MS SharePoint 用のグラフ接続の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:3分

    • Now Platform のインスタンスで、Microsoft SharePoint と通信するためのグラフ接続を設定します。

    始める前に

    必要なロール:admin

    手順

    1. クライアントシークレットを使用して「接続および資格情報エイリアス」グラフを構成するには、「Configure Microsoft SharePoint Online connection record」を参照してください。
      クライアント証明書を使用してグラフ接続および資格情報エイリアスを設定するには、以下の手順に従います。
      注:
      デフォルトでは、前の REST 接続で設定された JWT プロバイダー、JWT キー、および証明書がこの手順で使用されます。詳細については、「MS SharePoint 用の REST 接続の設定」を参照してください。
      1. 次のように移動する。 All (すべて) > 接続 & 認証情報 > 接続および資格情報エイリアス.
      2. レコード MicrosoftSharePointGraph を開きます。
      3. [新しい接続および資格情報の作成] 関連リンクをクリックします。
      4. フォームで、詳細を入力します。
        フィールド 説明
        OAuth エンティティ名 OAuth アプリケーションレジストリレコードを識別する名前。
        OAuth クライアント ID クライアント ID
        OAuth クライアントシークレット 任意の値を入力できます。
        注:
        証明書ベースの認証を使用するため、この値は重要ではありません。
        OAuth 認証 URL 認証 URL のフォーマット:https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize?response_mode=query
        OAuth トークン URL トークン URL のフォーマット:https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token
        トークン失効 URL トークン失効 URL のフォーマット:https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token
        OAuth リダイレクト URL ServiceNowリダイレクト URL のフォーマット:https://empipaas.service-now.com/oauth_redirect.do
        注:
        要件に応じてデフォルト値を変更できます。
      5. [OAuth トークンを作成して取得] をクリックします。
        「401- unauthorized」というエラーメッセージが表示されます。
      6. フォームを再ロードし、[接続] 関連リストのレコードを開きます。
      7. [属性] セクションの [エンコードされたサムプリント値 (Encoded Thumbprint Value)] 属性に、Base64 でエンコードされた [サムプリント] の値を入力します。
        注:
        [サムプリント] の値は 16 進値です。16 進値から Base64 への (Hex to Base64) 変換ツールを使用して、[サムプリント] の値を Base64 値にエンコードできます。
      8. 次のように移動する。 システム OAuth > アプリケーションレジストリー.
      9. この手順のステップ d に記載の、[OAuth エンティティ名]と同じ名前のレコードを開きます。
      10. OAuth API スクリプトを OAuthUtilJWTFESPGraph に変更します。
      11. 次のように移動する。 接続 & 認証情報 > 認証情報.
      12. レコード Microsoft SharePoint Graph Credential を開きます。
      13. [関連リンク] セクションで [OAuth トークンを取得] をクリックします。
    2. OAuth エンティティスコープを更新します。
      1. 次のように移動する。 システム OAuth > アプリケーションレジストリー.
      2. ステップ 1 で生成した OAuth アプリケーションレジストリレコードを開きます。
      3. [OAuth エンティティスコープ] 関連リストを選択します。
      4. [OAuth スコープ] フィールドを次の offline_access 値に置き換えます。 
        https://graph.microsoft.com/Sites.ReadWrite.All
        注:
        クライアント証明書を追加する場合は、ステップ 2 を無視して次のステップに進んでかまいません。
    3. 新しいテナントレコードを設定し、ステップ 1 で作成したエイリアスレコードを選択します。
      詳細については、「Define Microsoft SharePoint tenants (Microsoft SharePoint テナントの定義)」を参照してください。
    4. ステップ 3 で作成したテナントレコードを次のように選択します。 グラフ接続 ファイルリポジトリ構成フォームへの入力中に