REST APIのアクセス許可を変更する手順
REST API構成時にMicrosoft Entra IDにて提示されるアクセス許可について、すべての付与を推奨しますが、組織の要件によっては難しい場合があります。本ページでは、定済みのテナントについて、REST APIのアクセス許可を変更する手順を説明します。希望するアクセス許可のみで新たにテナントを設定するには、こちらのページを参考に手動で構成してください。
前提条件
- 変更対象のテナントがADManager Plusにて正常に、REST APIが有効な状態で設定されている。
※ADManager Plusでのテナントの設定方法、REST APIの有効化方法はこちらです。
REST APIのアクセス許可を変更する手順
- 全体管理者(組み込みロール)、またはEntra IDアプリケーションの作成権限を持つユーザーアカウントでEntra管理センターにログインします。
- [ID]→[アプリの管理]→[アプリの登録]に移動します。
- [すべてのアプリケーション]を選択します。
- 設定済のアプリケーションを名称で検索し、クリックします。
- 「管理」配下で[APIのアクセス許可]を選択します。
- [Microsoft Graph]を選択します。
- [すべて展開]をクリックし、そのアプリケーションに付与済みのアクセス許可すべてを表示します。
- 必要に応じてアクセス許可を追加または削除、変更します。
- [アクセス許可の更新]をクリックします。
- アクセス許可一覧の上部で「<ドメイン名>に管理者の同意を与えます」をクリックします。
- 表示されるポップアップで[はい]をクリックします。
- 変更は完了です。
