アプリ プロファイル権限
アプリ プロファイル認証
のみ を使用している場合、移行元の ロビーをバイパスするユーザー オプションを すべてのユーザー
に変更して移行元会議リンクを公開するために、FLY Azure AD アプリまたはカスタム アプリ用のアクセス
ポリシーが割り当てられていることを確認してください。詳細については、アクセス ポリシー を参照してください。
アプリ プロファイルで
FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、FLY インターフェイスで構成された 移行用の Microsoft
365 ユーザー または Microsoft 365 全体管理者 が Exchange Online
のライセンスを持っており、承認ユーザーが Microsoft 365 テナントの 全体管理者 であることを確認してください。
アプリの承認時に承諾する必要がある権限は以下のとおりです。
•
Sign in and read
user profile
•
Read and write
tags in Teams
•
Read and write
items in all site collections
•
Read all
published labels and label policies for an organization
•
Read and write
all users' full profiles
•
Read all channel
messages
•
Read and write
all groups
•
Read directory
data
•
Read and write
calendars in all mailboxes
•
Read and create
online meetings
•
Create
channels
•
Read and write
the names, descriptions, and settings of all channels
•
Read and change
all teams' settings
•
Add and remove
members from all teams
•
Add and remove
members from all channels
•
Create chat and
channel messages with anyone's identity and with any timestamp
•
Manage Teams
apps for all teams
•
Create
teams
•
Allow the Teams
app to manage all tabs for all teams
•
Read all unified
policies of the tenant
•
Create protected
content on behalf of a user
•
Read protected
content on behalf of a user
•
Read all
protected content for this tenant
•
Create protected
content
•
Manage Exchange
As Application
•
Use Exchange Web
Services with full access to all mailboxes
•
Have full
control of all site collections
•
Read and write
managed metadata
•
Read and write
user profiles
アプリ プロファイルでカスタム アプリを使用する場合、FLY
インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online
のライセンスを持っていることを確認してください。
カスタム アプリにはこれらの権限が付与されていることを確認してください。
|
API
名 |
権限名 |
説明 |
タイプ |
注記 |
|
Office 365
Exchange Online |
Full_access_as_app |
Use Exchange Web
Services with full access to all mailboxes |
アプリケーション |
|
|
Exchange.ManageAsApp |
Manage Exchange
As Application |
アプリケーション |
|
|
Microsoft
Graph |
Directory.Read.All |
Read directory
data |
アプリケーション |
|
|
Group.Read.All |
Read all
groups |
アプリケーション |
|
|
Group.ReadWrite.All |
Read
and write all groups |
アプリケーション |
移行元接続でアプリ プロファイルとサービス
アカウントの両方が使用されており、移行元のサービス アカウントがグループの所有者でない場合、サービス
アカウントをグループの所有者として自動追加する際にのみ必要です。 |
|
Sites.Read.All |
Read items in
all site collections |
アプリケーション |
|
|
User.Read |
Sign in and read
user profile |
委任済み |
|
|
User.Read.All |
Read all users'
full profiles |
アプリケーション |
|
|
OnlineMeetings.ReadWrite.All |
Read and create
online meetings |
アプリケーション |
|
|
InformationProtectionPolicy.Read.All |
Read all
published labels and label policies for an organization |
アプリケーション |
|
|
SharePoint |
Sites.FullControl.All |
Have full
control of all site collections |
アプリケーション |
|
|
TermStore.ReadWrite.All |
Read and write
managed metadata |
アプリケーション |
|
|
Azure Rights Management
Services |
Content.DelegatedReader |
Read
protected content on behalf of a user |
アプリケーション |
|
|
Content.DelegatedWriter |
Create protected content on
behalf of a user |
アプリケーション |
|
|
Content.SuperUser |
Read
all protected content for this tenant |
アプリケーション |
|
|
Content.Writer |
Create protected content |
アプリケーション |
|
|
Microsoft Information
Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read
all unified policies of the tenant. |
アプリケーション |
|
簡単に使用するため、以下のコマンドを使用し、マニフェスト
を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",
"type": "Role"
},
{
"id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",
"type": "Role"
},
{
"id": "7f740376-647b-4ad7-9ff7-292af252707a",
"type": "Role"
},
{
"id": "d13f921c-7f21-4c08-bade-db9d048bd0da",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
},
{
"id": "332a536c-c7ef-4017-ab91-336970924f0d",
"type": "Role"
},
{
"id": "19da66cb-0fb0-4390-b071-ebc76a349482",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
},
{
"id": "5b567255-7703-4780-807c-7be8301ae99b",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "b8bb2037-6e08-44ac-a4ea-4674e010e2a4",
"type": "Role"
}
]
}
],
) アイコンをクリックして、ユーザーによるサインインをブロックする
を選択して変更を保存します。