カスタム API を公開する既存のアプリケーション登録では、追加のアプリケーション登録により、条件付きアクセスポリシーで使用する該当のカスタムスコープを呼び出すことができます。
- 所属する組織のMicrosoft Entra 管理センターにログインします。
- をクリックします。
- 新しい App の登録を作成する
このアプリケーションの名前は Jamf Connect - OIDC Endpoint にします。
- Supported account types (サポートされているアカウントの種類)の下で Accounts in this organizational directly only (この組織内のアカウントのみ直接) を選択します。
- リダイレクト URI でパブリッククライアント/ネイティブ (モバイルとデスクトップ) を選択します。
- リダイレクト URI フィールドに https://127.0.0.1/jamfconnect を入力します。
- 登録 をクリックします。
- サイドバーで、認証をクリックします。
- パブリッククライアントフローを許可を有効にします。
この機能により、リソース所有者パスワード資格情報 (ROPG) によるパスワードの検証が可能になります。
- サイドバーで、API 権限をクリックします。
- ユーザに代わってユーザ情報を読み取るには、[ドメイン] に管理者の同意を付与をクリックします。
- +Add a permission (+権限を追加) をクリックします。
- マイ API タブを選択し、Jamf Connect - Conditional Access Policy API をクリックします。
- 委任された権限をクリックします。
- jamfconnect のチェックボックスを選択します。
- Add permissions (権限を追加) をクリックします。
- ユーザに代わって API にアクセスするには、[ドメイン] に管理者の同意を付与をクリックします。
- (オプション) App 役割で、管理者および標準の役割を追加します。
これらの役割を使用すると、管理者権限を持つ必要があるユーザまたはグループを定義できます。詳細については、ログインウィンドウの設定 を参照してください。
- 概要をクリックします。
- 後で Jamf Connect 構成で使用するために、アプリケーション (クライアント) ID とディレクトリ (テナント) ID をコピーします。
- をクリックします。
- Jamf Connect - OIDC Endpoint アプリケーションを選択します。
- ユーザと役割をアプリケーションに割り当てます。
これで、アプリケーションはカスタムスコープを呼び出し、Jamf Connect の条件付きアクセスポリシーの対象となることができます。