3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【TOP】Azure AD B2C から Entra External ID へ ― SPA 認証の設定差分まとめ

3
Last updated at Posted at 2026-02-26

本投稿群は 2026年2月時点 の情報をもとに記載しています。
最新情報は、Microsoft公式サイトをご確認ください。

はじめに

Azure AD B2C2025 年 5 月に新規購入が終了し、 既存利用のサポート継続は少なくとも 2030 年 5 月まで と Microsoft から発表されています1

これに伴い、 Azure AD B2C に替わる顧客認証 (Customer Identity and Access Management) の将来的な選択肢として、 Microsoft Entra External ID ( 以降、Entra External ID ) が案内されています。

本投稿は、以下のような課題を持つ方向けに作成しています。

  • Azure AD B2C を利用した SPA 認証基盤を運用している
  • 今後の サポート方針・将来互換性 を考慮し、Entra External ID への移行を検討している
  • フロントエンド(SPA)とバックエンド(API)を含めた 実装レベルの移行手順 を把握したい

本投稿群の目的

本投稿群では、 Azure AD B2C → Entra External ID 移行 を以下の観点で整理します。

  • Entra External ID の テナント・アプリ構成の考え方
  • SPA(Vue.js)における認証フローの変更点
  • バックエンドアプリケーション(.NET / Java)での JWT 検証設定
  • Azure AD B2C との 設定・実装上の差分

「概念説明だけ」で終わらず、 実際に動かせる構成 をゴールとしています。

サンプルアプリケーション

本投稿群で紹介している構成について、 AlesInfiny Maia / Maris 2 では Entra External ID を利用した SPA + バックエンド構成のサンプルアプリケーションを公開しています。

これらのサンプルでは、 Azure AD B2C を利用した従来構成Entra External ID を利用した構成 の両方を提供しており、設定内容や実装差分を比較しながら確認できるようになっています。

設定内容を手元で試したい場合や、既存の Azure AD B2C アプリケーションからの移行検討を行う際の参考としてご活用ください。

全体構成と読み進め方

0. Entra External ID の認証について

本投稿群では、Entra External ID を用いた認証・認可の詳細な概念説明は最小限に留め、 実装・設定手順を中心に解説 しています。
Entra External ID の認証方式や、Azure AD B2C との位置づけの違いについては、事前情報として以下の記事で整理しています。

Entra External ID の全体像や用語に不安がある場合は、 先に上記の記事を読んでから本投稿群を読み進めることをおすすめします。

1. Entra External ID テナント編

Entra External ID 側の準備を行います。
テナント作成、アプリ登録、スコープ定義、ユーザーフロー作成など、以降の実装すべての前提となる内容です。

2. SPA 編(Vue.js)

SPA(Vue.js)のフロントエンドアプリケーションを Entra External ID に対応させる手順です。具体的には、 MSAL.js によるサインイン/サインアウト、アクセストークン取得を扱います。

Azure AD B2C から External ID へ移行する際の 設定差分・注意点も整理しています。

3. バックエンド実装

3-A. .NET 編(ASP.NET Core)

ASP.NET Core のバックエンドアプリケーションを Entra External ID に対応させる手順です。

  • Microsoft.Identity.Web を用いた JWT 検証
  • [Authorize] による認可
  • Azure AD B2C との差分整理

3-B. Java 編(Spring Boot)

Spring Boot のバックエンドアプリケーションを Entra External ID に対応させる手順です。

  • spring-boot-starter-oauth2-resource-server の設定
  • SecurityFilterChain / Controller の認可設定
  • OpenAPI(Swagger)連携
  • Azure AD B2C との差分整理
  1. Azure AD B2C: よく寄せられる質問 (FAQ)

  2. AlesInfiny Maia/Maris は、 Java/.NET アプリケーションの標準的なアーキテクチャを提供します。
    以下 Web サイトにて、ドキュメントおよびサンプルアプリケーションを公開しています。
    https://maia.alesinfiny.org/
    https://maris.alesinfiny.org/

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?