カスタム アプリ プロファイル権限

テナント所有者またはサービス管理者のロールを持っている場合、AvePoint Online Services > 管理 > アプリ管理 でカスタム アプリ プロファイルを作成して、カスタム Azure アプリを使用している Microsoft 365 テナントに接続することができます。

カスタム アプリ プロファイルを作成するには、以下の説明を参照してください。

1.   Microsoft Entra ID で証明書を準備します。詳細については、カスタム Azure アプリ用の証明書の準備 を参照してください。

証明書がある場合、このステップを無視することができます

2.   Microsoft Entra IDでカスタム Azure アプリを作成します。詳細については、カスタム アプリの作成 を参照してください。

3.   テナントを AvePoint Online Services に接続 します。

4.   AvePoint Online Services カスタム Azure アプリ用アプリ プロファイルを作成 します。

*注意: アプリ プロファイルの再承認後、再承認時に権限が更新された場合、トークンの更新が必要であるため、アプリ プロファイルをアビエイター ジョブに使用する前に、約 1 時間待つ必要があります。

以下の表を参照して、アビエイター OneDrive に必要な API 権限をカスタム Azure アプリに追加してください。

API 

アクセス許可 

タイプ 

必要となる理由 

Microsoft Graph

User.Read.All

アプリケーション 

Microsoft 365 ユーザーを取得して移行し、Microsoft 365 ユーザー プロファイルの情報を取得します。

RoleManagement.Read.Directory

(Read all directory RBAC settings)

アプリケーション

Microsoft グローバル グループを取得して移行します。

Group.Read.All

(Read all groups)

アプリケーション

Microsoft 365 グループを取得して移行します。

Files.Read.All

(Read files in all site collections)

アプリケーション 

ユーザーの OneDrive サイト URL を取得します。

SharePoint/Office 365 SharePoint Online

Sites.FullControl.All

(Have full control of all site collections)

アプリケーション 

OneDrive サイトの設定および権限を取得します。

User.Read.All

(Read user profiles)

アプリケーション 

SharePoint ユーザー プロファイル サービスを取得します。

Azure Rights Management Services

Content.SuperUser

(Read all protected content for this tenant)

アプリケーション

ファイル / サイトの秘密度ラベルを管理する場合にのみ必要です。

Microsoft Information Protection Sync Service

UnifiedPolicy.Tenant.Read

(Read all unified policies of the tenant.)

アプリケーション

ファイル / サイトの秘密度ラベルを管理する場合にのみ必要です。

 

簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を Microsoft 365 テナントに追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000012-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "678536fe-1083-478a-9c59-b99265e6b0d3",

                    "type": "Role"

                },

                {

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "01d4889c-1287-42c6-ac1f-5d1e02578ef6",

                    "type": "Role"

                },

                {

                    "id": "5b567255-7703-4780-807c-7be8301ae99b",

                    "type": "Role"

                },

                {

                    "id": "483bed4a-2ad3-4361-a73b-c83ccdbdc53c",

                    "type": "Role"

                },

                {

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

            "resourceAccess": [

                {

                    "id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",

                    "type": "Role"

                }

            ]

        }

    ],