# Azure アプリ登録

{% hint style="info" %}
のみ関連する [Split-Tenancy](/ja/azure-gou-cheng/split-tenancy.md) のセットアップに。
{% endhint %}

SCEPman は、ユーザーとデバイスの証明書および OCSP 検証を提供するために、お使いの Azure Active Directory と Intune のエンドポイントと連携する必要があります。SCEPman に必要な権限を付与するには、テナント内にアプリの登録を作成する必要があります。

## アプリの登録を生成する（アプリケーション ID を取得する）

1. にログインする [Azure Portal](https://portal.azure.com)
2. に移動する **Azure Active Directory**
3. をクリックする **アプリの登録**

![](/files/f7e6f4daa2bec104a0ceb521fe6b7fc22ecfe263)

4\. をクリック **新規登録** し、 **名前**を入力します。例: SCEPman。サポートされているアカウントの種類では、 **この組織ディレクトリ内のアカウントのみ** を選択して、登録をクリックします。

![](/files/c557dfb1e58eed2acf477714d263f2027b07a969)

5\. ここで **アプリケーション（クライアント）ID** をコピーしてもかまいません。この ID は重要で、後で SCEPman のデプロイで必要になります。

![](/files/a199d50ade2ca24b5eed9ee88c70ce7a2bb8d62d)

SCEPman アプリ サービスに、次の名前の新しい環境変数を作成します。 [AppConfig:AuthConfig:ApplicationId](/ja/scepman-gou-cheng/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationid) そして、コピーしたアプリケーション ID を値として貼り付けます。

## シークレットを生成する（クライアント シークレット値を取得する）

1\. そのまま **アプリの登録** に留まり、 **証明書とシークレット**

![](/files/cbb80c937bf4ca28ad58ce4fb809bf3530cc0fcf)

2\. をクリック **新しいクライアント シークレット**を追加し、説明を入力して、有効期限を選択します。推奨は **24 か月**です。これにより、2 年間にわたる継続的なサービス提供が容易になります。シークレットはいつでも取り消すことができます。をクリック **追加**

![](/files/1ea681fe59e6953c90ce69f2c3b837edcfe85864)

3\. **シークレット値をコピーする** を選び、安全な場所に控えておいてください。

{% hint style="warning" %}
「クライアント シークレット **ID**」と混同しないでください。ここで必要なのは「クライアント シークレット **値**」です。
{% endhint %}

{% hint style="warning" %}
クライアント シークレット値はすぐにコピーしてください。このサブメニューを離れると、後で取得することはできません。
{% endhint %}

![](/files/07067dfb19f6054fe1b3e918c5e486af19f7e855)

4. SCEPman の設定を作成する [AppConfig:AuthConfig:ApplicationKey](/ja/scepman-gou-cheng/application-settings/dependencies-azure-services/azure-ad.md#appconfig-authconfig-applicationkey) にクライアント シークレット値を設定します。

## 権限を構成する

そのまま **アプリの登録** に留まり、 **API のアクセス許可**

1. **を削除** 既定の **ユーザー** **Read** 権限を。

![](/files/0036f9166ca4ab4a3eee79ab8b0a4044500ddc70)

2\. をクリック **アクセス許可の追加** を選択し、 **Microsoft Graph**を選択したら、 **アプリケーションのアクセス許可** を選択して directory を検索します。 **Directory.ReadAll** をアクセス許可として追加します。

![](/files/9a65b2ad6985ecf01d2c58d79167a915f799a22a)

![](/files/eb7c2fa589f1902b9f6378c3ca13b15abad51f5b)

3\. 次に **アクセス許可の追加** を選択し、 **Intune**を選択したら、 **アプリケーションのアクセス許可** をクリックして scep を検索します。 **scep\_challenge\_provider** をアクセス許可として追加します。

![](/files/27955fa99ae7d1e5ddd172c8846ec4ae3d40690e)

![](/files/2b57dd66a6fe79552ecb5baf2bd901568405a8ae)

4. 次の Graph のアクセス許可も検索して追加します。 `DeviceManagementConfiguration.Read.All` および `DeviceManagementManagedDevices.Read.All`
5. 最後に **管理者の** 同意を付与し、 **確認して** このアプリ登録への同意を承認します。

<figure><img src="/files/4b4c1a305ab3a91608add861ce5e26ed141b0246" alt=""><figcaption></figcaption></figure>

6. アクセス許可の付与に成功すると、各アクセス許可のステータスが緑色で表示されるはずです。

<figure><img src="/files/01446a95d67db051148f2f5394448484724a5912" alt=""><figcaption></figcaption></figure>

アプリの登録は完了です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/ja/scepman-depuroi/permissions/azure-app-registration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.