Share via


Microsoft 365 管理者向けの統合アプリとMicrosoft Entra ID

統合アプリの管理には、アプリに対する ユーザーの同意を管理するだけではありません。 Microsoft 365 REST API の登場により、ユーザーはメール、予定表、連絡先、ユーザー、グループ、ファイル、フォルダーなどの Microsoft 365 データへのアクセスをアプリに付与できます。 既定では、ユーザーは各アプリにアクセス許可を個別に付与する必要があります。

ただし、Microsoft Entra DC 管理者またはグローバル管理者レベルでアプリを 1 回承認し、アプリ起動ツールを介してorganization全体にロールアウトする場合、これはうまくスケーリングされません。 これを行うには、Microsoft Entra ID でアプリを登録する必要があります。 Microsoft Entra ID でアプリを登録する前に実行する必要がある手順と、Microsoft 365 organizationでアプリを管理するのに役立つ背景情報がいくつかあります。

Microsoft 365 管理者向けのMicrosoft Entra リソース

Microsoft Entra ID で Microsoft 365 アプリを管理するには、これらの 2 つのタスクを実行する必要があります。

前提条件 注釈
無料のMicrosoft Entra サブスクリプションを使用する
Microsoft 365 のすべての有料サブスクリプションには、Microsoft Entra ID への無料サブスクリプションが付属しています。 Microsoft Entra ID を使用してアプリを管理したり、ユーザー アカウントとグループ アカウントを作成および管理したりできます。 Microsoft Entra ID を使用するには、Azure portalhttps://portal.azure.comに移動し、Microsoft 365 アカウントを使用してサインインするだけです。
アプリに対するユーザーの同意を管理する
サード パーティ製アプリがユーザーの Microsoft 365 情報にアクセスできるようにし、アプリを Microsoft Entra ID で登録できるようにするには、アプリに対するユーザーの同意を管理する必要があります。 たとえば、サードパーティ アプリを使用している場合、そのアプリが予定表へのアクセスと OneDrive フォルダーにあるファイルの編集のために権限を与えるように求めてくることがあります。

Microsoft 365 アプリを管理するには、Microsoft Entra ID でアプリに関する知識が必要です。 これらの記事を使用して、必要な背景を提供します。

記事 注釈
Microsoft 365 アプリ起動ツールを確認する
アプリ起動ツールを初めて使用する場合は、それが何であり、どのように使用するのか疑問に思うかもしれません。 アプリ起動ツールは、Microsoft 365 のどこからでもアプリにアクセスできるように設計されています。
Office 365管理 API の概要
Microsoft 365 管理 API を使用すると、メール、予定表、連絡先、ユーザーとグループ、ファイル、フォルダーなど、Microsoft 365 データへのアクセスを提供できます。
Microsoft Entra ID でのアプリケーションの統合
Microsoft Entra ID と統合されているアプリケーションと、アプリケーションを登録する方法、登録されたアプリケーションの背後にある概念を理解する方法、マルチテナント アプリケーションのブランド化ガイドラインについて説明します。
アプリ起動ツールにカスタム タイルを追加する
Microsoft 365 のアプリ起動ツールを使用すると、ユーザーはアプリを簡単に見つけてアクセスできます。 この記事では、開発者がアプリをユーザーのアプリ起動ツールに表示し、Microsoft 365 資格情報を使用してシングル サインオン (SSO) エクスペリエンスを提供する方法について説明します。
Microsoft Entra統合チュートリアル
これらのチュートリアルの目的は、サード パーティの SaaS アプリケーションMicrosoft Entra SSO を構成する方法を示することです。
Microsoft Entra ID の認証シナリオ
Microsoft Entra ID を使用すると、サービスとしての ID を提供し、OAuth 2.0 や OpenID Connect などの業界標準プロトコルと、さまざまなプラットフォーム用のオープンソース ライブラリをサポートすることで、開発者の認証が簡素化され、コーディングを迅速に開始できます。 このドキュメントでは、ID でサポートされているさまざまなシナリオMicrosoft Entra理解し、使用を開始する方法について説明します。
アプリケーション アクセス
Microsoft Entra ID を使用すると、現在の一般的なサービスとしてのソフトウェア (SaaS) アプリケーションの多くに簡単に統合できます。 ID とアクセスの管理を提供し、ユーザーが持つアプリケーション アクセスを検出できる場所と、SSO を使用してアプリケーションにアクセスできる場所をユーザーに提供するアクセス パネルを提供します。 この記事では、関連リソースへのリンクを示します。これにより、Microsoft Entra ID に対するアプリケーション アクセスの強化と、それらに貢献する方法の詳細を確認できます。
Office 365エクスペリエンスをカスタマイズする
Microsoft 365 アプリ起動ツールでアプリを追加または削除することで、毎日使用するアプリにすばやくアクセスできます。