Microsoft Graph APIとTulipをOauth2で接続する

Microsoft Graph APIは、Teams、Outlook、Office Suiteといったマイクロソフトのアプリケーションとのインターフェースを可能にする。

目的

このドキュメントを使用して、Tulip AppsをTeams、Office Suite、OutlookなどのMicrosoft 365製品と統合します。

初回セットアップ

概要

MS Graph APIを使用するための適切な認証情報を生成するには、以下の手順を完了する必要があります：

:::(Info) (重要：）これらの手順の中には、Microsoft Azureの高度な権限が必要なものがあります。続行する前に、ユーザがEntra ID アプリケーションの登録と管理に十分な権限を持っていることを確認してください！ ::：

1. Microsoft Azure に新しいアプリケーションを登録します。
2. アプリケーション用の新しいクライアントシークレットを作成し、権限を宣言します。
3. クライアントシークレットと関連する認証情報をTulip Oauth2 Connector Configurationにコピーします。

詳細初回セットアップ

1.Microsoft Azureへの新規アプリケーションの登録

1. ウェブブラウザでportal.azure.comに移動します。
2. 組織の認証情報でログインします。
3. Microsoft Entra ID を選択します。
   1. 注：以前は Azure Active Directory として知られていたため、このオプションを見つけるには "More Services" を選択する必要があるかもしれません。
4. ページ左側のメニューで、App Registrations を選択します。
5. New Registration］を選択し、［Name］を入力する。
6. Redirect URI] で、[Web] が選択されていることを確認し、次の URL を入力します: https://<your Tulip Instance>/oauth-redirect-handler例えば、sample.tulip.co のリダイレクト URI は https://sample.tulip.co/oauth-redirect-handlerとなります。
7. Registerを選択して Azure App を作成します。

2.必要情報の記録

アプリを登録すると、新しい Azure アプリの設定ページに転送されます。以下の情報をメモ帳やテキストファイルにコピーし、後で使用できるようにする。 1.左側のメニューから［Overview］を選択し、1.アプリケーション（クライアント）ID、2.ディレクトリ（テナント）IDを記録する。左側のメニューから「API Permissions」を選択する。
3.Application Permissionsを選択する。
4.Microsoft Graphを選択し、TulipがGraph APIに対して持つ可能性のあるすべての権限を表示します。Tulip Connectorに持たせたいパーミッションを選択します。パーミッションの完全なリストは here{target=_blank}.
1.注1：推奨として、ctrl/cmd + fを使用して、使用したいMicrosoft Appを検索します。例えば、"Teams" を検索すると、チャネルとチャットに関連するパーミッションが見つかります。 注2：このガイドを使用してTulip Library Connectorを統合する場合、Connectorが機能するために必要なパーミッションのリストは、関連するTulip Knowledge Baseの記事で見つけることができます。 Files.Read.Allや User.Readなど、選択したすべてのパーミッションのAPI/パーミッション名を記録します。

3.認証情報の生成

1. アプリのAzure設定ページの左側にあるManageメニューからCertificates & secretsを選択する。
2. Client secrets (0) を選択します。
3. New client secret］を選択し、新しいシークレットに名前を付けます。
4. 表示されている値をコピーします。

4.Tulip Connectorへの認証情報の追加

MS Graph APIで使用したいTulip Connectorの構成設定に移動します。これは、Connector のメインページでOFFLINE - production & testing & develompentというラベルの付いたボックスをクリックすることで実行できる。

1. Edit Headersを選択する。
2. 認証]で、以下のいずれかを選択します：
   1. アプリのユーザーが統合されたTulipアプリを実行するたびにMS 365にログインする必要がある場合は、Oauth2（Operator）を選択します。
   2. この設定が設定または変更されたときにのみTulipがMS 365に認証し、Tulipインスタンス上のすべてのアプリでこのログイン情報を使用する場合は、Oauth2（サービスアカウント）を選択します。
3. 残りのオプションには、以前に記録した以下の情報を入力します：
   1. 認証コード URL: https://login.microsoftonline.com/the ステップ2.1.b/oauth2/v2.0/authorizeのディレクトリ（テナント）ID
   2. Access TokenURL: https://login.microsoftonline.com/theステップ2.1.b/oauth2/v2.0/tokenのディレクトリ(テナント*)ID*
   3. クライアントID: ステップ2.1.aのアプリケーション(クライアント)ID
   4. クライアントシークレット：ステップ3.4の値
   5. スコープ：ステップ2.6で追加したパーミッション名（ Files.Read.All、User.Readなど）のカンマ区切りリスト。
4. Testを選択して認証方法をテストします。
5. Backを選択して Connector Configuration に戻ります。
6. 最後に、[Enter Connection Details] 画面で以下の情報を入力します：
   1. Running On（実行中）： 特に指定がない限り、Cloud Connector Hostを選択します。
   2. ホスト：graph.microsoft.com
   3. ポート：443（または空白のまま）TLS
   4. TLS: はい
7. Test を選択し、設定は完了です！

5.設定例

上記の記述内容の例を以下のビデオでご覧ください。 エクセル用コネクタの設定ビデオ：