Microsoft ID プラットフォームにアプリケーションを登録するRegister an application with the Microsoft identity platform

このページでは、Azure ポータルでアプリの登録エクスペリエンスを使用してアプリケーションを追加、登録し、Microsoft ID プラットフォームと統合して、Microsoft Graph を呼び出せるようにする方法を説明します。This page shows you how to add and register an application using the App registrations experience in the Azure portal so that your app can be integrated with the Microsoft identity platform and call Microsoft Graph.

Microsoft Azure portal を使用して新しいアプリケーションを登録するRegister a new application using the Azure portal

  1. 職場または学校のアカウントか、個人の Microsoft アカウントを使用して、Azure ポータルにサインインします。Sign in to the Azure portal using either a work or school account or a personal Microsoft account.

  2. ご利用のアカウントで複数のテナントにアクセスできる場合は、右上でアカウントを選択し、ポータルのセッションを目的の Azure AD テナントに設定します。If your account gives you access to more than one tenant, select your account in the top right corner, and set your portal session to the Azure AD tenant that you want.

  3. 左側のナビゲーション ウィンドウで、[Azure Active Directory] サービスを選択し、[アプリの登録] > [新規登録] の順に選択します。In the left-hand navigation pane, select the Azure Active Directory service, and then select App registrations > New registration.

  4. [アプリケーションの登録] ページが表示されたら、以下のアプリケーションの登録情報を入力します。When the Register an application page appears, enter your application's registration information:

    • 名前 - アプリのユーザーに表示されるわかりやすいアプリケーション名を入力します。Name - Enter a meaningful application name that will be displayed to users of the app.

    • サポートされているアカウントの種類 - アプリケーションでサポートするアカウントを選択します。Supported account types - Select which accounts you would like your application to support.

      サポートされているアカウントの種類Supported account types 説明Description
      この組織のディレクトリ内のアカウントのみAccounts in this organizational directory only 基幹業務 (LOB) アプリケーションを作成している場合は、このオプションを選択します。Select this option if you're building a line-of-business (LOB) application. アプリケーションをディレクトリに登録していない場合、このオプションは選択できません。This option is not available if you're not registering the application in a directory.

      このオプションは、Azure AD のシングルテナントにのみマッピングします。This option maps to Azure AD only single-tenant.

      これは、ディレクトリの外部にアプリを登録している場合を除き、既定のオプションです。This is the default option unless you're registering the app outside of a directory. アプリがディレクトリの外部に登録されている場合、既定のオプションは Azure AD マルチテナントと個人の Microsoft アカウントです。In cases where the app is registered outside of a directory, the default is Azure AD multi-tenant and personal Microsoft accounts.
      組織のディレクトリ内のアカウントAccounts in any organizational directory 企業および教育機関のすべてのユーザーを対象とする場合は、このオプションを選択します。Select this option if you would like to target all business and educational customers.

      このオプションは、Azure AD のマルチテナントにのみマッピングします。This option maps to an Azure AD only multi-tenant.

      アプリを Azure AD のシングルテナントとしてのみ登録した場合は、[認証] ブレードを使用して、Azure AD マルチテナントに更新し、シングルテナントに戻すことができます。If you registered the app as Azure AD only single-tenant, you can update it to be Azure AD multi-tenant and back to single-tenant through the Authentication blade.
      組織のディレクトリ内のアカウントと個人用 Microsoft アカウントAccounts in any organizational directory and personal Microsoft accounts 最も広い範囲の顧客を対象とする場合は、このオプションを選択します。Select this option to target the widest set of customers.

      このオプションは、Azure AD マルチテナントと個人用 Microsoft アカウントにマッピングします。This option maps to Azure AD multi-tenant and personal Microsoft accounts.

      アプリを Azure AD マルチテナントと個人用 Microsoft アカウントとして登録した場合は、UI でこれを変更できません。If you registered the app as Azure AD multi-tenant and personal Microsoft accounts, you cannot change this in the UI. 代わりに、アプリケーション マニフェスト エディターを使用して、サポートされているアカウントの種類を変更する必要があります。Instead, you must use the application manifest editor to change the supported account types.
    • **リダイレクト URI (オプション) ** - 構築しているアプリの種類として Web または パブリック クライアント (モバイルとデスクトップ) を選択し、アプリケーションのリダイレクト URI (または応答 URL) を入力します。Redirect URI (optional) - Select the type of app you're building, Web or Public client (mobile & desktop), and then enter the redirect URI (or reply URL) for your application.

      • Web アプリケーションの場合は、アプリのベース URL を指定します。For web applications, provide the base URL of your app. たとえば、http://localhost:31544 はローカル マシンで実行されている Web アプリの URL になる場合があります。For example, http://localhost:31544 might be the URL for a web app running on your local machine. ユーザーはこの URL を使用して、Web クライアント アプリケーションにサインインします。Users would use this URL to sign in to a web client application.
      • パブリック クライアント アプリケーションの場合は、トークンの応答を返す際に Azure AD が使用する URI を指定します。For public client applications, provide the URI used by Azure AD to return token responses. myapp://auth などのアプリケーションに固有の値を入力します。Enter a value specific to your application, such as myapp://auth.

      Web アプリケーションまたはネイティブ アプリケーションの具体的な例を見るには、「クイック スタート」を参照してください。To see specific examples for web applications or native applications, check out our quickstarts.

  5. 終了したら、[登録] を選択します。When finished, select Register.

    Microsoft Azure portal で新しいアプリケーションを登録するRegister a new application in the Azure portal

Azure AD によりアプリに一意のアプリケーション (クライアント) ID が割り当てられ、アプリケーションの [概要] ページに移動します。Azure AD assigns a unique application (client) ID to your app, and you're taken to your application's Overview page. アプリケーションにさらに機能を追加するには、ブランディング、証明書と秘密情報、API アクセス許可など、その他の構成オプションを選択できます。To add additional capabilities to your application, you can select other configuration options including branding, certificates and secrets, API permissions, and more.

新たに登録されたアプリの概要ページNewly registered app's overview page

プラットフォーム固有のプロパティPlatform-specific properties

以下の表に、さまざまな種類のアプリケーションの設定とコピーに必要となるプロパティを示します。_割り当て済み_とは、Azure AD で割り当てられた値を使用する必要があることを示します。The following table shows the properties that you need to configure and copy for different kinds of apps. Assigned means that you should use the value assigned by Azure AD.

アプリの種類App type プラットフォームPlatform アプリケーション (クライアント) IDApplication (client) ID クライアントの秘密情報Client Secret リダイレクト URI/URLRedirect URI/URL 暗黙的フローImplicit Flow
ネイティブ/モバイルNative/Mobile ネイティブNative 割り当て済みAssigned いいえNo 割り当て済みAssigned いいえNo
Web AppWeb App WebWeb 割り当て済みAssigned はいYes はいYes 省略可能Optional
既定で、Open ID Connect ミドルウェアでハイブリッド フローを使用する (はい)Open ID Connect middleware uses hybrid flow by default (Yes)
シングル ページ アプリ (SPA)Single Page App (SPA) WebWeb 割り当て済みAssigned はいYes はいYes はいYes
SPA で Open ID Connect 暗黙的フローを使用するSPAs use Open ID Connect implicit Flow
サービス/デーモンService/Daemon WebWeb 割り当て済みAssigned はいYes はいYes いいえNo

次の手順Next steps