Insights を使用するには、AvePoint Online Services を Microsoft 365 テナントに接続するための Microsoft 365 用アプリを作成する必要があります。アプリ プロファイルに関する詳細については、アプリ承認用の権限 を参照してください。
Microsoft Entra ID でアプリ プロファイルを手動作成する場合、API 権限をカスタム アプリに追加する必要があります。Insights 機能および必要な権限の詳細は、下表のとおりです。
|
Insights for Microsoft 365 機能 |
API |
必要なアプリ権限 |
|
Insights で基本的なレポートの生成 |
Microsoft Graph |
Directory.Read.All |
|
Group.Read.All | ||
|
ChannelMember.Read.All | ||
|
ChannelSettings.Read.All | ||
|
TeamSettings.Read.All | ||
|
TeamMember.Read.All | ||
|
Files.Read.All | ||
|
Reports.Read.All | ||
|
SharePoint |
Sites.FullControl.All | |
|
Office 365 Management APIs |
ActivityFeed.Read | |
|
秘密度ラベルの表示 |
Microsoft Information Protection Sync Service *注意: 所属する組織で使用している API タブの配下に存在します。 |
UnifiedPolicy.Tenant.Read |
|
ユーザー写真およびメタデータの表示 |
Microsoft Graph |
User.Read.All |
|
外部ユーザーの前回のサインイン日時の表示 |
Microsoft Graph |
AuditLog.Read.All |
|
Insights for Microsoft 365 機能 |
API |
必要なアプリ権限 |
|
Power BI ワークスペース野有効化 |
Power BI Service |
Tenant.Read.All |
|
Power BI Service |
Dataset.Read.All |
|
Insights for Microsoft 365 機能 |
API |
必要なアプリ権限 |
|
チームへの所有者の追加 |
Microsoft Graph |
TeamMember.ReadWrite.All |
|
チームからの所有者の削除 |
Microsoft Graph |
TeamMember.ReadWrite.All |
|
プライベート チャネルへの所有者の追加 |
Microsoft Graph |
ChannelMember.ReadWrite.All |
|
プライベート チャネルからの所有者の削除 |
Microsoft Graph |
ChannelMember.ReadWrite.All |
|
Microsoft 365 グループへの所有者の追加 |
Microsoft Graph |
Group.ReadWrite.All |
|
Microsoft 365 グループからの所有者の削除 |
Microsoft Graph |
Group.ReadWrite.All |
|
ファイルに暗号化された秘密度ラベルの適用 |
Azure Rights Management Services *注意: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 |
Content.SuperUser
|
|
Content.Writer | ||
|
サイト コレクションへの秘密度ラベルの適用 |
Microsoft Graph |
Group.ReadWrite.All |
|
InformationProtectionPolicy.Read | ||
|
SharePoint |
AllSites.FullControl | |
|
Microsoft Entra からの外部ユーザーの削除 |
Microsoft Graph |
User.ReadWrite.All |
|
外部ユーザーの Microsoft 365 へのサインインからのブロック |
Microsoft Graph |
User.ReadWrite.All |
|
外部ユーザーのブロック解除 |
Microsoft Graph |
User.ReadWrite.All |
|
危険なユーザー情報の取得 |
Microsoft Graph |
IdentityRiskyUser.ReadWrite.All |
|
ユーザー リスクの無視 |
Microsoft Graph |
IdentityRiskyUser.ReadWrite.All |
|
ユーザーに対するセキュリティ侵害の確認 |
Microsoft Graph |
IdentityRiskyUser.ReadWrite.All |
|
危険なユーザーのリスク検出情報の取得 |
Microsoft Graph |
IdentityRiskEvent.Read.All |