Client Credentialsによる接続情報の作成

Client Credentials認証は、「ユーザー自身」ではなく、「アプリケーション（システム）」が直接、ユーザーの介入なしにデータにアクセスするための認証方法です。簡単に言えば、アプリケーションに与えられた「身分証明書（資格情報）」を使ってアクセスを確立します。

このClient Credentials認証で接続情報を作成するには、事前にMicrosoft Azure Portalで以下の3つの情報が必要です。
  - Azure クライアントID
  - Azure クライアント シークレット
  - Azure テナント ID

1. 必要な認証情報の取得手順 (Azure Portal)

1-1. Microsoft Azureにログインし、サービスメニューから「アプリの登録」を選択します。

1-2. 一覧から、使用したい登録済みのアプリを選択し、開きます。

1-3. アプリの概要画面で、以下の2つのIDを参照し、設定画面の該当項目に入力します。
  - アプリケーション (クライアント) ID → Azure クライアントID
  - ディレクトリ (テナント) ID → Azure テナント ID

1-4. 認証に必要なクライアントシークレットを発行します。
  a. アプリの管理メニューから「証明書とシークレット」を選択します。
  b. 「クライアント シークレット」セクションで「新しいクライアント シークレット」を選択します。
  c. 「説明」と「有効期限」を設定し、「追加」を選択します。
  d. 発行後、一覧に表示される「値」を控えます。これがAzure クライアント シークレットです。（※この値は画面を離れると二度と表示されないため、必ずコピーしてください。）

2. APIアクセス許可の設定

Client Credentials認証でOneDriveにアクセスするためには、Microsoft Graphに対する「Files.ReadWrite.All」のアクセス許可をアプリケーションのアクセス許可として設定する必要があります。

2-1. アプリの管理メニューから「API のアクセス許可」を選択します。
2-2. 「アクセス許可の追加」を選択します。
2-3. 「Microsoft Graph」を選択します。
2-4. 必要なアクセス許可を選択します。Client Credentials認証で利用できるのは「アプリケーションのアクセス許可」です。
2-5. アクセス許可の検索欄で「Files」と入力し、「Files.ReadWrite.All」にチェックを入れます。 Files.ReadWrite.All: すべてのサイトコレクション内のすべてのファイルを読み取り、書き込み、削除できる権限です。（読み取り専用の場合は Files.Read.All を選択してください。）
2-6. 「アクセス許可の追加」を選択します。
2-7. 追加後、APIの一覧に戻り、新しく追加されたアクセス許可の「管理者の同意を与えます」を選択して、テナント全体の同意を付与します。 Client Credentials認証はアプリケーションとして動作するため、この管理者の同意の操作が必須となります。

3. 接続情報の設定

3-1. 「認証方法」でClient Credentialsを選択します。
3-2. 事前に取得したAzure クライアントID、Azure クライアント シークレット、Azure テナント IDをそれぞれの入力欄に入力します。
3-3. 表示名を入力後、「設定」ボタンをクリックして完了してください。