アプリケーションによってサポートされるアカウントを変更する

  • [アーティクル]

アプリケーションを Microsoft ID プラットフォームに登録するときに、アプリケーションにアクセスできるユーザー (アカウントの種類) を指定しました。 たとえば、組織内のアカウントを指定した場合、それは "シングルテナント" アプリです。 また、(自分の組織を含む) 任意の組織内のアカウントを指定した場合、それは "マルチテナント" アプリです。

後続のセクションでは、アプリの登録を変更して、アプリケーションにアクセスできる人やアカウントの種類を変更する方法について説明します。

前提条件

異なるアカウントをサポートするようにアプリケーションの登録を変更する

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

既存のアプリ登録でサポートされているアカウントの種類に別の設定を指定するには:

  1. アプリケーション開発者以上として Microsoft Entra 管理センターにサインインします。

  2. 複数のテナントにアクセスできる場合は、上部のメニューの [設定] アイコン を使用し、[ディレクトリとサブスクリプション] メニューからアプリケーション登録が含まれるテナントに切り替えます。

  3. [ID]>[アプリケーション]>[アプリの登録] を参照します。

  4. アプリケーションを選択し、[マニフェスト] を選択して、マニフェスト エディターを使用します。

  5. マニフェスト JSON ファイルをローカルにダウンロードします。

  6. ここで、対象のアプリケーションを使用できるユーザーを指定します。これは、"サインインの対象ユーザー" と呼ばれる場合もあります。 マニフェスト JSON ファイルで signInAudience プロパティを探し、次のいずれかのプロパティ値に設定します。

    プロパティ値 サポートされているアカウントの種類 説明
    AzureADMyOrg [Accounts in this organizational directory only (Microsoft only - Single tenant) ] (この組織ディレクトリのみに含まれるアカウント (Microsoft のみ - 単一テナント)) ディレクトリ内のすべてのユーザー アカウントとゲスト アカウントが、このアプリケーションまたは API を使用できます。 対象ユーザーが組織の内部にいる場合は、このオプションを使用します。
    AzureADMultipleOrgs 任意の組織ディレクトリ (Microsoft Entra ディレクトリ - マルチテナント) 内のアカウント Microsoft の職場または学校アカウントを持つすべてのユーザーが、このアプリケーションまたは API を使用できます。 これには、Office 365 を使用する学校や企業が含まれます。 対象者がビジネスまたは教育関係のお客様であり、マルチテナント機能を有効にする場合にこのオプションを使用します。
    AzureADandPersonalMicrosoftAccount 任意の組織ディレクトリ (Microsoft Entra ディレクトリ - マルチテナント) 内のアカウントと、個人用の Microsoft アカウント (Skype、Xbox など) 職場または学校アカウントあるいは個人用 Microsoft アカウントを持つすべてのユーザーが、このアプリケーションまたは API を使用できます。 これには、Office 365 を使用する学校と企業、および Xbox や Skype などのサービスへのサインインに使用されている個人用アカウントが含まれます。 最も幅広い Microsoft ID のセットを対象として、マルチテナント機能を有効にする場合にこのオプションを使用します。
    PersonalMicrosoftAccount 個人用 Microsoft アカウントのみ Xbox や Skype などのサービスのサインインに使用する個人用アカウント。 さまざまな Microsoft ID を対象とする場合に、このオプションを使用します。

  7. 変更をローカルの JSON ファイルに保存してから、マニフェスト エディターで [アップロード] を選択し、更新されたマニフェスト JSON ファイルをアップロードします。

マルチテナントへの変更が失敗する理由

アプリケーション ID URI (アプリ ID URI) の名前の競合が原因で、アプリの登録をシングルテナントからマルチテナントに切り替える操作が失敗することがあります。 https://contoso.onmicrosoft.com/myapp は、アプリ ID URI の一例です。

アプリ ID URI は、プロトコル メッセージでアプリケーションを識別する手段の 1 つです。 シングル テナント アプリケーションの場合、アプリ ID URI はそのテナント内でのみ一意である必要があります。 マルチテナント アプリケーションの場合、Microsoft Entra ID が全テナントから該当するアプリを特定できるように、アプリ ID URI がグローバルで一意になっている必要があります。 グローバルな一意性を確保するには、アプリ ID URI のホスト名が Microsoft Entra テナントの検証済み発行元ドメインのいずれかと一致している必要があります。

たとえば、テナントの名前が contoso.onmicrosoft.com の場合、https://contoso.onmicrosoft.com/myapp は有効なアプリ ID URI です。 また、テナントの検証済みドメインが contoso.com の場合、有効なアプリ ID URI は https://contoso.com/myapp のようになります。 アプリ ID URI が 2 番目のパターン https://contoso.com/myapp に従っていない場合は、アプリ登録のマルチテナントへの変換は失敗します。

検証済み発行元ドメインの構成の詳細については、検証済みドメインの構成に関するページを参照してください。

次のステップ

シングルテナントからマルチテナントにアプリを変換するための要件を確認します。