Azure Active Directory の同意要求
名前空間: microsoft.graph
Azure Active Directory (Azure AD) の同意要求は、管理者の承認が必要なアプリにアクセスしようとしているユーザーの要求ワークフローを管理するのに役立ちます。
ユーザーが自分に同意を与える権限のないアプリケーションへのアクセスまたは管理者の同意を要求できるようにするには、最初に同意要求ワークフローを有効にします。
注意
現在の API は、ワークフローの構成と要求の一覧の読み取りに限定されます。 現時点では、プログラムで要求を承認または拒否するためのメソッドはありません。 ただし、要求の内容は、管理者の同意を付与して要求を承認するために使用できる URL を再作成するために使用できます。
注意
この記事では、デバイスまたはサービスから個人データをエクスポートする方法について説明します。 これらの手順は、一般データ保護規則 (GDPR) に基づく義務をサポートするために使用できます。 承認されたテナント管理者は、Microsoft Graphを使用して、顧客と従業員のユーザー プロファイルや個人データ (ユーザーの名前、勤務先の役職、住所、電話番号など) を含むエンド ユーザーに関する識別可能な情報を、Azure Active Directory (Azure AD) 環境で修正、更新、または削除できます。
同意要求リソースの種類は次のとおりです。
- adminConsentRequestPolicy: テナント全体に対してアプリの同意要求を作成および管理できるポリシーを指定します。 テナントごとに 1 つの adminConsentRequestPolicy があります。
- appConsentRequest: 特定のアプリケーションの userConsentRequest オブジェクトのコレクションを表す要求。
- userConsentRequest: 管理者のアクセスに同意する必要があるアプリを使用するようにユーザーが作成した要求。
- appConsentRequestScope: アプリケーションに対して要求される動的アクセス許可スコープの詳細を含むリソース。
メソッド
次の表に、同意要求リソースを操作するために使用できるメソッドの一覧を示します。
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| adminConsentRequestPolicy を取得する | adminConsentRequestPolicy コレクション | adminConsentRequestPolicy のプロパティを読み取ります。 |
| adminConsentRequestPolicy を更新する | adminConsentRequestPolicy コレクション | adminConsentRequestPolicy の構成を設定します。 |
| appConsentRequests を一覧表示する | appConsentRequest コレクション | appConsentRequest オブジェクトのコレクションを取得します。 |
| appConsentRequests を取得する | appConsentRequest コレクション | appConsentRequest オブジェクトを読み取ります。 |
| appConsentRequest: filterByCurrentUser | appConsentRequests コレクション | 現在のユーザーが校閲者であり、ユーザー同意要求InProgressの状態である appConsentRequest オブジェクトのプロパティを読み取ります。 |
| userConsentRequest を取得する | userConsentRequest コレクション | appConsentRequest の userConsentRequest オブジェクトを読み取ります。 |
| userConsentRequests を一覧表示する | userConsentRequest コレクション | appConsentRequest の userConsentRequest オブジェクトのコレクションを取得します。 |
| userConsentRequest: filterByCurrentUser | appConsentRequests コレクション | 現在のユーザーがレビュー担当者である userConsentRequest オブジェクトのプロパティを読み取ります。 |
ロールと委任されたアクセス許可の承認チェック
呼び出し元のユーザーが要求ワークフローを管理したり、要求の一覧を読み取ったりするには、次のディレクトリ ロールが必要です。
| Operation | 委任されたアクセス許可 | 呼び出し元のユーザーの必要なディレクトリ ロール |
|---|---|---|
| 読み取り | ConsentRequest.Read.All、ConsentRequest.ReadWrite.All | グローバル管理者、グローバル 閲覧者、クラウド アプリ管理者、およびアプリケーション管理者 |
関連項目
フィードバック
フィードバックの送信と表示