外部コンテンツのインデックス作成のための Microsoft Teams の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月30日
  • 所要時間:8分

    • Microsoft Entra 管理センターに OAuth 2.0 アプリケーションを登録して、Microsoft Teams外部コンテンツコネクタが Microsoft Teams ソースシステムにアクセスできるようにします。

    始める前に

    Microsoft Entra 管理センターには、組織の次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーションを登録する権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵と秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft Teams外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft Teams外部コンテンツコネクタは、Microsoft Graph および Microsoft SharePoint REST API を使用して、Microsoft Teams ソースシステムからコンテンツを取得します。

    コネクタがこれらの API を介して Microsoft Teams ソースシステムにアクセスできるようにするには、 Microsoft Entra 管理センターで OAuth 2.0 アプリケーションを設定する必要があります。ServiceNow AI Platformインスタンスアドミニストレーターは、この Microsoft Entra アプリケーションからコピーした設定を使用して、Microsoft Teams ソースシステムに適切に接続できるように Microsoft Teams 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Entra 管理センターに新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/Microsoft Entra 管理センターにログインします。
        注:
        Microsoft Teams テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリ登録.
      3. アプリの登録 ページで、 新規登録 を選択します。
        [新規登録] リンクが表示されている Microsoft Entra 管理センター の [アプリの登録] ページ。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft Teams 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        Microsoft Entra 管理センター で [アプリケーションを登録] ダイアログボックス。
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの [概要] ページが表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      アプリケーション/クライアントおよびディレクトリ/テナント ID の値を表示するMicrosoft Entra 管理センターのアプリケーションの概要ページ。
      重要:
      ServiceNow AI Platform アドミニストレーターは、Microsoft Teams外部コンテンツコネクタを構成するために、アプリケーションのテナント ID とクライアント ID を必要とします。
    3. Microsoft Teams 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [権限を追加] リンクとMicrosoft Entra 管理センターにあるアプリケーションの API 権限リスト。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Graphタイルを表示するMicrosoft Entra 管理センターの [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        • ChannelMember.Read.All
        • GroupMember.Read.All
        • Sites.Read.All
          注:
          Microsoft Teams外部コンテンツコネクタは、Sites.Read.All 権限のみを使用して、クロール構成と 1 回限りのクロールのための自動サイトディスカバリーを実行します。手動でクロールするサイトを指定する場合は、この権限を選択する必要はありません。コネクタがクロールするサイトを指定する方法の詳細については、「 Microsoft Teams外部コンテンツコネクタのクロール設定を構成する」を参照してください。1 回限りのクロールの詳細については、「 」を参照してください。
        • Team.ReadBasic.All
        • TeamMember.Read.All
        • User.Read.All
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限がアプリケーションの [構成済みの権限] リストに表示されます。
      5. [アクセス許可の追加] を選択し、 [SharePoint] を選択して、 [アプリケーションのアクセス許可] を選択します。
        SharePoint タイルを表示するMicrosoft Entra 管理センターの [API 権限の要求 (Request API permissions)] ダイアログボックス。
      6. [アクセス許可の選択] 検索フィールドに「Sites.FullControl.All」と入力し、アクセス許可のオプションを見つけて選択します。
      7. [権限を追加] を選択します。
        新しい SharePoint アクセス許可が、アプリケーションの [構成されたアクセス許可] リストに表示されます。
      アドミンの同意が必要な追加の権限を示すMicrosoft Entra 管理センターのアプリケーションの API 権限リスト。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [<instance-name> に対して [アドミンの同意を付与する] を選択します。ここで、<a-name>Microsoft Entra インスタンスの名前です。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        アドミンの同意が付与された追加の権限を示すMicrosoft Entra 管理センターのアプリケーションの API 権限リスト。
      追加された API 権限のステータスが <instance-name> の [許可] に変わります。 ここで、<instance-name>Microsoft Entra インスタンスの名前です。
    5. Microsoft Teams 外部コンテンツコネクタの DER エンコードバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. Microsoft Entra アプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        [証明書のアップロード (Upload certificate)] リンクが表示されているMicrosoft Entra 管理センターのアプリケーションの [証明書とシークレット (Certificates & secrets)] ページ。
      3. [ファイルの選択] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        Microsoft Entra 管理センター の [証明書をアップロード] ダイアログボックス。
      4. [Add (追加)] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグして、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書の サムプリント SHA1 ハッシュを 16 進数形式でコピーします。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を表示するMicrosoft Entra 管理センターのアプリケーションの [証明書とシークレット] ページ。
      6. 証明書の SHA1 サムプリントハッシュを 16 進数形式からバイト配列に変換してから、バイト配列を base64 エンコーディングに変換して、base64 でエンコードされたハッシュを安全な場所に記録します。

        たとえば、証明書の SHA1 サムプリント ハッシュが 16 進形式で D70160138A386468779940EF4F2CDABF2529F231 されている場合、その base64 エンコード バージョンは 1wFgE4o4ZGh3mUDvTyzavyUp8jE= です。

        PowerShell (バージョン 7 以降) で必要な変換を実行し、 D70160138A386468779940EF4F2CDABF2529F231 を 16 進形式の独自の証明書の SHA1 サムプリント ハッシュに置き換えることができます。
        $hexHash = "D70160138A386468779940EF4F2CDABF2529F231"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        また、Linux または UNIXxxd および base64 ユーティリティを使用して必要な変換を実行し、D70160138A386468779940EF4F2CDABF2529F231を 16 進形式の独自の証明書の SHA1 サムプリントハッシュに置き換えることもできます。
        echo 'D70160138A386468779940EF4F2CDABF2529F231' | xxd -r -p | base64
        重要:
        ServiceNow AI Platform アドミンは、Microsoft Teams外部コンテンツコネクタを構成するために、base64 エンコード形式の DER エンコードバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを必要とします。
      7. 生成された公開鍵/秘密鍵ファイルとキーのパスワードのコピーを安全な場所に保管します。
        注:
        公開鍵証明書またはそのパスワードを Microsoft Entra 管理センターからダウンロードすることはできません。

    次のタスク

    ServiceNow AI Platformアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.f で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュ。

    ServiceNow AI Platformアドミンは、Microsoft Teamsインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するようにMicrosoft Teams外部コンテンツコネクタを構成するために、これらのアイテムを必要としています。

    Microsoft Teams外部コンテンツコネクターの作成と設定の詳細については、「Microsoft Teams外部コンテンツコネクタの作成」を参照してください。