テナント所有者またはサービス管理者は AvePoint Online Services > 管理 > アプリ管理 で、モダン モードを使用して Fly 委任アプリ プロファイル を作成し、Fly アプリを使用している Microsoft 365 テナントに接続することができます。
アプリに同意する前に、以下の点に注意してください。
*注意: 委任アプリ プロファイルに初めて同意する際に、要求されているアクセス許可 ページで 組織の代理として同意する オプションを選択し、Microsoft 365 グローバル管理者管理者を使用して同意する必要があります。
同意後、組織が グローバル管理者 ロールを取り消す必要があり場合、以下の 2 つのオプションがあります。
•同意ユーザーから グローバル管理者 ロールを削除します。
•アプリ プロファイルを再承認し、ユーザーの同意 方法の使用に変更し、標準ユーザーを使用してアプリ プロファイルを再承認します。詳細については、Microsoft テナント用のアプリ プロファイルの再承認 を参照してください。委任アプリ プロファイルの再承認後、更新された権限が存在する場合は、移行にアプリ プロファイルを使用してトークンを更新する前に、約 1 時間お待ちください。
AvePoint Fly 委任アプリ に要求される権限については、以下の表を参照してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 | |
|
Microsoft Graph |
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得します。 サービス アカウントの利用可能なロールを確認します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
グループの作成、すべてのグループのプロパティおよびメンバーシップの読み取りを許可します。 または、グループの管理をグループ所有者に許可し、グループ コンテンツの更新をグループ メンバーに許可します。 | ||
|
Domain.Read.All (Read domains) |
委任済み |
Microsoft 365 テナント ドメインを取得します。 | ||
|
User.Read.All (Read all users' full profiles) |
委任済み |
ユーザー プロファイルの情報を取得します。 | ||
|
Chat.ReadWrite (Read and write user chat messages) |
委任済み |
Microsoft Teams チャット移行でチャット メンバー / チャット メッセージを取得して移行します。 | ||
|
TeamsTab.ReadWriteForTeam (Allow the Teams app to manage all tabs in teams) |
委任済み |
Microsoft Teams 移行でチーム タブを取得して移行します。 | ||
|
TeamSettings.ReadWrite.All (Read and change teams’ settings) |
委任済み |
Microsoft Teams 移行でチーム設定を取得して移行します。 | ||
|
TeamsAppInstallation.ReadWriteForTeam (Manage installed Teams apps in teams) |
委任済み |
Microsoft Teams 移行でチーム アプリを取得して移行します。 | ||
|
TeamMember.ReadWrite.All (Add and remove members from teams) |
委任済み |
チーム メンバーを移行先に移行します。 | ||
|
Team.Create (Create teams) |
委任済み |
Microsoft Teams 移行でチームを作成します。 | ||
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of channels) |
委任済み |
Microsoft Teams 移行でチャネル設定を取得して移行します。 | ||
|
ChannelMessage.Send (Send channel messages) |
委任済み |
Microsoft Teams 移行でチャネル メッセージを移行します。 | ||
|
ChannelMessage.Read.All (Read user channel messages) |
委任済み |
Microsoft Teams 移行でチャネル メッセージを取得します。 | ||
|
ChannelMember.ReadWrite.All (Add and remove members from channels) |
委任済み |
Microsoft Teams 移行でチャネル メンバーを取得して移行します。 | ||
|
Channel.Create (Create channels) |
委任済み |
Microsoft Teams 移行でチャネルを作成します。 | ||
|
Schedule.ReadWrite.All (Read and write all schedule items) |
委任済み |
Microsoft Teams 移行で、Teams シフト アプリ データを取得して移行します。 | ||
|
TeamsTab.Create (Create tabs in Microsoft Teams) |
委任済み |
Microsoft Teams チャットの移行先チャットにタブを作成します。 | ||
|
TeamsTab.Read.All (Read tabs in Microsoft Teams) |
委任済み |
Microsoft Teams チャット移行の移行先チャットでタブを取得します。 | ||
|
TeamworkTag.ReadWrite (Read and write tag and tag member) |
委任済み |
Microsoft Teams 移行で Teams タグを取得して移行します。 | ||
|
TeamsTab.ReadWriteSelfForChat (Allow the Teams app to manage only its own tabs in chats) |
委任済み |
移行先チャットのタブを更新します。 | ||
|
Files.ReadWrite.All (Have full access to all files user can access) |
委任済み |
チーム サイトのファイルを移行先に移行します。 | ||
|
Sites.Read.All (Real content in all site collections) |
委任済み |
すべてのサイト コレクションを取得します。 | ||
|
|
SharePoint |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
SharePoint 移行でコンテンツを取得して移行します。 |
|
|
TermStore.ReadWrite.All (Read and write managed metadata) |
委任済み |
Managed Metadata Service データを取得して移行します。 | |
|
|
Office 365 Exchange Online |
EWS.AccessAsUser.All (Access mailboxes as the signed-in user via Exchange Web Services) |
委任済み |
Exchange Web サービスを使用し、偽装でユーザー データへのフル アクセスを実現します。 |
|
|
Exchange.Manage (Manage Exchange configuration) |
委任済み |
Exchange PowerShell に関連するメールボックスの権限、配布グループ、その他のデータを取得して移行します。 | |
|
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies a user has access to) |
委任済み |
ファイル / メール / グループの秘密度ラベルを取得します。 |
|
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み |
ファイル / メール / グループの秘密度ラベルを移行します。 |