AvePoint Online Services で Insights for Microsoft 365 アプリ プロファイルを作成する場合、AvePoint Insights for Microsoft365 アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint Insights for Microsoft365 アプリを承認する際に承諾する必要があるアクセス許可については、以下の表を参照してください。
|
API |
アクセス許可 |
種類 |
説明 |
最終更新日 |
|
Microsoft Graph (15) |
Directory.Read.All (Read directory data) |
アプリケーション |
権限の AD グループ / ユーザー情報を取得します。 |
|
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
AD グループ メンバー情報を取得します。 ユーザーに Teams/Microsoft 365 グループの所有者を追加または削除することを許可します。 |
| |
|
User.ReadWrite.All (Read and write all users' full profiles) |
アプリケーション |
ユーザー写真およびメタデータを取得して表示します。 外部ユーザーの削除またはブロックをユーザーに許可します。 |
| |
|
AuditLog.Read.All (Read all audit log data) |
アプリケーション |
外部ユーザーの前回のサインイン日時を取得します。 |
| |
|
TeamMember.ReadWrite.All (Add and remove members from teams) |
アプリケーション |
チーム内のメンバーを取得して管理します。 |
| |
|
ChannelSettings.Read.All (Read the names, descriptions, and settings of all channels) |
アプリケーション |
チームのチャネル情報を取得します。 |
| |
|
TeamSettings.Read.All (Read all teams' settings) |
アプリケーション |
チームの情報を取得します。 |
| |
|
Files.Read.All (Read files in all site collections) |
アプリケーション |
チームのチャネル URL を取得します。 |
| |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート チャネルのメンバーを取得します。 プライベート チャネル所有者の追加または削除をユーザーに許可します。 |
| |
|
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization.) |
アプリケーション |
Microsoft 365 から秘密度ラベルを取得します。 |
| |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
利用状況レポート用のデータを取得します。 |
| |
|
Sites.Read.All (Read items in all site collections) |
アプリケーション |
秘密度データを検索します。 |
| |
|
IdentityRiskyUser.ReadWrite.All (Read and write all risky user information) |
アプリケーション |
危険なユーザー情報を取得します。 |
2023 年 3 月 | |
|
IdentityRiskEvent.Read.All (Read all identity risk event information) |
アプリケーション |
危険なイベント情報を取得します。 |
2023 年 3 月 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
秘密度ラベルを Microsoft 365 グループと Microsoft Teams に適用します。 |
2024 年 2 月 | |
|
SharePoint/Office 365 SharePoint Online (2) |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
Insights によってスキャンされた SharePoint Online サイト コレクションの情報を取得します。 |
|
|
User.Read.All (Read user profiles) |
アプリケーション |
AvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。 |
| |
|
Office 365 Management APIs (1) |
ActivityFeed.Read (Read activity data for your organization) |
アプリケーション |
組織のアクティビティ データを取得します。 |
|
|
Office 365 Exchange Online (1) |
Exchange.ManageAsApp (Manage Exchange As Application) *注意: アプリには コンプライアンス管理者 ロールが必要です。詳細については、付録 G: アプリへのロールの割り当て方法 を参照してください。 |
アプリケーション |
毎日の同期ジョブで、または秘密度定義に条件を追加する際に [自動同期] をクリックすることで、Microsoft 365 秘密度情報の種類を自動同期します。 |
2025 年 6 月 |
|
Microsoft Information Protection Sync Service (1) |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
Microsoft 365 からテナントで構成されている秘密度ラベル情報を取得します。 |
|
|
Microsoft Rights Management Services (2) *注意: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 |
Content.SuperUser (Read all protected content for this tenant) |
アプリケーション |
暗号化されたファイルの保護されたコンテンツを読み取ります。 |
|
|
Content.Writer (Create protected content) |
アプリケーション |
ファイルの暗号化をユーザーに許可します。 |
|
*注意: Insights for Microsoft 365 アプリ プロファイルを作成する際に、Microsoft 365 グローバル管理者 または 特権ロール管理者 からの同意が必要です。ただし、委任権限のみを使用してチームおよび Microsoft 365 グループの秘密度ラベルを管理する場合、同意を取り消すことができます。認証ユーザーは グループ管理者 ロール以上のロールを持つ必要があります。