アプリ認証ライブラリの変更を確認する
この記事は 、「手順 3: アプリ を 移行するプロセスのアプリの詳細を確認する」の一部です。
ほとんどのアプリでは、認証ライブラリを使用してアクセス トークンを取得および管理し、Microsoft Graph を呼び出します。 Microsoft には、次の 2 つの認証ライブラリが用意されています。
- Microsoft 認証ライブラリ (MSAL) - 推奨
- Azure Active Directory 認証ライブラリ (ADAL) - 廃止
ADAL の更新
アプリで ADAL が引き続き使用されている場合は、2 段階の移行方法を使用します。
アプリを更新して、Microsoft Graph のアクセス トークンを取得します。 この手順では、引き続き ADAL を使用します。 リソース Web API を表す URI を保持する resourceURL を次から更新します。
https://graph.windows.net
宛先:
https://graph.microsoft.com
この変更後、新しく取得されたトークンのスコープは同じですが、アクセス トークンの対象ユーザーは Microsoft Graph になりました。
resourceURL と検証済み機能を更新したら、アプリ ユーザーの中間更新プログラムをリリースします。
次に、ADAL が廃止されたので、サポートされている唯一のライブラリである MSAL を使用するようにアプリの移行を開始します。
MSAL への移行
MSAL には、増分同意、豊富なシングル サインオン エクスペリエンス、個人の Microsoft アカウントのサポート、標準ベースのプロトコルの使用など、ADAL に対して複数の利点があります。
アプリを MSAL に切り替える場合は、トークン取得要求で scopes パラメーターを設定するなど、いくつかの変更を行う必要があります。
var scopes = new string[] { "https://graph.microsoft.com/.default" };
上記の式は、アクセス許可スコープ要求をMicrosoft Entra 管理センターでのアプリケーション登録時に構成されたスコープに制限し、既存のユーザーがアプリにもう一度同意する必要をなくします。
Azure Active Directory (Azure AD) Graph と Microsoft Graph の .NET クライアント ライブラリ の違いについて説明します。
トラブルシューティングや一般的なエラーのヘルプなど、プロセスに関する直接的かつ広範なヘルプについては、「 アプリケーションを Microsoft Authentication Library (MSAL) に移行する」 を参照してください。
MSAL に移行すると、より多くのスコープを動的に要求できます。ユーザーは、次回アプリを使用するときに増分同意を求められます。