次の方法で共有


エンタープライズアプリケーションのプロパティ

この記事では、Microsoft Entra テナントでエンタープライズ アプリケーションのプロパティを構成する場合について説明します。 プロパティを構成するには、「 エンタープライズアプリケーションのプロパティの構成」を参照してください。

ユーザーのサインインが有効になっていますか?

このオプションを [はい] に設定すると、割り当てられたユーザーは、マイアプリポータル、ユーザーアクセス url、またはアプリケーション URL に直接移動して、アプリケーションにサインインできるようになります。 割り当てが必要な場合は、アプリケーションに割り当てられているユーザーのみがサインインできるようになります。 割り当てが必要な場合は、トークンが付与されるように、アプリケーションを割り当てなければなりません。

このオプションが [いいえ] に設定されている場合、ユーザーはアプリケーションに割り当てられていても、サインインできません。 アプリケーションに対してトークンが発行されていません。

Name

このプロパティは、ユーザーがマイアプリポータルに表示するアプリケーションの名前です。 管理者は、アプリケーションへのアクセスを管理する際に名前を確認します。 その他のテナントは、アプリケーションをディレクトリに統合するときに名前を確認します。

ユーザーが理解できる名前を選択することをお勧めします。 この名前は、マイアプリや Microsoft 365 起動ツールなどのさまざまなポータルに表示されるため、重要です。

ホームページ URL

カスタム開発されたアプリケーションの場合、ホームページURLは、ユーザーがアプリケーションにサインインする際に使用するURLです。 たとえば、My Apps ポータルでアプリケーションを選択したときに起動される URL です。 このアプリケーションが Microsoft Entra ギャラリーからのものである場合は、この URL を参照して、アプリケーション、またはそのベンダーの詳細を確認できます。

ホームページの URL は、エンタープライズアプリケーション内で編集することができません。 ホームページの URL は、アプリケーションオブジェクトで編集する必要があります。

このプロパティは、ユーザーがマイ アプリ ポータルや Office 365 アプリケーション ランチャーで目にするアプリケーション ロゴです。 管理者は Microsoft Entra ギャラリーにもロゴも表示されます。

カスタム ロゴのサイズは正確に 215x215 ピクセルであり、形式が PNG である必要があります。 アプリケーションロゴに透明度のない単色の背景を使用する必要があります。 ログ ファイルのサイズは 100 KB 以下である必要があります。

アプリケーション ID

このプロパティは、ディレクトリ内のアプリケーションの一意の識別子です。 Microsoft サポートのヘルプが必要な場合は、このアプリケーション IDが使用可能です。 識別子を使用して、Microsoft Graph api または Microsoft Graph、 PowerShell SDK を使用した操作を実行することもできます。

Object ID

この ID は、アプリケーションに関連付けられているサービス プリンシパル オブジェクトの一意識別子です。 この識別子は、PowerShell またはその他のプログラムインターフェイスを使用して、このアプリケーションに対する管理操作を実行するときに役立ちます。 この識別子は、アプリケーションオブジェクトの識別子とは異なります。

識別子は、アプリケーションのローカルインスタンスの情報を更新するために使用されます。たとえば、ユーザーやグループをアプリケーションに割り当てることが可能です。 識別子を使用して、エンタープライズアプリケーションのプロパティを更新したり、シングルサインオンを構成したりすることもできます。

必須の割り当て

この設定では、ディレクトリ内のユーザーまたは何がアプリケーションのアクセス トークンを取得できるかを制御します。 この設定を使用すると、アプリケーションへのアクセスをさらにロックダウンし、指定されたユーザーとアプリケーションのみがアクセス トークンを取得できるようにします。

このオプションは、アプリケーションが マイ アプリポータルに表示されるかどうかを決定します。 アクセス パネルにアプリケーションを表示するには、適切なユーザーまたはグループをアプリケーションに割り当てる必要があります。 このオプションは、他のシングル サインオン モード用に構成されているアプリケーションへのユーザーのアクセスには影響しません。

このオプションを [はい] に設定すると、ユーザーをこのアプリケーションに割り当てるまでアプリケーションにアクセスできません。

このオプションを [いいえ] に設定すると、すべてのユーザーがサインインできるようになり、その他のアプリケーションやサービスがアプリケーションへのアクセストークンを取得できるようになります。 このオプションを使用すると、組織に招待された可能性のある外部ユーザーもすべてサインインできます。

このオプションは、次の種類のアプリケーションとサービスにのみ適用されます。

  • Security Assertion Markup Language (SAML) を使用するアプリケーション
  • OpenID Connect
  • OAuth 2.0
  • ユーザーサインインに WS-Federation
  • Microsoft Entra 事前認証が有効な アプリケーション プロキシ のアプリケーション
  • 他のアプリケーション、またはサービスがアクセストークンを要求しているアプリケーション、またはサービス

ユーザーに表示されます

アプリケーションがマイアプリと Microsoft 365 Launcher に表示されるようにする起動ツール

このオプションが [はい] に設定されている場合、マイ アプリ ポータルと Microsoft 365 アプリ ランチャーで、ロール割り当て済みユーザーにアプリケーションが表示されます。

このオプションが [いいえ] に設定されている場合、マイ アプリ ポータルと Microsoft 365 ランチャーで、どのユーザーにもこのアプリケーションは表示されません。

ホームページのURLが含まれていないと、My Appsポータルからアプリケーションを起動することができませんので、必ず入力してください。

割り当てが必要かどうかにかかわらず、割り当てられたユーザーのみがマイアプリポータルでこのアプリケーションを見ることができます。 特定のユーザーに対して、マイアプリポータルでアプリケーションを表示するが、すべてのユーザーがアクセスできるようにするには、[ユーザーとグループ] タブでユーザーを割り当て、[割り当ての必要性] を [いいえ] に設定します。

Notes

[メモ] フィールドを使用して、アプリケーションの管理に関連するあらゆる情報を追加できます。 メモは、最大サイズが 1024 文字のフリー テキスト フィールドです。

次のステップ

エンタープライズ アプリケーションのプロパティを構成する方法について学習します。