SharePoint Online テナント設定の Microsoft Graph サポート | Microsoft 365
テナント管理名前空間の紹介
2 つの基本的な Microsoft 365 ワークロードであるにもかかわらず、Microsoft Graph API カバレッジにおける顕著なギャップの 1 つは、SharePoint Online と Exchange Online の管理インターフェイスです。正しい方向への小さいながらも貴重な一歩は、 設定リソースの種類 テナント管理者 名前空間.現時点では、テナント設定の範囲はまばらで、管理者が Set-SPOTenant PowerShell コマンドレットですが、これは出発点であり、現在管理ポータルを介してのみ管理できる設定へのプログラムによるアクセスを処理するために、Microsoft が名前空間をどのように開発するかを確認できます。
SharePoint Online 設定を管理するためのオプション
SharePoint Online テナント全体の設定は、SharePoint Online サイトと OneDrive for Business アカウントに適用されます。すべてのグラフ API と同様に、アプリには要求を行うためのアクセス許可が必要です。読み取り専用権限 です SharePointTenantSettings.Read.All あなたが必要とする間、 SharePoint TenantSettings.ReadWrite.All 設定を更新する権限。
新しい API を使用するには、次の 3 つのメソッドを使用できます。
-
グラフエクスプローラー。
- Azure AD に登録されている専用アプリ。
- The Microsoft Graph PowerShell SDK.
グラフエクスプローラーは、テストまたは1回限りのコマンドに使用できます。ただし、Set-SPOTenant コマンドレットが使用可能であることを考えると、グラフ エクスプローラーを設定の更新方法として使用することはまずありません。
SharePoint Online の設定を管理するためだけに専用のアプリを作成することも、同じアプリを使用して複数のテナントを管理しない限り、ほとんど起こりそうにありません。これは、 テナント管理者 API: MSP が顧客に代わって複数のテナントを管理するアプリを作成できるようにするための API。
Microsoft Graph PowerShell SDK を使用して、SharePoint Online 管理モジュールを置き換えることができます。組織では、開発者が作業および保守する PowerShell モジュールの数を合理化するために、これを行うことができます。私はこれがマイクロソフトが開発したときに将来起こっているのを見ることができます テナント管理者 現在利用可能な機能に一致する API Set-SPOTenant コマンドレット。今のところ、私は SharePoint モジュールにとどまり、API で何が起こるかを注意深く見守っています。
Microsoft Graph PowerShell SDK を使用した SharePoint Online Settings の更新
新しい API を使用する例として、Microsoft 365 アプリのループコンポーネントを制御する設定を更新してみましょう。これは、OWAにLoopコンポーネントが最近登場したことを考えると、適切です。ループコンポーネントの可用性を制御する設定は次のとおりです。 IsLoopEnabledこれは、デフォルトでは True です。現在の設定を取得するコードは次のとおりです。
Connect-MgGraph -Scopes SharePointTenantSettings.ReadWrite.All $Uri = "https://graph.microsoft.com/beta/admin/sharepoint/settings" $SPOSettings = Invoke-MgGraphRequest -Uri $Uri -Method Get $SPOSettings['IsLoopEnabled'] True
設定を False に変更する (およびループ コンポーネントを無効にする) には、同じ URI を使用して Patch 要求を実行します。コマンドを少し面白くするために、SharePoint ニュース フィードの設定も同時に更新します。まず、ペイロードオブジェクトを作成します。
$NewSettings = @{ "isLoopEnabled" = "false" "isSharePointNewsFeedEnabled" = "true" }
次に、設定にパッチを適用します。
Invoke-MgGraphRequest -Uri $Uri -Method Patch -Body $NewSettings
SharePoint は、API で使用可能なすべての設定を一覧表示することで応答します。2 つの設定にペイロードに含まれる値が含まれていることがわかります。
Name Value ---- ----- isFileActivityNotificationE... True isCommentingOnSitePagesEnabled True sharingBlockedDomainList {Gmail.com} sharingAllowedDomainList {hotmail.com, live.com, locklan.com.au, Microsoft.com...} siteCreationDefaultManagedPath /sites/ deletedUserPersonalSiteRete... 60 isSiteCreationUIEnabled True isSyncButtonHiddenOnPersona... False isSitePagesCreationEnabled False tenantDefaultTimezone (UTC-08:00) Pacific Time (US and Canada) isLoopEnabled False personalSiteDefaultStorageL... 5242880 allowedDomainGuidsForSyncApp {} isSiteCreationEnabled True availableManagedPathsForSit... {/sites/, /teams/, /containers/} isResharingByExternalUsersE... False isSharePointMobileNotificat... True sharingDomainRestrictionMode none sharingCapability externalUserAndGuestSharing isMacSyncAppEnabled True imageTaggingOption basic isUnmanagedSyncAppForTenant... False isSitesStorageLimitAutomatic True isSharePointNewsfeedEnabled False excludedFileExtensionsForSy... {*.exe, *.zip, *.rar, *.pst...} @odata.context https://graph.microsoft.com/beta/$metadata#admin/sharepoint/settings/$entity siteCreationDefaultStorageL... 26214400
監視対象
私は、新しいAPIが今のところ頻繁には使用されず、機能の比較可能性を達成するまでは使用されないと思います Set-SPOTenant コマンドレット。しかし、それは取り除くべき重要なことではありません。これは、テナント管理設定に対する Graph API サポートの開発の始まりであり、これは確かに歓迎すべきことです。
このような洞察は簡単には得られません。テクノロジーを知り、舞台裏の見方を理解する必要があります。の知識と経験から利益を得る Office 365 for IT プロフェッショナル Office 365とより広いMicrosoft 365エコシステムをカバーする最高の電子書籍を購読することでチーム。