Azure ADアプリ登録の作成方法 - ステップバイステップのチュートリアル

Azure ADアプリ登録の作成方法 - ステップバイステップのチュートリアル

Ana NetoTechnical Leave a Comment

あなたの会社では、モダン認証の世界をナビゲートしていますか?Azure Active Directory(AAD)のアプリ登録が、シームレスな認証と認可のためのチケットになることをご紹介します。

Azure ADアプリ登録:新時代の「エントラ

Azure ADのアプリ登録の世界には、入ってはいけない領域がある!入る マイクロソフトエントラIDマイクロソフトは、クラウド向けID・アクセス管理ソリューションの次なる進化として、Azure AD App Registrationを発表した。マイクロソフトによると、これはクラウド向けID・アクセス管理ソリューションの次の進化形だという。マイクロソフトは、クラウド向けのアイデンティティとアクセス管理ソリューションの次の進化であると述べている。 フリートレーニング.アプリを登録する領域に入りたいだけなら...私に従いなさい!

Azure ADアプリ登録:2つのステップバイステップのシナリオ

ソフトウェアによっては、手順が少し異なるかもしれません。このチュートリアルでは、Connecting Softwareで使用している2つのオプションを取り上げます:

  • クライアント認証情報の付与(証明書経由)
  • 認証コード付与(クライアント・シークレット経由)

Connecting Software製品から始めるためにこの記事を読んでいる場合は、オンプレミスでソフトウェアをデプロイする場合のみ、これらの指示に従ってください。SaaSの場合、私たちが提供するアプリを使用することができ、ディレクトリIDだけが必要です。

いずれにせよ、始めよう!

顧客認証グラント

まず、クライアント資格付与(CCG)手順(暗黙の付与と呼ばれることもある)を説明します。以下はその手順です:

CCG1 - を開く。 アジュールポータルを選択し、ログインします。 マイクロソフトエントラID

Image

または マイクロソフトEntra管理センター を選択する。 Microsoft Entra ID (Azure AD).

 

CCG2 - 選択 アプリ登録.

Image

 

Microsoft Entra Admin Center からアクセスした場合は、次のようになります。 アプリ登録 アンダー アプリケーション.

 

CCG3 - 選択 新規登録.

 

Azure ADアプリ登録の作成方法 - ステップ3

 

 

CCG4 - アプリケーション名を入力し、アカウントの種類を選択し、[登録]をクリックします。リダイレクトURIはオプションですが、ほとんどのシナリオで必要であることに注意してください。

 

Image

 

CCG5 - コピー アプリケーション(クライアント)ID そして ディレクトリ(テナント)ID Modern Authenticationをセットアップするソフトウェアに入力する必要があります。

 

Azure ADアプリ登録の作成方法 - ステップ5

 

 

CCG6 - モダン認証を行うソフトウェアから証明書を取得する必要があります。例として、オンプレミスのDocument Extractorであれば、設定ページに行き、証明書を 公開鍵証明書 フィールドにあります。その他の場合は 証明書 フィールドにいる。

 

Azure ADアプリ登録の作成方法 - ステップ6

 

 

CCG7 - この証明書をAzureにアップロードします。をクリックします。 証明書と秘密そして 証明書そして最後に 証明書のアップロード.

 

Azure ADアプリ登録の作成方法 - ステップ7

 

 

CCG8 - 先ほどダウンロードした証明書をアップロードし 追加.

Azure ADアプリ登録の作成方法 - ステップ8

 

アップロードされると、証明書がリストに表示されます。 拇印, 開始日 また、その時期も示している。 期限切れ

 

CCG9 - クリック APIパーミッション をクリックし 許可を追加する

 

Azure ADアプリ登録の作成方法 - ステップ9

 

 

CCG10 - SharePointを選択し 申請許可

 

Azure ADアプリ登録の作成方法 - ステップ5

 

 

CCG11 - 確認が必要なパーミッションは、アプリを作成するソフトウェアや、アプリの特定の使用ケースによって異なります。

これは製品によって異なりますが、例えばDocument Extractorの場合、通常は「Sites.ReadWrite.All」パーミッションにチェックを入れますが、SharePointからSalesforceへの変更を同期したい場合は、代わりに「Sites.Manage.All」パーミッションにチェックを入れます。

 

Azure ADアプリ登録の作成方法 - ステップ11

 

 

CCG12 - 最後のステップとして、管理者の同意を得る必要があります。あなたは 管理者の同意を得る の横にある 許可を追加する ボタンをクリックします。もし 管理者の同意を得る が無効になっている場合は、どのユーザーでログインしているかを確認してください。

Azure ADアプリ登録の作成方法 - ステップ12

認証コード グラント

この別のタイプの補助金については、最初のステップは同じで、その後の手続きは異なる経路をたどる:

ACG1 - CCG1と同じ

ACG2
- CCG2と同じ

ACG3
- CCG3と同じ

ACG4
- アプリケーションの名前を入力し、アカウントの種類を選択するだけでなく、プラットフォームを選択し(Webを選択)、リダイレクトURIを入力する必要があります。
例えば、CB Dynamics 365 to SharePoint Permissions Replicatorの場合、https://permissions-replicator-saas.connecting-software.com/consent-callback。
それが完了したら 登録.

ACG5
- の中で 証明書と秘密 セクションをご覧ください。 顧客の秘密 をクリックしてください。 新規顧客の秘密.生成されたシークレットをコピーして、次のステップで使えるようにする。

Azure ADアプリ登録の作成方法 - Step ACG5


ACG6
- CCG9と同じ

ACG7
- CCG10と同じ

ACG8
- CCG11と同じ

ACG9
- CCG12と同じ

結論

この記事では、Connecting SoftwareでAzure ADアプリ登録に使用する2つのオプション、クライアント認証情報付与(証明書経由)と認証コード付与(クライアントシークレット経由)について説明しました。


著者について

アナ・ネト

記入例 アナ・ネト技術顧問、Connecting Softwareで。

"私は1997年からソフトウェア・エンジニアであり、最近は書くことと人前で話すことが好きです。この記事について質問やコメントはありますか?ご意見・ご感想をお待ちしております!"

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.