Azure でのアプリケーションの登録
前提条件
• Azure ポータルサービスで組織の Azure Active Directory に Microsoft アプリケーションを登録するためのアクセス権がある。
• Office 365 サブスクリプションがある。
Office Online 統合をサポートするため、Windchill はテンポラリストレージ用の OneDrive に Microsoft Graph API を介してアクセスします。Microsoft Graph を介して OneDrive API を呼び出すため、Windchill はユーザーの代わりに一連のアクセス許可を承認するアクセストークンを必要とします。OneDrive API は、標準の OAuth 2.0 フレームワークを使用してアプリケーションを承認し、アクセストークンを生成します。Microsoft Graph から OneDrive を使用するため、Windchill サイト管理者は Azure ポータルで新規アプリケーションを登録する必要があります。
Azure ポータルを使用した新規アプリケーションの登録
サイト管理者は、次の手順を実行して、Azure ポータルで新規アプリケーションを登録します。
1. 自分の作業アカウントで Microsoft Azure ポータルにサインインします。
2. 右上隅でアカウントを選択し、ポータルセッションを目的の 1 つまたは複数の「Azure Active Directory」テナントに設定します。
 |
テナントは Azure Active Directory 内の組織を表します。
|
3. Azure ポータルのダッシュボードで、「Azure Active Directory」をサーチします。
4. 「Azure Active Directory」ページで、 > > の順にクリックします。
5. アプリケーション登録ページで、アプリケーション登録情報を次のように入力します。
◦ 「名称」: Windchill ユーザーに表示する、わかりやすいアプリケーション名を入力します。例: Windchill
◦ 「サポートされているアカウントの種類」: デフォルトのオプションである「この組織のディレクトリのみのアカウント」を選択します。
◦ 「リダイレクト URI」: アプリケーションタイプとして「Web」を選択し、以下に示すように Windchill URL を入力します:https://<Windchill_URL>/servlet/OfficeOnlineActionServlet
6. 「登録」をクリックします。
7. アプリケーションが登録された後、次のステップに従って、アプリケーション登録ポータルでアクセス許可をリクエストします。
a. 登録済みアプリケーションの左側の表示枠で、「証明書とシークレット」をクリックし、「新しいクライアントシークレット」を追加して新しいトークン値を生成します。
b. 後から使用するため、新しいシークレット値 (トークン) をコピーして保存します。
c. > > > の順にクリックします。
▪ 「ファイルの選択」: Files.ReadWrite.All
▪ 「ユーザー」: User.Read
d. アクセス許可を保存します。
8. アプリケーションの概要ページで、
a. アプリケーション (クライアント) ID をコピーします。
b. エンドポイントを選択し、次のフィールドに URL をコピーします。
▪ OAuth 2 認証エンドポイント (v2)
▪ OAuth 2.0 トークンエンドポイント (v2)
以上で、Azure ポータルでのアプリケーションの登録が完了しました。