Home > アプリ プロファイルの管理 > AvePoint アプリが必要とする API アクセス許可 > Apps for Individual Services > Cloud Backup for IaaS + PaaS > Cloud Backup for Azure AD B2C
Export to PDFCloud Backup for Azure AD B2C
When you create a Cloud Backup for Azure AD B2C app profile in AvePoint Online Services, the AvePoint Cloud Backup for Azure AD B2C app will be automatically set up in your Microsoft Entra ID.
The table below lists the permissions that should be accepted when you authorize the AvePoint Cloud Backup for Azure AD B2C app.
| API | アクセス許可 | Type | 説明 |
|---|---|---|---|
| MSFT Graph | IdentityUserFlow.ReadWrite.All(Read and write all identity user flows) | アプリケーション | サインインしているユーザーなしで、組織のユーザー フローの読み取り・書き込みをアプリに許可します。 |
| MSFT Graph | IdentityProvider.ReadWrite.All(Read and write identity providers) | アプリケーション | サインインしたユーザーなしで、組織の ID (認証) プロバイダーのプロパティの読み取り・書き込みをアプリに許可します。 |
| MSFT Graph | Application.ReadWrite.All(Read and write all applications) | アプリケーション | サインインしているユーザーなしで、アプリケーションとサービス プリンシパルの作成・読み取り・更新・削除をアプリに許可します。同意付与の管理は許可されていません。 |
| MSFT Graph | AuditLog.Read.All(Read all audit log data) | アプリケーション | サインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。 |
| MSFT Graph | Directory.Read.All(Read directory data) | アプリケーション | サインインしているユーザーなしで、組織のディレクトリのデータ (ユーザー、グループ、アプリなど) の読み取り・書き込みをアプリに許可します。 |
| MSFT Graph | AppRoleAssignment.ReadWrite.All(Manage app permission grants and app role assignments) | アプリケーション | サインインしているユーザーなしで、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。 |
| MSFT Graph | RoleManagement.ReadWrite.Directory(Read and write all directory RBAC settings) | アプリケーション | サインインしているユーザーなしで、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。 |
| MSFT Graph | User.ReadWrite.All(Read and write all users' full profiles) | アプリケーション | サインインしているユーザーなしで、ユーザー プロファイルの読み取り・更新をアプリに許可します。 |
| MSFT Graph | UserAuthenticationMethod.ReadWrite.All(Read and write all users' authentication methods) | アプリケーション | サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、パスワードなどの秘密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。 |
| MSFT Graph | GroupMember.ReadWrite.All(Read and write all group memberships) | アプリケーション | サインインしているユーザーなしで、グループの一覧表示、基本プロパティの読み込み、アプリがアクセスしているグループのメンバーシップの更新をアプリに許可します。グループのプロパティおよび所有者を更新できません。また、グループを削除できません。 |
| MSFT Graph | User.ManageIdentities.All(Manage all users' identities) | アプリケーション | サインインしているユーザーなしで、ユーザーのアカウントに関連付けられているアイデンティティの読み取り・更新・削除をアプリに許可します。これは、サインインできるアイデンティティ ユーザーを制御します。 |
| MSFT Graph | User-Mail.ReadWrite.All(Read and write all secondary mail addresses for users) | アプリケーション | サインインしているユーザーなしで、すべてのユーザーのサブ メール アドレスの読み取り・書き込みをアプリに許可します。 |
| MSFT Graph | User-Phone.ReadWrite.All(Read and write all user mobile phone and business phones) | アプリケーション | サインインしているユーザーなしで、すべてのユーザーの携帯電話番号やビジネス電話番号の読み取り・書き込みをアプリに許可します。 |
| MSFT Graph | User.EnableDisableAccount.All(Enable and disable user accounts) | アプリケーション | サインインしているユーザーなしで、ユーザーのアカウントの有効化・無効化をアプリに許可します。 |
このページの内容