Microsoft Entra IDを使用して Microsoft Graph のWindows 365 API にアクセスする

Microsoft Graph APIでは、特定の API とアクセス許可ロールを持つベータおよび V1.0 ワークロードとしてのWindows 365がサポートされています。 Microsoft Graph APIでは、認証とアクセス制御にMicrosoft Entra IDを使用します。 Microsoft Graph の Windows 365 API へのアクセスには、以下のものが必要です。

• アプリケーション ID と、
  • Microsoft Entra IDと Microsoft Graph API を呼び出すアクセス許可。
  • 特定のアプリケーション タスクに関連したアクセス許可スコープ。
• ユーザー資格情報と、
  • アプリケーションに関連付けられているMicrosoft Entra テナントにアクセスするためのアクセス許可。
  • アプリケーションのアクセス許可スコープをサポートするために必要な役割のアクセス許可。
• Azure テナントのアプリケーション タスクを実行するために必要なアクセス許可をアプリに付与するエンド ユーザー。

この記事の内容:

• Microsoft Graph API と関連するアクセス許可の役割にアクセスできるアプリケーションを登録する方法を示します。
• Windows 365 API のアクセス許可の役割について説明します。

API バージョンの詳細については、「 Microsoft Graph のバージョン管理、サポート、および破壊的変更ポリシー」を参照してください。

Microsoft Graph API を使用するアプリを登録する

Microsoft Graph API を使用するアプリを登録するには、次の作業を行います。

1. 管理資格情報を使用してMicrosoft Intune管理センターにサインインします。 必要に応じて、次を使用することができます。
   • テナントの管理者アカウント。
   • [ユーザーはアプリケーションを登録できる] の設定が有効になっている、テナントのユーザー アカウント。
2. [すべてのサービス>Azure Active Directory>Applications>アプリの登録] を選択します。
3. [新規登録] を選択して新しいアプリケーションを作成するか、既存のアプリケーションを選択します。
4. 新しい登録を選択した場合は、[アプリケーションの登録] ウィンドウで次を指定します。
   • アプリケーションの名前。
   • サポートされているアカウントの種類。
   • リダイレクト URI 値 (省略可能)。
5. [登録] を選択します。
6. [アプリケーション] ウィンドウ:
   • アプリケーション (クライアント) ID 値に注意してください。
   • [API アクセス許可] を選択します。
7. [API のアクセス許可] ウィンドウで、[アクセス許可の追加>Microsoft API>Microsoft Graph] を選択し>アプリケーションに必要なアクセス許可の種類を選択します。
8. 関連する名前の横にあるチェック ボックスをオンにして、ご利用のアプリに必要な役割を選択します。 最善の結果を得るには、アプリケーションの実装に必要な最小限の役割を選択します。 Windows 365 や他の Graph API のアクセス許可スコープの詳細については、「Microsoft Graph のアクセス許可のリファレンス」を参照してください。
9. 完了したら、[アクセス許可の追加] を選択して変更を保存します。

すべてのテナント アカウントに、資格情報を指定せずにアプリを使用するアクセス許可を付与することを選択することもできます。 これを行うために、アクセス許可を付与し、確認プロンプトで同意できます。 初めてアプリケーションを実行すると、選択した役割を実行できるアクセス許可をアプリに付与するように求められます。

次の手順

OAuth 2.0 とMicrosoft Entra IDを使用して Web アプリケーションへのアクセスを承認します。

Microsoft Entra認証の概要。

アプリケーションとMicrosoft Entra IDの統合。

OAuth 2.0 を理解する