アプリ認証ライブラリの変更を確認する
この記事は、Azure AD Graph アプリ移行計画チェックリスト シリーズの「手順 3: アプリの詳細を確認する」の一部です。
ほとんどのアプリでは、認証ライブラリを使用してアクセス トークンを取得および管理し、Microsoft Graph を呼び出します。 Microsoft には、次の 2 つの認証ライブラリが用意されています。
- Microsoft 認証ライブラリ (MSAL) - 推奨
- Azure Active Directory 認証ライブラリ (ADAL) - 廃止
ADAL の更新
アプリで ADAL が引き続き使用されている場合は、2 段階の移行方法を使用します。
アプリを更新して、Microsoft Graph のアクセス トークンを取得します。 この手順では、引き続き ADAL を使用します。 リソース Web API を表す URI を保持する resourceURL を、
https://graph.windows.netからhttps://graph.microsoft.comに更新します。この変更後、新しく取得されたトークンのスコープは同じですが、アクセス トークンの対象ユーザーは Microsoft Graph になりました。
resourceURL と検証済み機能を更新したら、アプリ ユーザーの中間更新プログラムをリリースします。
次に、ADAL が廃止されたので、サポートされている唯一のライブラリである MSAL を使用するようにアプリの移行を開始します。
MSAL への移行
MSAL には、増分同意、豊富なシングル サインオン エクスペリエンス、個人の Microsoft アカウントのサポート、標準ベースのプロトコルの使用など、ADAL に対して複数の利点があります。
アプリを MSAL に切り替える場合は、トークン取得要求で scopes パラメーターを設定するなど、いくつかの変更を行う必要があります。
var scopes = new string[] { "https://graph.microsoft.com/.default" };
この式は、アクセス許可スコープをMicrosoft Entra 管理センターのアプリ登録で構成されたものに制限し、既存のユーザーがアプリに再同意する必要がないようにします。
Azure Active Directory (Azure AD) Graph と Microsoft Graph の .NET クライアント ライブラリ の違いについて説明します。
トラブルシューティングや一般的なエラーのヘルプなど、プロセスに関する直接的かつ広範なヘルプについては、「 アプリケーションを Microsoft Authentication Library (MSAL) に移行する」 を参照してください。
MSAL に移行すると、より多くのスコープを動的に要求できます。ユーザーは、次回アプリを使用するときに増分同意を求められます。