Azure - ログインだけでユーザーの購読/リソースにアクセスできますか？

Question

私は現在、AzureとそのAPIを使用する方法について学んでいます。

私は、ユーザーにログインしてアカウント情報を読み込むだけでなく、Azureでアラートを設定するWebアプリケーション（現在はC＃で.Net Frameworkを使用したAsp.Net MVC） REST APIの監視

これまでのところ、私はapps.dev.microsoft.comにアプリケーションを登録するときにMicrosoftが提供するガイドに従っています。私に与えられているのはIDトークンです（私が知る限りでは私が必要とするものではありません）。私はテナントIDと無駄なクレームを見ています。

私はたくさんのグーグルで探していましたが、Azure APIを使ってさまざまなものにアクセスするgithubのサンプルアプリケーションが見つかりましたが、手動でKeysを作成したりサブスクリプションIDを入力する必要はありません。 。

登録されたアプリケーション、キー、その他の設定を手作業で行わなくても、自分のアプリケーションから自分のMicrosoftアカウントにログインするユーザーのサブスクリプションID、リソース、メトリクスなどにアクセスすることさえできますか？等？オープンIDとそれが与えるidトークンを推測することは、それにとって本当に役立つものではありませんか？

正しい方向に私を指す任意のリソースをいただければ幸いです:)

Answer 1

があなたがAzureのADに認証できる方法をさまざまな方法があるので、あなたは最高のあなたに合うかを選択する必要があります。

これらは、アズールADでサポートされている5つの主要なアプリケーションのシナリオです：Webアプリケーションへ

• Webブラウザ：ユーザーがAzureのADにより確保されているWebアプリケーションにログインする必要があります。
• シングルページアプリケーション（SPA）：ユーザーは、Azure ADによって保護されている単一のページアプリケーションにサインインする必要があります。
• Web APIへのネイティブアプリケーション：電話、タブレット、またはPC上で動作するネイティブアプリケーションは、Azure ADによって保護されているWeb APIからリソースを取得するためにユーザーを認証する必要があります。
• WebアプリケーションからWeb API：Webアプリケーションは、Azure ADによって保護されたWeb APIからリソースを取得する必要があります。
• DaemonまたはServer Application to Web API：Webユーザーインターフェイスのないデーモンアプリケーションまたはサーバーアプリケーションは、Azure ADによって保護されたWeb APIからリソースを取得する必要があります。それらのそれぞれについて

詳細 - https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios

はまた、それぞれのAzure ADは異なる要件とセットアップを持つことができることに留意してください。たとえば、ユーザーがMFA（マルチファクタ認証）を強制的に使用したり、組織がADFSでSSOを使用している可能性があります。そのため、統合する必要があります。私は通常、いくつかの標準的なマイクロソフトの "ログイン"ライブラリが使用されていると思うので、認証に時間がかかるとき - ほとんど同じプロンプトが別のアプリケーションから表示されます。