Guidance for OneDrive connector（OneDriveコネクターに関するガイダンス）

フローでOneDriveコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。

• 認証
• アカウントのタイプ
• 許可
• サポートされているスコープ
• サポートされているドライブ
• アクションカードまたはイベントカード固有の制限

認証

管理者またはユーザーのOneDriveアカウントを使って接続を作成します。「承認」を参照してください。

接続の再承認

自分のアカウントを使って接続の作成に成功した場合、管理者によって構成が変更されない限り、そのアカウントを使っていくつでも接続を作成し、古い接続を再承認できます。

アカウントのタイプ

管理者は次のアカウント権限を持つ必要があります。

• OneDrive管理者アカウント
• OneDrive管理者の資格情報
• 委任された職場または学校アカウント
• 委任された個人用Microsoftアカウント

許可

管理者とユーザーは、ファイルをアップロードする権限を持っている必要があります。

管理者

デフォルトでは、管理者はすべてのユーザードライブにアクセスする権限を持っています。グループアクセスは、グループのタイプとそのアクセス構成で決定されます。

管理者以外

• 管理者以外は、自分が所有しないファイルまたはドライブへの権限を、管理者によって付与される必要があります。

• グループアクセスは、グループのタイプとそのアクセス構成で決定されます。

ファイルおよびフォルダー

• 管理者はすべてのユーザーとユーザーのファイルにアクセスできます。

• 管理者以外は、ファイルが自分と共有されている場合にのみ、他のユーザーのファイルおよびフォルダーにアクセスできます。

• 認証済みユーザーは自分のドライブにアクセスできます。

サポートされているスコープ

OneDrive環境で、次のOAuthスコープを有効にする必要があります。

• メール
• openid
• profile
• offline_access
• Files.ReadWrite.All
• Group.ReadWrite.All

サポートされているドライブ

OneDriveコネクターは、異なるドライブ間のドライブアイテムの転送をサポートしていません。

アクションカードまたはイベントカード固有の制限

Organization共有リンクの作成

デフォルトでは、グループ内のファイルまたはフォルダーに対して匿名タイプの共有リンクを作成できません。匿名共有リンクはOrganization内のファイルまたはフォルダーにのみ作成できます。

受信者共有リンクの作成

匿名またはOrganization共有リンクの作成

• ［Anonymous（匿名）］：リンクを持っているすべてのユーザーは、サインイン不要でアクセス権を持ちます。この中にはOrganization外の人が含まれる可能性があります。匿名リンクのサポートは管理者によって無効化される場合があります。
• ［Organization（Organization）］：Organization（テナント）にサインインしているすべてのユーザーはリンクを使用してアクセス権を取得できます。

共有リンクが匿名設定を使用しない場合、Organization外の人に送信できます。ユーザーがOrganizationの一部でない場合、共有ファイルまたはフォルダーを表示するために資格情報が必要になる場合があります。

デフォルトでは、グループ内のファイルまたはフォルダーに対して匿名タイプの共有リンクを作成できません。匿名タイプの共有リンクはOrganization内のファイルまたはフォルダーにのみ作成できます。

権限の削除、権限の一覧表示、ファイルまたはフォルダーの参照

グループ内のファイルの権限を読み取るためには、ユーザーはそのグループの一部であるか、ファイルへの直接アクセス権を持っている必要があります。

管理者はグループのメンバーである必要があります。

Download File（ファイルのダウンロード）

フロー内のユーザーID、グループID、ドライブID、ユーザーID情報を取得するには、ユーザーの参照またはユーザーの検索といった、別のWorkflows Office 365 Mailコネクターを使用します。

管理者は、別のユーザーのドライブ内のファイルをダウンロードできます。

ユーザーは、ファイルのダウンロード元グループの一部である必要があります。

Move File or Folder（ファイルまたはフォルダーの移動）

移動されるファイルまたはフォルダーの名前を変更するユーザーは、ファイルを移動する場合、ファイル拡張子付きで［Name（名前）］入力フィールドを指定します。ファイルまたはフォルダーの名前を変更しない場合は、［Name（名前）］入力フィールドを空のままにしてください。

この要求を使用して、ドライブ、ユーザー、またはグループ間でアイテムを移動することはできません。たとえば、ドライブA内のソースファイルフォルダーがドライブB内の移動先フォルダーに移動される場合、ドライブB内の意図されるフォルダーではなく、ドライブA内のルートディレクトリにソースファイルまたはフォルダーが追加されます。

デフォルトでは、ユーザーは別のユーザーに属するドライブ、ユーザー、またはグループからファイルまたはフォルダーを移動することはできません。

Search Files or Folders（ファイルまたはフォルダーの検索）

グループ内のファイルの権限を読み取るためには、ユーザーはそのグループの一部であるか、ファイルへの直接アクセス権を持っている必要があります。

Upload File（ファイルのアップロード）

アップロードされたファイルの名前が既存のファイルと競合する場合、既存のファイルはアップロードされたファイルで置き換えられます。

グループからファイルをアップロードする場合、ユーザーはグループの一部である必要があります。

管理者は、別のOneDriveドライブまたはグループ内のファイルをアップロードできます。また、管理者は別のユーザーのファイルをアップロードできます。管理者によって作成されたファイルには管理者による作成が表示されます。

関連項目

Azure Active Directoryコネクター

Workflows要素

Azure Active Directoryコネクターのガイダンス

Azure Active Directory管理APIの概要