Home > はじめに > 必要なアプリ権限
この記事をダウンロード必要なアプリ権限
DenshoBako用のアプリの同意によってアプリに付与されたMicrosoft Graph APIアクセス許可については、以下の表を参照してください。
| APIアクセス許可 | アクセス許可の種類 | 必要となる理由 |
|---|---|---|
| User.Read.All (Read all users' full profiles) | アプリケーション | ユーザーを追加する際にMicrosoft 365ユーザーを読み込みます。 |
| GroupMember.Read.All (Read all group memberships) | アプリケーション | Microsoft 365グループおよびグループ内のメンバーを取得します。 |
| Mail.Send (Send mail as any user) | アプリケーション | DenshoBakoから送信されるメールの送信者をカスタマイズします。 |
| AppCatalog.ReadWrite.All (Read and write to all app catalogs) | 委任済み | クラウドアテンダントアプリをユーザーの組織に発行する際に使用します。これにより、アプリがユーザーのTeams管理センターアプリストアに自動展開されます。 このアクセス許可を追加するために既存のアプリプロファイルを再承認する場合、追加されたアクセス許可が有効になるまで最大1時間かかることがあります。 |
| Sites.Read.All (Read items in all site collections) | 委任済み | SharePoint/OneDriveからファイルをアップロードする際に使用します。 SharePoint/OneDrive/DMS OnlineとDenshoBakoとの接続に使用します。これにより、SharePoint/OneDrive/DMS OnlineでDenshoBakoで送る機能を使用することができます。 |
| User.Read (Sign in and read user profile) | 委任済み | 現在ログインしているユーザーの委任されたアクセス許可を取得します。 |
APIアクセス許可を付与する際に、以下のことに注意してください:
-
DenshoBakoアプリは直接User.Read委任されたアクセス許可を使用することはありません。ただし、Sites.Read.All委任されたアクセス許可またはAppCatalog.ReadWrite.All委任アクセス許可をアプリに付与する場合は、User.Read委任されたアクセス許可もアプリに付与する必要があります。
-
DenshoBakoアプリの同意後、User.Read.Allアプリケーションアクセス許可以外のアクセス許可を削除することができます。ただし、その場合、Microsoft 365グループの追加、SharePoint/OneDriveからのファイルのアップロード、SharePointでのDenshoBakoで送る機能の使用、クラウドアテンダントTeamsアプリの展開は実行できなくなります。もし、アクセス許可の削除前にクラウドアテンダントTeamsアプリが既に展開されている場合、そのアプリは引き続き通知の受信に使用できます。
このページの内容