SharePoint Embedded アプリをインストールする

適用対象: テナント管理者の使用 - SharePoint Embedded 管理者/ グローバル管理者

使用している Microsoft 365 テナントでアプリを使用する必要がある場合は、SharePoint Embedded アプリをインストールします。

インストールすると、テナント管理用にアプリが表示されますが、ユーザーがコンテンツにアクセスする前に、テナントに管理者の同意、コンテナーの種類のアクセス許可の登録、課金設定が必要な場合があります。

この記事では、SharePoint 管理センターの使用テナント管理者パスについて説明します。

重要

使用しているテナント管理者は、通常、 SharePoint Embedded Administrator ロールを割り当てられたユーザーです。 グローバル管理者は、SharePoint Embedded 管理タスクを実行することもできます。

この記事は、「 アプリ モデルの選択: Single-Tenant」または「マルチテナント」 および「アプリ作成のガイダンス」で使用します。

アプリ モデルは、アプリを所有するユーザー、アプリをインストールまたはオンボードするユーザー、コンテナーが作成される場所、支払いを行うユーザー、および課金に同意または構成する必要がある管理者を決定します。

開始する前に

これらの前提条件を確認します。

  • 使用しているテナントにサインインできます。
  • アカウントには、SharePoint Embedded Administrator ロールまたはグローバル管理者ロールがあります。
  • SharePoint Embedded アプリは、所有テナントに存在します。
  • アプリ所有者が提供するアプリ ID またはインストール リンクがあります。
  • 課金がアプリ所有者によって処理されるか、ユーザー organizationによって処理されるかがわかります。
  • アプリが要求するアクセス許可がわかります。
  • インストール フローで必要な場合は、管理者の同意を完了できます。
  • アプリがシングルテナント基幹業務アプリか、マルチテナント ISV アプリかがわかります。

ロールの詳細については、「管理の概要」を参照してください。

使用しているテナント パスを理解する

使用しているテナントは、ユーザーが SharePoint Embedded アプリを実行し、アプリがコンテナーにコンテンツを格納する Microsoft 365 テナントです。

使用しているテナント管理者は、そのテナント内のアプリとコンテナーを管理します。

シングルテナント基幹業務アプリの場合、所有テナントと使用テナントは通常同じです。

マルチテナント ISV アプリの場合、各顧客テナントは消費テナントであり、顧客ファイルは顧客の Microsoft 365 テナント境界に残ります。

テナント管理者を使用すると、2 つの管理サーフェスが使用されます。

Surface これを次の目的で使用します
SharePoint 管理センター インストールされているアプリ、アクティブなコンテナー、削除されたコンテナー、コンテナーの詳細を表示します。
SharePoint Online 管理シェル アプリケーションの列挙、コンテナーの列挙、ラベルの更新、共有の構成、ライフサイクル操作の管理を行います。

ガイド付きインストールと検証が必要な場合は、SharePoint 管理センターを使用します。

PowerShell を使用して、インストール後の繰り返し可能なインベントリと操作を行います。

SharePoint 管理センターからインストールする

アプリをインストールできる場合は、SharePoint 管理センターで SharePoint Embedded Apps エクスペリエンスを使用します。

[インストールされたアプリ] タブには、organizationと外部組織によって構築された SharePoint Embedded アプリが一覧表示されます。 現在、Microsoft ビルドの SharePoint Embedded アプリは含まれていません。

  1. SharePoint 管理センターにサインインします。
  2. 左側のナビゲーションで、[ SharePoint Embedded] を展開します。
  3. [アプリ] を選択します。
  4. [インストールされているアプリ] を確認して、アプリが既にインストールされているかどうかを確認します。
  5. アプリを所有している場合は、 所有しているアプリに関する ページを確認し、アプリを見つけます。
  6. アプリで使用可能なインストール アクションを選択します。
  7. アプリ名、発行元、課金情報を確認します。
  8. インストール プロンプトを続行します。
  9. フローから同意を指示された場合は、管理者の同意を完了します。
  10. インストールを完了します。

正確なインストール プロンプトは、アプリの所有権と課金モデルによって異なる場合があります。

アプリ ID または発行元が予期しない場合は続行しないでください。

注意

organizationが信頼するアプリのみをインストールします。 SharePoint Embedded アプリは、付与されたアクセス許可に従ってコンテナーを作成してアクセスできます。

インストールしなかった所有アプリをインストールする

作成フローが成功すると、アプリが自動的にインストールされるため、通常は所有アプリを個別にインストールしません。

作成フローのインストール 手順が失敗した場合にのみ、SharePoint Embedded アプリは作成されますが、インストールされません。

その場合は、[ 所有アプリ ] タブからアプリをインストールします。

  1. SharePoint Embedded>Apps に移動します。
  2. [所有アプリ] を開きます。
  3. インストールされていないアプリを見つけます。
  4. アプリのインストール アクションを選択します。
  5. インストール プロンプトを完了します。

インストールが完了すると、[ インストール済み アプリ] タブにアプリが表示されます。

インストールの検証

インストール後、アプリ インベントリを検証します。

  1. SharePoint Embedded>Apps に戻ります。
  2. インストールされているアプリを開きます。
  3. アプリが一覧表示されていることを確認します。
  4. アプリ名と発行元を確認します。
  5. 請求の種類と請求状態を確認します。
  6. アプリがorganizationによって所有されている場合は、[所有アプリ] を開き、所有権メタデータを確認します。
  7. 今後の PowerShell とアクセス許可の確認のために、所有しているアプリケーション ID を記録します。

[ インストールされている アプリ] タブでアプリを選択し、その詳細パネルを開きます。 パネルには、アプリの状態、Entraアプリ ID、SharePoint Embedded アプリ ID、発行元、課金情報が表示されます。

インストールされているアプリのアプリの詳細パネル。アクティブな状態、Entra アプリ ID、SharePoint Embedded アプリ ID、発行元、課金情報 (課金状態、サブスクリプション ID、リソース グループ、課金の種類Azure含む) が表示されます。

図 1: [インストールされているアプリ] タブの [アプリの詳細] パネルに識別子と課金情報が表示され、Entraと SharePoint Embedded アプリ ID をコピーできます。

アプリが表示されない場合は、ページを更新し、インストールが正常に完了したことを確認します。

アプリが見つからない場合は、アプリ所有者に問い合わせて、アプリ ID を確認します。

インストールと同意は関連していますが、常に同じタスクとは限りません。

所有しているアプリは、コンテナーの種類のアプリケーションのアクセス許可を登録する前に、使用しているテナントと管理者の同意にサービス プリンシパルがインストールされている必要があります。

注:

SharePoint 管理センターでアプリを作成すると、作成フローの一部として同意が付与されるため、このセクションの手動管理者の同意手順は完了しません。 別のorganizationが所有するアプリや、Microsoft Entraに直接登録されたアプリなど、アプリが別の方法で作成される場合は、このセクションを使用します。

[管理者の同意とアクセス許可の付与] を使用して、要求されたアクセス許可を確認し、同意を完了します。

管理同意は、Microsoft ID プラットフォーム管理者の同意エンドポイントを通じて要求できます。例:

https://login.microsoftonline.com/{your-tenant-id}/v2.0/adminconsent?client_id={owning-app-clientid}&scope=https://graph.microsoft.com/.default&redirect_uri={spe-app-redirect-uri}

アプリ所有者が指定した正確なクライアント ID を使用します。 別のアプリケーション ID に置き換えないでください。

課金要件を確認する

SharePoint Embedded では、標準およびパススルーの課金モデルがサポートされています。

パススルー課金の場合、ユーザーがアプリにアクセスするには、使用しているテナントのグローバル管理者がMicrosoft 365 管理センターで課金を設定する必要があります。 グローバル管理者のみが課金を設定できます。SharePoint 埋め込み管理者ロールを使用できません。

課金が無効な場合、または SharePoint Embedded がオフになっている場合、ユーザーは新しいコンテナーを作成できなくなりますが、既存のコンテナーとそのコンテンツには引き続きアクセスできます。

詳細パネルから請求を添付または変更する

アプリの作成時に課金がスキップされた場合は、[インストール済みアプリ] タブのアプリの詳細パネルから後で添付できます。organizationが所有する所有者組織アプリの場合は、同じパネルから既にアタッチされている課金サブスクリプションを変更することもできます。

  1. SharePoint Embedded>Apps>Installed アプリを開きます。
  2. アプリを選択して詳細パネルを開きます。
  3. [ 課金情報] で、課金サブスクリプションをアタッチするか、既存のサブスクリプションを更新します。

ユーザー組織アプリの場合、このパネルから課金は添付されません。 使用しているテナントのグローバル管理者は、Microsoft 365 管理センターで課金を設定します。 「Microsoft 365 管理センターで課金を設定する」を参照してください。

Microsoft 365 管理センターでの課金の設定を使用して、テナントを使用するシナリオの課金を構成します。

[使用状況、課金、コストの監視] を使用して、継続的なコストを確認します。

アプリの使用後にコンテナーを確認する

ユーザーまたはアプリ プロセスがコンテナーの使用を開始するまで、アプリでコンテナーが作成されない場合があります。 コンテナーが存在したら、それらを検証します。

  1. SharePoint 管理センターで、 SharePoint Embedded>Active コンテナーに移動します。
  2. アプリケーション名で検索またはフィルター処理します。
  3. コンテナーの詳細パネルを開きます。
  4. 一般的なメタデータを確認します。
  5. メンバーシップを確認します。
  6. ラベルが必要な場合は、秘密度ラベルの状態を確認します。
  7. ストレージの使用を確認します。

詳細な手順については、「 SharePoint 管理センターでコンテナーを管理する」を参照してください。

PowerShell を使用して検証する

スクリプト化されたチェックが必要な場合は、SharePoint Online 管理シェルを使用します。

最新のSharePoint Online 管理シェルをインストールし、SharePoint Online に接続します。

次に、サポートされているアプリケーション インベントリ コマンドレットを使用します。

Get-SPOApplication

特定のアプリケーションの詳細を表示するには、所有しているアプリケーション ID を使用します。

Get-SPOApplication -OwningApplicationId <OwningApplicationId>

コマンドの詳細については、「PowerShell と Get-SPOApplicationを使用してコンテナーを管理する」を参照してください。

Microsoft Graph を使用してコンテナーの種類の登録を管理する

テナント管理者を使用すると、コンテナーの種類の登録をプログラムで管理することもできます。 fileStorageContainerTypeRegistration リソースは、使用しているテナント内のコンテナーの種類の登録を表します。 テナント内のすべての登録を管理するには、委任されたアクセス許可 FileStorageContainerTypeReg.Manage.All 必要があります。

操作 API
登録を一覧表示する コンテナーの種類の登録を一覧表示する
登録を取得する コンテナーの種類の登録を取得する
登録を更新する コンテナーの種類の登録を更新する
登録を削除する コンテナーの種類の登録を削除する

インストールのトラブルシューティング

インストールが完了しない場合は、これらのチェックを使用します。

  • 管理者が SharePoint Embedded Administrator ロールを持っているかどうかを確認します。
  • アプリ ID と発行元を確認します。
  • アプリがテナントで使用可能であることを確認します。
  • 正しいアプリケーションに対して管理者の同意が付与されていることを確認します。
  • 同意した後、アプリが使用テナントにサービス プリンシパルを持っているかどうかを確認します。
  • パススルー アプリの課金がアクティブであることを確認します。
  • 必要に応じて、アプリ所有者が登録したコンテナーの種類のアプリケーションのアクセス許可を確認します。
  • ユーザーに必要なアプリ ロールまたはメンバーシップが割り当てられているかどうかを確認します。

注:

インストール後にアクセスが拒否されたエラーは、多くの場合、コンテナーの問題ではなく、同意の欠落、コンテナーの種類のアクセス許可の登録の欠落、またはアプリ レベルのアクセス許可の構成を示します。

次の手順

「管理者の同意とアクセス許可を 付与する」で同意を付与し、アクセス許可を確認します