Azure Portal で Syncovery を独自アプリとして登録する

Microsoft Graph 用に独自のアプリ登録を作成する

Syncovery をサードパーティ製アプリケーションとして認可するのではなく、自社でアプリ登録を行いたいと考える会社もあります。このページでは、Graph プロトコルで使用するために Azure Portal で Syncovery を登録し、認可する方法を説明します。アプリケーション レベルで権限を割り当てるため、Syncovery が Sharepoint や M365 サイトに接続するのにユーザー アカウントは不要です。

ご注意ください: Syncovery を独自アプリとして登録することは、Sharepoint で Syncovery を使用するために必要ではありません。これはかなり高度な内容で、社内ポリシーの関係でこれを行う企業はごく少数です。Sharepoint のメイン ドキュメント ページに示されている標準的な方法で Syncovery を使うことを強くお勧めします。

独自アプリを登録するかどうかを決める前に、Sharepoint サイトと OneDrive の同期、移行、およびバックアップに関する、より一般的なページも必ずお読みください。

手順 1: ユーザー認証とアプリケーション認証のどちらにするか決める

Syncovery は Graph API をユーザーモードまたはアプリケーションモードのどちらでも使用できます。ユーザーモードでは、各ユーザーがそれぞれの端末で個別に Syncovery を承認する必要があり、Syncovery はユーザーの権限を継承します。アプリケーション権限を使うかユーザー権限を使うかによって、アプリ登録の手順は少し異なります。

手順 2: アプリの登録

Azure Portal のアプリ登録ページへ移動します:
https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade

「+ 新規登録」をクリックし、アプリ名を指定します。

ユーザー ベースの認証には、次の設定を使用します:

  • アカウントの種類: 2 つ目のラジオボタン(マルチテナント)を選択します
  • リダイレクト URI: https://ja.syncovery.com/oauthresult.php

アプリケーション認証には、以下の設定を使用します:

  • アカウントの種類: 1 つ目のラジオボタン(シングルテナント)を選択します
  • リダイレクト URI は不要です

例としてこのスクリーンショットを参照してください:

A screenshot showing how to register an app in the Azure Portal.

手順 3: アプリ用シークレットの作成

次に、App ID をクリックして “Certificates & secrets” に移動し、新しいクライアント シークレットを作成してください。シークレットには有効期限があり、期限切れになったら置き換える必要があります。Syncovery にコピーするのはシークレットの “Value” であり、シークレット ID ではありません。Azure Portal で作成したシークレットがどのように表示されるか、スクリーンショットを示します:

A screenshot showing the app secret.

手順 4: 権限

ユーザー ベースの認証を使用することにした場合、この手順で行うことはありません。ユーザー ベースの認証のアクセス許可スコープは「delegated permissions」と呼ばれ、Azure ポータルで構成する必要はありません。

アプリケーション レベルの認可で Syncovery を使用する場合のみ、Graph API に対するいくつかのアクセス許可を追加して Syncovery に付与する必要があります。以下のスクリーンショットは通常の動作に必要なアクセス許可を示していますが、より制限の厳しいアクセス許可も可能です(Sites.Selected については別のドキュメントを参照してください)。

Graph API には「Delegated Permissions」ではなく、必ず “Application Permissions” を追加してください。

Screenshow showing the permissions for Syncovery in the Azure Portal.

手順 5: アプリ情報を Vault.ini に追加する

Syncovery の Vault.ini を見ると、クラウド接続ごとに個別のセクションがあることがわかります。ここでは、登録済みアプリのアプリ情報を追加した場合に、新しいセクションがどのようになるかを示します。この INI セクションの名前は graph_service です。Graph はプロトコルであり、service は[Internet Protocol Settings]ダイアログで入力できる任意のアカウント ID です。したがって、実際には “service” 以外の名前を使うこともできます。

“SERVICEAPP=1” の行は、アプリがアプリケーション レベルで認可されている場合にのみ追加されます。各ユーザーが個別に Syncovery を認可できるようにしたい場合は、この行を含めないでください。これを含めると、対話的な OAuth2 プロセスが妨げられます。

Vault.ini のアプリ詳細を示すスクリーンショット。

シークレットは暗号化されていない形式で Vault.ini に追加する必要がありますが、Syncovery は Syncovery のプロファイルで最初の接続が行われたときに、この行を暗号化された形式のシークレットに置き換えます。

手順 6: Syncovery プロファイルの作成

これで通常どおり Syncovery プロファイルを作成できます。クラウド側では、Internet ボタンをクリックして Graph プロトコルを選択します。Vault.ini 内の INI セクション名に使用する任意の Account ID(上記参照)を入力します。上の Browse ボタンで SharePoint ライブラリを選択し、下の Browse ボタンでフォルダーを選択します。