API ベースのメッセージ拡張機能の認証を有効にする

認証はセキュリティの基本的な側面であり、システム、アプリケーション、およびデータへのアクセスが検証された資格情報を持つユーザーにのみ付与されるようにする防御の最初の行として機能します。 API ベースのメッセージ拡張機能の認証は、次の理由で重要です。

• セキュリティ: 未承認のアクセスや潜在的な侵害から保護し、ユーザー データとシステムの整合性の両方を保護します。

• データのプライバシー: 個人情報と機密情報にアクセスできるのは、適切なアクセス許可を持つユーザーのみです。

• ユーザーの信頼: ユーザーの間で、アプリとの対話が安全であり、ユーザーの導入とエンゲージメントに不可欠であるという信頼を築きます。

API ベースのメッセージ拡張機能に認証を実装して、アプリケーションへの安全でシームレスなアクセスを提供できます。 メッセージ拡張機能で認証が必要な場合は、アプリ マニフェストで の下composeExtensionsに プロパティを追加authorizationし、 で プロパティauthorizationを設定して、アプリケーションの認証の種類をauthType定義します。 メッセージ拡張機能の認証を有効にするには、次のいずれかの認証方法でアプリ マニフェストを更新します。

• API キー認証: API キー認証を実装して、アプリと API サービスのみが認識するキー トークンを使用して要求を認証します。 API キー認証では、一意のキーを使用して、API を介して API ベースのメッセージ拡張アプリにアクセスするユーザーまたはアプリの ID を確認します。 キーは、Microsoft Teamsに登録する必要があります。 ユーザーが API ベースのメッセージ拡張機能と対話すると、Teams は API キーを使用して API を認証します。 Teams 用開発者ポータルを通じて登録し、適切な構成でアプリ マニフェストを更新できます。 詳細については、「 API キー認証」を参照してください。

• SSO 認証: Microsoft Entraは、API ベースのメッセージ拡張機能に対してセキュリティで保護された認証を提供する包括的な ID およびアクセス管理ソリューションです。 これにより、認証されたユーザーのみがMicrosoft Teams内のアプリの機能にアクセスできるようになります。

  API ベースのメッセージ拡張機能に認証を実装して、アプリへの安全でシームレスなアクセスを提供できます。 メッセージ拡張機能で認証が必要な場合は、次のようにアプリ マニフェストを更新します。

  • の下に プロパティを authorization 追加します composeExtensions。

  • の下に プロパティを設定して、アプリの認証の種類を authType 定義します authorization。

    詳細については、「Microsoft Entra IDでアプリを構成する」を参照してください。

• なし: API がユーザーの認証を必要としない場合は、API ベースのメッセージ拡張機能で の値authorizationとして更新noneします。 Teams サービスが API に要求を送信すると、認証情報は提供されません。

      "authorization": {
        "authType": "none"
        }
  

関連項目

• API ベースのメッセージ拡張機能を作成する
• Microsoft Teams でユーザーを認証する