Microsoft Graph APIとTulipをOauth2で接続する
  • 13 Jan 2025
  • 1 読む分
  • 寄稿者

Microsoft Graph APIとTulipをOauth2で接続する


記事の要約

Microsoft Graph APIは、Teams、Outlook、Office Suiteといったマイクロソフトのアプリケーションとのインターフェースを可能にする。

目的

このドキュメントを使用して、Tulip AppsをTeams、Office Suite、OutlookなどのMicrosoft 365製品と統合します。

初回セットアップ

概要

MS Graph APIを使用するための適切な認証情報を生成するには、以下の手順を完了する必要があります:

Important Note:

Some of these steps require advanced permissions in Microsoft Azure. Be sure the user has sufficient permissions to Register & Manage an Entra ID Application before continuing!

  1. Microsoft Azureに新しいアプリケーションを登録する。
  2. アプリケーション用の新しいクライアントシークレットを作成し、権限を宣言します。
  3. クライアントシークレットと関連する認証情報をTulip Oauth2 Connector Configurationにコピーします。

詳細初回セットアップ

1.Microsoft Azureへの新規アプリケーションの登録

  1. ウェブブラウザでportal.azure.comに移動します。
  2. 組織の認証情報でログインします。
  3. Microsoft Entra ID を選択します。
    1. 注:以前は Azure Active Directory として知られていたため、このオプションを見つけるには "More Services" を選択する必要があるかもしれません。
  4. ページ左側のメニューで、App Registrations を選択します。
  5. New Registration]を選択し、[Name]を入力する。
  6. Redirect URI] で、[Web] が選択されていることを確認し、次の URL を入力します: https://<your Tulip Instance>/oauth-redirect-handler例えば、sample.tulip.co のリダイレクト URI は https://sample.tulip.co/oauth-redirect-handlerとなります
  7. Registerを選択して Azure App を作成します。

2.必要情報の記録

アプリの登録が完了すると、新しい Azure アプリの設定ページに進みます。1.左側のメニューから**「Overview**」を選択し、1.アプリケーション(クライアント)ID、2.ディレクトリ(テナント)IDを記録する。左側のメニューから「API Permissions」を選択します。3.アプリケーション権限]を選択します。4.Microsoft Graphを選択し、TulipがGraph APIに対して持つ可能性のあるすべての権限を表示します。5.Tulipコネクタに持たせたいパーミッションを選択します。パーミッションの完全なリストは、ここ{target =_blank}にあります。 1.注1:推奨として、ctrl/cmd + fを使用して、使用するMicrosoft Appを検索します。例えば、"Teams "を検索すると、チャンネルとチャットに関するパーミッションが見つかります。 2.注2:このガイドを使用してTulip Library Connectorを統合する場合、Connectorが機能するために必要なパーミッションのリストは、関連するTulip Knowledge Baseの記事で見つけることができますFiles.Read.AllまたはUser.Readなど、選択したすべてのパーミッションのAPI/パーミッション名を記録します。

3.認証情報の生成

  1. アプリのAzure設定ページの左側にあるManageメニューからCertificates & secretsを選択する。
  2. Client secrets (0) を選択します。
  3. New client secret]を選択し、新しいシークレットに名前を付けます。
  4. 表示されている値をコピーします。

4.Tulip Connectorへの認証情報の追加

MS Graph APIで使用したいTulip Connectorの構成設定に移動します。これは、Connector のメインページでOFFLINE - production & testing & develompentというラベルの付いたボックスをクリックすることで実行できる。

  1. Edit Headers を選択する。
  2. **認証]**で、以下のいずれかを選択します:
    1. アプリのユーザーが統合されたTulipアプリを実行するたびにMS 365にログインする必要がある場合は、Oauth2(Operator)を選択します。
    2. Oauth2(サービスアカウント):この設定が設定または変更されたときのみTulipがMS 365に認証し、Tulipインスタンス上のすべてのアプリでこのログイン情報を使用する場合。
  3. 残りのオプションには、以前に記録した以下の情報を入力します:
    1. 認証コード URL: https://login.microsoftonline.com/the ステップ2.1.b/oauth2/v2.0/authorizeのディレクトリ(テナント)ID
    2. Access Token URL: https://login.microsoftonline.com/the ステップ2.1.b/oauth2/v2.0/tokenのディレクトリ(テナント)ID
    3. クライアントID:ステップ2.1.aのアプリケーション(クライアント)ID
    4. クライアントシークレットステップ3.4の値
    5. Scopeステップ2.6で追加したパーミッション名(Files.Read.All,User.Readなど)をカンマ区切りにしたリスト
  4. Testを選択して認証方法をテストします。
  5. Backを選択して Connector Configuration に戻ります。
  6. 最後に、[Enter Connection Details] 画面で以下の情報を入力します:
    1. Running On(実行中): 特に指定がない限り、Cloud Connector Host を選択します。
    2. ホストgraph.microsoft.com
    3. ポート:443(または空白のまま)TLS
    4. TLS: はい
  7. Test を選択し、設定は完了です!

5.設定例

以下のビデオで上記の内容の例をご覧ください。エクセル用コネクタの設定ビデオです:


この記事は役に立ちましたか?