Question:
アプリ登録をDocuWareで使用するように設定する場合、設定する必要があるAPIパーミッションがあります。
これらのパーミッションとその役割に関する詳細情報はどこで入手できますか?
Answer:
必要なAPIパーミッションの役割については、以下のガイドを参照してください:
Delegated permissions: これらのパーミッションは、アプリケーションがサインインしたユーザーの代理として動作することを許可します。
アプリケーション権限: これらの権限は、サインインしたユーザーを介さずにアプリケーションがデータにアクセスするシナリオで使用されます。アプリケーションは、付与されたパーミッションに関連するすべてのデータにアクセスできます。たとえば、Files.Read.Allパーミッションを付与されたアプリケーションは、組織内のすべてのファイルを読み取ることができます。
SSOで使用するためにアプリ登録を行う場合。
パーミッション:
Directory.Read.All
| カテゴリ | アプリケーション | 権限 |
| 表示テキスト | ディレクトリデータの読み取り | ディレクトリデータの読み込み |
| 説明 | ユーザー、グループ、アプリなど、組織のディレクトリ内のデータを、サインインしたユーザーなしでアプリが読み込めるようにする。 | ユーザー、グループ、アプリなど、組織のディレクトリ内のデータの読み取りを許可します。 |
| AdminConsentRequired | はい | はい |
グループ.読み取り.すべて
| カテゴリ | 申請 | 委任 |
| 表示テキスト | すべてのグループを読む |
すべてのグループを読む |
| 説明 | サインインしていないユーザーでも、アプリがグループのプロパティとメンバーシップを読み取り、すべてのグループの会話を読み取れるようにします。 | アプリがグループを一覧表示し、サインインしたユーザーに代わってグループのプロパティとすべてのグループメンバーシップを読み取ることができます。また、サインインしたユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループコンテンツをアプリが読み取ることもできます。 |
| AdminConsentRequired | はい | はい |
グループメンバー
| カテゴリ | 申請 | 委任 |
| 表示テキスト | すべてのグループメンバを読む | グループメンバーを読む |
| 説明 | サインインしたユーザーを介さずに、アプリがすべてのグループのメンバーシップと基本的なグループプロパティを読み取れるようにします。 | アプリがグループを一覧表示し、グループの基本プロパティを読み取り、サインインしたユーザーがアクセスできるすべてのグループのメンバーシップを読み取れるようにします。 |
| AdminConsentRequired | はい | はい |
オープンID
| カテゴリ | 申請 | 委任 |
| 表示テキスト | - | サインイン |
| 説明 | - | ユーザが職場または学校のアカウントでアプリにサインインし、アプリが基本的なユーザプロファイル情報を参照できるようにします。 |
| AdminConsentRequired | - | なし |
プロフィール
| カテゴリ | 申請 | 委任 |
| 表示テキスト | - | ユーザーの基本プロフィールを見る |
| 説明 | - | アプリがユーザーの基本プロフィール(名前、写真、ユーザー名、メールアドレスなど)を見ることを許可する |
| AdminConsentRequired | - | いいえ |
ユーザー読み込み
| カテゴリ | 申請 | 委任 |
| 表示テキスト | - | サインインしてユーザープロファイルを読む |
| 説明 | - | ユーザーがアプリにサインインし、アプリがサインインしたユーザーの基本的な会社情報を読み取ることを許可します。 |
| AdminConsentRequired | - | いいえ |
ユーザー.読み取り.すべて
| カテゴリ | 申請 | 委任 |
| 表示テキスト | 全ユーザの全プロフィールを読む | 全ユーザのプロフィールを読む |
| 説明 | サインインしていないユーザーのプロファイルをアプリが読み取れるようにします。 | サインインしているユーザーに代わって、組織内の他のユーザーのプロファイル・プロパティ、レポート、およびマネージャのフルセットを読み取ることを許可します。 |
| 管理者の同意が必要 | はい | はい |
Connect to Mail で使用するアプリ登録を行う場合
Permissions:
EWS.AccessAsUser.All
| カテゴリ | アプリケーション | 委任 |
| 表示テキスト | - | Exchange Web Services を介してサインインしたユーザーとしてメールボックスにアクセスする |
| 説明 | - | Exchange Web Services を介して、アプリがサインインしたユーザーと同じようにメールボックスにアクセ スできるようにします。 |
| AdminConsentRequired | - | いいえ |
オフラインアクセス
| カテゴリー | 申請 | 委任 |
| 表示テキスト | - | アクセス権を与えたデータへのアクセスを維持する |
| 説明 | - | ユーザーが現在アプリを使用していない場合でも、アプリにアクセス権を与えたデータを表示および更新できるようにします。これは、アプリに追加の権限を与えるものではありません。 |
| AdminConsentRequired | - | いいえ |
オープンID
| カテゴリー | 申請 | 委任 |
| 表示テキスト | - | サインイン |
| 説明 | - | ユーザが職場または学校のアカウントでアプリにサインインし、アプリが基本的なユーザプロファイル情報を参照できるようにします。 |
| AdminConsentRequired | - | いいえ |
ユーザー読み取り
| カテゴリ | 申請 | 委任 |
| 表示テキスト | - | サインインしてユーザープロファイルを読む |
| 説明 | - | ユーザーがアプリにサインインし、アプリがサインインしたユーザーの基本的な会社情報を読み取ることを許可します。 |
| AdminConsentRequired | - | いいえ |
クラウドとオンプレミスの両方の組織に適用可能なKBA
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づいています。翻訳版の記事で使用されている文法などには、小さな誤りがある可能性があります。翻訳の完全な正確性を保証するものではありませんが、ほとんどの場合、十分な情報が得られると思われます。ご不明な点がございましたら、英語版の記事にお戻りください。