Active Directory アプリケーションを作成し、Microsoft Azure ポータルでアプリケーションのクライアント シークレットを生成します。Microsoft Azure のクラウド アカウントを構成するときには、そのクライアント シークレットを使用する必要があります。

前提条件

  • Microsoft Azure クラウドを使用していることを確認します。
  • Microsoft Azure ポータルで Active Directory 統合を使用した有効なサブスクリプションがあることを確認します。

手順

  1. Microsoft Azure ポータルにログインします。
  2. アプリケーションを作成してアプリケーションのシークレットを生成するには、https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal の指示に従います。
    次の操作を行います。
    1. Azure Active Directory アプリケーションを作成します。
      注: API アクセス許可が「Microsoft Graph User.Read」であることを確認します。
    2. [アクセス制御 (IAM)] > [ロールの割り当ての追加] で、アプリケーションに割り当てるロールを選択します。最小要件は「Reader」以上です。
    3. アプリケーションのクライアント シークレットを生成します。
    4. クラウド アカウントで使用するサブスクリプション ID、ディレクトリ(テナント)ID、アプリケーション(クライアント)ID、およびクライアント シークレットをコピーします。