Policies for Microsoft 365

AvePoint Online Services Policies for Microsoft 365 アプリ プロファイルを作成する場合、AvePoint Policies for Microsoft365 アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Policies for Microsoft365 アプリを承認する際に、承諾する必要があるアクセス許可は以下の表のとおりです。

API

アクセス許可

タイプ

説明

最終更新日

Office 365 Exchange Online

Exchange.ManageAsApp

(Manage Exchange As Application)

アプリケーション

Exchange Online メールボックスを取得して管理します。

2023 8

Microsoft Graph

ChannelMember.ReadWrite.All

(Add and remove members from all channels)

アプリケーション

チーム チャネルからメンバーを追加・削除します。

2023 10

AuditLog.Read.All

(Read all audit log data)

すべての監査ログを読み取ります。

 

User.Read.All

(Read all users' full profiles)

すべてのユーザー設定を読み取ります。

 

User.ReadWrite.All

(Read and write all users full profiles)

ユーザー設定の読み取りと書き込みを実行します。

 

Group.Read.All

(Read all groups)

グループのメンバーおよび設定を読み取ります。

 

Group.ReadWrite.All

(Read and write all groups)

グループのメンバーおよび設定を更新します。

 

Directory.ReadWrite.All

(Read and write data in the organizations directory)

組織ディレクトリのユーザーおよびグループのデータの読み取りと書き込みを実行します。

 

TeamSettings.ReadWrite.All

(Read and change all teams' settings)

チーム設定を更新します。

 

Channel.ReadBasic.All

(Read the names and descriptions of all channels)

プライベート チャネルの所有者数を取得します。

 

SharePoint/Office 365 SharePoint Online

Sites.FullControl.All

(Have full control of all site collections)

アプリケーション

サイト コレクションおよびグループ / チーム サイトの情報を取得して更新します。

 

User.Read.All

(Read user profiles)

AvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。

 

Skype Teams テナント管理 API

user_impersonation

(Access Microsoft Teams and Skype for Business data as the signed in user)

委任済み

チーム管理設定を取得・更新します。

2024 2

 

*注意: Teams のタグ付け設定 ルールを使用する場合、委任されたアクセス許可を持つアプリが必要です。委任アプリ プロファイルに対して、Microsoft 365 グローバル管理者 からの同意が必要です。委任アプリの同意ユーザーから Microsoft 365 グローバル管理者 ロールを取り消す場合、同意ユーザーは Teams 管理者 ロールを持っていることを確認してください。