Azure Active Directory のアプリケーションにAPIアクセス許可を追加する

Azure Active Directory のアプリケーションにAPIアクセス許可を追加する手順を紹介します。

設定手順

今回は、Microsoft Graph APIの"User.Read" のアクセス許可を追加する例で紹介します。

Azure ポータルにサインインし、Azure Active Directory の設定画面を表示します。


左側のメニューの[アプリの登録]をクリックし、 アプリの一覧から、設定したいアプリケーションの項目をクリックします。


アプリケーションの設定画面が表示されますので、[APIのアクセス許可]の項目をクリックします。下図の画面が表示されます。


右側のエリアの[+アクセス許可の追加]をクリックします。右側にダイアログがスライドイン表示されます。
[APIを選択します]画面が表示されますので、[Microsoft Graph]のタイルをクリックします。


Microsoft GraphのAPIが選択された状態になります。[委任されたアクセス許可]をクリックします。


下図の画面に切り替わります。ダイアログ下部にAPIの一覧が表示されます。


下にスクロールし[User]のグループを展開し、[User.Read]の項目を探します。


[User.Read]の項目の左側のチェックボックスをクリックしてチェックをつけます。チェック後、ダイアログ下部の[アクセス許可の追加]ボタンをクリックします。


アクセスの許可が付与されます。


スライドイン表示のダイアログが閉じられ、APIのアクセス許可の画面に"User.Read"の項目が追加されます。


上部の[(組織名)に管理者の同意を与えます]の項目をクリックします。


下図の[管理者の同意の確認を与えます]のダイアログが表示されます。[はい]ボタンをクリックします。


同意の付与処理が始まります。


同意が付与され、"User.Read"の右側の[状態]の欄に "(組織名)に付与されました" が表示されます。