クイックスタート: テナントを設定する

  • [アーティクル]

ID およびアクセス管理に Microsoft ID プラットフォームを使用するアプリを構築するには、Microsoft Entra テナントにアクセスする必要があります。 アプリの登録と管理、Microsoft 365 や他の Web API のデータへのアクセスの構成、条件付きアクセスなどの機能の有効化は、Microsoft Entra テナント内で行います。

テナントは組織を表します。 これは、組織やアプリ開発者が Microsoft との関係を築いたときに受け取る Microsoft Entra ID の専用インスタンスです。 この関係は、たとえば、Azure、Microsoft Intune、または Microsoft 365 へのサインアップから始めることができます。

各 Microsoft Entra テナントは、他の Microsoft Entra テナントとは異なり、区別されています。 テナントには、職場および学校の ID、コンシューマー ID (Azure AD B2C テナントの場合)、アプリの登録の独自の表現があります。 テナント内のアプリの登録では、自分のテナント内のみまたはすべてのテナント内のアカウントからの認証を許可できます。

前提条件

アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

アプリを作成する対象のユーザーの種類を決定する

従業員と顧客の 2 つの異なる構成でテナントを作成できます。 環境は、アプリが認証するユーザーの種類だけで決まります。

このクイックスタートは、構築するアプリの種類に応じて、次の 2 つのシナリオに対応しています。

  • 職場および学校のアカウント (Microsoft Entra ID) または Microsoft アカウント (Outlook.com や Live.com など) の従業員向けアプリおよびサービス
  • ソーシャル アカウントとローカル アカウント用の顧客向けアプリとサービス

職場や学校のアカウント、または個人用 Microsoft アカウント

職場および学校アカウントまたは個人用 Microsoft アカウント (MSA) 用の環境を構築するために、既存の Microsoft Entra テナントを使用するか、新しいものを作成できます。

既存の Microsoft Entra テナントを使用する

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

多くの開発者は、Microsoft Entra テナントに関連付けられたサービスまたはサブスクリプション (Microsoft 365 や Azure サブスクリプションなど) を通じてテナントを既に持っています。

テナントを確認するには、次の手順を実行します。

  1. Microsoft Entra 管理センター に少なくとも テナント作成者 としてサインインします。
  2. 右上隅を確認します。 テナントがある場合は、自動的にサインインされます。 テナント名は、アカウント名のすぐ下に表示されます。
    • アカウント名をポイントすると、名前、メール アドレス、ディレクトリまたはテナント ID (GUID)、ドメインが表示されます。
    • アカウントが複数のテナントに関連付けられている場合は、アカウント名を選択してメニューを開き、そこでテナントを切り替えることができます。 各テナントには独自の ID があります。

ヒント

テナント ID を確認するには、次の操作を行います。

  • アカウント名をポイントして、ディレクトリまたはテナント ID を表示します。
  • ID の>概要 を選択し、テナント ID を探します。

アカウントにテナントが関連付けられていない場合は、アカウント名の下に GUID が表示されます。 Microsoft Entra テナントを作成するまで、アプリの登録などの操作は実行できません。

新しい Microsoft Entra テナントを作成する

Microsoft Entra テナントがまだない場合や、開発用に新しいものを作成する場合は、Microsoft Entra ID での新しいテナントの作成に関する記事をご覧ください。 アプリ テスト用のテナントを作成する場合は、「テスト環境を構築する」を参照してください。

新しいテナントを作成するには、次の情報を入力します。

  • テナントの種類 - Microsoft Entra テナントと Azure AD B2C テナントのどちらかを選択します
  • 組織名
  • 初期ドメイン - 初期ドメイン <domainname>.onmicrosoft.com を編集または削除することはできません。 後からカスタマイズしたドメイン名を追加することができます。
  • 国または地域

テナントに名前を付けるときは、英数字を使用してください。 特殊文字は使用できません。 名前は 256 文字を超えてはいけません。

ソーシャル アカウントとローカル アカウント

ソーシャルおよびローカル アカウントにサインインする、外部に公開されるアプリケーションのビルドを開始するには、外部構成を使用してテナントを作成します。 開始にあたり、「外部構成を持つ新しいテナントを作成する」を参照してください。

次のステップ

アプリを登録する