このハウツー ガイドでは、Microsoft Entra ID でアプリケーションを登録する方法について説明します。 このプロセスは、アプリケーションと Microsoft ID プラットフォームの間に信頼関係を確立するために不可欠です。 このクイックスタートを完了すると、アプリの ID とアクセス管理 (IAM) を有効にして、Microsoft のサービスと API と安全に対話できるようになります。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 アカウントを無料で作成します。
- Azure アカウントは、少なくとも アプリケーション開発者である必要があります。
- 従業員または外部テナント。 このクイック スタートでは 、既定のディレクトリ を使用できます。 外部テナントが必要な場合は、 外部テナントの設定を完了します。
アプリケーションを登録する
Microsoft Entra にアプリケーションを登録すると、アプリと Microsoft ID プラットフォームの間に信頼関係が確立されます。 信頼は一方向です。 アプリは Microsoft ID プラットフォームを信頼しますが、他の方法では信頼しません。 作成後、アプリケーション オブジェクトを異なるテナント間で移動することはできません。
アプリ登録を作成するには、次の手順に従います。
Microsoft Entra 管理センターに、少なくともアプリケーション開発者としてサインインします。
複数のテナントにアクセスできる場合は、上部メニューの [設定] アイコン
を使用して、アプリケーションを登録するテナントに切り替えます。Entra ID>App registrations に移動し、[新規登録] を選択します。
意味のある名前を入力します。例えば、identity-client-app などがあります。 アプリ ユーザーはこの名前を表示でき、いつでも変更できます。 同じ名前で複数のアプリ登録を行うことができます。
[ サポートされているアカウントの種類] で、アプリケーションを使用できるユーザーを指定します。 この組織ディレクトリのアカウントは、ほとんどのアプリケーションでのみ選択することをお勧めします。 各オプションの詳細については、表を参照してください。
サポートされているアカウントの種類 説明 この組織のディレクトリ内のアカウントのみ テナント内のユーザー (またはゲスト) のみが使用するシングルテナント アプリの場合。 任意の組織のディレクトリ内のアカウント マルチテナント アプリの場合、Microsoft Entra テナントのユーザーがアプリケーションを使用できるようにする必要があります。 複数の組織に提供する予定のサービスとしてのソフトウェア (SaaS) アプリケーションに最適です。 任意の組織のディレクトリ内のアカウントと個人用の Microsoft アカウント 組織と個人の両方の Microsoft アカウント (Skype、Xbox、Live、Hotmail など) をサポートする マルチテナント アプリの場合。 個人用 Microsoft アカウント 個人の Microsoft アカウント (Skype、Xbox、Live、Hotmail など) でのみ使用されるアプリの場合。 [ 登録 ] を選択してアプリの登録を完了します。
![Web ブラウザーの Microsoft Entra 管理センターのスクリーンショット。[アプリケーションの登録] ウィンドウが表示されています。](media/quickstart-register-app/portal-02-app-reg-01.png)
アプリケーションの [概要] ページが表示されます。 アプリケーション (クライアント) ID を記録します。この ID は、アプリケーションを一意に識別し、Microsoft ID プラットフォームから受け取るセキュリティ トークンの検証の一環としてアプリケーションのコードで使用されます。
![Web ブラウザーの Microsoft Entra 管理センターのスクリーンショット。アプリの登録の [概要] ウィンドウが表示されています。](media/quickstart-register-app/portal-03-app-reg-02.png)
![Web ブラウザーの Microsoft Entra 管理センターのスクリーンショット。[アプリケーションの登録] ウィンドウが表示されています。](media/quickstart-register-app/portal-02-app-reg-01.png#lightbox)
![Web ブラウザーの Microsoft Entra 管理センターのスクリーンショット。アプリの登録の [概要] ウィンドウが表示されています。](media/quickstart-register-app/portal-03-app-reg-02.png#lightbox)
重要
新しいアプリの登録は、既定ではユーザーに対して非表示になっています。 ユーザーが自分の [マイ アプリ] ページ にアプリを表示する準備ができたら、それを有効にすることができます。 アプリを有効にするには、Microsoft Entra 管理センターで Entra ID>Enterprise アプリ に移動し、アプリを選択します。 [ プロパティ ] ページで、[ ユーザーに表示] を [ はい] に設定します。
管理者の同意を付与する (外部テナントのみ)
アプリケーションを登録すると、 User.Read アクセス許可が割り当てられます。 ただし、外部テナントの場合、顧客ユーザー自身はアクセス許可自体に同意できません。 管理者は、テナント内のすべてのユーザーに代わって、このアクセス許可に同意する必要があります。
- アプリ登録の [概要 ] ページで、[ 管理 ] の [ API のアクセス許可] を選択します。
- [テナント名<>管理者の同意を付与する] を選択し、[はい] を選択します。
- 最新の情報に更新] を選択し、その後、<テナント名>に対して付与されていることが 権限の[状態] に表示されていることを確認します。