ユーザーをサインインさせるには、アプリケーションで、パラメーターとして指定されたリダイレクト URI を使用して、Microsoft Entra 承認エンドポイントにログイン要求を送信する必要があります。 リダイレクト URI は、Microsoft Entra 認証サーバーが承認コードとアクセス トークンのみを目的の受信者に送信することを保証する重要なセキュリティ機能です。
[前提条件]
リダイレクト URI を追加する
リダイレクト URI は、認証後に Microsoft ID プラットフォームがセキュリティ トークンを送信する場所です。 リダイレクト URI は、Microsoft Entra 管理センターの プラットフォーム構成 で構成されます。 Web アプリケーションとシングルページ アプリケーションの場合は、リダイレクト URI を手動で指定する必要があります。 モバイルおよびデスクトップ プラットフォームの場合は、生成されたリダイレクト URI から選択します。
ターゲット プラットフォームまたはデバイスに基づいて設定を構成するには、次の手順に従います。
Microsoft Entra 管理センターの [アプリの登録] でアプリケーションを選びます。
[管理] で、 [認証] を選択します。
[ プラットフォームの構成] で、[ プラットフォームの追加] を選択します。
[ プラットフォームの構成] で、アプリケーションの種類 (プラットフォーム) のタイルを選択して設定を構成します。
![Azure portal の [プラットフォーム構成] ウィンドウのスクリーンショット。](media/quickstart-register-app/portal-04-app-reg-03-platform-config.png)
プラットホーム 構成設定 例 ウェブ サーバー上で実行される Web アプリの リダイレクト URI を 入力します。 フロント チャネルログアウト URL を追加することもできます https://contoso.com/auth-responseまたは
http://localhost:3000/auth-responseアプリをローカルで実行する場合は〘。シングルページ アプリケーション JavaScript、Angular、React.js、Blazor WebAssembly を使用して、クライアント側アプリの リダイレクト URI を 入力します。 フロント チャネルログアウト URL を追加することもできます https://contoso.com/auth-responseまたは
http://localhost:3000/auth-responseアプリをローカルで実行する場合は〘。iOS / macOS リダイレクト URI を生成するアプリ バンドル ID を入力します。 ビルド設定または Info.plist の Xcode で見つけます。 com.microsoft.identityapp.ciam.MSALiOS。アンドロイド アプリの パッケージ名を入力すると、リダイレクト URI が生成されます。 AndroidManifest.xml ファイルで見つけます。 また、 署名ハッシュを生成して入力します。 パッケージ名:
•com.azuresamples.msalandroidapp
署名には次の内容があります。
•aB1cD2eF-3gH4iJ5kL6-mN7oP8qR=。モバイルアプリケーションとデスクトップアプリケーション MSAL またはブローカーを使用しないデスクトップ アプリまたはモバイル アプリの場合は、このプラットフォームを選択します。 推奨される リダイレクト URI を選択するか、1 つ以上の カスタム リダイレクト URI を指定します https://login.microsoftonline.com/common/oauth2/nativeclient[ 構成] を 選択して、プラットフォームの構成を完了します。
リダイレクト URI の制限
アプリ登録に追加するリダイレクト URI の形式にはいくつかの制限があります。 これらの制限の詳細については、「 リダイレクト URI (応答 URL) の制限事項と制限事項」を参照してください。