Insights を Microsoft 365 テナントに接続用のカスタム Azure アプリを作成するには、以下の表に一覧表示されている必須 API 権限を参照し、API 権限をカスタム アプリに追加することができます。
Microsoft Entra ID でのアプリの作成方法については、カスタム Azure アプリの作成 を参照してください。アプリが作成されている場合に、AvePoint Online Services でアプリ プロファイルを作成し、セットアップ方法に カスタム モード を選択します。詳細については、アプリ プロファイルの作成 および カスタム Azure アプリへの同意 を参照してください。
カスタム アプリに API 権限を追加するには、以下の必要な API 権限の一覧表を参照してください。
|
機能 |
API |
アクセス許可 |
種類 |
説明 |
|
Insights での基本的なレポートの生成
|
Microsoft Graph |
Directory.Read.All (Read directory data) |
アプリケーション |
権限の AD グループ / ユーザー情報を取得します。 |
|
Group.Read.All (Read all groups) |
アプリケーション |
AD グループ メンバー情報を取得します。 | ||
|
ChannelMember.Read.All (Read the members of all channels) |
アプリケーション |
プライベート チャネルのメンバーを取得します。 | ||
|
ChannelSettings.Read.All (Read the names, descriptions, and settings of all channels) |
アプリケーション |
チームのチャネル情報を取得します。 | ||
|
TeamSettings.Read.All (Read all teams' settings) |
アプリケーション |
チームの情報を取得します。 | ||
|
TeamMember.Read.All (Read the members of all teams) |
アプリケーション |
チームのメンバーを取得します。 | ||
|
Files.Read.All (Read files in all site collections) |
アプリケーション |
チームのチャネル URL を取得します。 | ||
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
サイト コレクションの前回アクセス日時を取得します。 | ||
|
SharePoint |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
サイト コレクションの権限リソースを取得します。 *注意: これは、Microsoft Graph REST API v1.0 の最小権限です。 | |
|
Office 365 Management APIs |
ActivityFeed.Read (Read activity data for your organization) |
アプリケーション |
組織のアクティビティ データを取得します。 | |
|
秘密度ラベルの表示 |
Microsoft Information Protection Sync Service *注意: 所属する組織で使用している API タブの配下に存在します。 |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
Microsoft 365 からテナントで構成されている秘密度ラベル情報を取得します。 |
|
ユーザー写真およびメタデータの表示 |
Microsoft Graph |
User.Read.All (Read all users' full profiles) |
アプリケーション |
ユーザー写真およびメタデータを取得して表示します。 |
|
外部ユーザーの前回のサインイン日時の表示 |
AuditLog.Read.All (Read all audit log data) |
アプリケーション |
外部ユーザーの前回のサインイン日時を取得します。 |
Insights 特定の機能を使用するには、カスタム アプリに多くの API 権限を追加する必要があります。
|
機能 |
API |
アクセス許可 |
種類 |
説明 |
|
Microsoft Entra からの外部ユーザーの削除および外部ユーザーに対するサインインのブロック |
Microsoft Graph |
User.ReadWrite.All |
アプリケーション |
ユーザー写真およびメタデータを取得して表示します。 外部ユーザーの削除またはブロックをユーザーに許可します。 |
|
Microsoft 365 グループの所有者の追加 / 削除
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
AD グループ メンバー情報を取得します。 ユーザーに Teams/Microsoft 365 グループの所有者を追加または削除することを許可します。 | |
|
チームの所有者の追加 / 削除 |
TeamMember.ReadWrite.All (Add and remove members from teams) |
アプリケーション |
チーム内のメンバーを取得して管理します。 | |
|
プライベート チャネルの所有者の追加 / 削除 |
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート チャネルのメンバーを取得します。 プライベート チャネル所有者の追加または削除をユーザーに許可します。 | |
|
ユーザーに対するセキュリティ侵害の確認およびユーザー リスクの無視 |
IdentityRiskyUser.ReadWrite.All (Read and write risky user information) |
アプリケーション |
危険なユーザー情報を取得します。 ユーザーに対するセキュリティ侵害の確認またはユーザー リスクの無視をユーザーに許可します。 | |
|
危険なユーザーのリスク検出の表示 |
IdentityRiskEvent.Read.All (Read identity risk event information) |
アプリケーション |
危険なイベント情報を取得します。 | |
|
サイト コレクション レベル秘密度定義での Microsoft 365 秘密度ラベルの使用 |
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization.) |
アプリケーション |
Microsoft 365 から秘密度ラベルを取得します。 | |
|
ファイルに暗号化された秘密度ラベルの適用 |
Azure Rights Management Services *注意: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 |
Content.SuperUser (Read all protected content for this tenant) |
アプリケーション |
暗号化されたファイルの保護されたコンテンツを読み取ります。 |
|
Content.Writer (Create protected content) |
アプリケーション |
ファイルの暗号化をユーザーに許可します。 | ||
|
サイト コレクションに対する秘密度ラベルの適用
|
Microsoft Graph |
Group.ReadWrite.All (Read and write all groups) |
委任済み |
秘密度ラベルを Microsoft 365 グループと Microsoft Teams に適用します。 |
|
InformationProtectionPolicy.Read (Read user sensitivity labels and label policies.) |
委任済み |
ユーザー秘密度ラベルおよびラベル ポリシーを取得します。 | ||
|
SharePoint |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
サイト コレクションに秘密度ラベルを適用します。 | |
|
Insights での Power BI ワークスペースの有効化
|
Power BI Service |
Tenant.Read.All (View all content in tenant) |
委任済み |
Power BI ワークスペースの情報を取得します。 |
|
Dataset.Read.All (View all datasets) |
委任済み |
Power BI ワークスペースのデータセットを取得します。 | ||
|
危険なユーザーのパスワードのリセット |
Microsoft Graph |
UserAuthenticationMethod.ReadWrite.All (Read and write all users' authentication methods) |
委任済み |
危険なユーザーのパスワードをリセットします。 |
委任されたアクセス許可が必要である特定の機能を使用するには、アプリ プロファイルの作成時に 委任されたアクセス許可を持つ Azure アプリ カスタム アプリ タイプが選択されていること確認してください。
委任されたアクセス許可を持つアプリ プロファイルを作成する際に、Microsoft 365 グローバル管理者 からの同意が必要です。ただし、同意を取り消すことができます。
•この委任アプリは、Insights で Power BI ワークスペースおよびアーティファクトを管理するためにのみ使用されている場合、認証ユーザーに Power BI Pro・Premium Per User (PPU)・Power BI (free) ライセンスが付与されており、Fabric 管理者 ロール (元の Power BI 管理者ロール) 以上のロールが割り当てられている必要があります。
•この委任アプリは、チームおよび Microsoft 365 グループの秘密度ラベルの管理にのみ使用されている場合、認証ユーザーに グループ管理者 ロール以上のロールが割り当てられている必要があります。