OneDriveコネクターに関するガイダンス

フローでOneDriveコネクターを使用する際のガイダンスとベストプラクティスについては、次の情報をお読みください。

認証

管理者またはユーザーのOneDriveアカウントを使って接続を作成します。「承認」を参照してください。

接続は、アプリ専用アクセスやアプリ専用権限ではなく、委任アクセスと委任権限を使用します。

接続の再承認

自分のアカウントを使って接続を正しく作成すると、そのアカウントを使って必要なだけの数の接続を作成できるようになります。管理者が構成を変更していなければ、古い接続を再承認できます。

アカウントのタイプ

管理者は次のアカウント権限を持つ必要があります。

  • OneDrive管理者アカウント
  • OneDrive管理者の資格情報
  • 委任された職場または学校アカウント
  • 委任された個人用Microsoftアカウント

許可

管理者とユーザーは、ファイルをアップロードする権限を持っている必要があります。

Admins(管理者)
  • いずれかのOneDriveコネクターカードを使用してユーザーのドライブへのアクセスを試みる際には、ユーザーのOneDriveが管理者と共有される必要があります。これはグローバル管理者の場合にも当てはまります。
  • グループアクセスは、グループのタイプとそのアクセス構成で決定されます。
Non-admins(管理者以外)
  • 管理者以外は、自分が所有しないファイルまたはドライブにアクセスするには、管理者から権限を付与される必要があります。
  • グループアクセスは、グループのタイプとそのアクセス構成で決定されます。
ファイルおよびフォルダー
  • ユーザーのOneDriveが管理者と共有される場合、その管理者はユーザーのすべてのファイルにアクセスできます。
  • 管理者以外は、ファイルが自分と共有される場合にのみ、他のユーザーのファイルおよびフォルダーにアクセスできます。
  • 認証済みユーザーは自分のドライブにアクセスできます。

Supported scopes(サポートされるスコープ)

OneDrive環境で、次のOAuthスコープを有効にする必要があります。

  • email
  • openid
  • profile
  • offline_access
  • Files.ReadWrite.All
  • Group.ReadWrite.All

サポートされるドライブ

OneDriveコネクターは、異なるドライブ間のドライブアイテムの転送をサポートしていません。

アクションカードまたはイベントカード固有の制限

いくつかのアクションカードには特定の制限があります。

組織共有リンクの作成

デフォルトでは、グループ内のファイルまたはフォルダーに対して匿名共有リンクを作成できません。匿名共有リンクは組織内のファイルまたはフォルダーに対してのみ作成できます。

受信者共有リンクの作成

匿名または組織共有リンクの作成

  • [匿名]:リンクを持っているすべてのユーザーは、サインイン不要でアクセス権を持ちます。この中には組織外の人が含まれる可能性があります。匿名リンクのサポートは管理者によって無効化される場合があります。
  • [組織]:組織(テナント)にサインインしているすべてのユーザーはリンクを使用してアクセス権を取得できます。

共有リンクが匿名設定を使用しない場合、組織外の人に送信できます。ユーザーが組織の一部でない場合、共有ファイルまたはフォルダーを表示するために資格情報が必要になる場合があります。

デフォルトでは、グループ内のファイルまたはフォルダーに対して匿名共有リンクを作成できません。匿名共有リンクは組織内のファイルまたはフォルダーに対してのみ作成できます。

権限の削除、権限の一覧表示、ファイルまたはフォルダーの参照

グループ内のファイルの権限を読み取るためには、ユーザーはそのグループの一部であるか、ファイルへの直接アクセス権を持っている必要があります。

管理者はグループのメンバーである必要があります。

Download File(ファイルのダウンロード)

フロー内のユーザーID、グループID、ドライブID、ユーザーID情報を取得するには、ユーザーの読み取りまたはユーザーの検索といった、別のWorkflows Office 365 Mailコネクターを使用します。

管理者は、別のユーザーのドライブ内のファイルをダウンロードできます。

ユーザーは、ファイルのダウンロード元グループの一部である必要があります。

ファイルまたはフォルダーを移動する

移動されるファイルまたはフォルダーの名前を変更するユーザーは、ファイルを移動する場合、ファイル拡張子付きで[Name(名前)]入力フィールドを指定します。ファイルまたはフォルダーの名前を変更しない場合は、[名前]入力フィールドを空のままにしてください。

この要求を使用して、ドライブ、ユーザー、またはグループ間でアイテムを移動することはできません。たとえば、ドライブA内のソースファイルフォルダーがドライブB内の移動先フォルダーに移動される場合、ドライブB内の意図されるフォルダーではなく、ドライブA内のルートディレクトリにソースファイルまたはフォルダーが追加されます。

デフォルトでは、ユーザーは別のユーザーに属するドライブ、ユーザー、またはグループからファイルまたはフォルダーを移動することはできません。

ファイルまたはフォルダーの検索

グループ内のファイルの権限を読み取るためには、ユーザーはそのグループの一部であるか、ファイルへの直接アクセス権を持っている必要があります。

ファイルのアップロード

アップロードされたファイルの名前が既存のファイルと競合する場合、既存のファイルはアップロードされたファイルで置き換えられます。

グループからファイルをアップロードする場合、ユーザーはグループの一部である必要があります。

管理者は、別のOneDriveドライブまたはグループ内のファイルをアップロードできます。また、管理者は別のユーザーのファイルをアップロードできます。管理者によって作成されたファイルには管理者による作成が表示されます。

関連項目

Azure Active Directoryコネクター

Workflows要素

Azure Active Directoryコネクターのガイダンス

Azure Active Directory管理APIの概要