このクイックスタートでは、Microsoft Entra 管理センターを使用し、Microsoft Entra テナントにエンタープライズ アプリケーションを追加します。 Microsoft Entra ID には既にあらかじめ統合された何千ものエンタープライズ アプリケーションが含まれるギャラリーがあります。 組織で使用しているアプリケーションの多くは、おそらく既にギャラリーにあります。 このクイック スタートでは、 Microsoft Entra SAML Toolkit という名前のアプリケーションを例として使用しますが、概念は ギャラリー内のほとんどのエンタープライズ アプリケーションに適用されます。
このクイックスタートの手順をテストするには、非運用環境を使うことをお勧めします。
前提条件
Microsoft Entra テナントにエンタープライズ アプリケーションを追加するには、次のものが必要です。
- Microsoft Entra ユーザー アカウント。 アカウントをまだお持ちでない場合は、 無料でアカウントを作成できます。
- 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者。
エンタープライズ アプリケーションの追加
テナントにエンタープライズ アプリケーションを追加するには、次が必要です。
Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
Entra ID>Enterprise アプリ>すべてのアプリケーションにアクセスします。
[ 新しいアプリケーション] を選択します。
[ Microsoft Entra ギャラリーの参照 ] ウィンドウが開き、クラウド プラットフォーム、オンプレミス アプリケーション、およびおすすめのアプリケーションのタイルが表示されます。 [ おすすめアプリケーション ] セクションに一覧表示されているアプリケーションには、フェデレーション シングル サインオン (SSO) とプロビジョニングがサポートされているかどうかを示すアイコンが表示されます。 アプリケーションを検索して選択します。 このクイック スタートでは、 Microsoft Entra SAML Toolkit が使用されています。
アプリケーションのインスタンスを識別するために使用する名前を入力します。 たとえば、
Microsoft Entra SAML Toolkit 1のようにします。[ 作成] を選択すると、登録したアプリケーションが表示されます。
この時点で、ベスト プラクティスとして 所有者をアプリケーションに割り当てる 必要があります。
OpenID Connect ベースの SSO を使用するアプリケーションをインストールする場合は、[ 作成 ] ボタンが表示されるのではなく、アカウントが既にあるかどうかに応じて、アプリケーションのサインインまたはサインアップ ページにリダイレクトされるボタンが表示されます。 詳細については、「 OpenID Connect ベースのシングル サインオン アプリケーションを追加する」を参照してください。 サインインすると、アプリケーションがテナントに追加されます。
リソースをクリーンアップする
次のクイックスタートを行う予定の場合は、作成したエンタープライズ アプリケーションをそのままにします。 そうでない場合は、削除してテナントをクリーンアップしてもかまいません。 詳細については、「 アプリケーションの削除」を参照してください。
Microsoft Graph API
プログラムによって Microsoft Entra ギャラリーからアプリケーションを追加するには、 applicationTemplate: を使用して Microsoft Graph で API をインスタンス化します。
次のステップ
ユーザー アカウントを作成し、追加したエンタープライズ アプリケーションに割り当てる方法について説明します。