1. SharePointアプリケーションの構成
  2. SharePointコネクタを使用したアプリケーションの作成
  3. コネクタを使用したアプリケーション作成の前提条件
  4. クライアント・アプリケーションの登録

2.2.1 クライアント・アプリケーションの登録

クライアント・アプリケーション(つまりSharePoint Onlineコネクタ)をターゲット・システムに登録するステップは、アプリケーション・インスタンスを作成する前に実行し、これにより、コネクタがSharePoint Online APIにアクセスできるようにします。また、クライアントIDおよびクライアント・シークレットを生成してターゲット・システムに認証し、クライアント・アプリケーションへの権限を設定することも関係しています。

プロビジョニング前の作業では、Azure ADターゲット・システムで次のタスクを実行します:

  1. クライアント・アプリケーションをSharePoint Onlineに登録して、サービスのセキュアなサインインおよび認可を指定します。クライアント・アプリケーションの登録はSharePoint Onlineのポータルでアプリケーションを作成することで行えます。
  2. クライアント・アプリケーションに対してクライアントIDおよびクライアント・シークレットを生成します。これらの値はITリソース・パラメータの構成の際に必要となるため、ノートにとっておいてください。
  3. クライアント・アプリケーションがターゲット・システムにアクセスするのに必要な権限を指定します。これを行うには、次のようにします:
    1. クライアント・アプリケーションがSharePoint Onlineで必要とするRead and write domainsおよびRead and write directory dataアプリケーション権限を割り当てます。
    2. クライアント・アプリケーションがSharePoint Onlineで必要とする次の委任権限を割り当てます:
      • Read and write directory data
      • Read and write all groups
      • Read all groups
      • Access the directory as the signed-in user
      • Read directory data
      • Read all user's full profiles
      • Read all user's basic profiles
      • Sign in and read user profile
    3. クライアント・アプリケーションをAzure AD管理ロールのCompany AdministratorおよびUser Account Administratorに追加します。詳細は次のMicrosoftサポートURLを参照してください: https://support.microsoft.com/en-in/kb/3004133

      これにより、クライアント・アプリケーションにパスワードの変更やユーザーおよびグループ・メンバーシップの削除の操作を実行するために必要な権限が与えられます。

プロビジョニング前の作業では、SharePoint Onlineターゲット・システムで次のタスクを実行します:

ノート:

アクセス権の登録および付与には、SharePointアプリケーションのみを使用します。Microsoftのリンクを参照してください。
  1. グローバル管理者ロールを持つアカウントで次のURLにログインし、クライアントIDおよびクライアント・シークレットを生成します: https://<sitename>.SharePoint.com/_layouts/15/appregnew.aspx
    フィールド
    1. Title Add-In
    2. AppDomain localhost
    3. RedirectUrl https://localhost
  2. 「Create」ボタンをクリックすると、「Add-In」が登録され、作成された情報とともに成功メッセージが返されます。SharePointデータにアクセスするための権限を「Add-In」に付与します。

    ノート:

    テナント・スコープにフル・コントロール権限レベルを指定して、サイト・コレクション情報の読取り、書込みおよび管理を有効にします。
  3. SharePointのサイトに移動し、次のURLを入力して、ブラウザで権限付与のページにリダイレクトします:https://<sitename>-admin.sharepoint.com/_layouts/15/appinv.aspx
  4. ステップ1で作成したクライアントID「AppId」テキスト・ボックスに入力し、「Lookup」ボタンをクリックします。これにより、他のテキストボックス「Title」、「App Domain」および「Redirect URL」に値が移入されます。
  5. 次の権限リクエストをXML形式で入力します:
    • <AppPermissionRequests AllowAppOnlyPolicy="true">
    • <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl" />
    • </AppPermissionRequests>

    権限スコープのURIについては、リンクを参照してください。

  6. 「Create」ボタンをクリックします。これにより、「Trust」をクリックする必要があるページにリダイレクトされ、アドインはさらに進みます。