【接続情報】OneDrive、【接続情報】SharePoint、【接続情報】Excelにて、認証方式Client Credentialsを選択する場合、以下の手順で作成します。
認証方式Client Credentialsは、システムがユーザーの介入なしにデータにアクセスするための方法です。事前にMicrosoft Entra ID(旧 Azure AD)側で設定を行い、以下の3つのID/シークレットを取得します。
A. Azure クライアントID
B. Azure クライアントシークレット
C. Azure テナントID
ID/シークレット取得からReckoner設定までの流れ
- Microsoft Azure ポータルにて、アプリケーションを登録
- アプリ概要の確認(A. AzureクライアントID、C. Azure テナントIDをメモ)
- クライアント シークレットの発行(B. Azure クライアントシークレットをメモ)
- APIアクセス許可の設定(重要!)
- 2、3でメモした3つのID/シークレットをReckonerの接続情報として設定
手順
1.Microsoft Azure ポータルにて、アプリケーションを登録
1-1.Microsoft Azure ポータルにログインし、ホーム画面の [Azure サービス] 一覧から [アプリの登録] をクリックします。
※ [アプリの登録] が表示されていない場合は、画面上部の検索バーで「アプリの登録」と検索してください。
1-2.画面上部の [+新規登録] をクリックします。
1-3.各項目を以下のように設定します。
名前: 任意の名前(例:Reckoner_OneDrive)を入力します
サポートされているアカウントの種類: 「シングル テナントのみ」 を選択します
リダイレクトURIは設定不要です
1-4.[登録] をクリックします
2.アプリ概要の確認(A. AzureクライアントID、C. Azure テナントIDをメモ)
2-1.登録完了後に表示される「概要」画面で、以下の2つのIDをメモします。あとで、Reckonerの設定画面で入力します。
アプリケーション (クライアント) ID → A. AzureクライアントID
ディレクトリ (テナント) ID → C. Azure テナントID
3.クライアント シークレットの発行(B. Azure クライアントシークレットをメモ)
4.APIアクセス許可の設定
アプリケーションとして、OneDrive、SharePoint、Excelにアクセスするためのアクセス許可を付与します。
※Excelは、Excelファイルが格納されている場所に合わせて、必要なアクセス許可を追加してください。
| アクセス対象 | アクセス許可 |
| OneDrive | Files.ReadWrite.All(読み書き) または Files.Read.All(読み取り専用) |
| Share Point | Sites.ReadWrite.All(読み書き) または Sites.Read.All(読み取り専用) |
4-1.アプリの管理メニューから [API のアクセス許可] > [アクセス許可の追加] を選択します。
4-2.[Microsoft Graph] > [アプリケーションの許可] を選択します。
4-3.検索欄に必要なアクセス許可名(「Files」または「Sites」)と入力し、必要なアクセス許可にチェックを入れ、[アクセス許可の追加] をクリックします。
4-4.追加後、API一覧の上部にある [(組織名)に管理者の同意を与えます] を必ずクリックして、状態を「付与済み」にしてください。
5.3つのID/シークレットをReckonerの接続情報として設定
5-1.Reckonerの画面で「認証方法」に Client Credentials を選択します。
5-2.上記手順でメモした3つの情報を入力します。
A. AzureクライアントID
B. Azure クライアントシークレット
C. Azure テナントID
5-3.任意の表示名を入力し、[設定] ボタンをクリックして完了です。
関連する設定