サーバー間 (S2S) の認証を使用して Web アプリケーションを作成する

公開日: 2017年1月

対象: Dynamics 365 (online)

この機能は Microsoft Dynamics 365 用 2016 年 12 月の更新プログラム (オンライン) に導入されています。

サーバー間 (S2S) の認証を使用して、Dynamics 365 用 2016 年 12 月の更新プログラム (オンライン) と Web アプリケーションおよびサービスと安全かつシームレスに通信します。 S2S 認証は Microsoft AppSource に登録されたアプリがサブスクライバーの Dynamics 365 のデータにアクセスする一般的な方法です。

S2S 認証は、Dynamics 365 テナントに接続する時に、有料の Dynamics 365 ユーザー ライセンスを使用する必要がないことを意味します。 S2S 認証と共に使用する特殊アプリケーション ユーザー アカウントのライセンス料金はありません。 S2S 認証を使用することによって、ライセンスを付与されていない Dynamics 365 特殊ユーザー アカウントが作成され、Azure Active Directory (Azure AD) に登録されているアプリケーションの情報が含まれます。 ユーザーの資格情報ではなく、Dynamics 365 アプリケーション ユーザー レコードに保存されている Azure AD オブジェクト ID 値によって識別されるサービス プリンシパルに基づいてアプリケーションは認証されます。Dynamics 365 アプリケーション ユーザーは、アプリケーションが実行できるデータおよび操作の種類を制御するカスタム セキュリティ ロールに関連付けられます。

S2S を使用してアプリケーションまたはサービスによって実行するすべての操作は、ユーザーのアプリケーションにアクセスしているユーザーとしてではなく、ユーザーが提供するアプリケーションのユーザーとして実行されます。 ユーザーのアプリケーションと対話しているユーザーなど、特定のユーザーに代わってデータ操作をアプリケーションが実行することを希望する場合、アプリケーション サービス プリンシパルに適用するユーザー定義のセキュリティ ロールが必要な特権を持っている場合に、偽装を適用できます。詳細:もう一方のユーザーの偽装

S2S 認証を使用する Web アプリケーションまたはサービスはアクセス権を持っているデータへのアクセスを制御します。 これは通常、OpenID 接続プロバイダーを使用して行われます。詳細:http://openid.net/connect/。

サーバー間の認証シナリオ

S2S 認証が適用できる 2 つのシナリオがあります。

両方のシナリオに共通要素がありますが、異なる要素もあります。 マルチテナント型は最も共通なシナリオであるため、マルチ テナント型でのサーバー間認証の使用 コンテンツでは、このシナリオで S2S を使用する方法が説明され、単一テナントの構成のオプションが異なる場合に関するメモが追加されています。単一テナント型のサーバー間認証の使用 では、このシナリオの概要が説明され、マルチテナント型 S2S 認証のコンテンツで説明されている手順が参照されています。

関連項目

チュートリアル: マルチ テナント型のサーバー間認証の使用
単一テナント型のサーバー間認証の使用
Build web applications using Server-to-Server (S2S) authentication
Microsoft Dynamics 365 に接続

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権