SharePoint

アプリケーション権限

Sites.FullControl.All

(Have full control of all site collections)

•    アクセス要求設定

•    分類の強制

•    コンテンツ作成およびアップロードの制限

•    管理されていないデバイスからのアクセス制御

•    削除の制限

•    共有リンクの制限

•    ゲスト ユーザー アクセスの強制

•    ゴースト ゲスト ユーザーの検出

•    ゲスト ユーザーのフル コントロール権限の制限

•    サイト コンテンツ インデックス処理の制限

•    ライブラリの既定秘密度ラベルの強制

•    ライブラリ バージョン設定の強制

•    リスト / ライブラリ作成の制限

•    リスト / ライブラリ オブジェクト数の制限

•    権限継承の保護

•    Built-in SharePoint グループに対するアクセス許可レベルの強制

•    事前定義済みグループ メンバー (Cloud Governance)

•    シャドウ ユーザーの削除

•    外部ユーザーのスキャン

•    孤立したユーザーのスキャン

•    共有チャネル作成の制限

•    編集権限を持つ共有リンクの制限

•    サイト コレクション管理者の強制

•    サイト コレクション管理者数の制限

•    SharePoint グループ メンバーシップの強制

•    サイト所有者の制限

•    サイト所有者数の制限

•    サイト秘密度ラベルの強制

•    サイト ストレージの強制

•    SharePoint 権限の強制

•    共有リンク失効の強制

•    チーム設定の強制

•    ユーザー / グループの制限

•    ユーザー権限の置き換え

サイト コレクションおよびグループ / チーム サイトの情報を取得・更新します。

User.Read.All

(Read user profiles)

該当なし

(この権限は、Policies for Microsoft 365 のルールに必要でありません。これは、AvePoint Online Services の自動検出スキャン プロファイルに必要です。)

AvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。

Microsoft Graph

アプリケーション権限

AuditLog.Read.All

(Read all audit log data)

•    非アクティブなゲスト ユーザーの削除

すべての監査ログを読み取ります。

ChannelMember.ReadWrite.All

(Add and remove members from all channels)

•    プライベート チャネル所有者数の制限

•    プライベート チャネル所有権の強制

•    共有チャネル所有権の強制

すべてのチャネルからのメンバーを追加・削除します。

User.Read.All

(Read all users' full profiles)

•    分類の強制

•    グループ / チーム作成の制限

•    グループ / チーム削除の制限

•    ゲスト ユーザー アクセスの強制

•    所有権の強制

•    所有権の制限

•    外部ユーザーのスキャン

•    メンバーシップの制限

•    チーム設定の強制

すべてのユーザー設定を読み取ります。

該当なし

(この権限は、個別のルールではなく、ユーザー選択、定義グループ、フィルターの共通機能で必要とします。)

ユーザー選択、定義グループ、フィルターのユーザー情報を取得します。

User.ReadWrite.All

(Read and write all users’ full profiles)

^*注意: ルールで違反の自動修正機能を使用して、違反が識別された際にポリシー外設定を自動修正する場合に、この権限が必要です。自動修正機能を有効化するためのこの権限を付与しない場合、ポリシー外設定を手動で修正することができます。

•    ゴースト ゲスト ユーザーの検出

•    非アクティブなゲスト ユーザーの削除

•    非アクティブ ユーザーからのライセンス削除

•    ブロックされているユーザーからのライセンス削除

ユーザー設定の読み取りと書き込みを実行します。

Group.Read.All

(Read all groups)

•    所有者数の制限

•    ゴースト ゲスト ユーザーの検出

グループ メンバーと設定を読み取ります。

該当なし

(この権限は、個別のルールではなく、ユーザー選択、定義グループ、フィルターの共通機能で必要とします。)

ユーザー選択、定義グループ、フィルターのグループ情報を取得します。

Group.ReadWrite.All

(Read and write all groups)

^*注意: ルールで違反の自動修正機能を使用して、違反が識別された際にポリシー外設定を自動修正する場合に、この権限が必要です。自動修正機能を有効化するためのこの権限を付与しない場合、ポリシー外設定を手動で修正することができます。

•    グループのグローバル アドレス一覧での可視性の制御

•    分類変更の制限

•    分類の強制

•    ゲスト ユーザー アクセスの強制

•    Outlook クライアントでの Microsoft 365 グループの可視性

•    グループ / チーム作成の制限

•    グループ / チーム削除の制限

•    所有権の制限

•    プライバシーの制限

•    グループ名 / チーム名の強制

•    チーム設定の強制

•    メンバーシップの制限

•    ユーザーの制限

•    メンバー招待の制限

グループ メンバーと設定を更新します。

Channel.ReadBasic.All

(Read the names and descriptions of all channels)

•    プライベート チャネル所有者数の制限

•    プライベート チャネル所有権の強制

•    共有チャネル作成の制限

•    共有チャネル所有権の強制

プライベート チャネル所有者数を取得します。

Directory.ReadWrite.All

(Read and write data in organization’s directory)

•    グループ ゲスト アクセスの制限

組織ディレクトリのユーザーおよびグループのデータの読み取りと書き込みを実行します。

TeamSettings.ReadWrite.All

(Read and change all teams' settings)

•    チーム設定の強制

•    共有チャネル作成の制限

チーム設定を更新します。

Channel.Delete.All

(Delete channels)

•    共有チャネル作成の制限

チャネルを削除します。

Files.Read.All

(Read files in all site collection)

•    共有チャネル作成の制限

サイト コレクションのファイルを読み取ります。

Office 365 Exchange Online

アプリケーション

Exchange.ManageAsApp

(Manage Exchange As Application)

•    自動転送の制限

•    スパム対策フィルターのバイパス ルールの制限

•    匿名の予定表共有の制御

•    すべてのユーザーに対するメールボックス監査の制御

•    非管理者に対する Exchange Online PowerShell アクセスの制御

•    優先受信トレイの制御

•    グループのグローバル アドレス一覧での可視性の制御

•    プラス アドレス指定の制御

•    エイリアスからのメール送信の制御

•    削除済みアイテムの保持期間の強制

•    DKIM 署名の強制

•    海外からの迷惑メールのブロック

•    レガシ メール プロトコルの制限

•    マルウェアの防止

•    メッセージ サイズの制限

•    送信迷惑メールのブロック

•    Outlook 外部メール タグの強制

•    所有者数の制限

•    リッチテキスト形式の制限

•    共有メールボックス サインインの制限

Exchange Online メールボックスを取得・管理します。