セキュリティ

SECURITY

Learn

公開:

MicrosoftがNested App Authenticationを一般提供開始、Microsoft 365全体での認証が効率化

text: XEXEQ編集部
(記事は執筆時の情報に基づいており、現在では異なる場合があります)

関連するタグ
目次
  1. 記事の要約
  2. Microsoft 365でのNested App Authentication一般提供開始
  3. Nested App Authenticationの機能まとめ
  4. Microsoft Authentication Libraryについて
  5. Nested App Authenticationに関する考察
  6. 参考サイト

記事の要約

  • MicrosoftがNested App Authenticationを一般提供開始
  • Teams、Outlook、Microsoft 365全体で利用可能に
  • セキュアなサインイン体験と開発の簡素化を実現

Microsoft 365でのNested App Authentication一般提供開始

Microsoftは2025年5月6日、Personal Tab Teams アプリケーション向けの新しい認証プロトコルであるNested App Authentication(NAA)の一般提供を開始した。このプロトコルはTeams、Outlook、Microsoft 365全体で利用可能となり、Microsoft Authentication Library(MSAL.js)を活用することでクライアントコードから直接トークンを取得できるようになっている。[1]

NAAはデスクトップ、モバイル、Webにおいて完全なプラットフォームサポートを提供し、Personal tab Teams AppsやOutlookのOffice Add-insで利用可能となった。ユーザーが同意したAADで保護されたリソースに対するトークンをアプリマニフェストやOBOフローを使用せずに要求できるため、開発者の作業効率が大幅に向上している。

さらにNAAは、サポート対象のWebホストでサードパーティCookieに依存せずにユーザー認証を可能にする機能を実装した。これによりCookieがブロックされた環境でもユーザーのワークフローを中断することなく認証プロセスを継続できるようになり、シームレスな操作性が実現された。

Nested App Authenticationの機能まとめ

項目 詳細
プラットフォームサポート デスクトップ、モバイル、Web対応
対象アプリケーション Teams Personal tab、Office Add-ins in Outlook
認証方式 Microsoft Authentication Library(MSAL.js)
主な特徴 サードパーティCookie非依存、直接トークン取得
スコープ権限 インクリメンタルかつダイナミックな同意が可能

Microsoft Authentication Libraryについて

Microsoft Authentication Library(MSAL.js)とは、Microsoft IDプラットフォームを使用してユーザー認証とアクセストークンの取得を行うためのライブラリである。主な特徴として以下のような点が挙げられる。

  • シングルサインオンとトークン管理の簡素化
  • 複数のプラットフォームとフレームワークのサポート
  • セキュアなトークンキャッシュと更新機能

MSAL.jsはNested App Authenticationと組み合わせることで、より効率的なクライアントサイドの認証処理を実現する。開発者はミドルティアサービスを介さずにトークンを直接取得できるため、アプリケーションのアーキテクチャがシンプルになり保守性が向上するだろう。

Nested App Authenticationに関する考察

NAAの一般提供開始により、Microsoft 365プラットフォーム全体でのアプリケーション開発における認証処理が大幅に簡素化されることが期待できる。特にサードパーティCookieに依存しない認証の実現は、プライバシー保護が強化される現代のWeb環境において非常に重要な進展となるだろう。

今後の課題として、既存のアプリケーションからNAAへの移行をスムーズに行うための包括的なガイダンスの提供が必要となる。特に大規模な組織での導入においては、従来の認証システムとの互換性や移行期間中のユーザー体験の維持が重要な検討ポイントになるだろう。

将来的には、NAAのフレームワークがさらに拡張され、より多くのMicrosoft 365サービスやサードパーティアプリケーションとの連携が強化されることが望まれる。認証プロセスの標準化とセキュリティの向上が、クラウドベースの企業アプリケーション開発における重要な基盤となっていくはずだ。

参考サイト

  1. ^ Microsoft Visual Studio. 「Nested App Authentication: Now available across Microsoft 365」. https://devblogs.microsoft.com/microsoft365dev/nested-app-authentication-now-generally-available-across-microsoft-365/, (参照 25-05-08).
    2. 2431
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム
「セキュリティ」に関するコラム一覧
「セキュリティ」に関するニュース
「セキュリティ」に関するニュース一覧
アーカイブ一覧
セキュリティに関する人気タグ
アクセス(10356)
脆弱性(8965)
認証(5194)
情報漏洩(3732)
プライバシー(3676)
個人情報(3664)
暗号(1824)
フィッシング(1159)
バックアップ(1049)
インシデント(889)
セキュリティに関するカテゴリ
インターネット
最新記事

YouTubeが20周年を迎え革新的な新機能を発表、マルチビュー機能やPremium会員向け4倍速再生などユーザー体験を強化

DMMが新光回線サービスDMM光 Plusを提供開始、最大10Gbpsの高速通信と会員向け特典で利便性向上へ

GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプライバシー保護を強化

古野電気がスターリンク屋外用キットの提供を開始、建設現場や離島での高速通信環境を実現へ

株式会社KICKsが観光地トイレ検索サービスTOIMAPをリリース、写真と設備情報で快適なトイレ探しを実現

関連性が高いタグ
オンラインウェブサイトダウンロードリンクドメイン
コンピュータ
最新記事

アルバックが純国産量子コンピューター用希釈冷凍機を開発、大阪・関西万博での一般公開へ

ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能の拡充でITSM運用の効率化を実現

シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエンジニア運用保守で業務効率向上を実現

富士通と理研が世界最大級の256量子ビット超伝導量子コンピュータを開発、2025年度から提供開始へ

コンテックがBX-T5000シリーズを発売、第13世代インテルCoreプロセッサ搭載で性能が2.9倍に向上しファンレス設計も実現

関連性が高いタグ
システムデータプラットフォームネットワーククラウド
IoT
最新記事

日本キヤリアがBluEdge Command Centerを開設、新遠隔監視システムでHVAC設備の運用最適化を実現

eMotion FleetとダイヘンがEV充電システムの連携検証を完了、商用EVの運用効率化に向け前進

AqaraがM100ハブを4月24日に発売、低価格でMatterとThread機能の統合を実現

ソラコムがIoT導入支援の新サービスを開始、テクニカルアドバイザーによる個別相談で初期段階の不安を解消

仙台PARCOが衣料品と雑貨品の回収システムR-LOOPを導入、循環型社会の実現に向け本格始動

関連性が高いタグ
エッジコンピューティングウェアラブルGPSスマートシティスマートホーム
ソフトウェア
最新記事

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能とVivaの個別化機能が大幅に向上

Windows 11 Insider Preview Build 27842がCanary Channelに登場、UIとセキュリティが大幅に進化

freee人事労務が共有打刻機にパスワード認証機能を追加、誤打刻と不正打刻の防止を強化

LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォンからのデータ入力が効率化へ

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の効率化を実現

関連性が高いタグ
バージョンアプリケーションプログラムアップデートデータベース
ブログに戻る
ALL
トピックス
2025年 5月 08日
【カテゴリ別】2025年05月のアーカイブ一覧
2025年 5月 08日
【2025年05月01日】職業に関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】経営に関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】マーケティングに関するアーカイブ一覧
2025年 5月 08日
【2025年05月01日】ビジネススキルに関するアーカイブ一覧
 最新のIT情報を見る
2025年5月08日
いい生活がIT導入補助金2025の支援事業者に認定、不動産業界のDX推進をさらに加速
2025年5月08日
UNIT ZEROがAI搭載ライフデザインツールLife UIのβ版をリリース、ゲーム要素で目標達成を促進
2025年5月08日
チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化でリードエンジニアへの成長を支援
2025年5月08日
GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メンテナンスを実現
2025年5月08日
ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化によりセキュリティ対策を強化
 「ITトピックス」

人気のタグTOP20

システム27608開発25762データ24094効率22539サービス22515ユーザー20877ポート13627リスク12907デジタル12608プロセス12118プラットフォーム11077分析10811製品10719設計10565アクセス10508バージョン10025ネットワーク9404脆弱性9117最適化9102アプリケーション8727

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。