Azure AD B2CアプリケーションとAzureアプリケーション登録アプリケーションの違いはわかりません。 「Azure App Registration」ページで私のAzure AD B2Cアプリケーションの一部を見ることができますが、その反対は当てはまりません。Azure AD B2CアプリケーションとAzureアプリケーション登録アプリケーション
Azure App Registrationの良い点は、適切な権限を持っていて、Azure AD B2Cアプリケーションでは正しくない場合にGraph APIをリクエストできることです。
しかし、Azureのアプリケーションの登録アプリケーションとAzureのADのB2Cで認証することはできないようです。
オールインワンを使用する可能性があるかどうか知っていますか? AAD B2C認証を認可し、Graph APIを要求できるアプリケーション。
2組のアプリは、互いに完全に独立しています。
Azure AD B2Cアプリケーションは、アプリケーション登録ポータル(ARP)で表示できません。表示可能な唯一のアプリは、B2Cがユーザーに関する情報を格納するために使用するシステムアプリケーションである 'b2c-extensions-app'です。同様に、ARPポータルのアプリはB2Cポータルに表示されないようにする必要があります。
残念ながら、現時点では「オールインワン」アプリを使用することはできません。機能hereに投票してください。
シナリオに応じて、両方のポータルにアプリケーションを登録し、必要なリクエストに応じて適切なものを使用することができます。
1)現在、Microsoft Graph APIとAzure AD B2Cの両方で同じアプリ登録を使用することはできません。
a。 Azure AD B2Cアプリケーションは、AzureポータルのAzure AD B2Cブレードを使用して登録する必要があります。
b。グラフAPIアプリケーションは、https://apps.dev.microsoft.com/に登録することも、Azure Active Directoryテナントにアプリケーションを作成することもできます(ただし、Azure AD B2Cブレードには適用されません)。
2)グラフAPIは現在、Azure AD B2Cによって発行されたトークンを受け入れません。つまり、Graph APIアプリケーション登録のClientId/ClientSecretを使用してMicrosoft Graphで認証する個別のマイクロサービスが必要な場合があります。このドキュメントの手順では、Graph APIアプリの登録に「作成、読み取り、更新のアクセス許可」を設定する必要があります。 (https://docs.microsoft.com/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnet)