アプリケーションのアクセス許可

Microsoft 365 を登録した後、アプリケーションに特定のアクセス許可を付与する必要があります。このようなアクセス許可は、Microsoft 365 パッケージでさまざまな操作を実行するために必要です。

アプリケーションにアクセス許可を付与するには、「アクセス許可を追加する」を参照してください。
注: アクセス許可を構成するアプリケーションの共同所有者である必要があります。
Microsoft 365 パッケージには、以下に示す Microsoft Graph委任されたアクセス許可が必要です。
アクセス許可名 説明 管理者の同意が必要です
共通のアクセス許可
openid ユーザーは、仕事または学校のアカウントでアプリにサインインでき、アプリに基本的なユーザー プロファイル情報を表示できます。 いいえ
offline_access ユーザーが現在アプリを使用していない場合でも、アクセス権を付与したデータをアプリで表示および更新できるようにします。これにより、アプリに追加のアクセス許可が付与されることはありません。 いいえ
User.Read ユーザーがアプリにサインインできるようにし、アプリがサインインしたユーザーのプロファイルを読み取ることができるようにします。また、アプリは、サインインしたユーザーの基本的な会社情報を読み取ることもできます。 いいえ
User.ReadBasic.All 組織内の他のユーザーの基本的なプロファイル プロパティのセットを、サインインしたユーザーの代わりにアプリが読み取ることを許可します。これには、表示名、氏名、E メール アドレス、写真が含まれます。 いいえ
カレンダー
Calendars.Read アプリケーションがユーザー カレンダーのイベントを読み取ることができるようにします。 いいえ
Calendars.Read.Shared 委任や共有カレンダーなど、ユーザーがアクセスできるすべてのカレンダーのイベントをアプリケーションで読み取ることができるようにします。 いいえ
Calendars.ReadWrite アプリケーションが、ユーザー カレンダーのイベントを作成、読み取り、更新、および削除できるようにします。 いいえ
ディレクトリ
Directory.AccessAsUser.All アプリケーションが、サインインしたユーザーと同じディレクトリ内の情報にアクセスできるようにします。 はい
Directory.ReadWrite.All ユーザー、グループ、アプリなど、組織のディレクトリ内のデータをアプリケーションが読み取ることができるようにします。 はい
E メール
Mail.Read アプリケーションがサインインしたユーザーのメールボックスを読み取ることができるようにします。 いいえ
Mail.ReadWrite アプリケーションが、ユーザー メールボックス内の E メールを作成、読み取り、更新、および削除できるようにします。メールを送信する権限は含まれていません。 いいえ
MailboxSettings.Read アプリケーションがユーザーのメールボックス設定を読み取ることができるようにします。メールを送信する権限は含まれていません。 いいえ
MailboxSettings.ReadWrite アプリケーションがユーザーのメールボックス設定を作成、読み取り、更新、および削除できるようにします。メールを送信する権限は含まれていません。 いいえ
Excel
Directory.ReadAll アプリケーションがユーザー、グループ、アプリケーションなど、組織のディレクトリ内のデータを読み取ることができるようにします。 はい
Directory.ReadWriteAll アプリケーションがユーザーやグループなど、組織のディレクトリ内のデータを読み取りおよび書き込みできるようにします。アプリがユーザーまたはグループを削除したり、ユーザー パスワードをリセットしたりすることはできません。 はい
Files.ReadAll アプリケーションがサインインしているユーザーがアクセスできるすべてのファイルを読み取ることができるようにします。 いいえ
Files.ReadWriteAll アプリケーションが、サインインしているユーザーがアクセスできるすべてのファイルを読み取り、作成、更新、および削除できるようにします。 いいえ
OneDrive
Files.ReadWrite.All アプリケーションが、サインインしているユーザーがアクセスできるすべてのファイルを読み取り、作成、更新、および削除できるようにします。 いいえ
Sites.ReadWrite.All アプリケーションが、サインインしているユーザーの代わりに、すべてのサイト コレクションのドキュメントを編集または削除し、項目をリスト表示できるようにします。 いいえ

上記のアクセス許可とは別に、要件に応じて追加のアクセス許可を付与することができます。「Microsoft Graph のアクセス許可のリファレンス」を参照してください。