証明書ベースの認証

証明書ベースの認証では、ユーザー資格情報の代わりにデジタル証明書を使用して、TreeSize が認証サービスに対して自身を識別できるようになります。

スタートする前に、以下のことを確認してください:

  • Entra IDアプリ登録への管理アクセス

  • システム上で証明書を作成する権限

ステップ・バイ・ステップ設定ガイド

ステップ1:自己署名証明書の作成

証明書 File を作成するには、PowerShell 用のコマンド New-PnPAzureCertificate を使用します。参照用に documentation をご覧ください。

注釈

このコマンドを使用するためには、次のコマンドを使用して PnP.PowerShell モジュールをインポートする必要があります: Import-Module PnP.PowerShell

証明書ファイルを生成する:

  • .cer ファイル(公開証明書)と .pfx ファイル(証明書付きの秘密鍵)の両方を作成します

  • 証明書には、説明的な名前を使用する(例:"Auth-Cert")

注釈

パスワード付き証明書を作成する際の参考として、ドキュメントの「例3」を使用することを推奨する。

証明書の作成を確認する:

  • .cer.pfx の両方のファイルが作成されていることを確認します

  • 今後の参考のため、証明書の拇印を控えておくこと

  • .pfx ファイルは、パスワードとセットで安全に保管してください

ステップ2:Entra ID登録の設定

証明書をアップロードする:

  1. Entra IDアプリの登録に移動する

  2. 「証明書とシークレット」セクションに進む

  3. 証明書のアップロード」をクリックする

  4. 手順 1 で作成した .cer ファイルを選択してアップロードします

ステップ 3: API パーミッションの設定

SharePoint のアクセス権の追加:

  1. アプリ登録の「API許可」にアクセスする

  2. 権限を追加する」をクリックする

  3. Microsoft API から「SharePoint」を選択します

  4. "アプリケーションの許可 "を選択する

  5. Sites.Selected パーミッションを追加

注釈

ステップcとdが、付与されたパーミッションに対して正しく設定されていることを確認してください。

Sites.Selected 権限は、アプリケーションが明示的に設定された特定のSharePointサイトコレクションのみにアクセスすることを可能にし、きめ細かいセキュリティコントロールを提供します。

管理者の同意を得る:

  1. 所属する組織の「管理者同意の付与」をクリックする

  2. 権限が付与されていることを確認する(ステータスに緑のチェックマークが表示される)

ステップ 4: SharePoint サイトコレクションの構成

サイトコレクションの構成:

  • TreeSize がアクセスすべき特定のサイト コレクションを設定するには、SharePoint 管理者にお問い合わせください

  • アプリ登録の Application(クライアント)ID を管理者に提供してください

  • または、この設定方法についてはこの`FAQページ<https://knowledgebase.jam-software.com/7686>`__をご覧ください

手順 5:TreeSize を設定する

証明書の設定:

  • スキャンを作成する際に認証用として .pfx ファイルを使用するよう、求められたら TreeSize を設定してください

  • 証明書ファイルのパスと証明書パスワードを入力してください