はじめに
Sana Agentsは、組織内の情報検索やナレッジマネジメントを効率化するために設計された最先端のAIエージェントです。高度なAIおよび機械学習技術を活用し、Sana Agentsはアクセス可能なデータに基づいて質問への回答、ドキュメントの要約、インサイトの提供が可能です。SharePoint統合により、Sana AgentsはSharePointに保存されたデータへシームレスにアクセスし、活用できるため、より正確で状況に応じた回答を提供する能力が強化されます。この一元型統合では、Microsoft SharePointで設定されているアクセス権限がSana Agents内でもそのまま反映されます。
※注意:この統合ではサイトアイテムはサポートされていません。
統合機能
統合システムからの情報検索:ユーザーはSana Agents内でSharePointデータを直接検索・照会でき、高度なAI機能を活用できます。この統合はSharePointのファイルおよびフォルダーのアクセス権限を尊重し、一貫性とセキュリティを保ったデータアクセスを実現します。
※注意:この統合はSana Agents内でのデータ取得およびディスカッションを目的としており、SharePointへのデータ書き戻し(プッシュ)はサポートされていません。他に翻訳が必要なセクションがあればお知らせください。
統合の種類
一元型統合:SharePointの権限をユーザー単位で反映し、許可されたユーザーのみが特定のデータにアクセスできるようにします。この統合ではサイトアイテムはサポートされていません。
提供状況
この統合は、TeamプランおよびEnterpriseプランで利用可能です。これにより、さまざまな組織のニーズに応じた柔軟性と拡張性が確保されます。
スコープと権限
この統合では、以下のスコープおよび権限が要求されます
Graph API
email:ユーザーの主要なメールアドレスの読み取り。
Files.Read.All:サインインしているユーザーがアクセスできるすべてのファイルの読み取り。
openid:職場または学校のアカウントでサインインし、基本的なユーザープロファイル情報にアクセス。
Sites.Read.All:サインインしているユーザーの代理で、すべてのサイトコレクション内のドキュメントやリストアイテムの読み取り。
User.Read.All:アプリにサインインし、サインインしているユーザーのプロファイル(基本的な会社情報を含む)を読み取り。
Group.Read.All:ユーザーが所属しているグループや、SharePointサイトの所有者グループに属しているかどうかを把握。
REST API
AllSites.FullControl:このAPIは、Graph APIでは取得できない追加のグループ情報にアクセスするために使用します。これにより、SharePointのアクセス制御をSana Agents内でより正確に反映することが可能になります。
アクセス管理
この統合は、接続しているユーザーアカウントがアクセスできるすべてのサイトおよびファイルにアクセスできます。どのアカウントでもSanaに接続できますが、Microsoft Azureでこのアクセス権を管理したい場合は、最小権限の原則を確保するために以下の方法を推奨します。
Azureポータルで「ゲスト」ロールのユーザーを作成します(これにより、明示的に指定しない限り、どのサイトにも所属しないようになります)。[In the Azure Portal, create a user with 'Guest' role (this will ensure that it will not be part of any site unless specified).]
SanaとSharePointを接続する際には、このメールアドレス(上記で伏せられているもの)とパスワードを使用します。すぐに取得できるように管理してください。
SharePointで、アクセスが必要なサイトにそのユーザーのメールアドレスを「メンバー」ロールで追加します。
作成したユーザーでSana AgentsにSharePoint統合を追加します。この際、「別のアカウントを使用」をクリックし、Microsoft Entraで作成したメールアドレスとパスワードを入力してください。
この方法を用いることで、Sana Agentsは必要なMicrosoft Graph APIおよびREST APIエンドポイントへの権限を保持しつつ、組織のSharePointデータへの過剰なアクセスを防ぐことができます。
統合の設定統合のセットアップ
注意:統合のセットアップを開始する前に、SharePoint用のカスタムOAuthアプリを設定してください。[Note: Before starting the integration setup, configure the custom OAuth app for SharePoint.]
Sana Agentsアカウントにサインインします。
プラットフォームの「統合」セクションに移動します。
「Microsoft SharePoint」をクリックし、「一元型で接続」を選択します。
画面の指示に従い、Sana AgentsがSharePointデータへアクセスすることを許可します。
SharePoint管理者の場合:「組織を代表して同意する」を選択すると、組織内のすべてのユーザーが統合を接続できるようになります。
一般ユーザーの場合:Microsoft管理者に連絡し、アクセス権をリクエストしてください。
有型/一元型のSharePoint統合の場合は、追加の手順が必要です。
「共有統合」セクションに移動し、SharePoint統合を選択して設定を調整します。
別のブラウザタブでSharePointにアクセスし、SanaにインポートしたいサイトまたはフォルダーのURLをコピーします。
有効なURL形式:
ルートサイト
* https://<company-domain>.sharepoint.com
* https://<company-domain>.sharepoint.com/SitePages/Home.aspx
* https://<company-domain>.sharepoint.com/sites/<site-name>
*https://<company-domain>.sharepoint.com/sites/<site-name>/SitePages/CollabHome.aspxドキュメントライブラリ
*https://<company-domain>.sharepoint.com/<document-library-name>/Forms/AllItems.aspx
*https://<company-domain>.sharepoint.com/sites/<site-name>/<document-library-name>ドキュメントライブラリ内のフォルダー
-https://<company-domain>.sharepoint.com/<document-library-name>/Forms/AllItems.aspx?...&id=%2F<document-library-name>%2F<path-to-folder>&...
*https://<company-domain>.sharepoint.com/sites/<site-name>/<document-library-name>?...&id=%2Fsites%2F<site-name>%2F<document-library-name>%2F<path-to-folder>&...ドキュメントライブラリ内のMicrosoft Officeファイル
*https://<company-domain>.sharepoint.com/:w:/r/_layouts/15/Doc.aspx?sourcedoc=%7B<file-id>%7D&file=<file-name>&...
*https://<company-domain>.sharepoint.com/:w:/r/sites/<site-name>/_layouts/15/Doc.aspx?sourcedoc=%7B<dile-id>%7D&file=<file-name>&...ドキュメントライブラリ内のMicrosoft Office以外のファイル
*https://<company-domain>.sharepoint.com/<document-library-name>/<path-to-file>/<file-name>
*https://<company-domain>.sharepoint.com/sites/<site-name>/<document-library-name>/<path-to-file>/<file-name>サイトページ
*https://<company-domain>.sharepoint.com/SitePages/<site-page-name>.aspx
*https://<company-domain>.sharepoint.com/sites/<site-name>/SitePages/<site-page-name>.aspxサイト内のすべてのサイトページ
*https://<companydomain>.sharepoint.com/SitePages/Forms/ByAuthor.aspx
*https://<company-domain>.sharepoint.com/sites/<site-name>/SitePages/Forms/ByAuthor.aspxリストリスト
*https://<company-domain>.sharepoint.com/Lists/<list-name>/AllItems.aspx
*https://<company-domain>.sharepoint.com/sites/<site-name>/Lists/<list-name>/AllItems.aspxOneDriveのURL(MicrosoftアカウントでOneDriveが有効になっている場合のみ利用可能)
*MyFiles: https://<company-domain>-my.sharepoint.com/my
*Folder: https://<company-domain>-my.sharepoint.com/my?id=<path-to-folder>
*Microsoft Office file: https://<company-domain>-my.sharepoint.com/:x:/r/personal/.../_layouts/15/Doc.aspx?sourcedoc=%7B<file-id>%7D&file=<file-name>&...
*Non Microsoft Office file: https://<company-domain>-my.sharepoint.com/personal/.../Documents/<file-name>
Sana Agentsの設定モーダルに戻り、「sites」欄にURLを貼り付けます。「URLを検証」をクリックし、そのサイトが有効であることを確認します。
その後、サイトURLが正しい場合と正しくない場合で通知が表示されます。
SharePointドメインを入力し、「REST APIに接続」をクリックします。
必要に応じて追加設定を行い、「保存」をクリックします。
既知の制限事項
SharePointのファイルやフォルダーのリンクを使用する場合、統合の所有者は、対象の場所に至るまでのすべての親フォルダーへのアクセス権を持っている必要があります。統合の所有者が特定のファイルやサブフォルダーには権限を持っていても、その親フォルダーへのアクセス権がない場合、Sana Agentsは指定されたSharePointリンクの検証に失敗します。
データのセキュリティとプライバシー
Sana Agentsは、データのセキュリティとプライバシーを最優先しています。Sana Agentsがアクセスするすべてのデータは、転送中および保存時の両方で暗号化されます。Sanaは、お客様のデータを基にいかなる言語モデルも学習させることはなく、情報のプライバシーを確保しています。さらに、Sana Agentsは個別統合においてSharePointの元々の権限を尊重し、ユーザーが許可されたデータのみアクセスできるようになっています。Sana AgentsはISO 27001認証を取得しており、GDPRにも準拠し、最高水準のデータセキュリティを遵守しています。
Sana AgentsやSharePoint統合に関する詳細は、[email protected] までメールでお問い合わせください。