ADAL 認証用のアプリの構成

このトピックでは、アプリケーションを Azure Active Directory Authentication Library (ADAL) ベースの認証用に構成する手順について説明しています。

Azure 認証のセットアップ

以下のものが必要です。

メモ

IT 管理者に、Microsoft Azure Rights Management のサブスクリプションがあるかどうかを問い合わせ、以下の手順の実行を依頼します。 組織にサブスクリプションがない場合、IT 管理者に作成してもらいます。 また、IT 管理者は、Microsoft アカウント (Hotmail など) ではなく、職場または学校アカウントでサブスクライブする必要があります。

Microsoft Azure にサインアップした後:

Azure にログインする

  • ポータルの左下にある [Active Directory] アプリケーションを参照します。

[Active Directory] を選択する

  • ディレクトリをまだ作成していない場合は、ポータルの左下隅にある [新規] ボタンを選択します。

[新規] を選択する

  • [Rights Management] タブを選択し、[Rights Management のステータス][アクティブ][不明]、または [許可されていません] であることを確認します。 ステータスが [非アクティブ] の場合は、ポータル中央下部にある [アクティブ化] ボタンを選択し、選択を確認します。

[アクティブ化] を選択する

  • 次に、ディレクトリを選択して [アプリケーション] を選択し、ディレクトリに新しいネイティブ アプリケーションを作成します。

[アプリケーション] を選択する

  • ポータル中央下部の [追加] ボタンを選択します。

[追加] を選択する

  • メッセージが表示されたら、[組織で開発中のアプリケーションを追加] を選択します。

[組織で開発中のアプリケーションを追加] の選択

  • [ネイティブ クライアント アプリケーション] を選択して [次へ] ボタンを選択し、アプリケーションの名前を指定します。

アプリの名前を指定する

  • リダイレクト URI を追加し、[次へ] を選択します。 リダイレクト URI は、有効な URI で、ディレクトリに対して一意である必要があります。 たとえば、https://contoso.azurewebsites.net/.auth/login/done のような URI を使用します。

リダイレクト URI を追加する

  • ディレクトリでアプリケーションを選択し、[構成] を選択します。

[構成] を選択する

メモ

[クライアント ID][リダイレクト URI] をコピーし、後で RMS クライアントを構成するときのために保存します。

  • アプリケーション設定下部で [他のアプリケーションに対するアクセス許可][アプリケーションの追加] ボタンを選択します。
メモ

Windows Azure Active Directory に表示される [デリゲートされたアクセス許可] は既定では正しく、オプションは&1; つだけ選択します。そのオプションは [サインインとユーザー プロファイルの読み取り] になります。

[アプリケーションの追加] を選択する

  • [Microsoft Rights Management] の隣の [+] ボタンを選択します。

[+] ボタンの選択

  • ダイアログの左下隅にあるチェック マークを選択します。

チェック マークを選択する

  • Azure RMS 用アプリケーションに依存関係を追加する準備ができました。 依存関係を追加するには、[他のアプリケーションに対するアクセス許可] で新しい [Microsoft Rights Management サービス] エントリを選択し、[デリゲートされたアクセス許可] ドロップ ボックスで [ユーザー用の保護されたコンテンツを作成してアクセスする] チェック ボックスをオンにします。

アクセス許可を設定する

  • ポータル中央下部の [保存] アイコンを選択して、アプリケーションを保存します。

[保存] を選択する

コメント

コメントを投稿する前に、内部ルールを参照してください。