クライアント資格情報は、直接ユーザー認証が行われないOAuth のフローを指します。代わりに、資格情報はアプリ自体のためだけに作成されます。 アプリで実行されるすべてのタスクは、デフォルトユーザーコンテキストなしで実行されます。そのため、認証フローが標準とは少し違ったものになります。

クライアントOAuth フロー

クライアントOAuth フローに関連するすべての権限には、管理者の同意が必要です。これは、CData ODBC Driver for SharePoint で埋め込みのアプリをクライアントOAuth フローでは使用できないことを意味します。クライアント資格情報を使用するには、独自のOAuth アプリの作成が必要になります。 詳しくは、カスタムOAuth アプリの作成 を参照してください。

portal.azure.com の［アプリの登録］で［API 権限］に移動し、 ［Microsoft Graph］権限を選択します。権限には、委任された権限とアプリケーション権限の2つの異なる権限セットがあります。 クライアントの資格情報認証時に使用される権限は、［アプリケーション権限］の下にあります。インテグレーションに必要な権限を選択します。

標準のOAuth クライアントId およびシークレットの設定に加えて、クライアント資格情報を使用するには、以下の接続プロパティも設定する必要があります。

• OAuthGrantType：CLIENT に設定。
• AzureTenant：接続するテナントに設定。

クライアント資格情報での認証は、他の接続同様に自動的に行われますが、ユーザーにプロンプトするウィンドウは表示されません。ユーザーコンテキストがないため、ブラウザのポップアップは必要ないからです。 接続が行われ、内部的に処理されます。