SharePointサイトの接続

SharePoint Onlineの対象サイトをドキュメントルートフォルダとして登録して接続できるようにします。

オンプレミスのSharePointは接続対象外です。

SharePoint用のドキュメントルートフォルダ

SharePoint接続用フォルダとしてファイルサーバーの実フォルダをドキュメントルートフォルダに1つ割り当てます。

SharePoint接続用フォルダは、FileBlogサーバーのローカルフォルダを割り当てることを推奨します。
- FileBlogサーバーとは別のファイルサーバーに割り当てることもできますがローカルフォルダの方が性能的に有利です。
空のフォルダを割り当てます。

下図はSharePoint接続用のドキュメントルートフォルダの登録例です。

../../../_images/20241120-122900-861.png

SharePoint接続用フォルダに作成されるデータ

上記設定で登録したフォルダには.SharePointというフォルダが作成されて、その中にSharePoint Onlineサイトにあるディレクトリ構造と同じフォルダ階層が作成されます。

各階層にはSharePointにあるファイルと同一のファイル名を持つショートカットファイルが作成されます。

各ショートカットファイルのサイズは1KBもないためディスク空き容量を圧迫することはありません。

SharePoint接続用フォルダのアクセス権

ユーザーはFileBlogでの接続においてもSharePointサイトのアクセス権限に応じてファイルアクセスできます。

アクセス権の設定

SharePoint接続用フォルダには次のNTFSアクセス権を設定します。

ユーザー	アクセス権限
Fb5Indexerサービスの実行ユーザー	「読み取り・書き込み」ができること（「変更」権限以上）
Fb5Webサービスの実行ユーザー	SYSTEMアカウント（＝FileBlogサーバーのコンピューターアカウント）で「読み取り」できること

サーバー運用上、バックアップとリストアのためにAdministratorsグループとSYSTEMアカウントにフルコントロール権限があっても問題ありません。
各ユーザーのNTFSアクセス権は不要です。
- Everyone, Users, Domain Users, Authenticated Users などのユーザー権限は削除した方が安全です。

コネクタにリポジトリを登録する

SharePoint OnlineとSharePoint接続用フォルダの関連付ける設定です。

［管理ツール > 設定全般 > repository］を検索します。
［Miscellaneous/ExternalRepositoryConnector］を選択します。
［追加］を選択して［出力先と種別］にある次の2つを指定します。

項目

説明

DocumentRootAlias

SharePoint接続用フォルダのエイリアスを指定します。

ConnectorType

SharePointを指定します。

［接続設定］タブの次の3項目には、Azure Portalに作成した認証アカウントの情報を登録します。

../../../_images/20241120-142905-985.png

項目	説明
clientId	アプリケーション (クライアント) IDの値を入力します。
clientSecret	クライアントシークレットの値を入力します。（メモしておいた値）
tenantId	ディレクトリ (テナント) IDの値を入力します。

［接続設定］タブの次の3項目には、自己署名証明書の情報とSharePoint OnlineのURLを登録します。

../../../_images/20241122-174609-113.png

項目	説明
Certificate	Azure Portalの設定時に作成した自己署名証明書ファイルを登録します。
Key	PEM形式（.pfxではない）の証明書ファイルの登録には秘密鍵ファイルの登録も必要です。
Paddword	自己署名証明書の作成時に登録したパスワードを指定します。
SharepointUrl	`https://demo.sharepoint.com`のようなSharePoint OnlineのURLを指定します。

［クロール設定］タブで接続対象のSharePointサイトアドレスを登録します。

標準既定ではSharePoint Onlineの全てのサイトアドレスが接続対象です。
［追加］を選択してサイトアドレスを指定します。
サイトアドレスとは、SharePoint URLのhttps://demo.sharepoint.com/Sites/SiteAddress/...におけるSiteAddress部分です。

../../../_images/20241120-145658-912.png

項目	説明
IncludeSiteNamePatterns	接続対象にするサイトアドレスまたはそのパターンを正規表現形式で指定します。指定値に適合しないサイトは接続対象になりません。
ExcludeSiteNamePatterns	接続対象から外すサイトアドレスまたはそのパターンを正規表現形式で指定します。指定値に適合しないサイトは接続対象になります。

［クロール設定］タブの［CheckAllFilesPermission］では検索インデックスの登録時に確認するアクセス権限を選択します。
- 無効（チェックなし）にすると、サイトに設定されているアクセス権に基づき検索インデックスを登録します。
- 有効（チェックあり）にすると、全てのディレクトリとファイルに設定されているアクセス権限に基づき検索インデックスを登録します。
  - 有効にするとクロール時間が大きく増大します。
設定を保存してサービスを再起動します。

コネクタにアクセス権連携を登録する

SharePoint Onlineのアクセス権をFileBlogのログインアカウントに連携させるための設定です。

［管理ツール > 設定全般 > authority］で検索します。
［Miscellaneous/ExternalAuthorityConnector］を選択します。
［追加］を選択して［接続タイプ］にある次の2つを指定します。

項目

説明

ConnectorType

SharePointを選択します。

Enabled

チェックを入れて有効化します。
［接続設定］タブには、前節の「コネクタにリポジトリを登録する」で指定した値と同一にします。

［マッピング］タブでは、FileBlogにログイン認証するユーザーアカウントと、SharePoint Onlineで認証されるユーザーアカウントを関連付けます。

../../../_images/20241120-173534-155.png

FileBlogにuser@fbsite.comでログインしているとき、SharePointでもuser@fbsite.comで認証している場合は設定不要です。

FileBlogにuser@FBSITEでログインしているとき、SharePointではuser@fbsite.comで認証している場合は設定が必要です。

［追加］を選択してドメイン名の関連付けを指定します。

../../../_images/20241120-174941-794.png

項目	説明
key(キー)	FileBlogで使用しているドメイン名を指定します。上記例だと`FBSITE`です。
value(accountDomain)	関連付けるドメイン名を指定します。上記例だと`fbsite.net`です。

認証に使用されているユーザーアカウントのドメイン名は、画面右上の［アカウント］で確認できます。

設定を保存します。

使用不可の操作を禁止にする

SharePoint接続ではアップロード等の書き込み処理を伴う操作の実行はできません。実行しても拒否または失敗になります。

そこで使用できない操作を禁止（非表示）にしておくことをおすすめします。

［管理ツール > 設定全般 > すべての検索 > セキュリティ > PermissionDenyList］を選択します。
［追加］を選択して新規定義を作成します。
- 禁止する操作は［FileWrite 書き込み］にチェックを入れます。
- 適用条件ではSharePoint接続のドキュメントルートフォルダを指定します。（例図では/SPRootがSharePoint接続用のドキュメントルートフォルダです）
［保存する］を選択します。

項目	説明
DocumentRootAlias	SharePoint接続用フォルダのエイリアスを指定します。
ConnectorType	SharePointを指定します。

項目	説明
ConnectorType	SharePointを選択します。
Enabled	チェックを入れて有効化します。