- 2024.2
- Designer
- データソース
- Microsoft SharePoint
- SharePointリストアプリ専用認証用の証明書の作成
SharePointリストアプリ専用認証用の証明書の作成
SharePointリストアプリ専用の認証を有効にするには、証明書を作成し、Azureポータルにアップロードして、プライベートキーを取得する必要があります。
証明書を作成するには
コンピューター上に空のフォルダーを作成します。
フォルダーにテキストファイルを作成します。
「 Azure ADアプリのみを介するアクセス権の付与 」ページから、PowerShellスクリプトをコピーし、テキストファイルに貼り付けます。
テキストファイルの名前を次のように変更します。
Create-SelfSignedCertificate.ps1
フォルダーでWindows PowerShellを実行します。
テキストファイルが含まれるディレクトリに移動します。この操作を行わないと、次の手順が失敗します。
コマンドをコピーします。
.\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25
引用符で囲まれた CommonName 値は、作成している証明書の名前です。この値の一意の名前を入力します。 StartDate を現在の日付に、 EndDate を任意の日付に変更します。
コピーしたコマンドと変更をWindows PowerShellに貼り付け、Enterキーを押します。
Windows PowerShellより、 プライベートキーを保護するためのパスワードの入力 を求められます。
後の手順で非常に重要になるため、 パスワードは必ず覚えておいてください 。
Windows PowerShellは、 MyCertificate.pfx と MyCertificate.cer という2つのファイルを作成します。
証明書をAzureポータルにアップロードするには
Azureポータルにサインインし、次のパラメーターを使用して新しいアプリケーションを登録します。
名前: 任意の名前。
サポートされているアカウントの種類: この組織ディレクトリ内のアカウントのみ(アカウント名のみ - シングルテナント)。
[ APIのアクセス許可 ] > [ アクセス許可の追加 ] > [ Request API permissions] > [ SharePoint ] の順に選択します。
[ アプリケーションのアクセス許可 ] を選択して、必要な権限を追加します。
[ Grant admin consent ] を選択し、[ はい ] を選択します。
前の手順を完了したら、「 証明書とシークレット 」に進みます。アプリにクライアントシークレットを追加しないでください。証明書ベースの認証フローの妨げとなります。
[ 証明書のアップロード ] を選択し、コンピューターからCER証明書をアップロードします。アップロードが完了したら、[ 追加 ] を選択します。
[ マニフェスト ] に移動し、 KeyCredentials を見つけて、 customKeyIdentifier を 拇印 としてコピーします。これは後で使用します。これでアプリが登録され、証明書がリンクされました。
プライベートキーを取得するには、OpenSSLを使用してPFXファイルをPEMファイルに変換します。
コマンドプロンプト を実行します。
PFXファイルが含まれるフォルダーに移動し、次のコマンドを実行します。
openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes
証明書作成プロセスの手順8で使用した PFXパスワード を入力します。
メモ帳でPEMファイルを開き、次を含むプライベートキーをコピーします。
-----BEGIN PRIVATE KEY-----
To (まで)
-----END PRIVATE KEY-----
セットアップを完了するには
Azureポータルに新しく登録されたアプリから、 ClientID と TentantID をコピーします。
これら4つの資格情報をすべて取得したら、 SharePointリストサービスプリンシパル認証 を使用してサインインできます。
クライアントID
テナントID
拇印
プライベートキー