この記事では、Microsoft Entra テナントでエンタープライズ アプリケーションのプロパティを構成する場合について説明します。 構成可能なプロパティの詳細については、「エンタープライズ アプリケーション*の プロパティ」を参照してください。
前提条件
エンタープライズ アプリケーションのプロパティを構成するには、次が必要です。
- Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- クラウド アプリケーション管理者
- アプリケーション管理者、またはサービス プリンシパルの所有者。
アプリケーションのプロパティを構成する
アプリケーションのプロパティは、アプリケーションの表現方法とアプリケーションへのアクセス方法を制御します。
アプリケーション*のプロパティを構成する*には:
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- Entra ID>エンタープライズアプリ>すべてのアプリケーションに移動します。
- 使用するアプリケーションを検索して選択します。
- [管理] セクションで、 [プロパティ] を選択して編集用の [プロパティ] ペインを開きます。
-
[プロパティ] ペインでは、アプリケーションの次のプロパティを構成できます。
- ロゴ
- ユーザーのサインイン オプション
- ユーザーに対するアプリの可視性
- 使用可能な URL オプションの設定
- アプリの割り当てが必要とするかどうかの選択
- アプリのニーズに応じてプロパティを構成したら、[保存] を選択します。
次の Microsoft Graph PowerShell スクリプトを使用して、アプリケーションの基本プロパティを構成します。
クラウド アプリケーション管理者以上の特権でサインインし、Application.ReadWrite.All アクセス許可に同意する必要があります。
Import-Module Microsoft.Graph.Applications
$params = @{
Tags = @(
"HR"
"Payroll"
"HideApp"
)
Info = @{
LogoUrl = "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png"
MarketingUrl = "https://www.contoso.com/app/marketing"
PrivacyStatementUrl = "https://www.contoso.com/app/privacy"
SupportUrl = "https://www.contoso.com/app/support"
TermsOfServiceUrl = "https://www.contoso.com/app/termsofservice"
}
Web = @{
HomePageUrl = "https://www.contoso.com/"
LogoutUrl = "https://www.contoso.com/frontchannel_logout"
RedirectUris = @(
"https://localhost"
)
}
ServiceManagementReference = "Owners aliases: Finance @ contosofinance@contoso.com; The Phone Company HR consulting @ hronsite@thephone-company.com;"
}
Update-MgApplication -ApplicationId $applicationId -BodyParameter $params
アプリケーションの基本プロパティを構成にするには、少なくともクラウド アプリケーション管理者として Graph Explorer にサインインします。
Application.ReadWrite.All アクセス許可に同意する必要があります。
次の Microsoft Graph クエリを実行して、アプリケーションの基本プロパティを構成します。
PATCH https://graph.microsoft.com/v1.0/applications/00001111-aaaa-2222-bbbb-3333cccc4444/
Content-type: application/json
{
"tags": [
"HR",
"Payroll",
"HideApp"
],
"info": {
"logoUrl": "https://cdn.pixabay.com/photo/2016/03/21/23/25/link-1271843_1280.png",
"marketingUrl": "https://www.contoso.com/app/marketing",
"privacyStatementUrl": "https://www.contoso.com/app/privacy",
"supportUrl": "https://www.contoso.com/app/support",
"termsOfServiceUrl": "https://www.contoso.com/app/termsofservice"
},
"web": {
"homePageUrl": "https://www.contoso.com/",
"logoutUrl": "https://www.contoso.com/frontchannel_logout",
"redirectUris": [
"https://localhost"
]
},
"serviceManagementReference": "Owners aliases: Finance @ contosofinance@contoso.com; The Phone Company HR consulting @ hronsite@thephone-company.com;"
}
エンタープライズ アプリケーション (サービス プリンシパル) は、関連付けられているアプリの登録から特定のプロパティを継承します。 これらのプロパティはアプリ登録から同期されますが、同期は即時または継続的ではありません。 エンタープライズ アプリケーションを更新すると、アプリの登録からプロパティを更新するようにディレクトリに求められる場合があり、元の要求に含まれなかった更新が発生することがあります。
注
マネージド ID は、Microsoft Entra アプリの登録とは異なります。 マネージド ID にはサービス プリンシパル オブジェクトのみが含まれ、アプリケーション オブジェクトは保持されません。これは通常、アプリのアクセス許可を付与するために使用されます。 その結果、セキュリティ境界はリソース自体であるため、グローバル管理者はマネージド ID の設定を変更できません。
Microsoft Graph を使用して高度なアプリのプロパティを構成する
Microsoft Graph を使用して、アプリ登録とエンタープライズ アプリケーション (サービス プリンシパル) の両方のその他の詳細プロパティを構成することもできます。 これらのプロパティには、アクセス許可とロールの割り当てが含まれます。 詳細は、「Microsoft Graph を使用した Microsoft Entra アプリケーションの作成と管理」を参照してください。