アプリケーション ID とアプリケーションシークレットの取得

Office 365用のモダン認証を使用するには、Entra管理センターでカスタムアプリケーションを作成し、特定のAPI権限を付与する必要があります。この結果、 コンソールに入力する必要のある アプリケーションIDアプリケーションシークレットおよびディレクトリ(テナント)IDが取得できます。

Agent for Office 365がインストールされているマシンで、ポート443を経由でのgraph.microsoft.comへのアクセスが許可されていることを確認します。

Entra管理センターでアプリケーションを作成するには

  1. Entra管理センターに管理者としてログインします。
  2. [Azure Active Directory] > [アプリ登録] に移動し、[新規登録] をクリックします。
  3. Cyber Protectionなどのカスタムアプリケーションの名前を指定します。
  4. [サポートされているアカウントタイプ] で、[この組織ディレクトリのアカウントのみ] を選択します。
  5. [登録] をクリックします。

これでアプリケーションが作成されました。Entra管理センターで、アプリケーションの [概要] ページに移動し、アプリケーション(クライアント)IDとディレクトリ(テナントID)を確認します。

Entra管理センターでアプリケーションを作成する方法ついては、Microsoftの文書を参照してください。

必要な API 許可をアプリケーションに付与する

  1. Entra管理センターで、アプリケーションの [API 許可] に移動し、[許可の追加] をクリックします。
  2. [組織で使用する API] タブを選択し、[Office 365 Exchange Online] を検索します。
  3. [Office 365 Exchange Online] をクリックしてから、[アプリケーション許可] をクリックします。
  4. [full_access_as_app] チェックボックスをオンにし、[許可の追加] をクリックします。
  5. [API 許可][許可の追加] をクリックします。
  6. Microsoft Graph を選択します。
  7. [アプリケーション許可] を選択します。
  8. [ディレクトリ] タブを展開して、[Directory.Read.All] チェックボックスをオンにします。[許可の追加] をクリックします。
  9. すべての許可を確認し、[<アプリケーション名> の管理者同意を付与] をクリックします。
  10. [はい] をクリックしてこの選択内容を確認します。

アプリケーションシークレットを作成する

  1. Entra管理センターで、アプリケーションの[証明書とシークレット] > [新しいクライアントシークレット] に移動します。
  2. 開いたダイアログボックスで、[有効期限:][なし] を選択し、[追加] をクリックします。
  3. [値] フィールドのアプリケーションシークレットを確認し、必ずそれを覚えていてください。

アプリケーションシークレットの詳細については、Microsoft 文書を参照してください。