Home > アプリ プロファイルの管理 > AvePoint アプリが必要とする API アクセス許可 > Apps for Individual Services > Cloud Backup for IaaS + PaaS > Cloud Backup for Azure
Export to PDFAvePoint Online Services で Cloud Backup for Azure アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure アプリは Microsoft Entra ID で自動的にセットアップされます。
The table below lists the permissions that should be accepted when you authorize the AvePoint Cloud Backup for Azure app.
| API | アクセス許可 | Type | 説明 | 最終更新日 |
|---|---|---|---|---|
| Microsoft Graph | AdministrativeUnit.ReadWrite.All(Read and write administrative units) | アプリケーション | サインインしているユーザーに代わって、アプリが管理単位を作成、読み取り、更新、削除し、管理単位のメンバーシップを管理できるようにします。 | |
| Microsoft Graph | Application.ReadWrite.All(Read and write all apps) | アプリケーション | サインインしているユーザーに代わって、アプリがアプリケーションとサービス プリンシパルを作成、読み取り、更新、削除できるようにします。 | |
| Microsoft Graph | AppRoleAssignment.ReadWrite.All(Manage app permission grants and app role assignments) | アプリケーション | サインインしているユーザーに代わって、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。 | |
| Microsoft Graph | AuditLog.Read.All(Read all audit log data) | アプリケーション | サインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。 | 2023 年 12 月 |
| Microsoft Graph | Directory.ReadWrite.All(Read and write directory data) | アプリケーション | ユーザーやグループなど、組織のディレクトリ内のデータの読み取り・書き込みをアプリに許可します。ユーザーまたはグループの削除、ユーザー パスワードのリセットをアプリに許可しません。 | |
| Microsoft Graph | Group.ReadWrite.All(Read and write all groups) | アプリケーション | サインインしているユーザーに代わって、アプリがグループを作成し、すべてのグループ プロパティとメンバーシップを読み取ることができます。また、アプリはサインインしているユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループ コンテンツの読み取り・書き込みを実行することができます。また、グループ所有者がグループを管理し、グループ メンバーがグループ コンテンツを更新することができます。 | |
| Microsoft Graph | RoleManagement.ReadWrite.Directory(Read and write all directory RBAC settings) | アプリケーション | サインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。 | |
| Microsoft Graph | User.ReadWrite.All(Read and write all users’ full profiles) | アプリケーション | サインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取り・書き込みを実行できるようにします。また、サインインしているユーザーに代わって、アプリがユーザーを作成・削除し、ユーザー パスワードをリセットすることができます。 | |
| Microsoft Graph | User.Read(Sign in and read user profile) | 委任済み | ユーザーが Microsoft 365 アカウントを使用して AvePoint Online Services にサインインすることができます。 | |
| Microsoft Graph | BitlockerKey.Read.All(Read BitLocker keys) | 委任済み | サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。 | 2023 年 10 月 |
| Microsoft Graph | BitlockerKey.Read.All(Read all BitLocker keys) | アプリケーション | サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。 | 2024 年 12 月 |
| Microsoft Graph | Policy.Read.All(Read your organization's policies) | アプリケーション | サインインしているユーザーなしで、すべての組織のポリシーの読み取りをアプリに許可します。 | 2025 年 4 月 |
| Microsoft Graph | Organization.Read.All(Read organization information) | アプリケーション | すべての組織ブランドを取得します。 | 2022 年 11 月 |
| Microsoft Graph | Policy.ReadWrite.AuthenticationMethod(Read and write all authentication method policies) | アプリケーション | すべての認証方法ポリシーと構成を取得します。 | 2022 年 11 月 |
| Microsoft Graph | Policy.ReadWrite.ConditionalAccess(Read and write your organization's conditional access policies.) | アプリケーション | サインインしているユーザーなしで、組織の条件付きアクセス ポリシーの読み取り・書き込みをアプリに許可します。 | 2023 年 3 月 |
| Microsoft Graph | Policy.ReadWrite.Authorization(Read and write your organization’s authorization policy) | アプリケーション | セキュリティ グループを作成するために、ユーザー用の容量を有効化・無効化するグループの一般設定の更新をアプリに許可します。 | 2023 年 6 月 |
| Microsoft Graph | UserAuthenticationMethod.ReadWrite.All (preview)(Read and write all users' authentication methods) | アプリケーション | サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、アプリにパスワードなどの機密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。 | 2022 年 11 月 |
| Microsoft Graph | DeviceManagementConfiguration.ReadWrite.All(Read and write Microsoft Intune device configuration and policies) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。 | 2024 年 2 月 |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All(Read and write Microsoft Intune apps) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune によって管理されているプロパティ・グループの割り当て・アプリの状態・アプリ構成・アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。 | 2024 年 2 月 |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All(Read and write Microsoft Intune apps) | 委任済み | サインインしているユーザーなし、Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。 | 2024 年 4 月 |
| Microsoft Graph | DeviceManagementRBAC.Read.All(Read Microsoft Intune RBAC settings) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune ロールベースのアクセス制御 (RBAC) 設定に関連するプロパティをアプリが読み取れるようにします。 | 2024 年 6 月 |
| Microsoft Graph | Domain.Read.All(Read domains) | アプリケーション | サインインしているユーザーなしで、すべてのドメイン プロパティの読み取りをアプリに許可します。 | 2025 年 4 月 |
| Office 365 Exchange Online | Exchange.ManageAsApp(Manage Exchange As Application) | アプリケーション | MFA対応テナントの配布リストのバックアップとリストアを許可します。 | 2022 年 11 月 |