Entra ID管理者権限を持つユーザーは、Microsoft Entra IDを使用して、Oracle DatabaseインスタンスをMicrosoft Entra IDテナンシに登録します。

1. アプリケーションを登録するためのMicrosoft Entra ID権限を持つ管理者としてAzureポータルにログインします。
2. Azure Active Directory管理センター・ページで、左側のナビゲーション・バーから「Azure Active Directory」を選択します。
3. 「MS - App registrations」ページで、左側のナビゲーション・バーから「App registrations」を選択します。
4. 「New registration」を選択します。
   「Register an application」ウィンドウが表示されます。
   
5. 「Register an application」ページで、次のOracle Databaseインスタンス登録情報を入力します:
   • 「Name」フィールドに、Oracle Databaseインスタンス接続の名前(Example Databaseなど)を入力します。
   • 「Supported account types」で、ユース・ケースに一致するアカウント・タイプを選択します。
     • アカウントはこの組織ディレクトリのみ(tenant_nameのみ- 単一テナント)
     • 任意の組織ディレクトリ内のアカウント(任意のEntra IDディレクトリ- マルチテナント)
     • 組織ディレクトリ(任意のEntra IDディレクトリ- マルチテナント)および個人用 Microsoftアカウント(例: Skype、Xbox)内のアカウント
     • 個人用 Microsoftアカウントのみ
6. 「Redirect URI (Optional)」設定は省略します。Entra IDにはデータベース・サーバーに必要なリダイレクトURIがないため、これを作成する必要はありません。
7. 「登録」をクリックします。
   「Register」をクリックすると、Entra IDにアプリケーション登録の「Overview」ペインが表示され、「Essentials」の下にアプリケーション(クライアント) IDが表示されます。この値は、Microsoft IDプラットフォームでのアプリケーションの一意識別子です。アプリケーションという用語はOracle Databaseインスタンスを指します。
8. データベース・アプリケーション登録のスコープを登録します。
   有効範囲とは、データベースにアクセスする権限です。各データベースには、データベース・スコープを使用する権限のリクエストによって、クライアントがデータベースとの信頼を確立できるようにするスコープが必要です。これにより、データベース・クライアントはデータベースのアクセス・トークンを取得できます。
   1. 左側のナビゲーション・バーで、「Expose an API」を選択します。
   2. 「Set the App ID URI」の「Application ID URI」フィールドに、次のフォーマットを使用してデータベース接続のアプリケーションID URIを入力し、「Save」をクリックします:

      your_tenancy_url/application_(client)_id

      次のように指定します。

      • your_tenancy_urlには、接頭辞としてのhttpsと、Entra IDテナンシの完全修飾ドメイン名を含める必要があります。
      • application_(client)_idは、Oracle DatabaseインスタンスをEntra IDに登録したときに生成されたIDです。これは、アプリケーション登録の「Overview」ペインに表示されます。

      たとえば、次のとおりです。

      https://sales_west.example.com/1aa11111-1a1z-1a11-1a1a-11aa11a1aa1a

   3. 「Add a scope」を選択し、次の設定を入力します:
      
      

      • 「Scope name」では、スコープの名前を指定します。次の名前を入力します:

        session:scope:connect

        この名前は任意のテキストにすることができます。ただし、スコープ名を指定する必要があります。データベースにアクセスするためにデータベース・クライアント・アプリケーションへの同意を提供する場合、後でこのスコープ名を使用する必要があります。

      • 「Who can consent」では、必要な権限を指定します。「Admins and users」を選択するか、制限を厳しくする場合は「Admins only」を選択します。
      • 「Admin consent display name」では、管理者のみが表示できるスコープの目的(Connect to Oracleなど)を説明します。
      • 「Admin consent display name」では、管理者のみが表示できるスコープの目的(Connect to Example Databaseなど)を説明します。
      • 「User consent display name」は、スコープの目的の簡単な説明(Connect to Example Databaseなど)で、「Who can consent」で「Admins and users」を指定した場合にユーザーが参照できます。
      • 「User consent description」は、スコープの目的の詳細な説明(Connect to Example Databaseなど)で、「Who can consent」で「Admins and users」を指定した場合にユーザーが参照できます。
      • 「State」では、接続を有効または無効にします。「Enabled」を選択します。