API

権限

タイプ

必要な理由

権限カテゴリ

バックアップ専用の代替権限

Microsoft Graph

IdentityUserFlow.ReadWrite.All

(Read and write all identity user flows)

アプリケーション

サインインしたユーザーなしで組織のユーザー フローの読み取り・書き込みをアプリに許可します。

Azure AD B2C > ユーザー フローおよびユーザー属性のバックアップとリストア

IdentityUserFlow.Read.All

IdentityProvider.ReadWrite.All

(Read and write identity providers)

アプリケーション

サインインしたユーザーなしで組織の ID (認証) プロバイダーのプロパティの読み取り・書き込みをアプリに許可します。

Azure AD B2C > ID プロバイダーのバックアップとリストア

IdentityProvider.Read.All

Application.ReadWrite.All

(Read and write all applications)

アプリケーション

サインインしたユーザーなしでアプリケーションとサービス プリンシパルを作成・読み取り・更新・削除することをアプリに許可します。同意の付与の管理を許可しません。

Azure AD B2C > アプリの登録のバックアップとリストア

Application.Read.All

AuditLog.Read.All

(Read all audit log data)

アプリケーション

サインインしたユーザーなしで監査ログ アクティビティの読み取り・クエリをアプリに許可します。

Azure AD B2C > ユーザー フローおよびユーザー属性のバックアップとリストア

Azure AD B2C > ID プロバイダーのバックアップとリストア

Azure AD B2C > アプリの登録のバックアップとリストア

Directory.Read.All

(Read directory data)

アプリケーション

サインインしたユーザーなしで組織のディレクトリ (ユーザー、グループ、アプリなど) 内のデータの読み取りをアプリに許可します。

Azure AD B2C > アプリの作成

Azure AD B2C > ユーザー フローおよびユーザー属性のバックアップとリストア

Azure AD B2C > ID プロバイダーのバックアップとリストア

Azure AD B2C > アプリの登録のバックアップとリストア

AppRoleAssignment.ReadWrite.All

(Manage app permission grants and app role assignments)

アプリケーション

サインインしたユーザーなしで任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与および任意のアプリのアプリケーション割り当てをアプリに許可します。

Azure AD B2C > ユーザーのバックアップとリストア > アプリ ロールの割り当て

Directory.Read.All

RoleManagement.ReadWrite.Directory

(Read and write all directory RBAC settings)

アプリケーション

サインインしたユーザーなしで会社ディレクトリのロールベースのアクセス制御 (RBAC) 設定の読み取り・管理をアプリに許可します。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート・ディレクトリ ロールおよびメンバーシップの読み込みが含まれます。

Azure AD B2C > ユーザーのバックアップとリストア > 統一的なロール割り当て

RoleManagement.Read.Directory

User.ReadWrite.All

(Read and write all users' full profiles)

アプリケーション

サインインしたユーザーなしでユーザー プロファイルの読み取り・更新をアプリに許可します。

Azure AD B2C > ユーザーのバックアップとリストア

User.Read.All