以下を実行する場合は、既定の Microsoft 委任アプリを構成する必要があります。委任されたアクセス許可を持つカスタム Azure アプリ は Cloud Backup for Microsoft 365 には対応していません。
•Teams チャネルの会話をチャネルへの新しい投稿としてリストアします。
*注意: この場合、委任アプリの認証ユーザーは Teams ライセンスを持っている必要があります。2021 年 6 月 1 日以降の新しいバックアップ サイクルで生成されたバックアップ データのみが、会話を投稿としてリストアすることができます。
•Power BI ワークスペースを保護します。
•Power Automate クラウド フローを保護します。
•Power Apps データ (キャンバス アプリおよびコンポーネント ライブラリ) を保護します。
委任アプリ プロファイルを作成する際に、Microsoft 365 グローバル管理者 からの同意が必要です。Power Automate の委任アプリの承認ユーザーは、環境管理者 / システム管理者 ロールのいずれかを持っている必要があります。ただし、以下の場合に同意は取り消すことができます。
•Teams チャネル会話を投稿としてリストアする際にのみこの委任アプリを使用する場合、同意を取り消すことができ、グローバル管理者ロールを削除することができます。
•この委任アプリのみを使用して Power BI コンテンツを保護する場合、同意を取り消すことができますが、認証ユーザーは Power BI Pro ライセンスと PPU (Premium Per User) ライセンスのいずれかを持っており、自動検出スキャンおよびバックアップのために Fabric 管理者 以上のロール(以前の Power BI 管理者 ロール) を持っている必要があります。
•この委任アプリのみを使用して Power Automate を保護する場合、同意を取り消すことができますが、自動検出スキャンおよびバックアップのために、認証ユーザーが 環境管理者 / システム管理者 ロールおよび Power Platform 管理者 ロール以上の権限を持つ必要があります。
•この委任アプリを使用して Power Apps データを保護する場合、同意は取り消すことができますが、認証ユーザーは自動検出スキャンとバックアップのために、Power Platform 管理者 以上のロールと 環境管理者 / システム管理者 以上のロールを持っており、Power Apps for Microsoft 365 ライセンスを持っている必要があります。
Microsoft 委任アプリに付与される権限については、以下の表を参照してください。
|
API |
権限 |
必要となる理由 |
機能カテゴリ |
|
Microsoft Graph |
ChannelMessage.Send (Send channel messages) |
Microsoft Teams のチャネルにメッセージを送信します。 |
投稿としてのチャネル会話のリストア |
|
TeamMember.ReadWrite.All (Add and remove members from teams) |
Microsoft Teams にメンバーを追加します。 |
投稿としてのチャネル会話のリストア | |
|
ChannelMember.ReadWrite.All (Add and remove members from channels) |
Microsoft Teams のチャネルにメンバーを追加します。 |
投稿としてのチャネル会話のリストア | |
|
Directory.Read.All (Read directory data) |
すべてのユーザーの完全プロファイルおよびユーザー ドメイン情報を取得します。 |
Power BI & Power Automate & Power Apps | |
|
Power BI サービス |
Tenant.ReadWrite.All (Read and write all content in tenant) |
ワークスペースを取得してバックアップするか、ワークスペースにユーザーを追加します。 |
Power BI |
|
Workspace.ReadWrite.All (Read and write all workspaces) |
ワークスペースを取得してリストアします。 |
Power BI | |
|
Capacity.Read.All (View all capacities) |
容量 (Multi-Geo を含む) を取得します。 |
Power BI | |
|
Report.ReadWrite.All (Read and write all reports) |
レポートのアックアップを実行します。 |
Power BI | |
|
Dataset.ReadWrite.All (Read and write all datasets) |
レポートのバックアップおよびリストアを実行します。 |
Power BI | |
|
Power Apps サービス |
User (Access PowerApps Service API) |
自動検出スキャンおよび Cloud Backup 用の Power Automate クラウド フローを取得します。 |
Power Automate |
|
自動検出スキャンおよび Cloud Backup 用の Power Apps キャンバス アプリおよびコンポーネント ライブラリを取得します。 |
Power Apps | ||
|
Dynamics CRM |
user_impersonation (Access Common Data Service as organization users) |
自動検出スキャン用の Power Automate デスクトップ フローおよびビジネス プロセス フローを取得します。 |
Power Automate |
|
自動検出スキャン用の Power Apps キャンバス アプリおよびコンポーネント ライブラリを取得します。 |
Power Apps |