アプリケーションのアクセス許可
- 最終更新日2024/07/03
アプリケーションのアクセス許可
Microsoft 365 を登録した後、アプリケーションに特定のアクセス許可を付与する必要があります。このようなアクセス許可は、Microsoft 365 パッケージでさまざまな操作を実行するために必要です。
アプリケーションにアクセス許可を付与するには、「アクセス許可を追加する」を参照してください。
注: アクセス許可を構成するアプリケーションの共同所有者である必要があります。
Microsoft 365 パッケージには、以下に示す Microsoft Graph の委任されたアクセス許可が必要です。
アクセス許可名 | 説明 | 管理者の同意が必要です | |
共通のアクセス許可 | |||
openid | ユーザーは、仕事または学校のアカウントでアプリにサインインでき、アプリに基本的なユーザー プロファイル情報を表示できます。 | いいえ | |
offline_access | ユーザーが現在アプリを使用していない場合でも、アクセス権を付与したデータをアプリで表示および更新できるようにします。これにより、アプリに追加のアクセス許可が付与されることはありません。 | いいえ | |
User.Read | ユーザーがアプリにサインインできるようにし、アプリがサインインしたユーザーのプロファイルを読み取ることができるようにします。また、アプリは、サインインしたユーザーの基本的な会社情報を読み取ることもできます。 | いいえ | |
User.ReadBasic.All | 組織内の他のユーザーの基本的なプロファイル プロパティのセットを、サインインしたユーザーの代わりにアプリが読み取ることを許可します。これには、表示名、氏名、E メール アドレス、写真が含まれます。 | いいえ | |
カレンダー | |||
Calendars.Read | アプリケーションがユーザー カレンダーのイベントを読み取ることができるようにします。 | いいえ | |
Calendars.Read.Shared | 委任や共有カレンダーなど、ユーザーがアクセスできるすべてのカレンダーのイベントをアプリケーションで読み取ることができるようにします。 | いいえ | |
Calendars.ReadWrite | アプリケーションが、ユーザー カレンダーのイベントを作成、読み取り、更新、および削除できるようにします。 | いいえ | |
ディレクトリ | |||
Directory.AccessAsUser.All | アプリケーションが、サインインしたユーザーと同じディレクトリ内の情報にアクセスできるようにします。 | はい | |
Directory.ReadWrite.All | ユーザー、グループ、アプリなど、組織のディレクトリ内のデータをアプリケーションが読み取ることができるようにします。 | はい | |
E メール | |||
Mail.Read | アプリケーションがサインインしたユーザーのメールボックスを読み取ることができるようにします。 | いいえ | |
Mail.ReadWrite | アプリケーションが、ユーザー メールボックス内の E メールを作成、読み取り、更新、および削除できるようにします。メールを送信する権限は含まれていません。 | いいえ | |
MailboxSettings.Read | アプリケーションがユーザーのメールボックス設定を読み取ることができるようにします。メールを送信する権限は含まれていません。 | いいえ | |
MailboxSettings.ReadWrite | アプリケーションがユーザーのメールボックス設定を作成、読み取り、更新、および削除できるようにします。メールを送信する権限は含まれていません。 | いいえ | |
Excel | |||
Directory.ReadAll | アプリケーションがユーザー、グループ、アプリケーションなど、組織のディレクトリ内のデータを読み取ることができるようにします。 | はい | |
Directory.ReadWriteAll | アプリケーションがユーザーやグループなど、組織のディレクトリ内のデータを読み取りおよび書き込みできるようにします。アプリがユーザーまたはグループを削除したり、ユーザー パスワードをリセットしたりすることはできません。 | はい | |
Files.ReadAll | アプリケーションがサインインしているユーザーがアクセスできるすべてのファイルを読み取ることができるようにします。 | いいえ | |
Files.ReadWriteAll | アプリケーションが、サインインしているユーザーがアクセスできるすべてのファイルを読み取り、作成、更新、および削除できるようにします。 | いいえ | |
OneDrive | |||
Files.ReadWrite.All | アプリケーションが、サインインしているユーザーがアクセスできるすべてのファイルを読み取り、作成、更新、および削除できるようにします。 | いいえ | |
Sites.ReadWrite.All | アプリケーションが、サインインしているユーザーの代わりに、すべてのサイト コレクションのドキュメントを編集または削除し、項目をリスト表示できるようにします。 | いいえ |
上記のアクセス許可とは別に、要件に応じて追加のアクセス許可を付与することができます。「Microsoft Graph のアクセス許可のリファレンス」を参照してください。