Azure サービスプリンシパルを使用して認証する場合は、カスタムAzureAD アプリケーションと必要なリソースにアクセスできるサービスプリンシパルの作成が必要です。

次の手順に従って、カスタムAzureAD アプリケーションを作成し、Azure サービスプリンシパル認証用の接続プロパティを取得します。

AzureAD SP アプリの作成手順

下記の手順に従って、アプリケーションのAzureAD 値を取得します。

1. https://portal.azure.com にログインします。
2. 左側のナビゲーションペインでAzure Active Directory -> アプリの登録を選択して、新規登録をクリックします。
3. アプリケーション名を入力し、［任意のAzure AD ディレクトリ - マルチテナント］ラジオボタンを設定します。そして、リダイレクトURL をhttp://localhost:33333 のような本製品 のデフォルトに設定します。
4. アプリ作成後に、［概要］セクションに表示されているアプリケーション（クライアント）Id の値をコピーします。この値はOAuthClientId として使用します。
5. ［証明書とシークレット］セクションに移動して、アプリケーションの認証タイプを定義します。認証には、クライアントシークレットと証明書の2種類があります。 推奨されている認証方法は証明書による方法です。
   • オプション1 - 証明書をアップロードする：［証明書とシークレット］で証明書のアップロードを選択し、ローカルマシンからアップロードする証明書を選択します。
   • オプション2 - 新しいアプリケーションシークレットを作成する：［証明書とシークレット］で新しいクライアントシークレットを選択し、有効期限を指定します。クライアントシークレットを保存すると、キーの値が表示されます。 表示は一度のみなのでこの値をコピーします。これは、OAuthClientSecret として使用します。
6. 認証タブで、必ずアクセストークン（暗黙的なフローに使用）オプションを選択してください。