クイック スタート:Azure AD を ID プロバイダーとして使用しているアプリにユーザーを割り当てる

前のクイックスタートでは、アプリのプロパティを構成しました。 プロパティを設定するときに、割り当てられるユーザーと割り当てられないユーザーの両方に対するエクスペリエンスを構成しました。 このクイックスタートでは、ユーザーをアプリに割り当てる手順について説明します。

前提条件

Azure AD テナントに追加したアプリにユーザーを割り当てるには、以下が必要です。

重要

このクイックスタートの手順をテストする場合は、非運用環境を使用してください。

アプリにユーザーを割り当てる

  1. Azure AD portal で、 [エンタープライズ アプリケーション] を選択します。 次に、構成するアプリケーションを探して選択します。

  2. 左側のナビゲーション メニューで [ユーザーとグループ] を選択します。

    注意

    一部の Microsoft 365 アプリでは、PowerShell を使用する必要があります。

  3. [ユーザーの追加] ボタンを選択します。

  4. [割り当ての追加] ウィンドウで [ユーザーとグループ] を選択します。

  5. アプリケーションに割り当てるユーザーまたはグループを選択します。 検索ボックスで、ユーザーまたはグループの名前の入力を開始することもできます。 複数のユーザーとグループを選択でき、選択した項目が [選択されたアイテム] に表示されます。

    重要

    グループをアプリケーションに割り当てると、そのグループ内のユーザーのみがアクセスできるようになります。 割り当ては、入れ子になったグループにはカスケードされません。

    注意

    グループベースの割り当てには、Azure Active Directory Premium P1 または P2 エディションが必要です。 グループ ベースの割り当てがサポートされるのはセキュリティ グループのみです。 入れ子になったグループ メンバーシップと Microsoft 365 グループは、現在サポートされていません。 この記事で説明されている機能に必要なライセンスの詳細については、Azure Active Directory の価格のページを参照してください。

  6. 完了したら、 [選択] を選択します。 アプリケーションにユーザーまたはグループを割り当てる

  7. [ユーザーとグループ] ウィンドウで、リストから 1 つまたは複数のユーザーまたはグループを選択し、ウィンドウの下部にある [選択] ボタンを選びます。

  8. アプリケーションでサポートされている場合は、ユーザーまたはグループにロールを割り当てることができます。 [割り当ての追加] ウィンドウで、 [ロールの選択] を選択します。 次に、 [ロールの選択] ウィンドウで、選択したユーザーまたはグループに適用するロールを選択して、ウィンドウの下部にある [OK] を選びます。

    注意

    アプリケーションでロールの選択がサポートされていない場合は、既定のアクセス ロールが割り当てられます。 この場合、アプリケーションでユーザーのアクセス レベルを管理します。

  9. [割り当ての追加] ウィンドウで、ウィンドウの下部にある [割り当て] ボタンを選択します。

同じ手順を使用して、ユーザーまたはグループの割り当てを解除できます。 割り当てを解除するユーザーまたはグループを選択してから、 [削除] を選択します。 一部の Microsoft 365 アプリと Office 365 アプリでは、PowerShell を使用する必要があります。

リソースをクリーンアップする

クイックスタートを完了したら、アプリの削除を検討してください。 そうすることで、テスト テナントをクリーンな状態に保つことができます。 アプリの削除については、このシリーズの最後のクイックスタートであるアプリの削除に関する記事で説明されています。

次のステップ

次の記事に進み、アプリのシングル サインオンをセットアップする方法を学習してください。

OR