AvePoint Online Services で、Power Platform サービス アプリおよび委任されたアクセス許可を持つ Azure アプリに付与する必要があるアクセス許可を追加する際に同意する必要があるアクセス許可については、以下の表を参照してください。
|
EnPower 機能 |
権限 |
API |
種類 |
|
ユーザー選択でのユーザーの読み込み |
User.Read.All (Read all users’ full profiles) |
Microsoft Graph |
アプリケーション |
|
ユーザー選択でのグループの読み込み |
Group.Read.All (Read all groups) | ||
|
環境内のセキュリティ グループの管理 |
GroupMember.ReadWrite.All (Read and write all group memberships) | ||
|
Power Platform リソースへのセキュリティ グループの適用 |
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization) | ||
|
ユーザー プロパティの取得 |
Directory.Read.All (Read directory data) | ||
|
環境内のメールが有効なセキュリティ グループおよび配布グループの管理 |
Exchange.ManageAsApp (Manage Exchange as application) *注意: アプリに対して Exchange 管理者 ロールを持っているか、カスタム Exchange Online ロール グループをアプリに割り当てる必要があります。アプリにロールまたは Exchange Online ロール グループを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 |
Office 365 Exchange Online |
アプリケーション |
|
環境、接続、コネクタ、Power Apps アプリ、フローの取得および一覧表示 |
User (Access the Power Apps Service API) |
Power Apps サービス |
委任済み |
|
環境設定および環境チームのメンバーシップの管理 | |||
|
マネージド環境設定の更新 | |||
|
DLP ポリシーの取得・更新 | |||
|
接続の作成・削除 | |||
|
フロー権限の管理 | |||
|
フローのトリガー履歴の取得 | |||
|
Power Apps の権限の管理 | |||
|
フローの有効化または無効化 | |||
|
環境、アプリ、フローのコピー | |||
|
環境、接続、コネクタ、Power Apps アプリ、フローの取得および一覧表示 |
user_impersonation (Access Common Data Service as organization users) |
Dynamics CRM |
委任済み |
|
環境設定および環境チームのメンバーシップの管理 | |||
|
フロー所有者の管理 | |||
|
Power Apps の権限の管理 | |||
|
フローの有効化または無効化 | |||
|
環境、アプリ、フローのコピー | |||
|
ワークスペースの基本情報の管理 |
Tenant.ReadWrite.All (Read and write all content in tenant) |
Power BI Service |
委任済み |
|
ワークスペースへのユーザーの追加 | |||
|
容量の取得 | |||
|
アーティファクト ユーザーの取得 | |||
|
アーティファクトの秘密度ラベルの管理 | |||
|
ワークスペースの権限の表示および管理 |
Workspace.ReadWrite.All (View and write all workspaces) | ||
|
ワークスペースの削除 | |||
|
ダッシュボード権限の管理 |
Dashboard.ReadWrite.All (Read and write all dashboards) | ||
|
ダッシュボードの削除 | |||
|
データフローの削除 |
Dataflow.ReadWrite.All (Read and write all dataflows) | ||
|
データフロー更新履歴の取得 | |||
|
レポートの削除 |
Report.ReadWrite.All (Read and write all reports) | ||
|
セマンティック モデル権限の管理 |
Dataset.ReadWrite.All (Read and write all datasets) | ||
|
データセットの削除 | |||
|
セマンティック モデルの更新履歴の取得 | |||
|
AvePoint Online Services でメール送信者をカスタマイズします。 |
Mail.Send (Send mail as any user) *注意: この権限は EnPower サービス アプリに含まれていません。メールの送信者をカスタマイズするには、この権限が付与されているカスタム アプリを構成する必要があります。 |
Microsoft Graph |
アプリケーション |
Power Platform 環境・Power Apps・Power Automate フローをコピーする際に、追加の設定を構成して分析レポートにユーザー フレンドリ オブジェクト名を表示する場合、AvePoint Online Services で Power Platform 管理用の EnPower for Power Platform サービス アプリまたはカスタム Azure アプリを承認する際に付与すべき権限については、以下の表を参照してください。
|
API |
アクセス許可 |
種類 |
必要となる理由 |
|
Microsoft Graph |
Group.Read.All (Read all groups) |
アプリケーション |
コピー分析レポート内のグループ情報を取得して表示します。 |
|
Sites.Read.All (Read items in all site collections) |
コピー分析レポート内の SharePoint Online サイトのコンテンツ情報を取得して表示します。 | ||
|
Team.ReadBasic.All (Get a list of all teams) |
コピー分析レポート内のチーム情報を取得して表示します。 | ||
|
Channel.ReadBasic.All (Read the names and descriptions of all channels) |
コピー分析レポート内のチャネル情報を取得して表示します。 | ||
|
Contacts.Read (Read contacts in all mailboxes) |
コピー分析レポート内のメールボックス連絡先情報を取得して表示します。 | ||
|
Mail.ReadBasic.All (Read basic mail in all mailboxes) |
コピー分析レポート内の基本メールの情報を取得して表示します。 | ||
|
Calendars.Read (Read calendars in all mailboxes) |
コピー分析レポート内のメールボックス カレンダー情報を取得して表示します。 |