クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録するQuickstart: Register an application with the Microsoft identity platform

このクイックスタートでは、Azure portal でアプリの登録 (プレビュー) エクスペリエンスを使用してアプリを登録します。In this quickstart, you register an application using the App registrations experience in the Azure portal.

Azure Active Directory テナントに登録することで、Microsoft ID プラットフォームにアプリが登録されます。Your app is integrated with the Microsoft identity platform by registering it with an Azure Active Directory tenant. エンタープライズ開発者や SaaS (サービスとしてのソフトウェア) プロバイダーは、商用クラウド サービスまたは基幹業務アプリケーションを開発し、それらを Microsoft ID プラットフォームと統合できます。Enterprise developers and software-as-a-service (SaaS) providers can develop commercial cloud services or line-of-business applications that can be integrated with Microsoft identity platform. 統合によって、そのようなサービスのサインインと認証がセキュリティで保護されます。Integration provides secure sign-in and authorization for such services.

前提条件Prerequisites

Azure portal を使用して新しいアプリケーションを登録しますRegister a new application using the Azure portal

  1. 職場または学校アカウントか、個人の Microsoft アカウントを使用して、Azure portal にサインインします。Sign in to the Azure portal using either a work or school account or a personal Microsoft account.

  2. お使いのアカウントで複数のテナントにアクセスできる場合は、右上隅で自分のアカウントをクリックします。If your account gives you access to more than one tenant, select your account in the upper right corner. ポータル セッションを目的の Azure AD テナントに設定します。Set your portal session to the Azure AD tenant that you want.

  3. Azure Active Directory を検索して選択します。Search for and select Azure Active Directory. [管理][アプリの登録] を選択します。Under Manage, select App registrations.

  4. [新規登録] を選択します。Select New registration.

  5. [アプリケーションの登録] に、ユーザーに表示するわかりやすい名前を入力します。In Register an application, enter a meaningful application name to display to users.

  6. 次のようにアプリケーションを使用できる人を指定します。Specify who can use the application, as follows:

    サポートされているアカウントの種類Supported account types 説明Description
    この組織のディレクトリ内のアカウントのみAccounts in this organizational directory only 基幹業務 (LOB) アプリケーションを作成している場合は、このオプションを選択します。Select this option if you're building a line-of-business (LOB) application. アプリケーションをディレクトリに登録していない場合、このオプションは選択できません。This option isn't available if you're not registering the application in a directory.

    このオプションは、Azure AD のみのシングルテナントに対応します。This option maps to Azure AD only single-tenant.

    このオプションは、ディレクトリの外部にアプリを登録している場合を除き、既定です。This option is the default unless you're registering the app outside of a directory. アプリがディレクトリの外部に登録される場合、既定のオプションは Azure AD マルチテナントと個人の Microsoft アカウントです。In cases where the app is registered outside of a directory, the default is Azure AD multi-tenant and personal Microsoft accounts.
    任意の組織のディレクトリ内のアカウントAccounts in any organizational directory 企業および教育機関のすべてのユーザーを対象とする場合は、このオプションを選択します。Select this option if you would like to target all business and educational customers.

    このオプションは、Azure AD のみのマルチテナントに対応します。This option maps to an Azure AD only multi-tenant.

    アプリを Azure AD のみのシングルテナントとして登録した場合は、 [認証] ページを使用して、Azure AD マルチテナントに更新したり、シングルテナントに戻したりすることができます。If you registered the app as Azure AD only single-tenant, you can update it to be Azure AD multi-tenant and back to single-tenant through the Authentication page.
    任意の組織のディレクトリ内のアカウントと、個人用の Microsoft アカウントAccounts in any organizational directory and personal Microsoft accounts 最も広範な顧客のセットを対象とする場合は、このオプションを選択します。Select this option to target the widest set of customers.

    このオプションは、Azure AD マルチテナントと個人用の Microsoft アカウントに対応します。This option maps to Azure AD multi-tenant and personal Microsoft accounts.

    アプリを Azure AD マルチテナントと個人用の Microsoft アカウントとして登録した場合は、この設定を UI で変更することはできません。If you registered the app as Azure AD multi-tenant and personal Microsoft accounts, you can't change this setting in the UI. 代わりに、アプリケーション マニフェスト エディターを使用して、サポートされているアカウントの種類を変更する必要があります。Instead, you must use the application manifest editor to change the supported account types.
  7. [リダイレクト URI (省略可能)] で、ビルド中のアプリの種類を選択します。Webパブリック クライアント (モバイル & デスクトップ) です。Under Redirect URI (optional), select the type of app you're building: Web or Public client (mobile & desktop). 次にアプリケーションのリダイレクト URI または応答 URL を入力します。Then enter the redirect URI, or reply URL, for your application.

    • Web アプリケーションの場合は、アプリのベース URL を指定します。For web applications, provide the base URL of your app. ローカル マシンで実行されている Web アプリの URL であれば、たとえば https://localhost:31544 のようになります。For example, https://localhost:31544 might be the URL for a web app running on your local machine. ユーザーはこの URL を使用して、Web クライアント アプリケーションにサインインすることになります。Users would use this URL to sign in to a web client application.
    • パブリック クライアント アプリケーションの場合は、トークン応答を返すために Azure AD によって使用される URI を指定します。For public client applications, provide the URI used by Azure AD to return token responses. アプリケーション固有の値 (たとえば、myapp://auth) を入力します。Enter a value specific to your application, such as myapp://auth.

    Web アプリケーションやネイティブ アプリケーションの例については、「Microsoft ID プラットフォーム」のクイックスタートを参照してください。For examples for web applications or native applications, see the quickstarts in Microsoft identity platform.

  8. 終了したら、 [登録] を選択します。When finished, select Register.

    Azure portal で新しいアプリケーションを登録する画面の画像

Azure AD によって一意のアプリケーションまたはクライアントがアプリに割り当てられます。Azure AD assigns a unique application, or client, ID to your app. ポータルでアプリケーションの [概要] ページが開きます。The portal opens your application's Overview page. アプリケーションに機能を追加するには、ブランド、証明書とシークレット、API のアクセス許可など、その他の構成オプションを選択できます。To add capabilities to your application, you can select other configuration options including branding, certificates and secrets, API permissions, and more.

新たに登録されたアプリの概要ページの例

次のステップNext steps