次の方法で共有


承認トークンを要求し、API を操作するために、アプリを登録する

Log Analytics API などの Azure REST API にアクセスしたり、カスタム メトリックを送信したりするには、クライアント ID とシークレットに基づいて承認トークンを生成できます。 その後、トークンは REST API 要求で渡されます。 この記事では、トークンを生成できるように、クライアント アプリを登録し、クライアント シークレットを作成する方法について説明します。

アプリを登録します

Azure portal、Azure CLI、または PowerShell を使用して、サービス プリンシパルを作成し、アプリを登録します。

  1. アプリを登録するには、Azure portal で [Active Directory の概要] ページを開きます。

  2. サイド バーから [アプリの登録] を選択します。 Microsoft Entra の概要ページを示すスクリーンショット。

  3. [新しい登録] を選択します

  4. [アプリケーションの登録] ページで、アプリケーションの名前を入力します。

  5. [登録] を選択します

  6. アプリの概要ページで、[証明書とシークレット] を選択します

  7. [アプリケーション (クライアント) ID] をメモしておきます。 これはトークンの HTTP 要求で使用されます。 Microsoft Entra ID の [アプリの登録] 概要ページを示すスクリーンショット。

  8. [クライアント シークレット] タブで、[新しいクライアント シークレット] を選択します

  9. [説明] に入力し、[追加]を選択します[クライアント シークレットの追加] ページを示すスクリーンショット。

  10. クライアント シークレットの [値] をコピーして保存します。

    Note

    クライアント シークレットの値を表示できるのは、作成直後のみです。 ページを離れる前にシークレットを保存してください。

    クライアント シークレット ページを示すスクリーンショット。

次のステップ

アプリ、クライアント ID、シークレットを使用してトークンを生成する前に、アクセスするリソースのアクセス制御 (IAM) を使用してアプリをロールに割り当てます。 ロールは、使用するリソースの種類と API によって異なります。
たとえば、次のように入力します。

  • Log Analytics ワークスペースからの読み取りをアプリに許可するには、Log Analytics ワークスペースのアクセス制御 (IAM) を使用して、アプリをメンバーとして閲覧者ロールに追加します。 詳細については、API へのアクセスに関するページを参照してください

  • リソースのカスタム メトリックを送信するためのアクセス権を付与するには、リソースのアクセス制御 (IAM) を使用して、アプリをメンバーとして監視メトリック パブリッシャー ロールに追加します。 詳細については、「REST API を使用して Azure Monitor メトリック データベースにメトリックを送信する」を参照してください。

詳細については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

ロールを割り当てると、アプリ、クライアント ID、クライアント シークレットを使用して、REST API にアクセスするためのベアラー トークンを生成できます。

Note

Microsoft Entra 認証を使用する場合、Azure Application Insights REST API で新しいロールベースのアクセス制御 (RBAC) のアクセス許可が認識されるまでに最大 60 分かかることがあります。 アクセス許可が反映されている間、REST API の呼び出しがエラーコード 403 で失敗することがあります。