次の方法で共有

アプリケーション API の概要

  • [アーティクル]

Microsoft Entra IDは、クラウドベースの ID およびアクセス管理 (IAM) プラットフォームです。 その機能の中核となる部分は、登録されたアプリケーションの認証と承認サービスを提供するMicrosoft ID プラットフォームです。 Microsoft Graph API を使用すると、アプリケーションをプログラムで登録および管理できるため、Microsoft の IAM 機能を使用できます。

Microsoft Entra IDのアプリケーションの構成要素

Microsoft Entra アプリケーションは、アプリケーション オブジェクトとサービス プリンシパル オブジェクトによって定義されます。 アプリケーションのアプリケーション オブジェクトはMicrosoft Entra全体に 1 つだけですが、アプリケーションに複数のサービス プリンシパル オブジェクトを指定できます。

アプリケーションの登録

Microsoft ID プラットフォームがアプリケーションについて知るための最初の手順は、テナントにアプリ登録を作成することです。 アプリの登録を作成すると、アプリケーションに関する次の情報Microsoft Entra ID通知されます。

  • ビルドするアプリの種類 ( Web アプリ、ネイティブ アプリ、Web API、またはデーモン アプリ)
  • アプリがマルチテナントかシングルテナントか
  • アプリが配置されている場所
  • 認証後に応答を送信する場所
  • アプリの基本的な識別と構成に関する情報など

アプリケーション登録オブジェクトをプログラムで管理するには、Microsoft Graph でアプリケーション リソースの種類とそれに関連付けられているメソッドを使用します。

サービス プリンシパル

Microsoft Entra IDに登録されているすべてのアプリケーションには、テナントのリソースにアクセスする必要があるすべてのテナントに対応するサービス プリンシパル オブジェクトがあります。 サービス プリンシパルは、アプリケーション オブジェクトから共通プロパティと既定のプロパティを派生させます。 サービス プリンシパルを使用すると、次のパラメーターを定義できます。

  • ユーザーがアプリへのアクセスに使用できる ID プロバイダー
  • アプリを使用できるユーザーなど

Microsoft Graph で servicePrincipal リソースの種類 とそれに関連付けられているメソッドを使用して、サービス プリンシパルをプログラムで管理します。

Microsoft Graph API を使用してアプリを管理するにはどうすればよいですか?

アプリケーション管理には Microsoft Graph API を使用して、次のタスクなどを実行できます。

  • アプリケーション オブジェクトの場合:
    • プログラムを使用してアプリケーションを作成および管理します。
    • アプリケーション名、ロゴ、所有者などの基本的なアプリケーション プロパティを構成します。
    • クライアント シークレット、証明書、フェデレーション資格情報などのアプリケーション資格情報を構成します。
    • アプリケーションへのアクセスをユーザーとグループに許可または制限します。
  • Microsoft Entra アプリケーション ギャラリーに登録されているアプリのアプリケーション テンプレートを取得し、ギャラリーからテナントにアプリを追加します。
  • サービス プリンシパルの場合:
    • サービス プリンシパルをプログラムで作成および管理します。
    • 名前、ロゴ、所有者など、サービス プリンシパルのカスタム値を構成します。
    • クライアント シークレット、証明書、フェデレーション資格情報などのアプリケーション資格情報を構成します。
    • アプリケーションへのアクセスをユーザーとグループに許可または制限します。
    • サインイン時にユーザーが認証できる ID プロバイダーを構成します。
    • シングル サインオン (SSO) オプションを構成します。
    • アクセス トークンに追加する要求を構成します。
    • サービス プリンシパルに付与されているアクセス許可を管理します。
  • オンプレミス アプリケーションをMicrosoft Entra IDに接続し、オンプレミス アプリケーションへのリモート アクセスをセキュリティで保護し、オンプレミス アプリケーションをリモート ユーザーに発行します。 これらの機能は、Microsoft Entra Private Accessにも力を発揮します。
  • オンプレミスのディレクトリまたは SaaS アプリケーションからMicrosoft Entra IDに ID をプロビジョニングして同期します。

アプリケーションとサービス プリンシパルを管理するためのすべての API 操作を検出するには、「Microsoft Graph を使用してMicrosoft Entraアプリケーションとサービス プリンシパルを管理する」を参照してください。

その他のリソース

次の手順

アプリケーションを管理するための API 操作を検出する