アプリケーションの登録、APIのアクセス許可の追加が完了した後は、作成したアプリケーションに「グローバル管理者」のロールを割り当てます。
グローバル管理者権限付与画面までの遷移
- Microsoft Azureのホーム画面から、「Microsoft Entra ID のロールと管理者」を選択します。
※Microsoft AzureのTOPページにある「Azureサービス」内に「Microsoft Entra ID のロールと管理者」が見当たらない場合は、上の検索ボックスに「Microsoft Entra ID のロールと管理者」と入力することでも、サービスを表示できます。 - 検索ボックスに「グローバル管理者」と入力して、「グローバル管理者」を選択してください。
※検索結果に「グローバル閲覧者」も表示される可能性があるので、ご注意ください。 - 次のページから「割り当ての追加」を選択してください。
権限割り当ての手順については、お使いのMicrosoft Azureテナントで「Privileged Identity Management」機能の有効状態によって異なります。当機能の有効状態に合わせてご確認ください。
Privileged Identity Management機能が有効の場合
- 「割り当ての追加」画面に遷移されます。「メンバーの選択」 > 「メンバーが選択されていない」を選択してください。
- 「メンバーの選択」画面に遷移されたら、アプリケーションの登録手順⑥でメモした「アプリケーション(クライアント)ID」を入力して、表示されたアプリケーションにチェックを入れ、画面下部の「選択」を選択してください。
- 「割り当ての追加」画面に遷移されるため、表示された内容が正しいか確認して、「次へ」を選択します。
メンバーの選択:"1個のアプリケーション選択済み"が表示
選択されたメンバー:手順2.で追加したアプリケーションが表示 - 「設定」タブの画面に遷移されたら、以下の項目を入力して「割り当て」を選択します。
割り当ての種類:アクティブ
永続的に割り当てられています:チェックを入れる
理由の入力:任意の文字列を入力
Privileged Identity Management機能が無効の場合
- 画面右側に、追加画面が表示されます。検索ボックスに、アプリケーションの登録手順⑥でメモした「アプリケーション(クライアント)ID」を入力して、表示されたアプリを選択してください。
- アプリケーションを選択すると、画面下部の「選択したアイテム」の欄にアプリケーションが表示されるので、「追加」を選択してください。
これでMicrosoft 365側の設定は完了です。次は、SeciossLinkの設定に進んでください。