エンタープライズアプリケーションのプロパティ

このアーティクルでは、Azure Active Directory (Azure AD) テナントでエンタープライズ アプリケーションのプロパティを構成する場合について説明します。 プロパティを構成するには、「 エンタープライズアプリケーションのプロパティの構成」を参照してください。

ユーザーのサインインが有効になっていますか?

このオプションを [はい] に設定すると、割り当てられたユーザーは、マイアプリポータル、ユーザーアクセス url、またはアプリケーション URL に直接移動して、アプリケーションにサインインできるようになります。 割り当てが必要な場合は、アプリケーションに割り当てられているユーザーのみがサインインできるようになります。 割り当てが必要な場合は、トークンが付与されるように、アプリケーションを割り当てなければなりません。

このオプションが [いいえ] に設定されている場合、ユーザーはアプリケーションに割り当てられていても、サインインできません。 アプリケーションに対してトークンが発行されていません。

Name

このプロパティは、ユーザーがマイアプリポータルに表示するアプリケーションの名前です。 管理者は、アプリケーションへのアクセスを管理する際に名前を確認します。 その他のテナントは、アプリケーションをディレクトリに統合するときに名前を確認します。

ユーザーが理解できる名前を選択することをお勧めします。 この名前は、マイアプリや O365 起動ツールなどのさまざまなポータルに表示されるため、重要です。

ホームページ URL

カスタム開発されたアプリケーションの場合、ホームページURLは、ユーザーがアプリケーションにサインインする際に使用するURLです。 たとえば、My Apps ポータルでアプリケーションを選択したときに起動される URL です。 このアプリケーションが Azure AD ギャラリーからのものである場合は、この URL を参照して、アプリケーション、またはそのベンダーの詳細を確認できます。

ホームページの URL は、エンタープライズアプリケーション内で編集することができません。 ホームページの URL は、アプリケーションオブジェクトで編集する必要があります。

これは、ユーザーがマイアプリポータルや Office 365 アプリケーションランチャーで目にするアプリケーションロゴです。 管理者は Azure AD ギャラリーにもロゴも表示されます。

カスタム ロゴのサイズは正確に 215x215 ピクセルであり、形式が PNG である必要があります。 アプリケーションロゴに透明度のない単色の背景を使用する必要があります。 中央の画像の大きさは94x94 ピクセル、ロゴファイルのサイズは 100 KB以下である必要があります。

アプリケーション ID

このプロパティは、ディレクトリ内のアプリケーションの一意の識別子です。 Microsoft サポートのヘルプが必要な場合は、このアプリケーション IDが使用可能です。 識別子を使用して、Microsoft Graph api または Microsoft Graph、 PowerShell SDK を使用した操作を実行することもできます。

Object ID

これは、アプリケーションに関連付けられているサービスプリンシパルオブジェクトの一意識別子です。 この識別子は、PowerShell またはその他のプログラムインターフェイスを使用して、このアプリケーションに対する管理操作を実行するときに役立ちます。 この識別子は、アプリケーションオブジェクトの識別子とは異なります。

識別子は、アプリケーションのローカルインスタンスの情報を更新するために使用されます。たとえば、ユーザーやグループをアプリケーションに割り当てることが可能です。 識別子を使用して、エンタープライズアプリケーションのプロパティを更新したり、シングルサインオンを構成したりすることもできます。

必須の割り当て

この設定は、アプリケーションが [マイ アプリ] アクセス パネルに表示されるかどうかには影響しません。 アクセス パネルにアプリケーションを表示するには、適切なユーザーまたはグループをアプリケーションに割り当てる必要があります。 このオプションは、他のシングルサインオンモード用に構成されているアプリケーションへのユーザーのアクセスには影響しません。

このオプションを [はい] に設定すると、ユーザーをこのアプリケーションに割り当てるまでアプリケーションにアクセスできません。

このオプションを [いいえ] に設定すると、すべてのユーザーがサインインできるようになり、その他のアプリケーションやサービスがアプリケーションへのアクセストークンを取得できるようになります。

このオプションは、次の種類のアプリケーションとサービスにのみ適用されます。

  • SAML を使用するアプリケーション
  • OpenID Connect
  • OAuth 2.0
  • ユーザーサインインに WS-Federation
  • Azure AD 事前認証を使用するアプリケーション プロキシのアプリケーション
  • 他のアプリケーション、またはサービスがアクセストークンを要求しているアプリケーション、またはサービス

ユーザーに表示されます

アプリケーションがマイアプリと O365 に表示されるようにする起動ツール

このオプションが [はい] に設定されている場合、割り当てられたユーザーは、マイアプリポータルと O365 アプリランチャーでアプリケーションを表示します。

このオプションが [いいえ] に設定されている場合、どのユーザーにもマイアプリポータルとO365ランチャーにこのアプリケーションは表示されません。

ホームページのURLが含まれていないと、My Appsポータルからアプリケーションを起動することができませんので、必ず入力してください。

割り当てが必要かどうかにかかわらず、割り当てられたユーザーのみがマイアプリポータルでこのアプリケーションを見ることができます。 特定のユーザーに対して、マイアプリポータルでアプリケーションを表示するが、すべてのユーザーがアクセスできるようにするには、[ユーザーとグループ] タブでユーザーを割り当て、[割り当ての必要性] を [いいえ] に設定します。

Notes

[メモ] フィールドを使用して、アプリケーションの管理に関連するあらゆる情報を追加できます。 メモは、最大サイズが 1024 文字のフリー テキスト フィールドです。

次のステップ

エンタープライズ アプリケーションのプロパティを構成する方法について学習します。