> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# 組織に対するマシンツーマシン（M2M）アクセス

> 組織に対するマシンツーマシンアクセスについて説明します。

<Card title="利用可能性はAuth0プランによって異なる">
  この機能は、B2B Professional、エンタープライズ、およびエンタープライズプレミアムプランで利用できます。詳細については、「[価格設定](https://auth0.com/pricing)」をお読みください。
</Card>

アプリケーションがユーザーのためではなく、アプリケーション自体のためにアクセストークンを取得するには、[クライアントの資格情報フロー](/docs/ja-JP/ja-jp/get-started/authentication-and-authorization-flow/client-credentials-flow)を使用します。これは、ボット、CLI、バックエンドやデーモンプロセスなどのM2Mユースケース、あるいはアプリケーションがそれ自体のためにAPIを使用する場合に役立ちます。ユーザーは関与しませんが、クライアントの資格情報フローには組織のスコープを使用して、許可されているアプリケーションのみが各組織のデータにアクセスできるようにしなければなりません。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  各要求のスコープを指定組織に定めるには、対応する`org_id`クレームをマシンツーマシントークンに含めます。APIサーバーは、APIリソースとデータへのアクセス認可時に、このクレームを検討して強制する必要があります。詳細については、「[トークンとOrganizationsで作業する](/docs/ja-JP/ja-jp/manage-users/organizations/using-tokens)」をお読みください。
</Callout>

組織に対するマシンツーマシンアクセスは、組織を定義して、該当するアプリケーションがクライアントの資格情報フローでそれぞれのAPIにアクセスできるようにします。詳細については、以下の記事をお読みください。

<table class="table">
  <thead>
    <tr>
      <th><strong>トピック</strong></th>
      <th><strong>説明</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/ja-JP/ja-jp/manage-users/organizations/organizations-for-m2m-applications/configure-your-application-for-m2m-access">M2Mアクセスにアプリケーションを構成する</a></td>
      <td>テナントにあるAPIのそれぞれについて、組織へのM2Mアクセスを管理するためのアプリケーション一般設定を構成します。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/ja-jp/manage-users/organizations/organizations-for-m2m-applications/authorize-m2m-access">M2Mアクセスを認可する</a></td>
      <td>1つ以上の特定組織にアプリケーションのアクセスを付与する方法について説明します。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/ja-jp/manage-users/organizations/organizations-for-m2m-applications/revoke-m2m-access">M2Mアクセスを取り消す</a></td>
      <td>1つ以上の特定組織に対するアプリケーションのアクセスを取り消す方法について説明します。</td>
    </tr>

    <tr>
      <td><a href="/docs/ja-JP/ja-jp/manage-users/organizations/organizations-for-m2m-applications/audit-m2m-access">M2Mアクセスを監査する</a></td>
      <td>テナントにあるアプリケーションや組織のそれぞれについて、現在構成済みのM2Mアクセスを確認する方法について説明します。</td>
    </tr>
  </tbody>
</table>

架空の[Travel0という会社](/docs/ja-JP/ja-jp/manage-users/organizations/organizations-overview#sample-scenario)を例にして、2つの関連するユースケースを説明します。

<div id="open-up-apis-to-third-party-applications">
  ## サードパーティーのアプリケーションにAPIを公開する
</div>

Travel0はAuth0 Organizationsと<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>を使ってセルフサービスのポータルを提供し、顧客が独自の組織を作成して管理できるようにしています。Travel0は、顧客が手軽にボットを構築し、エンドユーザーがアドベンチャーを探して購入できるようにしたいと考えます。そのために、Travel0はポータルの一部として、顧客が独自のアプリケーション（ボットなど）を登録し、M2Mアクセスを使って顧客自身の代わりにTravel0 APIを使用できるようにします。このユースケースでは、組織間のアクセスを正しく制御し、1つの組織に属するアプリケーションがTravel0 APIを通してその組織のデータのみにアクセスできるようにしなければなりません。

**組織に対するマシンツーマシンアクセスは、クライアント資格情報を特定の組織に関連付けることによって、それぞれのAPIにクライアント資格情報のアクセスを構成できるようにします** 。下の図は例に使ったアプリケーションを説明したもので、Org XはOrg Xのスコープ内でのみTravel0 APIにアクセスできます。アグリゲーターが使用される場合には、1つのアプリケーションから複数組織へのアクセスを構成することもできます。組織に対するM2Mアクセスでは、M2MアクセスをAPIごとに使用して、特定の組織にどのアプリケーションがアクセスできるのかを制御します。

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/UCtxRPLKKGiAgiWv/docs/images/ja-jp/cdy7uua7fh8z/6LksrBOcNzo2RXI3Tp6mCo/4d4a1411dec828db54d066ab7270159e/image4.png?fit=max&auto=format&n=UCtxRPLKKGiAgiWv&q=85&s=d5e8b175bbe345db219b1464d80842e7" alt="" width="549" height="254" data-path="docs/images/ja-jp/cdy7uua7fh8z/6LksrBOcNzo2RXI3Tp6mCo/4d4a1411dec828db54d066ab7270159e/image4.png" />
</Frame>

<div id="isolation-of-organizations-for-internal-applications">
  ## 内部アプリケーションのために組織を分離する
</div>

Travel0には内部プロセスとCLIツールもあり、それらはクライアントの資格情報フローを使ってTravel0 APIにアクセスする必要があります。APIについてのアクセス制御を統一するために、Travel0は自社専有アプリケーションからの要求に特定組織へのスコープを含めて、各状況で正しいデータのみにアクセスされることを確実にしたいと考えます。

<Frame>
  <img src="https://mintcdn.com/generaltranslationinc/xVHOwZwVA1KVCQay/docs/images/ja-jp/cdy7uua7fh8z/5bMEPlmTLGgBn8fq5Fp59S/4ec170a4941766ddfd00a2dadd86f221/image7.png?fit=max&auto=format&n=xVHOwZwVA1KVCQay&q=85&s=fcde843f14ab611f98cbc3ec0ae97f38" alt="" width="894" height="593" data-path="docs/images/ja-jp/cdy7uua7fh8z/5bMEPlmTLGgBn8fq5Fp59S/4ec170a4941766ddfd00a2dadd86f221/image7.png" />
</Frame>

組織に対するM2Mアクセスは、アプリケーションがクライアントの資格情報フローでテナントにある各APIのあらゆる組織にアクセスするように、アプリケーションを構成することができます。
