はじめに
組織は Microsoft SharePoint を使用してウェブサイトを作成します。SharePoint は、安全な場所として、情報を保存、整理、共有、そして任意のデバイスからウェブブラウザーだけでアクセスすることが可能です。「SharePoint」という言葉は、以下を含む複数の SharePoint 製品や技術を指すことがあります:
Microsoft 365 上の SharePoint
Microsoft によってホストされるクラウドベースのサービスで、あらゆる規模のビジネス向けに提供されています。オンプレミスで SharePoint Server をインストール・展開する代わりに、Microsoft 365 プランまたはスタンドアロンの SharePoint Online サービスを購読することで利用可能です。ユーザーは、同僚、パートナー、顧客とドキュメントや情報を共有するためのサイトを作成できます。
SharePoint Server
組織は、オンプレミスまたは Office 365 Enterprise サブスクリプションを使用して SharePoint Server を展開・管理できます。これにより、最新機能を活用できます。また、モダンなサイトページ、ウェブパーツ、ライブラリ、リスト、検索機能、PowerApps、Power BI、MS Flow との統合、SharePoint ホームページなどの追加機能を提供します。
SharePoint Designer 2013
2013年に最後にリリースされた無料プログラムです。ワークフロー対応の強力なソリューションを構築したり、Business Connectivity Services に基づく外部データソリューション用の外部コンテンツタイプを編集するために使用されます。
OneDrive 同期
チームサイトや職場または学校用の OneDrive からドキュメントをコンピューターに同期し、オフラインで利用するためのデスクトッププログラムです。
IDMC上にSharepointの接続を作成する
IDMCの接続に必要となる情報は下図の通りです。それぞれの情報を準備しましょう。
アプリケーションを登録する
1.先ず、Azureのポータルにアプリケーションを登録しましょう。https://portal.azure.com/#home
左のメニューバーからMicrosoft Entra IDを選択してから、画面が変わって、また「App Registration」を選択します。
2.「+New Registration」ボタンをクリックして、アプリケーションの名前を適宜に入力します。
Account Typeはシングルテナントにします。
Redirect URIは必須ではないですが、ここには「https://localhost 」を設定します。
「Register」ボタンをクリックし、登録します。
3.Client IDが生成されました。これをコピーして、後でIDMC上に接続の作成に使います。
4.左のメニューに「Certificates&secrets」→「+New client secret」でシークレットIDを生成します。
Secret ValueとSecret IDをコピーして、noteに一時保存しましょう。後で使います。
5.左のメニューに「API Permissions」→「+Add a permission」→「Sharepoint」を選択します。
Delegated Permissionにして、「AllSites.Manage」をチャックし、権限を追加します。
ここまで、接続に必要な情報はRefresh Token以外のものが全部Getしました。これからRefresh Tokenを取得します。
Refresh Tokenを取得する
認証コードを生成する
1.下記フォーマットのURLを準備してください。
https://login.microsoftonline.com/< Single_Tenant_Id_value >/oauth2/v2.0/authorize?client_id=< client_id >&response_type=code&redirect_uri=< redirect_URI >&scope=<"sharepoint_url/delegated permission offline_access">&client_secret=< client_secret >
こちらの属性をAzure上に生成された値を置き換えてください。
< Single_Tenant_Id_value >
< client_id >
< redirect_URI >
<"sharepoint_url/delegated permission offline_access">
< client_secret > ここはSecret IDのことを指しています。
具体的な例をご参照ください:
https://login.microsoftonline.com/2638f43e-f77d-4fc7-ab92-7b753b7876fd/oauth2/v2.0/authorize?client_id=3f19f8e4-e1f4-47a5-a75b-2af4b5cf5653&response_type=code&redirect_uri=https://localhost&scope=https://informaticates.sharepoint.com/AllSites.Manage&client_secret=0a906cc4-3904-4b8d-b272-04503acd62f7
2.上記のURLをコピーして、ブラウザ(新規Private Modeはお勧め)に貼り付けてアクセスしてみます。
3.プロンプトが表示された場合は、SharePoint Online のログイン情報を入力してください。同意画面で内容を確認し、「Accept(同意)」をクリックします。
4.リダイレクトURLのページには、認証コードがクエリ文字列として以下の形式で含まれます: https://<redirect_url>/?code=<authcode>
認証コードをコピーし、Refresh Tokenを生成する際に使用するため保管してください。
注意: ブラウザでURLに認証コードが表示されている場合でも、「can't reach this page」などのメッセージが表示されることがあります。これは問題ありません。URLをコピーすればOKです。
以下のスクリーンショットを参考にしてください。
Postmanを利用してTokenを生成する
1.PostmanにPOSTモードをして、このURLをアクセスします。
https://login.microsoftonline.com/<Single_Tenant_Id_value>/oauth2/v2.0/token
2.Headersに対して、下図のように設定します。
Content-Type application/x-www-form-urlencoded
3.BodyにRawを選択して、下記のフォーマットを入れてください。
grant_type=authorization_code &client_id=<client_id>&client_secret=<client_secret_value>&scope=https://<tenant ID>.sharepoint.com/.default offline_access &code=<auth_code> &redirect_uri=<redirect_url>
<client ID>と<tenant ID>は下図を参照:
<client_secret_value>は下図を参照:
<auth_code>はブラウザからコピーしたURLの中に、codeの部分です。
4.Sendをクリックして、リクエストします。Refresh Tokenが生成されます。
IDMCに接続を作成する
Connection Name:適宜に入力してください。
Type: Sharepoint Onlineを選択
Runtime Environment: Secure Agent環境
Authenticatoin: Microsoft EntraID
Account Types: Single Tenant
Single Tenant Id: Azureポータルを参照
Client_Id: Azureポータルを参照
Client_Secret: Azureポータルを参照。Secret IDではなく、Secret Valueです。
Refresh_Token: Postmanに生成されたもの
URL: Sharepointのアクセスサイト
Attachment_File_Path: ファイルをダウンロードするためのSecure Agentサーバのフォルダーパス
最後、テストして、接続成功をご確認ください。
