Home > アプリ プロファイルの管理 > AvePoint アプリが必要とする API アクセス許可 > Apps for Individual Services > Policies for Microsoft 365
Export to PDFWhen you create the Policies for Microsoft 365 app profile in AvePoint Online Services, the AvePoint Policies for Microsoft365 app will be automatically set up in your Microsoft Entra ID.
The table below lists the permissions that should be accepted when you authorize the AvePoint Policies for Microsoft365.
| API | アクセス許可 | Type | 説明 | 最終更新日 |
|---|---|---|---|---|
| Office 365 Exchange Online | Exchange.ManageAsApp(Manage Exchange As Application) | アプリケーション | Exchange Online メールボックスを取得して管理します。 | 2023 年 8 月 |
| Microsoft Graph | ChannelMember.ReadWrite.All(Add and remove members from all channels) | アプリケーション | チーム チャネルからメンバーを追加・削除します。 | 2023 年 10 月 |
| Microsoft Graph | AuditLog.Read.All(Read all audit log data) | アプリケーション | すべての監査ログを読み取ります。 | |
| Microsoft Graph | User.Read.All(Read all users' full profiles) | アプリケーション | すべてのユーザー設定を読み取ります。 | |
| Microsoft Graph | User.ReadWrite.All(Read and write all users’ full profiles) | アプリケーション | ユーザー設定の読み取りと書き込みを実行します。 | |
| Microsoft Graph | Group.Read.All(Read all groups) | アプリケーション | グループのメンバーおよび設定を読み取ります。 | |
| Microsoft Graph | Group.ReadWrite.All(Read and write all groups) | アプリケーション | グループのメンバーおよび設定を更新します。 | |
| Microsoft Graph | Directory.ReadWrite.All(Read and write data in the organization’s directory) | アプリケーション | 組織ディレクトリのユーザーおよびグループのデータの読み取りと書き込みを実行します。 | |
| Microsoft Graph | TeamSettings.ReadWrite.All(Read and change all teams' settings) | アプリケーション | チーム設定を更新します。 | |
| Microsoft Graph | Channel.ReadBasic.All(Read the names and descriptions of all channels) | アプリケーション | プライベート チャネルの所有者数を取得します。 | |
| SharePoint/Office 365 SharePoint Online | Sites.FullControl.All(Have full control of all site collections) | アプリケーション | サイト コレクションおよびグループ / チーム サイトの情報を取得して更新します。 | |
| SharePoint/Office 365 SharePoint Online | User.Read.All(Read user profiles) | アプリケーション | AvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。 | |
| Skype と Teams テナント管理 API | user_impersonation(Access Microsoft Teams and Skype for Business data as the signed in user) | 委任済み | チーム管理設定を取得・更新します。 | 2024 年 2 月 |
| Azure Rights Management Services*Note: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 | Content.SuperUser(Read all protected content for this tenant) | アプリケーション | 組織内の秘密度ラベルを取得し、ファイルに秘密度ラベルを適用します。 | 2025 年 8 月 |
| Azure Rights Management Services*Note: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。 | Content.Writer(Create protected content) | アプリケーション | 組織内の秘密度ラベルを取得し、ファイルに秘密度ラベルを適用します。 | 2025 年 8 月 |
*Note: Teams のタグ付け設定 ルールを使用する場合、委任されたアクセス許可を持つアプリが必要です。 For the delegated app profile, consent from a Microsoft 365 Global Administrator or a Privileged Role Administrator is required and must be retained. If you revoke the Microsoft 365 Global Administrator or the Privileged Role Administrator role from the user who provided consent for the delegated app, ensure that the user who provided consent retains the Teams Administrator role.