必要な権限を持つ Azure AD アプリを作成する方法については、以下の説明を参照してください。
1. Azure AD アプリを作成します。このアプリは、AvePoint Portal Manager と Microsoft 365 テナントとの接続に使用されます。
a. Azure ポータル で、Microsoft Entra ID > アプリの登録 に移動します。
b. リボン上で [新規登録] をクリックします。
c. アプリケーションの登録 ページで、アプリケーション設定を構成します。
d. [登録] をクリックしてアプリを作成します。
e. アプリが正常に作成された後、アプリケーション ID をコピーします。アプリケーション ID は、後で使用されるクライアント ID です。
2. Azure AD アプリにパブリック証明書をアップロードします。
a. 左側のメニューで [証明書とシークレット] をクリックします。
b. [証明書のアップロード] をクリックして、パブリック証明書ファイルをアップロードします。.cer、.pem、.crt の証明書ファイルをアップロードすることができます。
証明書ファイルの準備に関する詳細については、付録 D – カスタム Azure アプリ用の証明書の準備方法 を参照してください。
3. Azure AD アプリに必要なアクセス許可を付与します。
a. 左側のメニューで [API のアクセス許可] をクリックします。
b. [アクセス許可の追加] をクリックします。API アクセス許可の要求 ペインで、以下のアクセス許可を選択します。
o Microsoft Graph > アプリケーションの許可
§ Application.Read.All
§ Calendars.ReadWrite
§ Group.Read.All
§ Organization.Read.All
§ Team.Create
§ TeamMember.ReadWrite.All
§ TeamsTab.ReadWriteForTeam.All
§ User.Read.All
§ DelegatedPermissionGrant.ReadWrite.All
*注意: このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。
§ AppCatalog.Read.All
*注意: このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。
§ Group.Create
*注意: このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。
§ GroupMember.ReadWrite.All
*注意: このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。
§ Place.Read.All
§ Group.ReadWrite.All
§ Sites.FullControl.All
*注意: Kaizen Kit ワークフロー設定を使用する場合にのみ必要です。
o Microsoft Graph > 委任されたアクセス許可
§ AppCatalog.ReadWrite.All
*注意: 委任されたアクセス許可を持つカスタム Azure アプリ プロファイルでテナントを AvePoint Portal Manager に接続している場合にのみ必要です。
o SharePoint > アプリケーションの許可
§ Sites.FullControl.All
§ TermStore.ReadWrite.All
§ User.Read.All
*注意: このアクセス許可は、Calling Insights アプリを使用している場合にのみ必要です。
c. [アクセス許可の追加] をクリックしてアクセス許可を追加します。
d. [[テナント名] に管理者の同意を与えます] をクリックし、確認ウィンドウで [はい] をクリックして要求されたアクセス許可に対する同意を付与します。