Azureには、Azure AD(以下AAD B2C)という組織ユーザのID管理を行うサービスがありますが、コンシューマ向けに近いことをするためのサービスとしてAzure AD B2Cがあります。
GCPのFirebaseや、AWSのCognitoのような所謂IDaaSに分類されるサービスです。 これを使うと、簡単にアプリケーションにユーザ認証などのID管理を追加することができます。
準備
AAD B2Cを使う準備として
を行います。
ポータルのリソースの作成にAzure Active Directory B2Cがあるのでこれを作成します。
1から作るときは、新しいAzure AD B2Cテナントを作成するを選びます
リージョンは、現在ヨーロッパリージョン、USリージョンという二つのざっくりした区分けになっているため、このサービスに限っては、 使用する地域を選択すると、近いリージョンにデプロイされるという形式をとっています。
ヨーロッパリージョンにデプロイされる地域は、以下の通り
アルジェリア、オーストリア、アゼルバイジャン、バーレーン、ベラルーシ、ベルギー、ブルガリア、クロアチア、キプロス、チェコ共和国、デンマーク、エジプト、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、アイルランド、イスラエル、イタリア、ヨルダン、カザフスタン、ケニア、クウェート、ラトビア、レバノン、リヒテンシュタイン、リトアニア、ルクセンブルク、マケドニア (旧ユーゴスラビア共和国)、マルタ、モンテネグロ、モロッコ、オランダ、ナイジェリア、ノルウェー、オマーン、パキスタン、ポーランド、ポルトガル、カタール、ルーマニア、ロシア、サウジアラビア、セルビア、スロバキア、スロベニア、南アフリカ、スペイン、スウェーデン、スイス、チュニジア、トルコ、ウクライナ、アラブ首長国連邦、イギリス
USリージョンにデプロイされる地域は、以下の通り
米国、カナダ、コスタリカ、ドミニカ共和国、エルサルバドル、グアテマラ、メキシコ、パナマ、プエルトリコ、トリニダード・トバゴ
日本は、まだこの地域一覧に含まれないので、好みの地域を選択しましょう。
必要な情報を入れて作成を選択すると、ディレクトリが作成されます。
ディレクトリ作成が完了すると、ディレクトリの管理画面に飛ぶためのリンクが表示されます。
ここ以外から移動する場合は、ポータルのディレクトリの切り替えでディレクトリを切り替えましょう。
ディレクトリ作成直後は、どのサブスクリプションとも紐づいていないので下記のような表示がディレクトリ管理画面に出ます。
ディレクトリとサブスクリプションを紐づけるために、ディレクトリを先ほどディレクトリ作成を行ったディレクトリに戻りましょう。
先ほどの画面で既存のAzure AD B2Cテナントを~を選択します。
B2Cリソースのプルダウンに先ほど作成したディレクトリが出てくるので、それを選択して必要な項目を入力します。
これで準備完了です。
ディレクトリを移動して色々作業するのは、面倒ですが仕組み上まあ致し方なしです。
とりあえず次は、AAD B2Cでサインイン、サインアップする方法についてまとめます。