View a markdown version of this page

ユーザー管理のセットアップ - Amazon Quick
前提条件SharePoint ナレッジベースを作成するMicrosoft 365 に対する管理者の同意ユーザー管理接続の管理とトラブルシューティング次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザー管理のセットアップ

ユーザー管理のセットアップでは、SharePoint に直接サインインし、Amazon Quick が認証を処理します。ほとんどのユーザーは数分でセットアップを完了できます。

前提条件

作業を開始する前に、次の項目があることを確認します。

  • インデックスを作成する SharePoint サイトにアクセスできる Microsoft 365 アカウント。

  • ナレッジベースを作成するアクセス許可を持つ Amazon Quick へのアクセス。

  • Amazon Quick コンソールドメインからのポップアップを許可するブラウザ。

重要

ユーザー管理の設定では、ドキュメントレベルのアクセスコントロール (ACL) はサポートされていません。インデックス付きコンテンツはすべて、Amazon Quick のナレッジベースにアクセスできるすべてのユーザーがアクセスできます。SharePoint の個々のアクセス許可は強制されません。ナレッジベースを作成するときは、含めるコンテンツを慎重に確認してください。ドキュメントレベルのアクセスコントロールが必要な場合は、管理者管理のセットアップ (サービス認証情報)代わりに を使用します。

SharePoint ナレッジベースを作成する

統合に移動する

  1. Amazon Quick で、左側のナビゲーションパネルから統合を選択します。

  2. 統合ページで、ナレッジベースタブを選択します。

  3. 「新しいナレッジベースを設定する」で、Microsoft SharePoint Online を見つけ、+ アイコンを選択します。

SharePoint にサインインする

SharePoint ナレッジベースの作成ウィザードが認証方法ステップで開きます。デフォルトでは、クイックセットアップが選択されています。

  1. クイックセットアップで、SharePoint にサインインを選択します。

  2. Microsoft サインインウィンドウが開きます。Microsoft 365 認証情報を入力します。

  3. アクセス許可の同意ダイアログが表示された場合は、アクセス許可を確認し、承諾を選択します。

    同意ダイアログの代わりにエラーが表示された場合、組織はサードパーティーアプリへのアクセスを制限する可能性があります。「Microsoft 365 に対する管理者の同意」を参照してください。

  4. 認証に成功したら、次へを選択します。

コンテンツを選択する

  1. ナレッジベースの名前とオプションの説明を入力します。

  2. コンテンツ セクションで、コンテンツの追加 を選択します。

  3. アカウントにアクセスできる SharePoint サイトとコンテンツを示すダイアログが開きます。インデックスを作成するページ、リスト、ファイル、またはフォルダを選択します。

  4. 選択内容を確認するには、追加 を選択します。続行する前に、コンテンツを追加したり、項目を削除したりできます。

  5. [作成] を選択します。

ヒント

探しているサイトがダイアログに表示されない場合は、コンテンツセクションの上部にある検索リンクを選択します。SharePoint サイトの完全な URL ( などhttps://contoso.sharepoint.com/sites/marketing) を入力し、参照を選択します。ダイアログには、そのサイト内のドキュメントライブラリ、リスト、ページ、フォルダ、ファイルが表示されます。フォルダを選択すると、フォルダ内のすべてのファイルとサブフォルダが含まれます。

初期同期

Create を選択すると、ナレッジベースリストページに戻ります。ナレッジベースがプロビジョニングを完了するまでに数分かかる場合があります。作成が完了すると、初期同期が自動的にトリガーされます。

ほとんどのユーザーは、追加の手順なしでセットアップを完了します。ただし、Microsoft 365 テナントがサードパーティーアプリへのアクセスを制限している場合、サインイン時にエラーが表示されることがあります。この場合、Microsoft 365 管理者は Amazon Quick アプリケーションに対して 1 回限りの同意を付与する必要があります。同意が付与されると、組織内のすべてのユーザーが接続できます。

Microsoft 365 管理者でない場合は、次の情報を管理者と共有します。

  • 対処方法: Amazon Quick SharePoint 統合アプリケーションに対する管理者の同意を付与します。

  • 理由: Amazon Quick では、ナレッジベースのコンテンツのインデックスを作成するために、SharePoint サイトとファイルへの委任読み取りアクセスが必要です。

一部の Amazon Quick 機能には、Microsoft Entra からの委任されたアクセス許可が必要です。デフォルトでは、各ユーザーがこの機能を初めて使用すると、Microsoft の同意ダイアログが表示されます。Microsoft 365 管理者は、個々のユーザーにプロンプトが表示されないように、組織全体に代わって事前同意できます。これはアプリケーションごとに 1 回限りのアクションです。

注記

Microsoft 365 テナントがサードパーティーアプリケーションのユーザーの同意を制限するように設定されている場合、管理者の同意はオプションではなく必須です。これがないと、ユーザーがこの機能を使用しようとするとエラーが表示されます。

次の表は、管理者の同意の有無にかかわらず、ユーザーエクスペリエンスを示しています。

管理者の同意シナリオ
シナリオ ユーザーエクスペリエンス
管理者の同意が付与されていない 各ユーザーには、初回使用時に Microsoft アクセス許可の同意ダイアログが表示されます。テナントがサードパーティーアプリに対するユーザーの同意を制限している場合、ユーザーはブロックされる可能性があります。
管理者の同意の付与 ユーザーは同意を求められません。この機能は、組織内のすべてのユーザーに対してすぐに機能します。

管理者の同意を付与する最も簡単な方法は、機能フロー中に表示される Microsoft の同意ダイアログを使用することです。

同意ダイアログを使用して同意を付与するには

  1. グローバル管理者または特権ロール管理者に、同意ダイアログをトリガーする機能フローを開始してもらいます。

  2. Microsoft サインインダイアログで、組織に代わって同意チェックボックスをオンにします。

  3. [Accept (承諾)] を選択します。

これにより、Microsoft 365 テナントのすべてのユーザーに、リクエストされた委任されたアクセス許可に対する同意が付与されます。

管理者は、Microsoft Entra 管理センターから直接同意を付与することもできます。

Microsoft Entra 管理センターを通じて同意を付与するには

  1. Microsoft Entra 管理センターにサインインします。

  2. 左側のナビゲーションペインで、Entra ID を展開し、エンタープライズアプリケーションを選択します。

  3. Amazon Quick 機能のエンタープライズアプリケーションを見つけます。

    注記

    アプリケーション名は、ユーザーがこの機能を初めて使用する場合に表示される同意ダイアログに表示されます。

  4. 左側のナビゲーションペインで、を選択します

  5. 組織の管理者同意を付与を選択します

  6. 同意を確認します。

同意を付与すると、エンタープライズアプリケーションのアクセス許可ページには、委任されたアクセス許可がすべて表示され、管理者の同意列にステータスインジケータが表示されます。

注記

管理者が組織の同意を付与すると、Microsoft Entra はテナントにエンタープライズアプリケーション (サービスプリンシパル) を自動的に作成します。アクセスを取り消すには、Microsoft Entra 管理センターのエンタープライズアプリケーションからこのサービスプリンシパルを無効化または削除します。

テナントがユーザーの同意を制限するかどうかを確認するには、次の手順を実行します。

テナントの同意設定を確認するには

  1. Microsoft Entra 管理センターで、Entra IDエンタープライズアプリケーション同意とアクセス許可ユーザー同意設定を選択します。

  2. 設定が ユーザーの同意を許可しない場合、管理者はユーザーがこの機能を使用する前に同意を付与する必要があります。

リクエストされたアクセス許可

ユーザーがサインインすると、次の委任されたアクセス許可がリクエストされます。同意する前にアクセス許可を確認する必要がある場合は、このリストを管理者と共有します。

ユーザー管理のセットアップ – アクセス許可
アクセス許可 API 説明
Files.Read.All Microsoft Graph 委任済み サインインしたユーザーがアクセスできるすべてのファイルを読み取ります。
Notes.Read.All Microsoft Graph 委任済み サインインしたユーザーがアクセスできるすべての OneNote ノートブックを読み取ります。
User.Read Microsoft Graph 委任済み サインインしてユーザーのプロファイルを読みます。
Sites.Read.All Microsoft Graph 委任済み すべてのサイトコレクションのドキュメントを読み取り、項目を一覧表示します。
offline_access Microsoft Graph 委任済み 更新トークンを使用してアクセスを維持します。
AllSites.Read Office 365 SharePoint Online 委任済み すべてのサイトコレクションの項目を読み込みます。

ユーザー管理接続の管理とトラブルシューティング

統合を編集、共有、または削除するには、「」を参照してください既存の統合の管理

  • 管理者によってブロックされたアプリ – Microsoft 365 テナントは、サードパーティーのアプリへのアクセスを制限します。Microsoft 365 管理者に管理者の同意を求める。詳細については、「Microsoft 365 に対する管理者の同意」を参照してください。

  • サインインウィンドウは完了せずに閉じます – ブラウザが Amazon Quick コンソールドメインからのポップアップを許可し、サードパーティー Cookie が有効になっていることを確認します。

  • トークンの有効期限切れ – 委任された認証情報は約 90 日間続きます。この期間後に同期が失敗する場合は、再認証する必要があります。詳細については、「ユーザー管理のセットアップによるトークンの更新」を参照してください。

  • コンテンツがない – 認証に使用したアカウントが、選択したファイルとフォルダにアクセスできることを確認します。最初の同期後に共有されたコンテンツには、インデックスの再同期が必要です。

同期モニタリングやレポートなどのその他のトラブルシューティングについては、「」を参照してくださいSharePoint ナレッジベースのトラブルシューティング

次の手順

ナレッジベースが作成され、最初の同期が完了したら、Amazon Quick でそれを使用して SharePoint コンテンツからの質問に回答できます。ナレッジベースを管理するには、「」を参照してください既存の統合の管理