Azure
Security & Auth (Azure AD B2C)
Azure AD B2C + Front Door WAF + Key Vault + Defender for Cloud のセキュリティ構成。外部ユーザー向けID管理とゼロトラストアーキテクチャを組み合わせ、エンタープライズグレードのセキュリティを実現します。
アーキテクチャ構成図
ユーザー
Webブラウザ / モバイル
Azure Front Door
WAF / DDoS / グローバルLB
Azure AD B2C
OAuth2 / OIDC / MFA
カスタムポリシー
Identity Experience Framework
App Service
JWTトークン検証
Key Vault (シークレット取得) → Azure SQL
↑ リクエスト / データの流れ(上から下)
採用サービス構成
- 外部認証
- Azure AD B2C
- WAF
- Azure Front Door + WAF
- シークレット
- Key Vault
- 脅威検知
- Defender for Cloud
代表的なユースケース
- ✓消費者向けモバイル/Webアプリ認証
- ✓ソーシャルログイン + 独自ID統合
- ✓B2B2Cマルチテナント認証
- ✓GDPR / PCI DSS準拠サービス
このパターンを選ぶ判断基準
外部顧客向けのB2Cアプリで、Google / Facebook / MicrosoftアカウントのソーシャルログインやカスタムIDプロバイダーとの統合が必要な場合。コンプライアンス監査ログも自動取得できます。