Oauthを使用して認証するWeb APIアプリケーションを作成しています。個人アカウントと組織アカウントを組み合わせて認証を設定できますか?Azure /.NET Web API/Office 365-認証
シナリオ:1組のユーザーは、Office 365を使用する組織に所属しています。別のユーザーのセットは使用できません。最終的な目標は、すべてのユーザーにログインさせることですが、組織ユーザーの場合は、組織に結びついているOffice365 APIとの統合も許可したいと考えています。
アプリケーションのAzure ADまたは購読している組織のADを使用して、ユーザーを認証する場所を選択できるようにするソリューション設計はありますか?
MSAとAAD組織を認証するだけで、新しいMicrosoft Graph(http://graph.microsoft.io)を使用できます。これは、MicrosoftのすべてのIDとメール、カレンダーなどへのアクセスを要求する統一されたエンドポイントです。v2 AADエンドポイント(下記)とアプリ登録は普遍的なので、あなたは組織や個人のアカウントでサインインすることができます。
Azure B2Cを所有ディレクトリとして拡張することができます。
を使用しています。これにより、MSAの場合、新しいv2エンドポイントを使用するため、MSAまたは組織のアカウントでサインインするようユーザーに促すことができます。ユーザーは以下のようなプロンプトを表示します。 「仕事や学校、または個人用のマイクロソフトアカウント」に注意してください。
v2にはいくつかの制限がありますが、ダイビングする前にすべてを実行できることを確認してください。一部の返信URLと代理フロー(APIに表示されるような)視聴者の制限。
