Microsoft 365 Azure アプリを設定する

アプリケーションを登録する

1. 個人、会社、または学校の Microsoft 365 アカウントを使って Azure ポータルにサインインします。
2. 左側のナビゲーション パネルにある [Azure Active Directory] をクリックします。
3. [Azure Active Directory] のページが開いたら、[アプリの登録] をクリックします。

4. 上部のナビゲーションバーで [+ 新規登録] をクリックします。

   
   

   

   
   
5. アプリケーションの [名前] を入力します (例: "Office365App")。

6. [サポートされているアカウントの種類] のセクションで、該当するオプションを選択します。 選択するオプションに関する詳細として、以下に Microsoft による推奨事項を示します。

   • この組織のディレクトリ内のアカウントのみ - ターゲット オーディエンスが組織内のユーザーである場合、このオプションを使用します。
   • 任意の組織のディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) - ターゲット オーディエンスが、業務または教育関連の顧客であり、マルチテナントを有効化するには、このオプションを使用します。
   • 任意の組織のディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) および個人用の Microsoft アカウント (例: Skype、Xbox) - 最も広範な Microsoft ID をターゲットとし、マルチテナントを有効化するには、このオプションを使用します。

7. [リダイレクト URI] (任意) に、URI アドレスを入力します (該当する場合)。

   Microsoft 認証ライブラリ (MSAL.NET) は、既定のリダイレクト URI https://login.microsoftonline.com/common/oauth2/nativeclientを使用します。 認証の種類として対話型トークンを使用する場合、おそらくこの値で問題ありません。
   • 選択は、使用する認証の種類によって決まります。このトピックの詳細については、[Microsoft 365 スコープ] アクティビティの詳細に関するページの「無人オートメーションと有人オートメーション」セクションをご覧ください。
   • 今回の例の組織は、マルチテナントの認証をサポートし、認証の種類としてはリダイレクト URI を必要とする対話型トークンのみを使用できます。
   • 対話型トークンと既定の Microsoft リダイレクト URI を使用する場合は、種類がモバイル アプリケーションとデスクトップ アプリケーションのプラットフォームを追加する必要があります。 詳しくは、Microsoft のドキュメントをご覧ください。
   • 認証の種類が統合 Windows 認証またはユーザー名とパスワードの場合、アプリケーションのリダイレクト URI の登録は不要です。これらのフローでは、Microsoft ID プラットフォーム v2.0 エンドポイントまでのラウンド トリップが行われ、アプリケーションが特定の URI でコール バックされることはありません。
   • .NET 5.0 をターゲットにする UiPath Studio プロジェクトで Microsoft 365 を使用する場合、クライアントはカスタム アプリケーションのリダイレクト URI に http://localhost を追加する必要があります。

     詳細については、Microsoft ID プラットフォームのドキュメントのデスクトップ アプリの登録に関する項をご覧ください。

8. [登録] をクリックします。次のスクリーンショットに、設定例を示します。

   注: この設定は一例に過ぎません。ドキュメントに記載された手順に従い、組織のポリシーに基づいて設定を選択してください。
   
   

   

   
   

API のアクセス許可を追加する

1. 登録済みアプリケーションのページ (Azure Portal > Azure Active Directory > アプリの登録 > Office365App) の左側ナビゲーション パネルにある [API のアクセス許可] をクリックします。
2. [API のアクセス許可] ページが開いたら、[+ アクセス許可の追加] をクリックします ([API アクセス許可の要求] ウィンドウが開きます)。
3. [API を選択します] の下の [Microsoft API] をクリックします (既定で開いている場合もあります)。

4. [よく使用される Microsoft API] の下の [Microsoft Graph] をクリックします。

   
   

   

   
   

5. [アプリケーションに必要なアクセス許可の種類] の下で [委任されたアクセス許可] または [アプリケーションのアクセス許可] をクリックして、アクセス許可のリストを表示します。[Microsoft Office 365 スコープ] アクティビティの [認証の種類] の値が [ApplicationIdAndSecret] または [ApplicationIdAndCertificate] に設定されている場合、[アプリケーションのアクセス許可] を設定する必要があります。[Microsoft Office 365 スコープ] アクティビティで利用可能なその他の認証の種類には、[委任されたアクセス許可] を設定する必要があります。

   アクセス許可の種類について詳しくは、Microsoft Azure のドキュメント「クイック スタート: Web API にアクセスするようにクライアント アプリケーションを構成する」をご覧ください。

   重要:

   一部のアクティビティ (例: [会議日時を検索]) は、認証の種類 [ApplicationIdAndSecret] または [ApplicationIdAndCertificate] に対応していません。

   メール アクティビティの場合は、必ず [アカウント] パラメーターの値 (つまり、テナント内のすべてのメールボックスのどれを使用するか) を指定する必要があります 。

   この認証の種類を使用すると、アプリケーションにはテナント内のすべてのメールボックスに対するアクセス許可が付与されます。アプリケーション API の権限 Mail.Read はすべてのメールボックス内のメールの読み取りを意味し、Mail.ReadWrite はすべてのメールボックス内のメールの読み書きを意味しているからです。

   それを避けたい場合は、アプリケーションのアクセス許可を特定のメールボックスに限定し、アプリケーションがそのメールボックスにしかアクセスできないようにします。

   詳しくは、「アプリケーションのアクセス許可を Exchange Online の特定のメールボックスにスコーピングする」をご覧ください。

   アプリケーションに (すべての SharePoint サイト コレクションではなく) 特定の SharePoint サイト コレクションへのアクセスのみを許可するには、アプリケーションのアクセス許可 Sites.Selected を使用します。

6. 検索バーを使用するか、アルファベット順のリストをスクロールして、以下のアクセス許可を選択します。

   • 予定表/カレンダー

     • Calendars.Read
     • Calendars.ReadWrite

   • ファイル

     • Files.Read
     • Files.Read.All
     • Files.ReadWrite
     • Files.ReadWrite.All

   • サイト

     • Sites.Read.All
     • Sites.ReadWrite.All

   • メール

     • Mail.Read
     • Mail.ReadWrite
     • Mail.Send

   • 共有\*

     • Mail.Read.Shared
     • Mail.ReadWrite.Shared
     • Mail.Send.Shared
     • Calendars.Read.Shared

     • Calendars.ReadWrite.Shared

       \* ユーザーと共有しているがそのユーザーが所有しているのではないリソースにアクセスするために必要なスコープ。

   • [アクセス許可の追加] をクリックします ([API のアクセス許可] リストに戻ります)。

     
     

     

     
     

7. [API のアクセス許可] に、予定表、ファイル、メールのアクセス許可が追加されていることを確認します。