Azure AD 設定を準備する

このページでは、組織の管理者が Azure AD 設定を準備する方法について説明します。概要をわかりやすくするために、この手順を 3 つのサブ手順に分割しています。これらは Windows Server 2019 のユーザーインターフェイスに基づいており、すべてを順番どおりに完了する必要があります。

アプリ登録を追加する

  1. サイドパネルで[アプリの登録]を選択します。

  2. + 新規登録]を選択します。

  3. 登録する名前を選択します。

  4. サポートするアカウントタイプ]で、[この組織ディレクトリ内のアカウントのみ(<使用しているディレクトリ>のみ - シングル テナント)]を選択します。

  5. 現時点では、[リダイレクト URI(オプション)]フィールドは空のままにしておきます。

    6. アプリケーションの登録を作成し、後で使用できるように次の値をメモします。

    • アプリケーション(クライアント)ID:Secure File Sharing 設定のクライアント ID として必要になります。

    • ディレクトリ(テナント) ID:Secure File Sharing 設定のサーバー URL に必要になります。

クライアントシークレットを作成する

  1. 作成したアプリ登録を選択します。

  2. サイドパネルで[証明書とシークレット]を選択します。

  3. + 新しいクライアントシークレット]を選択します。

  4. 必要に応じてサブスクリプションと有効期限を選択します。

  5. 生成されたシークレット値をメモします。これは、Secure File Sharing 設定のクライアントシークレットとして必要になります。

オプションの要求を追加する

  1. 前に作成したアプリ登録を選択します。

  2. サイドパネルで[トークン設定]を選択します。

  3. + オプションの要求を追加]を選択します。

  4. トークンタイプとして ID を選択します。

  5. 要求 email, given_name および family_name を選択します。

  6. 追加]を選択します。

    メモ

    Azure は、これらの要求をクライアントに公開するための権限を自動的に要求します。

  7. 権限を確認するには、サイド パネルで[API 権限]を選択し、[ + <使用しているディレクトリ> に対する管理者の同意を付与]を選択します。