Microsoft Graph

AdministrativeUnit.ReadWrite.All

(Read and write administrative units)

アプリケーション

サインインしているユーザーに代わって、アプリが管理単位を作成、読み取り、更新、削除し、管理単位のメンバーシップを管理できるようにします。

Application.ReadWrite.All

(Read and write all apps)

サインインしているユーザーに代わって、アプリがアプリケーションとサービス プリンシパルを作成、読み取り、更新、削除できるようにします。

AppRoleAssignment.ReadWrite.All

(Manage app permission grants and app role assignments)

サインインしているユーザーに代わって、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。

AuditLog.Read.All

(Read all audit log data)

サインインしたユーザーなしで監査ログ アクティビティの読み取り・クエリをアプリに許可します。

2023 年 12 月

Directory.ReadWrite.All

(Read and write directory data)

ユーザーやグループなど、組織のディレクトリ内のデータの読み取り・書き込みをアプリに許可します。ユーザーまたはグループの削除、ユーザー パスワードのリセットをアプリに許可しません。

Group.ReadWrite.All

(Read and write all groups)

サインインしているユーザーに代わって、アプリがグループを作成し、すべてのグループ プロパティとメンバーシップを読み取ることができます。また、アプリはサインインしているユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループ コンテンツの読み取り・書き込みを実行することができます。また、グループ所有者がグループを管理し、グループ メンバーがグループ コンテンツを更新することができます。

RoleManagement.ReadWrite.Directory

(Read and write all directory RBAC settings)

サインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。

User.ReadWrite.All

(Read and write all users’ full profiles)

サインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取り・書き込みを実行できるようにします。また、サインインしているユーザーに代わって、アプリがユーザーを作成・削除し、ユーザー パスワードをリセットすることができます。

User.Read

(Sign in and read user profile)

委任済み

ユーザーが Microsoft 365 アカウントを使用して AvePoint Online Services にサインインすることができます。

BitlockerKey.Read.All

(Read BitLocker keys)

委任済み

サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。

2023 年 10 月

BitlockerKey.Read.All

(Read all BitLocker keys)

アプリケーション

サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。

2024 年 12 月

Policy.Read.All

(Read your organization's policies)

アプリケーション

サインインしているユーザーなしで、すべての組織のポリシーの読み取りをアプリに許可します。

2025 年 4 月

Organization.Read.All

(Read organization information)

すべての組織ブランドを取得します。

2022 年 11 月

Policy.ReadWrite.AuthenticationMethod

(Read and write all authentication method policies)

すべての認証方法ポリシーと構成を取得します。

2022 年 11 月

Policy.ReadWrite.ConditionalAccess

(Read and write your organization's conditional access policies.)

サインインしているユーザーなしで、組織の条件付きアクセス ポリシーの読み取り・書き込みをアプリに許可します。

2023 年 3 月

Policy.ReadWrite.Authorization

(Read and write your organization’s authorization policy)

セキュリティ グループを作成するために、ユーザー用の容量を有効化・無効化するグループの一般設定の更新をアプリに許可します。

2023 年 6 月

UserAuthenticationMethod.ReadWrite.All (preview)

(Read and write all users' authentication methods)

サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、アプリにパスワードなどの機密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。

2022 年 11 月

DeviceManagementConfiguration.ReadWrite.All

(Read and write Microsoft Intune device configuration and policies)

アプリケーション

サインインしているユーザーなしで、Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。

2024 年 2 月

DeviceManagementApps.ReadWrite.All

(Read and write Microsoft Intune apps)

アプリケーション

サインインしているユーザーなしで、Microsoft Intune によって管理されているプロパティ・グループの割り当て・アプリの状態・アプリ構成・アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。

2024 年 2 月

DeviceManagementApps.ReadWrite.All

(Read and write Microsoft Intune apps)

委任済み

サインインしているユーザーなし、Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。

2024 年 4 月

DeviceManagementRBAC.Read.All

(Read and write Microsoft Intune RBAC settings)

アプリケーション

サインインしているユーザーなしで、Microsoft Intune ロールベースのアクセス制御 (RBAC) 設定に関連するプロパティをアプリが読み取れるようにします。

2024 年 6 月

Domain.Read.All

(Read domains)

アプリケーション

サインインしているユーザーなしで、すべてのドメイン プロパティの読み取りをアプリに許可します。

2025 年 4 月

Office 365 Exchange Online

Exchange.ManageAsApp

(Manage Exchange As Application)

アプリケーション

MFA対応テナントの配布リストのバックアップとリストアを許可します。

2022 年 11 月