ユーザー

グローバル管理者ロールを持つユーザーのサインインからのブロック

グローバル管理者

API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。

ユーザーの個別招待または一括招待

ユーザーの削除または完全削除

ユーザー管理者

API を呼び出す際に、サービス アカウントにユーザー管理者ロールが必要です。

ユーザー サインインのブロック

ユーザー管理者 / 認証管理者

API を呼び出す際に、サービス アカウントにユーザー管理者および認証管理者が必要です。

削除済みユーザーのリストア

ユーザー管理者 / グローバル管理者

API を呼び出す際に、サービス アカウントにはユーザー管理者ロールが必要です。

特定の管理ロールで削除済みユーザーをリストアするには、API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。詳細については、機密性の高いアクションを実行できるユーザー を参照してください。

ユーザー プロファイルおよび電話番号の更新

ユーザー管理者 / 認証管理者 / グローバル管理者

API を呼び出す際に、サービス アカウントにユーザー管理者および認証管理者のロールが必要です。

特定の管理ロールでユーザーのプロファイルおよび電話番号を更新するには、API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。詳細については、機密性の高いアクションを実行できるユーザー を参照してください。

ユーザー パスワードのリセット

パスワード管理者 / グローバル管理者

API を呼び出す際に、サービス アカウントにパスワード管理者ロールが必要です。

特定の管理ロールでユーザーのパスワードをリセットするには、API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。詳細については、機密性の高いアクションを実行できるユーザー を参照してください。

ユーザーの MFA 設定の表示・更新

認証管理者 / グローバル管理者

API を呼び出す際に、サービス アカウントに認証管理者ロールが必要です。

特定の管理ロールでユーザーの MFA 設定を表示・更新するには、API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。詳細については、機密性の高いアクションを実行できるユーザー を参照してください。

Exchange

メール ユーザーの電話番後の更新

グローバル管理者

API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。

Teams

チーム秘密度の表示・更新

グループ管理者

API を呼び出すには、グループ管理者ロールが必要です。

通話品質レポートへのアクセス

チーム管理者

特定の API を呼び出すには、チーム管理者ロールが必要です。

チームのメンバーに対して、Teams をアーカイブして、関連付けられている SharePoint Online サイトを閲覧専用状態に更新

グループ

Microsoft 365 グループの秘密度ラベルの管理

グループ管理者

API を呼び出す際に、サービス アカウントにグローバル管理者ロールが必要です。

Microsoft 365 グループおよびセキュリティ グループの削除または完全削除

削除済み Microsoft 365 グループのリストア

SharePoint

以下の機能で、SharePoint サイトを管理します。

•    グループ チーム サイトの作成

•    新しい Microsoft 365 Groups へのサイトの接続

•    Multi-Geo テナント内のサイトのハブ設定の更新

SharePoint 管理者

REST API および CSOM API を呼び出すには、SharePoint 管理者ロールが必要です。

Visio プロセス リポジトリまたはビジネス インテリジェンス センター テンプレートでのサイトの作成

グローバル管理者

この 2 件のテンプレートを含むサイトは、SharePoint 管理者ロールを持っているアプリ プロファイルまたはサービス アカウントで作成することはできません。

OneDrive

ワークフローを含む OneDrive の事前プロビジョニング

SharePoint 管理者

CSOM API を呼び出すには、SharePoint 管理者ロールが必要です。