Azure Active Directory のアプリ マニフェストAzure Active Directory app manifest

アプリケーション マニフェストには、Microsoft ID プラットフォームにあるアプリケーション オブジェクトのすべての属性の定義が含まれます。The application manifest contains a definition of all the attributes of an application object in the Microsoft identity platform. それは、アプリケーション オブジェクトを更新するメカニズムとしても機能します。It also serves as a mechanism for updating the application object. アプリケーション エンティティとそのスキーマの詳細については、Graph API のアプリケーション エンティティに関するドキュメントを参照してください。For more info on the Application entity and its schema, see the Graph API Application entity documentation.

Azure portal で、あるいは REST API または PowerShell を使用してプログラムで、アプリの属性を構成できます。You can configure an app's attributes through the Azure portal or programmatically using REST API or PowerShell. ただし、一部のシナリオでは、アプリ マニフェストを編集してアプリの属性を構成する必要があります。However, there are some scenarios where you'll need to edit the app manifest to configure an app's attribute. これらのシナリオは、次のとおりです。These scenarios include:

  • アプリを Azure AD マルチテナントと個人用の Microsoft アカウントとして登録した場合、サポートされる Microsoft アカウントを UI で変更することはできません。If you registered the app as Azure AD multi-tenant and personal Microsoft accounts, you can't change the supported Microsoft accounts in the UI. 代わりに、アプリケーション マニフェスト エディターを使用して、サポートされるアカウントの種類を変更する必要があります。Instead, you must use the application manifest editor to change the supported account type.
  • アプリでサポートされるアクセス許可とロールを定義する必要がある場合は、アプリケーション マニフェストを変更する必要があります。If you need to define permissions and roles that your app supports, you must modify the application manifest.

アプリ マニフェストを構成するConfigure the app manifest

アプリケーション マニフェストを構成するには:To configure the application manifest:

  1. Azure portal にサインインします。Sign in the Azure portal.
  2. [Azure Active Directory] サービスを選択し、 [アプリの登録] を選択します。Select the Azure Active Directory service, and then select App registrations.
  3. 構成するアプリを選択します。Select the app you want to configure.
  4. アプリの [概要] ページで、 [マニフェスト] セクションを選択します。From the app's Overview page, select the Manifest section. Web ベースのマニフェスト エディターが開き、ポータルでマニフェストを編集できます。A web-based manifest editor opens, allowing you to edit the manifest within the portal. 必要があれば、 [ダウンロード] を選択してローカルでマニフェストを編集します。その後、 [アップロード] を使用して、アプリケーションにマニフェストを再適用します。Optionally, you can select Download to edit the manifest locally, and then use Upload to reapply it to your application.

マニフェスト リファレンスManifest reference

注意

[説明] の後に [値の例] 列が表示されない場合は、ご利用のブラウザー ウィンドウを最大化し、 [値の例] 列が表示されるまでスクロール/スワイプします。If you can't see the Example value column after the Description, maximize your browser window and scroll/swipe until you see the Example value column.

KeyKey 値の型Value type 説明Description 値の例Example value
accessTokenAcceptedVersion Null 許容の Int32Nullable Int32 リソースで想定されているアクセス トークンのバージョンを指定します。Specifies the access token version expected by the resource. これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。This changes the version and format of the JWT produced independent of the endpoint or client used to request the access token.

使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。The endpoint used, v1.0 or v2.0, is chosen by the client and only impacts the version of id_tokens. リソースでは、サポートされるアクセス トークンの形式を明示的に示すように、accesstokenAcceptedVersion を構成する必要があります。Resources need to explicitly configure accesstokenAcceptedVersion to indicate the supported access token format.

accesstokenAcceptedVersion に指定できる値は、1、2、または null です。Possible values for accesstokenAcceptedVersion are 1, 2, or null. 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。If the value is null, this defaults to 1, which corresponds to the v1.0 endpoint.

signInAudienceAzureADandPersonalMicrosoftAccount の場合は、値は 2 である必要があります。If signInAudience is AzureADandPersonalMicrosoftAccount, the value must be 2
2
addIns コレクションCollection 使用するサービスが特定のコンテキストでアプリの呼び出しに使用できるカスタム動作を定義します。Defines custom behavior that a consuming service can use to call an app in specific contexts. たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、その "FileHandler" 機能の addIns プロパティを設定できます。For example, applications that can render file streams may set the addIns property for its "FileHandler" functionality. これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。This will let services like Office 365 call the application in the context of a document the user is working on. {
   "id":"968A844F-7A47-430C-9163-07AE7C31D407"
   "type": "FileHandler",
   "properties": [
      {"key": "version", "value": "2" }
   ]
}
allowPublicClient BooleanBoolean フォールバック アプリケーションの種類を指定します。Specifies the fallback application type. Azure AD では、既定で replyUrlsWithType からアプリケーションの種類が推測されます。Azure AD infers the application type from the replyUrlsWithType by default. Azure AD でクライアント アプリの種類を判別できない特定のシナリオがあります (URL リダイレクトなしで HTTP 要求が行われる ROPC フローなど)。There are certain scenarios where Azure AD cannot determine the client app type (e.g. ROPC flow where HTTP request happens without a URL redirection). そのような場合、Azure AD では、このプロパティの値に基づいて、アプリケーションの種類が解釈されます。In those cases Azure AD will interpret the application type based on the value of this property. この値が true に設定されている場合、フォールバック アプリケーションの種類は、モバイル デバイス上で実行されているインストール済みのアプリなど、パブリック クライアントとして設定されます。If this value is set to true the fallback application type is set as public client, such as an installed app running on a mobile device. 既定値は false です。これは、フォールバック アプリケーションの種類が、Web アプリなどの機密クライアントであることを意味します。The default value is false which means the fallback application type is confidential client such as web app. false
availableToOtherTenants BooleanBoolean アプリケーションが他のテナントと共有されている場合は true、それ以外の場合は false です。true if the application is shared with other tenants; otherwise, false.

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、signInAudience に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by signInAudience in the App registrations experience.
appId stringString Azure AD によってアプリに割り当てられた一意識別子を指定します。Specifies the unique identifier for the app that is assigned to an app by Azure AD. "601790de-b632-4f57-9523-ee7cb6ceba95"
appRoles コレクションCollection アプリが宣言する可能性のあるロールのコレクションを指定します。Specifies the collection of roles that an app may declare. これらのロールは、ユーザー、グループ、またはサービス プリンシパルに割り当てることができます。These roles can be assigned to users, groups, or service principals. その他の例および詳細については、「アプリケーションにアプリ ロールを追加してトークンで受け取る」を参照してください。For more examples and info, see Add app roles in your application and receive them in the token [
  {
   "allowedMemberTypes": [
    "User"
   ],
   "description":"Read-only access to device information",
   "displayName":"Read Only",
   "id":guid,
   "isEnabled":true,
   "value":"ReadOnly"
  }
]
displayName stringString アプリの表示名。The display name for the app.

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、name に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by name in the App registrations experience.
"MyRegisteredApp"
errorUrl stringString サポートされていません。Unsupported.
groupMembershipClaims stringString アプリが期待する、ユーザーまたは OAuth 2.0 アクセス トークンで発行される groups 要求を構成します。Configures the groups claim issued in a user or OAuth 2.0 access token that the app expects. この属性を設定するには、次のいずれかの有効な文字列値を使用します。To set this attribute, use one of the following valid string values:

- "None"
- "SecurityGroup" (セキュリティ グループおよび Azure AD ロールの場合)- "SecurityGroup" (for security groups and Azure AD roles)
- "All" (これは、サインイン ユーザーがメンバーになっているすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。- "All" (this will get all of the security groups, distribution groups, and Azure AD directory roles that the signed-in user is a member of.
"SecurityGroup"
homepage stringString アプリケーションのホームページの URL です。The URL to the application's homepage.

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、signInUrl に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by signInUrl in the App registrations experience.
"https://MyRegisteredApp"
objectId stringString ディレクトリ内のアプリの一意識別子。The unique identifier for the app in the directory.

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、id に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by id in the App registrations experience.
"f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"
optionalClaims stringString この特定のアプリのセキュリティ トークン サービスによってトークンで返される省略可能な要求。The optional claims returned in the token by the security token service for this specific app.
現時点では、個人アカウントと Azure AD (アプリ登録ポータルを使用して登録済み) の両方をサポートするアプリは、省略可能な要求を使用できません。At this time, apps that support both personal accounts and Azure AD (registered through the app registration portal) cannot use optional claims. ただし、v2.0 エンドポイントを使用して Azure AD のみに登録されたアプリは、マニフェストで要求した省略可能な要求を取得することができます。However, apps registered for just Azure AD using the v2.0 endpoint can get the optional claims they requested in the manifest. 詳細については、省略可能な要求に関するページを参照してください。For more info, see optional claims.
null
id stringString ディレクトリ内のアプリの一意識別子。The unique identifier for the app in the directory. この ID は、いずれかのプロトコル トランザクション内のアプリを識別するために使用される識別子ではありません。This ID is not the identifier used to identify the app in any protocol transaction. これは、ディレクトリ クエリ内のオブジェクトを参照するために使用されます。It's used for the referencing the object in directory queries. "f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"
identifierUris String ArrayString Array その Azure AD テナント内で、またはアプリがマルチテナントである場合は検証されたカスタム ドメイン内で Web アプリを一意に識別するユーザー定義 URI。User-defined URI(s) that uniquely identify a Web app within its Azure AD tenant, or within a verified custom domain if the app is multi-tenant. [
  "https://MyRegisteredApp"
]
informationalUrls stringString アプリのサービス利用規約とプライバシーに関する声明へのリンクを指定します。Specifies the links to the app's terms of service and privacy statement. サービス利用規約とプライバシーに関する声明は、ユーザーの同意エクスペリエンスからユーザーに提示されます。The terms of service and privacy statement are surfaced to users through the user consent experience. 詳しくは、登録済み Azure AD アプリのサービス利用規約とプライバシーに関する声明を追加する方法に関するページをご覧ください。For more info, see How to: Add Terms of service and privacy statement for registered Azure AD apps. {
   "marketing":"https://MyRegisteredApp/marketing",
   "privacy":"https://MyRegisteredApp/privacystatement",
   "support":"https://MyRegisteredApp/support",
   "termsOfService":"https://MyRegisteredApp/termsofservice"
}
keyCredentials コレクションCollection アプリで割り当てられた資格情報、文字列ベースの共有シークレット、および X.509 証明書への参照を保持します。Holds references to app-assigned credentials, string-based shared secrets and X.509 certificates. これらの資格情報は、アクセス トークンを要求するときに使用されます (そのアプリがリソースとしてではなく、クライアントとして機能している場合)。These credentials are used when requesting access tokens (when the app is acting as a client rather that as resource). [
 {
   "customKeyIdentifier":null,
   "endDate":"2018-09-13T00:00:00Z",
   "keyId":"<guid>",
   "startDate":"2017-09-12T00:00:00Z",
   "type":"AsymmetricX509Cert",
   "usage":"Verify",
   "value":null
  }
]
knownClientApplications String ArrayString Array クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。Used for bundling consent if you have a solution that contains two parts: a client app and a custom web API app. この値にクライアント アプリの appID を入力すると、ユーザーは、クライアント アプリに 1 回同意するだけで済みます。If you enter the appID of the client app into this value, the user will only have to consent once to the client app. Azure AD は、クライアントへの同意が Web API への暗黙的な同意を示し、クライアントと Web API の両方のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識します。Azure AD will know that consenting to the client means implicitly consenting to the web API and will automatically provision service principals for both the client and web API at the same time. クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。Both the client and the web API app must be registered in the same tenant. ["f7f9acfc-ae0c-4d6c-b489-0a81dc1652dd"]
logoUrl stringString ポータルでアップロードされたロゴへの CDN URL を指す値のみを読み取ります。Read only value that points to the CDN URL to logo that was uploaded in the portal. "https://MyRegisteredAppLogo"
logoutUrl stringString アプリからログアウトするための URL。The URL to log out of the app. "https://MyRegisteredAppLogout"
name stringString アプリの表示名。The display name for the app. "MyRegisteredApp"
oauth2AllowImplicitFlow BooleanBoolean この Web アプリで OAuth2.0 暗黙的フロー アクセス トークンを要求できるかどうかを指定します。Specifies whether this web app can request OAuth2.0 implicit flow access tokens. 既定値は false です。The default is false. このフラグは、ブラウザー ベースのアプリ (Javascript シングル ページ アプリなど) に使用されます。This flag is used for browser-based apps, like Javascript single-page apps. 詳細については、目次に「OAuth 2.0 implicit grant flow」と入力し、暗黙的フローに関するトピックを表示します。To learn more, enter OAuth 2.0 implicit grant flow in the table of contents and see the topics about implicit flow. false
oauth2AllowIdTokenImplicitFlow BooleanBoolean この Web アプリで OAuth2.0 暗黙的フロー ID トークンを要求できるかどうかを指定します。Specifies whether this web app can request OAuth2.0 implicit flow ID tokens. 既定値は false です。The default is false. このフラグは、ブラウザー ベースのアプリ (Javascript シングル ページ アプリなど) に使用されます。This flag is used for browser-based apps, like Javascript single-page apps. false
oauth2Permissions コレクションCollection Web API (リソース) アプリがクライアント アプリに公開する OAuth 2.0 アクセス許可スコープのコレクションを指定します。Specifies the collection of OAuth 2.0 permission scopes that the web API (resource) app exposes to client apps. これらのアクセス許可スコープは、同意中にクライアント アプリに付与できます。These permission scopes may be granted to client apps during consent. [
  {
   "adminConsentDescription":"Allow the app to access resources on behalf of the signed-in user.",
   "adminConsentDisplayName":"Access resource1",
   "id":"<guid>",
   "isEnabled":true,
   "type":"User",
   "userConsentDescription":"Allow the app to access resource1 on your behalf.",
   "userConsentDisplayName":"Access resources",
   "value":"user_impersonation"
  }
]
]
oauth2RequiredPostResponse BooleanBoolean OAuth 2.0 トークン要求の一部として、Azure AD が GET 要求ではなく、POST 要求を許可するかどうかを指定します。Specifies whether, as part of OAuth 2.0 token requests, Azure AD will allow POST requests, as opposed to GET requests. 既定値は false です。これは、GET 要求のみが許可されることを指定します。The default is false, which specifies that only GET requests will be allowed. false
parentalControlSettings stringString countriesBlockedForMinors は、未成年者に関してアプリがブロックされる国を指定します。countriesBlockedForMinors specifies the countries in which the app is blocked for minors.
legalAgeGroupRule は、アプリのユーザーに適用される法的年齢グループ ルールを指定します。legalAgeGroupRule specifies the legal age group rule that applies to users of the app. AllowRequireConsentForPrivacyServicesRequireConsentForMinorsRequireConsentForKidsBlockMinors のいずれかに設定できます。Can be set to Allow, RequireConsentForPrivacyServices, RequireConsentForMinors, RequireConsentForKids, or BlockMinors.
{
   "countriesBlockedForMinors":[],
   "legalAgeGroupRule":"Allow"
}
}
passwordCredentials コレクションCollection keyCredentials プロパティの説明を参照してください。See the description for the keyCredentials property. [
  {
   "customKeyIdentifier":null,
   "endDate":"2018-10-19T17:59:59.6521653Z",
   "keyId":"<guid>",
   "startDate":"2016-10-19T17:59:59.6521653Z",
   "value":null
   }
]
]
preAuthorizedApplications コレクションCollection 暗黙的に同意するアプリケーションと要求されたアクセス許可がリストされます。Lists applications and requested permissions for implicit consent. 管理者がアプリケーションに同意する必要があります。Requires an admin to have provided consent to the application. preAuthorizedApplications では、ユーザーが要求されたアクセス許可に同意する必要はありません。preAuthorizedApplications do not require the user to consent to the requested permissions. PreAuthorizedApplications でリストされるアクセス許可にはユーザーの同意は必要ありません。Permissions listed in preAuthorizedApplications do not require user consent. しかし、preAuthorizedApplications にリストされていない追加の要求されたアクセス許可にはユーザーの同意が必要です。However, any additional requested permissions not listed in preAuthorizedApplications require user consent. [
  {
    "appId": "abcdefg2-000a-1111-a0e5-812ed8dd72e8",
    "permissionIds": [
      "8748f7db-21fe-4c83-8ab5-53033933c8f1"
    ]
  }
]
publicClient BooleanBoolean このアプリケーションがパブリック クライアント (モバイル デバイス上で実行されているインストール済みのアプリケーションなど) であるかどうかを指定します。Specifies whether this application is a public client (such as an installed application running on a mobile device).

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、allowPublicClient に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by allowPublicClient in the App registrations experience.
publisherDomain stringString アプリケーションの確認された発行元のドメイン。The verified publisher domain for the application. 読み取り専用です。Read-only. https://www.contoso.com
replyUrls 文字列配列String array この複数値プロパティは、Azure AD がトークンを返すときに宛先として受け入れる登録された redirect_uri 値の一覧を保持します。This multi-value property holds the list of registered redirect_uri values that Azure AD will accept as destinations when returning tokens.

注:これは、アプリの登録 (レガシ) エクスペリエンスでのみ使用できます。アプリの登録エクスペリエンスでは、replyUrlsWithType に置き換えられます。Note: This is available only in App registrations (Legacy) experience. Replaced by replyUrlsWithType in the App registrations experience.
replyUrlsWithType コレクションCollection この複数値プロパティは、Azure AD がトークンを返すときに宛先として受け入れる登録された redirect_uri 値の一覧を保持します。This multi-value property holds the list of registered redirect_uri values that Azure AD will accept as destinations when returning tokens. 各 URI 値には、関連付けられているアプリの種類の値を含める必要があります。Each URI value should contain an associated app type value. サポートされる種類の値は次のとおりです。Supported type values are:
  • Web
  • InstalledClient

replyUrl の制約と制限の詳細については、こちらを参照してください。Learn more about replyUrl restrictions and limitations.
"replyUrlsWithType": [
  {
     "url": "https://localhost:4400/services/office365/redirectTarget.html",
     "type": "InstalledClient"   
  }
]
requiredResourceAccess コレクションCollection 動的な同意では、静的な同意を使用しているユーザーに対する管理者の同意エクスペリエンスおよびユーザーの同意エクスペリエンスが requiredResourceAccess によって作動します。With dynamic consent, requiredResourceAccess drives the admin consent experience and the user consent experience for users who are using static consent. ただし、一般的なケースでは、これによってユーザーの同意エクスペリエンスが作動することはありません。However, this does not drive the user consent experience for the general case.
resourceAppId は、アプリがアクセスする必要があるリソースの一意識別子です。resourceAppId is the unique identifier for the resource that the app requires access to. この値は、ターゲット リソース アプリで宣言された appId に等しくなるようにしてください。This value should be equal to the appId declared on the target resource app.
resourceAccess は、指定されたリソースに対してアプリが必要とする OAuth2.0 アクセス許可スコープとアプリ ロールを格納する配列です。resourceAccess is an array that lists the OAuth2.0 permission scopes and app roles that the app requires from the specified resource. 指定されたリソースの idtype の値が格納されます。Contains the id and type values of the specified resources.
[
  {
    "resourceAppId":"00000002-0000-0000-c000-000000000000",
    "resourceAccess":[
      {
        "id":"311a71cc-e848-46a1-bdf8-97ff7156d8e6",
        "type":"Scope"
      }
    ]
  }
]
]
samlMetadataUrl stringString アプリの SAML メタデータへの URL。The URL to the SAML metadata for the app. https://MyRegisteredAppSAMLMetadata
signInUrl stringString アプリのホーム ページへの URL を指定します。Specifies the URL to the app's home page. https://MyRegisteredApp
signInAudience stringString 現在のアプリケーションでサポートされる Microsoft アカウントを指定します。Specifies what Microsoft accounts are supported for the current application. サポートされる値は次のとおりです。Supported values are:
  • AzureADMyOrg - 自分の組織の Azure AD テナント (つまり、シングル テナント) における Microsoft の職場または学校アカウントを持つユーザーAzureADMyOrg - Users with a Microsoft work or school account in my organization’s Azure AD tenant (i.e. single tenant)
  • AzureADMultipleOrgs - 任意の組織の Azure AD テナント (つまり、マルチテナント) での Microsoft の職場または学校アカウントを持つユーザーAzureADMultipleOrgs - Users with a Microsoft work or school account in any organization’s Azure AD tenant (i.e. multi-tenant)
  • AzureADandPersonalMicrosoftAccount - 個人の Microsoft アカウント、または任意の組織の Azure AD テナントでの職場または学校アカウントを持つユーザーAzureADandPersonalMicrosoftAccount - Users with a personal Microsoft account, or a work or school account in any organization’s Azure AD tenant
AzureADandPersonalMicrosoftAccount
tags String ArrayString Array アプリケーションの分類と特定に使用できるカスタム文字列。Custom strings that can be used to categorize and identify the application. [
  "ProductionApp"
]

一般的な問題Common issues

マニフェストの制限Manifest limits

アプリケーション マニフェストには、approles、keycredentials、knownClientApplications、identifierUris、rediretUris、requiredResourceAccess、oauth2Permissions など複数の属性があり、コレクションと呼ばれています。An application manifest has multiple attributes that are referred to as collections; for example, approles, keycredentials, knownClientApplications, identifierUris, rediretUris, requiredResourceAccess, and oauth2Permissions. 任意のアプリケーションの完全なアプリケーション マニフェスト内では、すべてのコレクションを組み合わせたときのエントリの合計数は 1200 個に制限されています。Within the complete application manifest for any application, the total number of entries in all the collections combined has been capped at 1200. アプリケーション マニフェストで指定されたリダイレクト URI が既に 100 個ある場合、マニフェストを構成する他の組み合わされたコレクション全体で使用できるエントリ数は残りの 1100 個です。If you already have 100 redirect URIs specified in the application manifest, then you're only left with 1100 remaining entries to use across all other collections combined that make up the manifest.

注意

アプリケーション マニフェストに 1200 個を超えるエントリを追加しようとすると、"アプリケーション xxxxxx を更新できませんでした。エラーの詳細:マニフェストのサイズ制限を超えました。値の数を減らしてから、要求を再試行してください" というエラーが表示される場合があります。In case you try to add more than 1200 entries in the application manifest, you may see an error "Failed to update application xxxxxx. Error details: The size of the manifest has exceeded its limit. Please reduce the number of values and retry your request."

サポート外の属性Unsupported attributes

アプリケーション マニフェストでは、Azure AD で、基になるアプリケーション モデルのスキーマが表されます。The application manifest represents the schema of the underlying application model in Azure AD. 基になるスキーマの進化に応じて、マニフェスト エディターが新しいスキーマを反映するように随時更新されます。As the underlying schema evolves, the manifest editor will be updated to reflect the new schema from time to time. このため、アプリケーション マニフェストに新しい属性が表示される場合があります。As a result, you may notice new attributes showing up in the application manifest. まれに、既存の属性が構文上またはセマンティックに変更されていたり、以前に存在していた属性がサポートされなくなっていたりする場合があります。In rare occasions, you may notice a syntactic or semantic change in the existing attributes or you may find an attribute that existed previously are not supported anymore. たとえば、アプリの登録には、アプリの登録 (レガシ) エクスペリエンスでは別の呼称だった新しい属性が表示されます。For example, you will see new attributes in the App registrations which are known with a different name in the App registrations (Legacy) experience.

アプリの登録 (レガシ)App registrations (Legacy) アプリの登録App registrations
availableToOtherTenants signInAudience
displayName name
errorUrl -
homepage signInUrl
objectId Id
publicClient allowPublicClient
replyUrls replyUrlsWithType

これらの属性については、マニフェスト リファレンスのセクションをご覧ください。For descriptions for these attributes, see the manifest reference section.

以前にダウンロードしたマニフェストをアップロードしようとすると、次のいずれかのエラーが表示される場合があります。When you try to upload a previously downloaded manifest, you may see one of the following errors. マニフェスト エディターで現在サポートされている新しいバージョンのスキーマが、アップロードしようとしているスキーマと一致していない可能性があります。This is likely because the manifest editor now supports a newer version of the schema, which doesn't match with the one you're trying to upload.

  • "xxxxxx アプリケーションを更新できませんでした。エラーの詳細:無効なオブジェクト識別子 'undefined' です。[]。 ""Failed to update xxxxxx application. Error detail: Invalid object identifier 'undefined'. []."
  • "xxxxxx アプリケーションを更新できませんでした。エラーの詳細:指定した 1 つ以上のプロパティ値が無効です。[]。 ""Failed to update xxxxxx application. Error detail: One or more property values specified are invalid. []."
  • "xxxxxx アプリケーションを更新できませんでした。エラーの詳細:この api バージョンで更新用に availableToOtherTenants を設定することはできません。[]。 ""Failed to update xxxxxx application. Error detail: Not allowed to set availableToOtherTenants in this api version for update. []."
  • "xxxxxx アプリケーションを更新できませんでした。エラーの詳細:'replyUrls' プロパティの更新は、このアプリケーションでは許可されていません。代わりに、'replyUrlsWithType' プロパティを使用してください。[]。 ""Failed to update xxxxxx application. Error detail: Updates to 'replyUrls' property is not allowed for this application. Use 'replyUrlsWithType' property instead. []."
  • "xxxxxx アプリケーションを更新できませんでした。エラーの詳細:型名のない値が見つかりましたが、使用できる必要な型がありません。モデルが指定されている場合、ペイロード内の値ごとに、ペイロードで指定できる型が必要です。その型は、呼び出し元による明示的な型か、親値から暗黙的に推定される型にすることができます。[] ""Failed to update xxxxxx application. Error detail: A value without a type name was found and no expected type is available. When the model is specified, each value in the payload must have a type which can be either specified in the payload, explicitly by the caller or implicitly inferred from the parent value. []"

これらのエラーのいずれかが表示された場合、以下を実行することをお勧めします。When you see one of these errors, we recommend the following:

  1. 以前にダウンロードしたマニフェストのアップロードではなく、マニフェスト エディターで個別に属性を編集します。Edit the attributes individually in the manifest editor instead of uploading a previously downloaded manifest. 関心のある属性を正常に編集するために、マニフェスト リファレンスの表を使って新旧の属性の構文とセマンティクスを理解します。Use the manifest reference table to understand the syntax and semantics of old and new attributes so that you can successfully edit the attributes you're interested in.
  2. ワークフローにおいて、後で使用するためにソース リポジトリ内にマニフェストを保存する必要がある場合は、リポジトリに保存されたマニフェストを、アプリの登録エクスペリエンスに表示されているものにリベースすることをお勧めします。If your workflow requires you to save the manifests in your source repository for use later, we suggest rebasing the saved manifests in your repository with the one you see in the App registrations experience.

次の手順Next steps

次のコメント セクションを使用して、Microsoft のコンテンツの改善に役立つフィードバックを提供してください。Use the following comments section to provide feedback that helps refine and shape our content.