外部コンテンツのインデックス作成のための Microsoft Teams の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • Microsoft Entra admin centerに OAuth 2.0 アプリケーションを登録して、Microsoft Teams外部コンテンツコネクタが Microsoft Teams ソースシステムにアクセスできるようにします。

    始める前に

    Microsoft Entra admin centerには、組織の次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーション登録の権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵と秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft Teams外部コンテンツコネクタは、Microsoft Graph および Microsoft SharePoint REST API を使用して、Microsoft Teams ソースシステムからコンテンツを取得します。

    コネクタがこれらの API を介して Microsoft Teams ソースシステムにアクセスできるようにするには、 Microsoft Entra admin centerで OAuth 2.0 アプリケーションを設定する必要があります。コネクタアドミンは、この Microsoft Entra アプリケーションからコピーした設定を使用して、Microsoft Teams ソースシステムに適切に接続できるように Microsoft Teams 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Entra admin centerに新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/Microsoft Entra admin centerにログインします。
        注:
        Microsoft Teams テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリ登録.
      3. アプリの登録 ページで、 新規登録 を選択します。
        [新規登録] リンクが表示されている Microsoft Entra admin center の [アプリの登録] ページ。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft Teams 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (Accounts in this organizational directory only)] (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        Microsoft Entra admin center で [アプリケーションを登録] ダイアログボックス。
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの [概要] ページが表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      アプリケーション/クライアントおよびディレクトリ/テナント ID の値を表示するMicrosoft Entra admin centerのアプリケーションの概要ページ。
      重要:
      コネクタアドミンは、Microsoft Teams外部コンテンツコネクタを構成するために、アプリケーションのテナントとクライアント ID を必要とします。
    3. Microsoft Teams 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [権限を追加] リンクとMicrosoft Entra admin centerにあるアプリケーションの API 権限リスト。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Graphタイルを表示するMicrosoft Entra admin centerの [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        • Channel.ReadBasic.All
        • ChannelMember.Read.All
        • GroupMember.Read.All
        • Sites.Read.All
        • Team.ReadBasic.All
        • TeamMember.Read.All
        • User.Read.All
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限が、アプリケーションの [構成済みの権限 (Configured permissions)] リストに表示されます。
      5. [アクセス許可の追加] を選択し、 [SharePoint] を選択して、 [アプリケーションのアクセス許可] を選択します。
        SharePoint タイルを表示するMicrosoft Entra admin centerの [API 権限の要求 (Request API permissions)] ダイアログボックス。
      6. [アクセス許可の選択] 検索フィールドに「Sites.FullControl.All」と入力し、アクセス許可のオプションを見つけて選択します。
      7. [権限を追加] を選択します。
        新しい SharePoint アクセス許可が、アプリケーションの [構成されたアクセス許可] リストに表示されます。
      アドミンの同意が必要な追加の権限を示すMicrosoft Entra admin centerのアプリケーションの API 権限リスト。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [<instance-name> にアドミンの同意を付与する (Grant admin consent for <instance-name>)] を選択します。<instance-name>Microsoft Entra インスタンスの名前です。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        アドミンの同意が付与された追加の権限を示すMicrosoft Entra admin centerのアプリケーションの API 権限リスト。
      追加された API 権限のステータスが [<instance-name> に付与する (Granted for <instance-name>)] に変わります。<instance-name>Microsoft Entra インスタンスの名前です。
    5. Microsoft Teams 外部コンテンツコネクタの DER エンコードバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. Microsoft Entraアプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        [証明書のアップロード (Upload certificate)] リンクが表示されているMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット (Certificates & secrets)] ページ。
      3. [ファイルの選択] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        Microsoft Entra admin center の [証明書をアップロード] ダイアログボックス。
      4. [Add (追加)] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグして、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書の サムプリント SHA1 ハッシュ (16 進数形式で表示) をコピーし、安全な場所に記録します。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を表示するMicrosoft Entra admin centerのアプリケーションの [証明書とシークレット] ページ。
        重要:
        コネクタアドミンは、Microsoft Teams 外部コンテンツコネクタを構成するために、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを base64 エンコード形式で必要としています。
      6. 生成された公開鍵/秘密鍵ファイルとキーパスワードのコピーを安全な場所に保持します。
        注:
        公開鍵証明書またはそのパスワードを Microsoft Entra admin centerからダウンロードすることはできません。

    次のタスク

    コネクタアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.e で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュ (16 進数形式)。

    コネクタアドミンは、Microsoft Teamsインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するためのMicrosoft Teams外部コンテンツコネクタを構成するために、これらのアイテムを必要とします。

    Microsoft Teams外部コンテンツコネクターの作成と設定の詳細については、「Microsoft Teams外部コンテンツコネクタの作成」を参照してください。