Microsoft Graph Toolkit で使用する Azure Active Directory アプリを作成しますCreate an Azure Active Directory app to use with the Microsoft Graph Toolkit

Microsoft 365 への接続に使用する APIで ある Microsoft Graph は、OAuth 2.0 で保護されています。Microsoft Graph, the API that you use to connect to Microsoft 365, is secured with OAuth 2.0. アプリを Microsoft 365 に接続するには、Azure Active Directory (Azure AD) でアプリを作成し、アプリを使用しているユーザーに代わって特定のリソースにアクセスするためのアクセス許可をこのアプリに付与する必要があります。In order to connect your app to Microsoft 365, you will need to create an app in Azure Active Directory (Azure AD) and grant this app permissions to access specific resources on behalf of the person using your app. このトピックでは、Microsoft Graph Toolkit で使用する Web アプリケーションを登録および構成する方法について説明します。This topic describes how to register and configure a web application to use with Microsoft Graph Toolkit.

Azure Active Directory に新しいアプリケーション登録を追加するAdd new application registration in Azure Active Directory

Azure Active Directory でアプリケーションを作成するには、新しいアプリケーション登録を追加してから、アプリ名と URL の場所を構成する必要があります。To create an application in Azure Active Directory, you need to add a new application registration, and then configure an app name and URL location.

Azure Active Directory でアプリを作成するには:To create the app in Azure Active Directory:

  1. https://portal.azure.com の Azure ポータルに移動します。Go to the Azure portal at https://portal.azure.com.
  2. メニューから、[Azure Active Directory] を選択します。From the menu, select Azure Active Directory.
  3. Azure Active Directory メニューから、[アプリの登録] を選択します。From the Azure Active Directory menu, select App registrations.
  4. トップ メニューから、[新規登録] ボタンを選択します。From the top menu, select the New registration button.
  5. アプリの名前を入力します。たとえば、 My M365 app .Enter the name for your app; for example, My M365 app.
  6. [サポートされているアカウントの種類] を、 [任意の組織のディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) と個人用の Microsoft アカウント (例: Skype、 Xbox)] に設定します。For the type of supported account types, select Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox).
  7. [リダイレクトURI] フィールドのドロップダウンで [Web] を選択し、[URL] フィールドに http://localhost:3000 と入力します。In the Redirect URI field, in the dropdown, select Web, and in the URL field, enter http://localhost:3000.
  8. [登録] ボタンを選択して変更を確認します。Confirm changes by selecting the Register button.

OAuth 暗黙的フローを有効にするEnable OAuth implicit flow

ほとんどの場合、クライアント側のコードのみで構成されるクライアント側のアプリケーションで Microsoft Graph Toolkit を使用します。In most cases, you will use Microsoft Graph Toolkit in client-side applications that consist only of client-side code. クライアント側のアプリはシークレットを安全に保存できないため、OAuth 暗黙フローを使用する必要があります。これは、ID と URL に基づいてアプリの ID を想定します。Because client-side apps can't store secrets securely, you need to use OAuth implicit flow, which assumes an app's identity based on its ID and URL.

  1. Azure Portal で、新しく作成したアプリ登録を開きます。In the Azure Portal, open your newly created app registration.
  2. メニューから [認証] を選択します。From the menu, choose Authentication.
  3. [暗黙的な許可] セクションで、[アクセス トークン] オプションと [ID トークン] オプションの両方を有効にします。In the Implicit grant section, enable both Access tokens and ID tokens options.
  4. [保存] ボタンを選択して変更内容を確認します。Confirm your changes by choosing the Save button.

次の手順Next steps