このチュートリアルでは、一般的なアプリケーション シナリオである社内の従業員ダッシュボード Web アプリケーションについて説明します。 Web アプリは Azure App Service でホストされており、ダッシュボードで視覚化するデータを取得するには、Microsoft Graph と Azure Storage に接続する必要があります。 場合によっては、Web アプリで、サインインしているユーザーのみがアクセスできるデータを取得する必要があります。 それ以外の場合、Web アプリは、サインインしているユーザーではなく、アプリ自体の ID の下のデータにアクセスする必要があります。 Web アプリケーションへのアクセスは、組織内のユーザーに制限する必要があります。
このチュートリアルの目的は、ダッシュボード自体を構築する方法やデータを視覚化する方法を示 すことではありません 。 むしろ、このチュートリアルでは、説明されているシナリオの ID 関連の側面に焦点を当てています。 具体的には、次の方法を学習します。
- Web アプリの認証を構成 し、組織内のユーザーへのアクセスを制限します。 図の A を参照してください。
- マネージド ID を使用して、Web アプリケーションから Azure Storage に安全にアクセスします。 図の B を参照してください。
- Web アプリケーションから Microsoft Graph のデータにアクセスします (図の C を参照)。
- サインインしているユーザーとして
- マネージド ID を使用する Web アプリケーションとして
- このチュートリアル用に作成したリソースをクリーンアップします。
