Azure Active Directoryによるユーザー管理？

Question

私はAzure Active Directoryを初めて使用しています。私は概念とその機能について少し混乱しています。

私は、このAPIを使用するAPIとネイティブクライアントアプリケーションを開発しています。 APIとクライアントアプリの両方をAADに登録し、 管理者の資格情報（Azureアカウント）を使用してクライアントアプリケーションの承認を管理しました。しかし、私はまだそれを取得しません。 クライアントアプリケーションのユーザーがアプリサービスに登録して使用できるようにしたいと考えています。

API内で自分自身を処理する必要がありますか（データベースのユーザー/パスワード）ですか？ ユーザーがアプリケーションにサインアップするときに、プログラムでAADでユーザーを作成しますか？

もっと多くのAPIを提供する予定がある場合は、どのソリューションが優れていますか？

可能であれば、説明、有用なリンクまたはコード例を提供していただければ、AADを使用していただければ幸いです。

Answer 1

あなたの質問はかなり広く、いくつかの質問で構成されているため、簡潔に答えることは難しいです。

ユーザーが既にAzure ADにいる場合は、そのユーザーストアとして使用する必要があります。しかし、組織外にいる場合は、Azure AD B2Cを使用することができます。これには、セルフサービスアカウント作成のための機能が含まれています。または、https://stackoverflow.com/a/16068340を見て、一般ユーザー向けにAADを使用する方法の提案をしてください。

ユーザーが既にAADに存在し、AADのアプリケーションに対してユーザー割り当てを設定していない場合、ユーザーは既にアプリケーションにログオンしている可能性があります。 ロールベースのセキュリティを使用して、関心のあるユーザーにAPIメソッドへのさまざまなレベルのアクセス権を与えることができます。