SharePoint Online でアドイン アプリ専用の管理アクセス許可を付与する方法How to provide add-in app only tenant administrative permissions in SharePoint Online

SharePoint アドインの開発時に、そのアドインの登録に ACS モデル (appregnew.aspx および appinv.aspx) を使用する場合は、アドインがテナント管理アクセス許可とアプリ専用モードを要求としているときに特別なプロセスに従う必要があります。When you are developing SharePoint add-ins and want to register them using the ACS model (appregnew.aspx and appinv.aspx), you will need to follow a special process, when an add-in is requesting tenant admin permissions and in app-only mode.

重要

Azure Active Directory (Azure AD) のサービスである Azure アクセス制御 (ACS) は、2018 年 11 月 7 日に廃止されます。Azure Access Control (ACS), a service of Azure Active Directory (Azure AD), will be retired on November 7, 2018. SharePoint アドイン モデルでは、(この廃止の影響を受けない) https://accounts.accesscontrol.windows.net ホスト名を使用しているため、この廃止による影響はありません。This retirement does not impact the SharePoint Add-in model, which uses the https://accounts.accesscontrol.windows.net hostname (which is not impacted by this retirement). 詳細については、「SharePoint アドインに対する Azure アクセス制御の終了の影響」を参照してください。For more information, see Impact of Azure Access Control retirement for SharePoint Add-ins.

アプリ専用のテナント管理アクセス許可をアドインに付与する手順:Steps to provide tenant admin permission for app only add-in:

  • アドインを展開するテナント内の通常のサイト コレクションでアドインのアプリ ID を登録するRegister app id for the add-in under normal site collection in the tenant where add-in will be deployed.
    • URL: https://[テナント].sharepoint.com/_layouts/15/appregnew.aspxURL: https://[tenant].sharepoint.com/_layouts/15/appregnew.aspx
  • アドインの登録に必要な詳細情報を指定して、アドインの ID とシークレットを登録するProvide necessary details for the add-in registration and register ID and secret for your add-in
  • テナント管理サイトの appinv.aspx ページに移動するMove to appinv.aspx page under your tenant admin site
    • URL: https://[テナント]-admin.sharepoint.com/_layouts/15/appinv.aspxURL: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
  • 前の手順の appinv.aspx で登録したアプリ ID の検索を実行するPerform a lookup for the app id registered in previous steps in appinv.aspx page
  • アドインの登録に必要とされるアクセス許可を付与するProvide needed permissions for your add-in registration
  • 更新されたアドインを登録するための信頼を実行するPerform trust for the updated add-in registration

この操作はテナント管理サイトで完了する必要があり、これらの操作に使用するアカウントにはテナントの管理アクセス許可が必要になる点に注意してください。 それよりも低いアクセス許可をアドインに付与する場合、これらの操作は、より低いアクセス許可を持つ通常のサイト コレクションの URL で完了できます。Notice that this operation has to be completed under the tenant administration site and account used for these operations will need to have tenant administrative permissions. If you are providing lower level permissions for your add-in, you can complete those under normal site collection URLs with lower permissions.

関連項目See also