PKCE で認証コードを使用して OAuth 2.0 を設定する

PKCE で認証コードを使用する OAuth 2.0 を設定するには、Azure Active Directory アプリケーションを登録する必要があります。

Azure Active Directory アプリケーションを Microsoft ID プラットフォームに登録するには、次の手順を実行します。

手順

  1. Microsoft Azure Portal にログインします。
    Azure Portal ログイン ページ
    注: ドメインを含む完全な E メール アドレスを入力してください (例: abc@domain.com)。
  2. [ホーム] ページで、[Azure Active Directory を管理] オプションにある [表示] をクリックします。
  3. [概要] ページで、[管理] パネルから [アプリ登録] を選択して [+ 新規登録] をクリックします。
  4. [アプリケーションを登録] ページで、[名前] フィールドに適切な名前を入力し、サポートされているアカウント タイプを選択して、リダイレクト URI を構成します。
    1. リダイレクト URI プラットフォームでは、[パブリック クライアント/ネイティブ (モバイル & デスクトップ)] オプションを選択します。
    2. リダイレクト URI を http://localhost:9999/Callback に設定します。
      ポート 9999 が開いていることを確認するか、他の開いているポートを使用してください。
    3. [登録] をクリックして、アプリの初期登録を完了します。
    PKCE フロー用のアプリケーション登録
  5. アプリケーションが API リソースにアクセスするための API 権限を設定するには、[管理] パネルの [API 権限] オプションを選択します。
  6. [+ 権限を追加] > [Microsoft API] をクリックし、[Microsoft Graph] を選択します。
    API 権限付与画面
  7. [委任された権限] を選択し、次の手順を実行します。
    1. 次の権限を選択します。
      • E メール
      • offline_access
      • openid
      • プロフィール
    2. [権限を選択] 検索ボックスで [ユーザー] と検索し、[ユーザー] オプションを展開します。
    3. [User.Read] チェックボックスを選択します。
      注: 管理者は、「New-ApplicationAccessPolicy」PowerShell コマンドレットを使用して、特定のメールボックスへのアクセスを制限できます。詳細については、「Limiting application permissions to specific Exchange Online mailboxes」を参照してください。
    4. [権限を選択] 検索ボックスで [メール] と検索し、[メール] オプションを展開します。
    5. [Mail.ReadWrite] と [Mail.Send] の API 権限を選択します。
      PKCE フローの権限を選択する
    6. [権限を追加] をクリックします。
    7. [はい] をクリックして、API の使用権限を付与します。
      次に示すように、管理者または管理者権限を持つユーザーによって権限が付与されていることを確認してください。
      PKCE に付与された API 権限
  8. アプリケーションが登録されると、アプリケーションには [クライアント ID] と [テナント ID] が割り当てられます。[クリップボードにコピー] をクリックすると、テナント ID とクライアント ID をコピーできます。
    クライアント ID、テナント ID、リダイレクト URL をコピー
    クライアント ID、テナント ID、クライアント シークレットを使用して、Microsoft 365 Outlook サーバーとの接続を確立できます。
    注: メールボックスが [ループ] アクション内で使用される場合、オートメーションを実行するために割り当てられているユーザーを確実に登録してください。詳細については、「Manage users and groups assignment to an application」を参照してください。