まとめ
アプリケーションとその PostgreSQL データ ストアへのアクセスを制御する際の Microsoft Entra ID の役割を正常に評価できました。 この機能により、認証と承認に Microsoft Entra ID を利用する顧客にアプリケーションを提供できると確信しています。
このモジュールでは、Microsoft Entra ID の特性と機能、およびクラウドネイティブ アプリケーションやそのデータ ストアとの統合について学習しました。 まず、Microsoft Entra テナントとユーザー、ゲスト、およびグループ アカウントを作成しました。 次に、Azure Database for PostgreSQL を作成して構成し、それを Microsoft Entra ID と統合し、Microsoft Entra 認証を利用してデータベースに対してクエリを実行するシンプルな Node.js ベース アプリケーションを実装しました。 最後に、同等の機能を備えた簡単な Next.js ベース アプリケーションを実装しました。
このモジュールはこれで終了です。次のことを行うだけの知識が身に付いているはずです。
- Microsoft Entra ID の特性と機能について説明する。
- クラウドネイティブ アプリケーションの Microsoft Entra ID 認証を実装する。
Note
このモジュールでは、Microsoft Entra の認証についての基本的概要を紹介すると共に、実践的な演習を通じて、Microsoft Entra への統合のいくつかの側面を読者にわかりやすく説明しました。 マルチテナント アプリケーション実装のベスト プラクティスを包括的に取り上げることは意図していません。
詳細情報
詳細については、次の記事をご覧ください。
- Microsoft Entra Connect とは
- クイックスタート: テナントを設定する
- Microsoft Entra B2B のゲスト ユーザー アクセスとは
- アプリケーション モデル
- Microsoft ID プラットフォームでのアクセス許可と同意
- 認証フローとアプリケーションのシナリオ
- Azure Database for PostgreSQL とは
- Microsoft ID プラットフォームのベスト プラクティスと推奨事項
- 方法: マルチテナント アプリケーション パターンを使用した任意の Microsoft Entra ユーザーのサインイン
- クイックスタート: 認可コード フローを使用して React SPA 内でユーザーをサインインさせ、アクセス トークンを取得する