認証方式の選択
Reckoner から OneDrive に接続するには、以下の2種類の認証方式があります。ご利用の環境や用途に合わせて選択してください。
| 認証方式 | 概要 | 適したケース |
|---|---|---|
| OAuth | ユーザー認可 利用者のアカウントでログインして認可します |
個人のファイルを一時的に操作する場合 |
| Client Credentials | アプリケーション認可 Azureに登録した「アプリ」として認可します |
自動実行、共有フォルダの操作、長期運用 |
必要情報
認証方法が「OAuth」の場合
| 項目名 | 入力条件 | 詳細 |
|---|---|---|
| 表示名 | 必須 | この接続設定を識別するための任意の名称を入力します 接続情報一覧画面に表示される名称で、OAuth認証を行った後に設定できます |
| モード | 必須 | アクセス権限を選択します - 読み取りのみ可能 - 読み取り/書き込み可能 |
| OAuth | 必須 | Microsoftボタンを押下し、OAuth認証を行います |
認証方法が「Client Credentials」の場合
| 項目名 | 入力条件 | 詳細 |
|---|---|---|
| 表示名 | 必須 | この接続設定を識別するための任意の名称を入力します |
| Azure クライアントID | 必須 | Application (client) ID を入力します |
| Azure クライアントシークレット | 必須 | アプリ登録時に生成された Secret または新規追加したものを入力します |
| Azure テナント ID | 必須 | Directory (tenant) ID を入力します |
操作方法
OAuthによる接続情報の作成
Client Credentialsによる接続情報の作成
この方式は、システムがユーザーの介入なしにデータにアクセスするための方法です。事前にMicrosoft Entra ID(旧 Azure AD)側で設定を行います。
アプリケーションの登録
まず、接続の窓口となるアプリを新規作成します。
- Microsoft Azure ポータル にログインし、ホーム画面の [Azure サービス] 一覧から [アプリの登録] をクリックします。
※ [アプリの登録] が表示されていない場合は、画面上部の検索バーで「アプリの登録」と検索してください。 画面上部の [+新規登録] をクリックします。
- 各項目を以下のように設定します。
・ 名前: 任意の名前(例:Reckoner_OneDrive)を入力します
・ サポートされているアカウントの種類: 「この組織ディレクトリのみに含まれるアカウント (シングル テナント)」 を選択します [登録] をクリックします
接続情報の確認(IDの取得)
-
登録完了後に表示される「概要」画面で、以下の2つのIDを控え、Reckonerの設定画面に入力します。
アプリケーション (クライアント) ID → 「Azure クライアント ID」欄へ
ディレクトリ (テナント) ID → 「Azure テナント ID」欄へ
クライアント シークレットの発行
アプリの管理メニューから [証明書とシークレット] を選択します。
[新しいクライアント シークレット] を選択し、説明と有効期限を設定して [追加] をクリックします。
-
発行後、一覧に表示される 「値」 を控えます。これが「Azure クライアント シークレット」です。
※注意: この値は画面を離れると二度と表示されません。必ずこの時点でコピーしてください。
APIアクセス許可の設定
アプリケーションとしてOneDriveにアクセスするための権限を付与します。
アプリの管理メニューから [API のアクセス許可] > [アクセス許可の追加] を選択します。
[Microsoft Graph] > [アプリケーションの許可] を選択します。
検索欄に「Files」と入力し、Files.ReadWrite.All(読み書き)または Files.Read.All(読み取り専用)にチェックを入れ、[アクセス許可の追加] をクリックします。
追加後、API一覧の上部にある [(組織名)に管理者の同意を与えます] を必ずクリックして、状態を「付与済み」にしてください。
Reckonerでの接続設定
Reckonerの画面で「認証方法」に Client Credentials を選択します。
上記手順で取得した3つの情報(クライアントID、シークレットの値、テナントID)を入力します。
任意の表示名を入力し、[設定] ボタンをクリックして完了です。