Azure Active Directory B2C の新機能

  • Article

執筆者: Swaroop Krishnamurthy (Senior Program Manager, Azure Active Directory)

このポストは、2 月 13 日に投稿された What’s new in Azure Active Directory B2C の翻訳です。

 

この数週間にわたって、アプリ開発者向けのクラウド ID サービス Azure AD B2C に複数の新機能が追加されました。Azure AD B2C は、サインアップやサインイン、プロファイル管理、パスワードのリセットなど、アプリの ID 管理に関連するあらゆるニーズにお応えするサービスです。ここでは、今回加わった以下の新機能についてご紹介します。

  • シングル ページ アプリ (SPA) のサポート
  • 使用状況レポート API
  • スムーズなユーザーのサインアップ

シングル ページ アプリ (SPA) のサポート

シングル ページ アプリ (SPA) とは、単一の HTML ページが読み込まれ、ユーザーによるアプリの操作に応じてページが動的に更新される Web アプリのことです。このようなアプリは主に JavaScript で記述され、通常は AngularJS や Ember.js などのフレームワークを使用します。ユーザーがよく目にする SPA の代表例として、Gmail と Outlook の 2 つが挙げられます。

JavaScript コードはユーザーのブラウザー内で実行されるため、SPA のフロントエンドやバックエンド Web API への呼び出しのセキュリティ要件は従来の Web アプリとは異なります。このシナリオをサポートするために、Azure AD B2C に OAuth 2.0 の Implicit Grant フロー (英語) が追加されました。詳細については、OAuth 2.0 の Implicit Grant フローの使用に関するページ (英語) を参照するか、以下のサンプルをお試しください。

  • NET Web API バックエンドで実装された SPA (英語)
  • js Web API バックエンドで実装された SPA (英語)

上記のサンプルはいずれもオープン ソースの JavaScript SDK (hello.js (英語)) を使用しています。OAuth 2.0 の Implicit Grant フローのサポートは、現在プレビュー期間中です。

使用状況レポート API

開発者の皆様からはこれまで、Azure AD B2C テナントの詳細なユーザー アクティビティ レポートを利用できるようにしてほしいというご要望が多数寄せられていました。そこで今回、REST ベースの Azure AD レポート API を使用して、プログラムからレポートを取得できるようにしました。これらのレポートのデータは、マイクロソフトの Power BI などのビジネス インテリジェンスおよび分析ツールに簡単に送信して、詳細分析を実行することができます。今回のリリースでは、以下の 4 種類のアクティビティ レポートを使用できます。

  • tenantUserCount: Azure AD B2C テナントのユーザー数の合計 (過去 30 日間の各日のユーザー数)。ローカル アカウント (パスワードに基づくアカウント) とソーシャル アカウント (Facebook や Google など) の内訳を表示することもできます。
  • b2cAuthenticationCount: 特定期間内の認証 (サインアップやサインインなど) 成功数の合計。
  • b2cAuthenticationCountSummary: 過去 30 日間の各日の認証成功数。
  • b2cMfaRequestCountSummary: 過去 30 日間の各日の多要素認証の件数。

これらのレポートの使用を開始するには、こちらの記事 (英語) に記載された手順を参照してください。

ユーザーのサインアップがスムーズに

Azure AD B2C では既定で、サインアップ プロセス中にユーザーが入力したメール アドレスの検証が行われます。これは、アプリで使用されるアカウントが有効である (偽物ではない) ことを確認するための処理です。しかし、この事前のメール検証の手順を後回しにしたい場合もあります。特定の種類のアプリでは、このようなスムーズなサインアップ エクスペリエンスが適しています。そこで今回、[Sign-up policies] または [Sign-up or sign-in policies] からスムーズなサインアップ方法を選択できるようになりました。ユーザーのサインアップ中のメール検証の無効化の詳細については、こちらのページ (英語) を参照してください。

フィードバックのお願い

ぜひ UserVoice (英語) や Twitter (@azuread@swaroop_kmurthy) までフィードバックをお寄せください。ご不明な点がありましたら、Stack Overflow でご質問ください (azure-active-directory タグを付けてください)。