケーションは、Microsoft ID プラットフォームがアプリケーションにトークンを提供できるように、Microsoft Entra ID のアプリ オブジェクトによって表される必要があります。

このクイック スタートでは、ネイティブ iOS または macOS アプリケーションがユーザーをサインインさせ、Microsoft Graph API を呼び出すアクセス トークンを取得する方法を示すコード サンプルをダウンロードして実行します。

このクイック スタートは、iOS アプリと macOS アプリの両方に適用されます。 一部の手順は iOS アプリにのみ必要であり、そのように示されます。

• 組織のディレクトリと個人用の Microsoft アカウントのアカウント用に構成された Microsoft Entra 管理センターに新しいアプリを登録します。 詳細については、「 アプリケーションの登録 」を参照してください。 後で使用するために、アプリケーション の [概要 ] ページから次の値を記録します。
  • アプリケーション (クライアント) ID
  • ディレクトリ (テナント) ID
• Android Studio
• Android 16 以降

• この組織のディレクトリ内のアカウント専用に構成された Microsoft Entra 管理センターに新しいアプリを登録します。 詳細については、「 アプリケーションの登録 」を参照してください。 後で使用するために、アプリケーション の [概要 ] ページから次の値を記録します。
  • アプリケーション (クライアント) ID
  • ディレクトリ (テナント) ID
• XCode 10 以降
• iOS 10 以降
• macOS 10.12 以降

1. [管理] で、認証>プラットフォームの追加>Android を選択します。

2. 上記でダウンロードしたサンプルの種類に基づいて、プロジェクトのパッケージ名を入力します。

   • Java サンプル - com.azuresamples.msalandroidapp
   • Kotlin サンプル - com.azuresamples.msalandroidkotlinapp

3. [Android アプリの構成] ウィンドウの [署名ハッシュ] セクションで、[開発署名ハッシュの生成] を選択し、KeyTool コマンドをコマンド ラインにコピーします。

   • KeyTool.exe は、Java Development Kit (JDK) の一部としてインストールされます。 また、KeyTool コマンドを実行するには、OpenSSL ツールをインストールする必要があります。 詳細については、 キーの生成に関する Android ドキュメントを 参照してください。

4. KeyTool によって生成された 署名ハッシュ を入力します。

5. 後でアプリを構成するときに入力できるように、[構成] を選択し、[Android 構成] ウィンドウに表示される MSAL 構成を保存します。

6. 完了を選択します。

1. [ 管理] で、 認証>プラットフォームの追加>iOS を選択します。
2. アプリケーションの バンドル識別子 を入力します。 バンドル識別子は、 com.<yourname>.identitysample.MSALMacOSなど、アプリケーションを一意に識別する一意の文字列です。 使用する値を書き留めます。 iOS 構成は macOS アプリケーションにも適用されることに注意してください。
3. このクイック スタートの後半で、[ 構成] を選択し 、MSAL 構成 の詳細を保存します。
4. 完了を選択します。

• Java: コードをダウンロードします。
• Kotlin: コードをダウンロードします。

サンプル プロジェクトをダウンロードする

• iOS 用のコード サンプルをダウンロードする
• macOS 用のコード サンプルをダウンロードする

依存関係のインストール

1. zip ファイルを抽出します。
2. ターミナル ウィンドウで、ダウンロードしたコード サンプルを含むフォルダーに移動し、 pod install 実行して最新の MSAL ライブラリをインストールします。

1. Android Studio のプロジェクト ウィンドウで、 app\src\main\res に移動します。

2. res を右クリックし、[新規>Directory] を選択します。 新しいディレクトリ名として「 raw 」と入力し、[ OK] を選択します。

3. app>src>main>res>raw で、auth_config_single_account.jsonという名前の JSON ファイルに移動し、前に保存した MSAL 構成を貼り付けます。

   リダイレクト URI の下に、次のように貼り付けます。

     "account_mode" : "SINGLE",
   

   構成ファイルは次の例のようになります。

   {
     "client_id": "00001111-aaaa-bbbb-3333-cccc4444",
     "authorization_user_agent": "WEBVIEW",
     "redirect_uri": "msauth://com.azuresamples.msalandroidapp/00001111%cccc4444%3D",
     "broker_redirect_uri_registered": false,
     "account_mode": "SINGLE",
     "authorities": [
       {
         "type": "AAD",
         "audience": {
           "type": "AzureADandPersonalMicrosoftAccount",
           "tenant_id": "common"
         }
       }
     ]
   }
   

4. /app/src/main/AndroidManifest.xml ファイルを開きます。

5. プレースホルダーを見つけます。

   • enter_the_signature_hash プラットフォームのリダイレクト URL を追加したときに生成した 署名ハッシュ に置き換えます。

   このチュートリアルでは、単一アカウント モードでアプリを構成する方法のみを示しています。詳細については、 単一アカウント モードと複数アカウント モード の構成に関 するページを参照してください 。

サンプル アプリを実行する

Android Studio の 使用可能な デバイス ドロップダウンからエミュレーターまたは物理デバイスを選択し、アプリを実行します。

サンプル アプリは 、シングル アカウント モード 画面で起動します。 既定のスコープ user.read は既定で提供されます。これは、Microsoft Graph API 呼び出し中に独自のプロファイル データを読み取るときに使用されます。 既定では、Microsoft Graph API 呼び出しの URL が提供されます。 必要に応じて、これらの両方を変更できます。

アプリ メニューを使用して、1 つのアカウント モードと複数のアカウント モードを変更します。

シングル アカウント モードでは、職場または自宅のアカウントを使用してサインインします。

1. [ グラフ データを対話的に取得 する] を選択して、ユーザーに資格情報の入力を求めます。 Microsoft Graph API の呼び出しからの出力が画面の下部に表示されます。
2. サインインしたら、[ グラフ データを自動的に取得 する] を選択して、ユーザーに資格情報の入力を求めずに Microsoft Graph API を呼び出します。 Microsoft Graph API の呼び出しからの出力が画面の下部に表示されます。

複数アカウント モードでは、同じ手順を繰り返すことができます。 さらに、サインインしているアカウントを削除できます。これにより、そのアカウントのキャッシュされたトークンも削除されます。

上記のオプション 1 を選択した場合は、これらの手順をスキップできます。

1. XCode でプロジェクトを開きます。

2. ViewController.swift を編集し、'let kClientID' で始まる行を次のコード スニペットに置き換えます。 このクイック スタートでアプリを登録したときに保存した clientID を使用して、 kClientID の値を必ず更新してください。

   let kClientID = "Enter_the_Application_Id_Here"
   

3. Microsoft Entra National クラウド用のアプリを構築する場合は、'let kGraphEndpoint' と 'let kAuthority' で始まる行を正しいエンドポイントに置き換えます。 グローバル アクセスの場合は、既定値を使用します。

   let kGraphEndpoint = "https://graph.microsoft.com/"
   let kAuthority = "https://login.microsoftonline.com/common"
   

4. その他のエンドポイントについては、 こちらをご覧ください。 たとえば、Microsoft Entra Germany でクイック スタートを実行するには、次のコマンドを使用します。

   let kGraphEndpoint = "https://graph.microsoft.de/"
   let kAuthority = "https://login.microsoftonline.de/common"
   

5. プロジェクト設定を開きます。 [ID] セクション で 、[ バンドル識別子] を入力します。

6. Info.plist を右クリックし、[Open As>Source Code] を選択します。

7. dict ルート ノードで、 Enter_the_bundle_Id_Here をポータルで使用した バンドル ID に置き換えます。 文字列内の msauth. プレフィックスに注目してください。

   <key>CFBundleURLTypes</key>
   <array>
      <dict>
         <key>CFBundleURLSchemes</key>
         <array>
            <string>msauth.Enter_the_Bundle_Id_Here</string>
         </array>
      </dict>
   </array>
   

8. アプリをビルドして実行します。

このコードは、1 つのアカウントと複数のアカウント MSAL アプリを記述する方法を示すフラグメントに編成されています。 コード ファイルは次のように編成されています。

次に、これらのファイルについて詳しく説明し、各ファイルで MSAL 固有のコードを呼び出します。

Microsoft ID プラットフォームからアクセス トークンを取得し、それを使用して Microsoft Graph API を呼び出す Android アプリを構築する Android チュートリアルに進みます。

Microsoft ID プラットフォームからアクセス トークンを取得し、それを使用して Microsoft Graph API を呼び出す iOS アプリまたは macOS アプリを構築する詳細なチュートリアルに進みます。

• Android Studio。

• ユーザー フロー。 詳細については、 外部テナント内のアプリのセルフサービス サインアップ ユーザー フローを作成する方法に関するページを参照してください。 このユーザー フローは、複数のアプリケーションに使用できます。
• アプリケーションをユーザー フローに追加します。
• .NET 7.0 SDK (英語)
• MAUI ワークロードがインストールされている Visual Studio 2022:
  • Windows の手順
  • macOS の手順

• Xcode。

アプリの登録にアプリの種類を指定するには、次の手順に従います。

1. [管理] で、[認証] を選択します。
2. [ プラットフォームの構成 ] ページで、[ プラットフォームの追加] を選択し、[ Android ] オプションを選択します。
3. プロジェクトのパッケージ名を入力します。 サンプル コードをダウンロードした場合、この値はcom.azuresamples.msaldelegatedandroidkotlinsampleapp。
4. [Android アプリの構成] ウィンドウの [署名ハッシュ] セクションで、[開発署名ハッシュの生成] を選択します。これは開発環境ごとに変更されます。ターミナルでオペレーティング システムの KeyTool コマンドをコピーして実行します。
5. KeyTool によって生成された 署名ハッシュ を入力します。
6. 設定を選択します。
7. Androidの構成ウィンドウから MSAL 構成をコピーし、後でアプリを構成するために保存します。
8. 完了を選択します。

パブリック クライアント フローを有効にする

アプリをパブリック クライアントとして識別するには、次の手順に従います。

1. [管理] で、[認証] を選択します。

2. [ 詳細設定] の [ パブリック クライアント フローを許可する] で、[ はい] を選択します。

3. [保存] を選択して変更を保存します。

アプリの登録にアプリの種類を指定するには、次の手順に従います。

1. [管理] で、[認証] を選択します。
2. [ プラットフォームの構成 ] ページで、[ プラットフォームの追加] を選択し、[ モバイル アプリケーションとデスクトップ アプリケーション ] オプションを選択します。
3. [リダイレクト URI] に「msal{client_id}://auth」と入力します。 {client_id}がアプリ登録の値と一致していることを確認します。 設定を選択します。
4. [保存] を選択して変更を保存します。

アプリの登録にアプリの種類を指定するには、次の手順に従います。

1. [管理] で、[認証] を選択します。
2. [ プラットフォームの構成 ] ページで、[ プラットフォームの追加] を選択し、[ iOS/ macOS ] オプションを選択します。
3. プロジェクトのバンドル ID を入力します。 サンプル コードをダウンロードした場合、この値はcom.microsoft.identitysample.ciam.MSALiOS。
4. 後でアプリを構成するときに入力できるように、iOS/macOS 構成ウィンドウに表示される [構成] を選択して MSAL 構成を保存します。
5. 完了を選択します。

パブリック クライアント フローを有効にする

アプリをパブリック クライアントとして識別するには、次の手順に従います。

1. [管理] で、[認証] を選択します。

2. [ 詳細設定] の [ パブリック クライアント フローを許可する] で、[ はい] を選択します。

3. [保存] を選択して変更を保存します。

サンプル アプリケーションを取得するには、GitHub から複製するか、 .zip ファイルとしてダウンロードします。

• サンプルを複製するには、コマンド プロンプトを開き、プロジェクトを作成する場所に移動し、次のコマンドを入力します。

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-android-sample
  

.NET MAUI Android アプリケーションのサンプル コードを取得するには、次のコマンドを実行して 、.zip ファイルをダウンロード するか、GitHub からサンプルの .NET MAUI Android アプリケーションを複製します。

git clone https://github.com/Azure-Samples/ms-identity-ciam-dotnet-tutorial.git

サンプル アプリケーションを取得するには、GitHub から複製するか、.zip ファイルとしてダウンロードします。

• サンプルを複製するには、コマンド プロンプトを開き、プロジェクトを作成する場所に移動し、次のコマンドを入力します。

  git clone https://github.com/Azure-Samples/ms-identity-ciam-browser-delegated-ios-sample.git
  

認証と Microsoft Graph リソースへのアクセスを有効にするには、次の手順に従ってサンプルを構成します。

1. Android Studio で、複製したプロジェクトを開きます。

2. /app/src/main/res/raw/auth_config_ciam.json ファイルを開きます。

3. プレースホルダーを見つけます。

   • Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。
   • Enter_the_Redirect_Uri_Here プラットフォーム リダイレクト URL を追加したときに前にダウンロードした Microsoft Authentication Library (MSAL) 構成ファイルの redirect_uri の値に置き換えます。
   • Enter_the_Tenant_Subdomain_Here ディレクトリ (テナント) サブドメインに置き換えます。 たとえば、テナントのプライマリ ドメインが contoso.onmicrosoft.comされている場合は、 contosoを使用します。 テナント サブドメインがわからない場合は、 テナントの詳細を読み取る方法について説明します。

4. /app/src/main/AndroidManifest.xml ファイルを開きます。

5. プレースホルダーを見つけます。

   • ENTER_YOUR_SIGNATURE_HASH_HERE プラットフォームのリダイレクト URL を追加したときに生成した 署名ハッシュ に置き換えます。

6. /app/src/main/java/com/azuresamples/msaldelegatedandroidkotlinsampleapp/MainActivity.kt ファイルを開きます。

7. scopesという名前のプロパティを検索し、[管理者の同意の付与] に記録されているスコープを設定します。 スコープを記録していない場合は、このスコープ リストを空のままにすることができます。

   private const val scopes = "" // Developers should set the respective scopes of their Microsoft Graph resources here. For example, private const val scopes = "api://{clientId}/{ToDoList.Read} api://{clientId}/{ToDoList.ReadWrite}"
   

アプリを構成し、実行する準備ができました。

1. Visual Studio で、 ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/appsettings.json ファイルを開きます。
2. プレースホルダーを見つけます。
   1. Enter_the_Tenant_Subdomain_Here ディレクトリ (テナント) サブドメインに置き換えます。 たとえば、テナントのプライマリ ドメインが contoso.onmicrosoft.comされている場合は、 contosoを使用します。 テナント名がない場合は、 テナントの詳細を読み取る方法について説明します。
   2. Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。
3. Visual Studio で、 ms-identity-ciam-dotnet-tutorial-main/1-Authentication/2-sign-in-maui/Platforms/Android/AndroidManifest.xml ファイルを開きます。
4. プレースホルダーを見つけます。
   1. Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。

認証と Microsoft Graph リソースへのアクセスを有効にするには、次の手順に従ってサンプルを構成します。

1. Xcode で、複製したプロジェクトを開きます。

2. /MSALiOS/Configuration.swift ファイルを開きます。

3. プレースホルダーを見つけます。

   • Enter_the_Application_Id_Here をクリックし、先ほど登録したアプリの アプリケーション (クライアント) ID に置き換えます。
   • Enter_the_Redirect_URI_Here プラットフォーム リダイレクト URL を追加したときに前にダウンロードした Microsoft Authentication Library (MSAL) 構成ファイルの kRedirectUri の値に置き換えます。
   • Enter_the_Protected_API_Scopes_Here をクリックし、「 管理者の同意を付与する」に記録されているスコープに置き換えます。 スコープを記録していない場合は、このスコープ リストを空のままにすることができます。
   • Enter_the_Tenant_Subdomain_Here ディレクトリ (テナント) サブドメインに置き換えます。 たとえば、テナントのプライマリ ドメインが contoso.onmicrosoft.comされている場合は、 contosoを使用します。 テナント サブドメインがわからない場合は、 テナントの詳細を読み取る方法について説明します。

アプリを構成し、実行する準備ができました。

アプリをビルドして実行するには、次の手順に従います。

1. ツール バーの [実行構成] メニューからアプリを選択します。

2. ターゲット デバイス メニューで、アプリを実行するデバイスを選択します。

   デバイスが構成されていない場合は、Android Emulator を使用する Android 仮想デバイスを作成するか、物理 Android デバイスを接続する必要があります。

3. [ 実行 ] ボタンを選択します。

4. アクセス トークンを要求するには、[ 対話形式でトークンを取得 する] を選択します。

5. [API - Perform GET] を選択して保護された ASP.NET Core Web API を呼び出すと、エラーが発生します。

保護された Web API の呼び出しの詳細については、次の手順を参照してください。

.NET MAUI アプリは、複数のオペレーティング システムとデバイスで実行するように設計されています。 アプリをテストしてデバッグするターゲットを選択する必要があります。

Visual Studio ツール バーの デバッグ ターゲット を、デバッグしてテストするデバイスに設定します。 次の手順は、 デバッグ ターゲット を Android に設定する方法を示 しています。

1. [ デバッグ ターゲット] ドロップダウンを選択します。
2. [Android エミュレーター] を選択します。
3. エミュレーター デバイスを選択します。

F5 キーを押すか、Visual Studio の上部にある再生ボタンを選択して、アプリを実行します。

1. サンプルの .NET MAUI Android アプリをテストできるようになりました。 アプリを実行すると、エミュレーターに Android アプリ ウィンドウが表示されます。

   

2. 表示された Android ウィンドウ で、[サインイン ] ボタンを選択します。 ブラウザー ウィンドウが開き、サインインするように求められます。

   

   サインイン プロセス中に、さまざまなアクセス許可を付与するように求められます (アプリケーションがデータにアクセスできるようにします)。 サインインと同意が成功すると、アプリケーション画面にメイン ページが表示されます。

   

アプリをビルドして実行するには、次の手順に従います。

1. コードをビルドして実行するには、Xcode の [製品] メニューから [実行] を選択します。 ビルドが成功すると、Xcode はシミュレーターでサンプル アプリを起動します。
2. アクセス トークンを要求するには、[ 対話形式でトークンを取得 する] を選択します。
3. [API - Perform GET] を選択して保護された ASP.NET Core Web API を呼び出すと、エラーが発生します。

保護された Web API の呼び出しの詳細については、次の手順を参照してください。

• サンプル Android (Kotlin) アプリでユーザーをサインインさせ、保護された Web API を呼び出します。

• 既定のブランドをカスタマイズします。
• Google でサインインを構成します。

• サンプル iOS (Swift) アプリでユーザーをサインインさせ、保護された Web API を呼び出します。