アプリ プロファイルでアプリの新規作成を選択した場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。
アプリ プロファイルでカスタム アプリの使用を選択した場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
アプリケーション |
SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。 |
|
Sites.ReadWrite.All |
Read and write items in all site collections |
アプリケーション |
ユーザーの OneDrive の あなたと共有 リスト内のフォルダーまたはファイルを表示します。 | |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
データを SharePoint に移行します。 |
|
User.Read.All |
Read user profiles |
アプリケーション |
OneDrive を初期化します。 | |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
移行中に SharePoint で用語グループ、用語セット、または用語を作成する場合にのみ必要です。 |
*注意: 以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
},
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",
"type": "Role"
},
{
"id": "9492366f-7969-46a4-8d15-ed1a20078fff",
"type": "Role"
}
]
}
],