外部コンテンツのインデックス作成のための Microsoft OneDrive の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月30日
  • 所要時間:7分

    • Microsoft Entra 管理センターに OAuth 2.0 アプリケーションを登録して、Microsoft OneDrive外部コンテンツコネクタが Microsoft OneDrive ソースシステムにアクセスできるようにします。

    始める前に

    Microsoft Entra 管理センターには、組織の次の認証情報と権限が必要です。
    • ログイン認証情報
    • アプリケーションを登録する権限
    • アプリケーションに API 権限を追加する権限
    • アプリケーションの API 権限に対してアドミンの同意を付与する権限
    • アプリケーションの証明書をアップロードする権限

    Microsoft OneDrive外部コンテンツコネクタの公開鍵/秘密鍵のペアを作成し、公開鍵証明書を DER でエンコードされたバイナリ X.509 形式で抽出しておく必要があります。公開鍵と秘密鍵のペアの作成と公開鍵証明書の抽出の詳細については、「 Microsoft OneDrive外部コンテンツコネクタの公開鍵/秘密鍵ペアの作成」を参照してください。

    必要なロール:なし

    このタスクについて

    Microsoft OneDrive外部コンテンツコネクタは、Microsoft Graph API を使用してMicrosoft OneDriveソースシステムからコンテンツを取得します。

    コネクタがこの API を介して Microsoft OneDrive ソースシステムにアクセスできるようにするには、 Microsoft Entra 管理センターで OAuth 2.0 アプリケーションを設定する必要があります。ServiceNow AI Platformインスタンスアドミニストレーターは、この Microsoft Entra アプリケーションからコピーした設定を使用して、Microsoft OneDrive ソースシステムに適切に接続できるように Microsoft OneDrive 外部コンテンツコネクタを構成できます。

    手順

    1. Microsoft Entra 管理センターに新しいアプリケーションを登録します。
      1. https://entra.microsoft.com/Microsoft Entra 管理センターにログインします。
        注:
        Microsoft OneDrive テナントが Microsoft 365 GCC または GCC High クラウド、または Microsoft 365 DoD クラウドにある場合は、代わりに https://entra.microsoft.us/ でログインします。
      2. 選択 アプリケーション > アプリ登録.
      3. アプリの登録 ページで、 新規登録 を選択します。
        [新規登録] リンクが表示されている Microsoft Entra 管理センター の [アプリの登録] ページ。
      4. [アプリケーションを登録] フォームで、次のフィールドに入力します。
        フィールド 説明
        名前 OAuth 2.0 アプリケーションの一意の名前を入力します。たとえば、「 Microsoft OneDrive 外部コンテンツコネクタ」と入力します。
        サポートされているアカウントの種類 [この組織ディレクトリ内のアカウントのみ (<instance-name> のみ - シングルテナント) を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
        リダイレクト URI (オプション) このフィールドは空のままにします。
        Microsoft Entra 管理センター で [アプリケーションを登録] ダイアログボックス。
      5. [登録 (Register)] を選択します。
        新しいアプリケーションの [概要] ページが表示されます。
    2. [アプリケーション (クライアント) ID] プロパティと [ディレクトリ (テナント) ID] プロパティの値を安全な場所に記録します。
      アプリケーション/クライアントおよびディレクトリ/テナント ID の値を表示するMicrosoft Entra 管理センターのアプリケーションの概要ページ。
      重要:
      ServiceNow AI Platform アドミニストレーターは、Microsoft OneDrive外部コンテンツコネクタを構成するために、アプリケーションのテナント ID とクライアント ID を必要とします。
    3. Microsoft OneDrive 外部コンテンツコネクタに必要な API 権限を追加します。
      1. アプリケーションメニューで、 管理 > API 権限.
        [権限を追加] リンクとMicrosoft Entra 管理センターにあるアプリケーションの API 権限リスト。
      2. [アクセス許可の追加] を選択し、 [Microsoft Graph] を選択して、 [アプリケーションのアクセス許可] を選択します。
        Microsoft Graphタイルを表示するMicrosoft Entra 管理センターの [API 権限の要求 (Request API permissions)] ダイアログボックス
      3. 次の各権限について、[ 権限を選択 ] 検索フィールドに権限名を入力し、権限のオプションを見つけて選択します。
        • Files.Read.All
        • Group.Read.All または GroupMember.Read.All
          注:
          Group.Read.All アクセス許可を選択すると、コネクタのクロール速度は向上しますが、 Microsoft OneDrive ソース システム内のグループ チャットへの読み取りアクセス権もコネクタに付与されます。コネクタにグループチャットへの読み取りアクセス権を付与しない場合は、代わりに GroupMember.Read.All 権限を選択します。
        • User.Read.All
      4. [権限を追加] を選択します。
        新しい Microsoft Graph 権限がアプリケーションの [構成済みの権限] リストに表示されます。
      アドミンの同意が必要な追加の権限を示すMicrosoft Entra 管理センターのアプリケーションの API 権限リスト。
    4. 追加された API 権限に対してアドミンの同意を付与します。
      1. [<instance-name> の [アドミンの同意を付与する] を選択します。ここで <instance-name>Microsoft Entra インスタンスの名前です。
      2. [管理者の同意を付与する] 確認ダイアログ ボックスで、[ はい] を選択します。
        アドミンの同意が付与された追加の権限を示すMicrosoft Entra 管理センターのアプリケーションの API 権限リスト。
      追加された API 権限のステータスが <instance-name> の [許可] に変わります。 ここで、<instance-name>Microsoft Entrainstance の名前です。
    5. Microsoft OneDrive 外部コンテンツコネクタの DER エンコードバイナリ X.509 形式の公開鍵証明書をアップロードします。
      1. Microsoft Entra アプリケーションメニューで、 管理 > 証明書とシークレット.
      2. [ 証明書] を選択し、[ 証明書のアップロード] を選択します。
        [証明書のアップロード (Upload certificate)] リンクが表示されているMicrosoft Entra 管理センターのアプリケーションの [証明書とシークレット (Certificates & secrets)] ページ。
      3. [ファイルの選択] を選択し、DER でエンコードされたバイナリ X.509 形式の公開キー証明書ファイルを見つけて、その説明を入力します。
        Microsoft Entra 管理センター の [証明書をアップロード] ダイアログボックス。
      4. [Add (追加)] を選択します。
        DER でエンコードされたバイナリ X.509 形式の公開鍵証明書が [証明書] リストに表示されます。
        注:
        [証明書] リストの列セパレーターをドラッグして、サムプリント SHA1 ハッシュ値全体を表示できます。
      5. 証明書の サムプリント SHA1 ハッシュを 16 進数形式でコピーします。
        アップロードされた証明書のサムプリント SHA1 ハッシュ値を表示するMicrosoft Entra 管理センターのアプリケーションの [証明書とシークレット] ページ。
      6. 証明書の SHA1 サムプリントハッシュを 16 進数形式からバイト配列に変換してから、バイト配列を base64 エンコーディングに変換して、base64 でエンコードされたハッシュを安全な場所に記録します。

        たとえば、証明書の SHA1 サムプリントハッシュが 16 進形式の 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC の場合、その base64 エンコードバージョンは AJ3TmuFOnCxl0kB+8awQ/szBA8w= です。

        PowerShell (バージョン 7 以降) で必要な変換を実行し、 009DD39AE14E9C2C65D2407EF1AC10FECCC103CC を 16 進形式の独自の証明書の SHA1 サムプリント ハッシュに置き換えることができます。
        $hexHash = "009DD39AE14E9C2C65D2407EF1AC10FECCC103CC"
$binaryHash = [System.Convert]::FromHexString($hexHash)
$base64Hash = [System.Convert]::ToBase64String($binaryHash)
Write-Output $base64Hash
        また、Linux または UNIXxxd および base64 ユーティリティを使用して必要な変換を実行し、009DD39AE14E9C2C65D2407EF1AC10FECCC103CC を独自の証明書の SHA1 サムプリントハッシュ (16 進数形式) に置き換えることもできます。
        echo '009DD39AE14E9C2C65D2407EF1AC10FECCC103CC' | xxd -r -p | base64
        重要:
        ServiceNow AI Platform アドミンは、Microsoft OneDrive外部コンテンツコネクタを構成するために、base64 エンコード形式の DER エンコードバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュを必要とします。
      7. 生成された公開鍵/秘密鍵ファイルとキーのパスワードのコピーを安全な場所に保管します。
        注:
        公開鍵証明書またはそのパスワードを Microsoft Entra 管理センターからダウンロードすることはできません。

    次のタスク

    ServiceNow AI Platformアドミンに次のアイテムを提供します。
    • ステップ 2 で記録した OAuth 2.0 アプリケーションのテナント ID とクライアント ID。
    • ステップ 5.f で記録した、DER でエンコードされたバイナリ X.509 形式の公開鍵証明書の SHA1 サムプリントハッシュ。

    ServiceNow AI Platformアドミンは、Microsoft OneDriveインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するようにMicrosoft OneDrive外部コンテンツコネクタを構成するために、これらのアイテムを必要としています。

    Microsoft OneDrive外部コンテンツコネクターの作成と設定の詳細については、「Microsoft OneDrive外部コンテンツコネクタの作成」を参照してください。