Home > アプリ プロファイルの管理 > AvePoint アプリが必要とする API アクセス許可 > Apps for Individual Services > Insights > Insights for Microsoft 365
Export to PDFInsights for Microsoft 365
When you create the Insights for Microsoft 365 app profile in AvePoint Online Services, the AvePoint Insights for Microsoft365 app will be automatically set up in your Microsoft Entra ID.
The table below lists the permissions that should be accepted when you authorize the AvePoint Insights for Microsoft365 app.
| API | アクセス許可 | Type | 説明 | Last update |
|---|---|---|---|---|
| Microsoft Graph (15) | Directory.Read.All(Read directory data) | アプリケーション | 権限の AD グループ / ユーザー情報を取得します。 | |
| Microsoft Graph (15) | Group.ReadWrite.All(Read and write all groups) | アプリケーション | Retrieve AD group member information.Allow users to add or remove owners for Teams/Microsoft 365 Groups. | |
| Microsoft Graph (15) | User.ReadWrite.All(Read and write all users' full profiles) | アプリケーション | Retrieve and display the user photo and metadata.Allow users to remove or block external users. | |
| Microsoft Graph (15) | AuditLog.Read.All(Read all audit log data) | アプリケーション | 外部ユーザーの前回のサインイン日時を取得します。 | |
| Microsoft Graph (15) | TeamMember.ReadWrite.All(Add and remove members from teams) | アプリケーション | チーム内のメンバーを取得して管理します。 | |
| Microsoft Graph (15) | ChannelSettings.Read.All(Read the names, descriptions, and settings of all channels) | アプリケーション | チームのチャネル情報を取得します。 | |
| Microsoft Graph (15) | TeamSettings.Read.All(Read all teams' settings) | アプリケーション | チームの情報を取得します。 | |
| Microsoft Graph (15) | Files.Read.All(Read files in all site collections) | アプリケーション | チームのチャネル URL を取得します。 | |
| Microsoft Graph (15) | ChannelMember.ReadWrite.All(Add and remove members from all channels) | アプリケーション | プライベート チャネルのメンバーを取得します。 Allow users to add or remove owners for private channels. | |
| Microsoft Graph (15) | InformationProtectionPolicy.Read.All(Read all published labels and label policies for an organization.) | アプリケーション | Microsoft 365 から秘密度ラベルを取得します。 | |
| Microsoft Graph (15) | Reports.Read.All(Read all usage reports) | アプリケーション | 利用状況レポート用のデータを取得します。 | |
| Microsoft Graph (15) | Sites.Read.All(Read items in all site collections) | アプリケーション | 秘密度データを検索します。 | |
| Microsoft Graph (15) | IdentityRiskyUser.ReadWrite.All(Read and write all risky user information) | アプリケーション | 危険なユーザー情報を取得します。 | 2023 年 3 月 |
| Microsoft Graph (15) | IdentityRiskEvent.Read.All(Read all identity risk event information) | アプリケーション | 危険なイベント情報を取得します。 | 2023 年 3 月 |
| Microsoft Graph (15) | Group.ReadWrite.All(Read and write all groups) | 委任済み | 秘密度ラベルを Microsoft 365 グループと Microsoft Teams に適用します。 | 2024 年 2 月 |
| SharePoint/Office 365 SharePoint Online (2) | Sites.FullControl.All (Have full control of all site collections) | アプリケーション | Insights によってスキャンされた SharePoint Online サイト コレクションの情報を取得します。 | |
| SharePoint/Office 365 SharePoint Online (2) | User.Read.All(Read user profiles) | アプリケーション | AvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。 | |
| Office 365 Management APIs (1) | ActivityFeed.Read (Read activity data for your organization) | アプリケーション | 組織のアクティビティ データを取得します。 | |
| Office 365 Exchange Online (1) | Exchange.ManageAsApp(Manage Exchange As Application)*Note: The app must have the Compliance Administrator role. 詳細については、How to Assign a Role to App?. | アプリケーション | 毎日の同期ジョブで、または秘密度定義に条件を追加する際に [自動同期] をクリックすることで、Microsoft 365 秘密度情報の種類を自動同期します。 | 2025 年 6 月 |
| Microsoft Information Protection Sync Service (1) | UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) | アプリケーション | Microsoft 365 からテナントで構成されている秘密度ラベル情報を取得します。 | |
| Microsoft Rights Management Services (2)*Note: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 | Content.SuperUser(Read all protected content for this tenant) | アプリケーション | 暗号化されたファイルの保護されたコンテンツを読み取ります。 | |
| Microsoft Rights Management Services (2)*Note: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 | Content.Writer(Create protected content) | アプリケーション | ファイルの暗号化をユーザーに許可します。 |
*Note: Consent from a Microsoft 365 Global Administrator or a Privileged Role Administrator is required when creating the Insights for Microsoft 365 app profile and must be retained. ただし、委任権限のみを使用してチームおよび Microsoft 365 グループの秘密度ラベルを管理する場合、同意を取り消すことができます。 The authentication user must have at least the Groups Administrator role.
このページの内容