アプリケーション登録の追加

説明

この runbook は Microsoft Entra ID に新しいアプリケーション登録を作成し、必要に応じてリダイレクト URI と SAML 設定を構成します。送信されたパラメーターを検証し、アプリの重複作成を防ぎ、トラブルシューティング用に詳細ログを書き込みます。可視性や割り当て関連のオプションを含む、アプリケーション登録のセットアップを標準化するために使用してください。

場所

Organization → Applications → Add Application Registration

ランブックの完全名

rjgit-org_applications_add-application-registration

アクセス許可

アプリケーションのアクセス許可

• 種類: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC ロール

• Application Developer

パラメーター

ApplicationName

作成するアプリケーション登録の表示名。

RedirectURI

UI での選択専用です。構成するリダイレクト URI の種類を決定します - None、Web、SPA、または Public Client

signInAudience

アプリケーションを使用できる対象を指定します。既定値は "AzureADMyOrg"（シングル Tenant）です。

webRedirectURI

Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

spaRedirectURI

シングルページ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

publicClientRedirectURI

パブリック クライアント/ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

EnableSAML

true に設定すると、アプリケーションに SAML ベースの認証が構成されます。有効にすると、追加の SAML 関連パラメーターが必須になります。

SAMLReplyURL

SAML ベースの認証の返信 URL

SAMLSignOnURL

SAML 認証のサインオン URL。

SAMLLogoutURL

SAML 認証のログアウト URL。

SAMLIdentifier

SAML 識別子（Entity ID）。指定しない場合、既定値は "urn:app:{AppId}" です。

SAMLRelayState

認証中にアプリケーションの状態を維持するための SAML relay state パラメーター。

SAMLExpiryNotificationEmail

SAML トークン署名証明書の有効期限が近づいたときに通知を受け取るメールアドレス。

SAMLCertificateLifeYears

SAML トークン署名証明書の有効期間（年）。既定値は 3 年です。

isApplicationVisible

アプリケーションが My Apps ポータルに表示されるかどうかを決定します。既定値は true です。

UserAssignmentRequired

アプリケーションにアクセスする前にユーザーを割り当てる必要があるかどうかを決定します。有効にすると、ユーザー割り当て用の EntraID グループが作成されます。既定値は false です。

groupAssignmentPrefix

UserAssignmentRequired が有効なときに自動作成される EntraID グループのプレフィックス。既定値は "col - Entra - users - " です。

implicitGrantAccessTokens

アクセス トークンに対する暗黙的許可フローを有効にします。既定値は false です。

implicitGrantIDTokens

ID トークンに対する暗黙的許可フローを有効にします。既定値は false です。

ランブック リファレンスの概要に戻る