Dropbox Dash に Microsoft 365 を追加する方法

更新 Jun 10, 2025
person icon

この記事の情報は、Dropbox Dash の管理者に適用されます。


組織の Microsoft 365 アカウントを Dropbox Dash に追加すると、コンテンツに関する情報を簡単に検索して見つけることができます。ワン クリックで Dash で回答を受け取ったり、SharePoint や Teams のコンテンツに移動できます。Microsoft 365 を Dropbox Dash に追加すると、組織の SharePoint、OneDrive、Teams のコンテンツが Dash と同期されます。

承認方法

Microsoft 365 製品(OneDrive、SharePoint、Teams ファイル)と Dash の接続を承認するには、次の 2 つの方法があります。

  1. Microsoft Azure でアプリを登録:Dash と Microsoft Entra ID の間で証明書を交換して、Microsoft Azure にアプリを登録します。
    • 注:管理者ユーザー アカウントではなく、Azure システムに認証をリンクするため、この方法が推奨されます。
  2. サービス アカウントで認証:Microsoft 365 コンテンツにアクセスするための管理者アカウントを作成して、Dash と Microsoft 365 の間の認証を許可します。

以下から、組織に最も適した方法の指示に従ってください。

方法 1:Microsoft Entra で Dropbox Dash を登録する方法

  1. 管理者の認証情報を使用して、dash.ai にログインします。
  2. 左下にあるアバター(プロフィール写真またはイニシャル)をクリックします。
  3. 管理コンソールを選択します。
  4. 左側のサイドバーで Dash をクリックします。
  5. アプリ]をクリックします。
  6. その他のアプリ タブをクリックします。
  7. Microsoft 365 の右側にある追加をクリックします。
  8. Microsoft Azure でアプリを登録を選択し、開始をクリックします。
「Dash を追加する方法を選択」プロンプト

9. 予想されることの手順を確認し、次へをクリックします。

10. Azure ポータルをクリックして、認証情報でログインします。

この時点で、Dash のプロンプトを続行する前に、Microsoft Azure で新しいアプリ登録を作成する必要があります。

Microsoft Azure で新しいアプリ登録を作成する手順は次のとおりです:

  1. Microsoft Azure で、左側のサイドバーの Microsoft Entra ID をクリックします。
左側のサイドバーで Microsoft Entra ID をクリックします

2. 左側のサイドバーで管理をクリックし、展開されたリストでアプリの登録をクリックします。

3.新規登録をクリックします。

新規登録をクリックします。
4. アプリケーションの登録ページで、名前フィールドに「Dash」と入力します。
「名前」フィールドに「Dash」と入力します。

5. サポートされるアカウントタイプで、この組織のディレクトリのみを選択します。

6. リダイレクト URI(オプション)で、プラットフォームを選択をクリックして、ウェブを選択します。

7. 次のアドレスを空のフィールドに貼り付けます:https://www.dropbox.com/oauth_connectors/redirect

8. 登録をクリックします。

Microsoft Azure で Dash を登録したら、適切な証明書とアクセス権限を追加する必要があります。


 

証明書を追加するには:

  1. Microsoft Azure の Dash の概要ページで、クライアント認証情報の横にある証明書またはシークレットを追加をクリックします。
 「クライアント認証情報の横にある証明書またはシークレットを追加をクリック」

2. Microsoft 365 と Dash の間の安全な認証のための秘密キーを作成します。

3. 証明書をアップロードをクリックし、ファイルを選択して追加をクリックします。

「証明書のアップロード」ウィンドウ

 

API アクセス権限を追加するには:

  1. Microsoft Azure の Dash の概要ページで、左側のサイドバーの API アクセス権限をクリックします。
  2. アクセス権限を追加をクリックします。
API アクセス権限ページ

3. 次の権限を追加します:

  • Microsoft Graph
    • AuditLogsQuery-SharePoint
    • Directory.Read.All
    • Files.Read.All
    • Group.Read.All
    • GroupMember.Read.All
    • Reports.Read.All
    • Sites.Read.All
    • User.Read.All
    • DelegatedPermissionGrant.Read.All
    • DelegatedPermissionGrant.ReadWrite.All
    • Directory.ReadWrite.All
    • Domain.Read.All
    • Files.ReadWrite.All
    • Group.ReadWrite.All
    • GroupMember.ReadWrite.All
    • Sites.FullControl.All
    • Sites.Manage.All
    • Sites.ReadWrite.All
    • User.ReadWrite.All
  • Office 365 管理 API のアクセス権限
    • ActivityFeed.Read
    • ActivityFeed.ReadDlp
  • SharePoint のアクセス権限
    • Sites.FullControl.All
権限
4. 管理者の同意を付与する確認プロンプトを確認したら、はいをクリックします
「管理者の同意を付与する」プロンプト

5. Microsoft Azure の Dash の概要ページに戻ります。

最後に、Microsoft Azure から Dash 管理コンソールに Dash ID を入力する必要があります。


その手順は次のとおりです:

  1. Microsoft Azure の Dash の概要ページでプライマリ ドメインをコピーし、Dropbox Dash のプロンプトに貼り付けます。
「プライマリ ドメインを入力」プロンプト

2. 次へをクリックします。

3. Microsoft Azure からアプリケーション(クライアント)IDディレクトリ(テナント)ID をコピーし、Dropbox Dash のプロンプトに貼り付けます。

アプリケーション(クライアント)ID とディレクトリ(テナント)ID をコピーする
「ID 入力」ウィンドウ

4. 次へをクリックします。

5. Microsoft Azure の左側のサイドバーで証明書とシークレットをクリックします。

6. サムプリントをコピーし、Dropbox Dash の証明書のサムプリント フィールドに貼り付けます。

証明書とシークレット
「セキュリティ キーを入力」ウィンドウ

7. Azure にアップロードした証明書に関連付けられている秘密キーを入力します。

8. [次へ]をクリックします。

「認証」ウィンドウ

9. ポップアップ ウィンドウで要求されたアクセス権限を確認し、許可をクリックします。

10. dropbox.com の管理コンソール ページに戻ると、同期の準備ができましたというプロンプトが表示されます。

11. 特定のドライブを Dropbox Dash との同期から除外する場合は、コンテンツを除外の下にある選択をクリックし、下記の「Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 12 に進みます。

12. 同期を開始をクリックします。

Microsoft 365 のコンテンツはすぐに同期を開始します。アカウント内のコンテンツの量によっては、数時間から数日かかる場合があります。すべてのコンテンツが同期されると、Dash 管理者にメールが届きます。

方法 2:サービス アカウントを作成して追加する

サービス アカウントの要件

Microsoft 365 を Dropbox Dash に追加するには、Microsoft のグローバル管理者が Confluence と Dash の会社レベルの統合を認証し、承認する必要があります。セキュリティを強化し、Microsoft 365 と Dash の連携に関する問題(管理者が退職する場合など)を防ぐため、この連携のために Microsoft Entra ID で人間以外の管理者サービス アカウントを作成することをお勧めします。

サービス アカウントの命名規則の推奨事項などの詳細については、Dropbox Dash との SaaS サービスの連携に関する サービス アカウントの推奨事項のドキュメントをご覧ください。

highlighter icon

注:この記事では、サービス アカウントの推奨アカウント名として「svc-dropboxdash-microsoft-365」を参照しています。

設定の概要:

 

ステップ 1:新しい管理者サービス アカウントを作成します。

ステップ 2:サービス アカウントを使用して、Microsoft 365 を Dropbox Dash に追加します。

Dropbox Dash 連携のために管理者サービス アカウントを作成する方法

  1. 管理者の認証情報を使用して、Microsoft Azure にログインします。
  2. Microsoft Entra ID をクリックします。
[Microsoft Entra ID]をクリック

3. 左側のサイドバーで管理をクリックします。

4. プルダウンメニューでユーザーをクリックします。

[ユーザー]をクリック

5. 新規ユーザーをクリックします。

6. プルダウンメニューで新しいユーザーを作成をクリックします。

新しいユーザーを作成

7. ユーザー プリンシパル名(UPN)フィールドに「svc-dropboxdash-microsoft-365」と入力します。

8. ユーザー プリンシパル名の下にあるプルダウンメニューを開き、ユーザーを関連付けるドメインを選択します。

9. メール ニックネームユーザー プリンシパル名から派生するもののままにします。

10. 表示名フィールドに「svc-dropboxdash-microsoft-365」と入力します。

11. パスワード フィールドに新しいパスワードを入力します。

  • 自動生成されたパスワードを使用するか、独自のパスワードを設定します。
  • どちらの場合でも、パスワードはパスワード管理ツールなどの安全な場所に保管してください。

12. アカウントを有効がオンのままにします。

13. ページ下部の次へ:プロパティをクリックします。

[次へ:プロパティ]をクリック

14. フィールドに「svc-dropboxdash-microsoft-365」と入力します。

15. ページ下部の次へ:割り当てをクリックします。

[次へ:割り当て]をクリック

16. 役割を追加をクリックして、右側のディレクトリ役割ペインを開きます。

17. 検索フィールドに「グローバル」と入力します。

18. このサービス アカウント ユーザーのグローバル管理者役割を確認します。

19. ページ下部の選択をクリックします。

  • これで、このユーザーの役割としてグローバル管理者が表示されるはずです。
「新しいユーザーの作成」ウィンドウ

20. ページ下部の次へ:確認+作成をクリックします。

  • 作成するアカウントの概要が表示されるはずです。
「新しいユーザーの作成」ウィンドウ

21. ユーザー プリンシパル名が「svc-dropboxdash-microsoft-365」であることを確認します。

22. 割り当てられた役割がグローバル管理者であることを確認します。

23. 作成をクリックして、ユーザーの作成を完了します。

「新しいユーザーの作成」ページ
  • ユーザー ページに戻り、ユーザーが正常に作成されましたポップアップ メッセージが表示されます。
「ユーザーが正常に作成されました」ポップアップ メッセージ

ページを更新して、新しいサービス アカウントを表示します。

サービス アカウントが作成されたら、Microsoft 365 を Dropbox Dash に追加できます。

サービス アカウントを使用して Microsoft 365 を Dropbox Dash に追加する方法

サービス アカウントを使用して Microsoft 365 を Dropbox Dash に追加するには:

  1. 管理者の認証情報を使用して、dash.ai にログインします。
  2. 左下にあるアバター(プロフィール写真またはイニシャル)をクリックします。
  3. 管理コンソールを選択します。
  4. 左側のサイドバーで Dash をクリックします。
  5. アプリ]をクリックします。
  6. その他のアプリ タブをクリックします。
  7. Microsoft 365 の右側にある追加をクリックします。
  8. サービス アカウントで認証を選択し、開始をクリックします。
「Microsoft 365 を追加」プロンプト
9. 予想されることのプロンプトを確認し、次へをクリックします。
「予想されること」プロンプト

10. 次へをクリックします。

  • Dropbox Dash が Microsoft Azure に接続することを許可するように求めるポップアップ ウィンドウが表示されます。

11. 許可をクリックします。

12. 以前の手順で作成したサービス アカウントのメール アドレスを入力します。

13. 次へをクリックします。

14. サービス アカウントのパスワードを入力します。

15. サインインをクリックします。

 

highlighter icon

注:ご利用の環境でアカウントの多要素認証(MFA)が必要な場合は、サービス アカウントに関連付けられた追加の認証を求められることがあります。

16. 要求されたアクセス権限を確認し、承認をクリックします。

17. dropbox.com の管理コンソール ページに戻ると、同期の準備ができましたというプロンプトが表示されます。

18. 特定のドライブを Dropbox Dash との同期から除外する場合は、コンテンツを除外の下にある選択をクリックし、「Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 19 に進みます。

19. 同期を開始をクリックします。

Microsoft 365 のコンテンツはすぐに同期を開始します。アカウント内のコンテンツの量によっては、数時間から数日かかる場合があります。すべてのコンテンツが同期されると、Dash 管理者にメールが届きます。

Microsoft 365 を Dropbox Dash に追加する際にドライブを除外する方法


設定中に特定のドライブを同期から除外するには:

  1. Dash で Microsoft 365 を承認してから、同期の準備ができましたというプロンプトのコンテンツを除外の下にある選択をクリックします。
  2. 除外するドライブの識別子を入力します。
    • OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメール アドレスを使用します。
    • SharePoint の場合は、新しいウィンドウで SharePoint サイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります: https://[名前].sharepoint.com/sites/[サイト名]、また、末尾を「.aspx」にしないでください
  3. 完了]をクリックします。
  4. 同期の準備ができましたというプロンプトで、同期を開始をクリックします。

除外されたドライブを管理するには:

  1. 管理者の認証情報を使用して、dash.ai にログインします。
  2. 左下にあるアバター(プロフィール写真またはイニシャル)をクリックします。
  3. 管理コンソールを選択します。
  4. 左側のサイドバーで Dash をクリックします。
  5. アプリ]をクリックします。
  6. お使いのアプリ タブで Microsoft 365 をクリックします。
  7. 除外されたコンテンツの横にある(編集)をクリックします。
  8. ドライブを追加または削除する:
    • ドライブを追加するには、追加するドライブの識別子を入力します。
      • OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメール アドレスを使用します。
      • SharePoint の場合は、新しいウィンドウで SharePoint サイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります: https://[名前].sharepoint.com/sites/[サイト名]、また、末尾を「.aspx」にしないでください
    • ドライブを削除して同期するには、識別子の横にある(削除)をクリックします。
  9. 完了]をクリックします。
highlighter icon

注:
  • 最初の同期後に除外が発生した場合、データ サイズによっては、システムで有効になるまでに数時間から数日かかる場合があります。
  • Dash は、識別子が正しいかどうか、または存在するかどうかではなく、識別子が正しく構成されているかどうかのみを確認します。続行する前に、正確であることを確認してください。
  • OneDrive でユーザーを除外すると、ユーザーのマイ ドライブからのみファイルを削除します。共有ドキュメント、またはユーザーが共同編集者であるものの所有者ではないドキュメントは除外できません。
  • SharePoint を除外すると、SharePoint サイト全体からすべてのファイルが削除されます。
  • ユーザーが Dash のライセンスを持っていない場合でも、ユーザーのドライブを除外できます。
  • 除外されたコンテンツは、保護と管理ページには表示されません。保護と管理についての詳細をご覧ください。

Microsoft 365 を Dropbox Dash に追加する際のよくある質問

Microsoft Azure で Dropbox Dash を登録するときに、Microsoft Graph、Office 365 管理 API、および SharePoint のアクセス権限を許可する必要があるのはなぜですか?

  • ActivityFeed.Read、ActivityFeed.ReadDlp、AuditLogsQuery-SharePoint:これらのアクセス権限は、Dash のセキュリティとコンプライアンスの保証を支えるものです。これらは、監査ログを確認し、アクセスを確認するために、保護と管理ページで使用されます。保護と管理についての詳細をご覧ください。
  • ファイルの読み取り:この権限は、Dash のファイルからメタデータとコンテンツを取得するために使用されます。
  • ファイルの書き込み:この権限は、保護と管理のファイル権限を変更するために使用されます。
  • Domain.Read.Allこの権限は、保護と管理によって、どのリンクとユーザーが内部または外部であるかを識別してカタログ化するために使用されます。
  • Directory.Read.All、Directory.ReadWrite.All、Group.Read.All、GroupMember.Read.All、User.Read.All、Group.ReadWrite.All、GroupMember.ReadWrite.All、User.ReadWrite.All:これらのアクセス権限は、ユーザー情報やグループ メンバーシップなどの詳細に使用されます。たとえば、Microsoft でアクセス権限を付与する方法の 1 つは、グループを介することです。保護と管理では、グループを使用してファイル、フォルダ、サイトへのアクセスを管理することもできます。
  • Sites.Read.All、Sites.FullControl.All、Sites.Manage.All、Sites.ReadWrite.All、Sites.FullControl.All:これらの読み取り権限は、Dash がサイト上のファイルやフォルダにアクセスするために必要です。保護と管理では、権限を管理するために書き込みが必要です。
  • DelegatedPermissionGrant.Read.All、DelegatedPermissionGrant.ReadWrite.All:これらのアクセス権限は、保護と管理および Dash に必要なアクセス権限があることを確認するために使用されます。
  • Reports.Read.All:この権限は、OneDrive と SharePoint のデータに関連する分析と使用状況データを取得するために使用されます。

Microsoft Azure で証明書を生成するときに、暗号化されていない秘密キーを作成する必要があるのはなぜですか?

秘密キーは、Dropbox Dash と Microsoft の間の信頼を確立するために使用されます。公開キーをアップロードすると、Dash は秘密キーを使用して Microsoft へのリクエストに署名します。これにより、Microsoft は秘密キーがアップロードした公開キーとペアになっているかどうかを判断できます。

 

秘密キーを暗号化すると、暗号化や復号化などのタスクに使用されなくなります。したがって、リクエストに署名するには、暗号化されていない秘密キーを使用する必要があります。

この記事は役立ちましたか?

Let us know how why it didn't help:

Thanks for letting us know!

フィードバックありがとうございます。

コミュニティの回答