ちょっと必要に駆られたのでメモ書きです。Azure App Service(Web Apps/Functions)には通称EasyAuth(Authentication/Authorization)という便利な機能がありますが、今のところ簡単に設定できるのはAzure ADやTwitterなどのソーシャル系のみです。 このPostではEasyAuthでAzure ADではなくAzure AD B2Cを指定して、かつフロントエンドのWeb Appsと裏側のAPIとなるFunctionsをそれぞれ保護するためのTipsを纏めておきます。 想定環境としては以下のような感じ。 認証・認可はAzure AD B2C側で行うようにWeb AppsとFunctionsのEasyAuthを構成します。 Web Appsで提供されるWebアプリはJavaScriptとかで直接Functionsに通信するけど