Microsoft Graph

BitlockerKey.Read.All

(Read all BitLocker keys)

アプリケーション

サインインしたユーザーなしですべてのデバイスの BitLocker キーの読み取りをアプリに許可します。回復キーの読み取りを許可します。

Microsoft Entra ID > デバイスの BitLocker キーのバックアップ

BitlockerKey.Read.All

(Read BitLocker keys)

委任済み

サインイン ユーザーが所有するデバイスに対して、サインイン ユーザーの代わりに BitLocker キーの読み取りをアプリに許可します。回復キーの読み取りを許可します。

Microsoft Entra ID > デバイスの BitLocker キーのバックアップ

UserAuthenticationMethod.ReadWrite.All

(Read and write all users' authentication methods)

アプリケーション

サインインしたユーザーなしで組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法には、ユーザーの電話番号および認証アプリ設定などの情報が含まれています。認証方法の読み取り・書き込みを許可すると、アプリにパスワードなどの機密情報の表示、または認証方法のサインイン / 使用を許可しません。

Microsoft Entra ID > ユーザー認証方法のバックアップとリストア

UserAuthenticationMethod.Read.All

(Read all users’ authentication methods.)

AdministrativeUnit.ReadWrite.All

(Read and write administrative units.)

アプリケーション

サインインしたユーザーの代理として、管理単位を作成・読み取り・更新・削除すること、管理単位メンバーシップを管理することをアプリに許可します。

Microsoft Entra ID > 管理単位のバックアップとリストア

AdministrativeUnit.Read.All

(Read all administrative units.)

Application.ReadWrite.All

(Read and write all apps.)

アプリケーション

サインインしたユーザーの代理として、アプリケーションとサービス プリンシパルを作成・読み取り・更新・削除することをアプリに許可します。

Microsoft Entra ID > アプリケーションのバックアップとリストア

Application.Read.All

(Read all applications)

AppRoleAssignment.ReadWrite.All

(Manage app permission grants and app role assignments.)

アプリケーション

サインインしたユーザーの代理として、任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与および任意のアプリのアプリケーション割り当てをアプリに許可します。

Microsoft Entra ID > アプリケーション ロールの割り当てのバックアップとリストア

AuditLog.Read.All

(Read all audit log data.)

アプリケーション

サインインしたユーザーなしで監査ログ アクティビティの読み取り・クエリをアプリに許可します。

Microsoft Entra ID > 監査ログおよびサインイン ログのバックアップ

Directory.ReadWrite.All

Read and write directory data.

アプリケーション

ユーザーやグループなど、組織ディレクトリ内のデータの読み取り・書き込みをアプリに許可します。ユーザーまたはグループの削除、ユーザー パスワードのリセットをアプリに許可しません。

Microsoft Entra ID > ユーザーおよびグループのバックアップとリストア

Directory.Read.All

(Read directory data.)

Group.ReadWrite.All

Read and write all groups.

アプリケーション

サインインしたユーザーの代理として、グループの作成、すべてのグループ プロパティとメンバーシップの読み取りとをアプリに許可します。また、アプリはサインインしているユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループ コンテンツの読み取り・書き込みを実行することができます。また、グループ所有者がグループを管理し、グループ メンバーがグループ コンテンツを更新することができます。

Microsoft Entra ID > グループのバックアップとリストア

Group.Read.All

(Read all groups.)

RoleManagement.ReadWrite.Directory

Read and write all directory RBAC settings.

アプリケーション

サインインしたユーザーの代理として、会社ディレクトリのロールベースのアクセス制御 (RBAC) 設定の読み取り・管理をアプリに許可します。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート・ディレクトリ ロールおよびメンバーシップの読み込みが含まれます。

Microsoft Entra ID > ロールと管理者のバックアップとリストア

User.ReadWrite.All

Read and write all users’ full profiles.

アプリケーション

サインインしたユーザーの代理として、組織内の他のユーザーのプロファイル プロパティ、レポート、管理者の完全なセットの読み取り・書き込みをアプリに許可します。また、サインインしたユーザーの代理として、ユーザーを作成・削除すること、ユーザー パスワードをリセットすることをアプリに許可します。

Microsoft Entra ID > ユーザーのバックアップとリストア

User.Read.All

(Read all users' full profiles)

Policy.ReadWrite.ApplicationConfiguration

(Read and write your organization’s application configuration policies.)

アプリケーション

サインインしたユーザーの代理として組織のアプリケーション構成ポリシーの読み取り・書き込みをアプリに許可します。

Microsoft Entra ID > エンタープライズ アプリケーションの SSO 構成のバックアップとリストア

Policy.Read.All

(Read your organization's policies)

アプリケーション

すべてのネームド ロケーションを取得します。

管理ポータル設定 > 条件付きアクセスおよびネームド ロケーションのバックアップ

Organization.Read.All

(Read organization information)

アプリケーション

すべての組織ブランドを取得します。

管理ポータル設定 > 会社のブランド設定のバックアップ

Policy.ReadWrite.AuthenticationMethod

(Read and write all authentication method policies)

アプリケーション

すべての認証方法ポリシーと構成を取得します。

管理ポータル設定 > 認証方法のバックアップ

DeviceManagementConfiguration.Read.All

(Read Microsoft Intune device configuration and policies.)

アプリケーション

Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。

管理ポータル設定 > Microsoft Intune のデバイス ポリシーのバックアップ

DeviceManagementConfiguration.ReadWrite.All

(Read and write all Microsoft Intune device configuration and policies.)

アプリケーション

サインインしたユーザーなしで Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。

管理ポータル設定 > Microsoft Intune のデバイス ポリシーのリストア

DeviceManagementApps.Read.All

Read Microsoft Intune apps.

アプリケーション

Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りをアプリに許可します。

管理ポータル設定 > Microsoft Intune のアプリ構成ポリシーのバックアップ

DeviceManagementApps.ReadWrite.All

(Read and write Microsoft Intune apps.)

アプリケーション

サインインしたユーザーなしで Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。

管理ポータル設定 > 対応する Intune 設定 (アプリ プロパティ、アプリ構成ポリシー、アプリ保護ポリシーなど) のリストア

*DeviceManagementApps.ReadWrite.All

(Read and write Microsoft Intune apps.)

委任済み

サインインしたユーザーなしで Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。

管理ポータル設定 > 対応する Intune 設定 (アプリ プロパティ、アプリ構成ポリシー、アプリ保護ポリシーなど) のリストア

DeviceManagementApps.Read.All

Policy.ReadWrite.ConditionalAccess

Read and write your organization's conditional access policies.

アプリケーション

サインインしたユーザーなしで組織の条件付きアクセス ポリシーの読み取り・書き込みをアプリに許可します。

管理ポータル設定 > 条件付きアクセスのバックアップとリストア

Policy.Read.ConditionalAccess

(Read your organization's conditional access policies)

Policy.ReadWrite.Authorization

(Read and write your organization’s authorization policy.)

アプリケーション

セキュリティ グループを作成するために、ユーザー用の容量を有効化・無効化するグループの全般設定の更新をアプリに許可します。

管理ポータル設定 > グループ全般設定のバックアップとリストア

User.Read

(Sign in and read user profile.)

委任済み

Microsoft 365 アカウントを使用して AvePoint Online Services にサインインすることをユーザーに許可します。

Microsoft 365 アカウントを使用した AvePoint Online Services にサインインします。

DeviceManagementRBAC.Read.All

(Read Microsoft Intune RBAC settings)

アプリケーション

サインインしたユーザーなしで、Microsoft Intune ロールベースのアクセス制御 (RBAC) 設定に関連するプロパティの読み取りをアプリに許可します。

管理ポータル設定 > 対応する Intune 設定 (例: ポリシー プロパティ) のバックアップ

Office 365 Exchange Online

Exchange.ManageAsApp

(Manage Exchange as application)

アプリケーション

配布リストのバックアップおよびリストアを許可します。

Microsoft Entra ID > 配布リストアのバックアップとリストア

管理ポータル設定 > Exchange および Defender 設定のバックアップとリストア