Microsoft SharePoint Online外部コンテンツコネクタのサイトコレクションアクセスを構成する

  • リリースバージョン: Zurich
  • 更新日 2025年08月18日
  • 所要時間:7分

    • Microsoft SharePoint Online コネクタに登録された Microsoft Entra OAuth 2.0 アプリに SharePoint API FullControl アクセス許可を付与することで、サイト コレクションをクロールできるようにします。

    始める前に

    管理者として PowerShell を実行して、 Windows システムで昇格された PowerShell セッションを開くには、アクセス許可が必要です。

    Windows システムには、PnP PowerShell モジュールがインストールされている必要があります。このモジュールの詳細については、Microsoft Learn サイトと PnP PowerShell サイトの PnP PowerShell の概要に関する記事を参照してください。
    注:
    PnP PowerShell モジュールがインストールされているかどうかは、PowerShell セッションで Get-Command -Module PnP.PowerShell を実行することで確認できます。このコマンドレットは、モジュールがインストールされている場合、インストールされている PnP PowerShell エイリアスとコマンドレットのリストを返します。コマンドレットで結果が返されない場合、モジュールはインストールされません。
    PnP PowerShell で使用するには、Entra ID アプリケーションが登録されている必要があります。この Entra ID アプリケーションには、次の API 権限が付与されている必要があります。
    • Microsoft Graph API からの Sites.FullControl.All アプリケーション権限
    • AllSites.Read SharePoint API からの委任されたアクセス許可
    このアプリケーションの登録と API アクセス許可の付与の詳細については、PnP PowerShell サイトの「 PnP PowerShell で使用する Entra ID アプリケーションの登録」の記事 を参照してください。
    注:
    Entra ID アプリケーションを使用すると、PnP PowerShell を使用して Microsoft SharePoint Online サイト コレクションに接続できます。これは、Microsoft SharePoint Online外部コンテンツコネクタ用に Microsoft Entra で構成された OAuth 2.0 アプリとは異なります。

    必要なロール:なし

    このタスクについて

    このタスクは、Microsoft SharePoint Online コネクタの登録済み Microsoft Entra OAuth 2.0 アプリを設定するときに、Sites.FullControl.All 権限ではなく Sites.Selected SharePoint API 権限を指定する場合にのみ必要です。
    注:
    OAuth 2.0 アプリ構成プロセスの詳細については、「 外部コンテンツのインデックス作成のための Microsoft SharePoint Online の構成」を参照してください。

    既定では、ソース システムアドミニストレーターは、Microsoft SharePoint Online コネクタの登録済み Microsoft Entra OAuth 2.0 アプリに対する Sites.FullControl.All SharePoint API アクセス許可を付与します。このアクセス許可により、コネクタは、すべてのソース システム サイト コレクション内のすべての種類のコンテンツのコンテンツ、メタデータ、およびセキュリティ情報を読み取ることができます。

    組織のセキュリティ慣行で Sites.FullControl.All アクセス許可の付与が許可されていない場合は、代わりに Sites.Selected SharePoint API アクセス許可を OAuth 2.0 アプリケーションに付与できます。このアクセス許可が付与されると、 Microsoft SharePoint Online コネクタは、OAuth 2.0 アプリが FullControl アクセス許可を持つサイト コレクションのコンテンツ、メタデータ、セキュリティ情報のみを読み取ることができます。

    ソース システム管理者は、 Microsoft SharePoint Online コネクタでクロールできるようにするサイト コレクションごとに FullControl アクセス許可を付与する必要があります。コネクタがサイト コレクションをクロールできないようにする場合は、そのサイト コレクションに対して以前に付与された FullControl アクセス許可を取り消すことができます。

    手順

    1. Windows システムで、管理者として PowerShell を実行して、昇格された PowerShell セッションを開始します。
    2. サイト コレクションへの PnP PowerShell 接続を確立します。
      1. 昇格した PowerShell セッションでこのコマンドレットを実行し、 <siteURL> をアクセス許可を変更するサイト コレクションの URL に置き換え、 <clientId> を PnP PowerShell モジュールで使用するために登録された Entra ID アプリケーションのアプリ ID に置き換えます。 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. プロンプトが表示されたら、 Microsoft アカウントの認証情報を入力します。
    3. Microsoft SharePoint Online外部コンテンツコネクタの Microsoft Entra OAuth 2.0 アプリへの書き込み権限を付与します。
      1. 昇格した PowerShell セッションでこのコマンドレットを実行し、<appId><name> を、Microsoft SharePoint Online外部コンテンツコネクタに登録した Microsoft Entra OAuth 2.0 アプリのアプリケーション ID と表示名に置き換えます。 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. コマンドレットの応答から権限 ID を記録します。
        重要:
        このアクセス許可 ID は、PnP を使用してサイト コレクションの FullControl アクセス許可を付与するために必要です。
    4. Microsoft SharePoint Online外部コンテンツコネクタ用の Microsoft Entra OAuth 2.0 アプリのサイトコレクションの権限を変更または確認します。
      • アプリにサイト コレクションに対する FullControl アクセス許可を付与し、 Microsoft SharePoint Online 外部コンテンツ コネクタによるクロールを許可するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • サイト コレクションに対するアプリの FullControl アクセス許可を取り消し、 Microsoft SharePoint Online 外部コンテンツ コネクタによるクロールを防止するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • サイト コレクションに対するアプリの既存のアクセス許可を表示するには、管理者特権の PowerShell セッションでこのコマンドレットを実行し、 <permissionId> を手順 3.b で記録したアクセス許可 ID に、 <siteURL> をサイト コレクションの URL に置き換えます。
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. サイト コレクションから切断するには、管理者特権の PowerShell セッションで次のコマンドレットを実行します。 
      Disconnect-PnPOnline
    6. 権限を変更する追加のサイト コレクションごとに、 2 から 5 までの手順を繰り返します。

    次のタスク

    Microsoft SharePoint Online外部コンテンツ コネクタの FullControl アクセス許可を持つサイト コレクションの一覧をServiceNow AI Platform管理者に提供します。選択したサイトのみをクロールするように Microsoft SharePoint Online 外部コンテンツコネクタを構成するには、このリストが必要です。

    Microsoft SharePoint Online外部コンテンツコネクターの作成と設定の詳細については、「Microsoft SharePoint Online外部コンテンツコネクタの作成」を参照してください。