Microsoft Entra

Microsoft Entra 専用にアプリを作成したい場合には、下記手順を全て実施のうえ、次のフェーズに進んでください。

1. Azureホーム に、アプリの登録ができる権限を有するアカウントでサインインする
2. 左上メニューから[Microsoft Entra ID]を選択し、表示される[テナント ID]をメモなどに控える
3. 画面上部の[+追加]をクリックし、表示されるメニューから[アプリを登録]を選択する
4. 「アプリケーションの登録」画面が開いたら「ALog Cloud（任意の値）」と入力し、その他の項目はデフォルト値のままで[登録]をクリックする
5. 登録したアプリのページに遷移したら、[アプリケーション（クライアント）ID]をメモなどに控える
6. [証明書またはシークレットの追加]をクリックする
7. 「証明書とシークレット」画面が開いたら、[新しいクライアントシークレット]をクリックする
8. 画面右側に「クライアントシークレットの追加」が表示されたら、[追加]をクリックする

9. 画面に表示される「クライアントシークレット(値) 」を必ずメモなどに控える

   注意	クライアントシークレットの値は作成直後を除き、以降は表示できません。ページを移動する前に、必ず保存してください。

10. 画面左のメニューから[APIのアクセス許可]へ移動し、[アクセス許可の追加]をクリックする

11. 画面右側に「API アクセス許可の要求」が表示されたら、下記の表の「アクセス許可のチェック項目」欄と同名の項目を選択し、[アクセス許可の追加]をクリックする

    APIの種別	APIの名前	アプリケーションに必要な アクセス許可の種類	アクセス許可のグループ	アクセス許可のチェック項目
    Microsoft API	Microsoft Graph	アプリケーションの許可	AuditLog	AuditLog.Read.All

    ※APIの種別は「API アクセス許可の要求」のトップ画面上部にあるタブから該当するAPIの種別を選択してください。
    ※チェック項目は対象のグループを展開すると、表示されます。
    ※「アクセス許可の追加」はAPI毎に都度実施してください。

12. アクセス許可の追加が完了したら、「APIのアクセス許可」へ移動し、[管理者の同意を与えます]をクリックする
13. 「管理者の同意の確認を与えます」という確認画面が表示されたら[はい]をクリックする

Microsoft365など他のホスト登録時にアプリ作成済みの場合は、本項目を実施のうえ、次のフェーズに進んでください。

アプリケーションの確認

1. Azureホーム に、アプリの登録ができる権限を有するアカウントでサインインする
2. [Microsoft Entra ID] を選択し、[アプリの登録]をクリックする
3. [アプリの登録]画面が開いたら、作成済みのアプリを選択する

クライアントシークレットの発行

1. 画面左メニューの[証明書とシークレット]をクリックし、上記手順「アプリを新規作成する場合」の7.～9.を参照し実施する

   注意	こちらはすでに発行済み（有効期限内）でしたら不要となります。

[APIのアクセス許可]の追加および[管理者の同意]の実行

1. 画面左メニューから[APIのアクセス許可]をクリックする
2. 上記手順「アプリを新規作成する場合」の10.～13.を参照し実施する

1. Azureホーム に、全体管理者権限を有するアカウントでサインインする
2. 左上メニューから[Microsoft Entra ID]をクリックする
3. 左メニューから[ロールと管理者]をクリックする
4. 「管理者ロール」の検索ボックスに「セキュリティ閲覧者」を入力する
5. 検索結果に出た[セキュリティ閲覧者]をクリックする
6. セキュリティ閲覧者の割り当て画面が表示されたら、[割り当ての追加]をクリックする
7. 「アプリの登録」で作成したアプリ名を検索ボックスに入力する
8. 検索結果に登録したアプリ名が表示されたら、それを選択して[追加]をクリックする
9. セキュリティ閲覧者の割り当て画面に追加したアプリ名が表示されている事を確認する