Microsoft Graph Toolkit で使用するMicrosoft Entra アプリを作成する

Microsoft 365 への接続に使用する APIで ある Microsoft Graph は、OAuth 2.0 で保護されています。 アプリを Microsoft 365 に接続するには、Microsoft Entra IDでアプリを作成し、アプリを使用しているユーザーに代わって特定のリソースにアクセスするための一連のアクセス許可をこのアプリに付与する必要があります。 この記事では、Microsoft Graph Toolkit で使用する Web アプリケーションを登録して構成する方法について説明します。

Microsoft Entra IDに新しいアプリケーション登録を追加する

Microsoft Entra IDでアプリケーションを作成するには、新しいアプリケーション登録を追加し、アプリ名と URL の場所を構成する必要があります。

Microsoft Entra IDでアプリを作成するには:

1. Microsoft Entra 管理センターに移動します。
2. [Id] メニューを展開> [アプリケーション] を展開>[アプリの登録] を選択> [新しい登録] ボタンを選択します。
3. アプリの名前を入力します。たとえば、 My M365 app。
4. サポートされているアカウントの種類については、任意の組織ディレクトリの [アカウント] ([任意のMicrosoft Entra ID テナント - マルチテナント]) を選択します。
5. [ リダイレクト URI ] フィールドで [ シングル ページ アプリケーション (SPA)] を選択し、[URL] フィールドにリダイレクト URL (および/またはローカルでテストする場合は http://localhost ) を入力します。
6. [登録] ボタンを選択して変更を確認します。

承認コード フローを有効にする (MsalProvider と TeamsProvider の場合)

ほとんどの場合、クライアント側のコードのみで構成されるクライアント側アプリケーションでは、Microsoft Graph Toolkit を使用します。 ユーザーを認証するためのより安全な方法を提供する PKCE で承認コード フロー を使用することをお勧めします。

1. Microsoft Entra 管理センターで、新しく作成したアプリの登録を開きます。
2. メニューから [認証] を選択します。
3. [ プラットフォームの構成 ] セクションで、[ プラットフォームの追加] を選択し、[ シングルページ アプリケーション] を選択します。
4. [ リダイレクト URI ] セクションで、リダイレクト URL を入力するか、コードをローカルで実行する場合は http://localhost するか、またはその両方を入力します。
5. [ 暗黙的な許可とハイブリッド フロー ] セクションで、 ID トークン と アクセス トークン が選択されていないことを確認します。
6. [ 構成] を 選択してリダイレクト URL を追加し、セットアップを完了します。

次の手順

• Web アプリケーションを構築する (JavaScript)
• Microsoft Teams タブを作成する
• React でツールキットを使用する
• Angular でツールキットを使用する