Azure AD B2C

Azure AD B2C は、SharePoint 外部パートナー共有のシナリオには適していません。 これは、FAQに書いてある内容なのですが、すなわち、Azure AD B2Cによる承認フローを用いて、Azure AD B2Cをホストしている組織のSharePointへの承認は得られないことを指します。 そこで、サーバーを経由して解決します。 前記事に書いた内容は、実はこのことが念頭にあったためです。 noopable.hatenablog.jp 具体的には、SPA上でAzure AD B2Cで認証し、Webサーバー等にリクエストを送り、そこでAzure AD B2Cの承認内容を確認して、S…

これまで 2 本ほど Build 2023 関連のエントリを書いてきましたが、最後は Microsoft Build 2023 に現地参加してきたという内容です。MVP Global Summit には比較的参加してきましたが、Build への参加は初めてだったので現地の熱気を感じられて非常に楽しかったです。終わったばかりで気の早い話ではありますが、来年も開催される場合には現地参加したいと思っています。コロナ前までの Build は古い方の Seattle Convention Center Arch で開催されていたようですが、今年は新しく出来た Summit の方で開催されました。レジスト…

Azure CLI で Azure AD B2C や Azure AD の app registration で作成したアプリのクライアントシークレットの更新方法のメモです。 ここでは B2C の話になっていますが、Azure AD でも全く一緒です。 Azure CLI で Azure AD B2C (または Azure AD) の操作をするためにはテナントの切り替えとか手間があるので、それを書いておきたかっただけです。 そして出オチですが、実際に運用するなら CLI でクライアントシークレット更新を自動化するよりも Terraform 使って IaC で構成管理をしながら更新処理を自動化す…

Azure AD B2C において、ユーザーのデータ格納リージョンを日本へ移せる Go Local Data Residency の日本オプションがパブリックプレビュー段階になりました。Azure AD Go Local Data Residency Goes Public Preview in Japan - Microsoft Community Hub Azure AD B2C では、テナント作成時に選択した国や地域により、データの格納先が決まります。Go Local Data Residency アドオンは、Azure AD Premium P1/P2 のお客様が、顧客ディレクトリデー…

Azure AD B2C のユーザーが次回サインインするときにパスワードの変更を強制させるのを Graph API でセットしたいときの話です。 以下のドキュメントで、ドキュメントの先頭に必要な permission が書かれており、Permission type が Application の場合は User.ReadWrite.All があれば大丈夫とかかれており、リンク先である「Example 3: Update the passwordProfile of a user to reset their password」セクションを見ると、B2C でサービスプリンシパルを作って SDK …

こんにちは、SREをやっている@okazu_dmです。 経歴としては、サーバサイドエンジニアからセキュリティエンジニアを経て、エス・エム・エスではサービス横断で技術的な課題を解決しています。 基本的には組織に必要なことと自分ができることや、やりたいことが交わるポイントで仕事をしており、現在はSREとして働いています。 今回は、過去の記事 とは違い、既存SREチームとは別に、介護事業者向け経営支援サービス「カイポケ」のリニューアルプロジェクトにスコープを絞って新しく立ち上げたSREチームとしての活動を紹介します。 リリース前のプロダクトのSREなので、一般的なSREの定義とは乖離する内容もある点…

はじめに SharePoint Listに対してBulk Insertを行う Graph APIを利用する SiteIdの取得 リクエストの作成 20件ずつbatch処理を実行する SharePoint REST APIを利用する 登録データの作成 Bodyを作成する REST APIの実行 おわりに はじめに この記事はPower Automateで色々なデータソースに対してBulk Insertを行うのSharePoint List編です。 登録を行う元データは上記記事の「Bulk Insert」セクションを参照してください。 Power Automateではデータソースに対してレコードを…

毎年のことながら 1 年がとても早く感じますが、年末にまとめ記事を書くようにしているので書きます。今年は長年住んだ墨田区から港区へ引っ越しを行ったり、そして父親が突然他界したりとプライベートでの変化が多い年でした。仕事面ではありがたいことに非常に忙しい日々でした。最近は比較的コロナの影響が少なくなってきて、ワークショップやミーティングも一部オフラインで開催するようになってきました。オンラインを中心にしつつもピンポイントでオフライン開催することで、全体の効率が劇的に上がるのを実感しているので、来年もこのスタイルを続けたいと思っています。ここからは例年通りまとめに書きたいことを雑多に吐き出している…

はじめに こんにちは、ACS事業部の奥山です。 今回は Azure AD B2C を利用した認証・認可(認可コードフロー+PKCE)についての検証を行いました。 AppService/Functionsの認証(EasyAuth)を利用して工数をかけずに導入できることを検証しましたので備忘録としてブログにしておきます。 ※今回、Azure B2C を利用した認証・認可をSPAアプリケーションで実施する方法を調査していたのですが、関連のドキュメントが多く正直なかなか苦戦しました。（正直、今も苦戦中。。。） AD B2C と アプリケーションの関係 今回の検証ではSPAとWebAPIの２つのアプリケ…

C# で B2C のユーザーを登録する方法を書いていきます。C# の話というよりは、Azure AD B2C の設定がほとんどって感じです。 事前に知っておきたい知識 ユーザーアカウントの種類 ユーザーアカウントの違い B2C でサービスプリンシパルの作成 Application の作成 App の API Permissions の追加 シークレットの作成 B2C の情報を取得 C# コンソールアプリでコンシューマーユーザーを登録する NuGet package のインストール B2C の情報を構成する シークレットを保持するクラスを作成 Main() をいじっていく Sign-in して動…

アプリケーション開発で地味に難しい認証周りですが、Azure の Web Apps / Static Web Apps / Container Apps には認証機能が組み込まれているため、コードを修正することなく追加できるので非常に便利です。既に何回もブログで扱っているので、基本的な使い方については以下のエントリを参照してください。少し前に GitHub や Sign in with Apple、汎用的な OpenID Connect に対応したので、適用可能なシナリオが大きく広がりました。最近では Azure AD B2C を導入して、OpenID Connect として Easy Aut…

記事一覧 [APC 技術ブログ] Azure AD B2Cの中身をGraph Explorerで覗く (2022-07-09) [Retty Tech Blog] 「Jetpack Composeのパフォーマンスの基本について」という内容で登壇しました。 (2022-07-08) [Briswell Tech Blog] 文章から画像を生成してみよう (2022-07-08) [WESEEK Tech Blog] VSCodeのショートカットを活用してもっと快適に開発する (2022-07-08) [asken テックブログ] WWDC22 What's new in HealthKit のま…

はじめに 認証基盤といえば手軽に使えるAuth0が好きですが、会社の状況によっては使えないことがあると思います。 NextAuthを使いつつ、色々なIdPを試してみようと思いますが、今回はナレッジが少なそうなAzureAD B2Cを試してみようと思います。 まずはいつもの yarn create next-app --typescript をします。 プロジェクトのディレクトリに移動し、 yarn add -D next-auth します。 Azure AD B2Cの設定 docs.microsoft.com docs.microsoft.com docs.microsoft.com をもとに…