Microsoft Entra ID を使用してアプリケーションを登録する
Microsoft Entra ID は、アプリを Microsoft ID プラットフォームと統合して、アプリケーションとそのユーザーに対して認証および承認サービスを提供するのに役立ちます。 アプリケーションを Microsoft ID に接続するには、アプリを Microsoft Entra ID に登録する必要があります。
Microsoft Entra ID は、Azure portal または Azure CLI を介してアクセスできる Web、シングルページ、モバイル、デスクトップ アプリケーション用のアプリ登録サービスを提供します。 アプリ登録は、アプリケーションと Microsoft ID プラットフォームの間に信頼関係を構築します。 アプリケーションがアクセス トークンを取得するために使用できる一意の情報 (アプリケーション ID とテナント ID) を提供します。 アプリケーションは、アクセス トークンを使用して組織内の Microsoft 365 サービス (およびその他) に対して Microsoft Graph 呼び出しを行うことができます。
アプリの登録プロセス中には、設定する必要のあるいくつかの構成オプションがあります。
次のサポートされているアカウントの種類のいずれかを選択して、アプリケーションにアクセスできるユーザーを指定します。 これらのアカウントの種類の中には、Microsoft Entra ID の組織を表すアプリとテナントの間の関係を設定するものもあります。 アプリにアクセスできるのは、組織 (シングル テナント) か、Microsoft Entra ID (マルチテナント) 内のすべての組織に対してのみアクセスできるかを決定できます。
- この組織ディレクトリ内のアカウントのみ (単一テナント): テナント内のユーザーのみがアプリケーションを使用できるようにする場合は、このオプションを選択します。
- 任意の組織ディレクトリ (Multitenant) 内のアカウント: Microsoft Entra テナント内のユーザーがアプリケーションを使用できるようにする場合は、このオプションを選択します。
- 任意の組織ディレクトリ (マルチテナント) 内のアカウントおよび個人用 Microsoft アカウント: このオプションは、最も幅広いお客様を対象としています。 Microsoft Entra テナント内のユーザーと、個人の Microsoft アカウントを持つユーザーにアプリケーションの使用を許可する場合は、このオプションを選択します。
- 個人用 Microsoft アカウントのみ: 個人用の Microsoft アカウントを持つユーザーのみがアプリケーションにアクセスできるようにする場合は、このオプションを選択します。
Web およびシングルページ アプリケーションにリダイレクト URI を提供します。 この URI は、Microsoft ID プラットフォームがユーザーのクライアントをリダイレクトし、認証後にセキュリティ トークンを送信する場所です。