AvePoint Cloud Archiving で管理されるオブジェクトは、AvePoint Online Services インターフェイスの 自動検出 でスキャンする必要があります。オブジェクトがスキャンされた後、AvePoint Cloud Archiving への使用権限を持つユーザーはその機能を完全に使用してオブジェクトを管理することができます。
自動検出では、オブジェクトをスキャンするためにサービス アカウント プロファイルおよびアプリ プロファイルの認証方法が提供されています。環境を操作する最も簡単な方法は、アプリ プロファイルを登録することです。アプリ プロファイルを登録すると、環境で実行するすべてのジョブは AvePoint アクティビティとしてタグ付けられ、サービス アカウントまたはパスワードを保存する必要がなくなります。アプリ プロファイル認証方法を使用してオブジェクトをスキャンする場合、アプリ プロファイル内のアプリ トークンがデータの管理に使用され、Microsoft 365 グローバル管理者アカウントの資格情報は、AvePoint Online Services では保存されません。つまり、管理者の同意のみが記録されます。そして、この同意は Azure AD で監視され、環境からいつでも取り消すことができます。アプリ プロファイル認証方法の使用をお勧めしますが、特定のインスタンスに対してはこの方法が適さない場合があります。このアプリ プロファイル方法を使用することで、データ管理の要件が満たされるかどうかを判断するには、付録 B – SharePoint Online データ タイプ および 付録 C – 対応・未対応の機能 を参照してください。
AvePoint Cloud Archiving に必要な権限については、以下のシナリオを参照してください。
AvePoint Online Services で Azure Active Directory にアプリを自動的に作成する場合、AvePoint Online Services でアプリ プロファイルを作成する際に Microsoft 365 アプリ タイプを選択します。
•AvePoint Cloud Archiving を使用して SharePoint データを管理する場合、アクセス許可の付与 フィールドで SharePoint Online アクセス許可 を選択します。
•AvePoint Cloud Archiving を使用して Microsoft 365 グループ チーム サイトを管理する場合、アクセス許可の付与 フィールドで すべてのアクセス許可 を選択します。
アプリを承認する際に承諾する必要がある API 権限については、アプリ承認の権限 を参照してください。
Microsoft 365 用に自動作成されたアプリをカスタム アプリで置き換えることができます。アプリは SharePoint Online 管理に使用することができます。
Azure Active Directory に手動でアプリを作成する場合は、以下の表にリストされている権限を参照して、AvePoint Cloud Archiving で必要な API 権限をカスタム アプリに追加してください。
|
API 名 |
アクセス許可 |
タイプ |
必要となる理由 |
|
SharePoint |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
SharePoint Online サイト コレクションの情報を取得します。 |
|
User.ReadWrite.All (Read and write user profiles) |
アプリケーション |
OneDrive for Business に関連する Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service をアーカイブ・リストアします。
| |
|
Microsoft Graph |
Group.Read.All (Read all groups) |
アプリケーション |
AvePoint Online Services 自動検出で Microsoft 365 グループおよび Microsoft Teams をスキャンして、Microsoft グループ チーム サイトをスキャンします。 |
AvePoint Online Services でカスタム Azure アプリ プロファイルを作成する場合、以下の点に注意してください。
•AvePoint Cloud Archiving を使用して SharePoint データを管理する場合、アプリに付与する権限 フィールドで Microsoft 365 (SharePoint Online アクセス許可) を選択します。
•AvePoint Cloud Archiving を使用して Microsoft 365 グループ チーム サイトを管理する場合、アプリに付与する権限 フィールドで Microsoft 365 (すべてのアクセス許可) を選択します。
AvePoint Cloud Archiving を使用する際に、Microsoft 365 テナントに AvePoint Online Services を接続する Microsoft 365 用のサービス アカウントを作成することできます。サービス アカウント プロファイル認証方法を使用する場合、付録 B – SharePoint Online データ タイプ および 付録 C – 対応・未対応の機能 を確認し、以下の情報を参考して Microsoft 365 アカウントを準備し、ロールをそのアカウントに割り当てます。
|
必須権限 |
追加の権限 |
|
SharePoint 管理者 |
Exchange 管理者 SharePoint 管理者 とは別に Microsoft 365 グループ チーム サイト をアーカイブ・リストアするには、サービス アカウントがこのロールを持つ必要があります。これは、AvePoint Online Services 自動検出で必要です。Microsoft 365 グループ チーム サイトは、AvePoint Online Services で Microsoft 365 グループまたは Microsoft Teams をスキャンすることができます。 |
|
用語ストア管理者 Managed Metadata Service をアーカイブ・リストアするには、サービス アカウントがこのロールを持つ必要があります。このロールの割り当て方法については、Managed Metadata Service のリストア を参照してください。 |
SharePoint 管理者 および Exchange 管理者ロールの詳細については、Microsoft 記事 管理者ロールについて を参照してください。