|
EnPower 機能 |
権限 |
API |
種類 |
|
ユーザーおよびグループの管理単位の管理 |
AdministrativeUnit.ReadWrite.All (Read and write all administrative units.) |
Microsoft Graph
|
アプリケーション |
|
ユーザー サインイン レポートの表示 |
AuditLog.Read.All (Read all audit log data) | ||
|
Teams の PSTN/SMS レポートの表示 |
CallRecords.Read.All (Read all call records) | ||
|
チーム チャネルの作成 |
Channel.Create (Create channels) | ||
|
チーム チャネルの削除 |
Channel.Delete.All (Delete channels) | ||
|
チーム チャネルの表示 |
Channel.ReadBasic.All (Read the names and descriptions of all channels) | ||
|
Teams チャネルの設定の管理 |
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) | ||
|
グループの作成 |
Group.Create (Create Groups) | ||
|
グループの情報および設定の表示・管理 |
Group.ReadWrite.All (Read and write all groups) | ||
|
グループ メンバーの管理 |
GroupMember.ReadWrite.All (Read and write all group memberships) | ||
|
作成済みユーザーへのメール送信 |
Mail.Send (Send mail as any user) | ||
|
ダッシュボードでの利用状況関連レポートのグラフの表示 |
Reports.Read.All (Read all usage reports) | ||
|
ユーザーまたはグループのロールの管理 |
RoleManagement.ReadWrite.Directory (Read and write all directory RBAC settings) | ||
|
管理のために、自動検出スキャン プロファイルで組織の OneDrive を EnPower にスキャン |
Sites.ReadWrite.All (Read and write items in all site collections) | ||
|
チームの作成 |
Team.Create (Create Teams) | ||
|
チームの情報の表示および管理 |
Team.ReadBasic.All (Get a list of all Teams) | ||
|
チーム メンバーの表示および管理 |
TeamMember.ReadWrite.All (Add and remove members from all Teams) | ||
|
チームの設定の表示および管理 |
TeamSettings.ReadWrite.All (Read and change all Teams' settings) | ||
|
チームの作成 |
Teamwork.Migrate.All (Create chat and channel messages with anyone's identity and with any timestamp) | ||
|
ゲスト ユーザーの招待 |
User.Invite.All (Invite guest users to the organization) | ||
|
ユーザー詳細の表示 |
User.ReadWrite.All (Read and write all users' full profiles) | ||
|
ユーザー ライセンスの表示 |
Organization.Read.All (Read organization information) | ||
|
SharePoint Online サイトへの秘密度ラベルの適用 |
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization) | ||
|
レポートのユーザー・グループ・サイトの名前の表示 |
ReportSettings.Read.All (Read all admin report settings) | ||
|
ユーザーのサインイン ログの取得 |
Directory.ReadWrite.All (Read and write directory data) | ||
|
ユーザーのパスワードのリセット |
Directory.AccessAsUser.All (Access directory as the signed-in user) |
委任されたアクセス許可 | |
|
チーム ポリシーの管理 |
User.Read.All (Read all users’ full profiles) | ||
|
user_impersonation (Access Microsoft Teams data as the signed in user) |
Skype と Teams テナント管理 API |
委任済み | |
|
管理のために、自動検出スキャン プロファイルで OneDrive を EnPower にスキャン |
User.ReadWrite.All (Read and write user profiles) |
SharePoint |
アプリケーション |
|
管理のために、自動検出スキャン プロファイルで SharePoint Online サイトを EnPower にスキャン |
Sites.FullControl.All (Have full control of all site collections) | ||
|
管理のために、自動検出スキャン プロファイルでメールボックスを EnPower にスキャン |
Exchange.ManageAsApp (Manage Exchange as application) *注意: アプリに対して Exchange 管理者 ロールを持っているか、カスタム Exchange Online ロール グループをアプリに割り当てる必要があります。アプリにロールまたは Exchange Online ロール グループを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 |
Exchange Online |
アプリケーション |
|
秘密度ラベルの適用 |
Content.DelegatedReader (Read protected content on behalf of a user) |
Azure Rights Management Services |
アプリケーション |
|
Content.DelegatedWriter (Create protected content on behalf of a user) | |||
|
Content.SuperUser (Read all protected content for this tenant) | |||
|
Content.Writer (Create protected content) | |||
|
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
Microsoft Information Protection Sync Service |
アプリケーション | |
|
イベントまたはアクティビティ関連条件によって、動的なワークフローをトリガー |
ActivityFeed.Read |
- |
- |
|
AvePoint Online Services でメール送信者をカスタマイズします。 |
Mail.Send (Send mail as any user) *注意: この権限は EnPower サービス アプリに含まれていません。メールの送信者をカスタマイズするには、この権限が付与されているカスタム アプリを構成する必要があります。 |
Microsoft Graph |
アプリケーション |