認証範囲を使用した制限付きアクセスでの SharePoint サイトの設定

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

適用対象：
Experience Manager as a Cloud Service

作成対象：

ユーザー
開発者

この機能は、早期導入プログラムで利用できます。早期導入プログラムに登録し、機能へのアクセスをリクエストするには、公式メール ID から aem-forms-ea@adobe.com にメールを送信してください。

制限付きまたは制限付きアクセスの目的は、管理者が特定のSharePoint サイトまたはSharePoint サイトのグループへのユーザーアクセスを制御できるようにして、セキュリティ管理を強化することです。権限レベルは、ユーザーまたはグループに許可されていない他のSharePoint サイトの表示を許可せずに、特定のサイトへのアクセス権を付与する必要がある場合に役立ちます。

アクセスが制限されたSharePoint サイトを設定するメリット

SharePoint サイトへの限定的なアクセスを提供するメリット：

セキュリティの強化：アクセスを制限すると、権限のあるユーザーのみが機密情報を表示または操作できるようになり、不正アクセスのリスクが軽減されます。
最小権限の原則：ユーザーは、職務を実行するために必要な最小限のアクセスレベル（または権限）を付与されます。これにより、各ユーザーがネットワークの機密性の高い部分に触れる可能性が最小限に抑えられ、内部の潜在的な脅威から保護できます。
データ保護：制限付きアクセスは、漏洩に対する重要なデータの保護に役立ちます。これにより、データを表示する必要があるユーザーのみがデータにアクセスできるようになります。これは、データ保護規制の遵守に不可欠です。
偶発的なデータ損失の防止：コンテンツを変更できるユーザーが減ると、重要なデータが誤って削除されたり変更されたりする可能性が大幅に低下します。
制御されたデータフロー：組織内外での情報のフローを制御し、データが悪意のあるユーザーの手に渡らないようにするのに役立ちます。

認証範囲を使用した、制限付きアクセスによるSharePointの設定

認証範囲を使用して制限付きアクセスでSharePoint Sites を設定するには、次の手順に従います。

を使用したアプリケーションの作成
AEM インスタンスでの認証範囲の設定

Azure portal で、制限付き権限のアプリケーションを作成します

Microsoft Graph API の権限範囲を使用して 0}Microsoft Azure Portal} でアプリケーションを作成します。Sites.Selected

SharePointが選択したサイト

Client ID の Client Secret、Tenant ID および OAuth URL を取得する方法については、Microsoft® のドキュメントを参照してください。

Microsoft® Azure Portal で、リダイレクト URI を https://[author-instance]/libs/cq/sharepoint/content/configurations/wizard.html として追加します。[author-instance] をオーサーインスタンスの URL に置き換えます。
Microsoft Graph API で offline_access と Sites.Selected の権限範囲を追加し、Sites への制限付きアクセスを提供します。
OAuth URL の場合：https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize。 <tenant-id> を Microsoft® Azure Portal のアプリの tenant-id に置き換えます。

Sites.Selected API 権限を使用するには、SharePoint Online Sites に適切な権限が設定された Azure portal に登録されているアプリケーションが必要です。このセットアップにより、定義されたスコープ内でSharePoint サイトを操作するために必要な権限がアプリケーションに付与され、必要な制限付きアクセスが提供されます。

SharePoint Online Sites の権限を使用するアプリケーションの開発手順については、ブログ記事 – Develop Applications that use Sites.Selected permissions for SPO sites を参照し Sites.Selected ください。

AEM インスタンスでの認証範囲の設定

Microsoft SharePoint サイトへの制限付きアクセスを提供するには、認証範囲を正しく設定する必要があります。認証範囲を設定し、AEM FormsをMicrosoft® SharePoint ストレージに接続するには、次の手順に従います。

AEM Forms オーサー インスタンス／ツール／Cloud Services／Microsoft® SharePoint に移動します。
Microsoft® SharePoint を選択すると、SharePoint ブラウザー にリダイレクトされます。
設定コンテナ を選択します。設定は、選択した設定コンテナに保存されます。
クリック作成 > SharePoint Document Library 」をドロップダウンリストから選択します。 SharePoint 設定ウィザードが表示されます。
タイトル、クライアント ID および クライアントシークレット を指定します。クライアント ID とクライアント秘密鍵の取得方法については、Microsoft® のドキュメントを参照してください。

OAuth URL を https://login.microsoftonline.com/tenant-id/oauth2/v2.0/authorize として使用します。 <tenant-id> を Microsoft® Azure Portal のアプリの tenant-id に置き換えます。

note note
NOTE
クライアント秘密鍵フィールドは、Azure Active Directory アプリケーションの設定に応じて、必須またはオプションになります。アプリケーションでクライアント秘密鍵を使用するように設定されている場合は、クライアントの秘密鍵を指定する必要があります。

offline_access Sites.Selected フィールドに Authorization Scope を追加します。 offline_access Sites.Selected のテキストボックスフィールドに Authorization Scope 範囲を追加すると、SharePoint Site ID のテキストボックスが画面に表示されます。
SharePoint サイト ID を指定します。 SharePoint サイト ID を取得する方法については、追加バイトの節を参照してください。
サイト接続の確認 をクリックします。接続に成功した場合、Connection Successful のメッセージが表示されます。

SharePoint サイト／ドキュメントライブラリ／SharePoint フォルダー を選択して、データを保存します。

note note
NOTE
デフォルトでは、`forms-ootb-storage-adaptive-forms-submission` は選択した SharePoint サイトに存在します。選択した SharePoint サイトの `Documents` ライブラリにまだ存在しない場合は、「フォルダーを作成」をクリックして、フォルダーを `forms-ootb-storage-adaptive-forms-submission` として作成します。

アダプティブフォームの送信アクションに、この SharePoint Sites 設定を使用できるようになりました。

追加バイト

SharePoint Site ID の値を取得するには：

Microsoft Graph Explorer API に移動します。
左側のペインの「SharePoint Sites API」で、「Search for a SharePoint site by keyword」をクリックします。
プレースホルダー contoso をSharePoint サイトの実際の名前に置き換えて、対応するサイト ID を取得します。

「Run Query」ボタンをクリックすると、画面にサイト ID が表示されます。

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab