Microsoftのサービス（Microsoft 365など）と連携するために、Microsoft Graph APIを設定します。

Graph APIを設定することで、「Azure AD（Microsoft 365）とフェデレーションする」と「Azure AD（Microsoft 365）とのプロビジョニング設定をする」が利用できます。

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。
   

2. 「Microsoft 365」の「編集する」をクリックします。
   

3. 「Graph API設定」をクリックします。
   

4. 「編集」をクリックします。
   

5. 「PowerShellスクリプトのダウンロード」をクリックします。
   

6. Windows端末上でPowerShellを起動します。

7. PowerShellスクリプトを以下のコマンドを例に実行します。

   【参考】

   PoswerShellスクリプト実行時に入力いただく認証情報は「onmicrosoft.com」ドメインの管理者アカウントの情報になります。
   

   PoswerShellスクリプト実行後に表示されるGraph APIの情報は、次の手順で使用するため控えてください。

   実行例）

   powershell -ExecutionPolicy bypass -File '.\setup_graph_api.ps1'

   【参考】

   実行時に以下の画面が表示される場合があります。
   この画面が表示された場合は「組織の代理として同意する」にチェックを入れずに「承認」をクリックしてください。

   

8. 手順7で取得したGraph APIの情報をIIJ IDコンソールに入力し、「設定する」をクリックします。

   

   項目	内容	備考
   Azure AD Tenant ID	ご利用のAzure ADのテナントID
   Azure AD Client ID	Graph APIで利用するAzure ADのクライアントID
   Azure AD Client Secret	Graph APIで利用するAzure ADのクライアントシークレット	センシティブな情報のため、取り扱いにご注意ください