# アプリケーション登録の追加 ### 説明 この runbook は Microsoft Entra ID に新しいアプリケーション登録を作成し、必要に応じてリダイレクト URI と SAML 設定を構成します。送信されたパラメーターを検証し、アプリの重複作成を防ぎ、トラブルシューティング用に詳細ログを書き込みます。可視性や割り当て関連のオプションを含む、アプリケーション登録のセットアップを標準化するために使用してください。 ### 場所 Organization → Applications → Add Application Registration **ランブックの完全名** rjgit-org\_applications\_add-application-registration ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### RBAC ロール * Application Developer ### パラメーター #### ApplicationName 作成するアプリケーション登録の表示名。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### RedirectURI UI での選択専用です。構成するリダイレクト URI の種類を決定します - None、Web、SPA、または Public Client | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### signInAudience アプリケーションを使用できる対象を指定します。既定値は "AzureADMyOrg"(シングル Tenant)です。 | プロパティ | 値 | | ----- | ------------ | | 必須 | false | | 既定値 | AzureADMyOrg | | 種類 | 文字列 | #### webRedirectURI Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### spaRedirectURI シングルページ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### publicClientRedirectURI パブリック クライアント/ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### EnableSAML true に設定すると、アプリケーションに SAML ベースの認証が構成されます。有効にすると、追加の SAML 関連パラメーターが必須になります。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### SAMLReplyURL SAML ベースの認証の返信 URL | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLSignOnURL SAML 認証のサインオン URL。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLLogoutURL SAML 認証のログアウト URL。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLIdentifier SAML 識別子(Entity ID)。指定しない場合、既定値は "urn:app:{AppId}" です。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLRelayState 認証中にアプリケーションの状態を維持するための SAML relay state パラメーター。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLExpiryNotificationEmail SAML トークン署名証明書の有効期限が近づいたときに通知を受け取るメールアドレス。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLCertificateLifeYears SAML トークン署名証明書の有効期間(年)。既定値は 3 年です。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | 3 | | 種類 | Int32 | #### isApplicationVisible アプリケーションが My Apps ポータルに表示されるかどうかを決定します。既定値は true です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### UserAssignmentRequired アプリケーションにアクセスする前にユーザーを割り当てる必要があるかどうかを決定します。有効にすると、ユーザー割り当て用の EntraID グループが作成されます。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### groupAssignmentPrefix UserAssignmentRequired が有効なときに自動作成される EntraID グループのプレフィックス。既定値は "col - Entra - users - " です。 | プロパティ | 値 | | ----- | --------------------- | | 必須 | false | | 既定値 | col - Entra - users - | | 種類 | 文字列 | #### implicitGrantAccessTokens アクセス トークンに対する暗黙的許可フローを有効にします。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### implicitGrantIDTokens ID トークンに対する暗黙的許可フローを有効にします。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | [ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/org/applications/add-application-registration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.