別のテナントへのサービス アプリケーションのデプロイDeploying a service application into a different tenant

この記事では、サービス アプリケーションのデプロイ プロセスについて説明します。This article describes the process of deploying a service application. このシナリオでは、初期開発 AD テナントに登録しているアプリケーションを別の会社の運用 AD テナントに登録するようにします。In this scenario we are transitioning the application from being registered with its initial development AD tenant to being registered with a different company's production AD tenant.

注意

このシナリオは、サービス アプリケーションで対称キー認証を使用する場合にのみ関連します。This scenario is only relevant if the service application uses symmetric key authentication.

シナリオScenario

CoolApp という会社は、ユーザーが Dynamics、SAP、Salesforce などのビジネス アプリケーションからドキュメントをエクスポートする際にドキュメントを暗号化し、ラベルを付けて保護する Azure Information Protection (AIP) を使用してサービス アプリケーションを開発しました。Company CoolApp has developed a service application using Azure Information Protection (AIP) that encrypts, labels, and, protects documents when users are exporting from a business application such as Dynamics, SAP, or, Salesforce. このシナリオでは、ABC という大企業は CoolApp の新しいアプリケーションを購入したため、CoolApp チームはソリューションを ABC の環境にデプロイする必要があります。For this scenario, large enterprise ABC buys CoolApp's new application so, the CoolApp team needs to deploy their solution into ABC’s environment.

別のテナントで対照キーを作成する場合のサンプル フロー

フロー 1:CoolApp による ABC へのデプロイを実装するための UI ダイアログの提供Flow 1: CoolApp provides a UI dialog to ABC to implement the deployment

ABCCoolApp のソリューションを購入した場合、ABC の IT 管理者は CoolApp のサービス プリンシパルを作成し、ABC の Azure AD テナントにアプリケーションを登録する必要があります。Once ABC purchases CoolApp's solution, the IT administrator at ABC must create the CoolApp service principal and register the application in ABC's Azure AD tenant.

この手順の概要については、「アプリケーションの開発」の「サービス プリンシパルの作成」セクションを参照してください。The steps for this are outlined in the Create a service Principal section of Developing your application.

IT 管理者がアプリケーションについて入力する UI の例

注意

テナントでサービス プリンシパルを作成するには、テナントの管理者権限が必要です。To create Service Principal in a tenant you need tenant admin rights

その後、ABC の IT 管理者は使用環境でサービスとして CoolApp のアプリケーションを起動し、アプリケーション ID、テナント ID、対称キーなど、使用する CoolApp アプリケーションの詳細を埋め込みます。ABC's IT administrator then launches CoolApp's application as a service in their environment and embeds the details for the CoolApp application to work such as; application ID, tenant ID, and, the symmetric key.

希望するエクスペリエンスで ABC の IT 管理者にサービス プリンシパル情報の UI ダイアログが提供されない場合は、フロー 2 の方法に従います。If the desired experience is to not provide the IT administrator of ABC with a UI dialog for the service principal information, then Flow 2 is the method to follow.

フロー 2:ABC の IT 管理者による CoolApp チームへのキーの提供Flow 2: ABC IT Administrator provides the key to the CoolApp team

ABC の IT 管理者がサービス プリンシパルを作成した場合、図 1 のように、ABCCoolApp チームに情報を提供します。Once ABC's IT Administrator creates the service principal, as shown in Figure 1, ABC provides the information to the CoolApp team. その後、CoolApp チームは、ABC のテナントで使用するために CoolApp アプリケーションの情報の埋め込みに進みます。The CoolApp team then proceeds to embed the information in the CoolApp application for use in ABC's tenant.