Configuration Manager と共に使用するように Azure サービスを構成するConfigure Azure services for use with Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Azure サービス ウィザード を使用して、Configuration Manager で使用する Azure Cloud Services の構成プロセスを簡略化します。Use the Azure Services Wizard to simplify the process of configuring the Azure cloud services you use with Configuration Manager. このウィザードでは、Azure Active Directory (Azure AD) Web アプリ登録を使用して、一般的な構成エクスペリエンスが提供されます。This wizard provides a common configuration experience by using Azure Active Directory (Azure AD) web app registrations. これらのアプリではサブスクリプションと構成の詳細が提供され、Azure AD との通信が認証されます。These apps provide subscription and configuration details, and authenticate communications with Azure AD. アプリを利用することで、Azure で新しい Configuration Manager コンポーネントやサービスをセットアップするたびに同じ情報を入力する必要がなくなります。The app replaces entering this same information each time you set up a new Configuration Manager component or service with Azure.

利用可能なサービスAvailable services

このウィザードを使用して、次の Azure サービスを構成します。Configure the following Azure services using this wizard:

サービスの詳細Service details

次の表に、各サービスの詳細を一覧表示します。The following table lists details about each of the services.

  • テナント:構成できるサービス インスタンスの数。Tenants: The number of service instances you can configure. 各インスタンスは個別の Azure AD テナントである必要があります。Each instance must be a distinct Azure AD tenant.

  • クラウド:すべてのサービスでグローバル Azure クラウドがサポートされます。ただし、Azure 米国政府クラウドなどのプライベート クラウドは、すべてのサービスでサポートされるわけではありません。Clouds: All services support the global Azure cloud, but not all services support private clouds, such as the Azure US Government cloud.

  • Web アプリ:サービスで "Web アプリ/API" (Configuration Manager ではサーバー アプリともいう) の種類の Azure AD アプリを使用するかどうか。Web app: Whether the service uses an Azure AD app of type Web app / API, also referred to as a server app in Configuration Manager.

  • ネイティブ アプリ:サービスで "ネイティブ" (Configuration Manager ではクライアント アプリともいう) の種類の Azure AD アプリを使用するかどうか。Native app: Whether the service uses an Azure AD app of type Native, also referred to as a client app in Configuration Manager.

  • 操作:Configuration Manager Azure サービス ウィザードでこれらのアプリをインポートするか、作成するか。Actions: Whether you can import or create these apps in the Configuration Manager Azure Services Wizard.

サービスService テナントTenants クラウドClouds Web アプリWeb app ネイティブ アプリNative app 操作Actions
クラウド管理Cloud management with
Azure AD 探索Azure AD discovery
複数Multiple パブリック、プライベートPublic, Private サポート サポート インポート、作成Import, Create
Log Analytics コネクタLog Analytics Connector 1 つOne パブリック、プライベートPublic, Private サポート サポートされていません インポートImport
Microsoft StoreMicrosoft Store for
BusinessBusiness
1 つOne パブリックPublic サポート サポートされていません インポート、作成Import, Create

Azure AD アプリについてAbout Azure AD apps

Azure サービスごとに異なる構成が必要になります。この構成は Azure Portal で行います。Different Azure services require distinct configurations, which you make in the Azure portal. さらに、各サービスのアプリには Azure リソースに対する別のアクセス許可が必要になる場合があります。Additionally, the apps for each service can require separate permissions to Azure resources.

複数のサービスに対して 1 つのアプリを使用することができます。You can use a single app for more than one service. Configuration Manager と Azure AD で管理するオブジェクトは 1 つだけです。There's only one object to manage in Configuration Manager and Azure AD. アプリのセキュリティ キーの期限が切れた場合、更新する必要があるキーは 1 つだけです。When the security key on the app expires, you only have to refresh one key.

Configuration Manager は、ウィザードで追加の Azure サービスを作成する際に、サービス間で共通の情報を再利用するように設計されています。When you create additional Azure services in the wizard, Configuration Manager is designed to reuse information that's common between services. この動作により、同じ情報を複数回入力する必要がなくなります。This behavior helps you from needing to input the same information more than once.

サービスごとの必要なアプリのアクセス許可と構成の詳細については、「利用可能なサービス」の関連する Configuration Manager の記事を参照してください。For more information about the required app permissions and configurations for each service, see the relevant Configuration Manager article in Available services.

Azure アプリの詳細については、まず、以下の記事を参照してください。For more information about Azure apps, start with the following articles:

始める前にBefore you begin

接続するサービスを決定したら、「サービスの詳細」の表を参照してください。After you decide the service to which you want to connect, refer to the table in Service details. この表には、Azure サービス ウィザードを完了するために必要な情報が示されています。This table provides information you need to complete the Azure Service Wizard. 事前に Azure AD 管理者と話し合ってください。Have a discussion in advance with your Azure AD administrator. 次の操作のどれを実行するかを決めます。Decide which of the following actions to take:

  • Azure ポータルで事前にアプリを手動で作成します。Manually create the apps in advance in the Azure portal. 次に、アプリの詳細を Configuration Manager にインポートします。Then import the app details into Configuration Manager.

  • Configuration Manager を使用して、Azure AD でアプリを直接作成します。Use Configuration Manager to directly create the apps in Azure AD. Azure AD から必要なデータを収集する場合は、この記事の他のセクションの情報を確認してください。To collect the necessary data from Azure AD, review the information in the other sections of this article.

一部のサービスでは、Azure AD アプリに特定のアクセス許可を割り当てる必要があります。Some services require the Azure AD apps to have specific permissions. 各サービスの情報を確認して、必要なアクセス許可を判別してください。Review the information for each service to determine any required permissions. たとえば、Web アプリをインポートする前に、Azure 管理者はまず、Azure Portal でそれを作成する必要があります。For example, before you can import a web app, an Azure administrator must first create it in the Azure portal.

Log Analytics コネクタを構成する場合は、関連するワークスペースを含むリソース グループに対して、新たに登録した Web アプリの "共同作成者" アクセス許可を付与します。When configuring the Log Analytics Connector, give your newly registered web app contributor permission on the resource group that contains the relevant workspace. これにより、Configuration Manager からそのワークスペースへのアクセスが許可されます。This permission allows Configuration Manager to access that workspace. アクセス許可を割り当てるときは、Azure portal の [ユーザーの追加] 領域でアプリの登録名を検索します。When assigning the permission, search for the name of the app registration in the Add users area of the Azure portal. このプロセスは、Log Analytics へのアクセス許可を Configuration Manager に提供する場合と同じです。This process is the same as when providing Configuration Manager with permissions to Log Analytics. Azure 管理者は、アプリを Configuration Manager にインポートする前に、これらのアクセス許可を割り当てる必要があります。An Azure administrator must assign these permissions before you import the app into Configuration Manager.

Azure サービス ウィザードの起動Start the Azure Services wizard

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [Cloud Services] を展開して [Azure サービス] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Services node.

  2. リボンの [ホーム] タブの [Azure サービス] グループで、 [Azure サービスの構成] を選択します。On the Home tab of the ribbon, in the Azure Services group, select Configure Azure Services.

  3. Azure サービス ウィザードの [Azure サービス] ページで、以下の操作を行います。On the Azure Services page of the Azure Services Wizard:

    1. Configuration Manager でオブジェクトの 名前 を指定します。Specify a Name for the object in Configuration Manager.

    2. 省略可能な 説明 を指定すれば、サービスを特定するのに役立ちます。Specify an optional Description to help you identify the service.

    3. Configuration Manager に接続する Azure サービスを選択します。Select the Azure service that you want to connect with Configuration Manager.

  4. [次へ] を選択して、Azure サービス ウィザードの Azure アプリのプロパティのページに進みます。Select Next to continue to the Azure app properties page of the Azure Services Wizard.

Azure アプリのプロパティAzure app properties

Azure サービス ウィザードの アプリ ページで、まず、一覧から [Azure 環境] を選択します。On the App page of the Azure Services Wizard, first select the Azure environment from the list. サービスで現在使用できる環境については、「サービスの詳細」の表を参照してください。Refer to the table in Service details for which environment is currently available to the service.

アプリ ページの残りの部分は、サービスによって異なります。The rest of the App page varies depending upon the specific service. サービスで使用されるアプリの種類や、使用できる操作については、「サービスの詳細」の表を参照してください。Refer to the table in Service details for which type of app the service uses, and which action you can use.

このページでアプリを指定した後、 [次へ] を選択して、Azure サービス ウィザードの [構成] または [探索] ページに進みます。After you specify the apps on this page, select Next to continue to the Configuration or Discovery page of the Azure Services Wizard.

Web アプリWeb app

このアプリは、Azure AD の種類の Web アプリ/API (Configuration Manager ではサーバー アプリともいう) です。This app is the Azure AD type Web app / API, also referred to as a server app in Configuration Manager.

サーバー アプリのダイアログServer app dialog

Azure サービス ウィザードのアプリ ページで [Web アプリ][参照] を選択すると、サーバー アプリのダイアログが開きます。When you select Browse for the Web app on the App page of the Azure Services Wizard, it opens the Server app dialog. ここには、既存の Web アプリの以下のプロパティを示す一覧が表示されます。It displays a list that shows the following properties of any existing web apps:

  • テナントのフレンドリ名Tenant friendly name
  • アプリのフレンドリ名App friendly name
  • サービスの種類Service Type

サーバー アプリのダイアログから実行できる以下の 3 つの操作があります。There are three actions you can take from the Server app dialog:

選択した後、Web アプリをインポートまたは作成し、 [OK] を選択してサーバー アプリのダイアログを閉じます。After you select, import or create a web app, select OK to close the Server app dialog. この操作で、Azure サービス ウィザードのアプリ ページに戻ります。This action returns to the App page of the Azure Services Wizard.

アプリのインポート ダイアログ (サーバー)Import apps dialog (server)

Azure サービス ウィザードのサーバー アプリのダイアログまたはアプリ ページで [インポート] を選択すると、アプリのインポート ダイアログが開きます。When you select Import from the Server app dialog or the App page of the Azure Services Wizard, it opens the Import apps dialog. このページでは、Azure Portal で既に作成されている Azure AD Web アプリに関する情報を入力できます。This page lets you enter information about an Azure AD web app that is already created in the Azure portal. Configuration Manager にその Web アプリに関するメタデータがインポートされます。It imports metadata about that web app into Configuration Manager. 次の情報を指定します。Specify the following information:

  • [Azure AD テナント名] : Azure AD テナントの名前。Azure AD Tenant Name: The name of your Azure AD tenant.
  • [Azure AD テナント ID] : Azure AD テナントの GUID。Azure AD Tenant ID: The GUID of your Azure AD tenant.
  • アプリケーション名:アプリのフレンドリ名。アプリ登録の表示名。Application Name: A friendly name for the app, the display name in the app registration.
  • クライアント ID: アプリ登録の アプリケーション (クライアント) ID 値。Client ID: The Application (client) ID value of the app registration. 形式は標準の GUID です。The format is a standard GUID.
  • [秘密キー] : Azure AD にアプリを登録するときに、秘密鍵をコピーする必要があります。Secret Key: You have to copy the secret key when you register the app in Azure AD.
  • 秘密鍵の有効期限:カレンダーから未来の日付を選択します。Secret Key Expiry: Select a future date from the calendar.
  • アプリ ID URI:この値は、Azure AD テナント内で一意である必要があります。App ID URI: This value needs to be unique in your Azure AD tenant. これは、サービスへのアクセスを要求するために Configuration Manager クライアントで使用されるアクセス トークンに含まれます。It's in the access token used by the Configuration Manager client to request access to the service. 値は、Azure AD ポータルのアプリ登録エントリの アプリケーション ID URI です。The value is the Application ID URI of the app registration entry in the Azure AD portal. 形式は https://ConfigMgrService に似ています。The format is similar to https://ConfigMgrService.

情報を入力した後、 [確認] を選択します。After entering the information, select Verify. 次に [OK] を選択して、アプリのインポート ダイアログを閉じます。Then select OK to close the Import apps dialog. この操作で、Azure サービス ウィザードのアプリ ページ、またはサーバー アプリのダイアログに戻ります。This action returns to either the App page of the Azure Services Wizard, or the Server app dialog.

サーバー アプリケーションの作成ダイアログCreate Server Application dialog

サーバー アプリのダイアログで [作成] を選択すると、サーバー アプリケーションの作成ダイアログが開きます。When you select Create from the Server app dialog, it opens the Create Server Application dialog. このページでは、Azure AD での Web アプリの作成が自動化されます。This page automates the creation of a web app in Azure AD. 次の情報を指定します。Specify the following information:

  • アプリケーション名:アプリのフレンドリ名。Application Name: A friendly name for the app.
  • ホームページ URL:この値は Configuration Manager では使用されませんが、Azure AD で必要になります。HomePage URL: This value isn't used by Configuration Manager, but required by Azure AD. 既定値は https://ConfigMgrService です。By default this value is https://ConfigMgrService.
  • アプリ ID URI:この値は、Azure AD テナント内で一意である必要があります。App ID URI: This value needs to be unique in your Azure AD tenant. これは、サービスへのアクセスを要求するために Configuration Manager クライアントで使用されるアクセス トークンに含まれます。It's in the access token used by the Configuration Manager client to request access to the service. 既定値は https://ConfigMgrService です。By default this value is https://ConfigMgrService.
  • 秘密鍵の有効期間: ドロップダウン リストから、 [1 年] または [2 年] を選択します。Secret Key validity period: choose either 1 year or 2 years from the drop-down list. 1 年が既定値です。One year is the default value.
    • Configuration Manager バージョン 2010 より、秘密鍵の有効期限に [なし] を指定できます。Starting in Configuration Manager version 2010, you can specify Never for the expiration of a secret key.

    重要

    秘密キーの有効期限のオプションとして [なし] を選択すると、セキュリティ上のリスクになる場合があります。これは、有効期限がない侵害されたシークレットが、手動で軽減されるまで、お使いの環境への入り口になる可能性があるためです。Choosing Never as an option for secret key expiry carries security risk since a secret that's compromised and never expires can become a point of entry into your environment until you manually mitigate.

[サインイン] を選択して、管理ユーザーとして Azure への認証を行います。Select Sign in to authenticate to Azure as an administrative user. これらの資格情報は Configuration Manager では保存されません。These credentials aren't saved by Configuration Manager. この管理者には Configuration Manager のアクセス許可は必要ありません。また、Azure サービス ウィザードを実行するアカウントと同じものである必要もありません。This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Azure への認証が正常に行われると、ページに参照用の Azure AD テナント名 が表示されます。After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

[OK] を選択して Azure AD で Web アプリを作成し、サーバー アプリケーションの作成ダイアログを閉じます。Select OK to create the web app in Azure AD and close the Create Server Application dialog. この操作で、サーバー アプリのダイアログに戻ります。This action returns to the Server app dialog.

注意

Azure AD の条件付きアクセス ポリシーを定義してあり、すべてのクラウド アプリ に適用する場合は、このポリシーから、作成したサーバー アプリケーションを除外する必要があります。If you have an Azure AD Conditional Access policy defined and applies to All Cloud apps - you must exclude the created Server Application from this policy. 特定のアプリを除外する方法の詳細については、「Azure AD 条件付きアクセスのドキュメント」を参照してください。For more information on how to exclude specific apps, see Azure AD Conditional Access Documentation.

ネイティブ クライアント アプリNative Client app

このアプリは、Azure AD の種類の ネイティブ (Configuration Manager ではクライアント アプリともいう) です。This app is the Azure AD type Native, also referred to as a client app in Configuration Manager.

クライアント アプリのダイアログClient App dialog

Azure サービス ウィザードのアプリ ページで [ネイティブ クライアント アプリ][参照] を選択すると、クライアント アプリのダイアログが開きます。When you select Browse for the Native Client app on the App page of the Azure Services Wizard, it opens the Client App dialog. ここには、既存のネイティブ アプリの以下のプロパティを示す一覧が表示されます。It displays a list that shows the following properties of any existing native apps:

  • テナントのフレンドリ名Tenant friendly name
  • アプリのフレンドリ名App friendly name
  • サービスの種類Service Type

クライアント アプリのダイアログから実行できる以下の 3 つの操作があります。There are three actions you can take from the Client App dialog:

選択した後、ネイティブ アプリをインポートまたは作成し、 [OK] を選択してクライアント アプリのダイアログを閉じます。After you select, import or create a native app, choose OK to close the Client App dialog. この操作で、Azure サービス ウィザードのアプリ ページに戻ります。This action returns to the App page of the Azure Services Wizard.

アプリのインポート ダイアログ (クライアント)Import apps dialog (client)

クライアント アプリのダイアログで [インポート] を選択すると、アプリのインポート ダイアログが開きます。When you select Import from the Client App dialog, it opens the Import apps dialog. このページでは、Azure Portal で既に作成されている Azure AD ネイティブ アプリに関する情報を入力できます。This page lets you enter information about an Azure AD native app that is already created in the Azure portal. Configuration Manager にそのネイティブ アプリに関するメタデータがインポートされます。It imports metadata about that native app into Configuration Manager. 次の情報を指定します。Specify the following information:

  • アプリケーション名:アプリのフレンドリ名。Application Name: A friendly name for the app.
  • クライアント ID: アプリ登録の アプリケーション (クライアント) ID 値。Client ID: The Application (client) ID value of the app registration. 形式は標準の GUID です。The format is a standard GUID.

情報を入力した後、 [確認] を選択します。After entering the information, select Verify. 次に [OK] を選択して、アプリのインポート ダイアログを閉じます。Then select OK to close the Import apps dialog. この操作で、クライアント アプリのダイアログに戻ります。This action returns to the Client App dialog.

ヒント

アプリを Azure AD に登録するときに、必要に応じて [リダイレクト URI]ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID> を手動で指定します。When you register the app in Azure AD, you may need to manually specify the following Redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>. アプリのクライアント ID GUID を指定します (例: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49)。Specify the app's client ID GUID, for example: ms-appx-web://Microsoft.AAD.BrokerPlugin/a26a653e-17aa-43eb-ab36-0e36c7d29f49.

クライアント アプリケーションの作成ダイアログCreate Client Application dialog

クライアント アプリのダイアログで [作成] を選択すると、クライアント アプリケーションの作成ダイアログが開きます。When you select Create from the Client App dialog, it opens the Create Client Application dialog. このページでは、Azure AD のネイティブの作成が自動化されます。This page automates the creation of a native app in Azure AD. 次の情報を指定します。Specify the following information:

  • アプリケーション名:アプリのフレンドリ名。Application Name: A friendly name for the app.
  • 応答 URL:この値は Configuration Manager では使用されませんが、Azure AD で必要になります。Reply URL: This value isn't used by Configuration Manager, but required by Azure AD. 既定値は https://ConfigMgrService です。By default this value is https://ConfigMgrService.

[サインイン] を選択して、管理ユーザーとして Azure への認証を行います。Select Sign in to authenticate to Azure as an administrative user. これらの資格情報は Configuration Manager では保存されません。These credentials aren't saved by Configuration Manager. この管理者には Configuration Manager のアクセス許可は必要ありません。また、Azure サービス ウィザードを実行するアカウントと同じものである必要もありません。This persona doesn't require permissions in Configuration Manager, and doesn't need to be the same account that runs the Azure Services Wizard. Azure への認証が正常に行われると、ページに参照用の Azure AD テナント名 が表示されます。After successfully authenticating to Azure, the page shows the Azure AD Tenant Name for reference.

[OK] を選択して Azure AD でネイティブ アプリを作成し、クライアント アプリケーションの作成ダイアログを閉じます。Select OK to create the native app in Azure AD and close the Create Client Application dialog. この操作で、クライアント アプリのダイアログに戻ります。This action returns to the Client App dialog.

[構成] または [探索]Configuration or Discovery

アプリ ページで Web アプリとネイティブ アプリを指定した後、Azure サービス ウィザードは、接続しているサービスに応じて、 [構成] ページまたは [探索] ページに進みます。After specifying the web and native apps on the Apps page, the Azure Services Wizard proceeds to either a Configuration or Discovery page, depending upon the service to which you're connecting. このページの詳細はサービスによって異なります。The details of this page vary from service to service. 詳細については、以下の記事のいずれかを参照してください。For more information, see one of the following articles:

最後に、[概要]、[進行状況]、および [完了] の各ページを使用して Azure サービス ウィザードを完了します。Finally, complete the Azure Services Wizard through the Summary, Progress, and Completion pages. Configuration Manager での Azure サービスの構成が完了しました。You've completed the configuration of an Azure service in Configuration Manager. 他の Azure サービスを構成する場合にも、この手順を繰り返します。Repeat this process to configure other Azure services.

秘密鍵を更新するRenew secret key

有効期限が切れる前に、Azure AD アプリの秘密鍵を更新する必要があります。You need to renew the Azure AD app's secret key before the end of its validity period. 鍵の有効期限が切れると、Configuration Manager で Azure AD での認証が行えず、これにより、接続された Azure サービスの動作が停止します。If you let the key expire, Configuration Manager can't authenticate with Azure AD, which will cause your connected Azure services to stop working.

バージョン 2006 以降では、Configuration Manager コンソールにより、次のような場合に通知が表示されます。Starting in version 2006, the Configuration Manager console displays notifications for the following circumstances:

  • 1 つ以上の Azure AD アプリの秘密鍵の有効期限が間もなく切れるOne or more Azure AD app secret keys will expire soon
  • 1 つ以上の Azure AD アプリの秘密鍵が期限切れになっているOne or more Azure AD app secret keys have expired

両方の場合を軽減するには、秘密鍵を更新します。To mitigate both cases, renew the secret key.

これらの通知を操作する方法の詳細については、「Configuration Manager コンソールの通知」を参照してください。For more information on how to interact with these notifications, see Configuration Manager console notifications.

作成済みのアプリのキーを更新するRenew key for created app

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [クラウド サービス] を展開して [Azure Active Directory テナント] ノードを選択します。In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select the Azure Active Directory Tenants node.

  2. 詳細ウィンドウで、アプリの Azure AD テナントを選択します。On the Details pane, select the Azure AD tenant for the app.

  3. リボンで、 [秘密鍵を更新する] を選択します。In the ribbon, select Renew Secret Key. アプリ所有者または Azure AD 管理者の資格情報を入力します。Enter the credentials of either the app owner or an Azure AD administrator.

インポート済みアプリのキーを更新するRenew key for imported app

Configuration Manager で Azure アプリをインポートした場合は、Azure portal を使用して更新します。If you imported the Azure app in Configuration Manager, use the Azure portal to renew. 新しい秘密鍵と有効期限日をメモします。Note the new secret key and expiry date. [秘密鍵を更新する] ウィザード上にこの情報を追加します。Add this information on the Renew Secret Key wizard.

注意

Azure アプリケーション プロパティの [キー] ページを閉じる前に、秘密鍵を保存します。Save the secret key before closing the Azure application properties Key page. この情報は、ページを閉じると削除されます。This information is removed when you close the page.

認証を無効にするDisable authentication

バージョン 2010 より、ユーザーやデバイスに関連付けられていないテナントの Azure AD 認証を無効にできます。Starting in version 2010, you can disable Azure AD authentication for tenants not associated with users and devices. Configuration Manager を Azure AD にオンボードすると、サイトとクライアントで先進認証を使用できるようになります。When you onboard Configuration Manager to Azure AD, it allows the site and clients to use modern authentication. 現時点では、デバイスがあるかどうかにかかわらず、すべてのオンボード テナントに対して Azure AD デバイス認証が有効になります。Currently, Azure AD device authentication is enabled for all onboarded tenants, whether or not it has devices. たとえば、コンピューティング リソースでクラウド管理ゲートウェイをサポートするために使用するサブスクリプションを持つ個別のテナントがあるとします。For example, you have a separate tenant with a subscription that you use for compute resources to support a cloud management gateway. テナントにユーザーまたはデバイスが関連付けられていない場合は、Azure AD 認証を無効にします。If there aren't users or devices associated with the tenant, disable Azure AD authentication.

  1. Configuration Manager コンソールで、 [管理] ワークスペースに移動します。In the Configuration Manager console, go to the Administration workspace.

  2. [Cloud Services] を展開し、 [Azure サービス] ノードを選択します。Expand Cloud Services and select the Azure Services node.

  3. ターゲット接続の種類 [クラウド管理] を選択します。Select the target connection of type Cloud Management. リボンで、 [プロパティ] を選択します。In the ribbon, select Properties.

  4. [アプリケーション] タブに切り替えます。Switch to the Applications tab.

  5. [Disable Azure Active Directory authentication for this tenant](このテナントの Azure Active Directory 認証を無効にする) オプションを選択します。Select the option to Disable Azure Active Directory authentication for this tenant.

  6. [OK] を選択して接続のプロパティを保存し、閉じます。Select OK to save and close the connection properties.

ヒント

この変更がクライアントに適用されるまで、最大で 25 時間かかることがあります。It can take up to 25 hours for this change to take effect on clients. この動作変更の高速化をテストするために、次の手順を使用します。For purposes of testing to speed up this change in behavior, use the following steps:

  1. サイト サーバーで、sms_executive サービスを再起動します。Restart the sms_executive service on the site server.
  2. クライアント上で ccmexec サービスを再起動します。Restart the ccmexec service on the client.
  3. 既定の管理ポイントを更新するには、クライアント スケジュールをトリガーします。Trigger the client schedule to refresh the default management point. たとえば、Send Schedule Tool SendSchedule {00000000-0000-0000-0000-000000000023} を使用します。For example, use the send schedule tool: SendSchedule {00000000-0000-0000-0000-000000000023}

Azure サービスの構成を表示するView the configuration of an Azure service

構成した Azure サービスのプロパティを表示します。View the properties of an Azure service you've configured for use. Configuration Manager コンソールで、 [管理] ワークスペースに移動し、 [Cloud Services] を展開して [Azure サービス] を選択します。In the Configuration Manager console, go to the Administration workspace, expand Cloud Services, and select Azure Services. 表示または編集するサービスを選択し、 [プロパティ] を選びます。Select the service you want to view or edit, and then select Properties.

サービスを選択し、リボンの [削除] を選んだ場合、この操作で Configuration Manager の接続が削除されます。If you select a service and then choose Delete in the ribbon, this action deletes the connection in Configuration Manager. Azure AD のアプリは削除されません。It doesn't remove the app in Azure AD. 不要になったときにアプリを削除する場合は、Azure 管理者に依頼してください。Ask your Azure administrator to delete the app when it's no longer needed. または、Azure サービス ウィザードを実行してアプリをインポートします。Or run the Azure Service Wizard to import the app.

クラウド管理データ フローCloud management data flow

次の図は、Configuration Manager、Azure AD、および接続されているクラウド サービス間の相互作用の概念を表すデータ フローです。The following diagram is a conceptual data flow for the interaction between Configuration Manager, Azure AD, and connected cloud services. この特定の例では、Windows 10 クライアント、およびサーバー アプリとクライアント アプリの両方を含む、クラウド管理 サービスを使用します。This specific example uses the Cloud Management service, which includes a Windows 10 client, and both server and client apps. 他のサービスのフローもこれと似ています。The flows for other services are similar.

Azure AD とクラウド管理を含む Configuration Manager のデータ フロー図

  1. Configuration Manager 管理者は、Azure AD でクライアント アプリとサーバー アプリをインポートまたは作成します。The Configuration Manager administrator imports or creates the client and server apps in Azure AD.

  2. Configuration Manager の Azure AD ユーザー探索が実行されます。Configuration Manager Azure AD user discovery method runs. サイトでは Azure AD サーバー アプリ トークンを使用して、Microsoft グラフでユーザー オブジェクトを照会します。The site uses the Azure AD server app token to query Microsoft Graph for user objects.

  3. サイトにはユーザー オブジェクトに関するデータが格納されます。The site stores data about the user objects. 詳細については、「Azure AD ユーザー探索」を参照してください。For more information, see Azure AD User Discovery.

  4. Configuration Manager クライアントは Azure AD ユーザー トークンを要求します。The Configuration Manager client requests the Azure AD user token. クライアントは Azure AD クライアント アプリのアプリケーション ID、および対象となるサーバー アプリを使用して要求を行います。The client makes the claim using the application ID of the Azure AD client app, and the server app as the audience. 詳細については、「Azure AD のセキュリティ トークンの要求」を参照してください。For more information, see Claims in Azure AD Security Tokens.

  5. クライアントは、Azure AD トークンをクラウド管理ゲートウェイおよびオンプレミスの HTTPS が有効な管理ポイントに提示して、サイトで認証を行います。The client authenticates with the site by presenting the Azure AD token to the cloud management gateway and on-premises HTTPS-enabled management point.

詳細については、「Azure AD の認証ワークフロー」を参照してください。For more detailed information, see Azure AD authentication workflow.