外部コンテンツのインデックス作成のための Microsoft SharePoint Online の構成

  • リリースバージョン: Australia
  • 更新日 2026年04月30日
  • 所要時間:9分

    • Microsoft Entra admin centerに OAuth 2.0 アプリケーションを登録して、Microsoft SharePoint Online外部コンテンツコネクタが Microsoft SharePoint Online ソースシステムにアクセスできるようにします。

    始める前に

    Microsoft Entra admin centerには、組織の次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーション登録の権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft SharePoint Online外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵と秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft SharePoint Online外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft SharePoint Online外部コンテンツコネクタは、Microsoft Graph および Microsoft SharePoint REST API を使用して、Microsoft SharePoint Online ソースシステムからコンテンツを取得します。

    コネクタがこれらの API を介して Microsoft SharePoint Online ソースシステムにアクセスできるようにするには、 Microsoft Entra admin centerで OAuth 2.0 アプリケーションを設定する必要があります。コネクタアドミンは、この Microsoft Entra アプリケーションからコピーした設定を使用して、Microsoft SharePoint Online ソースシステムに適切に接続できるように Microsoft SharePoint Online 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Entra admin centerに新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/Microsoft Entra admin centerにログインします。
        注:
        Microsoft SharePoint Online テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリ登録.
      3. アプリの登録 ページで、 新規登録 を選択します。
        [新規登録] リンクが表示されている Microsoft Entra admin center の [アプリの登録] ページ。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft SharePoint Online 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (Accounts in this organizational directory only)] (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        Microsoft Entra admin center で [アプリケーションを登録] ダイアログボックス。
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの [概要] ページが表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      アプリケーション/クライアントおよびディレクトリ/テナント ID の値を表示するMicrosoft Entra admin centerのアプリケーションの概要ページ。
      重要:
      コネクタアドミンは、Microsoft SharePoint Online外部コンテンツコネクタを構成するために、アプリケーションのテナントとクライアント ID を必要とします。
    3. Microsoft SharePoint Online 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [権限を追加] リンクとMicrosoft Entra admin centerにあるアプリケーションの API 権限リスト。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Graphタイルを表示するMicrosoft Entra admin centerの [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        権限 説明
        GroupMember.Read.All コネクタが Microsoft Entra ID からグループメンバーシップを読み取るには、この権限が必要です。
        Sites.Read.All コネクタには、クロール構成と 1 回限りのクロールの自動サイトディスカバリーを実行するためにこの権限が必要です。
        注:
        手動でクロールするサイトを指定する場合は、このアクセス許可を選択しないでください。コネクタがクロールするサイトを指定する方法の詳細については、「 Microsoft SharePoint Online外部コンテンツコネクタのクロール設定の構成」を参照してください。1 回限りのクロールの詳細については、「外部コンテンツコネクタのコンテンツクロールの作成」と「外部コンテンツコネクタのユーザー 権限クロールの作成」を参照してください。
        User.Read.All コネクタが Microsoft Entra ID からユーザーを読み取るには、この権限が必要です。ユーザー情報には、ユーザータイプとアカウント有効化ステータスが含まれます。
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限が、アプリケーションの [構成済みの権限 (Configured permissions)] リストに表示されます。
      5. [アクセス許可の追加] を選択し、 [SharePoint] を選択して、 [アプリケーションのアクセス許可] を選択します。
        SharePoint タイルを表示するMicrosoft Entra admin centerの [API 権限の要求 (Request API permissions)] ダイアログボックス。
      6. [ アクセス許可の選択 ] 検索フィールドに「 Sites.FullControl.All」 または 「Sites.Selected」と入力し、指定したアクセス許可のオプションを見つけて選択します。
        コネクタには、 Microsoft SharePoint Online テナントからコンテンツと権限の詳細を読み取るために、次のいずれかの権限が必要です。
        重要:

        組織で許可されている場合は、[ Sites.FullControl.All ] 権限を選択します。このオプションでは、この手順で説明する手順以外の追加の構成は必要ありません。

        組織が登録済みアプリケーションに Sites.FullControl.All アクセス許可を付与することを許可していない場合は、代わりに Sites.Selected アクセス許可を選択できます。このアクセス許可を使用する場合、ソース システム管理者は、Microsoft SharePoint Online 外部コンテンツ コネクタでクロールできるようにするサイトまたはサイト コレクションごとに、登録済みの Microsoft Entra OAuth 2.0 アプリに FullControl アクセス許可を付与する必要があります。個々のサイトとサイト コレクションに対してアプリに FullControl のアクセス許可を付与する方法については、「 Microsoft SharePoint Online 外部コンテンツコネクタのサイトとサイトコレクションへのアクセスを構成する」を参照してください。

      7. [権限を追加] を選択します。
        新しい SharePoint アクセス許可が、アプリケーションの [構成されたアクセス許可] リストに表示されます。
      Microsoft Graph API 権限と Sites.FullControl.All SharePoint API 権限が追加されたことを示すMicrosoft Entra admin centerのアプリケーションの API 権限リスト。
      ヒント:
      アプリケーションの API 権限リストの SharePoint セクションには、ステップ 3.f で選択した SharePoint API 権限のエントリが表示されます。この手順の画像は Sites.FullControl.All アクセス許可を示していますが、アプリケーションによっては代わりに Sites.Selected アクセス許可が表示される場合があります。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [<instance-name> にアドミンの同意を付与する (Grant admin consent for <instance-name>)] を選択します。<instance-name>Microsoft Entra インスタンスの名前です。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        追加された Microsoft Graph API アクセス許可と Sites.FullControl.All SharePoint API アクセス許可に対して付与されたアドミンの同意を示すMicrosoft Entra admin centerのアプリケーションの API アクセス許可リスト。
      追加された API 権限のステータスが [<instance-name> に付与する (Granted for <instance-name>)] に変わります。<instance-name>Microsoft Entra インスタンスの名前です。
    5. Microsoft SharePoint Online 外部コンテンツコネクタの DER エンコードバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. Microsoft Entraアプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        [証明書のアップロード (Upload certificate)] リンクが表示されているMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット (Certificates & secrets)] ページ。
      3. [ファイルの選択] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        Microsoft Entra admin center の [証明書をアップロード] ダイアログボックス。
      4. [Add (追加)] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグして、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書の サムプリント SHA1 ハッシュ (16 進数形式で表示) をコピーし、安全な場所に記録します。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を表示するMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット] ページ。
        重要:
        コネクタアドミンは、Microsoft SharePoint Online 外部コンテンツコネクタを構成するために、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを base64 エンコード形式で必要としています。
      6. 生成された公開鍵/秘密鍵ファイルとキーパスワードのコピーを安全な場所に保持します。
        注:
        公開鍵証明書またはそのパスワードを Microsoft Entra admin centerからダウンロードすることはできません。

    次のタスク

    手順 3.f で Sites.FullControl.All アクセス許可ではなく Sites.Selected アクセス許可を付与した場合は、 Microsoft SharePoint Online コネクタがクロールできるようにするサイト コレクションの SharePoint API アクセス許可を構成します。この手順の詳細については、「 Microsoft SharePoint Online 外部コンテンツコネクタのサイトとサイトコレクションへのアクセスを構成する」を参照してください。

    コネクタアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.e で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュ (16 進数形式)。

    コネクタアドミンは、Microsoft SharePoint Onlineインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するためのMicrosoft SharePoint Online外部コンテンツコネクタを構成するために、これらのアイテムを必要とします。

    Microsoft SharePoint Online外部コンテンツコネクターの作成と設定の詳細については、「Microsoft SharePoint Online外部コンテンツコネクタの作成」を参照してください。