# Azure アプリの登録

{% hint style="info" %}
のみ関連する [Split-Tenancy](https://docs.scepman.com/ja/azure-no/split-tenancy) のセットアップに。
{% endhint %}

SCEPman は、ユーザーとデバイスの証明書および OCSP 検証を提供するために、お使いの Azure Active Directory と Intune のエンドポイントと連携する必要があります。SCEPman に必要な権限を付与するには、テナント内にアプリの登録を作成する必要があります。

## アプリの登録を生成する（アプリケーション ID を取得する）

1. にログインする [Azure Portal](https://portal.azure.com)
2. に移動する **Azure Active Directory**
3. をクリックする **アプリの登録**

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a8211f3372358b01f2c1ff91c9a0ee59ebb5be32%2F2021-07-23-08_47_59-app-registrations-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-.png?alt=media)

4\. をクリック **新規登録** し、 **名前**を入力します。例: SCEPman。サポートされているアカウントの種類では、 **この組織ディレクトリ内のアカウントのみ** を選択して、登録をクリックします。

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d81e9875a6fa2c82c5699da28eb304ed3474b23b%2F2021-07-23-08_49_37-register-an-application-microsoft-azure-and-2-more-pages-c4a8-ehamed-micro.png?alt=media)

5\. ここで **アプリケーション（クライアント）ID** をコピーしてもかまいません。この ID は重要で、後で SCEPman のデプロイで必要になります。

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-4cf962236038fceeb58fbdd74d99173f2c5fb851%2F2021-07-23-08_50_59-scepmanreg-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-edge.png?alt=media)

SCEPman アプリ サービスに、次の名前の新しい環境変数を作成します。 [AppConfig:AuthConfig:ApplicationId](https://docs.scepman.com/ja/scepman-no/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationid) そして、コピーしたアプリケーション ID を値として貼り付けます。

## シークレットを生成する（クライアント シークレット値を取得する）

1\. そのまま **アプリの登録** に留まり、 **証明書とシークレット**

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9052dbda134bade7a7df444f27b509349ae5cd9f%2F2021-07-23-08_52_08-scepmanreg-microsoft-azure-and-2-more-pages-c4a8-ehamed-microsoft-edge.png?alt=media)

2\. をクリック **新しいクライアント シークレット**を追加し、説明を入力して、有効期限を選択します。推奨は **24 か月**です。これにより、2 年間にわたる継続的なサービス提供が容易になります。シークレットはいつでも取り消すことができます。をクリック **追加**

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-c0f38ab422f7bbf2eb2833fe7dcdcf2478a380d3%2F2021-07-23-09_06_11-azure-app-registration-scepman-docs-and-1-more-page-work-microsoft-edge.png?alt=media)

3\. **シークレット値をコピーする** を選び、安全な場所に控えておいてください。

{% hint style="warning" %}
「クライアント シークレット **ID**」と混同しないでください。ここで必要なのは「クライアント シークレット **値**」です。
{% endhint %}

{% hint style="warning" %}
クライアント シークレット値はすぐにコピーしてください。このサブメニューを離れると、後で取得することはできません。
{% endhint %}

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-f348682d643335d15ad88a2f328f9092a58dc4d8%2Fimage.png?alt=media)

4. SCEPman の設定を作成する [AppConfig:AuthConfig:ApplicationKey](https://docs.scepman.com/ja/scepman-no/application-settings/dependencies-azure-services/azure-ad#appconfig-authconfig-applicationkey) にクライアント シークレット値を設定します。

## 権限を構成する

そのまま **アプリの登録** に留まり、 **API のアクセス許可**

1. **を削除** 既定の **ユーザー** **Read** 権限を。

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-933a5d5c8b03d177791b167d8b930da721afc276%2Fscreenshot-2020-02-03-at-10.54.48%20\(1\).png?alt=media)

2\. をクリック **アクセス許可の追加** を選択し、 **Microsoft Graph**を選択したら、 **アプリケーションのアクセス許可** を選択して directory を検索します。 **Directory.ReadAll** をアクセス許可として追加します。

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-094488757869a78f699616a5b1863d36ae1ce657%2Fapp-permission-graph%20\(1\).png?alt=media)

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-db95402d9089c53ce050e1cde83aaf6beea474e8%2Fapp-permission-directory-read%20\(1\)%20\(1\)%20\(1\).png?alt=media)

3\. 次に **アクセス許可の追加** を選択し、 **Intune**を選択したら、 **アプリケーションのアクセス許可** をクリックして scep を検索します。 **scep\_challenge\_provider** をアクセス許可として追加します。

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-45b33cc616a68aedbb3cc63341c2405cabc8d206%2Fapp-permission-intune%20\(1\)%20\(1\).png?alt=media)

![](https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-46eb2ea92e7d1accaae30f634f98212f1cddc6c7%2Fapp-permission-scep%20\(1\).png?alt=media)

4. 次の Graph のアクセス許可も検索して追加します。 `DeviceManagementConfiguration.Read.All` および `DeviceManagementManagedDevices.Read.All`
5. 最後に **管理者の** 同意を付与し、 **確認して** このアプリ登録への同意を承認します。

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FBxwHTG0eXVTMLzESdIWH%2F2024-03-13%2012_10_27-SCEPman-api.png?alt=media&#x26;token=19ae6761-59f2-4fde-99f3-498bea4b2a9b" alt=""><figcaption></figcaption></figure>

6. アクセス許可の付与に成功すると、各アクセス許可のステータスが緑色で表示されるはずです。

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FPqHvqGEiBsnquNtgQifc%2F2024-03-13%2012_12_18-SCEPman-api.png?alt=media&#x26;token=dcf94b12-3800-42dc-832c-4c0882d40fa9" alt=""><figcaption></figcaption></figure>

アプリの登録は完了です。