外部コンテンツのインデックス作成用に Microsoft SharePoint Online を構成する

  • リリースバージョン: Yokohama
  • 更新日 2026年02月05日
  • 所要時間:10分

    • OAuth 2.0 アプリケーションを に登録して、 Microsoft SharePoint Online 外部コンテンツコネクタが Microsoft SharePoint Online ソースシステムにアクセスできるようにします。

    始める前に

    の組織には、次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーション登録の権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵/秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft SharePoint Online 外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft SharePoint Online 外部コンテンツコネクタジョブは、Microsoft GraphMicrosoft SharePoint REST API を使用して、Microsoft SharePoint Online ソースシステムからコンテンツを取得します。

    コネクタがこれらの API を介して Microsoft SharePoint Online ソースシステムにアクセスできるようにするには、 で OAuth 2.0 アプリケーションを構成する必要があります。Now Platformアドミンは、この アプリケーションからコピーした設定を使用して、Microsoft SharePoint Online ソースシステムに適切に接続できるように Microsoft SharePoint Online 外部コンテンツコネクタを構成できます。

    手順

    1. に新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/にログインします。
        注:
        Microsoft SharePoint Online テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリの登録.
      3. [アプリの登録] ページで、[新規登録 (New registration)] を選択します。
        [ 新規登録 (New registration)] リンクが表示された の [アプリ登録 (App registrations)] ページ。
      4. [アプリケーションの登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft SharePoint Online 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (Accounts in this organizational directory only)] (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name> インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        の [アプリケーションの登録] ダイアログボックス
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの概要ページが表示されます。
    2. [アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] のプロパティの値を安全な場所に記録します。
      アプリケーション/クライアントとディレクトリ/テナント ID の値が表示されている のアプリケーションの概要ページ。
      重要:
      Now Platformアドミンは、Microsoft SharePoint Online外部コンテンツコネクタを構成するために、アプリケーションのテナントとクライアント ID を必要とします。
    3. Microsoft SharePoint Online 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [ 権限を追加] リンクを含む のアプリケーションの API 権限リスト。
      2. [cfg-azure-spo-ext-cont-connector.dita] から Microsoft Graph を選択し、[アプリケーションの権限 (Application permissions)] を選択します。
        Microsoft Graphタイルが表示されている の [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[権限の選択 (Select permissions)] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        • GroupMember.Read.All
        • Sites.Read.All
          注:
          Microsoft SharePoint Online 外部コンテンツコネクタは、Sites.Read.All 権限のみを使用して、クロール構成と 1 回限りのクロールの自動サイト検出を実行します。手動でクロールするサイトを指定する場合は、このアクセス許可を選択する必要はありません。コネクタがクロールするサイトを指定する方法の詳細については、「Microsoft SharePoint Online外部コンテンツコネクタのクロール設定の構成」を参照してください。1 回限りのクロールの詳細については、「」と「」を参照してください。
        • User.Read.All
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限が、アプリケーションの [構成済みの権限 (Configured permissions)] リストに表示されます。
      5. [cfg-azure-spo-ext-cont-connector.dita] から [SharePoint] を選択し、[アプリケーションの権限 (Application permissions)] を選択します。
        SharePoint タイルを表示するの [API 権限の要求 (Request API permissions)] ダイアログボックス。
      6. [ アクセス許可の選択 ] 検索フィールドに「 Sites.FullControl.All」 または 「Sites.Selected」と入力し、指定したアクセス許可のオプションを見つけて選択します。
        重要:

        組織で許可されている場合は、[ Sites.FullControl.All ] 権限を選択します。このオプションでは、この手順で説明する手順以外の追加の構成は必要ありません。

        組織が登録済みアプリケーションに Sites.FullControl.All アクセス許可を付与することを許可していない場合は、代わりに Sites.Selected アクセス許可を選択できます。このアクセス許可を使用する場合、ソース システム管理者は、Microsoft SharePoint Online 外部コンテンツ コネクタでクロールできるようにするサイトまたはサイト コレクションごとに、登録済みの OAuth 2.0 アプリに FullControl アクセス許可を付与する必要があります。個々のサイトとサイト コレクションに対してアプリに FullControl のアクセス許可を付与する方法については、「 Microsoft SharePoint Online 外部コンテンツコネクタのサイトコレクションアクセスの構成」を参照してください。

      7. [権限を追加] を選択します。
        新しい SharePoint 権限が、アプリケーションの [構成済みの権限 (Configured permissions)] リストに表示されます。
      Microsoft Graph API 権限と Sites.FullControl.All SharePoint API 権限が追加されたことを示すのアプリケーションの API 権限リスト。
      ヒント:
      アプリケーションの API 権限リストの SharePoint セクションには、ステップ 3.f で選択した SharePoint API 権限のエントリが表示されます。この手順の画像は Sites.FullControl.All アクセス許可を示していますが、アプリケーションによっては代わりに Sites.Selected アクセス許可が表示される場合があります。
    4. 追加された API アクセス許可に対してアドミンの同意を付与します。
      1. [<instance-name> にアドミンの同意を付与する (Grant admin consent for <instance-name>)] を選択します。<instance-name> インスタンスの名前です。
      2. [アドミンの同意を付与する (Grant admin consent)] 確認ダイアログボックスで [はい] を選択します。
        追加された Microsoft Graph API アクセス許可と Sites.FullControl.All SharePoint API アクセス許可に対して付与されたアドミンの同意を示すのアプリケーションの API アクセス許可リスト。
      追加された API 権限のステータスが [<instance-name> に付与する (Granted for <instance-name>)] に変わります。<instance-name> インスタンスの名前です。
    5. Microsoft SharePoint Online 外部コンテンツコネクタ用に、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. アプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [証明書] を選択し、[証明書をアップロード] を選択します。
        [ 証明書をアップロード] リンクが表示されている のアプリケーションの [証明書とシークレット] ページ。
      3. [ ファイルを選択 ] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        の [証明書をアップロード] ダイアログボックス
      4. [追加] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグすると、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書のサムプリント SHA1 ハッシュを 16 進数形式でコピーします。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を示す のアプリケーションの [証明書とシークレット] ページ。
      6. 証明書の SHA1 サムプリントハッシュを 16 進数形式からバイトアレイに変換してから、バイトアレイを base64 エンコーディングに変換して、base64 でエンコードされたハッシュを安全な場所に記録します。

        たとえば、証明書の SHA1 サムプリントハッシュが 16 進数形式で 2778E8235B1A502728D2143AC8817DDBFBFC34AD の場合、その base64 エンコードバージョンは J3joI1saUCco0hQ6yIF92/v8NK0= です。

        PowerShell (バージョン 7 以降) で、 2778E8235B1A502728D2143AC8817DDBFBFC34AD を独自の証明書の SHA1 サムプリントハッシュ (16 進数形式) に置き換えて、必要な変換を実行できます。
        $hexHash = "2778E8235B1A502728D2143AC8817DDBFBFC34AD"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        また、LinuxまたはUNIXxxdおよびbase64ユーティリティを使用して、2778E8235B1A502728D2143AC8817DDBFBFC34ADを独自の証明書のSHA1サムプリントハッシュ(16進数形式)に置き換えて、必要な変換を実行することもできます。
        echo '2778E8235B1A502728D2143AC8817DDBFBFC34AD' | xxd -r -p | base64
        重要:
        Now Platformアドミンは、Microsoft SharePoint Online 外部コンテンツコネクタを構成するために、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを base64 エンコード形式で必要としています。
      7. 生成された公開鍵/秘密鍵ファイルとキーパスワードのコピーを安全な場所に保持します。
        注:
        公開鍵証明書またはそのパスワードは、 からダウンロードできません。

    次のタスク

    ステップ 3.f で Sites.FullControl.All 権限ではなく Sites.Selected 権限を付与した場合は、Microsoft SharePoint Online コネクタがクロールできるようにするサイトコレクションの SharePoint API 権限を構成します。この手順の詳細については、「 Microsoft SharePoint Online 外部コンテンツコネクタのサイトコレクションアクセスの構成 」を参照してください。

    Now Platformアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • 手順 5.f で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを base64 エンコード形式で取得します。

    Now Platformアドミンは、Microsoft SharePoint Onlineインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するためのMicrosoft SharePoint Online外部コンテンツコネクタを構成するために、これらのアイテムを必要とします。

    Microsoft SharePoint Online 外部コンテンツコネクタの作成と構成の詳細については、「」を参照してください。