Microsoft SharePoint Online外部コンテンツコネクタのMicrosoft Azure設定の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年02月28日
  • 所要時間:9分

    • Microsoft Azure に OAuth 2.0 アプリケーションを登録して、Microsoft SharePoint Online外部コンテンツコネクタが Microsoft SharePoint Online ソースシステムでサイトをクロールし、アクセス許可にアクセスできるようにします。

    始める前に

    組織の Microsoft Azure インスタンスには、次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーションを登録する権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft SharePoint Online外部コンテンツコネクタ用に、CER ファイル形式の自己署名 X.509 証明書が必要です。この証明書の作成の詳細については、「 Microsoft SharePoint Online外部コンテンツコネクタの自己署名 X.509 証明書を作成する」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft SharePoint Online外部コンテンツコネクタは、Microsoft Graph および Microsoft SharePoint REST API を使用して、Microsoft SharePoint Online ソースシステムからコンテンツを取得します。

    コネクタがこれらの API を介して Microsoft SharePoint Online ソースシステムにアクセスできるようにするには、 Microsoft Azure で OAuth 2.0 アプリケーションを設定する必要があります。検索アドミニストレーターは、この Microsoft Azure アプリケーションからコピーした設定を使用して、Microsoft SharePoint Online ソースシステムに適切に接続できるように Microsoft SharePoint Online 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Azureに新しいアプリケーションを登録します。
      1. https://portal.azure.com/Microsoft Azureにログインします。
      2. [アプリの登録] を選択します。

        Microsoft AzureポータルのAzureサービスリストのアプリ登録サービス。

        ポータルの [すべてのサービス] ディレクトリにある [アプリ登録 (App registrations)] サービスMicrosoft Azure。
        注:
        [アプリの登録] 項目が [Azure サービス] セクションに表示される場合があります。そうでない場合は、 すべてのサービス > ID 節。
      3. アプリの登録 ページで、 新規登録 を選択します。
        Microsoft Azureポータルの [アプリの登録] 画面の [新規登録] リンク。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        [Name (名前)] OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 SharePoint Online 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 この組織ディレクトリ内のアカウントのみ (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Azureインスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        ポータルの [アプリの登録] 画面の [名前] フィールドと [サポートされているアカウントタイプ] メニューを表示する [アプリケーションの登録] ダイアログボックスMicrosoft Azure
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの概要画面が表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      クライアントとテナント ID のプロパティ値を示す登録済み Microsoft Azure アプリケーションの概要画面。
      重要:
      AI 検索アドミニストレーターは、Microsoft SharePoint Online外部コンテンツコネクタを作成するために、アプリケーションのテナント ID とクライアント ID を必要とします。
    3. Microsoft SharePoint Online 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        登録された Microsoft Azure アプリケーションの [管理] メニューの API 権限リンク。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft GraphMicrosoft Azure ポータルの [API 権限の要求 (Request API permissions)] 画面の API エントリ。
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限がアプリケーションの [構成済みの権限] リストに表示されます。
      5. [アクセス許可の追加] を選択し、 [SharePoint] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Azure ポータルの [API 権限の要求 (Request API permissions)] 画面の SharePoint API エントリ。
      6. [アクセス許可の選択] 検索フィールドに「Sites.FullControl.All」と入力し、アクセス許可のオプションを見つけて選択します。
        注:
        組織で登録済みアプリケーションに Sites.FullControl.All アクセス許可を付与することが許可されていない場合は、代わりに 「Sites.Selected 」と入力できます。この API アクセス許可を付与する場合、ソース システム管理者は、 Microsoft SharePoint Online 外部コンテンツ コネクタでクロールできるようにするサイト コレクションごとに FullControl アクセス許可を付与する必要があります。個々のサイト コレクションに FullControl アクセス許可を付与する方法の詳細については、「 Microsoft SharePoint Online外部コンテンツコネクタのサイトコレクションアクセスを構成する」を参照してください。
      7. [権限を追加] を選択します。
        新しい SharePoint アクセス許可が、アプリケーションの [構成されたアクセス許可] リストに表示されます。
      アドミンの同意を付与する前の、登録済み Microsoft Azure アプリケーションの Microsoft Graph および SharePoint API 権限を示す構成済み権限リスト。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [Grant admin consent for <instance-name> (<instance-name>Microsoft Azureインスタンスの名前です) を選択します。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        アドミンの同意を付与した後の登録済み Microsoft Azure アプリケーションの Microsoft Graph および SharePoint API 権限を示す構成済み権限リスト。
      追加された API 権限のステータスが <instance-name> の [許可 (Granted)] に変わります。 ここで <instance-name>Microsoft Azure インスタンスの名前です。
    5. 外部コンテンツコネクタの自己署名 x.509 証明書をアップロードしMicrosoft SharePoint Online
      1. Microsoft Azureアプリケーションメニューで、 管理 > 証明書とシークレット.
        登録された Microsoft Azure アプリケーションの [管理] メニューの [証明書とシークレット (Certificates & secrets)] リンク。
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        登録済みMicrosoft Azureアプリケーションの [証明書] リストと [証明書をアップロード] リンク。
      3. [ ファイルを選択 ] を選択し、自己署名証明書を見つけて、その説明を入力します。
        登録された Microsoft Azure アプリケーションの [証明書とシークレット (Certificates & secrets)] 画面の証明書と説明のフィールドが表示されている [証明書をアップロード (Upload certificate)] ダイアログボックス。
      4. [Add] を選択します。
        自己署名 X.509 証明書が [証明書] リストに表示されます。
      5. 証明書の サムプリント SHA1 ハッシュを 16 進数形式でコピーします。
        登録済み Microsoft Azure アプリケーションの [API 権限 (API permissions)] 画面で構成された権限リストと [アドミンの同意を付与する (Grant admin consent)] リンク。
      6. 証明書の SHA1 サムプリントハッシュを 16 進数形式からバイナリに変換してから、バイナリバージョンを base64 エンコーディングに変換して、base64 でエンコードされたハッシュを安全な場所に記録します。
        重要:
        AI 検索アドミニストレーターは、Microsoft SharePoint Online外部コンテンツコネクタを構成するために、base64 エンコード形式の X.509 証明書の SHA1 サムプリントハッシュを必要とします。
      7. 生成された証明書ファイルのコピーと証明書のパスワードを安全な場所に保持します。
        注:
        証明書またはそのパスワードを Microsoft Azureからダウンロードすることはできません。

    次のタスク

    手順 3.f で Sites.FullControl.All アクセス許可ではなく Sites.Selected アクセス許可を付与した場合は、 Microsoft SharePoint Online コネクタがクロールできるようにするサイト コレクションの SharePoint API アクセス許可を構成します。この手順の詳細については、「Microsoft SharePoint Online外部コンテンツコネクタのサイトコレクションアクセスを構成する」を参照してください。

    AI 検索アドミニストレーターに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.f で記録した自己署名 x.509 証明書の SHA1 サムプリントハッシュ。

    AI 検索アドミニストレーターは、Microsoft SharePoint Onlineインスタンスからドキュメントとアクセス権限を取得するMicrosoft SharePoint Online外部コンテンツコネクタを作成するために、これらのアイテムを必要としています。

    Microsoft SharePoint Online外部コンテンツコネクターの作成の詳細については、「外部コンテンツコネクタの作成Microsoft SharePoint Online外部コンテンツコネクタの接続設定」を参照してください。