Microsoft SharePoint Online外部コンテンツコネクタのサイトコレクションアクセスを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:7分

    • Microsoft SharePoint Online コネクタに登録された Microsoft Azure OAuth 2.0 アプリに SharePoint API FullControl アクセス許可を付与することで、 コネクタがサイト コレクションをクロールできるようにします。

    始める前に

    管理者として PowerShell を実行して、 Windows システムで昇格された PowerShell セッションを開くには、アクセス許可が必要です。

    Windows システムには、PnP PowerShell モジュールがインストールされている必要があります。このモジュールの詳細については、Microsoft Learn サイトと PnP PowerShell サイトの PnP PowerShell の概要に関する記事を参照してください。
    注:
    PnP PowerShell モジュールがインストールされているかどうかは、PowerShell セッションで Get-Command -Module PnP.PowerShell を実行することで確認できます。このコマンドレットは、モジュールがインストールされている場合、インストールされている PnP PowerShell エイリアスとコマンドレットのリストを返します。コマンドレットで結果が返されない場合、モジュールはインストールされません。
    PnP PowerShell で使用するには、Entra ID アプリケーションが登録されている必要があります。このアプリケーションの登録の詳細については、PnP PowerShell サイトの「 PnP PowerShell で使用する Entra ID アプリケーションの登録」の記事 を参照してください。
    注:
    Entra ID アプリケーションを使用すると、PnP PowerShell を使用して Microsoft SharePoint Online サイト コレクションに接続できます。これは、Microsoft SharePoint Online 外部コンテンツコネクタの Microsoft Azure で構成された OAuth 2.0 アプリとは異なります。

    必要なロール:なし

    このタスクについて

    このタスクは、Microsoft SharePoint Online コネクタの登録済み Microsoft Azure OAuth 2.0 アプリを設定するときに、Sites.FullControl.All 権限ではなく Sites.Selected SharePoint API 権限を指定する場合にのみ必要です。
    注:
    OAuth 2.0 アプリ構成プロセスの詳細については、「 Microsoft SharePoint Online外部コンテンツコネクタのMicrosoft Azure設定の構成」を参照してください。

    既定では、ソース システムアドミニストレーターは、Microsoft SharePoint Online コネクタの登録済み Microsoft Azure OAuth 2.0 アプリに対する Sites.FullControl.All SharePoint API アクセス許可を付与します。このアクセス許可により、コネクタは、すべてのソース システム サイト コレクション内のすべての種類のコンテンツのコンテンツ、メタデータ、およびセキュリティ情報を読み取ることができます。

    組織のセキュリティ慣行で Sites.FullControl.All アクセス許可の付与が許可されていない場合は、代わりに Sites.Selected SharePoint API アクセス許可を OAuth 2.0 アプリケーションに付与できます。このアクセス許可が付与されると、 Microsoft SharePoint Online コネクタは、OAuth 2.0 アプリが FullControl アクセス許可を持つサイト コレクションのコンテンツ、メタデータ、セキュリティ情報のみを読み取ることができます。

    ソース システム管理者は、 Microsoft SharePoint Online コネクタでクロールできるようにするサイト コレクションごとに FullControl アクセス許可を付与する必要があります。コネクタがサイト コレクションをクロールできないようにする場合は、そのサイト コレクションに対して以前に付与された FullControl アクセス許可を取り消すことができます。

    手順

    1. Windows システムで、管理者として PowerShell を実行して、昇格された PowerShell セッションを開始します。
    2. 次の手順を実行して、サイト コレクションへの PnP PowerShell 接続を確立します。
      1. 昇格した PowerShell セッションでこのコマンドレットを実行し、 <siteURL> をアクセス許可を変更するサイト コレクションの URL に置き換え、 <clientId> を PnP PowerShell モジュールで使用するために登録された Entra ID アプリケーションのアプリ ID に置き換えます。 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. プロンプトが表示されたら、 Microsoft アカウントの認証情報を入力します。
    3. 次の手順を実行して、Microsoft SharePoint Online 外部コンテンツコネクタの Microsoft Azure OAuth 2.0 アプリへの書き込み権限を付与します。
      1. 昇格した PowerShell セッションでこのコマンドレットを実行し、<appId><name> を、Microsoft SharePoint Online外部コンテンツコネクタに登録した Microsoft Azure OAuth 2.0 アプリのアプリケーション ID と表示名に置き換えます。 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. コマンドレットの応答から権限 ID を記録します。
        重要:
        このアクセス許可 ID は、PnP を使用してサイト コレクションの FullControl アクセス許可を付与するために必要です。
    4. 次のいずれかの手順を実行して、Microsoft SharePoint Online外部コンテンツコネクタの Microsoft Azure OAuth 2.0 アプリでサイトコレクションの権限を変更または確認します。
      • アプリにサイト コレクションに対する FullControl アクセス許可を付与し、 Microsoft SharePoint Online 外部コンテンツ コネクタによるクロールを許可するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • サイト コレクションに対するアプリの FullControl アクセス許可を取り消し、 Microsoft SharePoint Online 外部コンテンツ コネクタによるクロールを防止するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • サイト コレクションに対するアプリの既存のアクセス許可を表示するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. サイト コレクションから切断するには、管理者特権の PowerShell セッションで次のコマンドレットを実行します。 
      Disconnect-PnPOnline
    6. 権限を変更する追加のサイト コレクションごとに、 2 から 5 までの手順を繰り返します。

    次のタスク

    Microsoft SharePoint Online外部コンテンツ コネクタの FullControl アクセス許可を持つサイト コレクションの一覧をAI 検索管理者に提供します。このリストは、選択したサイトのみをクロールする Microsoft SharePoint Online 外部コンテンツコネクタを作成するために必要です。

    Microsoft SharePoint Online外部コンテンツコネクターの作成の詳細については、「外部コンテンツコネクタの作成Microsoft SharePoint Online外部コンテンツコネクタの接続設定」を参照してください。