AvePoint Online Services で Cloud Backup for Azure AD B2C アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure AD B2C アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint Cloud Backup for Azure AD B2C アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。
|
API |
アクセス許可 |
タイプ |
説明 |
|
MSFT Graph |
IdentityUserFlow.ReadWrite.All (Read and write all identity user flows) |
アプリケーション |
サインインしているユーザーなしで、組織のユーザー フローの読み取り・書き込みをアプリに許可します。 |
|
IdentityProvider.ReadWrite.All (Read and write identity providers) |
サインインしたユーザーなしで、組織の ID (認証) プロバイダーのプロパティの読み取り・書き込みをアプリに許可します。 | ||
|
Application.ReadWrite.All (Read and write all applications) |
サインインしているユーザーなしで、アプリケーションとサービス プリンシパルの作成・読み取り・更新・削除をアプリに許可します。同意付与の管理は許可されていません。 | ||
|
AuditLog.Read.All (Read all audit log data) |
サインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。 | ||
|
Directory.Read.All (Read directory data) |
サインインしているユーザーなしで、組織のディレクトリのデータ (ユーザー、グループ、アプリなど) の読み取り・書き込みをアプリに許可します。 | ||
|
AppRoleAssignment.ReadWrite.All (Manage app permission grants and app role assignments) |
サインインしているユーザーなしで、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。 | ||
|
RoleManagement.ReadWrite.Directory (Read and write all directory RBAC settings) |
サインインしているユーザーなしで、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。 | ||
|
User.ReadWrite.All (Read and write all users' full profiles) |
サインインしているユーザーなしで、ユーザー プロファイルの読み取り・更新をアプリに許可します。 | ||
|
UserAuthenticationMethod.ReadWrite.All (Read and write all users' authentication methods) |
サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、パスワードなどの秘密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。 | ||
|
GroupMember.ReadWrite.All (Read and write all group memberships) |
サインインしているユーザーなしで、グループの一覧表示、基本プロパティの読み込み、アプリがアクセスしているグループのメンバーシップの更新をアプリに許可します。グループのプロパティおよび所有者を更新できません。また、グループを削除できません。 | ||
|
User.ManageIdentities.All (Manage all users' identities) |
サインインしているユーザーなしで、ユーザーのアカウントに関連付けられているアイデンティティの読み取り・更新・削除をアプリに許可します。これは、サインインできるアイデンティティ ユーザーを制御します。 | ||
|
User-Mail.ReadWrite.All (Read and write all secondary mail addresses for users) |
サインインしているユーザーなしで、すべてのユーザーのサブ メール アドレスの読み取り・書き込みをアプリに許可します。 | ||
|
User-Phone.ReadWrite.All (Read and write all user mobile phone and business phones) |
サインインしているユーザーなしで、すべてのユーザーの携帯電話番号やビジネス電話番号の読み取り・書き込みをアプリに許可します。 | ||
|
User.EnableDisableAccount.All (Enable and disable user accounts) |
サインインしているユーザーなしで、ユーザーのアカウントの有効化・無効化をアプリに許可します。 |