Office365MessageTrace（Graph API)

Office 365 MessageTrace (Graph API) 用に専用でアプリを作成したい場合には、下記手順を全て実施のうえ、次のフェーズに進んでください。

1. Azureホームにアプリの登録ができる権限を有するアカウントでサインインする

2. 左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える

3. 画面上部の[+追加]をクリックし、表示されるメニューから[アプリを登録]を選択する

4. 「アプリケーションの登録」画面が開いたら「ALog Cloud（任意の値）」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする

5. 登録したアプリのページに遷移したら、[アプリケーション（クライアント）ID]をメモなどに控える

6. [証明書またはシークレットの追加]をクリックする

7. 「証明書とシークレット」画面が開いたら、[新しいクライアントシークレット]をクリックする

8. 画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする

9. 画面に表示される「クライアントシークレット(値) 」を必ずメモなどに控える

   注意	クライアントシークレットの値は作成直後を除き、以降は表示できません。 ページを移動する前に、必ず保存してください。

10. 画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする

11. 画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目を選択し、[アクセス許可の追加]をクリックする

    APIの種別	APIの名前	アプリケーションに必要なアクセス許可の種類	アクセス許可の グループ	アクセス許可の チェック項目
    Microsoft API	Microsoft Graph	アプリケーションの許可	ExchangeMessageTrace	ExchangeMessageTrace.Read.All

    ※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。
    ※チェック項目は対象のグループを展開すると、表示されます。
    ※「アクセス許可の追加」はAPI毎に都度実施してください。

12. アクセス許可の追加が完了したら、「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする

13. 「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする

Microsoft365など他のホスト登録時にアプリ作成済みの場合は、本項目を実施のうえ、次のフェーズに進んでください。

1. アプリケーションの確認

   • Azureホームにアプリの登録ができる権限を有するアカウントでサインインする

   • [Microsoft Entra ID] を選択し、[アプリの登録]をクリックする

   • [アプリの登録]画面が開いたら、作成済みのアプリを選択する

2. クライアントシークレットの発行

   • 画面左メニューの[証明書とシークレット]をクリックし、上記手順「アプリを新規作成する場合」の7.～9.を参照し実施する

     注意	こちらはすでに発行済み（有効期限内）でしたら不要となります。

3. [APIのアクセス許可]の追加および[管理者の同意]の実行

   • 画面左メニューから[APIのアクセス許可]をクリックする

   • 上記手順「アプリを新規作成する場合」の10.～13.を参照し実施する

   • フェーズ2に移行する

特定のマルチテナントアプリ（Transport Data Platform）を自組織テナントに登録します。
この手順を忘れると Unauthorizedエラー が発生します。

1. Graph Explorerへのログイン

   Microsoft Graph Explorerに管理者アカウントでサインインする

2. 権限の付与 (Consent)

3. 以下のAPIを入力し、エラーがでることを確認する

4. メソッド： POST

5. URL： https://graph.microsoft.com/v1.0/servicePrincipals

6. [Request body] に以下を貼り付け、 [Run query] をクリックする

   {
   "appId" : "8bd644d1-64a1-4d4b-ae52-2e0cbf64e373"
   }

7. URL入力欄下の [Modify permissions] タブをクリックする

8. Application.ReadWrite.All を探し、右側の [Consent] ボタンを押して同意を完了する

9. APIの実行

   • 再度 [Run query] をクリックする

   • Response欄に 201 Created と表示されるのを確認する

1. Entra IDでの確認

   • Azureホームにて[Microsoft Entra ID]を選択し、[エンタープライズ アプリケーション]をクリックする

   • 検索ボックス横の[アプリケーションの種類]、[アプリケーションID]のフィルターを削除する

   • 検索ボックスで以下を検索する

     名前： Transport Data Platform

   • 以下が表示されていれば、プロビジョニングは完了

     アプリケーション ID： 8bd644d1-64a1-4d4b-ae52-2e0cbf64e373

     注意	こちらが完了するまで、1日弱かかる可能性があります。

1. Azureホームに全体管理者権限を有するアカウントでサインインする

2. 左上メニューから [Microsoft Entra ID] をクリックする

3. 左メニューから [ロールと管理者] をクリックする

4. 「管理者ロール」の検索ボックスに 「セキュリティ閲覧者」 を入力する

5. 検索結果に出た [セキュリティ閲覧者] をクリックする

6. セキュリティ閲覧者の割り当て画面が表示されたら、 [割り当ての追加] をクリックする

7. 「アプリの登録」で作成した アプリ名 を検索ボックスに入力する

8. 検索結果に登録したアプリ名が表示されたら、それを選択して [追加] をクリックする

9. セキュリティ閲覧者の割り当て画面に追加したアプリ名が表示されている事を確認する