アプリケーション登録の更新

説明

このランブックは、Microsoft Entra ID 内の既存のアプリケーション登録と、その関連設定を更新します。現在の設定を要求されたパラメーターと比較し、必要な更新のみを適用します。リダイレクト URI、SAML 設定、表示設定、割り当て要件、およびトークン発行の動作を管理するために使用します。

場所

組織 → アプリケーション → アプリケーション登録の更新

ランブックの完全名

rjgit-org_applications_update-application-registration

アクセス許可

アプリケーションのアクセス許可

• 種類: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC ロール

• Application Developer

パラメーター

ClientId

更新するアプリケーション登録のアプリケーション クライアント ID (appId)。

RedirectURI

UI の選択にのみ使用します。構成するリダイレクト URI の種類を決定します。

webRedirectURI

Web アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

publicClientRedirectURI

パブリック クライアント/ネイティブ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

spaRedirectURI

シングルページ アプリケーション用のリダイレクト URI。複数の値はセミコロンで区切ることができます。

EnableSAML

true に設定すると、Service Principal 上で SAML ベースの認証が構成されます。

SAMLReplyURL

SAML 応答 URL。

SAMLSignOnURL

SAML サインオン URL。

SAMLLogoutURL

SAML ログアウト URL。

SAMLIdentifier

SAML 識別子 (Entity ID)。

SAMLRelayState

SAML リレーステート パラメーター。

SAMLExpiryNotificationEmail

SAML 証明書の有効期限通知用のメール アドレス。

isApplicationVisible

アプリケーションが My Apps ポータルに表示されるかどうかを決定します。

UserAssignmentRequired

アプリケーションにユーザー割り当てが必要かどうかを決定します。

groupAssignmentPrefix

自動作成される割り当てグループのプレフィックス。

implicitGrantAccessTokens

アクセス トークンの暗黙的な許可フローを有効にします。

implicitGrantIDTokens

ID トークンの暗黙的な許可フローを有効にします。

disableImplicitGrant

true に設定すると、他の設定に関係なく暗黙的な許可の発行を無効にします。

ランブック リファレンスの概要に戻る