ドキュメントによると、Microsoft Graph は Azure AD v2.0 および Azure AD からのトークンのみをサポートしています。
Microsoft Graph は、次の 2 つの認証プロバイダーをサポートしています。
- live.com や outlook.com アカウントなどの個人の Microsoft アカウントでユーザーを認証するには、Azure Active Directory (Azure AD) v2.0 エンドポイントを使用します。
- エンタープライズ (職場または学校) アカウントでユーザーを認証するには、Azure AD を使用します。
ただし、Azure AD v2.0 は、個人用 (以前の Live アカウント) と職場/学校用 (従来の Azure AD アカウント) の両方の Microsoft アカウント タイプをサポートする新しいエンドポイントです。また、承認を個人アカウントのみに制限する方法も不明です。
Azure AD は、職場/学校アカウントのみをサポートします。
では、アプリで個人アカウントのみを使用できるようにしたい場合は、どうすればよいですか? Microsoft個人アカウントのみを使用してMicrosoft Graphで認証する方法(ユーザーが職場/学校アカウントを使用することを禁止する)?
PS: 必要に応じて、アプリでの認証に MSAL を使用します。