このハウツー ガイドでは、Microsoft Entra ID でアプリケーションを登録する方法について説明します。 このプロセスは、アプリケーションと Microsoft ID プラットフォームの間に信頼関係を確立するために不可欠です。 このクイックスタートを完了すると、アプリの ID とアクセス管理 (IAM) を有効にして、Microsoft のサービスと API と安全に対話できるようになります。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 アカウントを無料で作成します。
- Azure アカウントは、少なくとも アプリケーション開発者である必要があります。
- 従業員または外部テナント。 このクイック スタートでは 、既定のディレクトリ を使用できます。 外部テナントが必要な場合は、 外部テナントの設定を完了します。
アプリケーションを登録する
Microsoft Entra にアプリケーションを登録すると、アプリと Microsoft ID プラットフォームの間に信頼関係が確立されます。 信頼は一方向です。 アプリは Microsoft ID プラットフォームを信頼しますが、他の方法では信頼しません。 作成後、アプリケーション オブジェクトを異なるテナント間で移動することはできません。
アプリ登録を作成するには、次の手順に従います。
Microsoft Entra 管理センターに、少なくともアプリケーション開発者としてサインインします。
複数のテナントにアクセスできる場合は、上部メニューの [設定] アイコン
を使用して、アプリケーションを登録するテナントに切り替えます。Entra ID>アプリの登録 に移動し、[新規登録] を選択します。
アプリのわかりやすい 名前 ( identity-client-app など) を入力します。 アプリ ユーザーはこの名前を表示でき、いつでも変更できます。 同じ名前で複数のアプリ登録を行うことができます。
[ サポートされているアカウントの種類] で、ドロップダウンを開き、アプリケーションを使用できるユーザーを選択します。 ほとんどのアプリケーションには、シングル テナントのみ - <お客様のテナント>をお勧めします。 各オプションの詳細については、表を参照してください。
サポートされているアカウントの種類 説明 シングルテナントのみ - <お使いのテナント> テナント内のユーザー (またはゲスト) のみが使用するシングルテナント アプリの場合。 複数の Entra ID テナント マルチテナント アプリの場合、any Microsoft Entra テナントのユーザーがアプリケーションを使用できるようにする場合。 複数の組織に提供する予定のサービスとしてのソフトウェア (SaaS) アプリケーションに最適です。 任意の Entra ID テナント + 個人用 Microsoft アカウント 組織と個人の両方の Microsoft アカウント (Skype、Xbox、Live、Hotmail など) をサポートする マルチテナント アプリの場合。 個人用アカウントのみ 個人の Microsoft アカウント (Skype、Xbox、Live、Hotmail など) でのみ使用されるアプリの場合。 [ 登録 ] を選択してアプリの登録を完了します。
アプリケーションの [概要] ページが表示されます。 アプリケーション (クライアント) ID を記録します。この ID は、アプリケーションを一意に識別し、Microsoft ID プラットフォームから受け取るセキュリティ トークンの検証の一環としてアプリケーションのコードで使用されます。
重要
新しいアプリの登録は、既定ではユーザーに対して非表示になっています。 ユーザーが自分の [マイ アプリ] ページ にアプリを表示する準備ができたら、それを有効にすることができます。 アプリを有効にするには、Microsoft Entra 管理センターで Entra ID>Enterprise アプリ に移動し、アプリを選択します。 [ プロパティ ] ページで、[ ユーザーに表示] を [ はい] に設定します。
管理者の同意を付与する (外部テナントのみ)
アプリケーションを登録すると、 User.Read アクセス許可が割り当てられます。 ただし、外部テナントの場合、顧客ユーザー自身はアクセス許可自体に同意できません。 管理者は、テナント内のすべてのユーザーに代わって、このアクセス許可に同意する必要があります。
- アプリ登録の [概要 ] ページで、[ 管理 ] の [ API のアクセス許可] を選択します。
- [テナント名<>管理者の同意を付与する] を選択し、[はい] を選択します。
- [更新] を選択し、その後、[<テナント名に付与されました>] が権限の [状態] に表示されていることを確認します。