View a markdown version of this page

Microsoft SharePoint アクション統合 - Amazon Quick
[開始する前に]Microsoft Entra の設定Amazon Quick でのコネクタのセットアップ使用可能なアクションの管理とトラブルシューティングMicrosoft 365 に対する管理者の同意

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft SharePoint アクション統合

Microsoft SharePoint アクションコネクタを使用して、自然言語を使用して Amazon Quick でリスト、項目、ファイル、Excel ワークブックを直接管理します。

Amazon Quick は、Microsoft SharePoint の複数の認証方法をサポートしています。組織のセキュリティ要件に最適な方法を選択します。

  • デフォルトの OAuth アプリケーション – AWSが管理する OAuth アプリケーションを使用します。追加の認証情報は必要ありません。ユーザーは Microsoft アカウントで直接認証されます。

  • カスタム OAuth アプリ – Microsoft Entra に登録されたカスタマー管理アプリケーションを使用します。このオプションを使用すると、組織は OAuth 設定を完全に制御できます。ユーザーは、サインインユーザー (委任されたアクセス許可) に代わって認証します。

  • Service-to-Service OAuth – ユーザーとのやり取り (アプリケーションのアクセス許可) なしでserver-to-server認証にクライアント認証情報を使用します。自動ワークフローに適しています。

Amazon Quick がサポートする認証方法の詳細については、「」を参照してください認証方法

[開始する前に]

統合を設定する前に、以下があることを確認してください。

  • SharePoint アクセスを持つ Microsoft 365 アカウント。

  • カスタム OAuth アプリまたは Service-to-Service OAuth の場合: 少なくとも Application Developer のアクセス許可を持つ Microsoft ウェブサイトの Microsoft Entra 管理センターにアクセスします。

  • サブスクリプションの要件については、「」を参照してくださいコンソールで統合を設定する

Microsoft Entra の設定

デフォルトの OAuth アプリ認証を使用している場合は、このセクションをスキップして に進みますAmazon Quick でのコネクタのセットアップ

Amazon Quick を設定する前に、Microsoft Entra でアプリ登録を作成します。Amazon Quick コンソールに移動する前に、Entra で次の手順をすべて実行します。

アプリ登録の詳細については、Microsoft ドキュメントの「Microsoft ID プラットフォームでアプリケーションを登録する」を参照してください。

アプリケーションを登録する

  1. Microsoft Entra 管理センターを開きます。

  2. 左側のナビゲーションで、Entra ID を選択し、App registrations を選択します。

  3. [New registration] (新規登録) を選択します。

  4. Name に、統合のわかりやすい名前を入力します。

  5. サポートされるアカウントタイプでは、この組織ディレクトリのアカウントのみを選択します。

  6. リダイレクト URI でウェブ を選択し、 と入力しますhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback{region} を Amazon Quick インスタンスがデプロイされている AWS リージョンに置き換えます。

  7. [登録] を選択します。

  8. 概要ページで、アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーします。Amazon Quick 設定には、これらの値が必要です。

クライアントシークレットを作成する

Amazon Quick では、Microsoft Entra で認証するためにクライアントシークレットが必要です。このシークレットは、アプリ登録のパスワードとして機能します。

  1. アプリの登録から、証明書とシークレットを選択します。

  2. 新しいクライアントシークレットを選択します。

  3. 説明を入力し、有効期限を選択します。

  4. [Add] (追加) を選択します。

  5. 値をすぐにコピーします。この値は 1 回のみ表示されます。

重要

シークレット ID ではなくシークレットをコピーします。値は、認証に使用される長い文字列です。

API アクセス許可を設定する

Microsoft Graph は、この統合に 2 つのアクセス許可タイプをサポートしています。委任されたアクセス許可により、アプリはサインインユーザーに代わって動作できます。アプリケーションのアクセス許可により、アプリケーションはサインインユーザーなしで動作できます。詳細については、Microsoft ドキュメントの「Microsoft Graph アクセス許可の概要」を参照してください。

  1. アプリの登録から API アクセス許可を選択します。

  2. アクセス許可の追加を選択し、Microsoft Graph を選択します。

  3. 認証方法に基づいて委任されたアクセス許可またはアプリケーションのアクセス許可を選択し、以下の表からアクセス許可を追加します。

  4. アクセス許可を承認するには、[テナント名] の管理者同意を付与を選択します。

ユーザー認証 (委任されたアクセス許可) の場合:

Entra アプリ登録に委任されたアクセス許可として以下を追加します。アクセス許可の完全なリファレンスについては、Microsoft ドキュメントの「Microsoft Graph permissions reference」を参照してください。

SharePoint アクション統合 – 委任されたアクセス許可
アクセス許可 説明
Files.ReadWrite アプリがサインインしたユーザーのファイルを読み取る、作成、更新、削除できるようにします。
Sites.ReadWrite.All アプリケーションがサインインユーザーに代わってドキュメントを編集または削除し、すべてのサイトコレクション内の項目を一覧表示できるようにします。
offline_access ユーザーが再度サインインしなくても、アプリケーションがアクセストークンを更新できるようにします。これにより、ユーザーが再認証する必要がある頻度が減ります。

サービス認証 (アプリケーションのアクセス許可) の場合:

Entra アプリ登録にアプリケーションアクセス許可として以下を追加します。

SharePoint アクション統合 – アプリケーションのアクセス許可
アクセス許可 説明
Sites.ReadWrite.All サインインしたユーザーなしで、アプリがすべてのサイトコレクションのドキュメントを作成、読み取り、更新、削除し、項目を一覧表示できるようにします。
重要

サービス認証では、すべてのアクションがサービスアカウントとして実行されます。この統合にアクセスできるユーザーは、サービスアカウントがアクセスできるすべてのサイトコレクションでアクションを実行できます。組織のセキュリティ要件に応じて、アプリケーションのアクセス許可の範囲を適切に設定します。

認証情報を記録する

Microsoft Entra 管理センターを離れる前に、次の値があることを確認してください。Amazon Quick 設定にはこれらが必要です。

Microsoft Entra から必要な認証情報
検索先
アプリケーション (クライアント) ID アプリ登録の概要ページ
ディレクトリ (テナント) ID アプリ登録の概要ページ
クライアントシークレット値 証明書とシークレットページ

Amazon Quick でのコネクタのセットアップ

使用可能なタブから接続する

デフォルトの OAuth アプリ認証を使用する場合は、追加設定なしで Available タブから直接接続できます。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. 使用可能タブで、SharePoint を見つけて接続を選択します。

  3. Microsoft サインインフローを完了し、リクエストされたアクセス許可を付与します。

代わりにカスタム OAuth アプリまたは Service-to-Service OAuth を使用してコネクタを設定するには、以下で説明するようにチーム用に作成タブを使用します。

チームの作成タブから を作成する

必要な Entra 設定が完了したら、Amazon Quick でコネクタを作成します。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. チームの作成タブを選択します。

  3. Microsoft SharePoint を検索して選択します。

    注記

    Microsoft SharePoint コネクタが既に存在する場合は、既存のコネクタとともにダイアログが表示されます。既存のコネクタを使用するには、コネクタを選択します。新しいものを作成するには、「いいえ」を選択し、新しいものを作成します

  4. 統合タイプページで、Microsoft SharePoint Online でアクションを実行 を選択し、次へ を選択します。

  5. コネクタの名前を入力します。必要に応じて、 + 説明を追加 を選択して説明を追加します。

  6. Connection type で、Public network を選択します。

  7. OAuth 設定では、次のいずれかの認証方法を選択し、必須フィールドを設定します。

    1. デフォルトの OAuth アプリの場合:

      追加の認証情報は必要ありません。[次へ] を選択して続行します。

    2. カスタム OAuth アプリ (委任されたアクセス許可によるユーザー認証) の場合は、次のフィールドを設定します。

      • ベース URL (オプション) – Microsoft Graph API ベース URL。例: https://graph.microsoft.com/v1.0

      • クライアント ID – Entra アプリ登録のアプリケーション (クライアント) ID。

      • クライアントシークレット – Entra アプリ登録からのクライアントシークレット値。

      • トークン URL – トークンエンドポイント。例: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • 認可 URL – 認可エンドポイント。例: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • リダイレクト URL – Amazon Quick コールバック URL があらかじめ入力されています。

    3. Service-to-Service OAuth (アプリケーションアクセス許可によるサービス認証) の場合は、次のフィールドを設定します。

      • ベース URL (オプション) – Microsoft Graph API ベース URL。例: https://graph.microsoft.com/v1.0

      • クライアント ID – Entra アプリ登録のアプリケーション (クライアント) ID。

      • クライアントシークレット – Entra アプリ登録からのクライアントシークレット値。

      • トークン URL – トークンエンドポイント。例: https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      注記

      クライアント認証情報トークンリクエスト (https://graph.microsoft.com/.default) の範囲は、Amazon Quick によって自動的に設定されます。手動で設定する必要はありません。

  8. [次へ] を選択します。

  9. デフォルトの OAuth アプリまたはカスタム OAuth アプリを選択した場合、Microsoft 認可ウィンドウが開きます。リクエストされたアクセス許可を確認し、Accept を選択します。

    同意ダイアログの代わりにエラーが表示された場合、組織はサードパーティーアプリへのアクセスを制限する可能性があります。「Microsoft 365 に対する管理者の同意」を参照してください。

  10. レビューページで、コネクタで使用可能なアクションを確認します。[次へ] を選択します。

  11. 公開ページで、コネクタにアクセスできるユーザーを選択します。組織内のすべてのユーザーに対してアクセスを有効にしたり、特定のチームやグループを検索したりできます。

  12. [公開] を選択します。

使用可能なアクション

統合を設定すると、次のアクションを使用できます。

Microsoft SharePoint で利用可能なアクション
Category [アクション] 説明
リストと項目 項目の表示 リスト内の項目のコレクションを取得します。
リストと項目 Get Item リスト内の項目のメタデータを返します。
リストと項目 リストの取得 リストのメタデータを返します。
リストと項目 Update Item リスト項目のプロパティを更新します。
リストと項目 Delete Item リストから項目を削除します。
ファイル ファイルをアップロードする 新しいファイルをアップロードするか、既存のファイルを更新します。最大 250 MB のファイルをサポートします。
ファイル Site Drive 項目の検索 クエリに一致する項目の階層を検索します。
Excel ワークブック シートを一覧表示する ワークシートオブジェクトのリストを取得します。
Excel ワークブック シートの追加 新しいワークシートをワークブックに追加します。
Excel ワークブック シートの読み取り ワークシートオブジェクトのプロパティを取得します。
Excel ワークブック 更新シート ワークシートオブジェクトのプロパティを更新します。
Excel ワークブック シートの削除 ワークブックからワークシートを削除します。
Excel ワークブック セルの読み取り 行と列番号で単一のセルの値を取得します。
Excel ワークブック セルの書き込み 行と列番号で単一のセルの値を設定します。
Excel ワークブック 読み取り範囲 範囲の値を取得します。
Excel ワークブック 書き込み範囲 範囲の値を更新します。
Excel ワークブック 範囲をクリアする 範囲の値、形式、塗りつぶし、境界線をクリアします。
Excel ワークブック 範囲の削除 範囲に関連付けられたセルを削除します。
Excel ワークブック 使用範囲の取得 値またはフォーマットを持つセルを含む最小範囲を取得します。

の管理とトラブルシューティング

統合を編集、共有、または削除するには、「」を参照してください既存の統合の管理

認証問題

  • アプリ登録が正しくない – Microsoft Entra のアプリ登録に必要な API アクセス許可が含まれ、管理者の同意が付与されていることを確認します。

  • 期限切れのクライアントシークレット – 証明書とシークレットでクライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレットを生成します。

  • リダイレクト URI が正しくない — Microsoft Entra のリダイレクト URI が と一致することを確認しますhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

一般的なエラーメッセージ

  • Access denied. You do not have permission to perform this action – 認証されたユーザーに必要なアクセス許可がありません。管理者に連絡して、適切なアクセス許可を確認して付与してください。

  • AADSTS50020: User account from identity provider does not exist in tenant – ユーザーアカウントが正しい Microsoft Entra テナントで設定されていません。アプリ登録のディレクトリ (テナント) ID に一致するユーザーアカウントがテナントに存在することを確認します。

デフォルトの OAuth アプリ認証方法を使用する場合、Amazon Quick は AWSマネージドアプリケーションを使用して、サインインしたユーザーに代わって Microsoft SharePoint にアクセスします。ほとんどのユーザーは、追加の手順なしでセットアップを完了できます。ただし、Microsoft 365 テナントがサードパーティーアプリへのアクセスを制限する場合、Microsoft 365 管理者はユーザーが接続する前に 1 回限りの同意を付与する必要があります。

コネクタのセットアップ中にサインインしたときにエラーが発生した場合、組織はサードパーティーのアプリへのアクセスを制限する可能性があります。次の情報を Microsoft 365 管理者と共有します。

  • 対処方法: Amazon Quick Microsoft SharePoint 統合アプリケーションに対する管理者の同意を付与します。

  • 理由: Amazon Quick では、ユーザーに代わってアクションを実行するために、SharePoint サイト、リスト、ファイル、および Excel ワークブックへの委任されたアクセスが必要です。

管理者は、次のいずれかの方法で同意を付与できます。

  • 同意ダイアログ – グローバル管理者または特権ロール管理者がコネクタのセットアップフローを開始します。Microsoft サインインダイアログで、組織に代わって同意チェックボックスを選択し、承諾を選択します。

  • Microsoft Entra 管理センター経由 – Microsoft ウェブサイトの Microsoft Entra 管理センターにサインインします。エンタープライズアプリケーションを選択し、Amazon Quick アプリケーションを見つけ、アクセス許可を選択し、組織の管理者同意を付与を選択します

同意が付与されると、組織内のユーザーは、個々の同意を求めることなく接続できます。

注記

テナントがユーザーの同意を制限するかどうかを確認するには、Microsoft Entra 管理センターに移動し、エンタープライズアプリケーション同意とアクセス許可ユーザー同意設定を選択します。設定が ユーザーの同意を許可しない場合、管理者はユーザーがコネクタを使用する前に同意を付与する必要があります。