ユーザーに代わって、アプリケーションがオンライン会議にアクセスできるようにするAllow applications to access online meetings on behalf of a user

バックグラウンドサービスまたは、サインインしているユーザーがいないサーバー上で実行されるデーモンアプリなど、場合によっては、アプリが Microsoft Graph を呼び出してユーザーの代わりにアクションを実行するのが適切です。In some cases, such as for background services or daemon apps that run on a server without the presence of a signed-in user, it is appropriate for an app to call Microsoft Graph to take actions on behalf of a user. たとえば、アプリで Microsoft Graph を呼び出して、発行されたスケジュール (コースなど) や外部スケジュールツールに基づいて複数の会議をスケジュール設定することが必要な場合があります。For example, an app might need to call Microsoft Graph to schedule multiple meetings based on published schedules (such as courses) or external scheduling tools. このような場合は、アプリケーションが代理として動作するユーザーが会議の開催者として識別されます。In these cases, the user that the application acts on behalf of is identified as the meeting organizer.

ユーザーに代わって、アプリケーションがオンライン会議リソースにアクセスできるようにする管理者は、 CsApplicationAccessPolicy および CsApplicationAccessPolicy PowerShell コマンドレットを使用してアクセス制御を構成できます。Administrators who want to allow an application to access online meeting resources on behalf of a user can use New-CsApplicationAccessPolicy and Grant-CsApplicationAccessPolicy PowerShell cmdlets to configure access control. この記事では、アプリケーション アクセス ポリシーの基本的な構成手順について説明します。This article covers the basic steps to configure an application access policy.

これらの手順はオンライン会議に固有のものであり、他の Microsoft Graph リソースには適用されません。These steps are specific to online meetings and do not apply to other Microsoft Graph resources.

アプリケーションアクセスポリシーを構成するConfigure application access policy

アプリケーションアクセスポリシーを構成し、アプリケーションがアプリケーションアクセス許可を使用してオンライン会議にアクセスできるようにするには、次のようにします。To configure an application access policy and allow applications to access online meetings with application permissions:

  1. アプリがオンライン会議へのアクセスを承認されるユーザーの、アプリの実行時の ID とユーザー Id を特定します。Identify the app’s applcation (client) ID and the user IDs of the users on behalf of which the app will be authorized to access online meetings.

  2. Adminitrator アカウントを使用して Skype for Business PowerShell に接続します。Connect to Skype for Business PowerShell with adminitrator account. 詳細については、「 PowerShell を使用して Skype For Business Online を管理する」を参照してください。For details, see Manage Skype for Business Online with PowerShell.

  3. アプリ Id のリストを含むアプリケーションアクセスポリシーを作成します。Create an application access policy containing a list of app IDs.

    次のコマンドレットを実行して、 IdentityAppidsDescription (省略可能) の各引数を置き換えます。Run the following cmdlet, replacing the Identity, AppIds, and Description (optional) arguments.

    New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
    
  4. ポリシーに含まれているアプリ Id が、許可されたユーザーの代わりにオンライン会議にアクセスできるようにするには、ユーザーにポリシーを付与します。Grant the policy to the user to allow the app IDs contained in the policy to access online meetings on behalf of the granted user.

    次のコマンドレットを実行して、 PolicyName 引数と Identity 引数を置き換えます。Run the following cmdlet, replacing the PolicyName and Identity arguments.

    Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "ddb80e06-92f3-4978-bc22-a0eee85e6a9e"
    

Note

  • Identity は、ポリシーの作成時にポリシー名を参照しますが、ポリシーを付与するときにはユーザー ID を参照します。Identity refers to the policy name when creating the policy, but the user ID when granting the policy.
  • Microsoft Graph REST API の呼び出しでは、アプリケーションアクセスポリシーの変更が有効になるまでに最大で30分かかる場合があります。Changes to application access policies can take up to 30 minutes to take effect in Microsoft Graph REST API calls.

サポートされるアクセス許可と追加のリソースSupported permissions and additional resources

管理者は、ApplicationAccessPolicy コマンドレットを使用して、次のアプリケーションのアクセス許可が付与されているアプリのメールボックスアクセスを制御できます。Administrators can use ApplicationAccessPolicy cmdlets to control mailbox access for an app that has been granted any of the following application permissions:

  • OnlineMeetings.Read.AllOnlineMeetings.Read.All
  • OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All

アプリケーション アクセス ポリシーの構成の詳細については、PowerShell コマンドレット リファレンスの New-ApplicationAccessPolicyの項目を参照してください。For more information about configuring application access policy, see the PowerShell cmdlet reference for New-ApplicationAccessPolicy.

エラーErrors

アプリケーションアクセスポリシーが構成されていない場合、アプリがオンライン会議にアクセスしようとしているために、API 呼び出しがアクセスを拒否されたときに、次のエラーが発生することがあります。You might encounter the following error when an API call is denied access due to an app trying to access an online meeting when application access policy is not configured.

{
    "error": {
        "code": "Unauthorized",
        "message": "App <app_ID_redacted> is not authorized to Create meeting on behalf of user <user_ID_redacted>",
        "innerError": {
            "date": "<date_redacted>",
            "request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
        }
    }
}

この記事の手順に従って、アプリ ID を含むアプリケーションアクセスポリシーを作成し、ユーザー ID に付与します。Follow the steps in this article to create and/or grant an application access policy that contains the app ID to the user ID.

関連項目See also