適用対象: 開発者
この記事では、SharePoint Embedded の 2 つのコア ストレージ オブジェクトであるコンテナーの種類とコンテナーについて説明します。
完全な作成と管理のリファレンスについては、「 SharePoint Embedded コンテナーの種類」を参照してください。
オブジェクト モデル
SharePoint Embedded は、コンテナーの種類別にグループ化されたコンテナーにファイルとドキュメントを格納します。 アプリケーションのコンテナーを作成する前に、コンテナーの種類を作成します。
| オブジェクト | それが表すもの | 誰が通常それを管理する |
|---|---|---|
| コンテナーの種類 | アクセス、動作、課金の説明責任など、アプリとコンテナーのセット間の関係。 | 開発者またはコンテナーの種類の所有者。 |
| コンテナー | ファイルとフォルダーのストレージとセキュリティの境界。 | Microsoft Graph を介したアプリケーションと、ガバナンス操作の管理者。 |
コンテナーの種類の概念
コンテナーの種類は、SharePoint Embedded リソースです。 次を定義します。
- 所有するアプリケーション。
- アプリケーションとコンテナー間のアクセス特権。
- 課金アビリティ モデル。
- その型のコンテナーに適用される選択された動作。
各コンテナーの種類は、所有アプリケーションと呼ばれる 1 つの SharePoint Embedded アプリケーションと強く結合されます。 SharePoint Embedded には、所有するアプリケーションとコンテナーの種類の間に 1 対 1 の関係が必要です。 所有するアプリケーション開発者は、コンテナーの種類の作成と管理を担当します。
コンテナーの種類の ID
コンテナーの種類は、各コンテナーで ContainerTypeID という名前の変更できないプロパティとして表されます。 プロパティは、SharePoint Embedded エコシステム全体で使用されます。 次の影響を受ける。
- アクセスの承認。
- 試用版の探索。
- 請求。
- 構成可能な動作。
重要
コンテナーの種類を慎重に計画します。 試用版と運用環境、標準とパススルーの請求など、一部の作成の選択肢は、作成後に変換できません。 切り替えるには、コンテナーの種類を削除して再作成する必要があります。
Containers
コンテナーは SharePoint Embedded の基本的なストレージ ユニットであり、セキュリティとコンプライアンスの境界を定義します。 アプリケーションは、Microsoft Graph を使用してテナントを使用してコンテナーを作成します。
Files、フォルダー、メタデータ、バージョン、ごみ箱のコンテンツはコンテナー内に格納され、現在の SharePoint Embedded の制限の対象となります。
制限については、「 制限と呼び出しパターンについて」を参照してください。
所有権
コンテナーの種類の所有権とコンテナーの所在地は異なります。 所有テナントは、コンテナーの種類を作成します。 使用しているテナントは、コンテナーの種類を使用し、コンテナーをホストします。
アプリケーションを介して作成されたすべてのコンテナー コンテンツは、使用しているテナントの Microsoft 365 テナント境界内に格納されます。
テナント アーキテクチャについては、「 アプリとテナントのアーキテクチャについて」を参照してください。
アクセスの承認
その種類のコンテナーにアクセスするには、SharePoint Embedded アプリケーションをコンテナーの種類に関連付ける必要があります。 関連付け後、アプリケーションは、アプリケーションコンテナーの種類のアクセス許可に従って、その種類のコンテナーにアクセスできます。 所有するアプリケーションには、既定で、コンテナーの種類のコンテナーに対するフル アクセス権限が組み合わされています。 実際のアクセスは、アプリが委任されたアクセスとアプリ専用アクセスのどちらを使用するかによっても異なります。
アクセス許可の計画については、「 認証とアクセス許可を計画する」を参照してください。
試用版コンテナーの種類
試用版コンテナーの種類を使用して、Azure課金プロファイルをリンクせずに SharePoint Embedded 開発を探索します。
試用版コンテナーの種類:
- 開発者テナントは、使用しているテナントと同じです。
- 各開発者は、テナントに一度に 1 つの試用版コンテナーの種類のみを持つことができます。
- 試用版は最大 30 日間有効です。
- コンテナーの種類のコンテナーを最大 5 つ作成できます。これには、ごみ箱内のアクティブなコンテナーとコンテナーが含まれます。
- 各コンテナーには、最大 1 GB のストレージがあります。
- コンテナーの種類は、開発者テナントに制限されます。
試用版コンテナーの種類を運用環境に変換することはできません。
試用版コンテナーの種類を作成するには、開発者は SharePoint Embedded Visual Studio Code 拡張機能または Microsoft Graph コンテナーの種類 API を使用できます。
コンテナーの種類は、trial課金分類を使用して、Microsoft Graph POST /v1.0/storage/fileStorage/containerTypes エンドポイントで作成されます。 この呼び出しには FileStorageContainerType.Manage.All 委任されたアクセス許可が必要です。アプリのみのアクセスはサポートされていません。 呼び出し元のユーザーは、所有テナントのゲスト以外のメンバーである必要があり (管理者ロールは必要ありません)、新しいコンテナーの種類の所有者として自動的に割り当てられます。
Standard コンテナーの種類
標準コンテナーの種類は、試用以外のシナリオで使用されます。
各テナントには、一度に 25 種類のコンテナーを使用できます。
Standardコンテナーの種類は課金対象であり、課金モデルを使用する必要があります。
SharePoint Embedded では、次の機能がサポートされています。
- Standard課金 (
standard課金分類)。 - パススルー課金 (
directToCustomer課金分類)。
課金の選択については、「 課金モデルの選択」を参照してください。
Standard課金コンテナーの種類
標準請求では、従量課金ベースの料金は、アプリケーションを所有または開発するテナントに課金されます。
所有テナントは、標準コンテナーの種類を作成した後に課金プロファイルをアタッチします。
standard課金分類を使用して、Microsoft Graph POST /v1.0/storage/fileStorage/containerTypes エンドポイントを使用してコンテナーの種類を作成し、Azure課金プロファイルをアタッチします。
POST https://graph.microsoft.com/v1.0/storage/fileStorage/containerTypes
{
"name": "{ContainerTypeName}",
"owningAppId": "{OwningApplicationId}",
"billingClassification": "standard"
}
パススルー課金コンテナーの種類
パススルー課金では、課金は使用しているテナントに直接課金されます。
開発者は、 directToCustomer 課金分類を使用してコンテナーの種類を作成し、開発者テナントに課金プロファイルを添付しません。
{
"name": "{ContainerTypeName}",
"owningAppId": "{OwningApplicationId}",
"billingClassification": "directToCustomer"
}
登録後、使用しているテナントのグローバル管理者が、使用しているテナントで課金を設定します。
管理と開発者との対話
開発者と管理者は、さまざまなレイヤーと対話します。
| アクティビティ | コンテナーの種類 | コンテナー |
|---|---|---|
| アプリのストレージ ファミリを作成する | はい | 不要 |
| 所有アプリの関係を構成する | はい | 不要 |
| 課金の説明責任を構成する | はい | 不要 |
| アプリ ストレージ インスタンスを作成する | 不要 | はい |
| ファイルとフォルダーを格納する | 不要 | はい |
| コンテナー固有のガバナンスを適用する | 不要 | はい |
| ストレージ ファミリを削除する | はい。コンテナーが削除された後 | 不要 |
コンテナーの種類の構成
開発者は、作成後に選択したコンテナーの種類の設定を構成できます。
次のコンテナーの種類の設定を構成できます。
ApplicationRedirectUrlDiscoverabilityDisabledSharingRestricted
サポートされているコンテナーの種類の 更新には、Microsoft Graph Update fileStorageContainerType API を使用します。 管理設定については、「 PowerShell を使用してアプリを作成する」を参照してください。
登録
使用しているテナントでコンテナーを作成して操作するには、そのテナントにコンテナーの種類を登録する必要があります。
所有するアプリケーションは、登録 API を呼び出して、コンテナーの種類に対するアプリケーションのアクセス許可を定義します。
詳細については、「 ファイル ストレージ コンテナーの種類のアプリケーションのアクセス許可を登録する」を参照してください。
計画チェックリスト
- 試用版または標準を選択します。
- 運用の標準請求またはパススルー請求を選択します。
- 所有しているアプリケーションを特定します。
- コンテナーの種類名を確認します。
- 使用しているテナントまたはテナントを確認します。
- コンテナーの種類の登録を計画します。
- アプリケーションのアクセス許可を計画します。
- 必要なコンテナーの種類の設定を計画します。
- コンテナーのライフサイクルと削除を計画します。
次の手順
認証と承認を計画する: 認証とアクセス許可を計画します。