シナリオ: (Azure でホストされる) Web アプリ。ユーザーは、1 つ以上の Azure サブスクリプションを持つ Microsoft アカウント (@live.com、@hotmail.com などのアカウント) を使用してアプリにサインインできる必要があります。その後、このアプリケーションにより、アプリを通じて特定の方法で Azure リソースを表示および管理できるようになります。
混乱/フラストレーションのポイント:
- 認証のための ADAL と MSAL
- アプリケーションをホストするテナントの Azure AD と Azure AD B2C の比較
- テナント アプリはどこに登録しますか? 「アプリの登録」の下のAD B2Cで?「アプリの登録 (プレビュー)」の下の通常の AD では? アプリ登録ポータル (つまり、apps.dev.microsoft.com) で?
- 上記のクライアント ID とシークレットのうち、Web アプリ (.config ファイル内) で使用しているものはどれですか?
これらのドキュメントはいずれもシナリオを端から端までカバーしていないようで、そのほとんどは他の開発と完全に同期していません。
ここで、(ドキュメントを読んだだけの人ではなく) 実際にこの旅を経験した他の開発者から何らかのガイダンスを得られることを願っています。具体的には、これらの質問を監視し、公式およびサポートされている回答を提供するAzure CXPチームから回答を得たいと考えています。