Azure Active Directory 管理センターでプロジェクトを作成する

MS Office アカウントを持つユーザー向けに、Azure Active Directory 管理センターでプロジェクトを作成します。

Azure Active Directory 管理センターでプロジェクトを作成する手順

以下は Azure Active Directory 管理センターでプロジェクトを作成する手順別チュートリアルです。

1. Azure Active Directory に移動し、Microsoft Office の資格情報でサインインします

Azure Active Directory リンク - https://aad.portal.azure.com/

2. テナントに Azure AD アプリケーションを作成する

左側ペインで Azure Active Directory ラベルをクリックします。これにより Azure Active Directory のブレードが開きます。その画面で App registrations ラベルが表示されます。これが Azure AD アプリケーションを登録する出発点です。このブレードから新しい Azure AD アプリケーションを作成できます。

New registration ボタンをクリックして新しいアプリケーションを作成します。

3. これで新しいアプリケーション登録ブレードが表示されます

• Name アプリケーションの名前です。
• Supported account types このセクションはアクセスを制限します。

Register ボタンをクリックしてください。

4. 新しく登録されたアプリケーションのブレードが表示されます

• Application (client) ID アプリケーションの ID。
• Directory (tenant) ID Azure AD テナント ID。

5. Microsoft Graph API の権限を許可する

API permissions ラベルをクリックしてください。

Azure は既にアプリケーションに User.Read の委任権限を付与しています。この権限により、サインインしたユーザーの情報を読み取ることができます。これらは Microsoft Graph API の権限で、スコープ とも呼ばれます。

Microsoft Graph API のスコープ一覧 - https://learn.microsoft.com/en-us/graph/permissions-reference.

+ Add a permission ボタンをクリックし、Microsoft Graph を選択してください。

Delegated permissions をクリックしてください。すると、Microsoft Graph API 用の権限一覧が表示されます。

必要な権限を選択し、Add permissions ボタンをクリックしてください。

Grant admin consent ボタンをクリックしてください。

6. パブリック クライアント フローを許可する

アプリケーションがパブリッククライアントかどうかを指定します。リダイレクト URI を使用しないトークングラントフローを使用するアプリに適しています。

7. アプリケーション用キーの作成