この機能は、早期導入プログラムで利用できます。 早期導入プログラムに参加し、機能へのアクセスをリクエストするには、公式メール ID から aem-forms-ea@adobe.com にメールを送信してください。

認証範囲を使用した制限付きアクセスでの SharePoint サイトの設定

制限付きまたは制限付きアクセスの目的は、管理者が特定のSharePoint サイトまたはSharePoint サイトのグループへのユーザーアクセスを制御できるようにして、セキュリティ管理を強化することです。 権限レベルは、ユーザーまたはグループに許可されていない他のSharePoint サイトの表示を許可せずに、特定のサイトへのアクセス権を付与する必要がある場合に役立ちます。

アクセスが制限されたSharePoint サイトを設定するメリット

SharePoint サイトへの限定的なアクセスを提供するメリット:

  • セキュリティの強化:アクセスを制限すると、権限のあるユーザーのみが機密情報を表示または操作できるようになり、不正アクセスのリスクが軽減されます。

  • 最小権限の原則:ユーザーは、職務を実行するために必要な最小限のアクセスレベル(または権限)を付与されます。 これにより、各ユーザーがネットワークの機密性の高い部分に触れる可能性が最小限に抑えられ、内部の潜在的な脅威から保護できます。

  • データ保護:制限付きアクセスは、漏洩に対する重要なデータの保護に役立ちます。 これにより、データを表示する必要があるユーザーのみがデータにアクセスできるようになります。これは、データ保護規制の遵守に不可欠です。

  • 偶発的なデータ損失の防止:コンテンツを変更できるユーザーが減ると、重要なデータが誤って削除されたり変更されたりする可能性が大幅に低下します。

  • 制御されたデータフロー:組織内外での情報のフローを制御し、データが悪意のあるユーザーの手に渡らないようにするのに役立ちます。

認証範囲を使用した、制限付きアクセスによるSharePointの設定

認証範囲を使用して制限付きアクセスでSharePoint Sites を設定するには、次の手順に従います。

Azure portal で、制限付き権限のアプリケーションを作成します

Microsoft Graph API の Sites.Selected 権限範囲を使用して 🔗0}Microsoft Azure Portal} でアプリケーションを作成します。

SharePointが選択したサイト

OAuth URLClient IDClient Secret および Tenant ID を取得する方法については、Microsoft® のドキュメントを参照してください。

  • Microsoft® Azure Portal で、リダイレクト URI を https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html として追加します。[author-instance] をオーサーインスタンスの URL に置き換えます。
  • Microsoft Graph API で offline_accessSites.Selected の権限範囲を追加し、Sites への制限付きアクセスを提供します。
  • OAuth URL の場合:https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize<tenant-id> を Microsoft® Azure Portal のアプリの tenant-id に置き換えます。

Sites.Selected API 権限を使用するには、SharePoint Online Sites に適切な権限が設定された Azure portal に登録されているアプリケーションが必要です。 このセットアップにより、定義されたスコープ内でSharePoint サイトを操作するために必要な権限がアプリケーションに付与され、必要な制限付きアクセスが提供されます。

SharePoint Online Sites の権限を使用するアプリケーションの開発手順については、 ブログ記事 – Develop Applications that use Sites.Selected permissions for SPO sites を参照し Sites.Selected ください。

AEM インスタンスでの認証範囲の設定

Microsoft SharePoint サイトへの制限付きアクセスを提供するには、認証範囲を正しく設定する必要があります。 認証範囲を設定し、AEM FormsをMicrosoft® SharePoint ストレージに接続するには、次の手順に従います。

  1. AEM Forms オーサー ​インスタンス/ツールCloud ServicesMicrosoft® SharePoint に移動します。

  2. Microsoft® SharePoint を選択すると、SharePoint ブラウザー ​にリダイレクトされます。

  3. 設定コンテナ ​を選択します。設定は、選択した設定コンテナに保存されます。

  4. クリック 作成 > SharePoint Document Library 」をドロップダウンリストから選択します。 SharePoint 設定ウィザードが表示されます。

    SharePoint サイトの制限付きサイト アクセス

  5. タイトルクライアント ID および クライアントシークレット を指定します。 クライアント ID とクライアント秘密鍵の取得方法については、Microsoft® のドキュメントを参照してください。

  6. OAuth URL を https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize として使用します。 <tenant-id> を Microsoft® Azure Portal のアプリの tenant-id に置き換えます。

    note note
    NOTE
    クライアント秘密鍵 ​フィールドは、Azure Active Directory アプリケーションの設定に応じて、必須またはオプションになります。アプリケーションでクライアント秘密鍵を使用するように設定されている場合は、クライアントの秘密鍵を指定する必要があります。
  7. Authorization Scope フィールドに offline_access Sites.Selected を追加します。 Authorization Scope のテキストボックス フィールドに offline_access Sites.Selected 範囲を追加すると、SharePoint Site ID のテキストボックスが画面に表示されます。

  8. SharePoint サイト ID を指定します。 SharePoint サイト ID を取得する方法については、 追加バイトの節を参照してください。

  9. サイト接続の確認 をクリックします。 接続に成功した場合、Connection Successful のメッセージが表示されます。

  10. SharePoint サイトドキュメントライブラリSharePoint フォルダー ​を選択して、データを保存します。

    note note
    NOTE
    • デフォルトでは、forms-ootb-storage-adaptive-forms-submission は選択した SharePoint サイトに存在します。
    • 選択した SharePoint サイトの Documents ライブラリにまだ存在しない場合は、「フォルダーを作成」をクリックして、フォルダーを forms-ootb-storage-adaptive-forms-submission として作成します。

アダプティブフォームの送信アクションに、この SharePoint Sites 設定を使用できるようになりました

追加バイト

SharePoint Site ID の値を取得するには:

  1. Microsoft Graph Explorer API に移動します。

  2. 左側のペインの「SharePoint Sites API」で、「Search for a SharePoint site by keyword」をクリックします。

  3. プレースホルダー contoso をSharePoint サイトの実際の名前に置き換えて、対応するサイト ID を取得します。

    SharePoint ドキュメント ライブラリ ID

Run Query」ボタンをクリックすると、画面にサイト ID が表示されます。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab