Microsoft Azure ポータルの構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • Microsoft Graph Security API を使用して Microsoft Azure テナントで利用可能なアプリケーションのセキュリティアラートを取得するには、アプリケーションを Microsoft Azure ポータルに登録し、セキュリティイベントに対しアプリケーションへの読み取りおよび書き込みアクセス権を付与する必要があります。

    始める前に

    必要なロール:
    • アプリケーション開発者:アプリケーションの登録に必要です。
    • テナントアドミン:Microsoft Azure テナントアドミンは、アドミン同意エンドポイントを呼び出してアプリケーションに権限を付与する必要があります。

    手順

    1. Microsoft Azure ポータルにログインします。
    2. [検索] ボックスに「App registrations」と入力します。
    3. [新規登録] をクリックします。
    4. アプリケーションの名前とリダイレクト URI (例:http://localhost) を入力し、[登録] をクリックします。
      リダイレクト URI は、アプリケーションに対してアドミン同意を提供するときに使用されます。
    5. [アプリ登録 (App registrations)] ページで、登録したアプリケーション (Graph Security Demo など) を選択します。
    6. [管理] で、[証明書とシークレット (Certificates & secrets)] を選択します。

      Microsoft Azure ポータル構成
    7. [新しいクライアントシークレット (New client secret)] を選択して、クライアントシークレットを作成します。
      クライアントシークレットは後で表示されなくなるため、コピーして保存してください。クライアントシークレットを忘れた場合は、新しいクライアントシークレットを生成できます。
      注:
      クライアントシークレットを忘れた場合は、ステップ 4 と 5 の指示に従って新しいシークレットを生成できます。
    8. [概要] ページで [API のアクセス許可の表示 (View API Permissions)] をクリックします。
    9. SecurityEvents.ReadWrite.All セキュリティイベントに対する新しいアプリケーションレベルの API アクセス許可を追加します。

      Microsoft Graph Security API 構成:セキュリティイベント
    10. 新しく追加された API アクセス許可に対してアドミンの同意を付与します。
      詳細については、「Microsoft Graph のアクセス許可のリファレンス」で Microsoft Graph アクセス許可モデルを参照してください。

      Microsoft Graph Security API 構成:アドミンの同意の付与
    11. テナントアドミンとしてログインし、アプリケーションに同意します。
      手順は次のとおりです。
      1. 次の URL に移動します。https://login.microsoftonline.com/common/adminconsent?client_id=APPLICATION_ID&state=12345

        登録したアプリケーションの APPLICATION_ID を入力します。

    12. [承認] をクリックして、上記で作成したアプリケーションによって要求されたアクセス許可を承認します。
      その後、 アプリケーションを使用してセキュリティイベントを読み取ることができます。詳細については、Microsoft Graph Security 認証に関するドキュメントを参照してください。