アプリケーション登録を更新

説明

このランブックは既存のアプリケーション登録およびその関連設定を Microsoft Entra ID で更新します。現在の設定と要求されたパラメーターを比較し、必要な更新のみを適用します。リダイレクト URI、SAML 設定、表示設定、割り当て要件、トークン発行の動作を管理するために使用してください。

場所

組織 → アプリケーション → アプリケーション登録の更新

完全なランブック名

rjgit-org_applications_update-application-registration

権限

アプリケーション権限

• 種類： Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC ロール

• アプリケーション開発者

パラメーター

クライアント ID

更新するアプリケーション登録のアプリケーションクライアント ID (appId)。

RedirectURI

UI 選択のみに使用します。構成するリダイレクト URI の種類を決定します。

webRedirectURI

Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

publicClientRedirectURI

パブリック クライアント／ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

spaRedirectURI

シングルページアプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

EnableSAML

true に設定されている場合、サービスプリンシパルで SAML ベースの認証が構成されます。

SAMLReplyURL

SAML の応答 URL（Reply URL）。

SAMLSignOnURL

SAML のサインオン URL。

SAMLLogoutURL

SAML のログアウト URL。

SAMLIdentifier

SAML 識別子（エンティティ ID）。

SAMLRelayState

SAML のリレーステートパラメーター。

SAMLExpiryNotificationEmail

SAML 証明書の有効期限通知用のメールアドレス。

isApplicationVisible

アプリケーションが My Apps ポータルに表示されるかどうかを決定します。

UserAssignmentRequired

アプリケーションに対してユーザー割り当てが必要かどうかを決定します。

groupAssignmentPrefix

自動的に作成される割り当てグループのプレフィックス。

implicitGrantAccessTokens

アクセストークンに対するインプリシット グラント フローを有効にします。

implicitGrantIDTokens

ID トークンに対するインプリシット グラント フローを有効にします。

disableImplicitGrant

true に設定されている場合、他の設定に関係なくインプリシット グラントの発行を無効にします。

ランブック リファレンスの概要に戻る