翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Microsoft SharePoint アクション統合
Microsoft SharePoint アクションコネクタを使用して、自然言語を使用して Amazon Quick でリスト、項目、ファイル、Excel ワークブックを直接管理します。
Amazon Quick は、Microsoft SharePoint の複数の認証方法をサポートしています。組織のセキュリティ要件に最適な方法を選択します。
+ **デフォルトの OAuth アプリケーション** – AWSが管理する OAuth アプリケーションを使用します。追加の認証情報は必要ありません。ユーザーは Microsoft アカウントで直接認証されます。
+ **カスタム OAuth アプリ** – Microsoft Entra に登録されたカスタマー管理アプリケーションを使用します。このオプションを使用すると、組織は OAuth 設定を完全に制御できます。ユーザーは、サインインユーザー (委任されたアクセス許可) に代わって認証します。
+ **Service-to-Service OAuth** – ユーザーとのやり取り (アプリケーションのアクセス許可) なしでserver-to-server認証にクライアント認証情報を使用します。自動ワークフローに適しています。
Amazon Quick がサポートする認証方法の詳細については、「」を参照してください[認証方法](quick-action-auth.md)。
## [開始する前に]
統合を設定する前に、以下があることを確認してください。
+ SharePoint アクセスを持つ Microsoft 365 アカウント。
+ **カスタム OAuth アプリ**または **Service-to-Service OAuth** の場合: 少なくとも Application Developer のアクセス許可を持つ Microsoft ウェブサイトの Microsoft [Entra 管理センター](https://entra.microsoft.com/)にアクセスします。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。
## Microsoft Entra の設定
**デフォルトの OAuth アプリ**認証を使用している場合は、このセクションをスキップして に進みます[Amazon Quick でのコネクタのセットアップ](#sharepoint-action-integration-setup)。
Amazon Quick を設定する前に、Microsoft Entra でアプリ登録を作成します。Amazon Quick コンソールに移動する前に、Entra で次の手順をすべて実行します。
アプリ登録の詳細については、Microsoft ドキュメントの「Microsoft [ID プラットフォームでアプリケーションを登録する](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)」を参照してください。
### アプリケーションを登録する
1. [Microsoft Entra 管理センター](https://entra.microsoft.com/)を開きます。
1. 左側のナビゲーションで、**Entra ID** を選択し、**App registrations** を選択します。
1. **[New registration]** (新規登録) を選択します。
1. Name に****、統合のわかりやすい名前を入力します。
1. **サポートされるアカウントタイプ**では、**この組織ディレクトリのアカウントのみ**を選択します。
1. **リダイレクト URI で**、**ウェブ** を選択し、 と入力します`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`。{{{region}}} を Amazon Quick インスタンスがデプロイされている AWS リージョンに置き換えます。
1. [**登録**] を選択します。
1. 概要ページで、**アプリケーション (クライアント) ID** と**ディレクトリ (テナント) ID** をコピーします。Amazon Quick 設定には、これらの値が必要です。
### クライアントシークレットを作成する
Amazon Quick では、Microsoft Entra で認証するためにクライアントシークレットが必要です。このシークレットは、アプリ登録のパスワードとして機能します。
1. アプリの登録から、**証明書とシークレット**を選択します。
1. **新しいクライアントシークレット**を選択します。
1. 説明を入力し、有効期限を選択します。
1. **[Add]** (追加) を選択します。
1. **値を**すぐにコピーします。この値は 1 回のみ表示されます。
**重要**
シークレット ID ではなくシークレット**値**をコピーします。値は、認証に使用される長い文字列です。
### API アクセス許可を設定する
Microsoft Graph は、この統合に 2 つのアクセス許可タイプをサポートしています。委任されたアクセス許可により、アプリはサインインユーザーに代わって動作できます。アプリケーションのアクセス許可により、アプリケーションはサインインユーザーなしで動作できます。詳細については、[Microsoft ドキュメントの「Microsoft Graph アクセス許可の概要](https://learn.microsoft.com/en-us/graph/permissions-overview)」を参照してください。
1. アプリの登録から API **アクセス許可**を選択します。
1. アクセス**許可の追加**を選択し、**Microsoft Graph **を選択します。
1. 認証方法に基づいて**委任されたアクセス許可**または**アプリケーションのアクセス許可**を選択し、以下の表からアクセス許可を追加します。
1. アクセス許可を承認するには、**[テナント名] の管理者同意を付与**を選択します。
**ユーザー認証 (委任されたアクセス許可) の場合:**
Entra アプリ登録に委任されたアクセス許可として以下を追加します。アクセス許可の完全なリファレンスについては、[Microsoft ドキュメントの「Microsoft Graph permissions reference](https://learn.microsoft.com/en-us/graph/permissions-reference)」を参照してください。
**SharePoint アクション統合 – 委任されたアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Files.ReadWrite | アプリがサインインしたユーザーのファイルを読み取る、作成、更新、削除できるようにします。 |
| Sites.ReadWrite.All | アプリケーションがサインインユーザーに代わってドキュメントを編集または削除し、すべてのサイトコレクション内の項目を一覧表示できるようにします。 |
| offline\_access | ユーザーが再度サインインしなくても、アプリケーションがアクセストークンを更新できるようにします。これにより、ユーザーが再認証する必要がある頻度が減ります。 |
**サービス認証 (アプリケーションのアクセス許可) の場合:**
Entra アプリ登録にアプリケーションアクセス許可として以下を追加します。
**SharePoint アクション統合 – アプリケーションのアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Sites.ReadWrite.All | サインインしたユーザーなしで、アプリがすべてのサイトコレクションのドキュメントを作成、読み取り、更新、削除し、項目を一覧表示できるようにします。 |
**重要**
サービス認証では、すべてのアクションがサービスアカウントとして実行されます。この統合にアクセスできるユーザーは、サービスアカウントがアクセスできるすべてのサイトコレクションでアクションを実行できます。組織のセキュリティ要件に応じて、アプリケーションのアクセス許可の範囲を適切に設定します。
### 認証情報を記録する
Microsoft Entra 管理センターを離れる前に、次の値があることを確認してください。Amazon Quick 設定にはこれらが必要です。
**Microsoft Entra から必要な認証情報**
| 値 | 検索先 |
| --- | --- |
| アプリケーション (クライアント) ID | アプリ登録の概要ページ |
| ディレクトリ (テナント) ID | アプリ登録の概要ページ |
| クライアントシークレット値 | 証明書とシークレットページ |
## Amazon Quick でのコネクタのセットアップ
### 使用可能なタブから接続する
デフォルトの OAuth アプリ認証を使用する場合は、追加設定なしで **Available** タブから直接接続できます。
1. Amazon Quick コンソールで、**コネクタ**を選択します。
1. **使用可能**タブで、**SharePoint** を見つけて**接続**を選択します。
1. Microsoft サインインフローを完了し、リクエストされたアクセス許可を付与します。
代わりにカスタム OAuth アプリまたは Service-to-Service OAuth を使用してコネクタを設定するには、以下で説明するように**チーム用に作成**タブを使用します。
### チームの作成タブから を作成する
必要な Entra 設定が完了したら、Amazon Quick でコネクタを作成します。
1. Amazon Quick コンソールで、**コネクタ**を選択します。
1. **チームの作成**タブを選択します。
1. **Microsoft SharePoint **を検索して選択します。
**注記**
Microsoft SharePoint コネクタが既に存在する場合は、既存のコネクタとともにダイアログが表示されます。既存のコネクタを使用するには、コネクタを選択します。新しいものを作成するには、**「いいえ」を選択し、新しいものを作成します**。
1. **統合タイプ**ページで、**Microsoft SharePoint Online でアクションを実行** を選択し、**次へ** を選択します。
1. コネクタ**の名前**を入力します。必要に応じて、 **\+ 説明**を追加 を選択して説明を追加します。
1. Connection **type** で、**Public network** を選択します。
1. **OAuth 設定では**、次のいずれかの認証方法を選択し、必須フィールドを設定します。
1. **デフォルトの OAuth アプリ**の場合:
追加の認証情報は必要ありません。**[次へ]** を選択して続行します。
1. **カスタム OAuth アプリ** (委任されたアクセス許可によるユーザー認証) の場合は、次のフィールドを設定します。
+ **ベース URL** (オプション) – Microsoft Graph API ベース URL。例: `https://graph.microsoft.com/v1.0`
+ **クライアント ID** – Entra アプリ登録のアプリケーション (クライアント) ID。
+ **クライアントシーク**レット – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – トークンエンドポイント。例: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
+ **認可 URL** – 認可エンドポイント。例: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/authorize`
+ **リダイレクト URL** – Amazon Quick コールバック URL があらかじめ入力されています。
1. **Service-to-Service OAuth** (アプリケーションアクセス許可によるサービス認証) の場合は、次のフィールドを設定します。
+ **ベース URL** (オプション) – Microsoft Graph API ベース URL。例: `https://graph.microsoft.com/v1.0`
+ **クライアント ID** – Entra アプリ登録のアプリケーション (クライアント) ID。
+ **クライアントシーク**レット – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – トークンエンドポイント。例: `https://login.microsoftonline.com/{{{tenant-id}}}/oauth2/v2.0/token`
**注記**
クライアント認証情報トークンリクエスト (`https://graph.microsoft.com/.default`) の範囲は、Amazon Quick によって自動的に設定されます。手動で設定する必要はありません。
1. [**次へ**] を選択します。
1. **デフォルトの OAuth アプリ**または**カスタム OAuth アプリ**を選択した場合、Microsoft 認可ウィンドウが開きます。リクエストされたアクセス許可を確認し、**Accept** を選択します。
同意ダイアログの代わりにエラーが表示された場合、組織はサードパーティーアプリへのアクセスを制限する可能性があります。「[Microsoft 365 に対する管理者の同意](#sharepoint-action-admin-consent)」を参照してください。
1. **レビュー**ページで、コネクタで使用可能なアクションを確認します。[**次へ**] を選択します。
1. **公開**ページで、コネクタにアクセスできるユーザーを選択します。組織内のすべてのユーザーに対してアクセスを有効にしたり、特定のチームやグループを検索したりできます。
1. **[公開]** を選択します。
## 使用可能なアクション
統合を設定すると、次のアクションを使用できます。
**Microsoft SharePoint で利用可能なアクション**
| Category | [アクション] | 説明 |
| --- | --- | --- |
| リストと項目 | 項目の表示 | リスト内の項目のコレクションを取得します。 |
| リストと項目 | Get Item | リスト内の項目のメタデータを返します。 |
| リストと項目 | リストの取得 | リストのメタデータを返します。 |
| リストと項目 | Update Item | リスト項目のプロパティを更新します。 |
| リストと項目 | Delete Item | リストから項目を削除します。 |
| ファイル | ファイルをアップロードする | 新しいファイルをアップロードするか、既存のファイルを更新します。最大 250 MB のファイルをサポートします。 |
| ファイル | Site Drive 項目の検索 | クエリに一致する項目の階層を検索します。 |
| Excel ワークブック | シートを一覧表示する | ワークシートオブジェクトのリストを取得します。 |
| Excel ワークブック | シートの追加 | 新しいワークシートをワークブックに追加します。 |
| Excel ワークブック | シートの読み取り | ワークシートオブジェクトのプロパティを取得します。 |
| Excel ワークブック | 更新シート | ワークシートオブジェクトのプロパティを更新します。 |
| Excel ワークブック | シートの削除 | ワークブックからワークシートを削除します。 |
| Excel ワークブック | セルの読み取り | 行と列番号で単一のセルの値を取得します。 |
| Excel ワークブック | セルの書き込み | 行と列番号で単一のセルの値を設定します。 |
| Excel ワークブック | 読み取り範囲 | 範囲の値を取得します。 |
| Excel ワークブック | 書き込み範囲 | 範囲の値を更新します。 |
| Excel ワークブック | 範囲をクリアする | 範囲の値、形式、塗りつぶし、境界線をクリアします。 |
| Excel ワークブック | 範囲の削除 | 範囲に関連付けられたセルを削除します。 |
| Excel ワークブック | 使用範囲の取得 | 値またはフォーマットを持つセルを含む最小範囲を取得します。 |
## の管理とトラブルシューティング
統合を編集、共有、または削除するには、「」を参照してください[既存の統合の管理](integration-workflows.md#managing-existing-integrations)。
### 認証問題
+ **アプリ登録が正しく**ない – Microsoft Entra のアプリ登録に必要な API アクセス許可が含まれ、管理者の同意が付与されていることを確認します。
+ **期限切れのクライアントシーク**レット – **証明書とシークレットでクライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレット**を生成します。
+ **リダイレクト URI が正しく**ない — Microsoft Entra のリダイレクト URI が と一致することを確認します`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`。
### 一般的なエラーメッセージ
+ **`Access denied. You do not have permission to perform this action`** – 認証されたユーザーに必要なアクセス許可がありません。管理者に連絡して、適切なアクセス許可を確認して付与してください。
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** – ユーザーアカウントが正しい Microsoft Entra テナントで設定されていません。アプリ登録のディレクトリ (テナント) ID に一致するユーザーアカウントがテナントに存在することを確認します。
## Microsoft 365 に対する管理者の同意
**デフォルトの OAuth アプリ**認証方法を使用する場合、Amazon Quick は AWSマネージドアプリケーションを使用して、サインインしたユーザーに代わって Microsoft SharePoint にアクセスします。ほとんどのユーザーは、追加の手順なしでセットアップを完了できます。ただし、Microsoft 365 テナントがサードパーティーアプリへのアクセスを制限する場合、Microsoft 365 管理者はユーザーが接続する前に 1 回限りの同意を付与する必要があります。
コネクタのセットアップ中にサインインしたときにエラーが発生した場合、組織はサードパーティーのアプリへのアクセスを制限する可能性があります。次の情報を Microsoft 365 管理者と共有します。
+ **対処方法:** Amazon Quick Microsoft SharePoint 統合アプリケーションに対する管理者の同意を付与します。
+ **理由:** Amazon Quick では、ユーザーに代わってアクションを実行するために、SharePoint サイト、リスト、ファイル、および Excel ワークブックへの委任されたアクセスが必要です。
管理者は、次のいずれかの方法で同意を付与できます。
+ **同意ダイアログ –** グローバル管理者または特権ロール管理者がコネクタのセットアップフローを開始します。Microsoft サインインダイアログで、**組織に代わって同意**チェックボックスを選択し、**承諾**を選択します。
+ **Microsoft Entra 管理センター経由** – Microsoft ウェブサイトの [Microsoft Entra 管理センター](https://entra.microsoft.com/)にサインインします。**エンタープライズアプリケーション**を選択し、Amazon Quick アプリケーションを見つけ、**アクセス許可**を選択し、**{{組織の管理者同意を付与を選択します}}**。
同意が付与されると、組織内のユーザーは、個々の同意を求めることなく接続できます。
**注記**
テナントがユーザーの同意を制限するかどうかを確認するには、Microsoft Entra 管理センターに移動し、**エンタープライズアプリケーション**、**同意とアクセス許可**、**ユーザー同意設定**を選択します。設定が **ユーザーの同意を許可しない場合**、管理者はユーザーがコネクタを使用する前に同意を付与する必要があります。