翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Microsoft OneDrive
Microsoft OneDrive は、ファイルの保存、共有、コラボレーションを可能にするクラウドストレージサービスです。OneDrive for Business インスタンスをマネージドナレッジベースのデータソースとして接続して、Microsoft 365 テナント内のユーザーの個人ドライブをクロールできます。
サポートされている機能
-
ユーザーの個人用ドライブをクロールします。クロールされるドライブのセットは認証方法によって異なります。「」を参照してください認証方法。
-
一般的なドキュメントフィールド (タイトル、作成者、作成または変更された日付など) の自動検出
-
ユーザーの E メールアドレス、ドライブアイテムパス、MIME タイプ、日付範囲を使用した包含コンテンツフィルターと除外コンテンツフィルター
-
追加、更新、削除されたコンテンツの増分コンテンツ同期
-
Microsoft Entra App ID と OAuth 2.0 認証
-
Microsoft Entra App ID 認証を使用したドキュメントレベルのアクセスコントロール (ACLs)
注記
OneNote ノートブックは現在サポートされていません。
認証方法
OneDrive データソースは、2 つの認証方法をサポートしています。開始する前に 1 つ選択します。これは、作成する認証情報と、ドキュメントレベルのアクセスコントロールを使用できるかどうかを決定するためです。新しいデータソースには、Microsoft Entra App ID 認証をお勧めします。
| 方法 | 認証方法 | どのようなときに使うか | セットアップ |
|---|---|---|---|
Microsoft Entra App ID (ENTRA_APP_ID) — 推奨 |
Microsoft Entra アプリケーションは、OAuth 2.0 クライアント認証情報 (アプリケーションのみ) フローを使用して、アプリケーションクライアント ID とシークレットで認証します。ユーザーサインインなし。ドキュメントレベルのアクセスコントロールを有効にすると、アプリケーションは証明書を使用して SharePoint に対してさらに認証します。 | ほとんどのデータソース、およびドキュメントレベルのアクセスコントロールを使用するデータソース。 | Entra App ID 認証を設定する |
OAuth 2.0 (OAUTH2) |
アプリケーションクライアント ID とシークレットと、ユーザーのサインインを通じて取得する委任更新トークン。コネクタは更新トークンを使用して、クロール用のアクセストークンを取得します。 | 1 人の Microsoft 365 ユーザーが、クロールするすべての OneDrive コンテンツ、つまり自分のドライブ、共有されているドライブ、または SharePoint 管理者アクセス権があるドライブにアクセスできる場合に使用します。Microsoft Entra App ID 認証は、テナント内のすべてのユーザーの OneDrive を均一にクロールするために必要です。 | OAuth 2.0 認証を設定する |
重要
OAUTH2 メソッドには更新トークンが必要です。更新トークンの Microsoft 側の有効期間は限られており、有効期限が切れる前に再作成する必要があります。 はドキュメントレベルのアクセスコントロールOAUTH2もサポートしていません。ドキュメントレベルのアクセスコントロールが必要な場合、またはテナント内のすべてのユーザーの OneDrive をクロールする必要がある場合は、Microsoft Entra App ID 認証を使用します。
前提条件
Microsoft 365 では、次の点を確認してください。
-
Microsoft 365 のテナント ID をコピーします。テナント ID は、Microsoft Entra ポータルのプロパティにあります。詳細については、Microsoft Learn ウェブサイトの「Microsoft 365 テナント ID
を検索する」を参照してください。
AWS アカウントで、以下を確認してください。
-
認証の認証情報をAWS Secrets Manager シークレットに保存し、シークレットの Amazon リソースネーム (ARN) を書き留めます。
-
シークレットに保存される正確なキーと値のペアについては、認証方法の設定ページ「」または「」を参照してくださいOneDrive の Microsoft Entra App ID 認証を設定するOneDrive の OAuth 2.0 認証を設定する。
-
ナレッジベースの AWS Identity and Access Management (IAM) ロール/アクセス許可ポリシーに、データソースに接続するために必要なアクセス許可を含めます。必要なアクセス許可の詳細については、「」を参照してくださいデータソースにアクセスするためのアクセス許可。
OneDrive データソースをセットアップする方法
OneDrive データソースのセットアップには、次のステップが含まれます。
-
認証を設定します。選択したメソッドのページに従って、Microsoft Entra アプリケーションを登録し、アクセス許可を設定し、認証情報を AWSOneDrive の Microsoft Entra App ID 認証を設定するまたは に保存しますOneDrive の OAuth 2.0 認証を設定する。
-
データソースを接続します。 AWS マネジメントコンソール または API を使用して、ナレッジベースに OneDrive データソースを作成します。「OneDrive データソースを接続する」を参照してください。
-
(オプション) ドキュメントレベルのアクセスコントロールを有効にします。各ユーザーの OneDrive アクセス許可でクエリ結果をフィルタリングします。「ドキュメントレベルのアクセスコントロール」を参照してください。
セットアップまたは同期中に問題が発生した場合は、「」を参照してくださいOneDrive データソースのトラブルシューティング。