Microsoft Graph から OneDrive を使用するには、まず、アプリを登録して、API 呼び出しでアプリを表すためのアプリケーション ID を受け取る必要があります。
ほとんどのアプリケーションでは、Azure アプリ登録ページを使用することをお勧めします。 ただし、一部のエンタープライズ クラスのアプリケーションについては、Azure Active Directory 管理ポータルからのみ使用可能な機能がアプリに必要になることがあります。 どちらのアプローチを使用するかがわからない場合は、「Azure AD エンドポイントか Azure AD v2.0 エンドポイントかを決定する」を参照してください。
Microsoft にアプリを登録する
Microsoft Graph に接続するには、職場または学校アカウントか Microsoft アカウントが必要になります。
- Azure の [アプリの登録] ページに移動します。
- ダイアログが表示されたら、自分のアカウント資格情報でサインインします。
- [マイ アプリケーション] を見つけて、[アプリの追加] をクリックします。
- アプリの名前を入力して、[アプリケーションの作成] をクリックします。
この手順を完了すると、アプリ用のアプリケーション ID が作成され、新しいアプリのプロパティ ページに表示されます。
アプリケーションが機密クライアント (サービス) の場合は、アプリケーションのセキュリティを確保するために、新しいアプリ パスワードを作成する必要があります。 パブリック クライアント アプリ (ネイティブ アプリまたは JavaScript アプリ) の場合は、アプリ パスワードは必要ありません。
重要: アプリ パスワードの値は、ユーザーのパスワードと同じように取り扱ってください。 シークレットはアプリケーションのキーに相当するものであり、シークレットが利用できるようになっていると、アプリケーションの偽装に使用される可能性があります。
[プラットフォーム] ヘッダーの下で、アプリに関する詳細を構成します。 既定では、新しいアプリは Web アプリとして作成され、1 つ以上のリダイレクト URI が必要になります。 アプリのネイティブ クライアント フローも有効にする場合は、[プラットフォームの追加] ボタンをクリックして、[モバイル] を選択します。
Microsoft アカウントは、スコープを使用してアプリがアクセスできる API を判断します。このスコープは、ユーザー ログイン時の OAuth フローに含まれています。 アプリでユーザーを認証する方法の詳細については、「OneDrive の認証とサインイン」を参照してください。
次の段階に進む
アプリの登録を完了したら、ユーザーの認証方法とアプリの承認方法についての理解に進んでください。