Microsoft Entra アプリケーションをパートナー センター アカウントで管理する

組織の Microsoft Entra ID の一部であるアプリケーションまたはサービスに対し、パートナー センター アカウントへのアクセスを許可することができます。 これらの Microsoft Entra アプリケーション ユーザー アカウントを使用して、Microsoft Store サービスで提供される REST API を呼び出すことができます。

組織のディレクトリから Microsoft Entra アプリケーションを追加する

1. 歯車アイコン (パートナー センターの右上隅付近) を選択し、[アカウント設定] を選択します。 [設定] メニューで [ユーザー] を選択します。

2. [ユーザー] ページで、[Microsoft Entra アプリケーションの追加] を選択します。

3. 表示された一覧から 1 つ以上の Microsoft Entra アプリケーションを選択します。 検索ボックスを使用して特定の Microsoft Entra アプリケーションを検索できます。

   ヒント

   パートナー センター アカウントに追加する Microsoft Entra アプリケーションを複数選択する場合は、それらに同じロール (またはカスタム アクセス許可のセット) を割り当てる必要があります。 ロールまたはアクセス許可が異なる複数の Microsoft Entra アプリケーションを追加するには、ロール (またはカスタム アクセス許可のセット) ごとに手順を繰り返してください。

4. Microsoft Entra アプリケーションの選択が完了したら、[選択した項目の追加] を選択します。

5. [ロール] セクションで、選択した Microsoft Entra アプリケーションのロール (またはカスタム アクセス許可) を指定します。

6. [保存] を選択します。

組織のディレクトリに新しい Microsoft Entra アプリケーション アカウントを作成し、パートナー センター アカウントに追加する

新しい Microsoft Entra アプリケーション アカウントにパートナー センターのアクセスを許可する場合、[ユーザー] セクションでアカウントを作成できます。 これにより、パートナー センター アカウントだけでなく、組織のディレクトリにも新しいアカウントが作成されることに注意してください。

ヒント

この Microsoft Entra アプリケーションを主にパートナー センターの認証に使用しており、ユーザーが直接アクセスする必要がない場合、ディレクトリ内の他の Microsoft Entra アプリケーションで使用されていないものであれば、任意の有効なアドレスを [応答 URL] と [アプリID URI] に入力できます。

1. [ユーザー] ページ ([アカウント設定]) で、[Microsoft Entra アプリケーションの追加] を選択します。
2. 次のページで、[新しい Microsoft Entra アプリケーション] を選択します。
3. 新しい Microsoft Entra アプリケーションの [応答 URL] を入力します。 これは、ユーザーが Microsoft Entra アプリケーションにサインインして使用するための URL です ("アプリの URL" や "サインオン URL" と呼ばれることもあります)。 応答 URL は 256 文字未満、かつディレクトリ内で一意であることが必要です。
4. 新しい Microsoft Entra アプリケーションの [アプリ ID URI] を入力します。 これは、Microsoft Entra アプリケーションの論理識別子であり、シングル サインオン要求を Microsoft Entra に送るときに提供されます。 アプリ ID URI は、ディレクトリ内の Microsoft Entra アプリケーションごとに一意である必要があり、256 文字を超えることはできません。 アプリ ID URI の詳細については、「アプリケーションによってサポートされるアカウントを変更する」を参照してください。
5. [ロール] セクションで、Microsoft Entra アプリケーションのロール (またはカスタム アクセス許可) を指定します。
6. [保存] を選択します。

Microsoft Entra アプリケーションを追加または作成したら、 Users セクションに戻り、アプリケーション名を選択して、テナント ID、クライアント ID、応答 URL、アプリ ID URI などのアプリケーションの設定を確認できます。

Note

Microsoft Store サービスによって提供される REST API を使用する場合このページに表示されるテナント ID とクライアント ID の値を使用して、サービスへの呼び出しを認証するために使用できる Microsoft Entra アクセス トークンを取得する必要があります。

Microsoft Entra アプリケーションのキーを管理する

Microsoft Entra アプリケーションで Microsoft Entra ID のデータを読み書きする場合は、キーが必要です。 Microsoft Entra アプリケーションのキーは、パートナー センターでその情報を編集することで作成できます。 不要になったキーを削除することもできます。

1. [ユーザー] ページ ([アカウント設定]) で、Microsoft Entra アプリケーションの名前を選択します。

   ヒント

    Microsoft Entra アプリケーションの名前を選択すると、キーの作成日や有効期限など、Microsoft Entra アプリケーションのアクティブなキーがすべて表示されます。 不要になったキーを削除するには、[削除] を選択します。

2. 新しいキーを追加するには、[Add new key]\(新しいキーを追加\) を選択します。

3. クライアント ID とキー値を示した画面が表示されます。

   重要

    このページを離れると二度とアクセスできなくなるため、この情報は必ず印刷するかコピーしてください。

4. さらにキーを作成したい場合は、[Add another key]\(別のキーを追加\) を選択します。

Microsoft Entra アプリケーションを編集する

アカウント情報は、ユーザー、グループ、Microsoft Entra アプリケーションをパートナー センター アカウントに追加した後に変更できます。

重要

役割やアクセス許可に対する変更は、パートナー センターのアクセスにのみ影響します。 その他のすべての変更 (ユーザーの名前やグループ メンバーシップの変更、Microsoft Entra アプリケーションの応答 URL とアプリ ID URI など) は、組織の Microsoft Entra テナントとパートナー センター アカウントに反映されます。

1. [ユーザー管理] ページ ([アカウント設定]) で、編集するユーザー、グループ、または Microsoft Entra アプリケーション アカウントの名前を選択します。
2. 必要な変更を行います。 Microsoft Entra アプリケーションの場合は、[応答 URL] または [アプリ ID URI] に新しい値を入力できます。 これらの変更は、パートナー センター アカウントのほか、組織のディレクトリでも行われることに注意してください。
3. パートナー センターへのアクセスに関する変更の場合は、変更を適用するロールを選ぶか選択を解除して、[アクセス許可のカスタマイズ] を選び、必要な変更を行います。 これらの変更は、パートナー センターへのアクセスにのみ影響し、組織の Microsoft Entra テナント内のアクセス許可は変更されません。
4. [保存] を選択します。

アカウント ユーザーの履歴を表示する

アカウント所有者は、アカウントに追加したユーザーの詳細な閲覧履歴を表示できます。

[ユーザー管理] ページ ([アカウント設定 ]) で、閲覧履歴を確認したいユーザーの [最後のアクティビティ] に表示されているリンクを選択します。 ユーザーが過去 30 日間にアクセスしたすべてのページの URL を表示できます。

Microsoft Entra アプリケーションを削除する

パートナー センター アカウントから Microsoft Entra アプリケーションを削除するには、アプリケーションの左側にあるラジオ ボタンを選択してから、[ユーザー管理] ページのテーブルの上部にある [削除] オプションを選択します。 削除することを確認したら、その Microsoft Entra アプリケーションはパートナー センター アカウントにアクセスできなくなります (後で再度追加しない限り)。

重要

Microsoft Entra アプリケーションを削除すると、パートナー センター アカウントにアクセスできなくなります。 これによって、組織のディレクトリから Microsoft Entra アプリケーションが削除されることはありません。