> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Microsoft Entra ID の SSO を設定する

> Microsoft Entra ID の資格情報でチームが Base44 エンタープライズワークスペースにサインインできるようにします。

Microsoft Entra ID (旧 Azure AD) を使うと、チームは既存の会社の資格情報で Base44 エンタープライズワークスペースにサインインできます。サインイン用の Entra App registration を作成し、その詳細をワークスペースに追加します。メンバーの追加と更新を自動で行うには、[Microsoft Entra ID の SCIM プロビジョニング](/Enterprise/Microsoft-Entra-SCIM) を別途設定してください。

<Warning>
  ワークスペースのシングルサインオンはエンタープライズワークスペースでのみ利用できます。このオプションが表示されない場合、Base44 のアカウントチームまでお問い合わせください。
</Warning>

***

## 始める前に

以下があることを確認してください:

* Base44 エンタープライズワークスペースのオーナーまたは管理者アクセス権
* [Microsoft Entra 管理センター](https://entra.microsoft.com) の管理者アクセス権
* **ワークスペース ID** (エンタープライズワークスペース URL の `/workspace/` 以降の文字列)

***

## シングルサインオンを設定する

Base44 用の Entra App registration を作成し、クライアントシークレットを追加し、アプリの詳細をワークスペース設定に入力します。

### ステップ 1: アプリを登録する

Base44 サインインを表す Entra App registration を作成します。

**アプリを登録するには:**

1. Microsoft Entra 管理センターで **App registrations** に移動します。
2. **New registration** をクリックします。
3. ワークスペースを識別できる名前 (会社名など) を入力します。
4. **Supported account types** で、組織に合致するオプションを選択します。不明な場合、**Help me choose** をクリックします。
5. **Redirect URI** で **Web** を選択し、ワークスペースコールバック URL を入力します。`{{WORKSPACE_ID}}` をワークスペース ID に置き換えます: `https://app.base44.com/api/workspaces/{{WORKSPACE_ID}}/auth/sso/callback`
6. **Register** をクリックします。

<Frame caption="Microsoft Entra で新しいアプリを登録する">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Entranewreg.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=59386b3cbee4efe324616d9575c49268" alt="Entranewreg" width="2048" height="830" data-path="images/Entranewreg.png" />
</Frame>

<Note>
  登録後、**API permissions** を開き、アプリに **User.Read** と **openid**、**email**、**profile** のアクセス許可があることを確認します。これらにより、Entra はサインイン時にユーザーのメールアドレスを返せます。新しいアプリ登録にはデフォルトで `User.Read` が含まれているため、通常は存在確認のみで済みます。
</Note>

### ステップ 2: クライアントシークレットを作成する

Base44 が Entra との認証に使用するシークレットを生成します。

**クライアントシークレットを作成するには:**

1. アプリで **Certificates & secrets** に移動します。
2. **New client secret** をクリックし、このワークスペースを識別できる説明を追加して **Add** をクリックします。
3. **Secret ID** ではなく **Value** 列からシークレットをコピーし、安全な場所に保管します。

<Frame caption="Entra でクライアントシークレットを作成する">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/secretentra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=e8be64719119b6e3bc4dc39b06bcbcac" alt="Secretentra" width="1365" height="725" data-path="images/secretentra.png" />
</Frame>

<Warning>
  クライアントシークレットの **Value** は 1 度だけ表示されます。ページを離れると非表示になるため、遷移する前にコピーしてください。紛失した場合、新しいシークレットを作成します。
</Warning>

### ステップ 3: ID をコピーする

アプリの **Overview** ページから以下をコピーします:

* **Application (client) ID:** Base44 の **Client ID** です。
* **Directory (tenant) ID:** Base44 の **Tenant ID** です。

<Frame caption="Microsoft Entra から Client ID と Tenant ID をコピーする">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/ID-entra.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=b427d1386629d9be93cd884a6af4bd42" alt="ID Entra" width="1549" height="499" data-path="images/ID-entra.png" />
</Frame>

### ステップ 4: Base44 に詳細を追加する

SSO アプリの資格情報をワークスペースに追加します。

**Base44 で SSO を設定するには:**

1. アカウント左上のワークスペース名をクリックします。
2. **Settings** をクリックします。
3. **Auth and security** をクリックします。
4. **Single Sign-On Configuration** の横のトグルを有効にします。
5. **Select SSO Provider** で **Microsoft Azure AD** を選択します。
6. SSO アプリの **Client ID** と **Client Secret** を入力します。
7. **Tenant ID** フィールドに、許可したいアカウントに応じた値を入力します:
   * Entra からの **directory (tenant) ID**: 組織のユーザーのみ。
   * `common`: 個人 Microsoft アカウントおよび仕事または学校 (Microsoft 365) アカウント。
   * `organizations`: 仕事および学校アカウントのみ (Microsoft 365)。
8. **Scope** は `openid email profile` のままにします。
9. **Discovery URL** はテナント ID から自動入力されます。続行する前に正しいことを確認します。
10. **Enable SSO** をクリックします。

<Frame caption="Base44 でエンタープライズワークスペースの SSO を設定する">
  <img src="https://mintcdn.com/base44/tMbNQkQcCozulJzR/images/Azureauthsecurity.png?fit=max&auto=format&n=tMbNQkQcCozulJzR&q=85&s=48676bd5ff189e95123eb9878b3792d3" alt="Azureauthsecurity" width="2888" height="1134" data-path="images/Azureauthsecurity.png" />
</Frame>

<Note>
  ログインページで SSO を表示するユーザーと、新しいメンバーに付与するロールを制御するには、同じ **Auth and security** 設定で [検証済みドメインとデフォルトロール](/Enterprise/SSO-for-enterprise-workspace#verified-domains) を設定してください。
</Note>

### ステップ 5: チームにアクセス権を付与する

Entra の SSO アプリに割り当てられたユーザーはサインインできるようになります。

**ユーザーがサインインできるようにするには:**

1. Microsoft Entra 管理センターで **Enterprise applications** に移動し、SSO アプリを開きます。
2. **Users and groups** をクリックし、**Add user/group** をクリックします。
3. サインインできるようにするユーザーまたはグループを選択し、**Assign** をクリックします。

<Tip>
  手動で割り当てる代わりにメンバーの追加と更新を自動化するには、[Microsoft Entra ID の SCIM プロビジョニング](/Enterprise/Microsoft-Entra-SCIM) を設定してください。
</Tip>

***

## FAQ

Entra SSO について詳しくは、以下の質問を選択してください。

<AccordionGroup>
  <Accordion title="SSO と SCIM に別々の Entra アプリが必要ですか?">
    はい。Base44 は OIDC 経由でサインインするため、SSO は **App registration** を使用し、SCIM プロビジョニングは別の **Enterprise application** を使用します。SSO には App registration の Client ID、Client Secret、Tenant ID を使い、プロビジョニングは別途設定してください。[Microsoft Entra ID の SCIM プロビジョニング](/Enterprise/Microsoft-Entra-SCIM) を参照してください。
  </Accordion>

  <Accordion title="メールエラーでサインインが失敗する">
    アプリに **openid**、**email**、**profile** の API アクセス許可があること、Base44 の **Scope** が `openid email profile` であることを確認してください。これらにより、Entra がメンバーアカウント作成に必要なメールアドレスを Base44 に返せます。
  </Accordion>

  <Accordion title="後から SSO を無効にできますか?">
    はい。ワークスペース管理者はいつでもワークスペース設定の **Auth and security** から SSO を無効化できます。
  </Accordion>
</AccordionGroup>

<Note>このページは AI を使用して翻訳されました。最も正確で最新の情報については、[英語版](/) を参照してください。 </Note>
