Home > アプリ管理 > Microsoft テナント用のアプリ プロファイルの管理 > カスタム Azure アプリ プロファイルの構成 > カスタム Azure アプリへの同意
この記事をダウンロードカスタム アプリ用のアプリ プロファイルの構成およびカスタム アプリへの同意については、以下の設定を完了してください。
管理 > アプリ管理 に移動して、[作成] をクリックします。
サービスの選択 – テナントを選択し、アプリ プロファイルを作成するサービスを選択します。[次へ] をクリックします。
セットアップ方法の選択 – カスタム モード オプションを選択します。カスタム モード オプションは、選択したサービスはカスタム アプリをサポートしている場合にのみ表示されます。
アプリへの同意 – カスタム アプリに同意するには、以下のセクションの説明を参照してください。
Microsoft 365 アカウントの多要素認証 (MFA) が有効になっている場合、このアカウントが引き続きアプリ プロファイルへの同意に使用できます。委任されたアクセス許可を持つアプリに対して、アプリ プロファイルの同意後に同意ユーザーの Microsoft 365 アカウントの MFA が有効なっている場合、関連するアプリ プロファイルを再承認する必要があります。
アプリケーション アクセス許可のみを持つカスタム Azure アプリに同意する際に、以下の設定を完了してください。
アプリ プロファイル名 – プロファイルの名前を入力します。
アプリケーション ID – カスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションのアプリケーション ID を入力します。
証明書ファイル (.pfx) – [参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。
組織がこのカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、カスタム Azure アプリ用の証明書の準備 を参照して自己署名証明書を作成することができます。
証明書のパスワード – 証明書のパスワードを入力します。
[完了] をクリックします。
Exchange のメールボックスおよび設定 / セキュリティ グループと配布グループのオブジェクト / Microsoft 365 Defender の設定を管理する場合、アプリに Exchange の管理者 ロールを割り当てる必要があります。アプリにロールを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。
アプリケーション アクセス許可と委任されたアクセス許可の両方を持つカスタム Azure アプリに同意を付与するには、以下の設定を完了してください。
アプリ プロファイル名 – プロファイルの名前を入力します。
アプリケーション ID – カスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションのアプリケーション ID を入力します。
証明書ファイル (.pfx) – [参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。
組織がこのカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、カスタム Azure アプリ用の証明書の準備 を参照して自己署名証明書を作成することができます。
証明書のパスワード – 証明書のパスワードを入力します。
[同意] をクリックします。
同意方法 – 管理者の同意 と ユーザーの同意 から同意方法を選択します。Microsoft テナントで管理者でないアカウントでアプリに同意する場合、ユーザーの同意 を選択し、以下のことに注意してください。
組織が Microsoft Entra ID でアプリに管理者の同意を付与していることを確認してください。アプリに管理者の同意を付与するには、以下の説明を参照してください。
Microsoft Entra 管理センター (または Microsoft Azure ポータル) にログインします。
ID > アプリケーション > アプリの登録 (または Microsoft Entra ID > アプリの登録) に移動します。
アプリをクリックして、左メニューの [API のアクセス許可] をクリックします。
[[テナント名] に管理者の同意を与えます] をクックします。

アプリに同意を付与するために必要なユーザーを準備するには、以下の情報を参照してください。
Power Platform オブジェクトをスキャンして管理するには、同意ユーザーは以下の必要なライセンス / ロールを持っている必要があります。
Power BI オブジェクトをスキャンするために、Power BI ライセンス および Fabric 管理者 ロールをアプリ プロファイルの同意ユーザーに割り当てる必要があります。
AvePoint Portal Manager 用のカスタム アプリを承認するには、アプリへの同意を提供するユーザーは、Teams サービス管理者ロールまたはそれ以上の特権ロールを持つ必要があります。
Cloud Governance 用のカスタム アプリを承認するには、アプリへの同意を提供するユーザーは、Microsoft 365 グローバル管理者、Exchange 管理者、またはグループ所有者である必要があります。
[同意を続行] をクリックします。
Exchange のメールボックスおよび設定 / セキュリティ グループと配布グループのオブジェクト / Microsoft 365 Defender の設定を管理する場合、そのアプリに Exchange の管理者 ロールを割り当てる必要があります。アプリにロールを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。