Microsoft SharePoint の統合 - Amazon Quick
できること[開始する前に]Microsoft アプリの登録と認証を準備するSharePoint 統合をセットアップする使用可能なタスクアクションナレッジベースの管理SharePoint 統合の管理トラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft SharePoint の統合

Microsoft SharePoint 統合を使用すると、SharePoint リストと項目に対してアクションを実行できます。ドキュメントライブラリ、サイト、ページなど、SharePoint コンテンツからナレッジベースを作成することもできます。

できること

SharePoint ユーザーは、SharePoint サイトとドキュメントライブラリに保存されているコンテンツについて質問できます。たとえば、ユーザーはプロジェクトドキュメントやチームサイトについて問い合わせたり、複数のライブラリで特定の情報を検索したりできます。この統合により、ユーザーは場所やタイプに関係なく、SharePoint コンテンツから情報にすばやくアクセスして理解しながら、公開日、変更履歴、ドキュメントの所有権などのコンテキストの詳細を提供できます。これらはすべて、情報検出の効率化と情報に基づいた意思決定に役立ちます。

[開始する前に]

SharePoint 統合を設定する前に、以下があることを確認してください。

  • Microsoft SharePoint Online

  • アクションコネクタの場合: Amazon Quick Enterprise サブスクリプション

  • データアクセスの場合: Amazon Quick Professional サブスクリプション以上 – 管理者からの 1 回限りのステップとして、ユーザーがデータを取り込む SharePoint 統合を作成する前に、Microsoft 管理者が組織の同意を最初に付与する必要がある場合があります。これは、ユーザーの同意設定で管理者承認のバイパスが許可されていない限り、Microsoft は新しいアプリケーション (この場合はマネージド OAuth アプリケーション) を使用するときに管理者承認を必要とするためです。管理者は、SharePoint の統合作成中にサインインして「組織に代わって同意」を確認することで、組織全体の同意を付与できます。

Microsoft アプリの登録と認証を準備する

Amazon Quick で統合を設定する前に、Microsoft アプリの登録と認証情報を準備します。SharePoint 統合は、統合タイプとユーザー層に応じて異なる認証方法をサポートします。

アクションコネクタ認証のセットアップ

アクションコネクタの場合は、次のいずれかの方法を使用して認証情報を準備します。

ユーザー認証 (3LO)

Microsoft Azure AD アプリ登録から次の情報を収集します。

  • 基本 URL - SharePoint サイト URL。

  • クライアント ID - AWS アプリケーションクライアント ID。

  • クライアントシークレット - AWS アプリケーションクライアントシークレット。

  • トークン URL - OAuth トークンエンドポイント。

  • 認証 URL - OAuth 認可エンドポイント。

  • リダイレクト URL - OAuth リダイレクト URI。

必要な OAuth スコープ:

  • offline_access

  • Notes.Read.All

  • Sites.Read.All

  • AllSites.Read (共有ポイント)

  • User.Read

サービス認証 (API キー)

SharePoint 管理者から次の情報を収集します。

  • 基本 URL - SharePoint サイト URL。

  • API キー - SharePoint API アクセスキー。

  • E メール - 関連付けられたサービスアカウントの E メール。

トークン生成に必要なスコープ:

  • .default - デフォルトのアプリケーションアクセス許可の範囲。

データアクセス認証の設定

Amazon Quick は、3 レッグ OAuth (3LO) を使用した SharePoint ナレッジベース統合の作成をサポートしています。このアプローチでは、Amazon Quick は Microsoft Entra アカウントに委任されたアクセス許可 (Sites.Read.All) を持つマルチテナントアプリを登録します。委任されたアクセス許可モデルは、マルチテナントアプリケーションであるにもかかわらず、リスクが低くなります。Quick は、認証されたユーザーのアクセス許可を介してのみ SharePoint にアクセスできます。セキュリティモデルにより、Quick はユーザーがアクセスできるものに制限されます。

管理者が、ユーザーが Amazon Quick にデータを持ち込むことを許可する組織の同意を付与すると、Azure は顧客テナントにサービスプリンシパル (エンタープライズアプリケーション) を自動的に作成します。このサービスプリンシパルは、エンタープライズアプリケーションからいつでも無効化または削除でき、すべてのアクセスをすぐに取り消すことができます。

データアクセス統合の場合は、Microsoft 3LO 認証の準備をします。統合のセットアップ中に、以下を行う必要があります。

  1. SharePoint コンテンツにアクセスできる Microsoft アカウントでサインインします。

  2. Amazon Quick が SharePoint データにアクセスすることを許可するために、リクエストされたアクセス許可を付与します。

  3. 認証プロセスを完了します。

SharePoint 統合をセットアップする

Microsoft アプリの登録と認証情報の準備が完了したら、Amazon Quick コンソールの Integrations タブを使用して SharePoint 統合を設定します。セットアッププロセスは、アクションを実行するか、データにアクセスするか、またはその両方を行うかによって異なります。

  1. Amazon Quick コンソールで、統合を選択します。

  2. 統合オプションから Microsoft SharePoint を選択し、追加 (プラス「+」) ボタンをクリックします。

  3. 統合タイプを選択します。

    • Microsoft SharePoint からデータを取得する - ナレッジベースを作成するためのデータ接続を設定します。

    • Microsoft SharePoint でアクションを実行する - SharePoint リストと項目に対するアクションを有効にします。

  4. ナレッジベースの作成 (Microsoft SharePoint からのデータの取得):

    1. [次へ] を選択してください。

    2. 名前を入力し、認証を完了します。

    3. 追加するpages/files/foldersを選択します。

    4. 名前、説明、コンテンツ URLsなどの詳細を入力します。

    5. 作成して続行を選択します。

  5. アクション (Microsoft SharePoint でアクションを実行する):

    1. [次へ] を選択してください。

    2. 名前と説明を追加します。

    3. 接続タイプを選択します。

      • ユーザー認証 - 個々のユーザーアクセスのための 3LO-based認証。

      • サービス認証 - サービスアクセス用の API キーベースの認証。

    4. 前に準備した認証情報を使用して、選択した認証方法 (ユーザーまたはサービス) に基づいて接続設定を入力します。

    5. 作成して続行を選択します。

    6. 統合を共有するユーザーを選択します。

    7. [次へ] をクリックします。

Create をクリックすると、データ同期が自動的に開始されます。

使用可能なタスクアクションを確認する

アクション機能との SharePoint 統合を設定したら、使用可能なタスクアクションを確認して、実行できるオペレーションを理解します。使用可能なアクションの完全なリスト使用可能なタスクアクションについては、「」を参照してください。

ナレッジベースを設定する

SharePoint とデータアクセス機能の統合を設定したら、追加のナレッジベースを作成できます。詳細な設定オプションナレッジベースの管理については、「」を参照してください。

使用可能なタスクアクション

SharePoint アクションコネクタは、SharePoint コンテンツを管理するための 19 のアクションを提供します。

SharePoint アクション
アクション名 説明 タイプ
項目の作成 新しいリスト項目を作成する 書き込み
Update Item 既存のリスト項目を更新する 書き込み
Delete Item リスト項目を削除する 書き込み
Get Item 特定のリスト項目を取得する 読み取り
項目を一覧表示する SharePoint リスト内の項目を一覧表示する 読み取り
リストの取得 SharePoint リストの詳細を取得する 読み取り
注記

Excel ファイル管理、サイトオペレーション、高度なリスト管理には、追加のアクションを使用できます。統合を作成したら、完全なアクションリストを確認します。

ナレッジベースの管理

SharePoint 統合を設定したら、SharePoint コンテンツからナレッジベースを作成および管理できます。

既存のナレッジベースを編集する

既存の SharePoint ナレッジベースを変更できます。

  1. Amazon Quick コンソールで、ナレッジベースを選択します。

  2. リストから SharePoint ナレッジベースを選択します。

  3. アクションで 3 つのドットのアイコンを選択し、ナレッジベースの編集を選択します。

  4. 必要に応じて設定を更新し、保存を選択します。

追加のナレッジベースを作成する

同じ SharePoint 統合から複数のナレッジベースを作成できます。

  1. Amazon Quick コンソールで、統合を選択し、データタブを選択します。

  2. リストから既存の SharePoint 統合を選択します。

  3. アクションで 3 つのドットのアイコンを選択し、ナレッジベースの作成を選択します。

  4. ナレッジベース設定を設定し、作成を選択します。

ナレッジベース設定オプションの詳細については、「」を参照してください一般的な設定

サポートされているコンテンツタイプ

これらの SharePoint コンテンツタイプからナレッジベースを作成できます。

  • ドキュメントライブラリ: Word、Excel、PowerPoint、PDF、OneNote (.one)

  • メディアファイル: MP3, MP4、MOV、WMV

  • サイトページと Wiki ページ

SharePoint 統合の管理

注記

Amazon Quick は、データソースから ACLs同期しません。Amazon Quick でナレッジベースを作成すると、デフォルトではナレッジベースからインサイトを取得できるのは自分だけです。共有コンテンツの場合、ナレッジベースのアクセス許可を更新することで、さまざまなユーザーとグループへのアクセスを提供できます。

トラブルシューティング

このセクションでは、SharePoint 統合に関する一般的な問題を解決します。

認証問題

Azure AD の問題

症状: Azure AD エラー、トークンの更新失敗、またはアクセス許可拒否メッセージで認証が失敗します。

原因と解決策:

  • アプリ登録が正しくない: Azure AD アプリ登録に必要な API アクセス許可と OAuth スコープが含まれていることを確認します。

  • 期限切れのクライアントシークレット: クライアントシークレットの有効期限が切れているかどうかを確認し、必要に応じて新しいシークレットを生成します。

  • アクセス許可が不十分: アプリ登録に必要なアクセス許可に対する管理者の同意が付与されていることを確認します。

  • リダイレクト URI が正しくない: Azure AD のリダイレクト URI が Amazon Quick で設定されたものと一致していることを確認します。

アクセス許可の同期の失敗

症状: ユーザーは、アクセス許可を持つべきコンテンツにアクセスしたり、アクセスすべきでないコンテンツを表示したりすることはできません。

原因と解決策:

  • アクセス許可の伝播遅延: SharePoint アクセス許可の伝播には時間がかかる場合があります。15~30 分待ってから再試行します。

  • ネストされたグループのアクセス許可: ユーザーが、アクセス許可に影響を与える可能性のあるネストされたセキュリティグループの一部かどうかを確認します。

  • 壊れたアクセス許可の継承: SharePoint 項目が予期せずアクセス許可の継承を壊れていないことを確認します。

同期パフォーマンスの問題

同期が遅い

症状: ナレッジベースの同期に予想以上に時間がかかるか、ハングしているように見えます。

原因と解決策:

  • 大量のコンテンツ: より制限の厳しいフィルターを適用することで、同期するコンテンツの範囲を狭めます。

  • ネットワーク接続: ネットワーク接続の安定性と帯域幅の可用性を確認します。

  • SharePoint スロットリング: SharePoint はリクエストをスロットリングしている可能性があります。オフピーク時に同期を再試行します。

コンテンツ検出の問題

症状: 予想される SharePoint コンテンツがナレッジベースに表示されません。

原因と解決策:

  • コンテンツフィルターが制限的すぎる: コンテンツフィルタリング設定を確認して調整し、欠落しているコンテンツを含めます。

  • サポートされていないコンテンツタイプ: コンテンツタイプが SharePoint 統合でサポートされていることを確認します。

  • アクセス許可の制限: 統合にコンテンツにアクセスするための適切なアクセス許可があることを確認します。

一般的なエラーメッセージ

AADSTS50020: User account from identity provider does not exist in tenant

原因: ユーザーアカウントが Azure AD で正しく設定されていません。

解決策: ユーザーアカウントが正しい Azure AD テナントに存在し、適切なライセンスを持っていることを確認します。

Access denied. You do not have permission to perform this action

原因: リクエストされたオペレーションに対する SharePoint アクセス許可が不十分です。

解決策: SharePoint 管理者に連絡して、適切なアクセス許可を確認して付与します。

The request is throttled

原因: SharePoint は使用率が高いため、リクエストの数を制限しています。

解決策: オペレーションを待機して再試行します。オフピーク時のリクエストや同期の頻度を減らすことを検討してください。