アプリケーション登録の追加

説明

このスクリプトは、包括的な構成オプションを備えた Azure Active Directory (Entra ID) の新しいアプリケーション登録を作成します。

スクリプトは入力パラメーターを検証し、重複したアプリケーションの作成を防止し、プロセス全体で包括的なログを提供します。SAML アプリケーションの場合、返信 URL、サインオン URL、ログアウト URL、および証明書の有効期限通知を自動的に構成します。

場所

組織 → アプリケーション → アプリケーション登録の追加

権限

アプリケーション権限

• 種類： Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC ロール

• アプリケーション開発者

パラメーター

ApplicationName

作成するアプリケーション登録の表示名。

RedirectURI

UI の選択用のみ。どの種類のリダイレクト URI を構成するかを決定します（None、Web、SAML、Public Client、または SPA）。

signInAudience

アプリケーションを使用できる対象を指定します。デフォルトは "AzureADMyOrg"（単一テナント）。UI では非表示。

webRedirectURI

Web アプリケーションのリダイレクト URI。複数の URI をセミコロンで区切って指定できます（例: "https://app1.com/auth;https://app2.com/auth"）。

spaRedirectURI

シングルページアプリケーション (SPA) のリダイレクト URI。複数の URI をセミコロンで区切って指定できます。

publicClientRedirectURI

パブリッククライアント／ネイティブアプリ（モバイルおよびデスクトップ）のリダイレクト URI。複数の URI をセミコロンで区切って指定できます（例: "myapp://auth"）。

EnableSAML

アプリケーションで SAML ベースの認証を有効にします。有効にすると、SAML 固有のパラメーターが必要になります。

SAMLReplyURL

SAML 認証の返信 URL。有効な場合（EnableSAML が true のとき）に必須です。

SAMLSignOnURL

SAML 認証のサインオン URL。

SAMLLogoutURL

SAML 認証のログアウト URL。

SAMLIdentifier

SAML 識別子（エンティティ ID）。指定しない場合は既定で "urn:app:{AppId}" になります。

SAMLRelayState

認証中にアプリケーションの状態を維持するための SAML リレーステート パラメーター。

SAMLExpiryNotificationEmail

SAML トークン署名証明書の有効期限が近づいたときに通知を受け取るためのメールアドレス。

SAMLCertificateLifeYears

SAML トークン署名証明書の有効期間（年）。デフォルトは 3 年。

isApplicationVisible

アプリケーションが My Apps ポータルに表示されるかどうかを決定します。デフォルトは true。

UserAssignmentRequired

ユーザーがアクセスする前にアプリケーションに割り当てられている必要があるかどうかを決定します。有効にすると、ユーザー割り当て用の EntraID グループが作成されます。デフォルトは false。

groupAssignmentPrefix

UserAssignmentRequired が有効な場合に自動作成される EntraID グループのプレフィックス。デフォルトは "col - Entra - users - "。

implicitGrantAccessTokens

アクセストークンの暗黙的付与フローを有効にします。デフォルトは false。

implicitGrantIDTokens

ID トークンの暗黙的付与フローを有効にします。デフォルトは false。

Runbook リファレンスの概要に戻る