次の方法で共有


Microsoft Entra アクセス許可

Microsoft Entra アプリを登録する際、そのアプリに、さまざまな API にアクセスするためのアクセス許可を付与します。 ニーズが変わるにつれて、これらのアクセス許可を調整することもできます。 この記事では、その方法について説明します。

Note

Microsoft Entra アプリのアクセス許可は、次のシナリオにのみ適用されます。

  • 組織向けの埋め込み
  • "マスター ユーザー" の認証方法を使用した "顧客向けの埋め込み"

Microsoft Entra アプリのアクセス許可設定を編集する

アクセス許可の変更は、プログラムまたは Azure portal で行うことができます。

Azure portal 上でアプリを表示し、そのアクセス許可を変更することができます。

  1. サインイン、 Azure ポータルします。

  2. ページの右上隅でお使いのアカウントを選択して、Microsoft Entra テナントを選択します。

  3. [アプリの登録] を選択します。 このオプションが表示されない場合は、検索してください。

  4. [Owned applications](所有しているアプリケーション) タブから、アプリを選択します。 [概要] タブにアプリケーションが開き、そこでアプリケーション ID を確認できます。

  5. [API アクセス許可の表示] タブを選びます。

    Screenshot of View API permissions tab.

  6. [アクセス許可の追加] を選択します。

  7. アクセス許可を追加するには、次の手順のようにします (GCC アプリの場合、最初のステップが異なることに注意してください)。

    1. [Microsoft API] タブで、[Power BI サービス] を選びます。

      注意

      GCC アプリの場合は、[所属する組織で使用している API] タブを選び、Microsoft Power BI Government Community Cloud または fc4979e5-0aa5-429f-b13a-5d1365be5566 を検索します。 Screenshot of GCC permissions tab.

    2. [委任されたアクセス許可] を選択し、必要な特定のアクセス許可を追加または削除します。

    3. 完了したら、 [アクセス許可の追加] を選択して変更を保存します。

  8. アクセス許可を削除するには、これらの手順に従います。

    1. アクセス許可の右側にある省略記号 (...) を選択します。

    2. [アクセス許可の削除] を選択します。

    3. [アクセス許可の削除] ポップアップ ウィンドウで、 [はい、削除します] を選択します。