Azure でのアプリケーションの登録
前提条件
• Azure ポータルサービスで組織の Azure Active Directory に Microsoft アプリケーションを登録するためのアクセス権がある。
• Office 365 サブスクリプションがある。
Office Online 統合をサポートするため、Windchill はテンポラリストレージ用の OneDrive に Microsoft Graph API を介してアクセスします。
Microsoft Graph を介して OneDrive API を呼び出すため、Windchill はユーザーの代わりに一連のアクセス許可を承認するアクセストークンを必要とします。OneDrive API は、標準の OAuth 2.0 フレームワークを使用してアプリケーションを承認し、アクセストークンを生成します。Microsoft Graph から OneDrive を使用するため、Windchill サイト管理者は Azure ポータルで新規アプリケーションを登録する必要があります。
Azure ポータルを使用した新規アプリケーションの登録
サイト管理者は、次の手順を実行して、Azure ポータルで新規アプリケーションを登録します。
2. 右上隅でアカウントを選択し、ポータルセッションを目的の 1 つまたは複数の「Azure Active Directory」テナントに設定します。
|
|
テナントは Azure Active Directory 内の組織を表します。
|
3. Azure ポータルのダッシュボードで、「Azure Active Directory」をサーチします。
4. 「Azure Active Directory」ページで、 > > の順にクリックします。
5. アプリケーション登録ページで、アプリケーション登録情報を次のように入力します。
◦ 「名称」: Windchill ユーザーに表示する、わかりやすいアプリケーション名を入力します。例: Windchill
◦ 「サポートされているアカウントの種類」: デフォルトのオプションである「この組織のディレクトリのみのアカウント」を選択します。
◦ 「リダイレクト URI」: アプリケーションタイプとして「Web」を選択し、以下に示すように Windchill URL を入力します:https://<Windchill_URL>/servlet/OfficeOnlineActionServlet
6. 「登録」をクリックします。
7. アプリケーションが登録された後、次のステップに従って、アプリケーション登録ポータルでアクセス許可をリクエストします。
a. 登録済みアプリケーションの左側の表示枠で、「証明書とシークレット」をクリックし、「新しいクライアントシークレット」を追加して新しいトークン値を生成します。
b. 後から使用するため、新しいシークレット値 (トークン) をコピーして保存します。
c. > > > の順にクリックします。
▪ 「ファイルの選択」: Files.ReadWrite.All
▪ 「ユーザー」: User.Read
d. アクセス許可を保存します。
8. アプリケーションの概要ページで、
a. アプリケーション (クライアント) ID をコピーします。
b. エンドポイントを選択し、次のフィールドに URL をコピーします。
▪ OAuth 2 認証エンドポイント (v2)
▪ OAuth 2.0 トークンエンドポイント (v2)
以上で、Azure ポータルでのアプリケーションの登録が完了しました。
