Power Platform サービスへの認証

Power Platform 認証には、ユーザーのブラウザと Power Platform または Azure サービスの間の一連の要求、応答、およびリダイレクトが含まれます。 シーケンスは Microsoft Entra 認証コード付与フローに従います。 ユーザー認証モデルの詳細については、Microsoft 365 のサインイン モデルの選択を参照してください。

Power Platform 認証シーケンス

次の図に、認証シーケンスを示します。

1. ユーザーが、ブラウザから Power Platform サービスへの接続を開始します。 ユーザーは、アドレス バーにサービス アドレスを入力するか、Power Platform サービス ページでログインを選択することができます。 接続は TLS1.2 と HTTPS を使用して確立されます。 ブラウザと Power Platform サービスは HTTPS を使用します。
2. Azure Traffic Manager は、ブラウザの DNS レコードをチェックして、Power Platformサービスが展開される最も適切な (通常は最も近い) データセンターを決定します。 Traffic Manager は、ユーザーの送信先である Web フロントエンド クラスターの IP アドレスを返します。
3. Webフロントエンド クラスターは、認証のためにユーザーを Microsoft オンライン サービス サインイン ページにリダイレクトします。
4. サインイン ページは、Microsoft Entra 認証コードを使って、認証されたユーザーを Web フロントエンド クラスターにリダイレクトします。
5. Web フロントエンド クラスターは、Microsoft Entra サービスに確認し、認証コードを使用してセキュリティ トークンを取得します。
6. Web フロントエンド クラスターは、どのバックエンド サービス クラスター コンテナがユーザーのテナントを含むのかを判断するため、Power Platform グローバル バックエンド サービスに相談します。
7. Web フロントエンド クラスターは、アプリケーション ページを、必要なセッション、アクセス、およびルーティング情報とともに、ユーザーのブラウザに返します。
8. ブラウザは、認証ヘッダーに Microsoft Entra アクセス トークンを含めた状態で、バックエンドのクラスタ アドレスにリクエストを送信します。 バックエンドクラスターはアクセス トークンを読み込み、署名を検証してリクエストの ID が有効であることを確認します。 アクセス トークンの既定の有効期間は 1 時間です。 セッションを維持するために、ブラウザは定期的にアクセス トークンを期限切れになる前に更新するように要求します。

Power Platform サービスがSharePoint、Power BI、または Teams に埋め込まれている場合、認証シーケンスはわずかに異なります。 これは、これらのサービスがいくつかの手順を実行するためです。

Note

外部データソースへの認証は、サービスへの認証とは別のステップです。 詳細については、データ ソースに接続するを参照してください。

関連記事

データソースへの接続と認証におけるセキュリティ Microsoft Power Platform...
データストレージ Power Platform
Power Platform セキュリティに関するよくある質問

参照

• Microsoft Entra 認証コード付与フロー
• サインインモデルの選択 Microsoft 365