SharePointアプリ専用認証用の証明書の作成

コンピューター上に空のフォルダーを作成します。

フォルダーにテキストファイルを作成します。

「Azure ADアプリ専用のアクセスを許可する」ページから、PowerShellスクリプトをコピーし、テキストファイルに貼り付けます。

テキストファイルの名前を次のように変更します。

Create-SelfSignedCertificate.ps1

フォルダーでWindows PowerShellを実行します。

テキストファイルが含まれるディレクトリに移動します。この操作を行わないと、次の手順が失敗します。

コマンドをコピーします。

.\Create-SelfSignedCertificate.ps1 -CommonName "myCertificate" -StartDate 2022-09-25 -EndDate 2023-10-25

引用符で囲まれた CommonName 値は、作成している証明書の名前です。この値の一意の名前を入力します。StartDate を現在の日付に、EndDate を任意の日付に変更します。

コピーしたコマンドに上の変更を加えたものをWindows PowerShellに貼り付け、Enterキーを押します。

Windows PowerShellより、プライベートキーを保護するためのパスワードの入力 を求められます。

後の手順で非常に重要になるため、パスワードは必ず覚えておいてください。

Windows PowerShellは、MyCertificate.pfx と MyCertificate.cer という2つのファイルを作成します。

Azureポータルにサインインし、次のパラメーターを使用して新しいアプリケーションを登録します。

名前: 任意の名前。

サポートされているアカウントの種類: この組織ディレクトリ内のアカウントのみ(アカウント名のみ - シングルテナント)。

[APIのアクセス許可] > [アクセス許可の追加] > [API アクセス許可のリクエスト] > [SharePoint]の順に選択します。

[アプリケーションのアクセス許可]を選択して、必要な権限を追加します。

[管理者権限を付与 する] を選択し、[はい] を選択します。

前の手順を完了したら、「証明書とシークレット」に進みます。アプリにクライアントシークレットを追加しないでください。証明書ベースの認証フローの妨げとなります。

[証明書のアップロード] を選択し、コンピューターからCER証明書をアップロードします。アップロードが完了したら、[追加] を選択します。

[マニフェスト] に移動し、KeyCredentials を見つけて、customKeyIdentifier を 拇印 としてコピーします。これは後で使用します。これでアプリが登録され、証明書がリンクされました。

コマンドプロンプト を実行します。

PFXファイルが含まれるフォルダーに移動し、次のコマンドを実行します。

openssl pkcs12 -in MyCertificate.pfx -out MyCertificate.pem -nodes

証明書作成プロセスの手順8で使用した PFXパスワード を入力します。

メモ帳でPEMファイルを開き、次を含むプライベートキーをコピーします。

-----BEGIN PRIVATE KEY-----

次まで

-----END PRIVATE KEY-----

Azureポータルに新しく登録されたアプリから、 ClientID と TentantID をコピーします。

これら4つの資格情報をすべて取得したら、SharePointリストサービスプリンシパル認証 を使用してサインインできます。

1. クライアントID

2. テナントID

3. 拇印

4. プライベートキー