View a markdown version of this page

Microsoft SharePoint アクション統合 - Amazon Quick
[開始する前に]Microsoft Entra の設定Amazon Quick で統合を設定する使用可能なアクションの管理とトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft SharePoint アクション統合

Microsoft SharePoint アクションコネクタを使用して、自然言語を使用して Amazon Quick でリスト、項目、ファイル、Excel ワークブックを直接管理します。

この統合を設定するには、2 つのステップが必要です。まず、アプリケーションを Microsoft Entra に登録し、そのアクセス許可を設定します。次に、Amazon Quick で統合を作成し、Entra アプリに接続します。Amazon Quick がサポートする認証方法の詳細については、「」を参照してください認証方法

[開始する前に]

統合を設定する前に、以下があることを確認してください。

Microsoft Entra の設定

Amazon Quick を設定する前に、Microsoft Entra でアプリ登録を作成します。Amazon Quick コンソールに移動する前に、Entra で次の手順をすべて実行します。

アプリ登録の詳細については、Microsoft ドキュメントの「Microsoft ID プラットフォームでアプリケーションを登録する」を参照してください。

アプリケーションを登録する

  1. Microsoft Entra 管理センターを開きます。

  2. 左側のナビゲーションで、Entra ID を選択し、App registrations を選択します。

  3. [New registration] (新規登録) を選択します。

  4. Name に、統合のわかりやすい名前を入力します。

  5. サポートされているアカウントタイプでは、この組織ディレクトリのアカウントのみを選択します。

  6. リダイレクト URI でウェブ を選択し、 と入力しますhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback{region} を Amazon Quick インスタンスがデプロイされている AWS リージョンに置き換えます。

  7. [登録] を選択します。

  8. 概要ページで、アプリケーション (クライアント) IDディレクトリ (テナント) ID をコピーします。Amazon Quick 設定には、これらの値が必要です。

クライアントシークレットを作成する

Amazon Quick では、Microsoft Entra で認証するためにクライアントシークレットが必要です。このシークレットは、アプリ登録のパスワードとして機能します。

  1. アプリの登録から、証明書とシークレットを選択します。

  2. 新しいクライアントシークレットを選択します。

  3. 説明を入力し、有効期限を選択します。

  4. [Add] (追加) を選択します。

  5. すぐにをコピーします。この値は 1 回のみ表示されます。

重要

シークレット ID ではなく、シークレットをコピーします。値は、認証に使用される長い文字列です。

API アクセス許可を設定する

Microsoft Graph は、この統合に 2 つのアクセス許可タイプをサポートしています。委任されたアクセス許可により、アプリはサインインユーザーに代わって動作できます。アプリケーションのアクセス許可により、アプリケーションはサインインユーザーなしで動作できます。詳細については、Microsoft ドキュメントの「Microsoft Graph アクセス許可の概要」を参照してください。

  1. アプリ登録から API アクセス許可を選択します。

  2. アクセス許可の追加を選択し、Microsoft Graph を選択します。

  3. 認証方法に基づいて委任されたアクセス許可またはアプリケーションのアクセス許可を選択し、以下の表からアクセス許可を追加します。

  4. アクセス許可を承認するには、[テナント名] の管理者同意を付与を選択します。

ユーザー認証 (委任されたアクセス許可) の場合:

Entra アプリ登録に委任されたアクセス許可として以下を追加します。アクセス許可の完全なリファレンスについては、Microsoft ドキュメントの「Microsoft Graph permissions reference」を参照してください。

SharePoint アクション統合 – 委任されたアクセス許可
アクセス許可 説明
Files.ReadWrite アプリがサインインしたユーザーのファイルを読み取る、作成、更新、削除できるようにします。
Sites.ReadWrite.All アプリケーションがサインインユーザーに代わってドキュメントを編集または削除し、すべてのサイトコレクション内の項目を一覧表示できるようにします。
offline_access ユーザーが再度サインインしなくても、アプリケーションがアクセストークンを更新できるようにします。これにより、ユーザーが再認証する必要がある頻度が減ります。

サービス認証 (アプリケーションのアクセス許可) の場合:

Entra アプリ登録にアプリケーションアクセス許可として以下を追加します。

SharePoint アクション統合 – アプリケーションのアクセス許可
アクセス許可 説明
Sites.ReadWrite.All サインインしたユーザーなしで、アプリがすべてのサイトコレクションのドキュメントを作成、読み取り、更新、削除し、項目を一覧表示できるようにします。
重要

サービス認証では、すべてのアクションがサービスアカウントとして実行されます。この統合にアクセスできるユーザーは、サービスアカウントがアクセスできるすべてのサイトコレクションでアクションを実行できます。組織のセキュリティ要件に応じて、アプリケーションのアクセス許可の範囲を適切に設定します。

認証情報を記録する

Microsoft Entra 管理センターを離れる前に、次の値があることを確認してください。Amazon Quick 設定にはこれらが必要です。

Microsoft Entra から必要な認証情報
検索先
アプリケーション (クライアント) ID アプリ登録の概要ページ
ディレクトリ (テナント) ID アプリ登録の概要ページ
クライアントシークレット値 証明書とシークレットページ

Amazon Quick で統合を設定する

Entra 設定が完了したら、Amazon Quick で統合を作成します。

  1. Amazon Quick コンソールで、統合を選択します。

  2. Microsoft SharePoint を選択し、追加 (プラス「+」) ボタンを選択します。

  3. [Actions] タブを選択します。

  4. Microsoft SharePoint でアクションを実行する を選択します。

  5. 統合の詳細を入力します。

    • 名前 – SharePoint 統合の説明名。

    • 説明 (オプション) – 統合の目的。

  6. 接続タイプを選択し、接続設定を入力します。

    1. ユーザー認証 (OAuth) では、次のフィールドを設定します。

      • ベース URLhttps://graph.microsoft.com/v1.0

      • クライアント ID – Entra アプリ登録からのアプリケーション (クライアント) ID。

      • クライアントシークレット – Entra アプリ登録からのクライアントシークレット値。

      • トークン URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • 認証 URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize

      • リダイレクト URLhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. サービス認証では、次のフィールドを設定します。

      • クライアント ID – Entra アプリ登録からのアプリケーション (クライアント) ID。

      • クライアントシークレット – Entra アプリ登録からのクライアントシークレット値。

      • トークン URLhttps://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token

      • 範囲.default

  7. [作成して続ける] を選択します。

  8. 統合を共有するユーザーを選択します。

  9. [次へ] を選択します。

使用可能なアクション

統合を設定すると、次のアクションを使用できます。

Microsoft SharePoint で利用可能なアクション
Category アクション 説明
リストと項目 項目の表示 リスト内の項目のコレクションを取得します。
リストと項目 Get Item リスト内の項目のメタデータを返します。
リストと項目 リストの取得 リストのメタデータを返します。
リストと項目 Update Item リスト項目のプロパティを更新します。
リストと項目 Delete Item リストから項目を削除します。
ファイル ファイルをアップロードする 新しいファイルをアップロードするか、既存のファイルを更新します。最大 250 MB のファイルをサポートします。
ファイル Site Drive 項目の検索 クエリに一致する項目の階層を検索します。
Excel ワークブック シートを一覧表示する ワークシートオブジェクトのリストを取得します。
Excel ワークブック シートの追加 新しいワークシートをワークブックに追加します。
Excel ワークブック シートの読み取り ワークシートオブジェクトのプロパティを取得します。
Excel ワークブック 更新シート ワークシートオブジェクトのプロパティを更新します。
Excel ワークブック シートの削除 ワークブックからワークシートを削除します。
Excel ワークブック セルの読み取り 行と列番号で単一のセルの値を取得します。
Excel ワークブック セルの書き込み 行と列番号で単一のセルの値を設定します。
Excel ワークブック 読み取り範囲 範囲の値を取得します。
Excel ワークブック 書き込み範囲 範囲の値を更新します。
Excel ワークブック 範囲をクリアする 範囲の値、形式、塗りつぶし、境界線をクリアします。
Excel ワークブック 削除範囲 範囲に関連付けられたセルを削除します。
Excel ワークブック 使用範囲の取得 値またはフォーマットを持つセルを含む最小範囲を取得します。

の管理とトラブルシューティング

統合を編集、共有、または削除するには、「」を参照してください既存の統合の管理

認証問題

  • アプリ登録が正しくない – Microsoft Entra のアプリ登録に必要な API アクセス許可が含まれ、管理者の同意が付与されていることを確認します。

  • 期限切れのクライアントシークレット – 証明書とシークレットでクライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレットを生成します。

  • リダイレクト URI が正しくない — Microsoft Entra のリダイレクト URI が と一致することを確認しますhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

一般的なエラーメッセージ

  • Access denied. You do not have permission to perform this action – 認証されたユーザーに必要なアクセス許可がありません。管理者に連絡して、適切なアクセス許可を確認して付与してください。

  • AADSTS50020: User account from identity provider does not exist in tenant – ユーザーアカウントが正しい Microsoft Entra テナントで設定されていません。アプリ登録のディレクトリ (テナント) ID に一致するユーザーアカウントがテナントに存在することを確認します。