カスタム Azure アプリへの同意

カスタム アプリ用のアプリ プロファイルの構成およびカスタム アプリへの同意については、以下の設定を完了してください。

  1. 管理 > アプリ管理 に移動して、[作成] をクリックします。

  2. サービスの選択 – テナントを選択し、アプリ プロファイルを作成するサービスを選択します。[次へ] をクリックします。

  3. セットアップ方法の選択カスタム モード オプションを選択します。カスタム モード オプションは、選択したサービスはカスタム アプリをサポートしている場合にのみ表示されます。

  4. アプリへの同意 – カスタム アプリに同意するには、以下のセクションの説明を参照してください。

NOTE

Microsoft 365 アカウントの多要素認証 (MFA) が有効になっている場合、このアカウントが引き続きアプリ プロファイルへの同意に使用できます。委任されたアクセス許可を持つアプリに対して、アプリ プロファイルの同意後に同意ユーザーの Microsoft 365 アカウントの MFA が有効なっている場合、関連するアプリ プロファイルを再承認する必要があります。

アプリケーション アクセス許可のみを持つカスタム Azure アプリへの同意

アプリケーション アクセス許可のみを持つカスタム Azure アプリに同意する際に、以下の設定を完了してください。

  1. アプリ プロファイル名 – プロファイルの名前を入力します。

  2. アプリケーション IDカスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションのアプリケーション ID を入力します。

  3. 証明書ファイル (.pfx)[参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。

    NOTE

    組織がこのカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、カスタム Azure アプリ用の証明書の準備 を参照して自己署名証明書を作成することができます。

  4. 証明書のパスワード – 証明書のパスワードを入力します。

  5. [完了] をクリックします。

  6. Exchange のメールボックスおよび設定 / セキュリティ グループと配布グループのオブジェクト / Microsoft 365 Defender の設定を管理する場合、アプリに Exchange の管理者 ロールを割り当てる必要があります。アプリにロールを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。

委任されたアクセス許可を持つカスタム Azure アプリへの同意

アプリケーション アクセス許可と委任されたアクセス許可の両方を持つカスタム Azure アプリに同意を付与するには、以下の設定を完了してください。

  1. アプリ プロファイル名 – プロファイルの名前を入力します。

  2. アプリケーション IDカスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションのアプリケーション ID を入力します。

  3. 証明書ファイル (.pfx)[参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。

    NOTE

    組織がこのカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、カスタム Azure アプリ用の証明書の準備 を参照して自己署名証明書を作成することができます。

  4. 証明書のパスワード – 証明書のパスワードを入力します。

  5. [同意] をクリックします。

  6. 同意方法管理者の同意ユーザーの同意 から同意方法を選択します。Microsoft テナントで管理者でないアカウントでアプリに同意する場合、ユーザーの同意 を選択し、以下のことに注意してください。

    1. 組織が Microsoft Entra ID でアプリに管理者の同意を付与していることを確認してください。アプリに管理者の同意を付与するには、以下の説明を参照してください。

      1. Microsoft Entra 管理センター (または Microsoft Azure ポータル) にログインします。

      2. ID > アプリケーション > アプリの登録 (または Microsoft Entra ID > アプリの登録) に移動します。

      3. アプリをクリックして、左メニューの [API のアクセス許可] をクリックします。

      4. [[テナント名] に管理者の同意を与えます] をクックします。

        アプリへの管理者同意の付与

    2. アプリに同意を付与するために必要なユーザーを準備するには、以下の情報を参照してください。

      • Power Platform オブジェクトをスキャンして管理するには、同意ユーザーは以下の必要なライセンス / ロールを持っている必要があります。

        • Power BI オブジェクトをスキャンするために、Power BI ライセンス および Fabric 管理者 ロールをアプリ プロファイルの同意ユーザーに割り当てる必要があります。

      • AvePoint Portal Manager 用のカスタム アプリを承認するには、アプリへの同意を提供するユーザーは、Teams サービス管理者ロールまたはそれ以上の特権ロールを持つ必要があります。

      • Cloud Governance 用のカスタム アプリを承認するには、アプリへの同意を提供するユーザーは、Microsoft 365 グローバル管理者、Exchange 管理者、またはグループ所有者である必要があります。

  7. [同意を続行] をクリックします。

  8. Exchange のメールボックスおよび設定 / セキュリティ グループと配布グループのオブジェクト / Microsoft 365 Defender の設定を管理する場合、そのアプリに Exchange の管理者 ロールを割り当てる必要があります。アプリにロールを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。