翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Microsoft SharePoint の統合
Microsoft SharePoint 統合を使用して、SharePoint リスト、項目、ファイルに対してアクションを実行したり、SharePoint コンテンツからナレッジベースを作成して AI を活用した検索や Q&A を実行したりできます。
## できること
**アクションコネクタ**
Microsoft Graph API コールを使用して、SharePoint リスト、項目、ファイル、および Excel ワークブックを管理します。
**Knowledge base**
SharePoint ドキュメントライブラリ、サイト、ページのインデックスを作成します。その後、Amazon Quick エージェントはコンテンツに関する質問を検索して回答できます。
# Microsoft SharePoint アクション統合
Microsoft SharePoint アクションコネクタを使用して、自然言語を使用して Amazon Quick でリスト、項目、ファイル、Excel ワークブックを直接管理します。
この統合を設定するには、2 つのステップが必要です。まず、アプリケーションを Microsoft Entra に登録し、そのアクセス許可を設定します。次に、Amazon Quick で統合を作成し、Entra アプリに接続します。Amazon Quick がサポートする認証方法の詳細については、「」を参照してください[認証方法](quick-action-auth.md)。
## [開始する前に]
統合を設定する前に、以下があることを確認してください。
+ SharePoint アクセスを持つ Microsoft 365 アカウント。
+ 少なくとも Application Developer のアクセス許可を持つ [Microsoft Entra 管理センター](https://entra.microsoft.com/)へのアクセス。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。
## Microsoft Entra の設定
Amazon Quick を設定する前に、Microsoft Entra でアプリ登録を作成します。Amazon Quick コンソールに移動する前に、Entra で次の手順をすべて実行します。
アプリ登録の詳細については、Microsoft ドキュメントの「Microsoft [ID プラットフォームでアプリケーションを登録する](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app)」を参照してください。
### アプリケーションを登録する
1. [Microsoft Entra 管理センター](https://entra.microsoft.com/)を開きます。
1. 左側のナビゲーションで、**Entra ID** を選択し、**App registrations** を選択します。
1. **[New registration]** (新規登録) を選択します。
1. Name に****、統合のわかりやすい名前を入力します。
1. **サポートされているアカウントタイプ**では、**この組織ディレクトリのアカウントのみ**を選択します。
1. **リダイレクト URI で**、**ウェブ** を選択し、 と入力します`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。*\$1region\$1* を Amazon Quick インスタンスがデプロイされている AWS リージョンに置き換えます。
1. [**登録**] を選択します。
1. 概要ページで、**アプリケーション (クライアント) ID** と**ディレクトリ (テナント) ID** をコピーします。Amazon Quick 設定には、これらの値が必要です。
### クライアントシークレットを作成する
Amazon Quick では、Microsoft Entra で認証するためにクライアントシークレットが必要です。このシークレットは、アプリ登録のパスワードとして機能します。
1. アプリの登録から、**証明書とシークレット**を選択します。
1. **新しいクライアントシークレット**を選択します。
1. 説明を入力し、有効期限を選択します。
1. **[Add]** (追加) を選択します。
1. すぐに**値**をコピーします。この値は 1 回のみ表示されます。
**重要**
シークレット ID ではなく、シークレット**値**をコピーします。値は、認証に使用される長い文字列です。
### API アクセス許可を設定する
Microsoft Graph は、この統合に 2 つのアクセス許可タイプをサポートしています。委任されたアクセス許可により、アプリはサインインユーザーに代わって動作できます。アプリケーションのアクセス許可により、アプリケーションはサインインユーザーなしで動作できます。詳細については、[Microsoft ドキュメントの「Microsoft Graph アクセス許可の概要](https://learn.microsoft.com/en-us/graph/permissions-overview)」を参照してください。
1. アプリ登録から API アクセス**許可**を選択します。
1. アクセス**許可の追加**を選択し、**Microsoft Graph **を選択します。
1. 認証方法に基づいて**委任されたアクセス許可**または**アプリケーションのアクセス許可**を選択し、以下の表からアクセス許可を追加します。
1. アクセス許可を承認するには、**[テナント名] の管理者同意を付与**を選択します。
**ユーザー認証 (委任されたアクセス許可) の場合:**
Entra アプリ登録に委任されたアクセス許可として以下を追加します。アクセス許可の完全なリファレンスについては、[Microsoft ドキュメントの「Microsoft Graph permissions reference](https://learn.microsoft.com/en-us/graph/permissions-reference)」を参照してください。
**SharePoint アクション統合 – 委任されたアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Files.ReadWrite | アプリがサインインしたユーザーのファイルを読み取る、作成、更新、削除できるようにします。 |
| Sites.ReadWrite.All | アプリケーションがサインインユーザーに代わってドキュメントを編集または削除し、すべてのサイトコレクション内の項目を一覧表示できるようにします。 |
| offline\$1access | ユーザーが再度サインインしなくても、アプリケーションがアクセストークンを更新できるようにします。これにより、ユーザーが再認証する必要がある頻度が減ります。 |
**サービス認証 (アプリケーションのアクセス許可) の場合:**
Entra アプリ登録にアプリケーションアクセス許可として以下を追加します。
**SharePoint アクション統合 – アプリケーションのアクセス許可**
| アクセス許可 | 説明 |
| --- | --- |
| Sites.ReadWrite.All | サインインしたユーザーなしで、アプリがすべてのサイトコレクションのドキュメントを作成、読み取り、更新、削除し、項目を一覧表示できるようにします。 |
**重要**
サービス認証では、すべてのアクションがサービスアカウントとして実行されます。この統合にアクセスできるユーザーは、サービスアカウントがアクセスできるすべてのサイトコレクションでアクションを実行できます。組織のセキュリティ要件に応じて、アプリケーションのアクセス許可の範囲を適切に設定します。
### 認証情報を記録する
Microsoft Entra 管理センターを離れる前に、次の値があることを確認してください。Amazon Quick 設定にはこれらが必要です。
**Microsoft Entra から必要な認証情報**
| 値 | 検索先 |
| --- | --- |
| アプリケーション (クライアント) ID | アプリ登録の概要ページ |
| ディレクトリ (テナント) ID | アプリ登録の概要ページ |
| クライアントシークレット値 | 証明書とシークレットページ |
## Amazon Quick で統合を設定する
Entra 設定が完了したら、Amazon Quick で統合を作成します。
1. Amazon Quick コンソールで、**統合**を選択します。
1. **Microsoft SharePoint** を選択し、追加 (プラス「+」) ボタンを選択します。
1. **[Actions]** タブを選択します。
1. **Microsoft SharePoint でアクションを実行**する を選択します。
1. 統合の詳細を入力します。
+ **名前** – SharePoint 統合の説明名。
+ **説明** (オプション) – 統合の目的。
1. 接続タイプを選択し、接続設定を入力します。
1. **ユーザー認証 (OAuth)** では、次のフィールドを設定します。
+ **ベース URL** – `https://graph.microsoft.com/v1.0`
+ **クライアント ID** – Entra アプリ登録からのアプリケーション (クライアント) ID。
+ **クライアントシークレット** – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **認証 URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize`
+ **リダイレクト URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`
1. **サービス認証**では、次のフィールドを設定します。
+ **クライアント ID** – Entra アプリ登録からのアプリケーション (クライアント) ID。
+ **クライアントシークレット** – Entra アプリ登録からのクライアントシークレット値。
+ **トークン URL** – `https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token`
+ **範囲** – `.default`
1. [**作成して続ける]** を選択します。
1. 統合を共有するユーザーを選択します。
1. [**次へ**] を選択します。
## 使用可能なアクション
統合を設定すると、次のアクションを使用できます。
**Microsoft SharePoint で利用可能なアクション**
| Category | アクション | 説明 |
| --- | --- | --- |
| リストと項目 | 項目の表示 | リスト内の項目のコレクションを取得します。 |
| リストと項目 | Get Item | リスト内の項目のメタデータを返します。 |
| リストと項目 | リストの取得 | リストのメタデータを返します。 |
| リストと項目 | Update Item | リスト項目のプロパティを更新します。 |
| リストと項目 | Delete Item | リストから項目を削除します。 |
| ファイル | ファイルをアップロードする | 新しいファイルをアップロードするか、既存のファイルを更新します。最大 250 MB のファイルをサポートします。 |
| ファイル | Site Drive 項目の検索 | クエリに一致する項目の階層を検索します。 |
| Excel ワークブック | シートを一覧表示する | ワークシートオブジェクトのリストを取得します。 |
| Excel ワークブック | シートの追加 | 新しいワークシートをワークブックに追加します。 |
| Excel ワークブック | シートの読み取り | ワークシートオブジェクトのプロパティを取得します。 |
| Excel ワークブック | 更新シート | ワークシートオブジェクトのプロパティを更新します。 |
| Excel ワークブック | シートの削除 | ワークブックからワークシートを削除します。 |
| Excel ワークブック | セルの読み取り | 行と列番号で単一のセルの値を取得します。 |
| Excel ワークブック | セルの書き込み | 行と列番号で単一のセルの値を設定します。 |
| Excel ワークブック | 読み取り範囲 | 範囲の値を取得します。 |
| Excel ワークブック | 書き込み範囲 | 範囲の値を更新します。 |
| Excel ワークブック | 範囲をクリアする | 範囲の値、形式、塗りつぶし、境界線をクリアします。 |
| Excel ワークブック | 削除範囲 | 範囲に関連付けられたセルを削除します。 |
| Excel ワークブック | 使用範囲の取得 | 値またはフォーマットを持つセルを含む最小範囲を取得します。 |
## の管理とトラブルシューティング
統合を編集、共有、または削除するには、「」を参照してください[既存の統合の管理](integration-workflows.md#managing-existing-integrations)。
### 認証問題
+ **アプリ登録が正しく**ない – Microsoft Entra のアプリ登録に必要な API アクセス許可が含まれ、管理者の同意が付与されていることを確認します。
+ **期限切れのクライアントシーク**レット – **証明書とシークレットでクライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレット**を生成します。
+ **リダイレクト URI が正しく**ない — Microsoft Entra のリダイレクト URI が と一致することを確認します`https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`。
### 一般的なエラーメッセージ
+ **`Access denied. You do not have permission to perform this action`** – 認証されたユーザーに必要なアクセス許可がありません。管理者に連絡して、適切なアクセス許可を確認して付与してください。
+ **`AADSTS50020: User account from identity provider does not exist in tenant`** – ユーザーアカウントが正しい Microsoft Entra テナントで設定されていません。アプリ登録のディレクトリ (テナント) ID に一致するユーザーアカウントがテナントに存在することを確認します。
# Microsoft SharePoint ナレッジベースの統合
Microsoft SharePoint ナレッジベース統合を使用して SharePoint コンテンツのインデックスを作成し、Amazon Quick エージェントがそのコンテンツを検索して質問に回答できるようにします。
Amazon Quick は、事前登録済みのマルチテナントアプリケーションを使用して、ナレッジベースの SharePoint に接続します。アプリ登録を作成する必要はありません。ユーザーが初めて接続すると、Microsoft は同意ダイアログを表示します。管理者は、組織全体に代わって同意を付与することも、個々のユーザーが自身で同意することもできます。
## [開始する前に]
統合を設定する前に、以下があることを確認してください。
+ SharePoint アクセスを持つ Microsoft 365 アカウント。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。
+ Microsoft 管理者は、ユーザーが SharePoint ナレッジベースを作成する前に、組織の同意を付与する必要がある場合があります。管理者は、統合作成フロー中に組織**に代わってサインインし、同意を選択することで、組織全体**の同意を付与できます。
**注記**
管理者が組織の同意を付与すると、Microsoft Entra はテナントにエンタープライズアプリケーション (サービスプリンシパル) を自動的に作成します。このサービスプリンシパルは、Microsoft Entra 管理センターの**エンタープライズアプリケーション**からいつでも無効化または削除できます。これにより、すべてのアクセスが直ちに取り消されます。
## 同意中に付与されるアクセス許可
**SharePoint ナレッジベース – アクセス許可**
| アクセス許可 | API | 説明 |
| --- | --- | --- |
| Files.Read.All | Microsoft Graph | ユーザーがアクセスできるすべてのファイルを読み取ることをアプリに許可します。 |
| Notes.Read.All | Microsoft Graph | ユーザーがアクセスできるすべての OneNote ノートブックをアプリが読み取ることを許可します。 |
| User.Read | Microsoft Graph | ユーザーがサインインすることを許可し、アプリがサインインしたユーザーのプロファイルを読み取ることを許可します。 |
| Sites.Read.All | Microsoft Graph | アプリケーションがすべてのサイトコレクションのドキュメントを読み取って項目を一覧表示できるようにします。 |
| offline\$1access | Microsoft Graph | ユーザーがアクティブにサインインしていない場合に、アプリがアクセスを維持できるようにします。 |
| AllSites.Read | Office 365 SharePoint Online | アプリがすべてのサイトコレクションの項目を読み取ることを許可します。 |
## ナレッジベース統合を設定する
1. Amazon Quick コンソールで、**統合**を選択します。
1. **Microsoft SharePoint** を選択し、追加 (プラス「+」) ボタンを選択します。
1. **SharePoint ナレッジベースの作成**ダイアログの**「接続されたアカウント**」で、**SharePoint にサインイン**を選択し、Microsoft のサインインと同意のフローを完了します。
1. **ナレッジベースの作成** に、ナレッジベースの名前とオプションの説明を入力します。
1. **コンテンツ**セクションで、**コンテンツを追加**を選択し、インデックスを作成する SharePoint ページ、ファイル、またはフォルダを選択します。
1. **[作成]** を選択します。
## サポートされているコンテンツタイプ
+ **ドキュメントライブラリ:** Word、Excel、PowerPoint、PDF、OneNote (.one)
+ **メディアファイル:** MP3, MP4、MOV、WMV
+ **サイトページと Wiki ページ**
## アクセス制御
**重要**
Amazon Quick が SharePoint コンテンツのインデックスを作成する場合、SharePoint からのアクセスコントロールリスト (ACLs) は同期されません。インデックス付きコンテンツはすべて、SharePoint のアクセス許可に関係なく、Amazon Quick のナレッジベースにアクセスできるすべてのユーザーがアクセスできます。ナレッジベースの作成時に含めるコンテンツを確認します。
## の管理とトラブルシューティング
統合を編集、共有、または削除するには、「」を参照してください[既存の統合の管理](integration-workflows.md#managing-existing-integrations)。
同期の問題やドキュメントの欠落などの一般的なナレッジベースのトラブルシューティングについては、「」を参照してください[ナレッジベースのトラブルシューティング](troubleshooting-knowledge-bases.md)。
### SharePoint 固有の問題
+ **管理者の同意が必要** – 一部の組織では、個々のユーザーが接続する前に管理者による同意が必要です。管理者は、同意フロー中に**組織に代わって**サインインし、同意を選択する必要があります。
+ **Enterprise Application disabled** – Microsoft Entra 管理センターの **Enterprise アプリケーションで**サービスプリンシパルが以前に無効にされていた場合は、再度有効にしてアクセスを復元します。
+ **SharePoint スロットリング** – SharePoint は、使用頻度が高い期間にリクエストをスロットリングすることがあります。オフピーク時に同期を再試行します。