アプリプロファイルまたは Microsoft 365 サービスアカウントプロファイルの作成

AvePoint Cloud Governance を正しく使用するには、先に AvePoint Online Services でテナント用のアプリプロファイルまたは Microsoft 365 サービスアカウントプロファイルを作成する必要があります。アプリまたは Microsoft 365 サービスアカウントを使用すると、AvePoint Cloud Governance は Microsoft 365 テナント、Microsoft Entra ID、Viva Engage に接続することができます。

Microsoft Entra ID で AvePoint Online Services を使用したアプリの自動作成

AvePoint Online Services を使用して Microsoft Entra ID でアプリを自動作成するには、AvePoint Online Services でアプリプロファイルを作成する際に適切なモードおよびアプリタイプを選択します。アプリプロファイルの作成については、アプリプロファイルの作成を参照してください。

グラフィカルユーザーインターフェイス, テキスト, アプリケーション, メール

AI によって生成されたコンテンツは間違っている可能性があります。

グラフィカルユーザーインターフェイス, アプリケーション

AI によって生成されたコンテンツは間違っている可能性があります。

• クラシックモードの Microsoft 365 (すべての権限) 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Online Services Administration for Microsoft365 アプリが作成されます。

• クラシックモードの Microsoft Entra ID 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Online Services Administration for Entra ID アプリが作成されます。

• モダンモードの Cloud Governance for Microsoft 365 用のアプリプロファイル – クラシックモードの Microsoft 365 (すべての権限) アプリプロファイルおよび Microsoft Entra ID アプリプロファイルを置き換えることができます。このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Cloud Governance for Microsoft365 アプリが作成されます。

^*注意: 以下の機能を使用するには、アプリに グループ管理者 ロールを割り当てる必要があります。

o Microsoft 365 グループの作成サービスまたは Microsoft チームの作成サービス用の外部共有設定を構成する

o 対応するサービスで複数地域の場所でサイトコレクションのプロビジョニングまたはグループチームサイトのプロビジョニングを有効にする

o システム設定でグループ / チームの詳細設定を構成する

アプリへのロールの割り当て方法については、付録 N – アプリへのグループ管理者ロールの割り当て内の説明を参照してください。

• モダンモードの Cloud Governance for Exchange 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Cloud Governance for Exchange アプリが作成されます。

^*注意: AvePoint Cloud Governance for Exchange アプリの作成後、以下のテーブルに一覧表示されている機能を使用する場合、Microsoft Entra 管理センター (Microsoft Azure ポータル) に移動してアプリに Exchange 管理者 ロールまたはカスタム Exchange Online ロールグループを割り当てる必要があります。

アプリにロールまたは Exchange Online ロールグループを割り当てる方法については、Exchange 管理者ロールのアプリへの割り当て方法内の説明を参照してください。Exchange Online 管理センターで役割グループの作成を実行する際に、以下の権限を追加する必要があることに注意してください。

PowerShell コマンド	ロール名	機能
New-Mailbox	Mail Recipient Creation	メールボックスの作成
Get-Mailbox	Mail Recipient Creation	メールボックスの取得
Set-Mailbox	Mail Recipients	メールボックスの更新
Add-MailboxPermission Remove-MailboxPermission Get-MailboxPermission	Mail Recipients	メールボックス権限の管理
New-DistributionGroup	Security Group Creation and Membership	メールが有効なセキュリティグループの作成
New-DistributionGroup	Distribution Groups	配布グループの作成および管理
Get-OrganizationConfig	View-Only Configuration	地域の場所の取得名前付けポリシーの取得
Set-UnifiedGroup	Mail Recipients	Outlook エクスペリエンス設定の変更 Exchange グローバルアドレス一覧の管理動的サービスのチームの作成サービスでの招待メールの構成動的サービスのドメイン範囲の設定動的サービスのチームの作成サービスのチーム ID の構成

• モダンモードの Cloud Governance for Power Platform 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Cloud Governance for Power Platform アプリが作成されます。

• モダンモードの Cloud Governance 委任アプリ 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Cloud Governance 委任アプリ が作成されます。

• Viva Engage 用のアプリプロファイル – このアプリプロファイルを作成すると、Microsoft Entra ID で AvePoint Online Services Administration for Viva Engage アプリが作成されます。

アプリを承認する際に承諾する必要な API 権限については、AvePoint アプリが必要とする API アクセス許可を参照してください。

Microsoft Entra ID でのアプリの手動作成

カスタムアプリは自動作成されたアプリを置き換えることができます。

Microsoft Entra ID でアプリを手動作成する場合、以下のテーブル内に一覧表示される権限を参照して、カスタムアプリに AvePoint Cloud Governance 機能が必要とする API 権限を追加します。

Microsoft Entra ID でのアプリの作成方法については、カスタムアプリの作成を参照してください。アプリの準備が整っている場合、AvePoint Online Services でアプリプロファイルを作成し、カスタム モード を選択します。詳細については、アプリプロファイルの作成を参照してください。

グラフィカルユーザーインターフェイス, テキスト, アプリケーション

自動的に生成された説明

使用する機能およびカスタム Azure アプリに付与した権限に基づいて、Azure アプリ、委任されたアクセス許可を持つ Azure アプリ、Viva Engage を選択します。

AvePoint Cloud Governance 機能	API 名	アクセス許可	タイプ	目的
SharePoint オブジェクトのプロビジョニングおよび管理	SharePoint	Sites.FullControl.All (Have full control of all site collections)	アプリケーション	SharePoint 設定および SharePoint オブジェクトのプロパティを取得します。 SharePoint オブジェクトを作成および管理します。
	Microsoft Graph	Sites.Read.All (Read items in all site collections [preview])	アプリケーション	最新のサイトコレクション URL を取得します。
		User.Invite.All (Invite guest users to the organization)	アプリケーション	ゲストユーザーに SharePoint 権限を割り当てます。
		Directory.Read.All (Read directory data)	アプリケーション	ユーザー、グループ、ゲストユーザーのメンバーシップ情報を取得します。
		InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization.)	アプリケーション	秘密度ラベルを管理します。
		Sites.FullControl.All (Have full control of all site collections)	アプリケーション	コンテンツタイプを管理します。
		Reports.Read.All (Read all usage reports)	アプリケーション	最終アクティビティ日時を取得します。
Microsoft 365 グループ / Microsoft チームのプロビジョニングおよび管理	SharePoint	Sites.FullControl.All (Have full control of all site collections)	アプリケーション	グループチームサイトのプロパティを取得・更新します。
	Office 365 Exchange Online ^*注意: Office 365 Exchange Online API は、グループ / チームのプロビジョニングおよび管理に Exchange Web サービス API の使用を選択した場合にのみ必要です。詳細については、付録 I – Exchange Web サービス API についてを参照してください。	full_access_as_app (Use Exchange Web Services with full access to all mailboxes)	アプリケーション	グループ / チームの作成、グループ / チームのプロパティの更新を実行します。
		Exchange.ManageAsApp (Manage Exchange As Application) ^注意: アプリに Exchange* 管理者ロールを付与するか、カスタム Exchange Online ロールグループを割り当てる必要があります。アプリにロールまたは Exchange Online ロールグループを割り当てる方法については、Exchange 管理者ロールのアプリへの割り当て方法内の説明を参照してください。	アプリケーション	グループ / チームの設定を構成します。
	Microsoft Graph	Directory.ReadWrite.All (Read and write directory data) カスタムアプリにグループ管理者ロールが割り当てられている ^注意: アプリにグループ管理者* ロールを割り当てる方法については、付録 N – アプリへのグループ管理者ロールの割り当て内の説明を参照してください。	アプリケーション	グループ / チーム設定の取得、外部共有設定の構成、複数地域の場所のグループ / チームプロビジョニングへのサポートを実行します。ユーザーが所属しているグループを取得します。
		Group.ReadWrite.All (Read and write all groups)	アプリケーション	グループ / チームプロパティを取得します。グループ / チームを作成および管理します。グループにユーザーを追加します。
		Member.Read.Hidden (Read all hidden memberships)	アプリケーション	非表示のメンバーシップを持っているチームのメンバーを読み取り、既存のチームからメンバーをコピーします。
		User.Invite.All (Invite guest users to the organization)	アプリケーション	グループ / チームにゲストユーザーを招待します。
		Files.Read.All (Read files in all site collections)	アプリケーション	Microsoft 365 グループチームサイトおよびチームチャネルサイトの URL を取得します。
		ChannelMember.ReadWrite.All (Add and remove members from all channels)	アプリケーション	チャネルのメンバーを取得および管理します。
		Policy.Read.All (Read your organization's policies)	アプリケーション	共有チャネルのマンバーを更新します。
		Channel.Create (Create channels)	アプリケーション	チームでプライベートチャネルを作成します。
		ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels)	アプリケーション	チャネルのプロパティを更新します。
		TeamSettings.ReadWrite.All (Read and change all teams' settings)	アプリケーション	チーム設定を取得・更新します。
		Team.Create (Create teams)	アプリケーション	既存のチームからか、チームテンプレートを使用してチームを作成します。
		TeamMember.ReadWrite.All (Add and remove members from all teams)	アプリケーション	チームからメンバーを追加・削除します。
		Channel.Delete.All (Delete channels)	アプリケーション	チャネルを削除します。
		ChannelMessage.Read.All (Read all channel messages)	アプリケーション	チームの非アクティブしきい値の計算に Microsoft Teams チャネル会話を取得します。
		InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization)	アプリケーション	秘密度ラベルを管理します。
		Sites.FullControl.All (Have full control of all site collections)	アプリケーション	グループチームサイトのコンテンツタイプを取得および更新します。
		Reports.Read.All (Read all usage reports)	アプリケーション	最終アクティビティ日時を取得します。
		Group.ReadWrite.All (Read and write all groups)	委任済み	Microsoft 365 グループで外部送信者を許可します。 Microsoft 365 グループのメンバーサブスクリプション設定を変更します。
配布グループ / メールが有効なセキュリティグループのプロビジョニングおよび管理	Office 365 Exchange Online	Exchange.ManageAsApp (Manage Exchange As Application) ^注意: アプリに Exchange* 管理者ロールを付与するか、カスタム Exchange Online ロールグループを割り当てる必要があります。アプリにロールまたは Exchange Online ロールグループを割り当てる方法については、Exchange 管理者ロールのアプリへの割り当て方法内の説明を参照してください。	アプリケーション	グループを作成および管理します。
	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
		Group.ReadWrite.All (Read and write all groups)	アプリケーション	グループ情報の取得、グループライフサイクルの管理、グループ所有権またはメンバーシップの変更を実行します。
		User.Invite.All (Invite guest users to the organization)	アプリケーション	ゲストユーザーをグループに招待します。
セキュリティグループのプロビジョニングおよび管理	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
		Group.ReadWrite.All (Read and write all groups)	アプリケーション	グループ情報の取得、グループライフサイクルの管理、グループ所有権またはメンバーシップの変更を実行します。
		User.Invite.All (Invite guest users to the organization)	アプリケーション	ゲストユーザーをグループに招待します。
共有メールボックスのプロビジョニングおよび管理	Office 365 Exchange Online	Exchange.ManageAsApp (Manage Exchange As Application) ^注意: アプリに Exchange* 管理者ロールを付与するか、カスタム Exchange Online ロールグループを割り当てる必要があります。アプリにロールまたは Exchange Online ロールグループを割り当てる方法については、Exchange 管理者ロールのアプリへの割り当て方法内の説明を参照してください。	アプリケーション	共有メールボックスを作成および管理します。
	Microsoft Graph	User.ReadWrite.All (Read and write all users’ full profiles)	アプリケーション	ユーザープロパティを取得および更新します。
	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	グループ情報を取得します。
リソースメールボックスのプロビジョニングおよび管理	Office 365 Exchange Online	Exchange.ManageAsApp (Manage Exchange As Application) ^注意: アプリに Exchange* 管理者ロールを付与するか、カスタム Exchange Online ロールグループを割り当てる必要があります。アプリにロールまたは Exchange Online ロールグループを割り当てる方法については、Exchange 管理者ロールのアプリへの割り当て方法内の説明を参照してください。	アプリケーション	リソースメールボックスを作成および管理します。
	Microsoft Graph	User.ReadWrite.All (Read and write all users’ full profiles)	アプリケーション	ユーザープロパティを取得および更新します。
	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	グループ情報を取得します。
Viva Engage コミュニティのプロビジョニング管理	Microsoft Graph	Group.ReadWrite.All (Read and write all groups)	アプリケーション	グループ情報を取得および管理します。
		Sites.FullControl.All (Have full control of all site collections)	アプリケーション	Viva Engage コミュニティサイトコンテンツタイプを取得および更新します。
		Directory.Read.All (Read directory data)	アプリケーション	ユーザーおよびグループの情報を取得します。
		Files.Read.All (Read files in all site collections)	アプリケーション	Viva Engage コミュニティサイトの URL を取得します。
		Reports.Read.All (Read all usage reports)	アプリケーション	最終アクティビティ日時を取得します。
		Community.ReadWrite.All	アプリケーション	Viva Engage で新しいコミュニティを作成します。
	SharePoint	Sites.FullControl.All (Have full control of all site collections)	アプリケーション	関連するチームサイトを管理します。
	Yammer	user_impersonation (Read and write to the Yammer platform [preview])	委任済み	Viva Engage コミュニティにアクセス・管理します。
Power Apps アプリの管理	Dynamics CRM	user_impersonation (Access Common Data Service as organization users)	委任済み	Power Apps アプリを管理します。
	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	グループ情報を取得します。
	PowerApps サービス	User (Access the PowerApps Service API)	委任済み	Power Apps アプリの情報を取得します。
環境の管理	Dynamics CRM	user_impersonation (Access Common Data Service as organization users)	委任済み	Power Platform 環境を管理します。
	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
	Microsoft Graph	Group.ReadWrite.All (Read and write all groups)	アプリケーション	グループ情報を取得および更新します。
Power Automate フローの管理	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	グループ情報を取得します。
	PowerApps サービス	User (Access the PowerApps Service API)	委任済み	Power Apps アプリの情報を取得します。
Power BI ワークスペースの管理	Microsoft Graph	Directory.Read.All (Read directory data)	アプリケーション	ユーザーおよびグループの情報を取得します。
	Power BI サービス	Tenant.ReadWrite.All (Read and write all users’ full profiles)	委任済み	Power BI ワークスペースロールを更新します。
	Power BI サービス	Workspace.ReadWrite.All (Read and write all workspaces)	委任済み	Power BI ワークスペースを削除します。
Microsoft 365 ユーザー管理	Microsoft Graph	User.ReadWrite.All (Read and write all users’ full profiles)	アプリケーション	ユーザープロパティを取得および更新します。
Microsoft 365 ユーザー管理	Microsoft Graph	Directory.Read.All (Read directory data)	アプリケーション	ユーザーライセンス情報を取得します。
ゲストユーザーの招待および管理	Microsoft Graph	User.ReadWrite.All (Read and write all users’ full profiles)	アプリケーション	ユーザープロパティを取得および更新します。
		User.Invite.All (Invite guest users to the organization)	アプリケーション	ゲストユーザーを招待します。ゲストユーザーに SharePoint の権限を割り当てます。
		Group.ReadWrite.All (Read and write all groups)	アプリケーション	ゲストユーザーをグループに追加します。ユーザーが所属しているグループを取得します。
		AuditLog.Read.All (Read all audit log data)	アプリケーション	ゲストユーザーをテナントに招待するユーザーを取得します。
メタデータの管理	SharePoint	User.Read.All (Read user profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
		TermStore.ReadWrite.All (Read and write managed metadata)	アプリケーション	用語ストア情報を取得します。
		Sites.FullControl.All (Have full control of all site collections)	アプリケーション	参照メタデータを管理する際に、SharePoint リスト情報を取得します。
	Microsoft Graph	User.Read.All (Read all users' full profiles)	アプリケーション	ユーザーまたはグループメタデータを管理する際に、ユーザープロファイルからユーザーピロパティを取得します。
	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	ユーザーまたはグループメタデータを管理する際に、グループ情報を取得します。
メール設定 – Microsoft 365 アカウントをメール送信者として使用する	Microsoft Graph	Mail.Send (Send mail as any user)	アプリケーション	通知メールを送信するために Microsoft 365 アカウントをメールの送信者として使用します。
ユーザー選択でのユーザーの検索	Microsoft Graph	User.Read.All (Read all users’ full profiles)	アプリケーション	ユーザープロファイルからユーザープロパティを取得します。
ユーザー選択でのユーザーの検索	Microsoft Graph	Group.Read.All (Read all groups)	アプリケーション	グループ情報を取得します。
秘密度ラベルとの統合の有効化	Microsoft Graph	InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization.)	アプリケーション	公開されている秘密度ラベルおよびラベルポリシーの設定を取得します。
AvePoint Insights で内容の変更権限インデックスを有効化します。	Office 365 Management API	ActivityFeed.Read (Read activity data for your organization)	アプリケーション	監査が有効になっているかどうかを確認します。
AvePoint Insights で内容の変更権限インデックスを有効化します。	AvePoint Insights が必要とする API 権限が、サイト権限インデックスの統合を有効にするテナント内の Azure アプリに含まれていることを確認します。詳細については、AvePoint Insights ユーザーガイドのカスタム Azure アプリの使用を参照してください。

これらの権限を必要とする機能の詳細リストについては、付録 J – AvePoint Cloud Governance の使用時に必要なカスタム Azure アプリ権限を参照してください。

権限の更新履歴については、API 権限の更新履歴を参照してください。