Azure AD B2Cの公式ドキュメントに従って、チュートリアルを実行し、だいたいどのようなことができるのかがわかり、そのための手間がほとんどないことが確認できました。

次のステップは、具体的に、どのような用途で使っていくかでサンプルなどを探っていくことになるかと思います。

• 単一ページのアプリ (SPA)
• Web アプリ
• モバイル アプリ (Android、iOS、Xamarin、UWP)
• デスクトップ アプリ (Win、Linux、Mac)
• Web API
• デーモン (バックグラウンド プロセスまたはオートメーション)

以上のようなシナリオが考えられると思いますが、それぞれにサンプルなどが充実しています。

Microsoftのプロダクトですので、Webアプリなど 、ASP.NETは充実しているのですが、PHP、Java、Railsを使いたいんだというケースでは古いサンプルなどから類推的に実装していく必要があるかもしれません。もっとも、プロダクションに入れるときは結局のところ少なからず生じるタスクですので、サンプルレベルでの充実度という意味ではありますが。

実運用と統合チェック

チュートリアルなど、Azure Portalの機能が充実しているので言われるままに設定するのは容易なのですが、いざ、プロダクションに入れるときに、「技術仕様上のあの設定は、どこでやるんだろう？」ってなるとき、ありますよね。コマンドであればリファレンスを引けばいいわけですが、Azure Portalでは、これがあります。

「アプリの登録」ブレードにある、「統合アシスタント」です。

これで、それぞれのシナリオに応じて、網羅的に設定すべき内容のうち、どの設定が不足しているかなどを順次チェックし進捗に応じて作業を進めることができます。

これは便利ですし、こういう便利機能まで配慮する時間ができているということは、Azure AD B2Cへの開発リソースが充実していることが想像できます。

たとえば、非推奨の構成に、「承認コード フローを使用している場合は、暗黙的な許可設定を無効にします。」といった、非推奨の構成がされている場合の注意喚起など、ありがたいです。

これで、それぞれのシナリオ毎に安心して探索を進められそうです。