次の方法で共有

エンタープライズ アプリケーションのプロパティ

  • [アーティクル]

この記事では、Microsoft Entra テナントでエンタープライズ アプリケーション用に構成できるプロパティについて説明します。 プロパティを構成するには、「エンタープライズ アプリケーションのプロパティを構成する」を参照してください。

ユーザーのサインインが有効になっていますか?

このオプションを [はい] に設定すると、割り当てられたユーザーはマイ アプリ ポータル、ユーザー アクセス URL、またはアプリケーション URL に直接移動して、アプリケーションにサインインできます。 割り当てが必要な場合は、アプリケーションに割り当てられているユーザーのみがサインインできます。 割り当てが必要な場合は、トークンを取得するためにアプリケーションを割り当てる必要があります。

このオプションを [なし] に設定すると、アプリケーションに割り当てられている場合でも、ユーザーはアプリケーションにサインインできません。 トークンはアプリケーションに対して発行されません。 この設定は、ユーザーがサインインできないようにするだけでなく、サービス プリンシパルがアプリケーションのアクセス許可を使用してアプリケーションにアクセスできないようにします。

名前

このプロパティは、ユーザーがマイ アプリ ポータルに表示するアプリケーションの名前です。 管理者は、アプリケーションへのアクセスを管理するときに名前を表示します。 他のテナントでは、アプリケーションをディレクトリに統合するときに名前が表示されます。

ユーザーが理解できる名前を選択することをお勧めします。 この名前は、マイ アプリや Microsoft 365 Launcher などのさまざまなポータルに表示されるため、重要です。

ホームページ URL

アプリケーションがカスタム開発されている場合、ホーム ページの URL は、ユーザーがアプリケーションへのサインインに使用できる URL です。 たとえば、マイ アプリ ポータルでアプリケーションが選択されたときに起動される URL です。 このアプリケーションが Microsoft Entra ギャラリーの場合、この URL を使用して、アプリケーションまたはそのベンダーの詳細を確認できます。

エンタープライズ アプリケーション内でホームページ URL を編集することはできません。 ホーム ページの URL は、アプリケーション オブジェクトで編集する必要があります。

このプロパティは、ユーザーがマイ アプリ ポータルと Office 365 アプリケーション起動ツールに表示するアプリケーション ロゴです。 管理者は、Microsoft Entra ギャラリーにもロゴが表示されます。

カスタム ロゴは、サイズが 215 x 215 ピクセルで、PNG 形式である必要があります。 アプリケーション のロゴに透明度のない単色の背景を使用する必要があります。 ロゴ ファイルのサイズは 100 KB を超えることはできません。

アプリケーションID

ディレクトリ内のこのプロパティは、アプリケーションのユニークな識別子です。 Microsoft サポートのサポートが必要な場合は、このアプリケーション ID を使用できます。 識別子を使用して、Microsoft Graph API または Microsoft Graph PowerShell SDK を使用して操作を実行することもできます。

オブジェクト ID

この ID は、アプリケーションに関連付けられているサービス プリンシパル オブジェクトの一意の識別子です。 この識別子は、PowerShell またはその他のプログラム インターフェイスを使用して、このアプリケーションに対して管理操作を実行する場合に役立ちます。 この識別子は、アプリケーション オブジェクトの識別子とは異なります。

この識別子は、アプリケーションへのユーザーとグループの割り当てなど、アプリケーションのローカル インスタンスの情報を更新するために使用されます。 この識別子は、エンタープライズ アプリケーションのプロパティを更新したり、シングル サインオンを構成したりするためにも使用できます。

割り当てが必要です

この設定では、アプリケーションのアクセス トークンを取得できるユーザーまたはディレクトリ内の内容を制御します。 この設定を使用して、アプリケーションへのアクセスをさらにロックダウンし、指定されたユーザーとアプリケーションのみがアクセス トークンを取得できるようにします。

このオプションは、アプリケーションがマイ アプリ ポータルに表示されるかどうかを決定します。 そこでアプリケーションを表示するには、適切なユーザーまたはグループをアプリケーションに割り当てます。 このオプションは、他のシングル サインオン モードに対してアプリケーションを構成する場合、ユーザーによるアプリケーションへのアクセスには影響しません。

このオプション [はい]に設定されている場合は、ユーザーとその他のアプリケーションまたはサービスにアクセスする前に、まずこのアプリケーションを割り当てる必要があります。

このオプションを [なし] に設定すると、すべてのユーザーがサインインでき、他のアプリケーションとサービスはアプリケーションへのアクセス トークンを取得できます。 このオプションでは、組織に招待できる外部ユーザーもサインインできます。

このオプションは、次の種類のアプリケーションとサービスにのみ適用されます。

  • セキュリティ アサーション マークアップ言語 (SAML) を使用するアプリケーション
  • OpenID Connect
  • OAuth 2.0
  • ユーザーサインインの WS-Federation
  • Microsoft Entra 事前認証が有効になっているアプリケーション プロキシ アプリケーション
  • 他のアプリケーションまたはサービスがアクセス トークンを要求しているアプリケーションまたはサービス

ユーザーに表示

マイ アプリと Microsoft 365 ランチャーでアプリケーションを表示する

このオプションが [はい] に設定されている場合、割り当てられたユーザーはマイ アプリ ポータルと Microsoft 365 アプリ起動ツールでアプリケーションを表示します。

このオプションが [なし] に設定されている場合、ユーザーはマイ アプリ ポータルと Microsoft 365 起動ツールでこのアプリケーションを表示しません。

ホーム ページの URL が含まれていることを確認するか、マイ アプリ ポータルからアプリケーションを起動できないことを確認します。

割り当てが必要かどうかに関係なく、割り当てられたユーザーのみがマイ アプリ ポータルでこのアプリケーションを表示できます。 特定のユーザーがマイ アプリ ポータルでアプリケーションを表示し、すべてのユーザーがアプリケーションにアクセスできるようにする場合は、[ユーザーとグループ] タブでユーザーを割り当て、割り当てを [なし]に設定します。

メモ

このフィールドを使用して、アプリケーションの管理に関連する情報を追加できます。 このフィールドは、最大サイズが 1,024 文字のフリー テキスト フィールドです。

次の手順

エンタープライズ アプリケーションのプロパティを構成する場所について説明します。