からめもぶろぐ。

俺たちは雰囲気で OAuth をやっている

ID Platform

Azure AD アプリケーションの accessTokenAcceptedVersion を指定したときの JWT の aud の挙動について

Azure AD アプリケーションのアクセス トークンの中身について accessTokenAcceptedVersion を指定したときの JWT の aud の挙動に違いがあったのでメモです。 前提条件 サーバーとなる Azure AD アプリケーションを登録します。アプリケーション ID URL を…

Azure AD のアプリケーションをコマンド ラインから作成する

今まで Azure AD のアプリケーションはいつも Azure Portal から作っていたのですが、展開するときにコード化されていないと困るので、やる方法をまとめてみました。いくつか方法があって苦労したので雑にまとめておきます。 使ってみた AzureAD モジュール …

Power Apps の Office365Users.RelevantPeople 関数が結果を 10 件しか結果を返してくれない

Power Apps の Office 365 ユーザー コネクタにはユーザーに関連する人物をサジェストしてくれる RelevantPeople という関数があります。docs.microsoft.comしかしこの関数ですが、結果を 10 件しか返してくれません。その理由は、RelevantPeople 関数は Mic…

SharePoint を使ったバッチ プログラムの認証/承認がなぜこんなにややこしいのか考えてみる

SharePoint を使ったバッチ プログラム開発、簡単なものでは手元で実行する簡単なデータ投入ツールだったり、複雑なものになると Azure Functions や Azure Automation を使ってやるものだったりすることがありますが、いずれにしてもこうした無人化されたプ…

SharePoint Framework で Common Data Service のデータを読み取る

SharePoint Framework では AadHttpClient を使うことで Azure AD で保護された API に対してのアクセスを OAuth の設定を行うことなく簡単に実装することができます。ということは Common Data Service (Dynamics 365) のデータにもアクセスできるはずなの…

Microsoft Graph を使って Azure AD のアプリケーションのアクセス許可の一覧を取得する

Microsoft Graph の beta バージョンでは Azure AD のサービス プリンシパルおよび OAuth2 のアクセス許可に対する操作が可能になっています。これにより、例えば組織でどのアプリケーションがアクセス許可されているかを一覧で取得したり、アクセス許可の追…

Easy Auth を設定した Azure Functions を Power Automate から呼び出す

Azure Functions はセキュリティを高めるために標準で API キーを渡して実行することができますが、より高いセキュリティを求める場合に、Azure AD による認証 (Easy Auth) をかけることがあると思います。また、Azure Functions の HTTP トリガーの関数を U…

Azure AD の新しいアプリの登録が一般提供されました

Azure ポータルの Azure AD の新しい「アプリの登録」が一般提供されました。まだメニューは日本語化されていないようですがいずれ対応するでしょう。新しいアプリの登録は Application Registration Portal の置き換えになるもので、Azure AD v2.0 に対応し…

Application Registration Portal 終了のお知らせ

Azure AD 2.0 に対応したアプリケーションを登録するためのポータル サイトであった https://apps.dev.microsoft.com ですが、残念ながら終了となってしまうようです。現在ログインすると以下のようなメッセージが表示されます。 We will no longer support …

Azure AD の新しいアプリの登録 (プレビュー) が提供されたようです

Azure ポータルの Azure AD に「アプリの登録 (プレビュー)」が追加されてました。一瞬「https://apps.dev.microsoft.com があるじゃん!」って思いましたが、あくまで v1 のアプリの登録の新しいバージョンですね。アクセス許可あたりはいままでよりずっと…

Azure AD の OAuth v2.0 で Device Flow が使えるようになりました

すっかり情報を見落としていたのですが、MSAL.NET 2.2.0 が 2018/10/05 にリリースされ v2.0 で Device Flow がサポートされるようになりました。*1github.comUI を出せないアプリケーションでは (Password Credentials を使うという手もなくはないですが) …

SharePoint Framework のデプロイを自動化する

(2018/08/14 追記) 説明が足りない箇所があったため全体的に書き直しました。2017/11 に SharePoint ALM API が提供されました。これにより、SharePoint アプリ (Add-ins) や SharePoint Framework のアプリのビルドとデプロイを自動化できるようになりまし…

Azure AD アプリケーションの「Web アプリ/API」と「ネイティブ」の違いについて

Azure AD でアプリケーション登録をするときに「Web アプリ/API」と「ネイティブ」を選択できますが、何が違うのか忘れてしまうので、自分用メモで残しておきます。一般的なアプリの種類と使用するフローについての説明はこちらがわかりやすいです。www.buil…

SharePoint Online の REST API を PowerShell から叩いてみる

この記事は「PowerShell Advent Calendar 2016」の参加記事です。qiita.com前回の記事で「REST API を Invoke-RestMethod で叩けるかも」と丸投げなことを書いてしまったので、実際にやってみたいと思います。blog.karamem0.dev OAuth についておさらい Shar…

SharePoint Online から Dynamics 365 の Web API を実行する

SharePoint ホスト型アドインを使用して SharePoint Online から Dynamics 365 の Web API を実行します。これまでは SharePoint Online から Dynamics 365 に接続するにはプロキシ サーバー経由で実行する方法しかなかったのですが、Dynamics CRM 2016 から…

続・SharePoint Online の REST API を対話なしで実行する

前回の記事の続きです。blog.karamem0.dev日本マイクロソフトの松崎剛さんの de:code 2016 でのセッションで、対話なしで Access Token を取得する方法として証明書を使う方法があるということを聞いたので、探してみたらズバリの記事がありました。Azure AD…

SharePoint Online の REST API を対話なしで実行する

SharePoint 2013 では REST API が使用できるのですが、MSDN ではプロバイダー ホスト型 SharePoint アドインから OAuth で使用する場合の説明がほとんどです。例えば、バッチ プログラムのような、特定のユーザーを指定して対話なしでアプリケーションを実…