AvePoint Online Services で EnPower for Microsoft 365 アプリ プロファイルを作成する場合、EnPower for Microsoft 365 アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint EnPower for Microsoft365 アプリを承認する際に承諾する必要があるアクセス許可については、以下の表を参照してください。
|
API |
アクセス許可 |
タイプ |
説明 |
|
Microsoft Graph
|
AdministrativeUnit.ReadWrite.All (Read and write all administrative units.) |
アプリケーション |
管理単位の情報を取得して、その管理単位にユーザーまたはグループを割り当てます。 |
|
AuditLog.Read.All (Read all audit log data) |
レポートおよび管理用のユーザーの監査ログを取得します。 | ||
|
CallRecords.Read.All (Read all call records) |
チーム アクティビティ レポートおよび PSTN/SMS レポート用の通話記録を取得します。 | ||
|
Channel.Create (Create channels) |
Teams でチャネルを作成します。 | ||
|
Channel.Delete.All (Delete channels) |
Teams でチャネルを削除します。 | ||
|
Channel.ReadBasic.All (Read the names and descriptions of all channels) |
チーム内のチャネルの基本情報を取得します。 | ||
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
チャネル設定を取得して更新します。 | ||
|
Group.Create (Create Groups) |
Microsoft ユーザー用のグループを作成します。 | ||
|
Group.ReadWrite.All (Read and write all groups) |
グループの情報を取得して更新します。 | ||
|
GroupMember.ReadWrite.All (Read and write all group memberships) |
グループのメンバーシップを取得して更新します。 | ||
|
Mail.Send (Send mail as any user) |
EnPower で作成されたユーザーにメール経由でパスワードを送信します。 | ||
|
Reports.Read.All (Read all usage reports) |
利用状況レポート用のデータを取得します。 | ||
|
RoleManagement.ReadWrite.Directory (Read and write all directory RBAC settings) |
EnPower で作成された権限グループの権限を管理します。 | ||
|
Sites.ReadWrite.All (Read and write items in all site collections) |
OneDrive ユーザーおよび OneDrive 情報を取得します。 | ||
|
Team.Create (Create Teams) |
組織でチームを作成します。 | ||
|
Team.ReadBasic.All (Get a list of all Teams) |
チーム レポート用のチーム データを取得します。 | ||
|
TeamMember.ReadWrite.All (Add and remove members from all Teams) |
チーム内のメンバーを取得して管理します。 | ||
|
TeamSettings.ReadWrite.All (Read and change all Teams' settings) |
チームの設定を取得して管理します。 | ||
|
Teamwork.Migrate.All (Create chat and channel messages with anyone's identity and with any timestamp) |
チームおよびチャネルを作成します。 | ||
|
User.Invite.All (Invite guest users to the organization) |
ゲスト ユーザーを組織に招待または一括招待します。 | ||
|
User.ReadWrite.All (Read and write all users' full profiles) |
ユーザー プロパティを取得して管理します。 | ||
|
Organization.Read.All (Read organization information) |
ユーザーの情報を取得します。 | ||
|
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization) |
サイト作成用の組織の秘密度ラベルを取得します。 | ||
|
ReportSettings.Read.All (Read all admin report settings) |
ユーザー名、グループ名、サイト名がレポートに隠されているかどうかに関する組織のレポート設定を取得します。 | ||
|
Directory.ReadWrite.All (Read and write directory data) |
ユーザーの Microsoft Entra データを取得して管理します。 | ||
|
User.DeleteRestore.All (Delete and restore all users) |
削除されているユーザーを取得してリストアします。 | ||
|
Directory.AccessAsUser.All (Access directory as the signed-in user) |
委任済み |
ユーザーの Microsoft Entra データを取得して管理します。 | |
|
User.Read.All (Read all users’ full profiles) |
テナント内のTeams ポリシーを取得して管理します。 | ||
|
Group.ReadWrite.All (Read and write all groups) |
テナント内のグループの秘密度および関連するチームのアーカイブ状態を取得して管理します。 | ||
|
SharePoint/Office 365 SharePoint Online |
User.ReadWrite.All (Read and write user profiles) |
アプリケーション |
EnPower 自動検出のデータを取得します。 |
|
Sites.FullControl.All (Have full control of all site collections) |
EnPower 自動検出のデータを取得します。 | ||
|
Exchange Online |
Exchange.ManageAsApp (Manage Exchange as application) |
アプリケーション |
EnPower 自動検出のメールボックスのデータを取得します。 |
|
Azure Rights Management Services |
Content.DelegatedReader (Read protected content on behalf of a user) |
アプリケーション |
組織内の秘密度ラベルを取得し、ワークフローでファイルに秘密度ラベルを適用します。 |
|
Content.DelegatedWriter (Create protected content on behalf of a user) | |||
|
Content.SuperUser (Read all protected content for this tenant) | |||
|
Content.Writer (Create protected content) | |||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
組織内の秘密度ラベルを取得し、ワークフローでファイルに秘密度ラベルを適用します。 |
|
Skype と Teams テナント管理 API |
user_impersonation (Access Microsoft Teams and Skype for Business data as the signed in user) |
委任済み |
Microsoft Teams に接続します。 |