パートナー センター アカウントで Azure AD アプリケーションを管理する

組織の Azure AD に含まれているアプリケーションやサービスがパートナー センター アカウントにアクセスできるようにすることができます。 これらの Azure AD アプリケーション ユーザー アカウントを使って、Microsoft Store のサービスによって提供される REST API を呼び出すことができます。

組織のディレクトリから Azure AD アプリケーションを追加する

  1. 歯車アイコン (パートナー センターの右上隅の近く) を選択し、[開発者向け設定] を選択します。 [設定] メニューで [ユーザー] を選択します。

  2. [ユーザー] ページで、[Azure AD アプリケーションの追加] を選択します。

  3. 表示された一覧から少なくとも 1 つの Azure AD アプリケーションを選択します。 検索ボックスを使用して特定の Azure AD アプリケーションを検索できます。

    ヒント

    パートナー センター アカウントに追加する Azure AD アプリケーションを複数選択する場合は、それらに同じロール (カスタム アクセス許可のセット) を割り当てる必要があります。 複数の Azure AD アプリケーションを追加し、それぞれ異なるロールまはたアクセス許可を割り当てる場合は、ロールまたはカスタムのアクセス許可のセットごとに次の手順を繰り返します。

  4. Azure AD アプリケーションの選択が完了したら、 [選択項目の追加] をクリックします。

  5. [ロール] セクションで、選んだ Azure AD アプリケーションのロールまたはカスタムのアクセス許可を指定します。

  6. [保存] をクリックします。

組織のディレクトリに新しい Azure AD アプリケーション アカウントを作成し、パートナー センター アカウントに追加する

パートナー センターへのアクセスを新しい Azure AD アプリケーション アカウントに許可する必要がある場合は、[ユーザー] セクションでそのアカウントを作成します。 これにより、パートナー センター アカウントだけでなく、組織のディレクトリにも新しいアカウントが作成されることに注意してください。

ヒント

その Azure AD アプリケーションの主な用途がパートナー センターの認証であり、それに直接アクセスするためのユーザーが不要であれば、 [Reply URL](応答 URL)[App ID URI](アプリ ID/URI) には、任意の有効なアドレスを入力してかまいません (ただし、ディレクトリ内の他の Azure AD アプリケーションによって使用されていない値)。

  1. [アカウント設定][ユーザー] ページから [Add Azure AD applications](Azure AD アプリケーションの追加) を選択します。
  2. 次のページで、 [New Azure AD application](新しい Azure AD アプリケーション) を選択します。
  3. 新しい Azure AD アプリケーションの応答 URL を入力します。 これは、Azure AD アプリケーションにユーザーがサインインして使用するための URL です ("アプリの URL" や "サインオン URL" と呼ばれることもあります)。 応答 URL は 256 文字未満、かつディレクトリ内で一意であることが必要です。
  4. 新しい Azure AD アプリケーションのアプリ ID/URI を入力します。 これは、Azure AD アプリケーションの論理識別子であり、シングル サインオン要求を Azure AD に送るときに提供されます。 [アプリ ID URI] は、ディレクトリ内の各 Azure AD アプリケーションで一意の値する必要があります。またこの URI は、256 文字までにする必要があります。 アプリ ID URI について詳しくは、「Azure Active Directory とアプリケーションの統合」をご覧ください。
  5. [ロール] セクションで、Azure AD アプリケーションのロールまたはカスタムのアクセス許可を指定します。
  6. [保存] をクリックします。

Azure AD アプリケーションを追加または作成したら、 [ユーザー] セクションに戻り、アプリケーション名を選択して、アプリケーションの設定 (テナント ID、クライアント ID、応答 URL、アプリ ID/URI など) を確認することができます。

注意

Microsoft Store サービスが提供する REST API を使用する場合は、サービスへの呼び出しの認証に使用する Azure AD アクセス トークンを取得するために、このページに表示されているテナント ID とクライアント ID の値が必要になります。

Azure AD アプリケーションのキーを管理する

Microsoft Azure AD でのデータの読み取り/書き込みを Azure AD アプリケーションで行うには、キーが必要です。 Azure AD アプリケーションのキーを作成するには、パートナー センターで Azure AD アプリケーションの情報を編集します。 不要になったキーを削除することもできます。

  1. [アカウント設定][ユーザー] ページから Azure AD アプリケーションの名前を選択します。

    ヒント

     Azure AD アプリケーションの名前をクリックすると、その Azure AD アプリケーションのアクティブ キーがすべて表示されます。また、キーが作成された日付やキーの有効期限が切れる日付も表示されます。 不要になったキーを削除するには、[削除] をクリックします。

  2. 新しいキーを追加するには、 [Add new key](新しいキーを追加) を選択します。

  3. [クライアント ID][キー] の値を示す画面が表示されます。

    重要

     必ずこの情報を印刷またはコピーしてください。このページを閉じると、この情報にはアクセスできなくなります。

  4. さらにキーを作成したい場合は、 [Add another key](別のキーを追加) を選択します。

Azure AD アプリケーションを編集する

ユーザー、グループ、Azure AD アプリケーションをパートナー センター アカウントに追加した後で、アカウント情報を変更できます。

重要

役割やアクセス許可に対する変更は、パートナー センターのアクセスにのみ影響します。 その他の変更 (ユーザー名やグループのメンバーシップの変更、Azure AD アプリケーションの応答 URL やアプリケーション ID URIの変更) は、組織の Azure AD テナントにも、パートナー センター アカウントにも反映されません。

  1. [ユーザー] ([アカウント設定] の下) ページで、編集するユーザー、グループ、または Azure AD アプリケーション アカウントの名前を選択します。
  2. 必要な変更を施します。 Azure AD アプリケーションの場合は、[応答 URL] または [アプリケーション ID/URI] に新しい値を入力できます。 これらの変更は、パートナー センター アカウントのほか、組織のディレクトリでも行われることに注意してください。
  3. パートナー センターへのアクセスに関する変更の場合は、変更を適用するロールを選ぶか選択を解除して、[アクセス許可のカスタマイズ] を選び、必要な変更を行います。 これらの変更は、パートナー センターへのアクセスにのみ適用され、組織の Azure AD テナント内のアクセス許可が変更されることはありません。
  4. [保存] をクリックします。

アカウント ユーザーの履歴の表示

アカウント所有者は、所有者がアカウントに追加した任意のユーザーに関する詳細な閲覧履歴を参照できます。

[ユーザー] ページ ([アカウント設定] の下) で、閲覧の履歴を確認する対象ユーザーの [最後のアクティビティ] の下に表示されるリンクを選択します。 ユーザーが過去 30 日間にアクセスしたすべてのページの URL を参照できます。

Azure AD アプリケーションを削除する

パートナー センター アカウントから Azure AD アプリケーションを削除するには、[ユーザー] ページに名前で表示される [削除] リンクを選択します。 削除することを確認した後、(後でもう一度追加しない限り) Azure AD アプリケーションはパートナー センター アカウントにアクセスできなくなります。

重要

Azure AD アプリケーションを削除すると、パートナー センター アカウントにアクセスできなくなります。 組織のディレクトリから Azure AD アプリケーションは削除 されません