クライアントシークレットの生成

Active Directory アプリケーションを作成し、Microsoft Azure ポータルでアプリケーションのクライアントシークレットを生成します。Microsoft Azure のクラウドアカウントを構成するときには、そのクライアントシークレットを使用する必要があります。

前提条件

Microsoft Azure クラウドを使用していることを確認します。
Microsoft Azure ポータルで Active Directory 統合を使用した有効なサブスクリプションがあることを確認します。

手順

Microsoft Azure ポータルにログインします。
アプリケーションを作成し、アプリケーションのシークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービスプリンシパルをポータルで作成するを参照してください。
次の操作を行います。
1. Azure Active Directory アプリケーションを作成します。
  
  注： API アクセス許可が「Microsoft Graph User.Read」であることを確認します。
2. [サブスクリプション] に移動し、サブスクリプションを選択します。
3. 左側のペインで、[アクセスコントロール (IAM)] をクリックし、[追加] > [ロールの割り当ての追加] の順にクリックします。アプリケーションに割り当てるロールを選択します。最小要件は「Reader」以上です。
  
  注：特定のリソースへのアクセスを提供するには、そのリソースのリソースグループを作成し、リソースグループレベルでアクセス権を付与します。
4. [メンバーの選択] をクリックし、右側のペインで、リソースのロールに割り当てる 1 人以上のメンバーを検索して追加します。
5. [確認して割り当て] をクリックします。
6. アプリケーションのクライアントシークレットを生成します。詳細については、リソースにアクセスできる Azure AD アプリケーションとサービスプリンシパルをポータルで作成するを参照してください。
7. クラウドアカウントで使用するサブスクリプション ID、ディレクトリ（テナント）ID、アプリケーション（クライアント）ID、およびクライアントシークレットをコピーします。