PowerShell での SharePoint Embedded コンテナー管理
使用しているテナント管理者は、コンテナー管理用に設計された PowerShell コマンドを使用してコンテナーを管理できます。 これらのコマンドにアクセスするには、Microsoft 365 SharePoint Embedded Administrator のロールを割り当てる必要があります。 Microsoft 365 のグローバル管理者は、SharePoint Embedded Administrator ロールをユーザーに割り当てることができます。 グローバル管理者ロールには、本質的に SharePoint Embedded Administrator ロールのすべてのアクセス許可が含まれます。 SharePoint Embedded Administrator ロールは、Microsoft EntraとMicrosoft 365 管理 センターの両方で使用できます。
SharePoint Embedded 管理者ロールの割り当ての詳細については、「 SharePoint Embedded Administrator」を参照してください。
PowerShell で現在サポートされているコンテナー固有のコマンド アクションの一部を次に示します。
アプリケーションの管理
- テナントに登録されているすべての SharePoint Embedded アプリケーションの詳細を取得する
- テナントの並べ替えられた基準ストレージのすべての SharePoint Embedded アプリケーションの詳細を取得する
- テナント内の特定の SharePoint Embedded アプリケーションの詳細を取得する
- テナント内の所有アプリケーションのアクセス許可を取得する
- テナント内の SharePoint Embedded アプリケーションのコンテナーの外部共有設定を構成する
コンテナーの管理
- テナント内の特定の SharePoint Embedded アプリケーションのすべてのコンテナーの詳細を取得する
- 特定のコンテナーの詳細を取得する
- 特定のコンテナーの秘密度ラベルを設定する
- コンテナーを論理的に削除する
- 論理的に削除されたすべてのコンテナーの詳細を取得する
- 論理的に削除されたコンテナーを復元する
- 論理的に削除されたコンテナーを完全に削除する
SharePoint PowerShell による管理
テナント管理者を使用すると、SharePoint Online 管理シェルを使用して PowerShell コマンドを使用して SharePoint Embedded アプリケーションを管理できます。
PowerShell を使用して SharePoint Embedded を管理するには、SharePoint Online 管理シェルをインストールして SharePoint Online に接続する必要があります。
重要
コンテナー管理コマンドレットを使用するには、最新バージョンの SharePoint PowerShell を使用する必要があります。
アプリケーション管理
PowerShell コマンドレットを使用すると、テナント管理者は、Microsoft 365 テナントに登録されている SharePoint Embedded アプリケーションの一覧を取得できます。 また、"読み取り" または "書き込み" アクセス権を持つすべてのアプリケーションと、これらの SharePoint Embedded アプリケーションへのアクセス レベルを表示することもできます。
次のコマンドを使用して、Microsoft 365 テナントに登録されている SharePoint Embedded アプリケーションを管理できます。
Get-SPOApplication
Get-SPOApplication -OwningApplicationId <OwningApplicationId>
詳細については、「 Get-SPOApplication コマンドレット」を参照してください。
ゲスト アプリケーションのアクセス許可を表示する
管理者は、このコマンドを使用して、テナント内のすべての SharePoint Embedded アプリケーションのゲスト アプリケーションのアクセス許可を表示できます。
Get-SPOApplication -OwningApplicationId <OwningApplicationId> -ApplicationId <ApplicationId>
OwningApplicationId
は SharePoint Embedded アプリケーションの ID で、ApplicationId は SharePoint Embedded アプリケーションにアクセスできるゲスト アプリケーション ID です。 アプリケーション管理コマンドレットは、Microsoft Loopには適用されません。 詳細については、「 Get-SPOApplication コマンドレット」を参照してください。
アプリケーションの共有機能を設定する
テナント管理者を使用すると、アプリケーション レベルで共有機能を設定して、アプリケーションのコンテナーのファイルを外部ゲストと共有するかどうかを判断できます。
Set-SPOApplication -OwningApplicationId <OwningApplicationId> – SharingCapability <SharingCapability> - OverrideTenantSharingCapability <$ OverrideTenantSharingCapability >
SharingCapability
は、次の値を受け取ることができます: Disabled
; ExistingExternalUserSharingOnly
; ExternalUserSharingOnly
。ExternalUserAndGuestSharing
$OverrideTenantSharingCapability
は、次の値を受け取ることができます: $true
。 $false
コンテナー管理
コンテナーの表示
管理者は、次のコマンドを使用して、SharePoint Embedded アプリケーションのすべてのコンテナーの一覧を取得できます。 このコマンドは、アプリケーション内のすべてのアクティブなコンテナーを一覧表示します。
Get-SPOContainer -OwningApplicationId <OwningApplicationId> |FT
OwningApplicationId
は、SharePoint Embedded アプリケーションの ID です。 このコマンドの使用方法の詳細については、「 Get-SPOContainer コマンドレット」を参照してください。
注:
Microsoft Loopコンテナーを列挙するには、コンテナー管理のすべてのコマンドレットに対して、所有アプリ ID a187e399-0c36-4b98-8f04-1edc167a0996 を使用します。
ストレージで並べ替えられたコンテナーを表示する
テナント管理者を使用すると、次のコマンドを使用して、SharePoint Embedded アプリケーションのすべてのコンテナーの一覧をストレージ別に並べ替えることもできます。
Get-SPOContainer -OwningApplicationId <OwningApplicationId> -SortByStorage <value> |FT
<value>
は昇順にすることができます。下行
コンテナーの詳細を表示する
テナント管理者を使用すると、次のコマンドを使用して、アプリケーション内のコンテナーの詳細を取得できます。 このコマンドは、StorageUsed、所有権の詳細、SiteURL、ラベル情報、所有者数など、コンテナーの詳細を返します。
テナント管理者を使用すると、次のコマンドを使用できます。
Get-SPOContainer -Identity <ContainerId>
Get-SPOContainer -Identity <siteURL>
ここで、 containerId
はコンテナーの ID & siteURL
コンテナーに関連付けられている SharePoint サイトの URL です。
コンテナーの秘密度ラベル
テナント管理者を使用すると、次を使用して、アプリケーションのコンテナーの秘密度ラベルを設定できます。
Set-SPOContainer -Identity <ContainerID> -SensitivityLabel <SensitivityLabel>
テナント管理者を使用すると、次を使用して、アプリケーションのコンテナーの秘密度ラベルを削除できます。
Set-SPOContainer -Identity <ContainerID> -RemoveLabel
ContainerId
は、秘密度ラベルが設定されているコンテナーの ID です。
コンテナーを削除する
コンテナーを削除すると、SharePoint Embedded アプリの機能に影響を与える可能性があります。コンテナーを削除するときにアプリケーションで発生する可能性がある問題の例を次に示します。
- データ損失: コンテナーを削除すると、そのすべてのコンテンツが削除されます。 SharePoint Embedded アプリケーションが削除されたコンテナー内に格納されているデータに依存している場合、アプリが期待どおりに機能しなくなったり、重要な情報にアクセスできなくなる可能性があります。
- 壊れたリンク: SharePoint Embedded アプリケーションに削除されたコンテナーへのリンクまたは参照が含まれている場合、それらのリンクが壊れ、アプリ内でエラーや機能の誤動作が発生します。
- アクセス許可の問題: コンテナーを削除すると、アクセス許可の設定に影響する可能性があります。 SharePoint Embedded アプリが削除されたコンテナーに付与された特定のアクセス許可に依存している場合は、アクセス許可の問題が発生し、正常に機能しない可能性があります。
そのため、コンテナーを削除した場合の結果を慎重に検討し、潜在的な問題を軽減するための適切な対策を講じることが重要です。
完全削除
管理者がコンテナーを削除すると、ごみ箱に入ります。 削除されたコンテナーは、93 日以内にごみ箱から復元できます。 コンテナーがごみ箱から削除された場合、または 93 日間の保持期間を超えた場合は、完全に削除されます。 コンテナーを削除すると、すべてのドキュメントとファイルを含め、コンテナー内のすべてのものが削除されます。
管理者は、コンテナーを削除する前にコンテナーの所有者に通知し、別の場所にデータを移動できるようにし、コンテナーが削除されたときにもユーザーに通知する必要があります。
警告
コンテナーを削除すると、コンテナーが属する SharePoint Embedded アプリケーションに予期しない問題が発生し、アプリケーションの使用が中断される可能性があります。
Remove-SPOContainer -Identity <ContainerId>
ContainerId
は、削除されたコンテナー コレクションに移動されるコンテナーの ID です。 このコマンドの使用方法の詳細については、「 Remove-SPOContainer コマンドレット」を参照してください。
削除されたコンテナーを表示する
管理者は、次のコマンドを使用して、削除されたコンテナー コレクション上の削除されたコンテナーの一覧を取得できます。 このコマンドの使用方法の詳細については、「 Get-SPODeletedContainer」を参照してください。
Get-SPODeletedContainer
削除されたコンテナーを復元する
管理者は、次のコマンドを使用して、削除されたコンテナー コレクションから削除されたコンテナーを復元できます。 このコマンドの使用方法の詳細については、「 Restore-SPODeletedContainer コマンドレット」を参照してください。
Restore-SPODeletedContainer -Identity <ContainerId>
コンテナーを完全に削除する
コンテナーにそれ以上保持ポリシーが適用されていない場合、管理者は削除されたコンテナー コレクションからコンテナーを完全に削除できます。 このコマンドの使用方法の詳細については、「 Remove-SPODeletedContainer コマンドレット」を参照してください。
Remove-SPODeletedContainer -Identity <ContainerId>
ゲスト アプリケーションのアクセス許可の管理
許可されている場合、管理者は SharePoint Embedded アプリケーションへのゲスト アプリケーション アクセスを追加、編集、および削除できます。 ゲスト アプリケーションは、所有テナントのエンタープライズ アプリケーション内の任意のアプリケーションとして定義されます。 このコマンドの使用方法の詳細については、「 Set-SPOApplicationPermission」を参照してください。
Set-SPOApplicationPermission
[[-OwningApplicationId] <OwningApplicationid>]
[[-ApplicationId] <ApplicationId>]
[[-PermissionAppOnly] <AppOnlyPermission>]
[[-PermissionDelegated] <DelegatedPermission>]
セキュリティとコンプライアンス管理
SharePoint Embedded では、Microsoft の包括的なコンプライアンスとデータ ガバナンス ソリューションを使用して、組織がリスクを管理し、機密データを保護および管理し、規制要件に対応できるようにします。 セキュリティとコンプライアンス ソリューションは、Microsoft 365 プラットフォームで現在と同様に SharePoint Embedded プラットフォームで機能するため、コンプライアンスおよび SharePoint 管理者がコンテンツに対して重要なセキュリティとコンプライアンス ポリシーを簡単に適用できるように、お客様のビジネスポリシーとコンプライアンス ポリシーを満たす安全で保護された方法でデータが格納されます。 サポートされているセキュリティとコンプライアンスの機能については、「 セキュリティとコンプライアンス」を参照してください。