OneDrive用OAuth 2.0

認証にOAuth 2.0を使用してOneDrive環境と統合するようにAlteryx One Platformを設定します。

必要条件

Microsoft Azure上で提供されるOneDriveでOAuth 2.0がサポートされていること。
Alteryx OneでOAuth 2.0認証を有効にする必要があります。詳細については、「Enable OAuth 2.0 Authentication」(OAuth 2.0認証の有効化)を参照してください。

AzureでOAuth 2.0クライアントアプリを作成する

Azureコンソールで、クライアントアプリを作成する必要があります。

Azure (https://portal.azure.com/#home)にログインします。
[Azure Active Directory] > [アプリの登録] > [新規登録]の順に選択します。

以下のフィールドを指定します。

フィールド	説明
名前	アプリ名です。
サポートされているアカウントの種類	いずれかを選択します： `シングルテナント` `マルチテナント`
リダイレクトURI	プロジェクトまたはワークスペースのログインに応じて、次の形式でURLを指定します。 `https://<Login_URL>/oauth2/callback` 例: https://us1.alteryxcloud.com/oauth2/callback

フィールド

説明

名前

アプリ名です。

サポートされているアカウントの種類

いずれかを選択します：

シングルテナント
マルチテナント

リダイレクトURI

プロジェクトまたはワークスペースのログインに応じて、次の形式でURLを指定します。

https://<Login_URL>/oauth2/callback

例:

https://us1.alteryxcloud.com/oauth2/callback

[登録]をクリックして、新しい登録を作成します。
[概要]タブ:
注記
アプリケーション(クライアント) IDの値をコピーします。これらの値は、Alteryx Oneで適用する必要があります。

[ブランド]タブ: (オプション)次のフィールドを指定します。

フィールド	説明
名前	アプリの名前は、前で指定した値と一致する必要があります。
ロゴ	アプリに適したロゴをアップロードします。
ホームページURL	この値を次のように設定します。 https://trifacta.com
サービス利用規約URL	この値を次のように設定します。 https://www.trifacta.com/terms-conditions/
プライバシーポリシー	この値を次のように設定します。 https://www.trifacta.com/privacy-policy/
パブリッシャードメイン	この値を次のように設定します。 trifacta.com
MPN ID	Microsoftパートナーの場合は、MPN IDを指定できます。

[証明書とシークレット]タブ: 新しいクライアントシークレットを作成するには以下の手順に従います。
1. [新しいクライアントシークレット]を選択します。
2. [有効期限]オプションを[なし]に設定します。
3. [追加]を選択します。
  注記
  [値]フィールドをコピーします。この値はクライアントシークレットであり、Alteryx Oneで適用する必要があります。
[APIのアクセス許可]タブ:
1. [アクセス許可の追加]を選択します。
2. [Microsoft Graph]を選択します。
3. [委任されたアクセス許可]を選択します。
4. 検索バーを使用して[ファイル]を検索し、適切な権限を選択します。推奨される権限は次のとおりです。
  1. Files.Read.All: すべてのユーザーがアクセス権のあるすべてのファイルを取得できるようにします。
  2. Files.ReadWrite.All: ユーザーがアクセス権のあるフォルダーとファイルに書き込むことを許可します。これには、所有しているフォルダーと共有されているフォルダーが含まれます。
  注記
  これらの推奨事項は、Alteryx Oneで最高のユーザーエクスペリエンスを提供することのみを目的としています。アクセス権を選択する際は、組織のアクセスポリシーに従ってください。
  また、読み取り専用アクセスと読み取り/書き込みアクセスそれぞれにOAuthアプリを作成することもできます。
  - 読み取り専用アクセス(Files.Read.Allを使用)
  - 読み取り/書き込みアクセス(Files.ReadWrite.Allを使用)
  次に、Alteryx One上のOneDrive用に2つの別々の接続を作成します。次に、それぞれのユーザーに適切な接続へのアクセス権を付与します。
変更を保存します。

OneDrive用OAuth 2.0クライアントの作成

OneDriveクライアントアプリを作成したら、Alteryx OneでOAuth 2.0クライアントを作成する必要があります。これは、Azureで作成したOAuth 2.0クライアントアプリとの統合に使用されます。

ステップ:

ワークスペース管理者としてAlteryx Oneにログインします。
左側のメニューで、[ユーザーメニュー] > [管理者コンソール] > [OAuth 2.0クライアント]の順に選択します。
[OAuth 2.0クライアント]ページで、[OAuth 2.0.0クライアントを登録]をクリックします。

新しいクライアントのフィールドを指定します。

フィールド	説明
タイプ	`onedrive`
名前	クライアントの名前を入力します。
クライアントID	Azureでクライアントアプリを作成したときに生成されたアプリケーション(クライアント) IDの値を貼り付けます。
クライアントシークレット	Azureでクライアントアプリを作成したときに生成されたクライアントシークレットの値を貼り付けます。
認証URL	シングルテナント: https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize マルチテナント: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
トークンURL	シングルテナント: https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token マルチテナント: https://login.microsoftonline.com/common/oauth2/v2.0/token
範囲	範囲を次の値に設定します。 `https://graph.microsoft.com/.default` `offline_access` 重要それぞれの範囲はスペースで区切る必要があります。
Access Token Expires In	この値を次のように設定します: `3599999`。
Refresh Token Expires In	この値を次のように設定します: `7775999999`。

OAuth 2.0クライアントを保存するには、[保存]をクリックします。

詳細については、OAuth 2クライアントの作成を参照してください。

OneDrive接続の作成

OAuth 2.0クライアントの参照を2つ作成したら、OneDriveデータへの接続を作成できます。

注記

Alteryx Oneで使用できるOAuth 2.0クライアントごとに、個別の接続を作成する必要があります。

詳細については、Microsoft OneDrive Connections (Microsoft OneDrive接続)を参照してください。

アクセスに関する問題のトラブルシューティング

上記の手順では、AzureポータルでOAuthアプリを作成しました。ただし、各ユーザーまたはユーザーグループがこのアプリにアクセスして使用する権限を持たない限り、Alteryx Oneで作成された接続では使用できない場合があります。アプリにユーザーを追加するには、次の手順を実行します。

Azureポータルで、[エンタープライズアプリケーション]に移動します。
作成したOAuthアプリケーションを検索します。
OAuthアプリケーションで、オプションaまたはbを実行します。
1. 左側のナビゲーションパネルから[ユーザーとグループ]を選択し、適切なユーザーとユーザーグループを追加します。
2. 左側のナビゲーションパネルから[プロパティ]を選択し、[割り当てが必要ですか?]を[いいえ]に設定します。これにより、ユーザーを個別にアプリに割り当てることなくアクセス権を付与できます。

このセクションの内容: