entra-app-registration
Microsoft Entra ID アプリケーションの登録
このスキルは、Microsoft Entra ID でのアプリケーション登録、OAuth 2.0 認証フローの設定、および複数のプログラミング言語での MSAL ライブラリの統合に関するステップバイステップのガイダンスを提供します。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "entra-app-registration". Create an app registration for a web app using Azure CLI
Résultat attendu:
- Step 1: Register the app
- az ad app create --display-name 'MyWebApp' --sign-in-audience AzureADMyOrg
- Step 2: Add redirect URI
- az ad app update --id <app-id> --web-redirect-uris 'https://localhost:5001/signin-oidc'
- Step 3: Configure implicit flow (if needed)
- az ad app update --id <app-id> --oauth2-allow-implicit-flow true
Utilisation de "entra-app-registration". Add Microsoft Graph permissions to existing app
Résultat attendu:
- az ad app permission add --id <app-id> --api 00000003-0000-0000-c000-000000000000 --api-permissions 311dfae8-5d4b-4b4b-4b4b-4b4b4b4b4b4b=Scope
- Grant admin consent:
- az ad app permission admin-consent --id <app-id>
Audit de sécurité
SûrAll 529 static findings are false positives. The skill is official Microsoft documentation for Entra ID app registration, OAuth 2.0 flows, and MSAL integration. Detected patterns (external_commands, network, filesystem, env_access) are legitimate documentation showing Azure CLI commands and Microsoft endpoint URLs.
Motifs détectés
Score de qualité
Ce que vous pouvez construire
初回アプリ登録
Microsoft Entra ID での初めてのアプリケーション登録を開発者に案内。アプリタイプの選択、リダイレクト URI の設定、認証のセットアップなど。
コンソールアプリの認証
MSAL ライブラリとインタラクティブログインフローを使用して、コンソールアプリケーションにユーザー認証を追加する方法を開発者に提供。
サービス間認証
バックグラウンドジョブと API 用のクライアントクレデンシャルフローを使用した、デーモンまたはサービス認証の実装をガイド。
Essayez ces prompts
Help me create a new app registration in Microsoft Entra ID for a web application. I need to configure OAuth 2.0 authentication.
How do I add Microsoft Graph API permissions to my Entra ID app registration? I need User.Read and Mail.Send permissions.
Show me how to implement client credentials flow for a daemon service that needs to call Microsoft Graph API without user interaction.
My MSAL authentication is failing with error AADSTS50011. How do I fix the redirect URI mismatch?
Bonnes pratiques
- 本番環境の Web アプリではクライアントシークレットの代わりに証明書を使用する
- 必要最小限の API 権限のみを要求する(最小権限の原則)
- シークレットの保存を避けるため、Azure ホスト型アプリにはマネージド ID を使用する
- セキュリティとユーザー体験のバランスを考慮してトークン有効期間ポリシーを設定する
Éviter
- ソースコードや設定ファイルにクライアントシークレットをハードコーディングする
- コンフィデンシャルクライアントにインプリシットフローを使用する(代わりに認証コードフローを使用)
- アプリに不要な過剰な権限を要求する
- 本番環境アプリケーションでトークン検証をスキップする
Foire aux questions
アプリ登録とエンタープライズアプリケーションの違いは何ですか?
クライアントシークレットと証明書はいつ使用すべきですか?
テナント ID の目的は何ですか?
シングルサインオン(SSO)を実装するにはどうすればよいですか?
MSAL とは何ですか?なぜ使用すべきですか?
登録後にアプリケーション ID を取得するにはどうすればよいですか?
Détails du développeur
Structure de fichiers