# Azure AD の設定 {% hint style="warning" %} このガイドでは、ドキュメント用の保護されたサインイン画面を設定する手順を説明します。このガイドを読む前に、まず次の手順を完了していることを確認してください。 [認証済みアクセスを有効にする](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/authenticated-access/enabling-authenticated-access). {% endhint %} {% hint style="info" %} Azure 連携には既知の制限があり、認証時に見出しの URL フラグメントが削除されます。ユーザーは引き続き正しいページに到達しますが、URL 内の見出しではなくページの先頭に移動します。ユーザーが一度認証されると、この動作はセッション中は発生せず、ユーザーは正しい見出しに誘導されます。これは Microsoft によって導入されたセキュリティ対策によるものです。 {% endhint %} ### 概要 Azure AD を使用した認証アクセスで GitBook サイトをセットアップする手順は、以下のとおりです。 {% stepper %} {% step %} [**Azure AD でアプリ登録を作成する**](#id-1.-create-an-app-registration-in-azure-a-d) Microsoft Entra ID の管理ダッシュボードで Azure AD アプリケーションの登録を作成します。 {% endstep %} {% step %} [**サイトに Azure AD 連携をインストールして設定する**](#id-2.-install-and-configure-the-azure-a-d-integration) Azure AD 連携をインストールし、必要な設定を GitBook サイトに追加します。 {% endstep %} {% step %} [**アダプティブコンテンツ用に Azure AD を設定する（任意）**](#id-3.-configure-azure-a-d-for-adaptive-content-optional) GitBook のアダプティブコンテンツで動作するように Azure AD を設定します。 {% endstep %} {% endstepper %} ### 1. Azure AD でアプリ登録を作成するまず、Microsoft Entra ID ダッシュボードでアプリ登録を作成します。このアプリ登録により、GitBook の Azure AD 連携は、サイトへのアクセスを許可する前にユーザーの ID を検証するためのトークンを要求できるようになります。 1. Microsoft Entra ID 管理者にサインインする [ダッシュボード](https://entra.microsoft.com/). 2. 次へ移動します **ID** > **アプリケーション** > **アプリ登録** を左側のサイドバーから開きます。 3. クリックします **+ 新規登録** を選び、登録名を付けます。 4. の下で **サポートされるアカウントの種類** で、**この組織ディレクトリ内のアカウントのみ（既定のディレクトリのみ - シングルテナント）**. 5. リダイレクト URI フィールドは、今は空欄のままにしておきます。後で入力する必要があります。 6. クリック **登録** をクリックしてアプリ登録を完了します。

An Azure screenshot showing how to register an Azure AD app — GitBook VA 連携用のアプリを登録します。

7. その後、新しいアプリ登録の **概要** 画面が表示されます。次の項目をコピーして控えておいてください。 **アプリケーション（クライアント）ID** 、 **ディレクトリ（テナント）ID**.

An Azure screenshot showing the app registration overview — 新しく作成されたアプリ登録の概要です。

8. クリックします **証明書またはシークレットを追加する**。次の **証明書とシークレット** 画面が表示されるはずです。

An Azure screenshot showing where to add a certificate or secret — 証明書またはシークレットを追加します。

9. クリックします **+ 新しいクライアントシークレット**. 10. シークレットの説明を適切に入力し、 **追加する**. 11. 次をコピーして控えておいてください。 **値** フィールド（***してはいけません** シークレット ID*）は、先ほど作成したシークレットのものです。 ### 2. Azure AD 連携をインストールして設定する Azure AD アプリ登録を作成したら、次の手順として GitBook に Azure AD 連携をインストールし、以前生成した認証情報を使って Azure アプリケーションと接続します。 1. 認証アクセスを [有効にした](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/enabling-authenticated-access#enable-authenticated-access) サイトに移動し、Azure AD を ID プロバイダーとして使用したい 2. サイト設定の右上にある **連携** ボタンをクリックします。

A GitBook screenshot showing the site settings overview

3. クリックします **認証済みアクセス** サイドバーのカテゴリから 4. Azure **連携** を選択します。 5. クリック **このサイトにインストール**.

A GitBook screenshot showing installation of the Azure AD integration

6. サイトに連携をインストールすると、連携の設定画面が表示されます。

A GitBook screenshot showing the Azure AD configuration dialog

7. 次の値を入力します **クライアント ID**, **テナント ID**、および **クライアントシークレット** 先ほどコピーした値を [Azure AD アプリ登録の作成後に](#id-1.-create-an-app-registration-in-azure-a-d) 入力し、「保存」をクリックします。 8. 次の **URL** をコピーして **ダイアログの下部に表示される**. 9. Microsoft Entra ID ダッシュボードで先ほど作成した Azure AD アプリ登録に戻ります。 10. 次へ移動します **管理** > **認証** をサイドバーで開きます。 11. クリック **+ プラットフォームの追加** をクリックし、 **Web** カードを開いたパネルで選択します。

An Azure screenshot showing authentication platform settings

12. GitBook 連携の **URL** 先ほどコピーしたものを **リダイレクト URI** フィールドに貼り付け、「構成」をクリックします

An Azure screenshot showing where to enter the redirect URI

13. 次へ戻ります **Azure 連携** インストール画面へ **GitBook で**. 14. 連携ダイアログを閉じ、サイト画面の **設定** タブをクリックします。 15. 次へ移動します **オーディエンス** をクリックし、 **認証済みアクセス** （まだ選択されていない場合）。 16. 選択してください **連携** ドロップダウンから **認証バックエンド** セクション内で選択します。 17. クリック **オーディエンスを更新**.

A GitBook screenshot showing authenticated access settings

18. サイトの概要画面に移動し、サイトがまだ公開されていない場合は **公開** をクリックします。これで、Azure AD を ID プロバイダーとして使用し、認証アクセスの背後でサイトが公開されました。試すには、「訪問」をクリックします。Azure でサインインするよう求められます。これにより、サイトが Azure を使用した認証アクセスの背後で公開されていることが確認できます。 {% hint style="info" %} 公開コンテンツの URL にアクセスして Azure の認証情報でログインすると、管理者に「承認をリクエスト」する必要があることを示す画面が表示される場合があります。管理者は公開コンテンツの URL にアクセスしてログインし、組織を代表して承認することで、このリクエストを許可できます。 {% endhint %} ### 3. Azure AD をアダプティブコンテンツ用に設定する（任意）認証アクセスサイトでアダプティブコンテンツ機能を活用するには、Azure AD のアプリ登録を設定して、認証トークンに追加のユーザー情報をクレームとして含めます。これらのクレームはキーと値のペアとして表され、GitBook に渡され、次の用途に使用できます。 [コンテンツを適応させる](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/adaptive-content/adapting-your-content) ために、サイト訪問者向けに動的に使用されます。 Azure AD は、異なる種類とレベルのクレームをサポートしており、それぞれ設定方法が異なります。 * **標準クレーム**：トークンに含めることができる一般的なクレームですが、既定では常に含まれるわけではありません。 {% hint style="info" %} Azure AD は、パフォーマンスのためにトークンサイズを最適化しています。その結果、多くのクレームは **してはいけません** 既定でトークンに含まれず、アプリケーションによって明示的に要求する必要があります。次のようなクレームを確実に含めるには `メール` , `グループ` または `役割` 、これらは **任意のクレーム**. {% endhint %} * **オプショナルクレーム**：アプリケーションで有効化できる追加の定義済みクレームです。 * **カスタムクレーム**：Azure AD のカスタムユーザー属性や、カスタムクレームプロバイダー経由の外部システムから取得されるクレームです。 Azure AD アプリによって生成されるトークンにこれらさまざまな種類のクレームを含める方法の詳細については、次の Microsoft Entra のドキュメントガイドを参照してください。 * [ユーザー属性](https://learn.microsoft.com/en-us/entra/external-id/customers/how-to-add-attributes-to-token) * [オプショナルクレーム](https://learn.microsoft.com/en-us/entra/identity-platform/optional-claims?toc=%2Fentra%2Fexternal-id%2Ftoc.json\&bc=%2Fentra%2Fexternal-id%2Fbreadcrumb%2Ftoc.json\&tabs=appui) * [カスタムクレーム](https://learn.microsoft.com/en-us/entra/identity-platform/custom-claims-provider-overview) GitBook に送る適切なクレームを設定・構成したら、「[コンテンツを適応させる](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/adaptive-content/adapting-your-content)」に進んでサイトの設定を続けてください。