フィードバック

チュートリアル: アプリを Azure Active Directory に登録する

  • [アーティクル]

このチュートリアルでは、Power Apps ユーザー アカウントを使用するユーザーが、OAuth 認証を使用して外部クライアント アプリケーションから Microsoft Dataverse 環境に接続できるアプリケーションを Azure Active Directory に登録する方法について説明します。

重要

また、Power Apps には、外部アプリケーションから、および特別なアプリケーション ユーザー アカウントを使用するサービスからアプリ用 Dataverse 環境のインスタンスに接続するためのサーバー間 (S2S) 認証オプションも用意されています。 S2S 認証は、Microsoft AppSource に登録されたアプリがサブスクライバーのデータにアクセスする際に使用する一般的な方法です。 詳細情報: サーバー間 (S2S) 認証を使用して Web アプリケーションを作成する

Azure Active Directory へのアプリの登録は一般的に、外部クライアント アプリケーションの開発を希望する ISV が Dataverse でのデータの読み取りおよび書き込みを実行する際に行われます。 Azure Active Directory でのアプリケーションの登録では、ISV がクライアント アプリケーションの認証コードで使用できる アプリケーション ID および リダイレクト URI の値が提供されます。 エンド ユーザーが ISV のアプリケーションを使用して、自分たちの Dataverse 資格情報で Dataverse 環境に 初めて 接続するとき、同意フォームがエンド ユーザーに表示されます。 ISV のアプリケーションで Dataverse アカウントの使用に同意した後、エンドユーザーは外部アプリケーションから Dataverse 環境に接続できます。 同意フォームは、ISV のアプリケーションの使用に既に同意している最初のユーザー以外のユーザーには再度表示されません。 Azure Active Directory に登録されているアプリケーションはマルチテナント型です。それはつまり、他のテナントの他の Dataverse ユーザーが ISV アプリを使用してその環境に接続できることを意味しています。

アプリ登録も、Dataverse への接続およびそこでのデータの読み取り/書き込みを行うクライアント アプリケーションを作成しているアプリケーション開発者または個別のユーザーが実行することもできます。 登録済みのアプリケーションからの アプリケーション ID および リダイレクト URI の値をクライアント アプリケーションの認証コードで使用して、クライアント アプリケーションからの Dataverse 環境に接続して必要な操作を実行できます。 アプリケーションが Dataverse 環境と同じテナントに登録されている場合は、クライアント アプリケーションから Dataverse 環境に接続したとき、同意フォームが表示されないことに注意してください。

前提条件

  • アプリケーションの登録のための Azure サブスクリプション。 試用アカウントも有効です。

アプリケーション登録の作成

  1. 管理者権限を持つアカウントを使用して Azure portal にサインインします。 アプリの登録に使用するものと同じ Microsoft 365 サブスクリプション (テナント) のアカウントを使用する必要があります。 Microsoft 365 管理センター から Azure portal にアクセスするには、左側のナビゲーション ウィンドウで 管理センター の項目を展開し、 Azure Active Directory を選択します。

    注意

    ユーザーが Azure テナント (アカウント) を持っていないか、または持っているが Dataverse の Microsoft 365 サブスクリプションが Azure サブスクリプションで利用できない場合は、トピック 開発者サイトへの Azure Active Directory アクセスの設定 の手順に従って、2 つのアカウントを関連付けます。

    アカウントがない場合は、クレジット カードを使用して、アカウントにサインアップすることができます。 ただし、アカウントはアプリケーション登録のため無料であり、このトピックで説明されている手順に従って 1 つ以上のアプリケーションを登録するだけでは、クレジット カードに請求はありません。 詳細: Active Directory 価格設定詳細

  2. Azure portal では、左側のウィンドウの Azure Active Directory を選択し、 アプリの登録 を選択し、 新規登録 をクリックします。

    Azure アプリの登録。

  3. アプリケーション ページの登録 にて、アプリケーションの登録情報を入力します:

    • 名前 セクションで、ユーザーに表示するわかりやすいアプリケーションの名前を入力します。

    • 対応しているアカウントの種類 セクションで 組織ディレクトリ内のアカウント オプションを選択します。

    • リダイレクト URI を設定します。

    • 登録 をクリックしてアプリケーションを作成します。

      新規アプリの登録ページ。

  4. アプリケーションの認証コード、または app.config ファイルで必要に応じて指定するため、アプリの 概要 ページで アプリケーション (クライアント) ID 値の上にカーソルを移動し、クリップボードにコピー アイコンを選択して値をコピーします。

    アプリケーション ID のコピー。

  5. マニフェスト タブを選択し、マニフェストエディタで allowPublicClient プロパティーを true に設定して 保存 をクリックします。

    アプリの登録マニフェスト。

  6. API アクセス許可 タブを選択し、 アクセス許可の追加 をクリックします。

    アプリのアクセス許可の追加。

  7. 組織で使用している API タブ配下で Dataverse を選択します。"Dataverse" が見つからない場合、"Common Data Service" を検索してください。

    API の選択。

    ヒント

    検索リストに複数の Common Data Service 項目が存在する場合、それらのいずれかを選択します。 次のステップでは、サービス名と URL が表示されます。 その時点で、API 検索に戻り、必要に応じて別の Dataverse リスト アイテムを選択できます。

  8. 代理人のアクセス許可 をクリックし、オプションをチェックしてし、 アクセス許可の追加 をクリックします。

    アクセス許可の委任。

    注意

    ステップ 8 のフォームの将来の改訂により、Dynamics CRM のロゴとアイコンが Dataverse に置き換えられます。

これにより、Azure Active Directory でのアプリケーションの登録が完了します。

その他の構成オプション

アプリケーションが CORS に依存する Single Page Application (SPA) である場合、暗黙的なフローをサポートするようにアプリ登録を構成する必要があります。 詳細: チュートリアル: adal.js で SPA アプリケーションを登録および構成する

アプリケーションがサーバー間接続をサポートする場合は、マルチ テナント型でのサーバー間認証の使用 を参照してください

関連項目

Azure Active Directoryで Azure アプリケーション登録
Dataverse Web サービスでユーザーを認証する

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。