アプリケーション ID とアプリケーションシークレットの取得

Microsoft 365の新しい認証を使用するには、Azure Active Directoryでカスタムアプリケーションを作成し、特定のAPIを許可する必要があります。このように、ウェブコンソールを表示するために必要なアプリケーションID、アプリケーションシークレット、ディレクトリ（テナント）IDを取得します。

Azure Active Directory でアプリケーションを作成する

1. Azure ポータルに管理者としてログインします。
2. [Azure Active Directory] > [アプリ登録] に移動し、[新規登録] をクリックします。
3. Cyber Protectなどのカスタムアプリケーションの名前を指定します。
4. [サポートされているアカウントタイプ] で、[この組織ディレクトリのアカウントのみ] を選択します。
5. [登録] をクリックします。

アプリケーションが作成されました。Azure ポータルで、アプリケーションの [概要] ページに移動し、アプリケーション（クライアント）ID とディレクトリ（テナント ID）を確認します。

Azure ポータルでアプリケーションを作成する方法の詳細については、Microsoft 文書を参照してください。

必要な API 許可をアプリケーションに付与する

1. Azure ポータルで、アプリケーションの [API 許可] に移動し、[許可の追加] をクリックします。
2. [組織で使用する API] タブを選択し、[Office 365 Exchange Online] を検索します。
3. [Office 365 Exchange Online] をクリックしてから、[アプリケーション許可] をクリックします。
4. [full_access_as_app] チェックボックスをオンにし、[許可の追加] をクリックします。
5. [API 許可] で [許可の追加] をクリックします。
6. Microsoft Graph を選択します。
7. [アプリケーション許可] を選択します。
8. [ディレクトリ] タブを展開して、[Directory.Read.All] チェックボックスをオンにします。[許可の追加] をクリックします。
9. すべての許可を確認し、[<your application's name> の管理者同意を付与] をクリックします。
10. [はい] をクリックしてこの選択内容を確認します。

アプリケーションシークレットを作成する

1. Azure ポータルで、アプリケーションの[証明書とシークレット] > [新しいクライアントシークレット] に移動します。
2. 開いたダイアログボックスで、[有効期限:][なし] を選択し、[追加] をクリックします。
3. [値] フィールドのアプリケーションシークレットを確認し、必ずそれを覚えていてください。

アプリケーションシークレットの詳細については、Microsoft 文書を参照してください。