外部コンテンツのインデックス作成のための Microsoft OneDrive の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • Microsoft Entra admin centerに OAuth 2.0 アプリケーションを登録して、Microsoft OneDrive外部コンテンツコネクタが Microsoft OneDrive ソースシステムにアクセスできるようにします。

    始める前に

    Microsoft Entra admin centerには、組織の次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーション登録の権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft OneDrive外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵と秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft OneDrive外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft OneDrive外部コンテンツコネクタは、Microsoft Graph API を使用してMicrosoft OneDriveソースシステムからコンテンツを取得します。

    コネクタがこの API を介して Microsoft OneDrive ソースシステムにアクセスできるようにするには、 Microsoft Entra admin centerで OAuth 2.0 アプリケーションを設定する必要があります。コネクタアドミンは、この Microsoft Entra アプリケーションからコピーした設定を使用して、Microsoft OneDrive ソースシステムに適切に接続できるように Microsoft OneDrive 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Entra admin centerに新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/Microsoft Entra admin centerにログインします。
        注:
        Microsoft OneDrive テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリ登録.
      3. アプリの登録 ページで、 新規登録 を選択します。
        [新規登録] リンクが表示されている Microsoft Entra admin center の [アプリの登録] ページ。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft OneDrive 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (Accounts in this organizational directory only)] (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        Microsoft Entra admin center で [アプリケーションを登録] ダイアログボックス。
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの [概要] ページが表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      アプリケーション/クライアントおよびディレクトリ/テナント ID の値を表示するMicrosoft Entra admin centerのアプリケーションの概要ページ。
      重要:
      コネクタアドミンは、Microsoft OneDrive外部コンテンツコネクタを構成するために、アプリケーションのテナントとクライアント ID を必要とします。
    3. Microsoft OneDrive 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [権限を追加] リンクとMicrosoft Entra admin centerにあるアプリケーションの API 権限リスト。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Graphタイルを表示するMicrosoft Entra admin centerの [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        • Files.Read.All
        • Group.Read.All または GroupMember.Read.All
          注:
          Group.Read.All アクセス許可を選択すると、コネクタのクロール速度は向上しますが、 Microsoft OneDrive ソース システム内のグループ チャットへの読み取りアクセス権もコネクタに付与されます。コネクタにグループチャットへの読み取りアクセス権を付与しない場合は、代わりに GroupMember.Read.All 権限を選択します。
        • User.Read.All
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限がアプリケーションの [構成済みの権限] リストに表示されます。
      アドミンの同意が必要な追加の権限を示すMicrosoft Entra admin centerのアプリケーションの API 権限リスト。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [<instance-name> にアドミンの同意を付与する (Grant admin consent for <instance-name>)] を選択します。<instance-name>Microsoft Entra インスタンスの名前です。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        アドミンの同意が付与された追加の権限を示すMicrosoft Entra admin centerのアプリケーションの API 権限リスト。
      追加された API 権限のステータスが [<instance-name> に付与する (Granted for <instance-name>)] に変わります。<instance-name>Microsoft Entra インスタンスの名前です。
    5. Microsoft OneDrive 外部コンテンツコネクタの DER エンコードバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. Microsoft Entraアプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        [証明書のアップロード (Upload certificate)] リンクが表示されているMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット (Certificates & secrets)] ページ。
      3. [ファイルの選択] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        Microsoft Entra admin center の [証明書をアップロード] ダイアログボックス。
      4. [Add (追加)] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグして、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書の サムプリント SHA1 ハッシュ (16 進数形式で表示) をコピーし、安全な場所に記録します。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を表示するMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット] ページ。
        重要:
        コネクタアドミンは、Microsoft OneDrive 外部コンテンツコネクタを構成するために、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを必要とします。
      6. 生成された公開鍵/秘密鍵ファイルとキーパスワードのコピーを安全な場所に保持します。
        注:
        公開鍵証明書またはそのパスワードを Microsoft Entra admin centerからダウンロードすることはできません。

    次のタスク

    コネクタアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.e で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュ (16 進数形式)。

    コネクタアドミンは、Microsoft OneDriveインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するためのMicrosoft OneDrive外部コンテンツコネクタを構成するために、これらのアイテムを必要とします。

    Microsoft OneDrive外部コンテンツコネクターの作成と設定の詳細については、「Microsoft OneDrive外部コンテンツコネクタの作成」を参照してください。