アプリケーション登録を追加

説明

このランブックは Microsoft Entra ID に新しいアプリケーション登録を作成し、必要に応じてリダイレクト URI と SAML 設定を構成します。送信されたパラメーターを検証し、重複したアプリの作成を防ぎ、トラブルシューティングのために詳細なログを書き込みます。可視性や割り当て関連のオプションを含むアプリケーション登録設定を標準化するために使用してください。

場所

組織 → アプリケーション → アプリケーション登録の追加

完全なランブック名

rjgit-org_applications_add-application-registration

権限

アプリケーション権限

• 種類： Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC ロール

• アプリケーション開発者

パラメーター

ApplicationName

作成するアプリケーション登録の表示名。

RedirectURI

UI 選択のみに使用します。構成するリダイレクト URI の種類（なし、Web、SPA、またはパブリック クライアント）を決定します。

signInAudience

アプリケーションを利用できる対象を指定します。既定は "AzureADMyOrg"（単一テナント）です。

webRedirectURI

Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

spaRedirectURI

シングルページアプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

publicClientRedirectURI

パブリック クライアント／ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

EnableSAML

true に設定すると、アプリケーションに対して SAML ベースの認証が構成されます。有効にすると、追加の SAML 関連パラメーターが必須になります。

SAMLReplyURL

SAML ベースの認証の応答（Reply）URL。

SAMLSignOnURL

SAML 認証のサインオン URL。

SAMLLogoutURL

SAML 認証のログアウト URL。

SAMLIdentifier

SAML 識別子（エンティティ ID）。指定されない場合は既定で "urn:app:{AppId}" になります。

SAMLRelayState

認証中にアプリケーションの状態を維持するための SAML リレーステート パラメーター。

SAMLExpiryNotificationEmail

SAML トークン署名証明書の有効期限が近づいたときに通知を受け取るメールアドレス。

SAMLCertificateLifeYears

SAML トークン署名証明書の有効期間（年）。既定は 3 年です。

isApplicationVisible

My Apps ポータルでアプリケーションを表示するかどうかを決定します。既定は true です。

UserAssignmentRequired

ユーザーがアクセスする前にアプリケーションに割り当てられている必要があるかどうかを決定します。有効にすると、ユーザー割り当て用の Entra ID グループが作成されます。既定は false です。

groupAssignmentPrefix

UserAssignmentRequired が有効なときに自動作成される Entra ID グループの接頭辞。既定は "col - Entra - users - " です。

implicitGrantAccessTokens

アクセストークンの暗黙的付与フローを有効にします。既定は false です。

implicitGrantIDTokens

ID トークンの暗黙的付与フローを有効にします。既定は false です。

ランブック リファレンスの概要に戻る