SharePoint Embedded アプリのアーキテクチャ
SharePoint Embedded のすべてのファイルとドキュメントはコンテナーに格納され、すべてのコンテナーとコンテナー コンテンツが作成され、Microsoft 365 テナント内に格納されます。 すべてのコンテナーとコンテナー コンテンツは、Microsoft Graph を使用して SharePoint Embedded アプリケーションを介して作成、管理、操作されます。
SharePoint Embedded アプリケーション
Microsoft Entra ID アプリケーションの登録。 コンテナーの種類に対する所有またはゲスト アプリケーションとして、そのコンテナーの種類のコンテナーにアクセスできます。
テナントの所有とテナントの使用
SharePoint Embedded では、テナントを所有し、テナントを使用する概念が導入されています。 所有テナントは、コンテナーの種類が作成されるMicrosoft Entra ID テナントです。 これは、多くの場合、SharePoint Embedded アプリケーションが登録されているテナントでもあります。 テナントの使用は、コンテナーの種類が使用されるMicrosoft Entra ID テナントです。 このようなコンテナーの種類のコンテナーを持つのは、使用しているテナントだけです。 アプリケーションを介して作成されたすべてのコンテナーとコンテンツは、使用しているテナントの Microsoft 365 テナント境界内に格納されます。
同じMicrosoft Entra ID テナントは、SharePoint Embedded エコシステム内の特定のコンテナーの種類のテナントを所有しているテナントと使用するテナントの両方にすることができます。
コンテナー、コンテナーの種類、所有アプリケーション
コンテナーは、SharePoint Embedded の基本的なストレージ ユニットです。 また、コンテナーはセキュリティとコンプライアンスの境界を定義します。
コンテナーの種類は SharePoint Embedded リソースであり、アプリケーションとコンテナーのセット間の関係、アクセス権限、課金アビリティを定義します。 また、コンテナーの種類は、コンテナーのセットに対する動作を定義します。 コンテナーの種類の詳細については、こちらをご覧ください。
コンテナーの種類は、各コンテナーで不変プロパティとして表され、SharePoint Embedded エコシステム全体で使用されます。 各コンテナーの種類は、所有アプリケーションと呼ばれる 1 つの SharePoint Embedded アプリケーションと強く結合されています。 所有するアプリケーション開発者 (所有テナント) は、コンテナーの種類の作成と管理を担当します。 SharePoint Embedded では、所有するアプリケーションとコンテナーの種類の間に 1 対 1 の関係が義務付けられています。
アクセス モデル
コンテナーとコンテナー コンテンツへのアプリケーションのアクセスは、アプリケーションとアクセスを試みるコンテナーの種類の間で構成された一連のアクセス許可によって決まります。 この一連のアクセス許可は、コンテナーの種類の作成時にアプリケーションを所有するために決定されます。 SharePoint Embedded エコシステムを使用すると、アプリケーションは所有していないコンテナーの種類のコンテナーにアクセスできます。
この図では、ISV (アプリ 1 と 2) と LOB アプリ (アプリ 3) によって開発された 2 つのアプリを含む、複数のアプリケーションがテナントにデプロイされています。 各アプリケーションは、所有するコンテナーの種類のコンテナーのスタックにのみアクセスできます。
この図では、テナント内のアプリ 1 とアプリ 2 の両方が、同じコンテナーの種類にアクセスできます。 どちらのアプリも、その種類のコンテナーのスタックにアクセスできます。
例
Contoso は ISV であり、SharePoint Embedded に人事管理アプリケーションを構築しています。 アプリケーションは、監査会社 Fabrikam に登録され、デプロイされます。 Fabrikam は、SharePoint Embedded で内部的に使用される LOB 監査アプリケーションも開発しました。
このシナリオでは、Contoso によって開発された人事管理アプリケーションと Fabrikam によって開発された監査アプリケーションの両方に、独自のコンテナーの種類があります。 Contoso は、人事管理アプリケーションの所有テナントです。アプリケーションはコンテナーの種類の所有アプリです。 同様に、Fabrikam は監査アプリケーションを所有するテナントです。アプリケーションはコンテナーの種類の所有アプリです。 さらに、Fabrikam は両方のアプリケーションで使用されるテナントです。