Zenn
🔨

Azure初心者がAzure AD B2Cについて整理してみた part1

2022/01/17に公開
Azure
Azure AD
Azure AD B2C
tech

はじめに

Azure Active Directory B2Cとは?

https://docs.microsoft.com/ja-jp/azure/active-directory-b2c/
上記公式ドキュメントでは、以下のように説明されています。
ざっくり言うと、用意したWebアプリやネイティブアプリに、簡単にログイン機能・アカウント作成機能等を実装できるサービスです。

Azure Active Directory B2C (Azure AD B2C) は、iOS、Android、.NET、シングルページ (SPA) などのアプリケーションを使用している場合に、顧客によるサインアップ、サインイン、プロファイル管理の方法をカスタマイズして制御できる ID 管理サービスです。

この記事のゴール

「Azureの初心者がAzure Active Directory B2C(以後Azure AD B2C)を実装できること」
を目標に記事を書いています。

この記事で書くこと

この記事はAzureの初心者である私がAzure AD B2Cについて整理する記事です。
Azureについてざっくり理解しながら、4つの記事に分けて書いていきます。

  • part1 アカウント作成〜B2Cテナント作成  ← 今回
  • part2 B2Cテナントを触ってログイン画面を作る
  • part3 part2で作った画面(ユーザーフロー)のカスタマイズ
  • part4 GraphAPIを使ってみる

part1である当記事は、アカウント作成〜B2Cテナント作成まで整理します。

アカウントの作成

https://azure.microsoft.com/ja-jp/free/
まず、上記リンクからAzureアカウントを作成します。
アカウントの作成方法自体は難しくないので今回は省略します。
ここでは「アカウントの作成をすると何が起こるのか?」について整理していきます。

ざっくり結論

まず簡単に結論を言うと、アカウントの作成を行うと、以下の2つが作られます。

  • アカウント
  • (上記アカウントが)作業する環境(箱のようなイメージ)

実際に確認

上記については、以下の手順で確認することができます。

↓アカウントを作成すると、こんな画面が見れます。

赤枠の歯車マークをクリックします。
↓するとこんな画面が表示されます。

「既定のディレクトリ」 = 「作業する環境(箱のようなイメージ)」
です。
私たちはこの箱の中に入ってAzure portalを触っています。

で、この「既定のディレクトリ」がなんなのかと言うと、これは「Azure AD」と呼ばれるものです(間違ってましたらご指摘ください)。
これから作成するB2Cテナントと似たようなものだと思います。

B2Cテナントの作成

次にB2Cのテナントを作る必要があります。
B2Cテナントとは、 Azure AD B2Cを利用するための環境(先ほどと同じ箱のようなイメージ)です。Azure AD B2C専用の箱という感じでしょうか。

面倒ですが、このB2Cテナントを作成するためには、まず以下の2つを用意する必要があります(すでに作成済みの場合は「B2Cテナントを作成する」まで飛ばしてください)。

  • サブスクリプション
  • リソースグループ

サブスクリプションを作成・設定する

Azureの「サブスクリプション」は、ざっくりですが「従量課金するための仕組み」、「従量課金を管理するための仕組み」といったところでしょうか。
Azureでサービスを利用する際にはこのサブスクリプションと紐付けを行い、課金額がいくらになっているかを管理するためのものと理解しています。

では、実際にサブスクリプションの作成と設定を行なっていきます。

↓Azure portalホーム画面で「サブスクリプション」を検索し、選択します。

↓「追加」からサブスクリプションを作成します。

↓作成したサブスクリプションを選択し、「リソースプロバイダー」をクリックします。

↓「Microsoft.AzureActiveDirectory」をクリックし、「登録」をクリックします。
状態が”Registerd"になればokです。この操作をすることで、Azure AD B2Cにこのサブスクリプションを紐づけることができるようになります。

リソースグループを作成する

次に、リソースグループというものを作ります。
これは、サブスクリプションに紐づく作業環境という感じかと思います。
詳しくは公式のドキュメントをご確認ください。
https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/manage-resource-groups-portal

実際にリソースグループを作成してみます。

↓Azure portalホーム画面で「リソースグループ」を検索し、選択します。

↓「作成」をクリック。

↓各種情報を入力して作成します。

B2Cテナントを作成する

最後に、やっと本題です。B2Cテナントの作成を行います。

↓Azure portalホーム画面の「リソースの作成」をクリックします。

↓「Azure Active Directory B2C」を検索し、選択します。

↓「作成」をクリックします。

↓「新しいAzure AD B2Cテナントを作成する」をクリックします。

↓各種情報を入力し、B2Cテナントを作成します。
ここで先ほど作成したサブスクリプションとリソースグループが必要になります。
今回は組織名を"test"、初期ドメイン名を"testb2c202201"としました。

B2Cテナントの作成はこれで完了です。

B2Cテナントを確認する

では、B2Cテナントができたことを確認してみましょう。

↓赤枠の歯車マークをクリックします。

↓ディレクトリの一覧に先ほど作成したB2Cテナントが表示されるようになっているかと思います。
先ほどのB2Cテナント作成画面の組織名で入力したものがディレクトリ名、初期ドメイン名で入力したことがドメインになっていることがわかります。

今回はここまでです。
次回は今回作成したB2Cテナントの中に入って作業していきます。

Discussion