ロール割り当て可能なグループのメンバーまたは所有者であるユーザーを Microsoft 365 へのサインインからブロックするには、特権認証管理者 または グローバル管理者 ロールがアプリ プロファイルで構成されたアプリに割り当てる必要があります。これは Microsoft からの要件です。詳細については、機密性の高いアクションを実行できるユーザー を参照してください。
アプリにロールを割り当てるには、以下の説明を参照してください。
1. Microsoft Entra 管理センター (または Microsoft Azure ポータル) にログインし、Microsoft Entra ID に移動します。
2. 左画面の ロールと管理者 (または ロールおよび管理者) をクリックして、割り当てるための 特権認証管理者 または Exchange の管理者 ロールをクリックします
3. 開いた 割り当て ページで、[割り当ての追加] をクリックします。
4. 割り当ての追加 ページで、検索ボックスにアプリケーション ID を入力し、ロールを割り当てるアプリを検索します。
*注意: AvePoint Online Services で関連するアプリ プロファイルを作成 / 再承認する際にアプリのアプリケーション ID を取得し、Microsoft 365 アカウント サインイン ページを表示することができます。アプリケーション ID は、URL の client_id の値として表示されます。
5. アプリを選択して、[追加] をクリックしてロールを割り当てます。割り当てられたロールは 30 分間以内に反映されることに注意してください。