OneDrive API のアクセス許可

  • [アーティクル]

OneDrive と SharePoint は、アプリによるリソースへのアクセスを制御する、いくつかの詳細なアクセス許可を公開します。 ユーザーがアプリにサインインすると、ユーザー (場合によっては管理者) は、これらのアクセス許可に同意するよう求められます。 同意が得られると、アプリは要求したリソースと API にアクセスできるようになります。 サインイン ユーザーを必要としないアプリの場合、アクセス許可は、アプリのインストール時またはサインアップ時に管理者が事前に同意できます。

Microsoft Graph のアクセス許可全体の詳細は、「Microsoft Graph のアクセス許可リファレンス」を参照してください。

ファイルのアクセス許可

委任されたアクセス許可

アクセス許可 表示文字列 説明 管理者の同意の要不要
Files.Read ユーザー ファイルの読み取り アプリで、サインインしているユーザーのファイルを読み取れるようにします。 不要
Files.Read.All ユーザーがアクセスできるすべてのファイルの読み取り アプリで、サインしているユーザーがアクセスできるすべてのファイルを読み取ることができるようにします。 不要
Files.ReadWrite ユーザー ファイルへのフル アクセスを持つ アプリで、サインインしているユーザーのファイルを読み取り、作成、更新、および削除できるようにします。 不要
Files.ReadWrite.All ユーザーがアクセスできるすべてのファイルへのフル アクセス アプリで、サインインしているユーザーがアクセス可能なすべてのファイルを読み取り、作成、更新、および削除できるようにします。 不要
Files.ReadWrite.AppFolder アプリケーションのフォルダーへのフル アクセス (プレビュー) (プレビュー) アプリで、アプリケーションのフォルダー内のファイルを読み取り、作成、更新、および削除できるようにします。 いいえ
Files.Read.Selected ユーザーが選んだファイルの読み取り Microsoft Graph の限定的なサポート (「備考」を参照)
(プレビュー)ユーザーが選択したファイルをアプリで読み取ることができます。 ユーザーがファイルを選んだ後、アプリで数時間アクセスできます。		 いいえ
Files.ReadWrite.Selected ユーザーが選んだファイルの読み取りと書き込み Microsoft Graph の限定的なサポート (「備考」を参照)
(プレビュー)ユーザーが選択したファイルの読み取りと書き込みをアプリに許可します。 ユーザーがファイルを選んだ後、アプリで数時間アクセスできます。		 いいえ

アプリケーションのアクセス許可

アクセス許可 表示文字列 説明 管理者の同意の要不要
Files.Read.All すべてのサイト コレクションにおけるファイルの読み取り アプリで、サインインしているユーザーなしで、すべてのサイト コレクション内のすべてのファイルを読み取れるようにします。 はい
Files.ReadWrite.All すべてのサイト コレクションにおけるファイルの読み取りと書き込み サインイン ユーザーなしで、アプリがすべてのサイト コレクション内のすべてのファイルの読み取り、作成、更新、削除を行えるようにします。 はい

注釈

Files.Read、Files.ReadWrite、Files.Read.All、Files.ReadWrite.All の委任されたアクセス許可は、個人の Microsoft アカウントと職場または学校アカウントの両方で有効です。 個人用アカウントの場合、Files.Read と Files.ReadWrite では、サインインしているユーザーと共有されているファイルへのアクセス権も付与されることに注意してください。

Files.Read.Selected および Files.ReadWrite.Selected 委任されたアクセス許可は、職場または学校のアカウントでのみ有効であり、Office 365 ファイル ハンドラー (v1.0) を操作するためにのみ公開されます。 Microsoft Graph API を直接呼び出す場合は使用しないでください。

委任されたアクセス許可の Files.ReadWrite.AppFolder は、個人用アカウントでのみ有効です。また、OneDrive の特殊フォルダーを取得する Microsoft Graph API で App Root 特殊フォルダーにアクセスする場合に使用します。

使用例

委任

  • Files.Read: サインインしているユーザーの OneDrive に保存されているファイルを読み取ります (GET /me/drive/root/children)
  • Files.Read.All: サインインしているユーザーと共有しているファイルを読み取ります (GET /me/drive/root/sharedWithMe)
  • Files.ReadWrite: サインインしているユーザーの OneDrive にファイルを書き込みます (PUT /me/drive/root/children/filename.txt/content)
  • Files.ReadWrite.All: ユーザーと共有するファイルを書き込みます (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)
  • Files.ReadWrite.AppFolder: OneDrive 内のアプリのフォルダーにファイルを書き込みます (PUT /me/drive/special/approot/children/file.txt/content)

サイトのアクセス許可

委任されたアクセス許可

アクセス許可 表示文字列 説明 管理者の同意の要不要
Sites.Read.All すべてのサイト コレクションに含まれるアイテムの読み取り アプリは、サインインしているユーザーに代わって、すべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できます。 いいえ
Sites.ReadWrite.All すべてのサイト コレクション内のアイテムの読み取りおよび書き込み サインイン ユーザーの代わりに、すべてのサイト コレクションに含まれるドキュメントとリスト アイテムをアプリで編集または削除できるようにします。 いいえ
Sites.Manage.All すべてのサイト コレクションにおけるアイテムとリストの作成、編集、および削除 サインイン ユーザーの代わりに、すべてのサイト コレクションに含まれるリスト、ドキュメント、およびリスト アイテムをアプリで管理および作成できるようにします。 いいえ
Sites.FullControl.All すべてのサイト コレクションのフル コントロール サインイン ユーザーに代わって、アプリはすべてのサイト コレクション内の SharePoint サイトをフル コントロールできます。 はい

アプリケーションのアクセス許可

アクセス許可 表示文字列 説明 管理者の同意の要不要
Sites.Read.All すべてのサイト コレクションに含まれるアイテムの読み取り アプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できます。 はい
Sites.ReadWrite.All すべてのサイト コレクション内のアイテムの読み取りおよび書き込み アプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントの作成、読み取り、更新、削除と、アイテムの一覧表示を行うことができます。 はい
Sites.Manage.All すべてのサイト コレクションのフル コントロール サインイン ユーザーなしで、すべてのサイト コレクションに含まれるリスト、ドキュメント、およびリスト アイテムをアプリで管理および作成できるようにします。 はい
Sites.FullControl.All すべてのサイト コレクションにおけるアイテムとリストの作成、編集、および削除 サインイン ユーザーなしで、アプリはすべてのサイト コレクション内の SharePoint サイトをフル コントロールできます。 はい

注釈

サイトのアクセス許可は、職場または学校アカウントでのみ有効です。

使用例

委任

  • Sites.Read.All: SharePoint ルート サイトのリストを読み取ります (GET /v1.0/sites/root/lists)
  • Sites.ReadWrite.All: SharePoint リストに新しいリスト アイテムを作成します (POST /v1.0/sites/root/lists/123/items)
  • Sites.Manage.All :新しいリストを SharePoint サイトに追加します (POST /v1.0/sites/root/lists)
  • Sites.FullControl.All :SharePoint サイトとリストへの完全なアクセス。