Microsoft OneDrive を Dropbox Protect に接続する方法

Q: Microsoft Azure で証明書を生成するときに、暗号化されていない秘密キーを作成する必要があるのはなぜですか？

<p>秘密キーは、Dropbox Protect と Microsoft の間の信頼を確立するために使用されます。公開キーをアップロードすると、Protect は秘密キーを使用して Microsoft へのリクエストに署名します。これにより、Microsoft は秘密キーがアップロードした公開キーとペアになっているかどうかを判断できます。</p> <p>秘密キーを暗号化すると、暗号化や復号化などのタスクに使用されなくなります。したがって、リクエストに署名するには、暗号化されていない秘密キーを使用する必要があります。</p>

Admins 更新 Apr 06, 2026

承認方法

Microsoft 365 製品（OneDrive、SharePoint）と Protect の接続を承認するには、次の 2 つの方法があります。

Microsoft Azure でアプリを登録：Protect と Microsoft Entra ID の間で証明書を交換して、Microsoft Azure にアプリを登録します。
- 注：管理者のユーザーアカウントではなく、Azure システムに認証をリンクするため、この方法が推奨されます。

2. サービスアカウントで認証：Microsoft OneDrive コンテンツにアクセスするための管理者アカウントを作成して、Protect と Microsoft OneDrive 間の認証を許可します。

以下から、組織に最も適した方法の指示に従ってください。

コンテンツ同期の仕組み

コンテンツの同期は接続後すぐに開始されるため、データをすばやく表示することができます。アカウント内のコンテンツの量によっては、数時間から数日かかる場合があります。同期が完了すると、メールが届きます。
Protect は、60 分ごとに Microsoft OneDrive のコンテンツとアクセス権限の同期を実行します。

方法 1：Microsoft Entra で Dropbox Protect を登録する方法

管理者のアカウント情報を使用して dropbox.com にログインします。
左側のサイドバーで［管理コンソール］をクリックします。
［製品］で、［Protect］をクリックしてから、［アプリ］をクリックします。
アプリを初めて接続する場合は、［すべてのアプリを表示］をクリックします。
- 注：すでにアプリを接続している場合は、［その他のアプリ］をクリックします。
Microsoft OneDrive の横にある［①（追加）］をクリックします。
［Microsoft Azure でアプリを登録］を選択し、［開始］をクリックします。
［予想されること］で手順を確認し、［次へ］をクリックします。
［Azure ポータル］をクリックし、認証情報を使用してログインします。

この時点で、Protect のプロンプトを続行する前に、Microsoft Azure で新しいアプリ登録を作成する必要があります。

Microsoft Azure で新しいアプリ登録を作成する手順は次のとおりです：

Microsoft Azure で、左側のサイドバーの Microsoft Entra ID をクリックします。

2. 左側のサイドバーで管理をクリックし、展開されたリストでアプリの登録をクリックします。

3.①新規登録をクリックします。

4. アプリケーションの登録ページで、［名前］フィールドに「Dash」と入力します。

5. サポートされるアカウントタイプで、この組織のディレクトリのみを選択します。

6. リダイレクト URI（オプション）で、プラットフォームを選択をクリックして、ウェブを選択します。

7. 次のアドレスを空のフィールドに貼り付けます：https://www.dropbox.com/oauth_connectors/redirect

8. 登録をクリックします。

Microsoft Azure で Protect を登録した後、適切な証明書とアクセス権限を追加する必要があります。

証明書を追加するには：

Microsoft Azure の Protect 概要ページで、［クライアント認証情報］の横にある［証明書またはシークレットを追加］をクリックします。

2. Microsoft OneDrive と Protect の間で安全な認証を行うために、秘密キーを作成します。

組織内で証明書を管理する方法については、IT 部門にご相談ください。証明書の作成と管理について詳しくはこちらをご覧ください。
証明書を生成する時に、暗号化されていない秘密キーを作成します。
Microsoft 365 の会社アプリの設定カルーセルに秘密キーをコピーする際、表示されているとおりにヘッダーとフッターの行を含むキー全体を含めるようにしてください。

----BEGIN PRIVATE KEY----
[Your private key content]
----END PRIVATE KEY----

3. 証明書をアップロードをクリックし、ファイルを選択して追加をクリックします。

API アクセス権限を追加するには：

Microsoft Azure の Protect 概要ページで、左側サイドバーの［API アクセス権限］をクリックします。
［権限を追加］をクリックします。
［Microsoft API］の下にある［Microsoft Graph］をクリックします。
［アプリケーションのアクセス許可］をクリックし、次のアクセス許可を検索して追加します。

Microsoft Graph
- AuditLogsQuery-SharePoint
- DelegatedPermissionGrant.Read.All
- DelegatedPermissionGrant.ReadWrite.All
- Directory.Read.All
- Directory.ReadWrite.All
- Domain.Read.All
- Files.Read.All
- Files.ReadWrite.All
- Group.Read.All
- Group.ReadWrite.All
- GroupMember.Read.All
- GroupMember.ReadWrite.All
- Reports.Read.All
- Sites.FullControl.All
- Sites.Manage.All
- Sites.Read.All
- Sites.ReadWrite.All
- User.Read.All
- User.ReadWrite.All
Office 365 管理 API のアクセス権限
- ActivityFeed.Read
- ActivityFeed.ReadDlp
SharePoint のアクセス権限
- Sites.FullControl.All

5. 選択したら、［アクセス許可を追加］をクリックします。

6.　［①［テナント名］に管理者の同意を付与する］をクリックします。

7. 管理者の同意を付与する確認プロンプトを確認したら、［はい］をクリックします。

8. Microsoft Azure の Protect 概要ページに戻ります。

最後に、Microsoft Azure から Protect 管理コンソールに Protect ID を入力する必要があります。

次の手順に従ってください。

Microsoft Azure の Protect 概要ページでプライマリドメインをコピーし、Dropbox Protect のプロンプトに貼り付けます。

2. 次へをクリックします。

3. Microsoft Azure から アプリケーション（クライアント）ID とディレクトリ（テナント）ID をコピーし、Dropbox Protect のプロンプトに貼り付けます。

4. 次へをクリックします。

5. Microsoft Azure の左側のサイドバーで証明書とシークレットをクリックします。

6. サムプリントをコピーし、Dropbox Protect の［証明書のサムプリント］フィールドに貼り付けます。

7. Azure にアップロードした証明書に関連付けられている秘密キーを入力します。

8. ［次へ］をクリックします。

9. ポップアップウィンドウで要求されたアクセス権限を確認し、［許可］をクリックします。

10. dropbox.com の管理コンソールページに戻ると、同期の準備ができましたというプロンプトが表示されます。

11.特定のドライブを Dropbox Dash との同期から除外する場合は、［コンテンツを除外］の下にある［選択］をクリックし、下記の「 Microsoft 365 を Dropbox Protect に接続する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 12 に進みます。

12. 同期を開始をクリックします。

Microsoft OneDrive のコンテンツの同期がすぐに開始されます。アカウント内のコンテンツの量によっては、数時間から数日かかる場合があります。すべてのコンテンツが同期されると、Protect 管理者にメールが届きます。

方法 2：サービスアカウントを作成して接続する

サービスアカウントの要件

Microsoft OneDrive を Dropbox Protect に接続するには、Microsoft Global 管理者が OneDrive と Protect の間での会社レベルの統合を認証し、承認する必要があります。セキュリティを強化し、Microsoft OneDriveと Protect の連携に関する問題（管理者が退職した場合など）を防ぐため、この連携用に Microsoft Entra ID に特定の人物に結びつけられていない管理者サービスアカウントを作成することをおすすめします。

注：この記事では、「svc-dropboxdash-microsoft-365」を推奨サービスアカウント名として挙げています。

設定の概要：

ステップ 1：新しい管理者サービスアカウントを作成します。

ステップ 2：サービスアカウントを使用して、Microsoft OneDrive を Dropbox Protect に接続します。

Dropbox Protect 連携のために管理者サービスアカウントを作成する方法

1. 管理者の認証情報を使用して、Microsoft Azure にログインします。

2. Microsoft Entra ID をクリックします。

3. 左側のサイドバーで管理をクリックします。

4. プルダウンメニューでユーザーをクリックします。

5. 新規ユーザーをクリックします。

6. プルダウンメニューで新しいユーザーを作成をクリックします。

7. ユーザープリンシパル名（UPN）フィールドに「svc-dropboxprotect-microsoft-365」と入力します。

8. ユーザープリンシパル名の下にあるプルダウンメニューを開き、ユーザーを関連付けるドメインを選択します。

9. メールニックネーム を ユーザープリンシパル名から抜き出したままにしておきます。

10. 表示名フィールドに「svc-dropboxprotect-microsoft-365」と入力します。

11. パスワードフィールドに新しいパスワードを入力します。

自動生成されたパスワードを使用するか、独自のパスワードを設定します。
どちらの場合でも、パスワードはパスワード管理ツールなどの安全な場所に保管してください。

12. アカウントを有効がオンのままにします。

13. ページ下部の［次へ：プロパティ］をクリックします。

14. 名前フィールドに「svc-dropboxprotect-microsoft-365」と入力します。

15. ページ下部の［次へ：割り当て］をクリックします。

16. 役割を追加をクリックして、右側のディレクトリの役割ペインを開きます。

17. 検索フィールドに「グローバル」と入力します。

18. このサービスアカウントユーザーのグローバル管理者役割を確認します。

15. ページ下部の［選択］をクリックします。

これで、このユーザーの役割としてグローバル管理者が表示されるはずです。

20. ページ下部の［次へ：確認 + 作成］をクリックします。

作成するアカウントの概要が表示されるはずです。

21. ユーザープリンシパル名が「svc-dropboxprotect-microsoft-365」であることを確認します。

22. 割り当てられた役割がグローバル管理者であることを確認します。

23. 作成をクリックして、ユーザーの作成を完了します。

ユーザー ページに戻り、ユーザーが正常に作成されましたポップアップメッセージが表示されます。

ページを更新して、新しいサービスアカウントを表示します。

サービスアカウントが作成されたら、Microsoft OneDrive を Dropbox Protect に接続できます。

サービスアカウントを使用して Microsoft OneDrive を Dropbox Protect に接続する方法

サービスアカウントを使用して Microsoft OneDrive を Dropbox Protect に接続するには：

管理者のアカウント情報を使用して dropbox.com にログインします。
左側のサイドバーで［管理コンソール］をクリックします。
［製品］で、［Protect］をクリックしてから、［アプリ］をクリックします。
アプリを初めて接続する場合は、［すべてのアプリを表示］をクリックします。
- 注：すでにアプリを接続している場合は、［その他のアプリ］をクリックします。
Microsoft OneDrive の横にある［①（追加）］をクリックします。
［サービスアカウントで認証］を選択し、［開始］をクリックします。
［予想されること］のプロンプトを確認し、［次へ］をクリックします。
［次へ］をクリックします。

Dropbox Protect が Microsoft Azure に接続するのを許可するように求めるポップアップウィンドウが表示されます。

9. ［許可］をクリックします。

10. 前の手順で作成したサービスアカウントのメールアドレスを入力します。

11. ［次へ］をクリックします。

12. サービスアカウントのパスワードを入力します。

13. ［サインイン］をクリックします。

注：ご利用の環境でアカウントの多要素認証（MFA）が必要な場合は、サービスアカウントに関連付けられた追加の認証を求められることがあります。

14. 要求されたアクセス権限を確認し、［承認］をクリックします。

15. dropbox.com の管理コンソールページに戻ります。そこには「同期の準備ができました」というプロンプトが表示されます。

16. 特定のドライブを Dropbox Protect との同期から除外する場合は、［コンテンツを除外］の下にある［選択］をクリックし、「Microsoft OneDrive を Dropbox Protect に接続する際にドライブを除外する方法」のセクションの手順に従ってください。それ以外の場合は、手順 19 に進みます。

17. ［同期を開始］をクリックします。

Microsoft OneDrive を Dropbox Protect に接続する際にドライブを除外する方法

設定中に特定のドライブを同期から除外する方法：

Protect で Microsoft OneDrive を承認してから、「同期の準備ができました」というプロンプトの［コンテンツを除外］の下にある［選択］をクリックします。
除外するドライブの識別子を入力します。
- OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメールアドレスを使用します。
- SharePoint の場合は、新しいウィンドウで SharePoint のサイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります。https://[name].sharepoint.com/sites/[site-name]なお、末尾は「.aspx」ではありません
［完了］をクリックします。
「同期の準備ができました」のプロンプトで、［同期を開始］をクリックします。

除外されたドライブを管理するには：

管理者のアカウント情報を使用して dropbox.com にログインします。
左側のサイドバーで［管理コンソール］をクリックします。
［製品］で、［Protect］をクリックしてから、［アプリ］をクリックします。
［お使いのアプリ］タブで［Microsoft OneDrive］をクリックします。
除外されたコンテンツの横にある①（編集）をクリックします。
ドライブを接続または削除する：
- ドライブを接続するには、除外したいドライブの識別子を入力します。
  - OneDrive の場合は、個人用 OneDrive にリンクされているユーザーのメールアドレスを使用します。
  - SharePoint の場合は、新しいウィンドウで SharePoint のサイトを開き、URL をコピーします。SharePoint の URL は、次の形式である必要があります。https://[name].sharepoint.com/sites/[site-name]なお、末尾は「.aspx」ではありません
- ドライブを削除して同期するには、この識別子の横にある［削除］をクリックします。
［完了］をクリックします。

注：

最初の同期後に除外が発生した場合、データサイズによっては、システムで有効になるまでに数時間から数日かかる場合があります。
Protect は、識別子が正しいかどうか、または存在するかどうかではなく、識別子の構成が正しいかどうかのみを確認します。続行する前に、識別子が正確であることを確認してください。
OneDrive でユーザーを除外すると、ユーザーのマイドライブからのみファイルを削除します。共有ドキュメント、またはユーザーが共同編集者であるものの所有者ではないドキュメントは除外できません。
SharePoint を除外すると、SharePoint サイト全体からすべてのファイルが削除されます。
ユーザーが Protect のライセンスを持っていない場合でも、そのユーザーのドライブを除外できます。