クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録するQuickstart: Register an application with the Microsoft identity platform

エンタープライズ開発者や SaaS (サービスとしてのソフトウェア) プロバイダーは、商用クラウド サービスまたは基幹業務アプリケーションを開発し、それらを Microsoft ID プラットフォームと統合することによって、自社のサービスにセキュリティで保護されたサインインと認可を実現することができます。Enterprise developers and software-as-a-service (SaaS) providers can develop commercial cloud services or line-of-business applications that can be integrated with Microsoft identity platform to provide secure sign-in and authorization for their services.

このクイック スタートでは、Azure portal でアプリの登録エクスペリエンスを使用してアプリケーションを追加および登録し、Microsoft ID プラットフォームと統合できるようにする方法を説明します。This quickstart shows you how to add and register an application using the App registrations experience in the Azure portal so that your app can be integrated with the Microsoft identity platform. 新しいアプリ登録エクスペリエンスに追加された機能と強化された機能について詳しくは、こちらのブログ記事を参照してください。To learn more about the new features and improvements in the new app registrations experience, see this blog post.

Azure portal を使用して新しいアプリケーションを登録しますRegister a new application using the Azure portal

  1. 職場または学校アカウントか、個人の Microsoft アカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using either a work or school account or a personal Microsoft account.

  2. ご利用のアカウントで複数のテナントにアクセスできる場合は、右上隅でアカウントを選択し、ポータルのセッションを目的の Azure AD テナントに設定します。If your account gives you access to more than one tenant, select your account in the top right corner, and set your portal session to the Azure AD tenant that you want.

  3. 左側のナビゲーション ウィンドウで、 [Azure Active Directory] サービスを選択し、 [アプリの登録] > [新規登録] を選択します。In the left-hand navigation pane, select the Azure Active Directory service, and then select App registrations > New registration.

  4. [アプリケーションの登録] ページが表示されたら、以下のアプリケーションの登録情報を入力します。When the Register an application page appears, enter your application's registration information:

    • [名前] - アプリのユーザーに表示されるわかりやすいアプリケーション名を入力します。Name - Enter a meaningful application name that will be displayed to users of the app.

    • [サポートされているアカウントの種類] - アプリケーションでサポートするアカウントを選択します。Supported account types - Select which accounts you would like your application to support.

      サポートされているアカウントの種類Supported account types 説明Description
      この組織のディレクトリ内のアカウントのみAccounts in this organizational directory only 基幹業務 (LOB) アプリケーションを作成している場合は、このオプションを選択します。Select this option if you're building a line-of-business (LOB) application. アプリケーションをディレクトリに登録していない場合、このオプションは選択できません。This option is not available if you're not registering the application in a directory.

      このオプションは、Azure AD のみのシングルテナントに対応します。This option maps to Azure AD only single-tenant.

      これは、ディレクトリの外部にアプリを登録している場合を除き、既定のオプションです。This is the default option unless you're registering the app outside of a directory. アプリがディレクトリの外部に登録される場合、既定のオプションは Azure AD マルチテナントと個人の Microsoft アカウントです。In cases where the app is registered outside of a directory, the default is Azure AD multi-tenant and personal Microsoft accounts.
      任意の組織のディレクトリ内のアカウントAccounts in any organizational directory 企業および教育機関のすべてのユーザーを対象とする場合は、このオプションを選択します。Select this option if you would like to target all business and educational customers.

      このオプションは、Azure AD のみのマルチテナントに対応します。This option maps to an Azure AD only multi-tenant.

      アプリを Azure AD のみのシングルテナントとして登録した場合は、 [認証] ブレードを使用して、Azure AD マルチテナントに更新したり、シングルテナントに戻したりすることができます。If you registered the app as Azure AD only single-tenant, you can update it to be Azure AD multi-tenant and back to single-tenant through the Authentication blade.
      任意の組織のディレクトリ内のアカウントと、個人用の Microsoft アカウントAccounts in any organizational directory and personal Microsoft accounts 最も広範な顧客のセットを対象とする場合は、このオプションを選択します。Select this option to target the widest set of customers.

      このオプションは、Azure AD マルチテナントと個人用の Microsoft アカウントに対応します。This option maps to Azure AD multi-tenant and personal Microsoft accounts.

      アプリを Azure AD マルチテナントと個人用の Microsoft アカウントとして登録した場合は、これを UI で変更することはできません。If you registered the app as Azure AD multi-tenant and personal Microsoft accounts, you cannot change this in the UI. 代わりに、アプリケーション マニフェスト エディターを使用して、サポートされているアカウントの種類を変更する必要があります。Instead, you must use the application manifest editor to change the supported account types.
    • [リダイレクト URI](オプション) - 構築しているアプリの種類として [Web] または [パブリック クライアント (モバイルとデスクトップ)] を選択してから、アプリケーションのリダイレクト URI (または応答 URL) を入力します。Redirect URI (optional) - Select the type of app you're building, Web or Public client (mobile & desktop), and then enter the redirect URI (or reply URL) for your application.

      • Web アプリケーションの場合は、アプリのベース URL を指定します。For web applications, provide the base URL of your app. ローカル マシンで実行されている Web アプリの URL であれば、たとえば http://localhost:31544 のようになります。For example, http://localhost:31544 might be the URL for a web app running on your local machine. ユーザーはこの URL を使用して、Web クライアント アプリケーションにサインインすることになります。Users would use this URL to sign in to a web client application.
      • パブリック クライアント アプリケーションの場合は、トークン応答を返すために Azure AD によって使用される URI を指定します。For public client applications, provide the URI used by Azure AD to return token responses. アプリケーション固有の値 (たとえば、myapp://auth) を入力します。Enter a value specific to your application, such as myapp://auth.

      Web アプリケーションまたはネイティブ アプリケーションの具体的な例を見るには、クイック スタートを参照してください。To see specific examples for web applications or native applications, check out our quickstarts.

  5. 終了したら、 [登録] を選択します。When finished, select Register.

    Azure portal で新しいアプリケーションを登録する画面の画像Shows the screen to register a new application in the Azure portal

Azure AD によりアプリに一意のアプリケーション (クライアント) ID が割り当てられ、アプリケーションの [概要] ページが表示されます。Azure AD assigns a unique application (client) ID to your app, and you're taken to your application's Overview page. アプリケーションにさらに機能を追加するには、ブランド、証明書とシークレット、API のアクセス許可など、その他の構成オプションを選択できます。To add additional capabilities to your application, you can select other configuration options including branding, certificates and secrets, API permissions, and more.

新たに登録されたアプリの概要ページの例Example of a newly registered app's overview page

次の手順Next steps