Azure Active Directory のカスタム アプリに API アクセス許可を追加するには、以下の API アクセス許可の一覧表を参照してください。
*注意: Microsoft Graph の一部の API 方法はベータ版です。弊社のベータ版の API を使用している機能は完全にテストされていますが、将来、Microsoft はベータ版 API を使用している関連ルールに影響を与える変更を実行する可能性があります。ベータ版の API がアップグレードされるまで、対応するルールが期待に応えているかどうかを確認することをお勧めします。弊社が使用しているベータ版の Microsoft Graph API 方法については、付録 D – 使用しているベータ版 API の一覧 を参照してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
User.ReadWrite.All (Read and write all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザーの基本情報、ユーザー ライセンス情報を取得し、ユーザー ライセンスの変更・割り当て解除を実行します。 |
|
Directory.Read.All (Read directory data) |
アプリケーション |
Microsoft 365 ユーザーの基本情報、ユーザー ライセンス情報を取得します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
次の Microsoft 365 アプリでユーザー アクティビティの日時を取得します: Teams、Viva Engage、SharePoint、Exchange、OneDrive、Skype for Business | |
|
CallRecords.Read.All (Read all call records) |
アプリケーション |
PSTN 通話のアクティビティおよびコストの詳細を取得します。 | |
|
AuditLog.Read.All (Read all audit log data) |
アプリケーション |
ユーザーが最後にサインインした日時を取得してユーザーが非アクティブ ユーザーであるかどうかを判断します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
グループのライセンスの割り当てを取得して管理します。 | |
|
SharePoint |
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
ライセンス レポートを SharePoint ライブラリにエクスポートします。 |
|
Files.ReadWrite.All (Read and write files in all site collections) |
アプリケーション |
ライセンス レポートを OneDrive にエクスポートします。 |
エクスポートされたライセンス レポートにメールボックス サイズおよびメールボックスのアーカイブ状態など、メールボックスの使用状況に関連するユーザー プロパティを含めるには、AvePoint Online Services で サービス アカウント プロファイルを作成 して、プロファイルに Microsoft 365 グローバル管理者アカウントを追加する必要があります。