最近のアクセス:
ページ
履歴
バックリンク
Azure Active Directory へのアプリケーションの登録
GAM を使用して Office 365
を認証する必要があるときは、はじめに Azure ポータルでアプリケーションを作成する必要があります。
以下の手順に沿うことで、GAM の認証タイプに OAuth 2.0 を設定して Office 365 を使用するために必要なすべての情報を得ることができます。
Azure ポータルでアプリケーションを作成するには、次の手順を行います:
重要な注記
: 以下のスクリーンショットは、使用している Azure ポータルのバージョンによって異なる場合があります。
Azure Active Directory を使ったアプリの登録
のドキュメントを参照してください。
Azure ポータル
から Azure アカウントにログインします。
[ Azure Active Directory ] -> [ App registrations (アプリの登録) ] を選択します。
[ New application registration (新しいアプリケーションの登録) ] を選択します。
[ Name (名前) ] 、 [ Application Type (アプリケーションの種類) ] 、 [ Sign-on URL (サインオン URL) ] を入力します
注: サインオン URL は、ログイン後のコールバックでは使用されません。この目的で使用する URL は手順 5 で設定します ( [ Reply URL (応答 URL) ] )
[ Settings (設定) ] をクリックします。
[ Reply URL (応答 URL) ] を選択して、画面に沿って設定します (既定では、手順 3 で指定したものと同じ URL)。この URL はコールバックの際に使用されます。同一の Azure アプリケーションを使用するアプリが複数ある場合は、複数指定できます。
[ Required permissions (必要なアクセス許可) ] に移動して、少なくとも次のアクセス許可を設定します:
- Microsoft Graph
- Windows Azure Directory
それぞれ、次のように設定する必要があります ( [ Delegated Permissions (デリゲートされたアクセス許可) ] へアクセスし、次の項目を選択:「Sign in and read user profile (サインインとユーザープロファイルの読み取り)」および「Read all user's basic profiles (すべてのユーザーの基本プロファイルの読み取り)」)。
次のように表示されます:
アプリケーションのクライアントシークレットを設定します。 [ Keys (キー) ] に移動して新しいキーを追加し、 [ DESCRIPTION (説明) ] に client_secret と入力します (大文字小文字は区別されます)。有効期限と値 (有効な GUID) を設定します。
注意: キー値をコピーしてください。この画面を離れた後にキー値を取得することはできません。
以上です。マニフェストとアプリケーションの詳細は必要に応じて入手できます。
注: GAM の認証タイプに OAuth 2.0 を設定するには、アプリケーション ID (クライアント ID)、クライアントシークレット、応答 URL が必要です。
参考情報
Azure Active Directory でのアプリの登録
Authenticate to Azure Active Directory using GAM