この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
Azure ポータルの AppService 設定画面にある認証/承認は、Azure 基盤上に組み込まれている認証・認可機構です。以前は EasyAuth と呼ばれていました。
作成した Web アプリに認証機能がなくても Azure ポータルにてこの設定を有効にするだけで認証を設定でき、認証プロバイダーとして Azure AD 以外に Google アカウント、Facebook アカウント等を設定することが可能です。
また、Azure AD では詳細設定を使用することで AppService をデプロイしたテナントとは別のテナントでも認証を設定することが可能です。
そのほか、アプリケーションコードの記述が必要となりますが、匿名要求を許可する設定にすれば、トップページは認証を行わず認証が必要なページのみ認証を行う、といったことも可能となります。
AppService の認証を簡単に追加したい要件や、例えば社内システムなど既存の Web サイトを Azure へ移行し、且つコードを変更することなく認証機能だけ追加したい場合などに適しています。
・参考URL
[Azure App Service での認証および認可]
https://docs.microsoft.com/ja-jp/azure/app-service/overview-authentication-authorization
[Azure AD ログインを使用するように App Service アプリを構成する]
https://docs.microsoft.com/ja-jp/azure/app-service/configure-authentication-provider-aad
[社内向け Web システムを Azure Web App でホストするためのユーザー認証]
https://docs.microsoft.com/ja-jp/archive/blogs/ainaba-csa/user-authentication-for-internal-websystem-on-webapp
[Azure App Service の Authentication 徹底解説]
https://tsmatz.wordpress.com/2016/06/23/azure-app-service-authentication-authorization-deep-dive/