2.2.1 クライアント・アプリケーションの登録
クライアント・アプリケーション(つまりSharePoint Onlineコネクタ)をターゲット・システムに登録するステップは、アプリケーション・インスタンスを作成する前に実行し、これにより、コネクタがSharePoint Online APIにアクセスできるようにします。また、クライアントIDおよびクライアント・シークレットを生成してターゲット・システムに認証し、クライアント・アプリケーションへの権限を設定することも関係しています。
プロビジョニング前の作業では、Azure ADターゲット・システムで次のタスクを実行します:
- クライアント・アプリケーションをSharePoint Onlineに登録して、サービスのセキュアなサインインおよび認可を指定します。クライアント・アプリケーションの登録はSharePoint Onlineのポータルでアプリケーションを作成することで行えます。
- クライアント・アプリケーションに対してクライアントIDおよびクライアント・シークレットを生成します。これらの値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。
- クライアント・アプリケーションがターゲット・システムにアクセスするのに必要な権限を指定します。これを行うには、次のようにします:
- クライアント・アプリケーションがSharePoint Onlineで必要とするRead and write domainsおよびRead and write directory dataアプリケーション権限を割り当てます。
- クライアント・アプリケーションがSharePoint Onlineで必要とする次の委任権限を割り当てます:
- Read and write directory data
- Read and write all groups
- Read all groups
- Access the directory as the signed-in user
- Read directory data
- Read all user's full profiles
- Read all user's basic profiles
- Sign in and read user profile
- クライアント・アプリケーションをAzure AD管理ロールのCompany AdministratorおよびUser Account Administratorに追加します。詳細は次のMicrosoftサポートURLを参照してください: https://support.microsoft.com/en-in/kb/3004133
これにより、クライアント・アプリケーションにパスワードの変更やユーザーおよびグループ・メンバーシップの削除の操作を実行するために必要な権限が与えられます。
プロビジョニング前の作業では、SharePoint Onlineターゲット・システムで次のタスクを実行します:
ノート:
アクセス権の登録および付与には、SharePointアプリケーションのみを使用します。Microsoftのリンクを参照してください。- グローバル管理者ロールを持つアカウントで次のURLにログインし、クライアントIDおよびクライアント・シークレットを生成します: https://<sitename>.SharePoint.com/_layouts/15/appregnew.aspx
フィールド 値 1. Title Add-In 2. AppDomain localhost 3. RedirectUrl https://localhost - 「Create」ボタンをクリックすると、「Add-In」が登録され、作成された情報とともに成功メッセージが返されます。SharePointデータにアクセスするための権限を「Add-In」に付与します。
ノート:
テナント・スコープにフル・コントロール権限レベルを指定して、サイト・コレクション情報の読取り、書込みおよび管理を有効にします。 - SharePointのサイトに移動し、次のURLを入力して、ブラウザで権限付与のページにリダイレクトします:https://<sitename>-admin.sharepoint.com/_layouts/15/appinv.aspx
- ステップ1で作成したクライアントIDを「AppId」テキスト・ボックスに入力し、「Lookup」ボタンをクリックします。これにより、他のテキストボックス「Title」、「App Domain」および「Redirect URL」に値が移入されます。
- 次の権限リクエストをXML形式で入力します:
- <AppPermissionRequests AllowAppOnlyPolicy="true">
- <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
- </AppPermissionRequests>
権限スコープのURIについては、リンクを参照してください。
- 「Create」ボタンをクリックします。これにより、「Trust」をクリックする必要があるページにリダイレクトされ、アドインはさらに進みます。