AvePoint Cloud Governance を正しく使用するには、先に AvePoint Online Services でテナント用のアプリ プロファイルまたは Microsoft 365 サービス アカウント プロファイルを作成する必要があります。アプリまたは Microsoft 365 サービス アカウントを使用すると、AvePoint Cloud Governance は Microsoft 365 テナント、Microsoft Entra ID、Viva Engage に接続することができます。アプリ プロファイルおよびサービス アカウント プロファイルの詳細については、アプリ プロファイルまたは Microsoft 365 サービス アカウント プロファイルの作成 を参照してください。
Microsoft Entra ID でアプリを手動で作成する場合、そのカスタム アプリに API 権限を追加する必要があります。下表には AvePoint Cloud Governance 機能および必須権限の詳細が表示されます。
SharePoint オブジェクトのプロビジョニングおよび管理に必要な権限の詳細については、以下の表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
サイト コレクションの自動インポート |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
AvePoint Cloud Governance アプリをインストールします。 |
|
サイト コレクションの作成 |
Sites.FullControl.All User.Read.All Group.Read.All |
最新のサイト コレクション URL を取得します。 |
Sites.Read.All |
•Cloud Governance アプリをインストールします。 •ビジネス インテリジェンス センター テンプレートまたは Visio プロセス リポジトリ テンプレートでサイト コレクションまたはサイトを作成します。 •AvePoint Cloud Management 展開マネージャー プランを使用して、デザイン要素またはソリューションをサイト コレクションまたはサイトに展開します。 |
|
秘密度ラベルを管理します。 |
InformationProtectionPolicy.Read.All |
| ||
|
分類を管理します。 |
Directory.Read.All |
| ||
|
サイト コレクション設定の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
サイト コレクションの連絡先 / 管理者の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
サイトの作成 |
Sites.FullControl.All User.Read.All Group.Read.All |
最新のサイト URL を取得します。 |
Sites.Read.All |
•Cloud Governance アプリをインストールします。 •ビジネス インテリジェンス センター テンプレートまたは Visio プロセス リポジトリ テンプレートでサイト コレクションまたはサイトを作成します。 •AvePoint Cloud Management 展開マネージャー プランを使用して、デザイン要素またはソリューションをサイト コレクションまたはサイトに展開します。 |
|
サイト設定の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
サイト連絡先の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
ライブラリ / リストの作成 |
Sites.FullControl.All User.Read.All Group.Read.All |
いいえ |
いいえ |
いいえ |
|
ライブラリ / リスト設定の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
サイト コレクションのエクスポート & インポート |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
AvePoint Cloud Governance アプリをインストールします。 |
|
サイトのエクスポート & インポート |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
AvePoint Cloud Governance アプリをインストールします。 |
|
コンテンツ移動 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
権限の変更 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
ユーザー権限のクローン / 転送 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
権限の付与 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
新しいゲスト ユーザーを招待します。 |
|
権限の管理 |
Sites.FullControl.All User.Read.All |
ゲスト ユーザーを招待します。 |
User.Invite.All |
いいえ |
|
サイト コレクション ライフサイクル管理 |
Sites.FullControl.All User.Read.All |
非アクティブ時間を計算するために、最終アクティビティ日時を取得します。 |
Reports.Read.All |
いいえ |
|
サイト ライフサイクル管理 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
サイト コレクション ポリシー |
User.Read.All |
外部共有 |
Sites.FullControl.All |
いいえ |
|
サイト コレクション情報の更新 |
Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
動的サービス – サイト コレクションの作成 |
Directory.Read.All Sites.FullControl.All (SharePoint Online) |
秘密度ラベル |
InformationProtectionPolicy.Read.All |
AvePoint Cloud Governance アプリをインストールします。 特別なテンプレート (ビジネス インテリジェンス センター) でサイト コレクションを作成します。 |
|
コンテンツ タイプ |
Sites.FullControl.All (Microsoft Graph API) | |||
|
動的サービス – ライブラリの作成 |
Sites.FullControl.All (SharePoint Online) Group.Read.All User.Read.All |
コンテンツ タイプ |
Sites.FullControl.All (Microsoft Graph API) |
いいえ |
Microsoft 365 グループのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Microsoft 365 グループの自動インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
AvePoint Cloud Governance アプリをインストールします。 |
|
グループの作成 |
Directory.Read.All Group.ReadWrite.All Sites.FullControl.All Files.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
•Cloud Governance アプリをインストールします。 •新しいグループ メンバーへの招待メールを無効にします。 •秘密度ラベルとの統合を有効にします。 |
|
複数地域の場所でのグループ チーム サイトのプロビジョニング | ||||
|
ゲスト ユーザーをグループに招待します。 |
User.Invite.All | |||
|
メンバーシップが非表示になっているグループからメンバーをコピーします。 |
Member.Read.Hidden | |||
|
秘密度ラベル |
InformationProtectionPolicy.Read.All | |||
|
外部送信者 |
full_access_as_app | |||
|
購読メンバー | ||||
|
Exchange Web サービス API を呼び出すことでグループを作成します。 | ||||
|
グループ設定の変更 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All |
分類 |
Directory.Read.All |
いいえ |
|
外部送信者 |
full_access_as_app | |||
|
購読メンバー | ||||
|
ゲスト ユーザーをグループに招待します。 |
User.Invite.All | |||
|
メンバーシップが非表示になっているグループからメンバーをコピーします。 |
Member.Read.Hidden | |||
|
Microsoft 365 グループのエクスポート & インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
AvePoint Cloud Governance アプリをインストールします。 |
|
グループ ライフサイクル管理 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
いいえ |
|
非アクティブ時間を計算するために、最終アクティビティ日時を取得します。 |
Reports.Read.All |
| ||
|
グループ ポリシー |
User.Read.All |
外部共有 |
Directory.Read.All |
いいえ |
|
Microsoft 365 グループ情報の更新 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
動的サービス - Microsoft 365 グループの作成サービス |
Directory.Read.All Sites.FullControl.All (SharePoint Online API) Files.Read.All Group.ReadWrite.All |
秘密度ラベル |
InformationProtectionPolicy.Read.All |
AvePoint Cloud Governance アプリをインストールします。 |
|
ゲストをグループに招待します。 |
User.Invite.All | |||
|
ドメインを指定します。 |
Exchange.ManageAsApp アプリに割り当てられた Exchange 管理者 ロール | |||
|
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール | |||
|
コンテンツ タイプ |
Sites.FullControl.All (Microsoft Graph API) | |||
|
外部送信者 |
Group.ReadWrite.All (Delegated) |
Microsoft チームのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Microsoft チームの自動インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
AvePoint Cloud Governance アプリをインストールします。 |
|
チームの作成 |
Directory.Read.All Group.ReadWrite.All Sites.FullControl.All Files.Read.All Team.Create |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
•Cloud Governance アプリをインストールします。 •新しいチーム メンバーへの招待メールを無効にします。 •秘密度ラベルとの統合を有効にします。 |
|
複数地域の場所でのグループ チーム サイトのプロビジョニング | ||||
|
ゲスト ユーザーを招待します。 |
User.Invite.All | |||
|
Exchange Web サービス API を呼び出すことでチームを作成します。 |
full_access_as_app | |||
|
外部送信者 | ||||
|
購読メンバー | ||||
|
メンバーシップが非表示になっているグループからメンバーをコピーします。 |
Member.Read.Hidden | |||
|
秘密度ラベル |
InformationProtectionPolicy.Read.All | |||
|
チーム設定の変更 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All |
分類 |
Directory.Read.All |
いいえ |
|
外部送信者 |
full_access_as_app | |||
|
購読メンバー | ||||
|
ゲスト ユーザーをチームに招待します。 |
User.Invite.All | |||
|
メンバーシップが非表示になっているグループからメンバーをコピーします。 |
Member.Read.Hidden | |||
|
Microsoft チームのエクスポート & インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
AvePoint Cloud Governance アプリをインストールします。 |
|
チーム ライフサイクル管理 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All TeamSettings.ReadWrite.All
|
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール |
いいえ |
|
非アクティブ時間を計算するために、最終アクティビティ日時を取得します。 |
ChannelMessage.Read.All Reports.Read.All |
いいえ | ||
|
チームの内容変更プロファイル |
User.Read.All Group.ReadWrite.All Sites.FullControl.All TeamMember.ReadWrite.All |
いいえ |
いいえ |
いいえ |
|
チーム ポリシー |
User.Read.All |
外部共有 |
Directory.Read.All |
いいえ |
|
Microsoft Teams 情報の更新 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All |
いいえ |
いいえ |
いいえ |
|
プライベート チャネルの作成 |
User.Read.All ChannelMember.ReadWrite.All Group.Read.All Channel.Create ChannelSettings.ReadWrite.All Files.Read.All |
いいえ |
いいえ |
いいえ |
|
プライベート チャネル設定の変更 |
ChannelSettings.ReadWrite.All Group.Read.All User.Read.All ChannelMember.ReadWrite.All |
いいえ |
いいえ |
いいえ |
|
プライベート チャネルの内容の変更 |
ChannelSettings.ReadWrite.All Group.Read.All User.Read.All ChannelMember.ReadWrite.All |
プライベート チャネルを削除します。 |
Channel.Delete.All |
いいえ |
|
共有チャネルの内容の変更 |
ChannelSettings.ReadWrite.All Group.Read.All User.Read.All ChannelMember.ReadWrite.All Policy.Read.All |
共有チャネルを削除します。 |
Channel.Delete.All |
いいえ |
|
動的サービス – チームの作成 |
Directory.Read.All Sites.FullControl.All (SharePoint Online API) Files.Read.All Team.Create TeamMember.ReadWrite.All TeamSettings.Read.All |
秘密度ラベル |
InformationProtectionPolicy.Read.All |
AvePoint Cloud Governance アプリをインストールします。 |
|
ゲスト ユーザーをチームに招待します。 |
User.Invite.All | |||
|
ゲスト ユーザーをチームに追加します。 |
Group.ReadWrite.All | |||
|
Outlook エクスペリエンス |
Group.ReadWrite.All | |||
|
グローバル アドレス リストを非表示します。 |
Group.ReadWrite.All | |||
|
オープン拡張を追加します。 |
Group.ReadWrite.All | |||
|
招待メール |
Exchange.ManageAsApp アプリに割り当てられた Exchange 管理者 ロール | |||
|
チーム ID |
Exchange.ManageAsApp アプリに割り当てられた Exchange 管理者 ロールです。 | |||
|
外部共有 |
カスタム アプリに割り当てられ たDirectory.ReadWrite.All または グループ管理者 ロール | |||
|
コンテンツ タイプ |
Sites.FullControl.All (Microsoft Graph API) | |||
|
動的サービス – チーム ライフサイクル管理 |
User.Read.All Group.ReadWrite.All TeamSettings.ReadWrite.All Sites.FullControl.All (SharePoint Online API) |
いいえ |
いいえ |
いいえ |
配布グループ、セキュリティ グループ、メールが有効なセキュリティ グループのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
動的サービス – 配布グループの作成 |
Exchange.ManageAsApp Group.Read.All User.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
ゲスト ユーザーをグループに招待します。 |
User.Invite.All
|
いいえ |
|
動的サービス – セキュリティ グループの作成 |
Group.ReadWrite.All User.Read.All |
ゲスト ユーザーをグループに招待します。 |
User.Invite.All
|
いいえ |
|
動的サービス – メールが有効なセキュリティ グループの作成 |
Exchange.ManageAsApp Group.Read.All User.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
ゲスト ユーザーをグループに招待します。 |
User.Invite.All
|
いいえ |
|
動的サービス – Microsoft Entra グループの所有権またはメンバシップの変更 |
Exchange.ManageAsApp Group.ReadWrite.All User.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
ゲスト ユーザーをグループに招待します。 |
User.Invite.All
|
いいえ |
|
動的サービス – Microsoft Entra グループ ライフサイクル管理 |
Exchange.ManageAsApp Group.ReadWrite.All User.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
いいえ |
いいえ |
いいえ |
共有メールボックスのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
動的サービス – 共有メールボックスの作成 |
Exchange.ManageAsApp User.ReadWrite.All Group.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
いいえ |
いいえ |
いいえ |
リソース メールボックスのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
動的サービス – 備品メールボックス / 会議室メールボックスの作成 |
Exchange.ManageAsApp User.ReadWrite.All Group.Read.All アプリに割り当てられた Exchange 管理者 ロールです。 |
いいえ |
いいえ |
いいえ |
Viva Engage コミュニティのプロビジョニングおよび管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Viva Engage コミュニティの自動インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All user_impersonation (Yammer API) |
いいえ |
いいえ |
いいえ |
|
Viva Engage コミュニティの構成 |
Directory.Read.All Group.ReadWrite.All Sites.FullControl.All Files.Read.All user_impersonation (Yammer API) |
いいえ |
いいえ |
Cloud Governance アプリをインストールします。 |
|
Viva Engage コミュニティ設定の変更 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All user_impersonation (Yammer API) |
分類 |
Directory.Read.All |
いいえ |
|
Viva Engage コミュニティのエクスポート & インポート |
Group.ReadWrite.All Sites.FullControl.All User.Read.All user_impersonation (Yammer API) |
いいえ |
いいえ |
AvePoint Cloud Governance アプリをインストールします。 |
|
Viva Engage コミュニティ ライフサイクル管理 |
Group.ReadWrite.All Sites.FullControl.All User.Read.All Files.Read.All user_impersonation (Yammer API) |
非アクティブ時間を計算するために、最終アクティビティ日時を取得します。 |
Reports.Read.All |
いいえ |
|
Viva Engage コミュニティ ポリシー |
User.Read.All user_impersonation (Yammer API) |
いいえ |
いいえ |
いいえ |
Power Apps の管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Power Apps アプリの管理 |
User User.Read.All Group.Read.All user_impersonation (Dynamics CRM API) |
いいえ |
いいえ |
いいえ |
Power Platform 環境の管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
環境の管理 |
User.Read.All Group.ReadWrite.All user_impersonation (Dynamics CRM API) |
いいえ |
いいえ |
いいえ |
Power Automate フローの管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Power Automate フローの管理 |
User User.Read.All Group.Read.All |
いいえ |
いいえ |
いいえ |
Power BI ワークスペースの管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Power BI ワークスペースの管理 |
Directory.Read.All Tenant.ReadWrite.All Workspace.ReadWrite.All |
いいえ |
いいえ |
いいえ |
Microsoft 365 ユーザーの管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
Microsoft 365 ユーザーの手動インポート |
User.ReadWrite.All |
いいえ |
いいえ |
いいえ |
|
動的サービス – Microsoft 365 ユーザー設定の変更 |
User.ReadWrite.All |
いいえ |
いいえ |
いいえ |
|
動的サービス - Microsoft 365 ライセンスの管理 |
User.ReadWrite.All Directory.Read.All |
いいえ |
いいえ |
いいえ |
ゲスト ユーザーの招待および管理に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
ゲスト ユーザーの自動インポート |
User.Read.All Group.Read.All |
ゲスト ユーザーをテナントに招待するユーザーを取得します。 |
AuditLog.Read.All |
いいえ |
|
ゲスト ユーザーのエクスポート & インポート |
User.Read.All Group.Read.All |
いいえ |
いいえ |
いいえ |
|
新しいゲスト ユーザーの招待 |
User.ReadWrite.All Group.ReadWrite.All User.Invite.All |
いいえ |
いいえ |
いいえ |
承認プロセス、メタデータ、設定に必要な権限の詳細については、下表を参照してください。
|
AvePoint Cloud Governance 機能 |
必要な API 権限 |
詳細設定 |
必要な他の権限 |
サービ スアカウントを必要とする機能 |
|
承認プロセス |
User.Read.All Group.Read.All |
いいえ |
いいえ |
いいえ |
|
メタデータ |
いいえ |
ユーザーまたはグループ メタデータを管理します。 |
User.Read.All Group.Read.All
|
ユーザー プロファイル プロパティを取得します。 |
|
Microsoft Entra メタデータを管理します。 | ||||
|
管理されたメタデータを管理します。 |
TeamStore.ReadWrite.All | |||
|
参照メタデータを管理します。 |
Sites.FullControl.All | |||
|
メール設定 |
いいえ |
Microsoft 365 アカウントをメール送信者として使用します。 |
Mail.Send |
いいえ |
|
内容変更の権限インデックスを実現するための AvePoint Insights との統合 |
ActivityFeed.Read AvePoint Insights に必要な API 権限が、テナント内の Azure アプリに含まれていることを確認してください。詳細については、AvePoint の カスタム Azure アプリの使用 を参照してください。 |
いいえ |
いいえ |
いいえ |