GAM を使用して Office 365 を認証する必要があるときは、はじめに Azure ポータルでアプリケーションを作成する必要があります。
以下の手順に沿うことで、GAM の認証タイプに OAuth 2.0 を設定して Office 365 を使用するために必要なすべての情報を得ることができます。
Azure ポータルでアプリケーションを作成するには、次の手順を行います:
重要な注記: 以下のスクリーンショットは、使用している Azure ポータルのバージョンによって異なる場合があります。Azure Active Directory を使ったアプリの登録のドキュメントを参照してください。

1. Azure ポータルから Azure アカウントにログインします。
2. [ Azure Active Directory ] ->  [ App registrations (アプリの登録) ] を選択します。
   
3. [ New application registration (新しいアプリケーションの登録) ] を選択します。
   
   • [ Name (名前) ] 、 [ Application Type (アプリケーションの種類) ] 、 [ Sign-on URL (サインオン URL) ] を入力します
     
     
     
     注: サインオン URL は、ログイン後のコールバックでは使用されません。この目的で使用する URL は手順 5 で設定します ( [ Reply URL (応答 URL) ] )
      
4. [ Settings (設定) ] をクリックします。
   
5. [ Reply URL (応答 URL) ] を選択して、画面に沿って設定します (既定では、手順 3 で指定したものと同じ URL)。この URL はコールバックの際に使用されます。同一の Azure アプリケーションを使用するアプリが複数ある場合は、複数指定できます。
   
    
6. [ Required permissions (必要なアクセス許可) ] に移動して、少なくとも次のアクセス許可を設定します:
   
   - Microsoft Graph
   - Windows Azure Directory
   
   それぞれ、次のように設定する必要があります ( [ Delegated Permissions (デリゲートされたアクセス許可) ] へアクセスし、次の項目を選択:「Sign in and read user profile (サインインとユーザープロファイルの読み取り)」および「Read all user's basic profiles (すべてのユーザーの基本プロファイルの読み取り)」)。
   
   
   
   次のように表示されます:
   
7. アプリケーションのクライアントシークレットを設定します。 [ Keys (キー) ] に移動して新しいキーを追加し、 [ DESCRIPTION (説明) ] に client_secret と入力します (大文字小文字は区別されます)。有効期限と値 (有効な GUID) を設定します。
   
   注意: キー値をコピーしてください。この画面を離れた後にキー値を取得することはできません。
8. 以上です。マニフェストとアプリケーションの詳細は必要に応じて入手できます。

注: GAM の認証タイプに OAuth 2.0 を設定するには、アプリケーション ID (クライアント ID)、クライアントシークレット、応答 URL が必要です。

参考情報

Azure Active Directory でのアプリの登録
Authenticate to Azure Active Directory using GAM