Azure サービスプリンシパルを使用して認証する場合は、カスタムAzureAD アプリケーションと必要なリソースにアクセスできるサービスプリンシパルの作成が必要です。

AzureAD SP アプリの作成手順

1. https://portal.azure.com にログインします。
2. 左側のナビゲーションペインでAzure Active Directory -> アプリの登録を選択して、新規登録をクリックします。
3. アプリケーション名を入力し、任意のAzure AD ディレクトリ - マルチテナントを選択します。そして、リダイレクトURL を本製品 のデフォルトhttp://localhost:33333、または任意のURL に設定します。
4. アプリ作成後に、［概要］セクションに表示されているアプリケーション（クライアント）Id の値をコピーします。この値はOAuthClientId として使用します。
5. ［証明書とシークレット］セクションに移動して、アプリケーションの認証タイプを定義します。認証には、クライアントシークレットと証明書の2種類があります。 推奨されている認証方法は証明書による方法です。
   • オプション1 - 証明書をアップロードする：［証明書とシークレット］で証明書のアップロードを選択し、ローカルマシンからアップロードする証明書を選択します。
   • オプション2 - 新しいアプリケーションシークレットを作成する：［証明書とシークレット］で新しいクライアントシークレットを選択し、有効期限を指定します。クライアントシークレットを保存すると、キーの値が表示されます。 表示は一度のみなのでこの値をコピーします。これは、OAuthClientSecret として使用します。

6. 認証タブで、必ずアクセストークン（暗黙的なフローに使用）オプションを選択してください。