Microsoft SharePoint Online 外部コンテンツコネクタのサイトコレクションアクセスの構成

  • リリースバージョン: Yokohama
  • 更新日 2025年10月08日
  • 所要時間:7分

    • コネクタに登録された OAuth 2.0 アプリに SharePoint API FullControl 権限を付与することで、Microsoft SharePoint Online コネクタがサイトコレクションをクロールできるようにします。

    始める前に

    PowerShell をアドミニストレーターとして実行することにより、Windows システムでアドミニストレーター特権の PowerShell セッションを開くための権限が必要です。

    Windows システムに PnP PowerShell モジュールがインストールされている必要があります。このモジュールの詳細については、Microsoft Learn サイトと PnP PowerShell サイトの「PnP PowerShell の概要」の記事を参照してください。
    注:
    PnP PowerShell モジュールがインストールされているかどうかは、PowerShell セッションで Get-Command -Module PnP.PowerShell を実行することで確認できます。このコマンドレットは、モジュールがインストールされている場合、インストールされている PnP PowerShell エイリアスとコマンドレットのリストを返します。コマンドレットが結果を返さない場合、モジュールはインストールされていません。
    PnP PowerShell で使用するには、Entra ID アプリケーションが登録されている必要があります。この Entra ID アプリケーションには、次の API アクセス許可が付与されている必要があります。
    • Microsoft Graph API からの Sites.FullControl.All アプリケーション権限
    • AllSites.Read SharePoint API からの委任された権限
    このアプリケーションの登録と API アクセス許可の付与の詳細については、PnP PowerShell サイトの記事「 PnP PowerShell で使用する Entra ID アプリケーションの登録」を参照してください
    注:
    Entra ID アプリケーションを使用すると、PnP PowerShell を使用して Microsoft SharePoint Online サイトコレクションに接続できます。これは、Microsoft SharePoint Online 外部コンテンツコネクタ用に で構成された OAuth 2.0 アプリとは異なります。

    必要なロール:なし

    このタスクについて

    このタスクは、Microsoft SharePoint Online コネクタに登録された OAuth 2.0 アプリを構成する際に、Sites.FullControl.All 権限ではなく Sites.Selected SharePoint API 権限を指定する場合にのみ必要です。
    注:
    OAuth 2.0 アプリの構成プロセスの詳細については、「外部コンテンツのインデックス作成用に Microsoft SharePoint Online を構成する」を参照してください。

    既定では、ソースシステムアドミニストレーターは、Microsoft SharePoint Online コネクタに登録された OAuth 2.0 アプリに Sites.FullControl.All SharePoint API 権限を付与します。この権限により、コネクタは、すべてのソースシステムサイトコレクション内のすべてのタイプのコンテンツの内容、メタデータ、セキュリティ情報を読み取ることができます。

    組織のセキュリティプラクティスで Sites.FullControl.All 権限の付与が許可されていない場合は、代わりに Sites.Selected SharePoint API 権限を OAuth 2.0 アプリケーションに付与できます。この権限が付与されると、Microsoft SharePoint Online コネクタは、OAuth 2.0 アプリが FullControl 権限を持つサイトコレクションのコンテンツ、メタデータ、セキュリティ情報のみを読み取ることができます。

    ソースシステムアドミニストレーターは、Microsoft SharePoint Online コネクタがクロールできるようにするサイトコレクションごとに FullControl 権限を付与する必要があります。コネクタがサイトコレクションをクロールしないようにする場合は、そのサイトコレクションに対して以前に付与された FullControl 権限を取り消すことができます。

    手順

    1. Windows システムで、PowerShell をアドミニストレーターとして実行して、管理者特権 PowerShell セッションを開始します。
    2. サイトコレクションへの PnP PowerShell 接続を確立します。
      1. 管理者特権の PowerShell セッションで次のコマンドレットを実行し、<siteURL> を、権限を変更するサイトコレクションの URL に置き換え、 <clientId> を、PnP PowerShell モジュールで使用するために登録された Entra ID アプリケーションのアプリ ID に置き換えます。 
        Connect-PnPOnline -Url <siteUrl> -Interactive -ClientId <clientId>
      2. プロンプトが表示されたら、Microsoft アカウントの認証情報を入力します。
    3. Microsoft SharePoint Online 外部コンテンツコネクタの OAuth 2.0 アプリへの書き込み権限を付与します。
      1. 管理者特権の PowerShell セッションで次のコマンドレットを実行し、<appId><name> を、Microsoft SharePoint Online 外部コンテンツコネクタに登録された OAuth 2.0 アプリのアプリケーション ID と表示名に置き換えます。 
        Grant-PnPAzureADAppSitePermission -AppId appId -DisplayName <name> -Permissions Write
      2. コマンドレットの応答から権限 ID を記録します。
        重要:
        この権限 ID は、PnP を使用してサイトコレクションの FullControl 権限を付与するために必要です。
    4. Microsoft SharePoint Online 外部コンテンツコネクタの OAuth 2.0 アプリでサイトコレクションの権限を変更または確認します。
      • アプリにサイトコレクションの FullControl 権限を付与し、Microsoft SharePoint Online 外部コンテンツコネクタによるクロールを許可するには、管理者特権の PowerShell セッションで次のコマンドレットを実行し、<permissionId> をステップ 3.b で記録した権限 ID に置き換え、<siteURL> をサイトコレクションの URL に置き換えます。
        Set-PnPAzureADAppSitePermission -PermissionId <permissionId> -Permissions FullControl -Site <siteUrl>
      • サイトコレクションに対するアプリの FullControl 権限を取り消し、Microsoft SharePoint Online 外部コンテンツコネクタによるクロールを防ぐには、管理者特権の PowerShell セッションで次のコマンドレットを実行し、<permissionId> をステップ 3.b で記録した権限 ID に置き換え、<siteURL> をサイトコレクションの URL に置き換えます。
        Revoke-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
      • サイトコレクションに対するアプリの既存の権限を表示するには、管理者特権の PowerShell セッションで次のコマンドレットを実行し、<permissionId> をステップ 3.b で記録した権限 ID に置き換え、<siteURL> をサイトコレクションの URL に置き換えます。
        Get-PnPAzureADAppSitePermission -PermissionId <permissionId> -Site <siteUrl>
    5. 管理者特権の PowerShell セッションで次のコマンドレットを実行して、サイトコレクションから切断します。 
      Disconnect-PnPOnline
    6. 権限を変更する追加のサイトコレクションごとに、ステップ 2 から 5 を繰り返します。

    次のタスク

    Microsoft SharePoint Online 外部コンテンツコネクタに付与されている FullControl アクセス許可を持つサイトコレクションのリストをNow Platformアドミンに提供します。選択したサイトのみをクロールするように Microsoft SharePoint Online 外部コンテンツコネクタを構成するには、このリストが必要です。

    Microsoft SharePoint Online 外部コンテンツコネクタの作成と構成の詳細については、「」を参照してください。