Microsoft SharePoint で実行する必要がある、必要な設定を確認します。

始める前に

次の設定手順が完了していることを確認します。

必要なロール:システムアドミニストレーター、sn_msi.workspace_admin

手順

  1. 新規または既存の Microsoft SharePoint サイトに新しいドキュメントライブラリを作成し、重大セキュリティインシデント管理 ファイルリポジトリ構成の構成時に同じサイトを使用します。
  2. アプリケーションを Microsoft に登録して接続を確立し、Microsoft SharePoint Rest API を使用して Microsoft SharePoint と通信します。
    アプリケーションを登録すると、アプリと Microsoft の間に接続が確立されます。詳細については、docs.microsoft.com ポータルの「Set up app-only access to SharePoint (SharePoint へのアプリ専用アクセスの設定)」を参照してください。

    アプリケーションを Microsoft SharePoint に登録するには、次の 2 つの方法があります。

    1. Azure AD アプリのみを介したアクセスの許可

    2. Microsoft SharePoint アプリのみを使用したアクセスの許可

    重要: Microsoft SharePoint アプリのみを使用したアクセスの許可は従来のアプローチですが、非常に関連性が高く設定が簡単です。
    ファイルエクスプローラー Microsoft SharePoint コネクタの REST 接続を設定するときに、上記の手順で生成されたクライアント ID とクライアントシークレットを使用します。
  3. Microsoft にもう 1 つのアプリを登録し、Microsoft Graph API を使用して Microsoft SharePoint と通信します。
    詳細については、「アプリケーションを Microsoft ID プラットフォームに登録する Register a new application on Azure with Now Platform instance (Now Platform インスタンスを使用した Azure での新規アプリケーションの登録)」を参照してください。
    1. Microsoft アカウントを使用して Azure ポータルにサインインします。
    2. Microsoft ポータルに示された指示に従います。
    3. 許可されるリダイレクト URL のフィールドに Now Platform® インスタンスのリダイレクト URL を入力します。
      例:msim.service-now.com/OAuth_redirect.do アプリケーションの登録
    4. アプリケーションを [登録] します。
    5. [証明書とシークレット (Certificates & secrets)] セクションに移動し、新しいクライアントシークレットを作成します。
      注: クライアント証明書をアップロードすることもできます。生成されたサムプリントの値を必ずコピーして保存してください。
    6. ServiceNow® インスタンスでの OAuth アプリケーションレジストリの設定時に必要になるため、生成されたクライアントシークレットを別の場所にコピーして保存します。
  4. [API 権限] で、Microsoft Graph 権限を追加します。
    1. [アクセス許可の追加] をクリックします。
    2. [Microsoft Graph] を選択します。
    3. [委任されたアクセス許可] を選択します。
    4. [サイト] リストから、[Sites.ReadWrite.All] 権限を選択します。
    5. [ユーザー] リストから、[User.Read] 権限を選択します。
    6. [アクセス許可の追加] をクリックします。
  5. [API 権限] で、SharePoint 権限を追加します。
    1. [アクセス許可の追加] をクリックします。
    2. [SharePoint] を選択します。
    3. [アプリケーションの権限 (Application Permissions)] を選択します。
    4. [サイト] リストから、[Sites.FullControl.All] 権限を選択します。
    5. [アクセス許可の追加] をクリックします。
  6. 権限を追加した後、[アドミンの同意を付与する (Grant admin consent)] をクリックします。
  7. ファイルエクスプローラー Microsoft Teams コネクタの Graph 接続を構成するときに、このアプリケーションレジストリから生成された同じクライアント ID とクライアントシークレットの値 ([概要] セクションで入手可能) を使用します。
    アプリケーションレジストリ