ユーザーを App Service にサインインし、ストレージと Microsoft Graph にアクセスする
このチュートリアルでは、社内の従業員ダッシュボードの Web アプリケーションという一般的なアプリケーション シナリオについて説明します。 Web アプリは Azure App Service でホストされるので、ダッシュボードで視覚化するデータを取得するには Microsoft Graph と Azure Storage に接続する必要があります。 場合によっては、サインインしたユーザーのみがアクセスできるデータを Web アプリから取得する必要があります。 また、Web アプリは、サインインしているユーザーではなく、アプリ自体の ID でデータにアクセスする必要がある場合もあります。 Web アプリケーションへのアクセスを組織内のユーザーに制限する必要があります。
このチュートリアルの目標は、ダッシュボード自体の構築方法やデータの視覚化方法を示すことでは "ありません"。 そうではなく、このチュートリアルは、説明するシナリオの ID 関連の側面に重点を置いています。 具体的には、次の方法を学習します。
- Web アプリの認証を構成し、アクセスを組織内のユーザーに制限します。 図の A を参照してください。
- マネージド ID を使用して、Web アプリケーションから Azure Storage に安全にアクセスします。 図の B を参照してください。
- Web アプリケーションから Microsoft Graph のデータにアクセスします (図の C を参照してください)。
- サインインしているユーザーとして
- マネージド ID を使う Web アプリケーションとして
- このチュートリアル用に作成したリソースをクリーンアップします。
