Dropbox Dash に Microsoft 365 を追加する方法

Q: Microsoft Azure で証明書を生成するときに、暗号化されていない秘密キーを作成する必要があるのはなぜですか？

秘密キーは、Dropbox Dash と Microsoft の間の信頼を確立するために使用されます。公開キーをアップロードすると、Dash は秘密キーを使用して Microsoft へのリクエストに署名します。これにより、Microsoft は秘密キーがアップロードした公開キーとペアになっているかどうかを判断できます。 秘密キーを暗号化すると、暗号化や復号化などのタスクに使用されなくなります。したがって、リクエストに署名するには、暗号化されていない秘密キーを使用する必要があります。

更新 Jul 01, 2025

この記事の情報は、Dropbox Dash の管理者に適用されます。

組織の Microsoft 365 アカウントを Dropbox Dash に追加すると、コンテンツに関する情報を簡単に検索して見つけることができます。ワンクリックで Dash で回答を受け取ったり、SharePoint や Teams のコンテンツに移動できます。Microsoft 365 を Dropbox Dash に追加すると、組織の SharePoint、OneDrive、Teams のコンテンツが Dash と同期されます。

承認方法

Microsoft 365 製品（OneDrive、SharePoint、Teams ファイル）と Dash の接続を承認するには、次の 2 つの方法があります。

Microsoft Azure でアプリを登録：Dash と Microsoft Entra ID の間で証明書を交換して、Microsoft Azure にアプリを登録します。

注：

管理者ユーザーアカウントではなく、Azure システムに認証をリンクするため、この方法が推奨されます。
Microsoft Teams 向け Microsoft Azure に Dash を登録済みの場合は、同じ登録情報を使用して Microsoft 365 の設定を行えます。

2. サービスアカウントで認証：Microsoft 365 コンテンツにアクセスするための管理者アカウントを作成して、Dash と Microsoft 365 間の認証を許可します。

以下から、組織に最も適した方法の指示に従ってください。

方法 1：Microsoft Entra で Dropbox Dash を登録する方法

管理者の認証情報を使用して、dash.ai にログインします。
左下にあるアバター（プロフィール写真またはイニシャル）をクリックします。
管理コンソールを選択します。
左側のサイドバーで Dash をクリックします。
［アプリ］をクリックします。
その他のアプリ タブをクリックします。
Microsoft 365 の右側にある①追加をクリックします。
Microsoft Azure でアプリを登録を選択し、開始をクリックします。

9. 予想されることの手順を確認し、次へをクリックします。

10. Azure ポータルをクリックして、認証情報でログインします。

この時点で、Dash のプロンプトを続行する前に、Microsoft Azure で新しいアプリ登録を作成する必要があります。

Microsoft Azure で新しいアプリ登録を作成する手順は次のとおりです：

Microsoft Azure で、左側のサイドバーの Microsoft Entra ID をクリックします。

2. 左側のサイドバーで管理をクリックし、展開されたリストでアプリの登録をクリックします。

3.①新規登録をクリックします。

4. アプリケーションの登録ページで、名前フィールドに「Dash」と入力します。

5. サポートされるアカウントタイプで、この組織のディレクトリのみを選択します。

6. リダイレクト URI（オプション）で、プラットフォームを選択をクリックして、ウェブを選択します。

7. 次のアドレスを空のフィールドに貼り付けます：https://www.dropbox.com/oauth_connectors/redirect

8. 登録をクリックします。

Microsoft Azure で Dash を登録したら、適切な証明書とアクセス権限を追加する必要があります。

証明書を追加するには：

Microsoft Azure の Dash の概要ページで、クライアント認証情報の横にある証明書またはシークレットを追加をクリックします。

2. Microsoft 365 と Dash の間の安全な認証のための秘密キーを作成します。

組織内で証明書を管理する方法については、IT 部門にご相談ください。証明書の作成と管理についての詳細をご覧ください。
証明書を生成する時に、暗号化されていない秘密キーを作成します。
M365 の会社アプリの設定カルーセルに秘密キーをコピーする際、表示されているとおりにヘッダーとフッターの行を含むキー全体を含めるようにしてください。

----BEGIN PRIVATE KEY----
[Your private key content]
----END PRIVATE KEY----

3. ［証明書をアップロード］をクリックし、ファイルを選択してから［追加］をクリックします。

API アクセス権限を追加するには：

Microsoft Azure の Dash の概要ページで、左側のサイドバーの API アクセス権限をクリックします。
①アクセス権限を追加をクリックします。

3. 次の権限を追加します：

Microsoft Graph
- AuditLogsQuery-SharePoint
- Directory.Read.All
- Files.Read.All
- Group.Read.All
- GroupMember.Read.All
- Reports.Read.All
- Sites.Read.All
- User.Read.All
- DelegatedPermissionGrant.Read.All
- DelegatedPermissionGrant.ReadWrite.All
- Directory.ReadWrite.All
- Domain.Read.All
- Files.ReadWrite.All
- Group.ReadWrite.All
- GroupMember.ReadWrite.All
- Sites.FullControl.All
- Sites.Manage.All
- Sites.ReadWrite.All
- User.ReadWrite.All
Office 365 管理 API のアクセス権限
- ActivityFeed.Read
- ActivityFeed.ReadDlp
SharePoint のアクセス権限
- Sites.FullControl.All

4. 管理者の同意を付与する確認プロンプトを確認したら、はいをクリックします。

5. Microsoft Azure の Dash の概要ページに戻ります。

最後に、Microsoft Azure から Dash 管理コンソールに Dash ID を入力する必要があります。

その手順は次のとおりです：

Microsoft Azure の Dash の概要ページでプライマリドメインをコピーし、Dropbox Dash のプロンプトに貼り付けます。

2. 次へをクリックします。

3. Microsoft Azure からアプリケーション（クライアント）ID とディレクトリ（テナント）ID をコピーし、Dropbox Dash のプロンプトに貼り付けます。

アプリケーション（クライアント）ID とディレクトリ（テナント）ID をコピーする

4. 次へをクリックします。

5. Microsoft Azure の左側のサイドバーで証明書とシークレットをクリックします。

6. サムプリントをコピーし、Dropbox Dash の証明書のサムプリント フィールドに貼り付けます。

7. Azure にアップロードした証明書に関連付けられている秘密キーを入力します。

8. ［次へ］をクリックします。

9. ポップアップウィンドウで要求されたアクセス権限を確認し、許可をクリックします。

10. dropbox.com の管理コンソールページに戻ると、同期の準備ができましたというプロンプトが表示されます。

11. 特定のドライブを Dropbox Dash との同期から除外する場合は、コンテンツを除外の下にある選択をクリックし、下記の「Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 12 に進みます。

12. 同期を開始をクリックします。

Microsoft 365 のコンテンツはすぐに同期を開始します。アカウント内のコンテンツの量によっては、数時間から数日かかる場合があります。すべてのコンテンツが同期されると、Dash 管理者にメールが届きます。

方法 2：サービスアカウントを作成して追加する

サービスアカウントの要件

Microsoft 365 を Dropbox Dash に追加するには、Microsoft のグローバル管理者が Confluence と Dash の会社レベルの統合を認証し、承認する必要があります。セキュリティを強化し、Microsoft 365 と Dash の連携に関する問題（管理者が退職する場合など）を防ぐため、この連携のために Microsoft Entra ID で人間以外の管理者サービスアカウントを作成することをお勧めします。

サービスアカウントの命名規則の推奨事項などの詳細については、Dropbox Dash との SaaS サービスの連携に関するサービスアカウントの推奨事項のドキュメントをご覧ください。

注：この記事では、サービスアカウントの推奨アカウント名として「svc-dropboxdash-microsoft-365」を参照しています。

設定の概要：

ステップ 1：新しい管理者サービスアカウントを作成します。

ステップ 2：サービスアカウントを使用して、Microsoft 365 を Dropbox Dash に追加します。

Dropbox Dash 連携のために管理者サービスアカウントを作成する方法

管理者の認証情報を使用して、Microsoft Azure にログインします。
Microsoft Entra ID をクリックします。

3. 左側のサイドバーで管理をクリックします。

4. プルダウンメニューでユーザーをクリックします。

5. 新規ユーザーをクリックします。

6. プルダウンメニューで新しいユーザーを作成をクリックします。

7. ユーザープリンシパル名（UPN）フィールドに「svc-dropboxdash-microsoft-365」と入力します。

8. ユーザープリンシパル名の下にあるプルダウンメニューを開き、ユーザーを関連付けるドメインを選択します。

9. メールニックネームをユーザープリンシパル名から派生するもののままにします。

10. 表示名フィールドに「svc-dropboxdash-microsoft-365」と入力します。

11. パスワードフィールドに新しいパスワードを入力します。

自動生成されたパスワードを使用するか、独自のパスワードを設定します。
どちらの場合でも、パスワードはパスワード管理ツールなどの安全な場所に保管してください。

12. アカウントを有効がオンのままにします。

13. ページ下部の次へ：プロパティをクリックします。

14. 名フィールドに「svc-dropboxdash-microsoft-365」と入力します。

15. ページ下部の次へ：割り当てをクリックします。

16. 役割を追加をクリックして、右側のディレクトリの役割ペインを開きます。

17. 検索フィールドに「グローバル」と入力します。

18. このサービスアカウントユーザーのグローバル管理者役割を確認します。

19. ページ下部の選択をクリックします。

これで、このユーザーの役割としてグローバル管理者が表示されるはずです。

20. ページ下部の次へ：確認＋作成をクリックします。

作成するアカウントの概要が表示されるはずです。

21. ユーザープリンシパル名が「svc-dropboxdash-microsoft-365」であることを確認します。

22. 割り当てられた役割がグローバル管理者であることを確認します。

23. 作成をクリックして、ユーザーの作成を完了します。

ユーザー ページに戻り、ユーザーが正常に作成されましたポップアップメッセージが表示されます。

ページを更新して、新しいサービスアカウントを表示します。

サービスアカウントが作成されたら、Microsoft 365 を Dropbox Dash に追加できます。

サービスアカウントを使用して Microsoft 365 を Dropbox Dash に追加する方法

サービスアカウントを使用して Microsoft 365 を Dropbox Dash に追加するには：

管理者の認証情報を使用して、dash.ai にログインします。
左下にあるアバター（プロフィール写真またはイニシャル）をクリックします。
管理コンソールを選択します。
左側のサイドバーで Dash をクリックします。
［アプリ］をクリックします。
その他のアプリ タブをクリックします。
Microsoft 365 の右側にある①追加をクリックします。
サービスアカウントで認証を選択し、開始をクリックします。

9. 予想されることのプロンプトを確認し、次へをクリックします。

10. 次へをクリックします。

Dropbox Dash が Microsoft Azure に接続することを許可するように求めるポップアップウィンドウが表示されます。

11. 許可をクリックします。

12. 以前の手順で作成したサービスアカウントのメールアドレスを入力します。

13. 次へをクリックします。

14. サービスアカウントのパスワードを入力します。

15. サインインをクリックします。

注：ご利用の環境でアカウントの多要素認証（MFA）が必要な場合は、サービスアカウントに関連付けられた追加の認証を求められることがあります。

16. 要求されたアクセス権限を確認し、承認をクリックします。

17. dropbox.com の管理コンソールページに戻ると、同期の準備ができましたというプロンプトが表示されます。

18. 特定のドライブを Dropbox Dash との同期から除外する場合は、コンテンツを除外の下にある選択をクリックし、「Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 19 に進みます。

19. 同期を開始をクリックします。

Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法

設定中に特定のドライブを同期から除外するには：

Dash で Microsoft 365 を承認してから、同期の準備ができましたというプロンプトのコンテンツを除外の下にある選択をクリックします。
除外するドライブの識別子を入力します。
- OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメールアドレスを使用します。
- SharePoint の場合は、新しいウィンドウで SharePoint サイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります: https://[名前].sharepoint.com/sites/[サイト名]、また、末尾を「.aspx」にしないでください
［完了］をクリックします。
同期の準備ができましたというプロンプトで、同期を開始をクリックします。

除外されたドライブを管理するには：

管理者の認証情報を使用して、dash.ai にログインします。
左下にあるアバター（プロフィール写真またはイニシャル）をクリックします。
管理コンソールを選択します。
左側のサイドバーで Dash をクリックします。
［アプリ］をクリックします。
お使いのアプリ タブで Microsoft 365 をクリックします。
除外されたコンテンツの横にある①（編集）をクリックします。
ドライブを追加または削除する：
- ドライブを追加するには、追加するドライブの識別子を入力します。
  - OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメールアドレスを使用します。
  - SharePoint の場合は、新しいウィンドウで SharePoint サイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります: https://[名前].sharepoint.com/sites/[サイト名]、また、末尾を「.aspx」にしないでください
- ドライブを削除して同期するには、識別子の横にある①（削除）をクリックします。
［完了］をクリックします。

注：

最初の同期後に除外が発生した場合、データサイズによっては、システムで有効になるまでに数時間から数日かかる場合があります。
Dash は、識別子が正しいかどうか、または存在するかどうかではなく、識別子が正しく構成されているかどうかのみを確認します。続行する前に、正確であることを確認してください。
OneDrive でユーザーを除外すると、ユーザーのマイドライブからのみファイルを削除します。共有ドキュメント、またはユーザーが共同編集者であるものの所有者ではないドキュメントは除外できません。
SharePoint を除外すると、SharePoint サイト全体からすべてのファイルが削除されます。
ユーザーが Dash のライセンスを持っていない場合でも、ユーザーのドライブを除外できます。
除外されたコンテンツは、保護と管理ページには表示されません。保護と管理についての詳細をご覧ください。