# アプリケーション登録の追加 ### 説明 この runbook は Microsoft Entra ID に新しいアプリケーション登録を作成し、必要に応じてリダイレクト URI と SAML 設定を構成します。送信されたパラメーターを検証し、アプリの重複作成を防ぎ、トラブルシューティング用に詳細ログを書き込みます。可視性や割り当て関連のオプションを含め、アプリケーション登録のセットアップを標準化するために使用します。 ### 場所 Organization → Applications → Add Application Registration **フル Runbook 名** rjgit-org\_applications\_add-application-registration ### 権限 #### アプリケーションの権限 * **種類**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### RBAC ロール * Application Developer ### パラメーター #### ApplicationName 作成するアプリケーション登録の表示名。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### RedirectURI UI の選択にのみ使用されます。設定するリダイレクト URI の種類を決定します - None、Web、SPA、または Public Client | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### signInAudience アプリケーションを使用できるユーザーを指定します。既定値は "AzureADMyOrg"(シングルテナント)です。 | プロパティ | 値 | | ----- | ------------ | | 必須 | false | | 既定値 | AzureADMyOrg | | 種類 | 文字列 | #### webRedirectURI Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### spaRedirectURI シングルページ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### publicClientRedirectURI パブリック クライアント/ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### EnableSAML true に設定すると、アプリケーションに対して SAML ベースの認証が構成されます。有効にすると、追加の SAML 関連パラメーターが必須になります。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### SAMLReplyURL SAML ベースの認証用の返信 URL | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLSignOnURL SAML 認証用のサインオン URL。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLLogoutURL SAML 認証用のログアウト URL。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLIdentifier SAML 識別子(Entity ID)。指定しない場合、既定値は "urn:app:{AppId}" です。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLRelayState 認証中にアプリケーションの状態を保持するための SAML RelayState パラメーター。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLExpiryNotificationEmail SAML トークン署名証明書の有効期限が近づいたときに通知を受け取るメール アドレス。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### SAMLCertificateLifeYears SAML トークン署名証明書の有効期間(年)。既定値は 3 年です。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | 3 | | 種類 | Int32 | #### isApplicationVisible アプリケーションを My Apps ポータルに表示するかどうかを決定します。既定値は true です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### UserAssignmentRequired アプリケーションにアクセスする前にユーザーを割り当てる必要があるかどうかを決定します。有効にすると、ユーザー割り当て用の EntraID グループが作成されます。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### groupAssignmentPrefix UserAssignmentRequired が有効な場合に自動作成される EntraID グループのプレフィックス。既定値は "col - Entra - users - " です。 | プロパティ | 値 | | ----- | --------------------- | | 必須 | false | | 既定値 | col - Entra - users - | | 種類 | 文字列 | #### implicitGrantAccessTokens アクセス トークンの暗黙的許可フローを有効にします。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### implicitGrantIDTokens ID トークンの暗黙的許可フローを有効にします。既定値は false です。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | [Runbook Reference の概要に戻る](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references)