クライアント ID とクライアント シークレットの設定

この記事では、汎用税率 API 用にクライアント ID とクライアントを設定する方法について説明します。

注記

環境でクライアント ID とクライアント シークレットを設定する詳しいガイダンスについては、Microsoft サポートに税計算 - 汎用税率 API 製品チームとつなげてもらうよう要求するための SR チケットを作成できます。

前提条件

税プロバイダーのサービスにアクセスするには、汎用税率 API 用にクライアント ID とクライアント シークレットを設定する必要があります。 税プロバイダーがこれらの値を提供します。 これらのファイルを受け取って、それらを Microsoft Azure キー コンテナーに保存し、Dynamics 365財務と運用アプリ用の Key Vault パラメーターを構成します。 キー コンテナーのクライアント ID とクライアント シークレットを設定した後、税務機能の設定で対応する Key Vault シークレット名を選択できます。

Azure portal で、キー コンテナーを作成する

税金計算サービスで使用したすべてのシークレットと証明書は、Azure Key Vault に保存する必要があります。 この方法によって、シークレットを直接操作せず、シークレットが安全に保管されることになります。 デジタル署名を使用する必要がある場合、または外部の Web サービスへの接続をセキュリティで保護する必要がある場合は、シークレットと証明書を直接使用する代わりに、Key Vault シークレットへの参照を設定します。 詳細については、Azure のキー コンテナーを参照してください。

キー コンテナーの作成

キー コンテナーを作成するには、次の手順に従います。

1. Azure Portal メニュー、またはホームページから、リソースの作成を選択します。

2. 検索フィールドで、Key Vault と入力します。

3. 結果のリストで Key Vault を選択します。

4. Key Vault セクションで 作成 を選択します。

5. Key Vault の作成 セクションで、次のフィールドを設定します :

   • サブスクリプション - サブスクリプションを選択します。
   • リソース グループ - リソース グループ、または新規作成を選択します。
   • 名前- 一意の名前を入力する必要があります。 この例では、TaxProvider-vault が使用されます。
   • 場所 - 場所を選択します。

   その他のすべてのフィールドは、既定値のままにします。

   注記

   この記事の財務と運用アプリ用の Key Vault パラメーターを設定するセクションでは、名前 フィールドに入力した名前を <KeyVaultName> と呼んでいます。

6. 次へ を選択し、アクセス許可モデル フィールドを Vault のアクセス ポリシー に設定します。

7. レビュー + 作成を選択します。

8. 配置が完了したら、配置の詳細 セクションを展開し、キー コンテナーの詳細を選択します。

   

   注記

   Vault URI の値をコピーして保存します。 Dynamics 365 財務と運用アプリ用の Key Vault パラメーターを設定するセクションの手順を実行する際は、このフィールドを Key Vault URL フィールドに入力する必要があります。

   

9. 次へ を選択し、アクセス許可モデル フィールドを Vault のアクセス ポリシー に設定します。

10. シークレットを選択してから、 生成/インポート を選択します。

11. 次のフィールドを設定します。

    • アップロード オプション - 手動 を指定します。
    • 名前 – シークレットの名前を入力します。 たとえば、ClientID と入力します。
    • シークレットの値 - 税プロバイダーから取得するクライアント ID を入力します。

12. 作成を選択します。

    注記

    シークレット名は、キー コンテナーと統合するためには必須のパラメーターです。 したがって、アプリケーションで指定する必要があります。 財務と運用アプリ用の Key Vault パラメーターを設定する セクションでは、<SecretName> パラメーターと呼ばれます。

13. クライアント シークレットに対して手順 10 を繰り返します。

アクセス許可の設定

このセクションでは、次の手順を実行する方法を説明します。

• アプリ登録を作成します。
• キー コンテナーのアクセス ポリシーを設定します。
• 財務および運用アプリの主要な Key Vault パラメーターを設定します。

アプリ登録を作成する

Key Vault にアクセスするには、Azure Active Directory (Azure AD) でアプリ登録を作成する必要があります。

アプリの登録を作成するには、次の手順に従います。

1. Azure AD で、登録を検索し、アプリ登録 を選択します。

2. 名前 フィールドと サポートされている勘定タイプ フィールドを設定し、登録 を選択 します。

3. アプリケーション (クライアント) ID 値をコピーして保存します。 アプリケーションで指定する必要があります。 財務と運用アプリ用の Key Vault パラメーターを設定する セクションでは、Key Vault クライアント パラメーターと呼ばれます。

   

4. 新しいクライアント シークレットを作成します。

   注記

   クライアント シークレットは、キー コンテナーと統合するためには必須のパラメーターです。 コピーして、アプリケーションで指定する必要があります。 財務と運用アプリ用の Key Vault パラメーターを設定する セクションでは、Key Vault シークレット キー パラメーターと呼ばれます。

   

キー コンテナーのアクセス ポリシーを設定する

アクセス ポリシーを設定して、アプリ登録に自分が作成したシークレットへの適切なレベルの安全なアクセス権を付与する必要があります。

1. 以前に作成した Key Vault ストレージを開きます。
2. 設定>アクセス ポリシーに移動し、作成 を選択します。
3. アクセス許可の選択セクションで、取得とリスト操作を選択します。
4. 次へ を選択します。
5. プリンシパルの選択 ステップで、上で作成したアプリ登録を選択します。
6. レビュー + ステップの作成 に到達するまで 次へ を選択し、作成 を選択します。

財務および運用アプリの主要な Key Vault パラメーターを設定する

前提条件の手順が完了したら、財務と運用アプリの主要なキー コンテナーにリンクするために、Key Vault パラメーターを設定します。

1. システム管理>設定>Key Vault パラメーターの順に移動します。

2. 新規作成 を選択して、新しいインスタンスを作成します。

3. 名前と説明を入力し、一般クイックタブで、Key Vault ストレージと統合するために必要な次のフィールドを設定します。

   • Key Vault URL - キー コンテナーの作成 セクションに保存したキー コンテナー URI を入力します。
   • Key Vault クライアント - 認証のために Key Vault ストレージに関連付けられている Microsoft Entra ID アプリケーションのインタラクティブ クライアント ID を入力します。
   • Key Vault シークレット キー - Key Vault ストレージで認証のために使用される Microsoft Entra ID アプリケーションと関連しているシークレット キーを入力します。

4. シークレット クイックタブで、追加 を選択して変更を追加します。 各シークレットに、次のフィールドを設定します:

   • 名前
   • 説明
   • シークレット - Key Vault シークレットにシークレット参照を入力します。

   シークレットの形式は、次の例に似ている必要があります: vault://<KeyVaultName>/<SecretName>/<SecretVersion>。

   <KeyVaultName> と <SecretVersion> 属性は任意です。 ただし、<SecretName> 属性は必須です。 ほとんどの場合、Key Vault シークレット キーは次の形式で定義できます: vault:///<SecretName>。

   バージョン変更プログラムが Key Vault のコマンド キーで定義されていない場合は、最新の有効期限を持つ有効なプログラムがシステムによって取得されます。

   

   注記

   税計算用に外部税ソリューション プロバイダに接続されている各法人で、Key Vault パラメーターを作成する必要があります。