

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Microsoft SharePoint
<a name="kb-managed-ds-sharepoint"></a>

Microsoft SharePoint は、ドキュメント、ウェブページ、ウェブサイト、リストなどの作業をするための共同のウェブベースサービスです。SharePoint Online インスタンスをマネージドナレッジベースのデータソースとして接続して、1 つ以上の SharePoint サイトからファイルとページをクロールできます。

## サポートされている機能
<a name="kb-managed-supported-features-sharepoint"></a>
+ 複数の SharePoint サイトからファイルとページをクロールする
+ 一般的なドキュメントフィールド (タイトル、作成者、作成または変更された日付など) の自動検出
+ 項目パスと日付範囲を使用した包含コンテンツフィルター
+ 追加、更新、削除されたコンテンツの増分コンテンツ同期
+ Microsoft Entra ID App-Only および OAuth 2.0 認証
+ Microsoft Entra ID App-Only 認証を使用したドキュメントレベルのアクセスコントロール (ACLs)

## 認証方法
<a name="kb-managed-sharepoint-auth-methods"></a>

SharePoint データソースは 2 つの認証方法をサポートしています。開始する前に 1 つ選択します。これは、作成する認証情報と、ドキュメントレベルのアクセスコントロールを使用できるかどうかを決定するためです。新しいデータソースには、Microsoft Entra ID App-Only 認証をお勧めします。


**SharePoint 認証方法**  

| 方法 | 認証方法 | どのようなときに使うか | セットアップ | 
| --- | --- | --- | --- | 
| Microsoft Entra ID アプリ専用 (ENTRA\_ID\_APP\_ONLY) — 推奨 | Microsoft Entra アプリケーションは証明書を使用して認証します。ユーザー認証情報もインタラクティブサインインもありません。 | ほとんどのデータソース、およびドキュメントレベルのアクセスコントロールを使用するデータソース。 | [Entra ID アプリ専用認証を設定する](kb-managed-sharepoint-entra-setup.md) | 
| OAuth 2.0 (OAUTH2\_APP) | アプリケーションクライアント ID とシークレット、およびクロールするサイトにアクセスできる Microsoft 365 ユーザーアカウントのユーザー名とパスワード (リソース所有者パスワード認証情報、または ROPC、フロー）。 | Microsoft Entra ID アプリ専用認証を使用できない場合にのみ を使用します。アカウントは MFA または条件付きアクセスを必要としません。ドキュメントレベルのアクセスコントロールではサポートされていません。 | [OAuth 2.0 認証を設定する](kb-managed-sharepoint-oauth2-setup.md) | 

**重要**  
`OAUTH2_APP` メソッドはユーザー名とパスワードでサインインするため、多要素認証 (MFA) チャレンジを完了したり、それを必要とする条件付きアクセスポリシーを満たすことはできません。アカウントが MFA または条件付きアクセスを強制する場合、認証は失敗し、データソースは同期できません。を使用する理由が特にない限り、Microsoft Entra ID App-Only 認証を使用します`OAUTH2_APP`。

## 前提条件
<a name="kb-managed-prereqs-sharepoint"></a>

**Microsoft SharePoint では、以下を確認してください**。
+ クロールする SharePoint サイトの URLs を書き留めます。各 URL はクロールエントリポイントであり、サイト、チームサイト、または個人サイトから開始`https://`してポイントする必要があります。パスは`/sites/`、、`/teams/`、またはサイト名 ({{https://yourdomain.sharepoint.com/sites/mysite}} など) の`/personal/`後に続く必要があります。標準`*.sharepoint.com`ドメインとカスタム (バニティ) ドメインの両方がサポートされています。各サイト内では、コネクタはファイルとページをクロールします。データソースを接続するときに、項目パスフィルターを使用して特定の項目にクロールを絞り込むことができます。
+ Microsoft 365 のテナント ID をコピーします。テナント ID は、Microsoft Entra ポータルのプロパティにあります。詳細については、[Microsoft Learn ウェブサイトの「Microsoft 365 テナント ID](https://learn.microsoft.com/en-us/sharepoint/find-your-office-365-tenant-id) を検索する」を参照してください。

** AWS アカウントで、以下を確認してください**。
+ 認証の認証情報を[AWS Secrets Manager シークレット](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)に保存し、シークレットの Amazon リソースネーム (ARN) を書き留めます。
+ シークレットに保存される正確なキーと値のペアについては、認証方法の設定ページ「」または「」を参照してください[SharePoint の Microsoft Entra ID アプリ専用認証を設定する](kb-managed-sharepoint-entra-setup.md)[SharePoint の OAuth 2.0 認証を設定する](kb-managed-sharepoint-oauth2-setup.md)。
+ ナレッジベースの AWS Identity and Access Management (IAM) ロール/アクセス許可ポリシーに、データソースに接続するために必要なアクセス許可を含めます。必要なアクセス許可の詳細については、「」を参照してください[データソースにアクセスするためのアクセス許可](kb-permissions.md#kb-permissions-access-ds)。

## SharePoint データソースをセットアップする方法
<a name="kb-managed-sharepoint-workflow"></a>

SharePoint データソースのセットアップには、次のステップが含まれます。

1. **認証を設定します。**選択したメソッドのページに従って、Microsoft Entra アプリケーションを登録し、アクセス許可を設定し、認証情報を AWS[SharePoint の Microsoft Entra ID アプリ専用認証を設定する](kb-managed-sharepoint-entra-setup.md)または に保存します[SharePoint の OAuth 2.0 認証を設定する](kb-managed-sharepoint-oauth2-setup.md)。

1. **データソースを接続します。** AWS マネジメントコンソール または API を使用して、ナレッジベースに SharePoint データソースを作成します。「[SharePoint データソースを接続する](kb-managed-ds-sharepoint-connect.md)」を参照してください。

1. **(オプション) ドキュメントレベルのアクセスコントロールを有効にします。**各ユーザーの SharePoint アクセス許可でクエリ結果をフィルタリングします。「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-sharepoint-acl.md)」を参照してください。

セットアップまたは同期中に問題が発生した場合は、「」を参照してください[SharePoint データソースのトラブルシューティング](kb-managed-ds-sharepoint-troubleshooting.md)。