委任されたアクセス許可を持つ Azure アプリ プロファイルまたは Azure アプリ プロファイルを使用して、テナントを AvePoint Portal Manager に接続することができます。
カスタム アプリ プロファイルを作成する前に、必要な権限を持つ Azure アプリが Microsoft Entra ID で既に利用可能であることを確認してください。詳細については、カスタム Azure アプリの作成 を参照してください。
*注意: AvePoint Portal Manager を Microsoft 365 テナントと接続した後、SharePoint Online 管理センターで app@sharepoint を 用語ストア管理者 グループに追加してください。詳細については、付録 C – 用語ストア管理者グループへのアカウントの追加方法 を参照してください。
委任されたアクセス許可を持つ Azure アプリ プロファイルを作成するには、以下の説明を参照してください。
1. AvePoint Online Services インターフェイスの 管理 > アプリ管理 に移動します。
2. [作成] をクリックします。
3. サービスの選択 ステップで、テナントを選択して AvePoint Portal Manager を選択します。[次へ] をクリックします。
4. セットアップ方法の選択 ステップで、カスタム モード を選択して [次へ] をクリックします。
5. アプリへの同意 ステップで、カスタム アプリ タイプを選択します。
•Azure アプリ – 新しい顧客の場合、この方法は推奨されません。このアプリは、既存の AvePoint Portal Manager 顧客を AvePoint Online Services に移行するための既定アプリです。
•委任されたアクセス許可を持つ Azure アプリ
6. 以下の情報を入力します。
•アプリ プロファイル名 – プロファイルの名前を入力します。
•アプリケーション ID – カスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションの ID を入力します。
•証明書ファイル (.pfx) – [参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。
*注意: 組織がカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、付録 D – カスタム Azure アプリ用の証明書の準備方法 を参照して自己署名証明書を作成することができます。
•証明書のパスワード – 証明書のパスワードを入力します。
•偽装名 – Microsoft 365 テナント内のユーザーのユーザー名を入力します。ユーザーは、Microsoft 365 テナント ID の識別に使用されます。
*注意: Azure アプリにのみ必要です。
7. Azure アプリを作成する場合、[完了] をクリックして構成を完了します。
委任されたアクセス許可を持つ Azure アプリを作成する場合、[同意] をクリックします。グローバル管理者の同意 と ユーザーの同意 から同意方法を選択して、[同意を続行] をクリックして同意を完了します。
*注意: ユーザーの同意 を選択した場合、同意ユーザーは Teams 管理者ロールを持っている必要があります。これにより、AvePoint Portal Manager によって構築されたテンプレートを Microsoft Teams に展開することができます。