EntraID (AzureAD) へのアプリケーション登録とクライアントシークレット発行手順

はじめに

EntraID (AzureAD) からの情報取得のため、お手数をおかけしますが、ご登録作業を実施いただき、以下の3つの値をお教えください。※機密情報としてお取り扱いにはご注意ください。

  • アプリケーション (クライアント) ID
  • ディレクトリ (テナント) ID
  • クライアントシークレット の値

登録(発行)手順

  1. 管理者権限を持ったアカウントで、Azure ポータルにログイン
  2. Microsoft Entra ID を開く
    3. image
  3. 左のメニューから 「アプリの登録」を押下
    4. image
  4. 「新規登録」を押下
    5. image
  5. 「名前」を入力し、他はデフォルトのまま「登録」を押下 ※名前は何でも大丈夫です。
    6. image
  6. アプリケーションとして登録されますので、左のメニューから「APIのアクセス許可」を押下
    7. image
  7. デフォルトで登録されている「User.Read」の右端の「・・・」を押下し、削除を選択
    8. image
  8. 削除前の確認が表示されるため「はい、削除します」を押下
    9. image
  9. 「アクセス許可の追加」を押下
    10. image
  10. 「Microsoft Graph」を押下
    11. image
  11. 「アプリケーションの許可」を押下
    12. image
  12. 「User.Read.All」にチェックを入れ「アクセス許可の追加」を押下 ※「user」で検索いただくと、すぐに見つかります
    13. image
  13. 「xxxx(組織名)に管理者の同意を与えます」を押下
    14. image
  14. 確認が表示されるため「はい」を押下
    15. image
  15. 左のメニューから「証明書とシークレット」を押下
    16. image
  16. 「新しいクライアントシークレット」を押下
    17. image
  17. 説明欄に発行目的や発行先などを入力し、有効期限選択して「追加」を押下 ※有効期限が切れる前に、新しいシークレットの発行が必要となります。
    18. image
  18. クライアントシークレットの「値」をメモしていただき、左のメニューから「概要」を押下
    19. image
  19. 概要欄にある「アプリケーション(クライアント) ID」と 「ディレクトリ(テナント) ID」をメモしていただく
    20. image
  20. 以下の3つを弊社までお知らせください。 ※機密情報としてお取り扱いにはご注意ください。
    • クライアントシークレットの値
    • アプリケーション(クライアント) ID
    • ディレクトリ(テナント) ID