Microsoft Entra アプリのアクセスを構成する

Microsoft Dynamics 365 Fraud Protection では、管理者は Access コントロール ページの Application アクセス セクションを通じて、Microsoft Entra アプリに API ロールを付与できます。 使用可能なロールの詳細については、 User ロールとアクセス に関する記事を参照してください。

新規または既存の Microsoft Entra アプリに API ロールを割り当てることができます。

新しい Entra アプリを作成する

アプリの作成プロセス中に、Entra アプリに API ロールを割り当てることができます。

1. [ + アプリケーション ロールの割り当て] ドロップダウンから [新しいアプリケーションの作成]を選択し、フィールドに入力してアプリを作成します。 次のフィールドが必要です。

   • アプリケーションの表示名 – アプリのわかりやすい名前を入力します。 最大長は 93 文字です。

   • 認証方法 – 認証に証明書またはシークレット (パスワードで保護) を使用するかどうかを選択します。

     • Certificate を選択し、Choose ファイルを選択して公開キーをアップロードします。 トークンを取得するときは、一致する秘密キーが必要です。
     • Secret を選択すると、アプリの作成後にパスワードが自動的に生成されます。

2. Roles ドロップダウンから、このアプリに割り当てる API ロールを選択します。 選択できる API ロールは 2 つあります。 Risk_APIロールは既定で選択されています。

• Risk_API: Risk_APIロールが割り当てられた Entra アプリは、Fraud Protection 評価および監視イベント API エンドポイントを呼び出すことができます。
• Provisioning_API: Provisioning_APIロールが割り当てられた Entra apsp は Fraud Protection プロビジョニング API エンドポイントを呼び出すことができます。これにより、ルート以外の環境の作成、更新、削除が可能になります。

Note

API ロールはいつでも編集できます。

3. フィールドへの入力が完了したら、 [アプリケーションの作成] を選択します。

Confirmation ページには、選択した認証方法に応じて、アプリの名前と ID、証明書の拇印またはシークレットが要約されます。

既存の Entra アプリに API ロールを割り当てる

Azure テナント内の既存の Entra アプリに API ロールを割り当てることもできます。

1. + [アプリケーション ロールの割り当て] ドロップダウンから Existing application を選択し、既存のアプリを検索するアプリ名または ID を入力します。
2. Roles ドロップダウンには、事前に選択されている割り当てられた API ロールが表示されます。 必要に応じて選択内容を変更し、 割り当てられたロール 割り当てられたロールを更新します。

Note

ロールの割り当て は、API ロールの割り当ての選択が変更された場合にのみ有効になります。 変更が行われなければ、無効のままです。

既存の Entra アプリのアクセスを編集または取り消す

既存の Entra アプリのアクセス権を編集または取り消すには、一覧からアプリを選択し、 Edit または Revoke アクセスを選択します。 一覧から複数のアプリケーションを選択して、アクセスを一括で取り消すことができます。