Azure Apps登録の作成方法
この記事では、Azure Active Directoryにアプリケーションを登録する方法をご説明します。これにより、Graph APIsへのアクセスが可能になります。
以下のステップにより、Cloudiwayコネクタに必要なクライアント(IDClient Id) とクライアントシークレット(Client Secret) を生成することができます。
ステップ1: 新しいアプリケーションを作成します。
Office 365 管理者アカウントを使用してAzureポータルにログインします。
• https://portal.azure.comにアクセスします。
• Azure Active Directoryを選択します。
• App Registrationをクリックします。
• New Registrationをクリックします。アプリケーションに名前を付けます。
サポートされているアカウントの種類: Accounts in their Organizational directory Onlyを選択します。
リダイレクトURLは使用されません。任意の値を入力してください。例:https://notused
Registerをクリックします。
New Secret New Secretを作成します。
• Certificates and Secretsをクリックします。
• New Client Secretをクリックします。
説明、有効期限を入力して、Addをクリックします。
クライアントシークレットを保存しましょう!
この段階で、アプリケーションが作成されました。
Overviewセクションに移動します。 クライアントIDを以下のように保存します。
ステップ2:Graph APIアクセス許可
- API Permissionsをクリックします。
- Add a permission をクリックします。
- シナリオに応じて、以下の表を使用し、追加の権限を決定してください。
コネクタ | Graph API | ソース | ターゲット |
GALSync | Microsoft Graph | Directory.Read.All | |
OneDrive | Microsoft Graph | Files.Read.All | Files.ReadWrite.All |
SharePoint Graph | Sites.FullControl.all | Sites.FullControl.all | |
Teams | Microsoft Graph | Directory.Read.All | Directory.Read.All |
SharePoint Graph | Sites.FullControl.all | Sites.FullControl.all | |
SharePoint | Microsoft Graph | Files.Read.All | Files.ReadWrite.All |
SharePoint Graph | Sites.FullControl.all | Sites.FullControl.all |
*移行アカウントは、ソースでもターゲットでも、グループ/チームの所有者およびメンバーである必要があります。アカウントがチームの所有者およびメンバーでない場合は、移行エンジンがGroup.ReadWrite.All.権限を使用して自動的に追加します。
- 権限を追加するには、リストのMicrosoft GraphまたはSharePointをクリックして、関連する権限を追加します。
- すべての権限が追加されたら、API選択ウィンドウを閉じ、[Grant admin] Grant admin同意をクリックします。
これで準備完了です! あとはコネクタにクライアントIDとクライアントシークレットを入力するだけです!