Microsoft Graph のアクセス許可のリファレンス
[アーティクル]
04/05/2024
153 人の共同作成者
フィードバック
この記事の内容
アプリが Microsoft Graph のデータにアクセスするには、ユーザーまたは管理者が必要なアクセス許可を付与する必要があります。 この記事では、Microsoft Graph によって公開される委任されたアクセス許可とアプリケーションのアクセス許可の一覧を示します。 アクセス許可の使用方法に関するガイダンスについては、「 Microsoft Graph のアクセス許可の概要 」を参照してください。
プログラムですべての Microsoft Graph アクセス許可に関する情報を読み取るために、少なくとも Application.Read.All アクセス許可を持つアカウントを使用して Graph エクスプローラーなどの API クライアントにサインインし、次の要求を実行します。
GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions
注:
ベスト プラクティスとして、データにアクセスして正しく機能するためにアプリに必要な最小限のアクセス許可を要求します。 必要以上の権限でアクセス許可を要求することはセキュリティ対策としては不十分であり、ユーザーが同意を控え、アプリの使用に影響を与える可能性があります。
すべての権限
AccessReview.Read.All
カテゴリ
アプリケーション
委任
識別子
d07a8cc0-3d51-4b77-b3b0-32704d1f69fa
ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText
すべてのアクセス レビューを読み取る
ユーザーがアクセスできるすべてのアクセス レビューを読み取る
説明
アプリがサインインしているユーザーなしで、organizationのアクセス レビュー、レビュー担当者、決定事項、設定を読み取ることができます。
サインインしているユーザーがorganizationでアクセスできるアクセス レビュー、レビュー担当者、決定事項、設定をアプリで読み取ることができます。
AdminConsentRequired
はい
はい
AccessReview.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
ef5f7d5c-338f-44b0-86c3-351f46c8bb5f
e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText
すべてのアクセス レビューを管理する
ユーザーがアクセスできるすべてのアクセス レビューを管理する
説明
アプリでサインインしているユーザーがいなくても、組織内でアクセス レビュー、レビュー担当者、決定事項、設定の読み取り、更新、削除、操作を実行できるようにします。
サインインしているユーザーがorganizationでアクセスできるアクセス レビュー、レビュー担当者、決定事項、設定に対する操作をアプリが読み取り、更新、削除、実行できるようにします。
AdminConsentRequired
はい
はい
AccessReview.ReadWrite.Membership
カテゴリ
アプリケーション
委任
識別子
18228521-a591-40f1-b215-5fad4488c117
5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText
グループとアプリのメンバーシップのアクセス レビューを管理する
グループとアプリのメンバーシップのアクセス レビューを管理する
説明
サインインしているユーザーを使用せずに、グループおよびアプリ メンバーシップのorganizationのアクセス レビュー、レビュー担当者、決定事項、設定に対するアクションをアプリが読み取り、更新、削除、実行できるようにします。
サインインしているユーザーがorganizationでアクセスできるグループおよびアプリ メンバーシップのアクセス レビュー、レビュー担当者、決定事項、設定に関するアクションをアプリが読み取り、更新、削除、実行できるようにします。
AdminConsentRequired
はい
はい
Acronym.Read.All
カテゴリ
アプリケーション
委任
識別子
8c0aed2c-0c61-433d-b63c-6370ddc73248
9084c10f-a2d6-4713-8732-348def50fe02
DisplayText
すべての頭字語を読み取る
ユーザーがアクセスできる頭字語をすべて読み取る
説明
アプリがサインインしているユーザーなしですべての頭字語を読み取ることができます。
サインインしているユーザーがアクセスできるすべての頭字語をアプリで読み取ることができます。
AdminConsentRequired
はい
いいえ
AdministrativeUnit.Read.All
カテゴリ
アプリケーション
委任
識別子
134fd756-38ce-4afd-ba33-e9623dbe66c2
3361d15d-be43-4de6-b441-3c746d05163d
DisplayText
すべての管理単位を読み取る
管理単位を読み取る
説明
サインインしているユーザーがいない場合でも、アプリで管理単位および管理単位のメンバーシップの読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリで管理単位および管理単位のメンバーシップの読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
AdministrativeUnit.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5eb59dd3-1da2-4329-8733-9dabdc435916
7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText
すべての管理単位の読み取りと書き込み
管理単位の読み取りと書き込み
説明
サインインしたユーザーがいない場合でも、アプリで管理単位の作成、読み取り、更新、削除および管理単位のメンバーシップの管理を実行できるようにします。
サインインしたユーザーの代わりに、アプリで管理単位の作成、読み取り、更新、削除および管理単位のメンバーシップの管理を実行できるようにします。
AdminConsentRequired
はい
はい
Agreement.Read.All
カテゴリ
アプリケーション
委任
識別子
2f3e6f8c-093b-4c57-a58b-ba5ce494a169
af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText
すべての利用規約の読み取り
すべての利用規約の読み取り
説明
サインインしているユーザーなしで、アプリが使用条件契約を読み取ることができます。
サインインしているユーザーの代わりに、アプリで利用規約を読み取ることができるようにします。
AdminConsentRequired
はい
はい
Agreement.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
c9090d00-6101-42f0-a729-c41074260d47
ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText
すべての利用規約の読み取りと書き込み
すべての利用規約の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで使用条件契約の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで利用規約の読み取りと書き込みを行えるようにします。
AdminConsentRequired
はい
はい
AgreementAcceptance.Read
カテゴリ
アプリケーション
委任
識別子
-
0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText
-
利用規約に対するユーザー承認状態の読み取り
説明
-
サインインしているユーザーの代わりに、アプリで利用規約に対するユーザー承認状態を読み取ることができるようにします。
AdminConsentRequired
-
はい
AgreementAcceptance.Read.All
カテゴリ
アプリケーション
委任
識別子
d8e4ec18-f6c0-4620-8122-c8b1f2bf400e
a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText
すべての利用規約の同意状態を読み取る
ユーザーがアクセスできる、利用規約に対するユーザー承認状態の読み取り
説明
サインインしているユーザーなしで、アプリで利用規約の同意状態を読み取ることができます。
サインインしているユーザーの代わりに、アプリで利用規約に対するユーザー承認状態を読み取ることができるようにします。
AdminConsentRequired
はい
はい
Analytics.Read
カテゴリ
アプリケーション
委任
識別子
-
e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText
-
ユーザー アクティビティ統計の読み取り
説明
-
ユーザーがメール、会議、チャット セッションに費やした時間など、サインインしているユーザーのアクティビティ統計を読み取ることをアプリに許可します。
AdminConsentRequired
-
いいえ
APIConnectors.Read.All
カテゴリ
アプリケーション
委任
識別子
b86848a7-d5b1-41eb-a9b4-54a4e6306e97
1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText
認証フロー用の API コネクタの読み取り
認証フロー用の API コネクタの読み取り
説明
サインインしているユーザーなしで、ユーザー認証フローで使用される API コネクタをアプリで読み取ることができます。
サインインしているユーザーの代わりに、ユーザー認証フローで使用される API コネクタをアプリで読み取ることができます。
AdminConsentRequired
はい
はい
APIConnectors.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171
c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText
認証フロー用の API コネクタの読み取りと書き込み
認証フロー用の API コネクタの読み取りと書き込み
説明
サインインしているユーザーなしで、ユーザー認証フローで使用される API コネクタの読み取り、作成、管理をアプリに許可します。
サインインしているユーザーの代わりに、ユーザー認証フローで使用される API コネクタの読み取り、作成、管理をアプリに許可します。
AdminConsentRequired
はい
はい
AppCatalog.Read.All
カテゴリ
アプリケーション
委任
識別子
e12dae10-5a57-4817-b79d-dfbec5348930
88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText
すべてのアプリ カタログの読み取り
すべてのアプリ カタログの読み取り
説明
サインインしているユーザーがいない状態で アプリ カタログ内のアプリを読み取るアプリを許可します。
このアプリがアプリ カタログのアプリを読み取れるようにします。
AdminConsentRequired
はい
いいえ
AppCatalog.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
dc149144-f292-421e-b185-5953f2e98d7f
1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText
すべてのアプリ カタログの読み取りと書き込み
すべてのアプリ カタログの読み取りと書き込み
説明
サインインしているユーザーがいない状態で、アプリ カタログ内のアプリの作成、読み取り、更新、削除をアプリに許可します。
アプリで、アプリ カタログ内のアプリを作成、読み取り、更新、削除できるようにします。
AdminConsentRequired
はい
はい
AppCatalog.Submit
カテゴリ
アプリケーション
委任
識別子
-
3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText
-
アプリケーション パッケージをカタログに送信し、保留中の申請を取り消す
説明
-
アプリがアプリケーション パッケージをカタログに送信し、サインインしているユーザーの代わりにレビューが保留中の申請を取り消すことができます。
AdminConsentRequired
-
いいえ
AppCertTrustConfiguration.Read.All
カテゴリ
アプリケーション
委任
識別子
-
af281d3a-030d-4122-886e-146fb30a0413
DisplayText
-
アプリケーションの信頼された証明機関の構成を読み取る
説明
-
サインインしているユーザーの代わりに、発行元の機関に基づいてアプリケーション証明書を制限するために使用できる信頼された証明機関の構成をアプリで読み取ることができます。
AdminConsentRequired
-
はい
AppCertTrustConfiguration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText
-
アプリケーションの信頼された証明機関構成の読み取りと書き込み
説明
-
アプリが、サインインしているユーザーの代わりに、発行元の機関に基づいてアプリケーション証明書を制限するために使用できる信頼された証明機関の構成を作成、読み取り、更新、および削除できるようにします。
AdminConsentRequired
-
はい
Application.Read.All
カテゴリ
アプリケーション
委任
識別子
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText
すべてのアプリケーションを読み取る
アプリケーションを読み取る
説明
サインインしているユーザーなしで、アプリがすべてのアプリケーションとサービス プリンシパルを読み取ることができます。
サインインしたユーザーの代理としてアプリとサービスプリンシパルを読み取ることをアプリに許可します。
AdminConsentRequired
はい
はい
Application.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText
すべてのアプリケーションの読み取りと書き込み
すべてのアプリケーションの読み取りと書き込み
説明
アプリがサインインしているユーザーなしでアプリケーションとサービス プリンシパルを作成、読み取り、更新、削除できるようにします。 同意許可の管理を許可しません。
サインインしているユーザーの代わりに、アプリケーションとサービス プリンシパルを作成、読み取り、更新、削除することをアプリに許可します。 同意許可の管理を許可しません。
AdminConsentRequired
はい
はい
Application.ReadWrite.All などの資格情報の管理を許可するアクセス許可により、アプリケーションは他のエンティティとして機能し、付与された特権を使用できます。 これらのアクセス許可のいずれかを付与するときは注意してください。
Application.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
18a4783c-866b-4cc7-a460-3d5e5662c884
-
DisplayText
このアプリの作成または所有するアプリを管理
-
説明
サインインしているユーザーなしで、アプリで他のアプリケーションを作成し、それらのアプリケーション (読み取り、更新、アプリケーション シークレットの更新、削除) を完全に管理できるようにします。 所有者ではないアプリは更新できません。
-
AdminConsentRequired
はい
-
Application.ReadWrite.OwnedBy アクセス許可を使用すると、Application.ReadWrite.All と同じ操作が許可されますが、呼び出し元のアプリが所有者であるアプリケーションとサービス プリンシパルに対してのみ実行できます。
Application.ReadWrite.OwnedBy アクセス許可を使用すると、アプリがを呼び出しGET /applications、GET /servicePrincipalsエンドポイントにテナント内のすべてのアプリケーションとサービス プリンシパルを一覧表示できます。 このアクセス範囲は、アクセス許可に対して許可されています。
Application-RemoteDesktopConfig.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
3be0012a-cc4e-426b-895b-f9c836bf6381
ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText
すべてのアプリのリモート デスクトップ セキュリティ構成の読み取りと書き込み
アプリのリモート デスクトップ セキュリティ構成の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganization内のすべてのアプリのリモート デスクトップ セキュリティ構成の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリが他のアプリのリモート デスクトップ セキュリティ構成を読み書きできるようにします。
AdminConsentRequired
はい
はい
AppRoleAssignment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
06b708a9-e830-4db3-a914-8e69da51d44f
84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText
アプリのアクセス許可の付与とアプリの役割の割り当ての管理
アプリのアクセス許可の付与とアプリの役割の割り当ての管理
説明
ユーザーがサインインしていない状態で、アプリで任意の API (Microsoft Graph を含む) へのアプリケーションのアクセス許可の付与と、任意のアプリへのアプリケーション割り当てを管理できるようにします。
サインインしているユーザーの代わりに、アプリで任意の API (Microsoft Graph を含む) へのアプリケーションのアクセス許可の付与と、任意のアプリへのアプリケーション割り当てを管理できるようにします。
AdminConsentRequired
はい
はい
AppRoleAssignment.ReadWrite.All などの承認を許可するアクセス許可により、アプリケーションは自身、他のアプリケーション、または任意のユーザーに追加の特権を付与できます。 これらのアクセス許可のいずれかを付与するときは注意してください。
AttackSimulation.Read.All
カテゴリ
アプリケーション
委任
識別子
93283d0a-6322-4fa8-966b-8c121624760d
104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText
organizationの攻撃シミュレーション データを読み取る
organizationの攻撃シミュレーション データを読み取る
説明
アプリがサインインしているユーザーなしで、organizationの攻撃シミュレーションとトレーニング データを読み取ることができます。
アプリがサインインしているユーザーのorganizationの攻撃シミュレーションとトレーニング データを読み取ることができます。
AdminConsentRequired
はい
はい
AttackSimulation.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
e125258e-8c8a-42a8-8f55-ab502afa52f3
27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText
organizationのすべての攻撃シミュレーション データの読み取り、作成、更新
organizationの攻撃シミュレーション データの読み取り、作成、更新
説明
アプリがサインインしているユーザーなしで、organizationの攻撃シミュレーションとトレーニング データを読み取り、作成、更新できるようにします。
サインインしているユーザーのorganizationの攻撃シミュレーションとトレーニング データをアプリが読み取り、作成、更新できるようにします。
AdminConsentRequired
はい
いいえ
AuditLog.Read.All
カテゴリ
アプリケーション
委任
識別子
b0afded3-3588-46d8-8b3d-9842eff778da
e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText
すべての監査ログ データの読み取り
監査ログ データの読み取り
説明
アプリでサインインしているユーザーがいなくても、監査ログ アクティビティの読み取りとクエリを実行できるようにします。
サインインしているユーザーの代わりに、アプリで監査ログ アクティビティの読み取りとクエリを実行できるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery.Read.All
カテゴリ
アプリケーション
委任
識別子
5e1e9171-754d-478c-812c-f1755a9a4c2d
1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText
すべてのサービスから監査ログ データを読み取る
すべてのサービスから監査ログ データを読み取る
説明
アプリがすべてのサービスから監査ログの読み取りとクエリを実行できるようにします。
サインインしているユーザーの代わりに、アプリがすべてのサービスから監査ログを読み取ってクエリできるようにします
AdminConsentRequired
はい
はい
AuditLogsQuery-CRM.Read.All
カテゴリ
アプリケーション
委任
識別子
20e6f8e4-ffac-4cf7-82f7-70ddb7564318
ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText
Dynamics CRM ワークロードから監査ログ データを読み取る
Dynamics CRM ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリが Dynamics CRM ワークロードから監査ログを読み取ってクエリできるようにします
サインインしているユーザーの代わりに、アプリが Dynamics CRM ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery-Endpoint.Read.All
カテゴリ
アプリケーション
委任
識別子
0bc85aed-7b0b-437a-bac8-3b29a1b84c99
ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText
エンドポイント データ損失防止ワークロードから監査ログ データを読み取る
エンドポイント データ損失防止ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリがエンドポイント データ損失防止ワークロードから監査ログを読み取ってクエリできるようにします
サインインしているユーザーの代わりに、アプリがエンドポイント データ損失の事前設定ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery-Entra.Read.All
カテゴリ
アプリケーション
委任
識別子
7276d950-48fc-4269-8348-f22f2bb296d0
5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText
Entra (Azure AD) ワークロードから監査ログ データを読み取る
Entra (Azure AD) ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリが Entra (Azure AD) ワークロードから監査ログを読み取ってクエリできるようにします
サインインしているユーザーの代わりに、アプリが Entra (Azure AD) ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery-Exchange.Read.All
カテゴリ
アプリケーション
委任
識別子
6b0d2622-d34e-4470-935b-b96550e5ca8d
6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText
Exchange ワークロードから監査ログ データを読み取る
Exchange ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリが Exchange ワークロードから監査ログを読み取り、クエリを実行できるようにします
サインインしているユーザーの代わりに、アプリが Exchange ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery-OneDrive.Read.All
カテゴリ
アプリケーション
委任
識別子
8a169a81-841c-45fd-ad43-96aede8801a0
4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText
OneDrive ワークロードから監査ログ データを読み取る
OneDrive ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリが OneDrive ワークロードから監査ログを読み取ってクエリできるようにします
サインインしているユーザーの代わりに、アプリが OneDrive ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuditLogsQuery-SharePoint.Read.All
カテゴリ
アプリケーション
委任
識別子
91c64a47-a524-4fce-9bf3-3d569a344ecf
30630b65-ed12-4a81-9130-e3a964109fae
DisplayText
SharePoint ワークロードから監査ログ データを読み取る
SharePoint ワークロードから監査ログ データを読み取る
説明
サインインしているユーザーなしで、アプリが SharePoint ワークロードから監査ログを読み取ってクエリできるようにします
サインインしているユーザーの代わりに、アプリが SharePoint ワークロードから監査ログを読み取ってクエリできるようにします。
AdminConsentRequired
はい
はい
AuthenticationContext.Read.All
カテゴリ
アプリケーション
委任
識別子
381f742f-e1f8-4309-b4ab-e3d91ae4c5c1
57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText
すべての認証コンテキスト情報を読み取る
すべての認証コンテキスト情報を読み取る
説明
サインインしているユーザーなしで、アプリがorganization内の認証コンテキスト情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization内のすべての認証コンテキスト情報を読み取ることができます。
AdminConsentRequired
はい
はい
AuthenticationContext.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
a88eef72-fed0-4bf7-a2a9-f19df33f8b83
ba6d575a-1344-4516-b777-1404f5593057
DisplayText
すべての認証コンテキスト情報の読み取りと書き込み
すべての認証コンテキスト情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganization内の認証コンテキスト情報を読み取って更新できるようにします。
サインインしているユーザーの代わりに、アプリがorganization内のすべての認証コンテキスト情報を読み取って更新できるようにします。
AdminConsentRequired
はい
はい
BillingConfiguration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9e8be751-7eee-4c09-bcfd-d64f6b087fd8
2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText
アプリケーションの課金構成の読み取りと書き込み
アプリケーションの課金構成の読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、すべてのアプリケーションで課金構成の読み取りと書き込みを行うことができます。
サインインしているユーザーに代わって、アプリがすべてのアプリケーションで課金構成の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
BitlockerKey.Read.All
カテゴリ
アプリケーション
委任
識別子
-
b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText
-
BitLocker キーの読み取り
説明
-
アプリが所有するデバイスについて、サインインしているユーザーの代わりに BitLocker キーを読み取ることができます。 回復キーの読み取りを許可します。
AdminConsentRequired
-
はい
BitlockerKey.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
-
5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText
-
BitLocker キーの基本情報を読み取る
説明
-
アプリで、サインインしているユーザーの代わりに、所有しているデバイスの基本的な BitLocker キー プロパティを読み取ることができます。 回復キー自体の読み取りを許可しません。
AdminConsentRequired
-
はい
Bookings.Manage.All
カテゴリ
アプリケーション
委任
識別子
-
7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText
-
予約情報の管理
説明
-
アプリがサインインしているユーザーの代わりに、予約の予定、企業、顧客、サービス、スタッフの読み取り、書き込み、管理を行うことができます。
AdminConsentRequired
-
いいえ
Bookings.Read.All
カテゴリ
アプリケーション
委任
識別子
6e98f277-b046-4193-a4f2-6bf6a78cd491
33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText
関連するすべてのリソースBookings読み取ります。
予約情報を読む
説明
アプリがサインインしているユーザーなしで、予定、ビジネス、顧客、サービス、スタッフBookings読み取ることができます。
アプリで、サインインしているユーザーに代わって予約の予定、企業、顧客、サービス、スタッフを読み取ることができます。
AdminConsentRequired
はい
いいえ
Bookings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText
-
予約情報の読み取りと書き込み
説明
-
アプリで、サインインしているユーザーの代わりに、予約の予定、企業、顧客、サービス、スタッフの読み取りと書き込みを行うことができます。 予約ビジネスの作成、削除、発行を許可しません。
AdminConsentRequired
-
いいえ
BookingsAppointment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9769393e-5a9f-4302-9e3d-7e018ecb64a7
02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText
関連するすべてのリソースBookings読み取りおよび書き込み。
予約予定の読み取りと書き込み
説明
アプリでBookings予定や顧客の読み取りと書き込みを許可し、さらにサインインしているユーザーなしでビジネス、サービス、スタッフを読み取ることができます。
アプリで予約の予定や顧客の読み取りと書き込みを行うことができます。さらに、サインインしているユーザーに代わってビジネス情報、サービス、スタッフを読み取ることができます。
AdminConsentRequired
はい
いいえ
Bookmark.Read.All
カテゴリ
アプリケーション
委任
識別子
be95e614-8ef3-49eb-8464-1c9503433b86
98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText
すべてのブックマークを読み取る
ユーザーがアクセスできるすべてのブックマークを読み取ります
説明
アプリがサインインしているユーザーなしですべてのブックマークを読み取ることができます。
サインインしているユーザーがアクセスできるすべてのブックマークをアプリで読み取ることができます。
AdminConsentRequired
はい
いいえ
BrowserSiteLists.Read.All
カテゴリ
アプリケーション
委任
識別子
c5ee1f21-fc7f-4937-9af0-c91648ff9597
fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText
organizationのすべてのブラウザー サイト リストを読み取ります
organizationのブラウザー サイト リストを読み取る
説明
サインインしているユーザーなしで、アプリがorganization用に構成されているすべてのブラウザー サイト リストを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization用に構成されたブラウザー サイト リストを読み取ることができます。
AdminConsentRequired
はい
いいえ
BrowserSiteLists.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
8349ca94-3061-44d5-9bfb-33774ea5e4f9
83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText
organizationのすべてのブラウザー サイト リストの読み取りと書き込み
organizationのブラウザー サイト リストの読み取りと書き込み
説明
サインインユーザーなしで、アプリがorganization用に構成されているすべてのブラウザー サイト リストの読み取りと書き込みを許可します。
サインインしているユーザーの代わりに、organization用に構成されたブラウザー サイト リストの読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
いいえ
BusinessScenarioConfig.Read.All
カテゴリ
アプリケーション
委任
識別子
-
d16480b2-e469-4118-846b-d3d177327bee
DisplayText
-
ビジネス シナリオ構成の読み取り
説明
-
サインインしているユーザーの代わりに、アプリがorganizationのビジネス シナリオの構成を読み取ることができます。
AdminConsentRequired
-
はい
BusinessScenarioConfig.Read.OwnedBy
カテゴリ
アプリケーション
委任
識別子
acc0fc4d-2cd6-4194-8700-1768d8423d86
c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText
このアプリが作成または所有するすべてのビジネス シナリオ構成を読み取ります
このアプリが作成または所有するビジネス シナリオ構成の読み取り
説明
サインインしているユーザーなしで、アプリが所有するビジネス シナリオの構成を読み取ることができます。
サインインしているユーザーの代わりに、アプリが所有するビジネス シナリオの構成を読み取ることができます。
AdminConsentRequired
はい
はい
BusinessScenarioConfig.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
755e785b-b658-446f-bb22-5a46abd029ea
DisplayText
-
ビジネス シナリオ構成の読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリがorganizationのビジネス シナリオの構成を読み書きできるようにします。
AdminConsentRequired
-
はい
BusinessScenarioConfig.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
bbea195a-4c47-4a4f-bff2-cba399e11698
b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText
このアプリが作成または所有するすべてのビジネス シナリオ構成の読み取りと書き込み
このアプリが作成または所有するビジネス シナリオ構成の読み取りと書き込み
説明
アプリが新しいビジネス シナリオを作成し、サインインしているユーザーなしで所有するシナリオの構成を完全に管理できるようにします。
サインインしているユーザーに代わって、アプリが新しいビジネス シナリオを作成し、所有するシナリオの構成を完全に管理できるようにします。
AdminConsentRequired
はい
はい
BusinessScenarioData.Read.OwnedBy
カテゴリ
アプリケーション
委任
識別子
6c0257fd-cffe-415b-8239-2d0d70fdaa9c
25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText
このアプリが作成または所有するすべてのビジネス シナリオのデータを読み取ります
このアプリが作成または所有するビジネス シナリオのすべてのデータを読み取ります
説明
サインインしているユーザーなしで、アプリが所有するビジネス シナリオに関連付けられているデータを読み取ることができます。
アプリが所有するビジネス シナリオに関連付けられているすべてのデータを読み取ることができます。 データ アクセスは、サインインしているユーザーに帰属します。
AdminConsentRequired
はい
はい
BusinessScenarioData.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
f2d21f22-5d80-499e-91cc-0a8a4ce16f54
19932d57-2952-4c60-8634-3655c79fc527
DisplayText
このアプリが作成または所有するすべてのビジネス シナリオのデータの読み取りと書き込み
このアプリが作成または所有するビジネス シナリオのすべてのデータの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリが所有するビジネス シナリオに関連付けられているデータを完全に管理できるようにします。
アプリが所有するビジネス シナリオに関連付けられているすべてのデータを完全に管理できるようにします。 データ アクセスと変更は、サインインしているユーザーに帰属します。
AdminConsentRequired
はい
はい
Calendars.Read
カテゴリ
アプリケーション
委任
識別子
798ee544-9d2d-430c-a058-570e29e34338
465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText
すべてのメールボックスにあるカレンダーの読み取り
ユーザーのカレンダーの読み取り
説明
サインインしているユーザーなしで、すべてのカレンダーのイベントをアプリで読み取れるようにします。
アプリで、ユーザー予定表内のイベントを読み取ることができるようにします。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Calendars.Read アプリケーションのアクセス許可が付与されている場合でも、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリ アクセスを制限するようにアプリケーション アクセス ポリシー を構成できます。
Calendars.Read.Shared
カテゴリ
アプリケーション
委任
識別子
-
2b9c4092-424d-4249-948d-b43879977640
DisplayText
-
ユーザーのカレンダーと共有のカレンダーの読み取り
説明
-
ユーザーがアクセスできるすべてのカレンダー (委任されたカレンダーと共有のカレンダーを含む) のイベントをアプリで読み取りできるようにします。
AdminConsentRequired
-
いいえ
Calendars.ReadBasic
カテゴリ
アプリケーション
委任
識別子
-
662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText
-
ユーザーカレンダーの基本的な詳細を読む
説明
-
本文、添付ファイル、拡張機能などのプロパティを除き、アプリでユーザーカレンダーのイベントを読み取ることができます。
AdminConsentRequired
-
いいえ
Calendars.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
8ba4a692-bc31-4128-9094-475872af8a53
-
DisplayText
すべてのメールボックスの予定表の基本的な詳細を読む
-
説明
サインインしているユーザーなしで、本文、添付ファイル、拡張機能などのプロパティを除く、すべての予定表のイベントをアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
Calendars.ReadWrite
カテゴリ
アプリケーション
委任
識別子
ef54d2bf-783f-4e0f-bca1-3210c0444d99
1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText
すべてのメールボックスにあるカレンダーの読み取りと書き込み
ユーザーのカレンダーへのフル アクセス
説明
サインインしているユーザーなしで、すべての予定表のイベントをアプリで作成、読み取り、更新、および削除できるようにします。
ユーザーのカレンダー内のイベントをアプリで作成、読み取り、更新、削除できるようにします。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Calendars.ReadWrite アプリケーションのアクセス許可が付与されている場合でも、アプリケーションアクセスポリシー を構成して、organization内のすべてのメールボックスではなく、特定のメールボックスへのアプリアクセスを制限できます。
Calendars.ReadWrite.Shared
カテゴリ
アプリケーション
委任
識別子
-
12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText
-
ユーザーのカレンダーと共有のカレンダーの読み取りと書き込み
説明
-
ユーザーがアクセス許可を持つorganizationのすべての予定表で、アプリがイベントを作成、読み取り、更新、削除できるようにします。 これには、委任されたカレンダーと共有のカレンダーが含まれます。
AdminConsentRequired
-
いいえ
CallEvents.Read
カテゴリ
アプリケーション
委任
識別子
-
43431c03-960e-400f-87c6-8f910321dca3
DisplayText
-
呼び出しイベント データの読み取り
説明
-
アプリがサインインしているユーザーのorganizationの呼び出しイベント情報を読み取ることができます。
AdminConsentRequired
-
はい
CallEvents.Read.All
カテゴリ
アプリケーション
委任
識別子
1abb026f-7572-49f6-9ddd-ad61cbba181e
-
DisplayText
すべての呼び出しイベントを読み取る
-
説明
アプリが、サインインしているユーザーなしで、組織のすべてのユーザーの通話イベント情報を読み取ることができます。
-
AdminConsentRequired
はい
-
CallRecord-PstnCalls.Read.All
カテゴリ
アプリケーション
委任
識別子
a2611786-80b3-417e-adaa-707d4261a5f0
-
DisplayText
PSTN および ダイレクト ルーティングの通話記録データの読み取り
-
説明
サインインしたユーザーがいない PSTN およびダイレクトルーティングのすべての通話記録データを読み取ることができます。
-
AdminConsentRequired
はい
-
CallRecord-PstnCalls.Read.All のアクセス許可によって、アプリケーションにPSTN (通話プラン) と ダイレクトルーティング 通話記録へのアクセス許可が与えられます。 これには、外部電話番号を経由した通話も含むユーザーに関する機密情報がある可能性が含まれます。
重要
これらのアクセス許可をアプリケーションに付与する場合は、裁量を使用する必要があります。 通話記録は、ビジネスの運用に関する分析情報を提供できるため、悪意のある人物のターゲットになる可能性があります。 これらのアクセス許可は、データ保護要件を満たすと信頼できるアプリケーションにのみ許可してください。
データ保護および通信の秘密に関する領域の法律および規制を必ず遵守してください。 詳細については、利用規約 を確認して、法律顧問にご相談ください。
CallRecords.Read.All
カテゴリ
アプリケーション
委任
識別子
45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8
-
DisplayText
すべての通話レコードを読み取る
-
説明
アプリが、サインイン ユーザーなしですべての通話およびオンライン会議の通話レコードを読み取ることができるようにします。
-
AdminConsentRequired
はい
-
CallRecords.Read.All アクセス許可によって、組織内のすべての通話とオンライン会議 (外部の電話番号との通話を含む) に使用する callRecords へのアクセス権がアプリケーションに与えられます。 これには、通話への参加者に関する機密情報の詳細や、IPアドレス、デバイスの詳細、その他のネットワーク情報など、ネットワークのトラブルシューティングに使用できる、これらの通話と会議に関する技術情報があります。
重要
これらのアクセス許可をアプリケーションに付与する場合は、裁量を使用する必要があります。 通話記録は、ビジネスの運用に関する分析情報を提供できるため、悪意のある人物のターゲットになる可能性があります。 これらのアクセス許可は、データ保護要件を満たすと信頼できるアプリケーションにのみ許可してください。
データ保護および通信の秘密に関する領域の法律および規制を必ず遵守してください。 詳細については、利用規約 を確認して、法律顧問にご相談ください。
カテゴリ
アプリケーション
委任
識別子
a7a681dc-756e-4909-b988-f160edc6655f
-
DisplayText
通話内のメディア ストリームにアプリとしてアクセスする
-
説明
アプリで、サインインしているユーザーがいなくても、通話内のメディア ストリームに直接アクセスすることができるようにします。
-
AdminConsentRequired
はい
-
Calls.Initiate.All
カテゴリ
アプリケーション
委任
識別子
284383ee-7f6e-4e40-a2a8-e85dcb029101
-
DisplayText
アプリから発信 1 ~ 1 の呼び出しを開始する
-
説明
アプリが 1 人のユーザーに送信呼び出しを発信し、サインインしているユーザーなしでorganizationのディレクトリ内のユーザーに通話を転送できるようにします。
-
AdminConsentRequired
はい
-
Calls.InitiateGroupCall.All
カテゴリ
アプリケーション
委任
識別子
4c277553-8a09-487b-8023-29ee378d8324
-
DisplayText
アプリからグループ通話の発信を開始する
-
説明
アプリで、サインインしているユーザーがいなくても、複数のユーザーに発信し、組織内の会議に参加者を追加することができるようにします。
-
AdminConsentRequired
はい
-
Calls.JoinGroupCall.All
カテゴリ
アプリケーション
委任
識別子
f6b49018-60ab-4f81-83bd-22caeabfed2d
-
DisplayText
グループ通話と会議にアプリとして参加する
-
説明
アプリで、サインインしているユーザーがいなくても、組織のグループ通話やスケジュールされた会議に参加することができるようにします。 アプリは、ディレクトリ ユーザーの特権を使用して、organization内の会議に参加します。
-
AdminConsentRequired
はい
-
Calls.JoinGroupCallAsGuest.All
カテゴリ
アプリケーション
委任
識別子
fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4
-
DisplayText
グループ通話と会議にゲストとして参加する
-
説明
アプリで、サインインしているユーザーがいなくても、組織のグループ通話とスケジュールされた会議に匿名で参加することができるようにします。 アプリは、organizationの会議にゲストとして参加します。
-
AdminConsentRequired
はい
-
Channel.Create
カテゴリ
アプリケーション
委任
識別子
f3a65bd4-b703-46df-8f7e-0174fea562aa
101147cf-4178-4455-9d58-02b5c164e759
DisplayText
チャネルを作成する
チャネルを作成する
説明
ユーザーがサインインしていない状態で、任意のチームのチャネルを作成します。
サインインしているユーザーの代わりに、任意のチームのチャネルを作成します。
AdminConsentRequired
はい
はい
Channel.Delete.All
カテゴリ
アプリケーション
委任
識別子
6a118a39-1227-45d4-af0c-ea7b40d210bc
cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText
チャネルの削除
チャネルの削除
説明
ユーザーがサインインしていない状態で、任意のチームのチャネルを削除します。
サインインしているユーザーの代わりに、任意のチームのチャネルを削除します。
AdminConsentRequired
はい
はい
Channel.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
59a6b24b-4225-4393-8165-ebaec5f55d7a
9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText
すべてのチャネルの名前と説明を読む
チャネルの名前と説明を読む
説明
ユーザーがサインインしていない状態で、すべてのチャネルの名前と説明を読み取ります。
サインインしているユーザーの代わりに、チャネル名とチャネルの説明を読み取ります。
AdminConsentRequired
はい
いいえ
ChannelMember.Read.All
カテゴリ
アプリケーション
委任
識別子
3b55498e-47ec-484f-8136-9013221c06a9
2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText
すべてのチャネルのメンバーを読み取る
チャネルのメンバーを読み取る
説明
サインインしたユーザーなしに、すべてのチャネルのメンバーを読み取ります。
サインインしたユーザーの代わりに、チャネルのメンバーを読み取ります。
AdminConsentRequired
はい
はい
ChannelMember.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
35930dcf-aceb-4bd1-b99a-8ffed403c974
0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText
すべてのチャネルからメンバーを追加および削除する
チャネルからメンバーを追加および削除する
説明
サインインしたユーザーなしに、すべてのチャネルからメンバーを追加および削除します。 また、たとえば所有者から非所有者にメンバーの役割を変更できます。
サインインしたユーザーの代わりに、チャネルからメンバーを追加および削除します。 また、たとえば所有者から非所有者にメンバーの役割を変更できます。
AdminConsentRequired
はい
はい
ChannelMessage.Edit
カテゴリ
アプリケーション
委任
識別子
-
2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText
-
ユーザーのチャネル メッセージの編集
説明
-
サインインしているユーザーの代わりに、アプリが Microsoft Teams でチャネル メッセージを編集できるようにします。
AdminConsentRequired
-
いいえ
ChannelMessage.Read.All
カテゴリ
アプリケーション
委任
識別子
7b2449af-6ccd-4f4d-9f78-e550c193f0d1
767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText
すべてのチャネル メッセージを読み取る
ユーザー チャネル メッセージの読み取り
説明
アプリが Microsoft Teams のすべてのチャネル メッセージを読み取ることができます
サインインしているユーザーの代わりに、アプリが Microsoft Teams でチャネル メッセージの読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
ChannelMessage.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText
-
ユーザー チャネル メッセージの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリでチャネル メッセージの読み取りと書き込みを行うことができます。 これにより、アプリでチャネル メッセージの policyViolation を編集することはできません。
AdminConsentRequired
-
はい
ChannelMessage.Send
カテゴリ
アプリケーション
委任
識別子
-
ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText
-
チャネル メッセージを送信する
説明
-
サインインしているユーザーの代わりに、アプリが Microsoft Teams でチャネル メッセージを送信できるようにします。
AdminConsentRequired
-
いいえ
ChannelMessage.UpdatePolicyViolation.All
カテゴリ
アプリケーション
委任
識別子
4d02b0cc-d90b-441f-8d82-4fb55c34d6bb
-
DisplayText
ポリシー違反のチャネル メッセージにフラグを設定する
-
説明
アプリで、一連のデータ損失防止 (DLP) ポリシーの違反プロパティにパッチを適用して DLP 処理の出力を処理し、Microsoft Teams のチャネル メッセージを更新できるようにします。
-
AdminConsentRequired
はい
-
ChannelSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
c97b873f-f59f-49aa-8a0e-52b32d762124
233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText
すべてのチャネルの名前、説明、および設定を読み取ります
チャネルの名前、説明、設定を読み取る
説明
ユーザーがサインインしていない状態で、すべてのチャネル名、チャネルの説明、チャネルの設定を読み取ります。
サインインしているユーザーの代わりに、すべてのチャネル名、チャネルの説明、チャネルの設定を読み取ります。
AdminConsentRequired
はい
はい
ChannelSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
243cded2-bd16-4fd6-a953-ff8177894c3d
d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText
すべてのチャネルの名前、説明、設定の読み取りと書き込み
チャネルの名前、説明、設定の読み取りと書き込み
説明
ユーザーがサインインしていない状態で、すべてのチャネルの名前、説明、設定を読み取り、書き込みます。
サインインしているユーザーの代わりに、すべてのチャネルの名前、説明、設定を読み取り、書き込みます。
AdminConsentRequired
はい
はい
Chat.Create
カテゴリ
アプリケーション
委任
識別子
d9c48af6-9ad9-47ad-82c3-63757137b9af
38826093-1258-4dea-98f0-00003be2b8d0
DisplayText
チャットを作成する
チャットを作成する
説明
アプリがサインインしているユーザーなしでチャットを作成できるようにします。
アプリがサインインしているユーザーの代わりにチャットを作成できるようにします。
AdminConsentRequired
はい
いいえ
Chat.ManageDeletion.All
カテゴリ
アプリケーション
委任
識別子
9c7abde0-eacd-4319-bf9e-35994b1a1717
bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText
削除されたチャットを削除して回復する
削除されたチャットを削除して回復する
説明
アプリがサインインしているユーザーなしで削除されたチャットを削除および回復できるようにします。
サインインしているユーザーの代わりに、アプリで削除されたチャットを削除および回復できるようにします。
AdminConsentRequired
はい
はい
Chat.Read
カテゴリ
アプリケーション
委任
識別子
-
f501c180-9344-439a-bca0-6cbf209fd270
DisplayText
-
ユーザー チャット メッセージの読み取り
説明
-
サインインしているユーザーの代わりに、アプリが 1 つまたはグループ チャット スレッドで 1 を読み取ることができます。
AdminConsentRequired
-
いいえ
Chat.Read.All
カテゴリ
アプリケーション
委任
識別子
6b7d71aa-70aa-4810-a8d9-5d9fb2830017
-
DisplayText
すべてのチャット メッセージの読み取り
-
説明
アプリが Microsoft Teams のすべての 1 対 1 またはグループ チャット メッセージを読み取ることができます。
-
AdminConsentRequired
はい
-
Chat.Read.WhereInstalled
カテゴリ
アプリケーション
委任
識別子
1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b
-
DisplayText
関連付けられている Teams アプリケーションがインストールされているチャットのすべてのチャット メッセージを読み取ります。
-
説明
アプリが Microsoft Teams 内のすべての 1 対 1 またはグループ チャット メッセージを読み取り、関連付けられている Teams アプリケーションがインストールされているチャットを、サインインしているユーザーなしで読み取ることができます。
-
AdminConsentRequired
はい
-
Chat.ReadBasic
カテゴリ
アプリケーション
委任
識別子
-
9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText
-
ユーザーのチャット スレッドの名前とメンバーの読み取り
説明
-
サインインしているユーザーの代わりに、アプリで 1 対 1 のチャット スレッドとグループ チャット スレッドのメンバーと説明を読み取ることができます。
AdminConsentRequired
-
いいえ
Chat.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
b2e060da-3baf-4687-9611-f4ebc0f0cbde
-
DisplayText
すべてのチャット スレッドの名前とメンバーを読み取る
-
説明
サインインしているユーザーなしで、Microsoft Teams のすべての 1 対 1 およびグループ チャットの名前とメンバーを読み取ります。
-
AdminConsentRequired
はい
-
Chat.ReadBasic.WhereInstalled
カテゴリ
アプリケーション
委任
識別子
818ba5bd-5b3e-4fe0-bbe6-aa4686669073
-
DisplayText
関連付けられている Teams アプリケーションがインストールされているすべてのチャット スレッドの名前とメンバーを読み取ります。
-
説明
サインインしているユーザーなしで、関連付けられている Teams アプリケーションがインストールされている Microsoft Teams 内のすべての 1 対 1 およびグループ チャットの名前とメンバーをアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
Chat.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText
-
ユーザー チャット メッセージの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリが 1 スレッドまたはグループ チャット スレッドで 1 を読み書きできるようにします。
AdminConsentRequired
-
いいえ
Chat.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
294ce7c9-31ba-490a-ad7d-97a7d075e4ed
7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText
すべてのチャット メッセージの読み取りと書き込み
すべてのチャット メッセージの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリが Microsoft Teams 内のすべてのチャット メッセージを読み書きできるようにします。
サインインしているユーザーなしで、アプリが Microsoft Teams のすべての 1 対 1 チャットとグループ チャットを読み書きできるようにします。 メッセージの送信を許可しません。
AdminConsentRequired
はい
はい
Chat.ReadWrite.WhereInstalled
カテゴリ
アプリケーション
委任
識別子
ad73ce80-f3cd-40ce-b325-df12c33df713
-
DisplayText
関連付けられている Teams アプリケーションがインストールされているチャットのすべてのチャット メッセージを読み書きします。
-
説明
サインインしているユーザーなしで、関連付けられている Teams アプリケーションがインストールされているチャットについて、アプリが Microsoft Teams のすべてのチャット メッセージを読み書きできるようにします。
-
AdminConsentRequired
はい
-
Chat.UpdatePolicyViolation.All
カテゴリ
アプリケーション
委任
識別子
7e847308-e030-4183-9899-5235d7270f58
-
DisplayText
ポリシー違反のチャット メッセージにフラグを設定する
-
説明
一連のデータ損失防止 (DLP) ポリシー違反プロパティに修正プログラムを適用して、DLP 処理の出力を処理することで、アプリが Microsoft Teams 1 から 1 またはグループ チャット メッセージを更新できるようにします。
-
AdminConsentRequired
はい
-
ChatMember.Read
カテゴリ
アプリケーション
委任
識別子
-
c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText
-
チャットのメンバーを読む
説明
-
サインインしているユーザーの代わりに、チャットのメンバーを読み取ります。
AdminConsentRequired
-
はい
ChatMember.Read.All
カテゴリ
アプリケーション
委任
識別子
a3410be2-8e48-4f32-8454-c29a7465209d
-
DisplayText
すべてのチャットのメンバーを読む
-
説明
サインインしているユーザーなしで、すべてのチャットのメンバーを読み取ります。
-
AdminConsentRequired
はい
-
ChatMember.Read.WhereInstalled
カテゴリ
アプリケーション
委任
識別子
93e7c9e4-54c5-4a41-b796-f2a5adaacda7
-
DisplayText
関連付けられている Teams アプリケーションがインストールされているすべてのチャットのメンバーを読み取ります。
-
説明
サインインしているユーザーなしで、関連付けられている Teams アプリケーションがインストールされているすべてのチャットのメンバーをアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
ChatMember.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText
-
チャットからメンバーを追加および削除する
説明
-
サインインしているユーザーの代わりに、チャットのメンバーを追加および削除します。
AdminConsentRequired
-
はい
ChatMember.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
57257249-34ce-4810-a8a2-a03adf0c5693
-
DisplayText
すべてのチャットのメンバーを追加および削除する
-
説明
サインインしているユーザーなしで、すべてのチャットからメンバーを追加および削除します。
-
AdminConsentRequired
はい
-
ChatMember.ReadWrite.WhereInstalled
カテゴリ
アプリケーション
委任
識別子
e32c2cd9-0124-4e44-88fc-772cd98afbdb
-
DisplayText
関連付けられている Teams アプリケーションがインストールされているすべてのチャットからメンバーを追加および削除します。
-
説明
アプリが、サインインしているユーザーなしで、関連付けられている Teams アプリケーションがインストールされているすべてのチャットのメンバーを追加および削除できるようにします。
-
AdminConsentRequired
はい
-
ChatMessage.Read
カテゴリ
アプリケーション
委任
識別子
-
cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText
-
ユーザー チャット メッセージの読み取り
説明
-
サインインしているユーザーの代わりに、アプリで 1 対 1 のチャット メッセージとグループ チャット メッセージを読み取ることができます。
AdminConsentRequired
-
いいえ
ChatMessage.Read.All
カテゴリ
アプリケーション
委任
識別子
b9bb2381-47a4-46cd-aafb-00cb12f68504
-
DisplayText
すべてのチャット メッセージの読み取り
-
説明
サインインしているユーザーなしで、アプリが Microsoft Teams 内のすべての 1 対 1 およびグループ チャット メッセージを読み取ることができます。
-
AdminConsentRequired
はい
-
ChatMessage.Send
カテゴリ
アプリケーション
委任
識別子
-
116b7235-7cc6-461e-b163-8e55691d839e
DisplayText
-
ユーザーのチャット メッセージを送信
説明
-
サインインしているユーザーの代わりに、アプリが Microsoft Teams で 1 対 1 のチャット メッセージとグループ チャット メッセージを送信できるようにします。
AdminConsentRequired
-
いいえ
CloudApp-Discovery.Read.All
カテゴリ
アプリケーション
委任
識別子
64a59178-dad3-4673-89db-84fdcd622fec
ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText
検出されたすべてのクラウド アプリケーション データを読み取る
検出されたクラウド アプリケーション データの読み取り
説明
サインインしているユーザーなしで、アプリがorganizationで検出されたクラウド アプリのすべての詳細を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationで検出されたクラウド アプリの詳細を読み取ることができます。
AdminConsentRequired
はい
いいえ
CloudPC.Read.All
カテゴリ
アプリケーション
委任
識別子
a9e09520-8ed4-4cde-838e-4fdea192c227
5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText
Cloud PC の読み取り
Cloud PC の読み取り
説明
サインインしているユーザーなしで、アプリでクラウド PC のプロパティを読み取ることができます。
サインインしているユーザーの代わりにクラウド PC のプロパティを読み取ることができます。
AdminConsentRequired
はい
いいえ
CloudPC.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
3b4349e1-8cf5-45a3-95b7-69d1751d3e6a
9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText
Cloud PC の読み取りと書き込み
Cloud PC の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでクラウド PC のプロパティの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでクラウド PC のプロパティの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
407f0cce-3212-441f-9f55-3bc91342cf86
12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText
すべてのViva Engageコミュニティを読む
すべてのViva Engageコミュニティを読む
説明
アプリがViva Engageコミュニティを一覧表示し、サインインしているユーザーなしでそのプロパティを読み取ることができます。
アプリがViva Engageコミュニティを一覧表示し、サインインしているユーザーの代わりにそのプロパティを読み取ることができます。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
35d59e32-eab5-4553-9345-abb62b4c703c
9e69467d-e0e2-402b-a926-3d796990197f
DisplayText
すべてのViva Engageコミュニティの読み取りと書き込み
すべてのViva Engageコミュニティの読み取りと書き込み
説明
アプリがViva Engageコミュニティを作成し、すべてのコミュニティ プロパティを読み取り、コミュニティ プロパティを更新し、サインインしているユーザーなしでコミュニティを削除できるようにします。
アプリがViva Engageコミュニティを作成し、サインインしているユーザーに代わってすべてのコミュニティ プロパティを読み取ることができます。
AdminConsentRequired
はい
はい
ConsentRequest.Create
カテゴリ
アプリケーション
委任
識別子
-
f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText
-
同意要求を作成する
説明
-
サインインしているユーザーの代わりに、アプリで作成同意要求を読み取ることができます。
AdminConsentRequired
-
はい
ConsentRequest.Read
カテゴリ
アプリケーション
委任
識別子
-
5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText
-
ユーザーによって作成された同意要求の読み取り
説明
-
サインインしているユーザーの代わりに、サインインしているユーザーによって作成された同意要求と承認をアプリで読み取ることができます。
AdminConsentRequired
-
いいえ
ConsentRequest.Read.All
カテゴリ
アプリケーション
委任
識別子
1260ad83-98fb-4785-abbb-d6cc1806fd41
f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText
すべての同意要求を読み取る
同意要求の読み取り
説明
サインインしているユーザーなしで同意要求と承認をアプリで読み取ることができます。
サインインしているユーザーの代わりに、アプリで同意要求と承認の読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
ConsentRequest.ReadApprove.All
カテゴリ
アプリケーション
委任
識別子
-
e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText
-
同意要求の読み取りと承認
説明
-
サインインしているユーザーの代わりに、アプリで同意要求の読み取りと承認を行うことができます。
AdminConsentRequired
-
はい
ConsentRequest.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9f1b81a7-0223-4428-bfa4-0bcb5535f27d
497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText
すべての同意要求の読み取りと書き込み
同意要求の読み取りと書き込み
説明
サインインしたユーザーなしで、アプリの同意要求と承認の読み取り、およびそれらの要求の拒否または承認の実行をアプリに許可します。
サインインしているユーザーの代わりに、アプリでアプリの同意要求と承認の読み取り、およびそれらの要求の拒否または承認を実行できるようにします。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
089fe4d0-434a-44c5-8827-41ba8a0b17f5
ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText
すべてのメールボックスにある連絡先の読み取り
ユーザーの連絡先の読み取り
説明
サインインしているユーザーなしで、すべてのメールボックス内のすべての連絡先をアプリで読み取りできるようにします。
アプリは、ユーザーの連絡先を読み取ることができます。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Contacts.Read アプリケーションのアクセス許可が付与されている場合でも、アプリケーションアクセスポリシー を構成して、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリアクセスを制限できます。
カテゴリ
アプリケーション
委任
識別子
-
242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText
-
ユーザーの連絡先と共有の連絡先の読み取り
説明
-
ユーザーが自分の連絡先や共有連絡先を含むアクセス許可を持つ連絡先をアプリで読み取ることができます。
AdminConsentRequired
-
いいえ
カテゴリ
アプリケーション
委任
識別子
6918b873-d17a-4dc1-b314-35f528134491
d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText
すべてのメールボックスにある連絡先の読み取りと書き込み
ユーザーの連絡先へのフル アクセス
説明
サインインしているユーザーなしで、すべてのメールボックス内のすべての連絡先をアプリで作成、読み取り、更新、および削除できるようにします。
アプリで、ユーザーの連絡先の作成、読み取り、更新、削除を行えるようにします。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Contacts.ReadWrite アプリケーションのアクセス許可が付与されている場合でも、アプリのアクセスを特定のメールボックスに制限し、organization内のすべてのメールボックスに制限するようにアプリケーション アクセス ポリシー を構成できます。
カテゴリ
アプリケーション
委任
識別子
-
afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText
-
ユーザーの連絡先と共有の連絡先の読み取りと書き込み
説明
-
ユーザーが自分の連絡先や共有連絡先を含むアクセス許可を持つ連絡先をアプリで作成、読み取り、更新、削除できるようにします。
AdminConsentRequired
-
いいえ
カテゴリ
アプリケーション
委任
識別子
cac88765-0581-4025-9725-5ebc13f729ee
81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText
テナント間の基本情報を読み取る
テナント間の基本情報を読み取る
説明
サインインしているユーザーなしで、アプリケーションが Azure AD エコシステム内の別のターゲット テナントに関する基本的なテナント情報を取得できるようにします。
サインインしているユーザーの代わりに、アプリケーションが Azure AD エコシステム内の別のターゲット テナントに関する基本的なテナント情報を取得できるようにします。
AdminConsentRequired
はい
はい
CrossTenantUserProfileSharing.Read
カテゴリ
アプリケーション
委任
識別子
-
cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText
-
共有テナント間ユーザー プロファイルを読み取り、データをエクスポートする
説明
-
サインインしているユーザーの代わりに、アプリケーションが現在のテナントに関連付けられているユーザー プロファイル情報を一覧表示および照会できるようにします。 また、アプリケーションは、サインインしているユーザーの代わりに現在のテナントに関連付けられている外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートすることもできます。
AdminConsentRequired
-
はい
CrossTenantUserProfileSharing.Read.All
カテゴリ
アプリケーション
委任
識別子
8b919d44-6192-4f3d-8a3b-f86f8069ae3c
759dcd16-3c90-463c-937e-abf89f991c18
DisplayText
すべての共有クロステナント ユーザー プロファイルを読み取り、データをエクスポートする
すべての共有クロステナント ユーザー プロファイルを読み取り、データをエクスポートする
説明
サインインしているユーザーなしで、現在のテナントに関連付けられている共有ユーザー プロファイル情報を一覧表示してクエリを実行できるようにします。 また、サインインしているユーザーがいない現在のテナントに関連付けられているすべてのユーザーに対して、アプリケーションが外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートすることもできます。
サインインしているユーザーの代わりに、現在のテナントに関連付けられている共有ユーザー プロファイル情報の一覧表示とクエリをアプリケーションに許可します。 また、サインインしているユーザーの代わりに、現在のテナントに関連付けられているすべてのユーザーに対して、アプリケーションが外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートすることもできます。
AdminConsentRequired
はい
はい
CrossTenantUserProfileSharing.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText
-
共有クロステナント ユーザー プロファイルを読み取り、データをエクスポートまたは削除する
説明
-
サインインしているユーザーの代わりに、アプリケーションが現在のテナントに関連付けられているユーザー プロファイル情報を一覧表示および照会できるようにします。 また、アプリケーションは、サインインしているユーザーの代わりに、現在のテナントに関連付けられている外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートおよび削除することもできます。
AdminConsentRequired
-
はい
CrossTenantUserProfileSharing.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
306785c5-c09b-4ba0-a4ee-023f3da165cb
64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText
すべての共有クロステナント ユーザー プロファイルを読み取り、データをエクスポートまたは削除する
すべての共有クロステナント ユーザー プロファイルを読み取り、データをエクスポートまたは削除する
説明
サインインしているユーザーなしで、現在のテナントに関連付けられている共有ユーザー プロファイル情報を一覧表示してクエリを実行できるようにします。 また、サインインしているユーザーがいない現在のテナントに関連付けられているすべてのユーザーに対して、アプリケーションで外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートおよび削除することもできます。
サインインしているユーザーの代わりに、現在のテナントに関連付けられている共有ユーザー プロファイル情報の一覧表示とクエリをアプリケーションに許可します。 また、サインインしているユーザーの代わりに、現在のテナントに関連付けられているすべてのユーザーに対して、アプリケーションで外部ユーザー データ (顧客コンテンツやシステム生成ログなど) をエクスポートおよび削除することもできます。
AdminConsentRequired
はい
はい
CustomAuthenticationExtension.Read.All
カテゴリ
アプリケーション
委任
識別子
88bb2658-5d9e-454f-aacd-a3933e079526
b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText
すべてのカスタム認証拡張機能を読み取る
oganization のカスタム認証拡張機能を読み取る
説明
アプリがサインインしているユーザーなしでorganizationのカスタム認証拡張機能を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのカスタム認証拡張機能を読み取ることができます。
AdminConsentRequired
はい
はい
CustomAuthenticationExtension.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
c2667967-7050-4e7e-b059-4cbbb3811d03
8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText
すべてのカスタム認証拡張機能の読み取りと書き込み
organizationのカスタム認証拡張機能の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationのカスタム認証拡張機能の読み取りまたは書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganizationのカスタム認証拡張機能の読み取りまたは書き込みを行うことができます。
AdminConsentRequired
はい
はい
CustomAuthenticationExtension.Receive.Payload
カテゴリ
アプリケーション
委任
識別子
214e810f-fda8-4fd7-a475-29461495eb00
-
DisplayText
カスタム認証拡張機能の HTTP 要求を受信する
-
説明
アプリに関連付けられているカスタム認証拡張機能が、認証イベントによってトリガーされる HTTP 要求を受信できるようにします。 要求には、ユーザー、クライアントおよびリソース サービス プリンシパルに関する情報、および認証に関するその他の情報を含めることができます。
-
AdminConsentRequired
はい
-
CustomDetection.Read.All
カテゴリ
アプリケーション
委任
識別子
673a007a-9e0f-4c97-b066-3c0164486909
b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText
すべてのカスタム検出ルールを読み取る
カスタム検出ルールの読み取り
説明
アプリがサインインしているユーザーなしでカスタム検出ルールを読み取ることができます。
サインインしているユーザーの代わりに、アプリがカスタム検出ルールを読み取ることができます。
AdminConsentRequired
はい
はい
CustomDetection.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8
c34088fb-0649-4714-af0b-bcbfec155897
DisplayText
すべてのカスタム検出ルールの読み取りと書き込み
カスタム検出ルールの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでカスタム検出ルールの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでカスタム検出ルールの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
CustomSecAttributeAssignment.Read.All
カテゴリ
アプリケーション
委任
識別子
3b37c5a4-1226-493d-bec3-5d6c6b866f3f
b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText
カスタム セキュリティ属性の割り当ての読み取り
カスタム セキュリティ属性の割り当ての読み取り
説明
サインインしているユーザーがいなくても、テナント内のすべてのプリンシパルのカスタム セキュリティ属性の割り当てを読み取ることをアプリに許可します。
サインインしたユーザーに代わって、テナント内のすべてのプリンシパルのカスタム セキュリティ属性の割り当てを読み取ることをアプリに許可します。
AdminConsentRequired
はい
はい
CustomSecAttributeAssignment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
de89b5e4-5b8f-48eb-8925-29c2b33bd8bd
ca46335e-8453-47cd-a001-8459884efeae
DisplayText
カスタム セキュリティ属性の割り当ての読み取りと書き込み
カスタム セキュリティ属性の割り当ての読み取りと書き込み
説明
サインインしたユーザーがなくても、テナント内のすべてのプリンシパルのカスタム セキュリティ属性の割り当ての読み取りと書き込みをアプリに許可します。
サインインしたユーザーに代わって、テナント内のすべてのプリンシパルのカスタム セキュリティ属性の割り当ての読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
はい
CustomSecAttributeAuditLogs.Read.All
カテゴリ
アプリケーション
委任
識別子
2a4f026d-e829-4e84-bdbf-d981a2703059
1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText
すべてのカスタム セキュリティ属性監査ログを読み取る
カスタム セキュリティ属性監査ログの読み取り
説明
アプリで、サインインしているユーザーなしで、カスタム セキュリティ属性に関する情報を含むイベントのすべての監査ログを読み取ることができます。
サインインしているユーザーの代わりに、カスタム セキュリティ属性に関する情報を含むイベントの監査ログをアプリで読み取ることができます。
AdminConsentRequired
はい
はい
CustomSecAttributeDefinition.Read.All
カテゴリ
アプリケーション
委任
識別子
b185aa14-d8d2-42c1-a685-0f5596613624
ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText
カスタム セキュリティ属性の定義の読み取り
カスタム セキュリティ属性の定義の読み取り
説明
サインインしているユーザーがいなくても、テナントのカスタム セキュリティ属性の定義を読み取ることをアプリに許可します。
サインインしたユーザーに代わって、テナントのカスタム セキュリティ属性の定義を読み取ることをアプリに許可します。
AdminConsentRequired
はい
はい
CustomSecAttributeDefinition.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
12338004-21f4-4896-bf5e-b75dfaf1016d
8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText
カスタム セキュリティ属性の定義の読み取りと書き込み
カスタム セキュリティ属性の定義の読み取りと書き込み
説明
サインインしたユーザーがなくても、テナントのカスタム セキュリティ属性の定義の読み書きをアプリに許可します。
サインインしたユーザーに代わって、テナントのカスタム セキュリティ属性の定義の読み書きをアプリに許可します。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
ab8a5872-7c88-47a6-8141-7becce939190
de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText
すべてのカスタム タグ データの読み取り
すべてのカスタム タグ データの読み取り
説明
サインインしているユーザーなしでカスタム タグ データを読み取る
サインインしているユーザーの代わりにカスタム タグ データを読み取る
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
2f503208-e509-4e39-974c-8cc16e5785c9
2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText
カスタム タグ データの読み取りと書き込み
カスタム タグ データの読み取りと書き込み
説明
サインインしているユーザーなしでカスタム タグ データを読み取り、書き込む
サインインしているユーザーの代わりにカスタム タグ データを読み書きする
AdminConsentRequired
はい
はい
DelegatedAdminRelationship.Read.All
カテゴリ
アプリケーション
委任
識別子
f6e9e124-4586-492f-adc0-c6f96e4823fd
0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText
顧客との委任された管理者の関係を読み取る
顧客との委任された管理者の関係を読み取る
説明
サインインしているユーザーがいなくても、アクセスの詳細 (役割を含む) や期間、セキュリティ グループへの特定の役割の割り当てなど、顧客との委任された管理関係の詳細をアプリが読み取れるようにします。
サインインしたユーザーに代わって、アクセスの詳細 (役割を含む) や期間、セキュリティ グループへの特定の役割の割り当てなど、顧客との委任された管理関係の詳細をアプリが読み取れるようにします。
AdminConsentRequired
はい
はい
DelegatedAdminRelationship.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
cc13eba4-8cd8-44c6-b4d4-f93237adce58
885f682f-a990-4bad-a642-36736a74b0c7
DisplayText
顧客との委任された管理者の関係を管理する
顧客との委任された管理者の関係を管理する
説明
アプリが、顧客との委任された管理者の関係と、サインインしたユーザーなしでアクティブな委任された管理者の関係のセキュリティ グループへの役割の割り当てを管理 (作成-更新-終了) できるようにします。
アプリで、サインインしているユーザーに代わって、顧客との委任された管理関係と、アクティブな委任された管理リレーションシップのセキュリティ グループへのロールの割り当てを管理 (create-update-terminate) できるようにします。
AdminConsentRequired
はい
はい
DelegatedPermissionGrant.Read.All
カテゴリ
アプリケーション
委任
識別子
81b4724a-58aa-41c1-8a55-84ef97466587
a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText
委任されたアクセス許可の許可をすべて読み取る
委任されたアクセス許可の許可を読み取る
説明
サインインしているユーザーなしで、アプリが委任されたすべてのアクセス許可許可を読み取ることができます。
サインインしているユーザーの代わりに、委任されたアクセス許可の許可をアプリで読み取ることができます。
AdminConsentRequired
はい
はい
DelegatedPermissionGrant.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
8e8e4742-1d95-4f68-9d56-6ee75648c72a
41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText
委任されたすべての権限の付与の管理
委任されたすべての権限の付与の管理
説明
アプリがサインインしているユーザーなしで、任意の API (Microsoft Graph を含む) によって公開される委任されたアクセス許可に対するアクセス許可を管理できるようにします。
アプリは、サインインしているユーザーに代わって、任意の API (Microsoft Graph を含む) によって公開される委任されたアクセス許可に対するアクセス許可を管理できます。
AdminConsentRequired
はい
はい
Device.Command
カテゴリ
アプリケーション
委任
識別子
-
bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText
-
ユーザーのデバイスとの通信
説明
-
サインインしているユーザーの代わりに、アプリで、別のアプリを起動するか、ユーザーのデバイス上にある別のアプリと通信できるようにします。
AdminConsentRequired
-
いいえ
Device.Read
カテゴリ
アプリケーション
委任
識別子
-
11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText
-
ユーザー デバイスの読み取り
説明
-
サインインしているユーザーの代わりに、アプリでユーザーのデバイスの一覧を読み取ることができるようにします。
AdminConsentRequired
-
いいえ
Device.Read.All
カテゴリ
アプリケーション
委任
識別子
7438b122-aefc-4978-80ed-43db9fcc7715
951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText
すべてのデバイスの読み取り
すべてのデバイスの読み取り
説明
サインインしているユーザーがいなくても、アプリで組織のデバイス構成情報の読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリで組織のデバイス構成情報の読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
Device.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
1138cb37-bd11-4084-a2b7-9f71582aeddb
-
DisplayText
デバイスの読み取りと書き込み
-
説明
アプリで、サインインしているユーザーなしで、すべてのデバイス プロパティの読み取りと書き込みができるようにします。 デバイスの作成、デバイスの削除、デバイスの代替セキュリティ識別子の更新はできません。
-
AdminConsentRequired
はい
-
2020 年 12 月 3 日以前、アプリケーションのアクセス許可 Device.ReadWrite.All が付与されたとき、デバイス マネージャー ディレクトリの役割もアプリのサービス プリンシパルに割り当てられました。 このディレクトリの役割の割り当ては、関連するアプリケーションのアクセス許可が取り消されても自動的に削除されません。 デバイスへの読み取りまたは書き込みへのアプリケーションのアクセスを確実に削除するには、顧客は、アプリケーションに付与された関連するディレクトリロールもすべて削除する必要があります。
この動作を無効にするサービス更新は、2020 年 12 月 3 日に開始されました。 2021 年 1 月 11 日にすべての顧客への展開が完了しました。 アプリケーションのアクセス許可が付与されたときに、ディレクトリの役割が自動的に割り当てられなくなりました。
DeviceLocalCredential.Read.All
カテゴリ
アプリケーション
委任
識別子
884b599e-4d48-43a5-ba94-15c414d00588
280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText
デバイス ローカル資格情報パスワードの読み取り
デバイス ローカル資格情報パスワードの読み取り
説明
サインインしているユーザーなしで、アプリでパスワードを含むデバイスローカル資格情報プロパティを読み取ることができます。
サインインしているユーザーの代わりに、アプリがパスワードを含むデバイスのローカル資格情報プロパティを読み取ることができます。
AdminConsentRequired
はい
はい
DeviceLocalCredential.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
db51be59-e728-414b-b800-e0f010df1a79
9917900e-410b-4d15-846e-42a35748545
DisplayText
デバイス ローカル資格情報のプロパティの読み取り
デバイス ローカル資格情報のプロパティの読み取り
説明
サインインしているユーザーなしで、アプリでパスワードを除くデバイス ローカル資格情報プロパティを読み取ることができます。
サインインしているユーザーの代わりに、アプリがパスワードを除くデバイスローカル資格情報プロパティを読み取ることができます。
AdminConsentRequired
はい
はい
DeviceManagementApps.Read.All
カテゴリ
アプリケーション
委任
識別子
7a6ee1e7-141e-4cec-ae74-d9db155731ff
4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText
Microsoft Intune アプリの読み取り
Microsoft Intune アプリの読み取り
説明
サインインしているユーザーなしで、アプリがMicrosoft Intuneによって管理されているアプリのプロパティ、グループの割り当て、状態、アプリの構成、アプリ保護ポリシーを読み取ることができます。
アプリで、Microsoft Intune で管理されるアプリ、アプリの構成、アプリ保護ポリシーについて、プロパティ、グループの割り当て、状態を読み取れるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementApps.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
78145de6-330d-4800-a6ce-494ff2d33d07
7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText
Microsoft Intune アプリの読み取りおよび書き込み
Microsoft Intune アプリの読み取りおよび書き込み
説明
サインインしているユーザーなしで、アプリがMicrosoft Intuneによって管理されるプロパティ、グループの割り当て、アプリの状態、アプリの構成、アプリ保護ポリシーの読み取りと書き込みをアプリに許可します。
アプリで、Microsoft Intune で管理されるアプリ、アプリの構成、アプリ保護ポリシーについて、プロパティ、グループの割り当て、状態を読み書きできるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementConfiguration.Read.All
カテゴリ
アプリケーション
委任
識別子
dc377aa6-52d8-4e23-b271-2a7ae04cedf3
f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText
Microsoft Intune のデバイスの構成とポリシーの読み取り
デバイスの構成とポリシー Microsoft Intune読み取る
説明
アプリがサインインしているユーザーなしで、Microsoft Intune管理されたデバイス構成とデバイス コンプライアンス ポリシーのプロパティとグループへの割り当てを読み取ることができます。
アプリで、Microsoft Intune で管理されるデバイス構成のプロパティおよびデバイスのコンプライアンス ポリシーとそのポリシーのグループへの割り当てを読み取れるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementConfiguration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9241abd9-d0e6-425a-bd4f-47ba86e767a4
0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText
Microsoft Intune のデバイスの構成とポリシーの読み取りおよび書き込み
デバイスの構成とポリシー Microsoft Intune読み取りと書き込み
説明
サインインしているユーザーを使用せずに、アプリでMicrosoft Intune管理されたデバイス構成とデバイス コンプライアンス ポリシーのプロパティとグループへの割り当てを読み書きできるようにします。
アプリで、Microsoft Intune で管理されるデバイスの構成のプロパティおよびデバイスのコンプライアンス ポリシーとそのポリシーのグループへの割り当てを読み書きできるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementManagedDevices.PrivilegedOperations.All
カテゴリ
アプリケーション
委任
識別子
5b07b0dd-2377-4e44-a38d-703f09a0dc3c
3404d2bf-2b13-457e-a330-c24615765193
DisplayText
Microsoft Intune デバイスでユーザーに影響を与えるリモート操作を実行する
Microsoft Intune デバイスでユーザーに影響を与えるリモート操作を実行する
説明
サインインしているユーザーなしで、デバイスをワイプしたり、Microsoft Intuneによって管理されているデバイスでパスコードをリセットしたりするなどのリモートの影響の大きいアクションをアプリで実行できるようにします。
アプリで、デバイスのワイプや Microsoft Intune で管理されるデバイスのパスコードのリセットなど、影響の大きいリモート操作を実行できるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementManagedDevices.Read.All
カテゴリ
アプリケーション
委任
識別子
2f51be20-0bb4-4fed-bf7b-db946066c75e
314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText
Microsoft Intune デバイスの読み取り
Microsoft Intune デバイスの読み取り
説明
サインインしているユーザーなしで、アプリがMicrosoft Intuneによって管理されるデバイスのプロパティを読み取ることができます。
アプリで、Microsoft Intune で管理されるデバイスのプロパティを読み取れるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementManagedDevices.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
243333ab-4d21-40cb-a475-36241daa0842
44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText
Microsoft Intune デバイスの読み取りおよび書き込み
Microsoft Intune デバイスの読み取りおよび書き込み
説明
サインインしているユーザーなしで、アプリがMicrosoft Intuneによって管理されるデバイスのプロパティを読み取りおよび書き込みできるようにします。 デバイスの所有者でリモート ワイプやパスワード リセットなどの影響の大きい操作を許可しない
アプリで、Microsoft Intune で管理されるデバイスのプロパティを読み書きできるようにします。 デバイスの所有者でリモート ワイプやパスワード リセットなどの影響の大きい操作を許可しません。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementRBAC.Read.All
カテゴリ
アプリケーション
委任
識別子
58ca0d9a-1575-47e1-a3cb-007ef2e4583b
49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText
Microsoft Intune RBAC の設定の読み取り
Microsoft Intune RBAC の設定の読み取り
説明
サインインしているユーザーなしで、アプリでMicrosoft Intune Role-Based Access Control (RBAC) 設定に関連するプロパティを読み取ることができます。
アプリで、Microsoft Intune のロール ベースのアクセス制御 (RBAC) の設定に関連するプロパティを読み取れるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementRBAC.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
e330c4f0-4170-414e-a55a-2f022ec2b57b
0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText
Microsoft Intune RBAC の設定の読み取りおよび書き込み
Microsoft Intune RBAC の設定の読み取りおよび書き込み
説明
アプリで、サインインしているユーザーなしで、Microsoft Intune Role-Based Access Control (RBAC) 設定に関連するプロパティの読み取りと書き込みを行うことができます。
アプリで、Microsoft Intune のロール ベースのアクセス制御 (RBAC) の設定に関連するプロパティを読み書きできるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementServiceConfig.Read.All
カテゴリ
アプリケーション
委任
識別子
06a5fe6d-c49d-46a7-b082-56b1b14103c7
8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText
Microsoft Intune 構成の読み取り
Microsoft Intune 構成の読み取り
説明
サインインしているユーザーなしで、デバイス登録やサード パーティのサービス接続構成など、Microsoft Intuneサービス のプロパティを読み取ることができます。
アプリで、デバイスの登録やサード パーティのサービスの接続構成を含む Microsoft Intune サービスのプロパティを読み取れるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
DeviceManagementServiceConfig.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5ac13192-7ace-4fcf-b828-1a26f28068ee
662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText
Microsoft Intune 構成の読み取りおよび書き込み
Microsoft Intune 構成の読み取りおよび書き込み
説明
サインインしているユーザーなしで、デバイス登録やサード パーティのサービス接続構成など、Microsoft Intuneサービス プロパティの読み取りと書き込みをアプリに許可します。
アプリで、デバイスの登録やサード パーティのサービスの接続構成を含む Microsoft Intune サービスのプロパティを読み書きできるようにします。
AdminConsentRequired
はい
はい
Microsoft Graph API を使用してIntuneコントロールとポリシーを構成するには、引き続き、Intune サービスが顧客によって正しくライセンスされている 必要があります。
これらのアクセス許可は、個人の Microsoft アカウントではサポートされていません。
Directory.AccessAsUser.All
カテゴリ
アプリケーション
委任
識別子
-
0e263e50-5827-48a4-b97c-d940288653c7
DisplayText
-
サインインしているユーザーとしてのアクセス ディレクトリ
説明
-
サインインしているユーザーと同じように、アプリでディレクトリ内の情報にアクセスできるようにします。
AdminConsentRequired
-
はい
ディレクトリのアクセス許可は、組織内のディレクトリ リソース (ユーザー 、グループ 、デバイス など) に対する最上位レベルの特権を提供します。
また、 組織の連絡先 や スキーマ拡張機能 などの他のディレクトリ リソースへのアクセスだけでなく、管理単位、ディレクトリ ロール、ディレクトリ設定、ポリシーなど、多くのディレクトリ リソースへのアクセスも排他的に制御します。
Directory.Read.All
カテゴリ
アプリケーション
委任
識別子
7ab1d382-f21e-4acd-a863-ba3e13f7da61
06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText
ディレクトリ データの読み取り
ディレクトリ データの読み取り
説明
サインインしているユーザーなしで、ユーザー、グループ、アプリなどの組織のディレクトリ内のデータをアプリで読み取りできるようにします。
アプリで、ユーザー、グループ、アプリなどの組織のディレクトリ内のデータを読み取ることができるようにします。
AdminConsentRequired
はい
はい
ディレクトリのアクセス許可は、組織内のディレクトリ リソース (ユーザー 、グループ 、デバイス など) に対する最上位レベルの特権を提供します。
また、 組織の連絡先 や スキーマ拡張機能 などの他のディレクトリ リソースへのアクセスだけでなく、管理単位、ディレクトリ ロール、ディレクトリ設定、ポリシーなど、多くのディレクトリ リソースへのアクセスも排他的に制御します。
注:
2020 年 12 月 3 日以前、アプリケーション権限 Directory.Read.All が付与されると、非推奨のディレクトリ リーダー ディレクトリの役割もアプリのサービス プリンシパルに割り当てられました。 関連付けられているアプリケーションのアクセス許可が取り消されると、このディレクトリ ロールは自動的に削除されません。 ディレクトリの読み取りまたは書き込みに対するアプリケーションのアクセスを削除するには、アプリケーションに付与されているディレクトリ ロールもすべて削除する必要があります。
この動作を無効にするサービス更新は、2020 年 12 月 3 日に開始されました。 2021 年 1 月 11 日にすべての顧客への展開が完了しました。 アプリケーションのアクセス許可が付与されたときに、ディレクトリの役割が自動的に割り当てられなくなりました。
Directory.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
19dbc75e-c2e2-444c-a770-ec69d8559fc7
c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText
ディレクトリ データの読み取りおよび書き込み
ディレクトリ データの読み取りおよび書き込み
説明
アプリで、サインインしているユーザーなしで、ユーザー、グループなどの組織のディレクトリ内のデータを読み取りと書き込みができるようにします。 ユーザーまたはグループの削除はできません。
アプリで、ユーザーやグループなどの組織のディレクトリ内のデータを読み書きできるようにします。 アプリでユーザーまたはグループの削除や、ユーザー パスワードのリセットはできません。
AdminConsentRequired
はい
はい
ディレクトリのアクセス許可は使用 しないことをお勧めします 。今後非推奨になる可能性があります。
Directory.ReadWrite.All は、グローバル テナント管理者と広く同等のアクセス権を付与します。Directory.ReadWrite.All が付与されているアプリは、すべてのディレクトリ リソースを管理でき、他 のアプリやユーザーがorganization全体のリソースにアクセスするための承認を管理できます。 これには、 ユーザー 、 グループ 、 アプリケーション 、 デバイス などのディレクトリ リソース、Exchange、SharePoint、Teams、およびその他のサービスのディレクトリ以外のリソースが含まれます。
2020 年 12 月 3 日より前に、アプリケーションのアクセス許可 Directory.ReadWrite.All が付与されると、 ディレクトリ ライターディレクトリ ロールも割り当てられました。 関連付けられているアプリケーションのアクセス許可が取り消されると、このディレクトリ ロールは自動的に削除されません。 ディレクトリの読み取りまたは書き込みに対するアプリケーションのアクセスを削除するには、アプリケーションに付与されているディレクトリ ロールもすべて削除する必要があります。
この動作を無効にするサービス更新は、2020 年 12 月 3 日に開始されました。 2021 年 1 月 11 日に完了したすべてのお客様へのデプロイ。 アプリケーションのアクセス許可が付与されたときに、ディレクトリの役割が自動的に割り当てられなくなりました。
Directory.Write.Restricted
カテゴリ
アプリケーション
委任
識別子
f20584af-9290-4153-9280-ff8bb2c0ea7f
cba5390f-ed6a-4b7f-b657-0efc2210ed20
DisplayText
ディレクトリ内の制限付きリソースを管理する
ディレクトリ内の制限付きリソースを管理する
説明
アプリが、サインインしているユーザーなしで、アプリに付与された他のアクセス許可に基づいて制限付きリソースを管理できるようにします。
サインインしているユーザーに代わって、アプリに付与された他のアクセス許可に基づいて制限付きリソースを管理できます。
AdminConsentRequired
はい
はい
DirectoryRecommendations.Read.All
カテゴリ
アプリケーション
委任
識別子
ae73097b-cb2a-4447-b064-5d80f6093921
34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText
すべての Azure AD の推奨事項を読む
Azure AD の推奨事項を読む
説明
サインインしているユーザーなしで、アプリがすべての Azure AD の推奨事項を読み取ることができます。
サインインしているユーザーの代わりに、アプリが Azure AD の推奨事項を読み取ることができます。
AdminConsentRequired
はい
はい
DirectoryRecommendations.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0e9eea12-4f01-45f6-9b8d-3ea4c8144158
f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText
すべての Azure AD 推奨事項の読み取りと更新
Azure AD の推奨事項の読み取りと更新
説明
サインインしているユーザーなしで、アプリがすべての Azure AD の推奨事項を読み取って更新できるようにします。
サインインしているユーザーの代わりに、アプリが Azure AD の推奨事項を読み取って更新できるようにします。
AdminConsentRequired
はい
はい
Domain.Read.All
カテゴリ
アプリケーション
委任
識別子
dbb9058a-0e50-45d7-ae91-66909b5d4664
2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText
ドメインの読み取り
ドメインの読み取り。
説明
ユーザーがサインインしていない状態で、アプリですべてのドメイン プロパティの読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリですべてのドメイン プロパティの読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
Domain.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7e05723c-0bb0-42da-be95-ae9f08a6e53c
0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText
ドメインの読み取りと書き込み
ドメインの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリですべてのドメイン プロパティの読み取りと書き込みを行うことができます。 また、アプリでドメインの追加、確認、削除を行うこともできます。
サインインしているユーザーの代わりに、アプリですべてのドメイン プロパティの読み取りと書き込みを実行できるようにします。 また、アプリでドメインの追加、確認、削除を行うこともできます。
AdminConsentRequired
はい
はい
EAS.AccessAsUser.All
カテゴリ
アプリケーション
委任
識別子
-
ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText
-
Exchange ActiveSyncを使用してメールボックスにアクセスする
説明
-
Exchange ActiveSyncを使用して、サインインしているユーザーと同じアクセス権をアプリがメールボックスに付与できるようにします。
AdminConsentRequired
-
いいえ
eDiscovery.Read.All
カテゴリ
アプリケーション
委任
識別子
50180013-6191-4d1e-a373-e590ff4e66af
99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText
すべての電子情報開示オブジェクトの読み取り
すべての電子情報開示オブジェクトの読み取り
説明
サインインしているユーザーなしで、ケース、カストディアン、レビュー セット、その他の関連オブジェクトなどの電子情報開示オブジェクトをアプリで読み取ることができます。
サインインしたユーザーに代わって、ケース、カストディアン、レビュー セット、その他の関連オブジェクトなどの電子情報開示オブジェクトの読み取りをアプリに許可します。
AdminConsentRequired
はい
はい
eDiscovery.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
b2620db1-3bf7-4c5b-9cb9-576d29eac736
acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText
すべての電子情報開示オブジェクトの読み取りと書き込み
すべての電子情報開示オブジェクトの読み取りと書き込み
説明
アプリで、サインインしているユーザーなしで、ケース、カストディアン、レビュー セット、その他の関連オブジェクトなどの電子情報開示オブジェクトの読み取りと書き込みを行うことができます。
サインインしたユーザーに代わって、ケース、カストディアン、レビュー セット、その他の関連オブジェクトなどの電子情報開示オブジェクトの読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
はい
EduAdministration.Read
カテゴリ
アプリケーション
委任
識別子
-
8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText
-
教育機関向けアプリの設定を読む
説明
-
ユーザーに代わって、すべての Microsoft 教育アプリの状態と設定を読み取ります。
AdminConsentRequired
-
はい
EduAdministration.Read.All
カテゴリ
アプリケーション
委任
識別子
7c9db06a-ec2d-4e7b-a592-5a1e30992566
-
DisplayText
教育機関向けアプリの設定の読み取り
-
説明
すべての Microsoft 教育アプリの状態と設定を読み取ります。
-
AdminConsentRequired
はい
-
EduAdministration.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
63589852-04e3-46b4-bae9-15d5b1050748
DisplayText
-
教育機関向けアプリ設定の管理
説明
-
ユーザーに代わって、すべての Microsoft 教育アプリの状態と設定を管理します。
AdminConsentRequired
-
はい
EduAdministration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9bc431c3-b8bc-4a8d-a219-40f10f92eff6
-
DisplayText
教育機関向けアプリ設定の管理
-
説明
すべての Microsoft 教育アプリの状態と設定を管理します。
-
AdminConsentRequired
はい
-
EduAssignments.Read
カテゴリ
アプリケーション
委任
識別子
-
091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText
-
ユーザーのクラス割り当てとその成績を読み取る
説明
-
アプリがユーザーの代わりに課題とその成績を読み取ることを許可します。
AdminConsentRequired
-
はい
EduAssignments.Read.All
カテゴリ
アプリケーション
委任
識別子
4c37e1b6-35a1-43bf-926a-6f30f2cdf585
-
DisplayText
成績を含むすべてのクラス課題を読み取る
-
説明
サインインしているユーザーを持たないすべてのユーザーの成績を含むすべてのクラス割り当てをアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
EduAssignments.ReadBasic
カテゴリ
アプリケーション
委任
識別子
-
c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText
-
成績を含まないユーザーのクラスの課題の読み取り
説明
-
ユーザーに代わって、アプリが成績なしで課題を読み取ることができます。
AdminConsentRequired
-
はい
EduAssignments.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e
-
DisplayText
成績なしですべてのクラス課題を読み取る
-
説明
サインインしているユーザーを持たないすべてのユーザーに対して、成績なしですべてのクラス割り当てを読み取ることができます。
-
AdminConsentRequired
はい
-
EduAssignments.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText
-
ユーザーのクラス割り当てとその成績の読み取りと書き込み
説明
-
アプリがユーザーの代わりに課題とその成績を読み書きできるようにします。
AdminConsentRequired
-
はい
EduAssignments.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0d22204b-6cad-4dd0-8362-3e3f2ae699d9
-
DisplayText
成績を含むすべてのクラス課題を作成、読み取り、更新、削除する
-
説明
サインインしているユーザーを持たないすべてのユーザーの成績を含むすべてのクラス課題をアプリで作成、読み取り、更新、削除できるようにします。
-
AdminConsentRequired
はい
-
EduAssignments.ReadWriteBasic
カテゴリ
アプリケーション
委任
識別子
-
2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText
-
成績を含まないユーザーのクラスの課題の読み取りと書き込み
説明
-
ユーザーに代わって、アプリで成績なしで課題の読み取りと書き込みを行うことができます。
AdminConsentRequired
-
はい
EduAssignments.ReadWriteBasic.All
カテゴリ
アプリケーション
委任
識別子
f431cc63-a2de-48c4-8054-a34bc093af84
-
DisplayText
成績なしですべてのクラス課題を作成、読み取り、更新、削除する
-
説明
サインインしているユーザーを持たないすべてのユーザーに対して、成績なしですべてのクラス割り当てを作成、読み取り、更新、削除できます。
-
AdminConsentRequired
はい
-
EduCurricula.Read
カテゴリ
アプリケーション
委任
識別子
-
484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText
-
ユーザーのクラス モジュールとリソースを読み取る
説明
-
サインインしているユーザーの代わりに、アプリがユーザーのモジュールとリソースを読み取ることができます。
AdminConsentRequired
-
はい
EduCurricula.Read.All
カテゴリ
アプリケーション
委任
識別子
6cdb464c-3a03-40f8-900b-4cb7ea1da9c0
-
DisplayText
すべてのクラス モジュールとリソースを読み取ります
-
説明
アプリがサインインしているユーザーなしで、すべてのモジュールとリソースを読み取ることができます。
-
AdminConsentRequired
はい
-
EduCurricula.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText
-
ユーザーのクラス モジュールとリソースの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリでユーザーのモジュールとリソースの読み取りと書き込みを行うことができます。
AdminConsentRequired
-
はい
EduCurricula.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
6a0c2318-d59d-4c7d-bf2e-5f3902dc2593
-
DisplayText
すべてのクラス モジュールとリソースの読み取りと書き込み
-
説明
サインインしているユーザーなしで、アプリですべてのモジュールとリソースの読み取りと書き込みを行うことができます。
-
AdminConsentRequired
はい
-
EduReports-Reading.Read.All
カテゴリ
アプリケーション
委任
識別子
ad248c30-1919-40c8-b3d2-304481894e88
-
DisplayText
すべてのテナント読み取り割り当ての送信データを読み取ります
-
説明
サインインしているユーザーなしで、アプリが割り当て申請データを読み取るすべてのテナント ユーザーを読み取ることができます。
-
AdminConsentRequired
はい
-
EduReports-Reading.ReadAnonymous.All
カテゴリ
アプリケーション
委任
識別子
040330d7-be7e-4130-b349-a6eb3a56e2f8
-
DisplayText
すべてのテナント読み取り割り当ての送信データを読み取ります
-
説明
アプリは、サインインしているユーザーなしで、課題の提出データを読み取るすべてのテナント ユーザーを読み取ることができます (学生識別情報は除外されます)。
-
AdminConsentRequired
はい
-
EduReports-Reflect.Read.All
カテゴリ
アプリケーション
委任
識別子
c5debf73-bdc8-473d-bf07-f4074ad05f71
-
DisplayText
すべてのテナントのチェック送信データの読み取り
-
説明
アプリで、サインインしているユーザーなしで、すべてのテナント ユーザーがチェックイン申請データを反映することを読み取ることができます。
-
AdminConsentRequired
はい
-
EduReports-Reflect.ReadAnonymous.All
カテゴリ
アプリケーション
委任
識別子
f5d05dba-7ef0-46fc-b62c-a7282555f428
-
DisplayText
すべてのテナントのチェック送信データの読み取り
-
説明
サインインしたユーザーなしで、すべてのテナント ユーザーがチェック送信データを反映 (レスポンダー識別情報を除外) して読み取ることができます。
-
AdminConsentRequired
はい
-
EduRoster.Read
カテゴリ
アプリケーション
委任
識別子
-
a4389601-22d9-4096-ac18-36a927199112
DisplayText
-
名簿のユーザー ビューの読み取り
説明
-
アプリに許可を与えて、組織の名簿内にある学校とクラスの構造、およびユーザーの代理として読み込めるユーザーに関する教育機関固有の情報を読み取ります。
AdminConsentRequired
-
はい
EduRoster.Read.All
カテゴリ
アプリケーション
委任
識別子
e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648
-
DisplayText
organizationの名簿を読む
-
説明
組織の名簿に含まれている学校とクラスの両方の構造と、読み取り対象のすべてのユーザーについての教育に関する特定の情報を読み取ることをアプリに許可します。
-
AdminConsentRequired
はい
-
EduRoster.ReadBasic
カテゴリ
アプリケーション
委任
識別子
-
5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText
-
名簿のユーザー ビューの限定された一部の読み取り
説明
-
アプリに許可を与えて、組織の名簿内にある学校とクラスの構造のプロパティの限定された一部、およびユーザーの代理として読み込めるユーザーに関するプロパティの限定された一部を読み取ります。 名前、ステータス、教育の役割、メール アドレス、写真が含まれます。
AdminConsentRequired
-
はい
EduRoster.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
0d412a8c-a06c-439f-b3ec-8abcf54d2f96
-
DisplayText
organizationの名簿の限られたサブセットを読み取る
-
説明
アプリが、organizationの名簿内の学校とクラスの構造と、すべてのユーザーに関する教育固有の情報の両方から、プロパティの限られたサブセットを読み取ることができます。 名前、状態、ロール、電子メール アドレス、写真が含まれます。
-
AdminConsentRequired
はい
-
EduRoster.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText
-
名簿のユーザー ビューの読み取りと書き込み
説明
-
アプリに許可を与えて、組織の名簿内にある学校とクラスの構造、およびユーザーの代理として読み取りと書き込みが行われるユーザーに関する教育機関固有の情報を読み取りおよび書き込みます。
AdminConsentRequired
-
はい
EduRoster.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
d1808e82-ce13-47af-ae0d-f9b254e6d58a
-
DisplayText
organizationの名簿の読み取りと書き込み
-
説明
組織の名簿に含まれている学校とクラスの構造と、読み取りと書き込みの対象となるすべてのユーザーについての教育に関する特定の情報を読み取ることと書き込むことをアプリに許可します。
-
AdminConsentRequired
はい
-
メール
カテゴリ
アプリケーション
委任
識別子
-
64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText
-
ユーザーのメール アドレスの表示
説明
-
アプリがユーザーのプライマリ メール アドレスを読み取ることができます
AdminConsentRequired
-
いいえ
email は OpenID Connect (OIDC) スコープです。
OIDC スコープを使用して、Azure AD の承認とトークン要求で返す成果物を指定できます。 これらは、Azure AD v1.0 エンドポイントと v2.0 エンドポイントによって異なる方法でサポートされます。
Azure AD v1.0 エンドポイントでは、 openid スコープのみが使用されます。 OpenID Connect プロトコルを使用してユーザーをアプリにサインインするときに ID トークンを返す認証要求の スコープ パラメーターで指定します。 詳細については、「 OpenID Connect と Azure Active Directory を使用して Web アプリケーションへのアクセスを承認する 」を参照してください。 ID トークンを正常に返すには、アプリを登録するときに User.Read アクセス許可が構成されていることを確認する必要もあります。
Azure AD v2.0 エンドポイントでは、OAuth 2.0 offline_access スコープを scope パラメーターに指定して、更新トークンを明示的に要求します。 OpenID Connect では、ID トークンを要求する openid スコープを指定します。 また、電子メール スコープ、プロファイル スコープ、またはその両方を指定して、ID トークンに追加の要求を返すこともできます。 v2.0 エンドポイントで ID トークンを返すために User.Read アクセス許可を指定する必要はありません。 詳細については、「 OpenID Connect スコープ 」を参照してください。
現在、Microsoft 認証ライブラリ (MSAL) では、承認要求とトークン要求 にoffline_access 、 openid 、 プロファイル 、 および電子メール が既定で指定されています。 つまり、既定のケースでは、これらのスコープを明示的に指定すると、Azure AD からエラーが返される可能性があります。
EntitlementManagement.Read.All
カテゴリ
アプリケーション
委任
識別子
c74fd47d-ed3c-45c3-9a9e-b8676de685d2
5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText
すべてのエンタイトルメント管理リソースを読み取る
すべてのエンタイトルメント管理リソースを読み取る
説明
サインインしているユーザーなしで、アプリがアクセス パッケージと関連するエンタイトルメント管理リソースを読み取ることができます。
サインインしているユーザーの代わりに、アプリがアクセス パッケージと関連するエンタイトルメント管理リソースを読み取ることができます。
AdminConsentRequired
はい
はい
EntitlementManagement.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9acd699f-1e81-4958-b001-93b1d2506e19
ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText
すべてのエンタイトルメント管理リソースの読み取りと書き込み
エンタイトルメント管理リソースの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでアクセス パッケージと関連するエンタイトルメント管理リソースの読み取りと書き込みを行うことができます。
サインインしているユーザーに代わって、アプリがアクセス パッケージと関連するエンタイトルメント管理リソースへのアクセスと管理を要求できるようにします。
AdminConsentRequired
はい
はい
EntitlementMgmt-SubjectAccess.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText
-
セルフサービス操作に関連するエンタイトルメント管理リソースの読み取りと書き込み
説明
-
アプリがサインインしているユーザーの代わりにセルフサービスエンタイトルメント管理リソースを管理できるようにします。 これには、アクセスの要求や他のユーザーのアクセスの承認などの操作が含まれます。
AdminConsentRequired
-
いいえ
EventListener.Read.All
カテゴリ
アプリケーション
委任
識別子
b7f6385c-6ce6-4639-a480-e23c42ed9784
f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText
すべての認証イベント リスナーの読み取り
organizationの認証イベント リスナーを読み取る
説明
サインインしているユーザーなしで、アプリでorganizationの認証イベント リスナーを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationの認証イベント リスナーを読み取ることができます。
AdminConsentRequired
はい
はい
EventListener.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0edf5e9e-4ce8-468a-8432-d08631d18c43
d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText
すべての認証イベント リスナーの読み取りと書き込み
organizationの認証イベント リスナーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationの認証イベント リスナーの読み取りまたは書き込みを許可します。
サインインしているユーザーの代わりに、アプリでorganizationの認証イベント リスナーの読み取りまたは書き込みを許可します。
AdminConsentRequired
はい
はい
EWS.AccessAsUser.All
カテゴリ
アプリケーション
委任
識別子
-
9769c687-087d-48ac-9cb3-c37dde652038
DisplayText
-
Exchange Web サービスを使用してサインインユーザーとしてメールボックスにアクセスする
説明
-
Exchange Web サービスを使用して、サインインしているユーザーと同じアクセス権をアプリがメールボックスに付与できるようにします。
AdminConsentRequired
-
いいえ
ExternalConnection.Read.All
カテゴリ
アプリケーション
委任
識別子
1914711b-a1cb-4793-b019-c2ce0ed21b8c
a38267a5-26b6-4d76-9493-935b7599116b
DisplayText
すべての外部接続の読み取り
すべての外部接続の読み取り
説明
サインインしているユーザーなしで、すべての外部接続の読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリがすべての外部接続の読み取りを実行できるようにします。 サインインしているユーザーは管理者である必要があります。
AdminConsentRequired
はい
はい
ExternalConnection.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
34c37bc0-2b40-4d5e-85e1-2365cd256d79
bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText
すべての外部接続の読み取りと書き込み
すべての外部接続の読み取りと書き込み
説明
サインインしているユーザーなしで、すべての外部接続の読み取りと書き込みを実行できるようにします。
サインインしているユーザーの代わりに、アプリがすべての外部接続の読み取りと書き込みを実行できるようにします。 サインインしているユーザーは管理者である必要があります。
AdminConsentRequired
はい
はい
ExternalConnection.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
f431331c-49a6-499f-be1c-62af19c34a9d
4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText
外部接続の読み取りと書き込み
外部接続の読み取りと書き込み
説明
アプリがサインインしているユーザーなしで外部接続の読み取りと書き込みを行うことができます。 アプリは、承認されている外部接続の読み取りと書き込みのみが可能であるか、新しい外部接続を作成することができます。
アプリがサインインしているユーザーの代わりに外部接続の設定を読み書きできるようにします。 サインインしているユーザーは管理者である必要があります。 アプリは、承認されている接続の設定の読み取りと書き込みのみが可能です。
AdminConsentRequired
はい
はい
ExternalItem.Read.All
カテゴリ
アプリケーション
委任
識別子
7a7cffad-37d2-4f48-afa4-c6ab129adcc2
922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText
すべての外部アイテムの読み取り
外部データセット内のアイテムを読み取る
説明
サインインしているユーザーなしで、すべての外部アイテムの読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリで外部データセットとコンテンツの読み取りを許可します。
AdminConsentRequired
はい
はい
ExternalItem.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
38c3d6ee-69ee-422f-b954-e17819665354
b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText
外部データセット内のアイテムの読み取りと書き込み
すべての外部アイテムの読み取りと書き込み
説明
アプリがアクセスを許可されているすべての外部データセット内の項目の読み取りまたは書き込みをアプリに許可する
サインインしているユーザーの代わりに、アプリがすべての外部アイテムの読み取りと書き込みを実行できるようにします。 サインインしているユーザーは管理者である必要があります。
AdminConsentRequired
はい
はい
ExternalItem.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
8116ae0f-55c2-452d-9944-d18420f5b2c8
4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText
外部アイテムの読み取りと書き込み
外部アイテムの読み取りと書き込み
説明
サインインしているユーザーなしで、外部アイテムの読み取りと書き込みを実行できるようにします。 アプリは、承認されている接続の外部アイテムのみを読み取ることができます。
サインインしているユーザーの代わりに、アプリが外部アイテムの読み取りと書き込みを実行できるようにします。 サインインしているユーザーは管理者である必要があります。 アプリは、承認されている接続の外部アイテムのみを読み取ることができます。
AdminConsentRequired
はい
はい
ExternalUserProfile.Read.All
カテゴリ
アプリケーション
委任
識別子
1987d7a0-d602-4262-ab90-cfdd43b37545
47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText
すべての外部ユーザー プロファイルを読み取る
外部ユーザー プロファイルの読み取り
説明
サインインしているユーザーなしで、アプリが外部ユーザー プロファイルの使用可能なプロパティを読み取ることができます。
サインインしているユーザーの代わりに、アプリが外部ユーザー プロファイルの使用可能なプロパティを読み取ることができます。
AdminConsentRequired
はい
はい
ExternalUserProfile.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
761327c9-d819-4c08-9a5f-874cd2826608
c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText
すべての外部ユーザー プロファイルの読み取りと書き込み
外部ユーザー プロファイルの読み取りと書き込み
説明
アプリで、サインインしているユーザーなしで、外部ユーザー プロファイルの使用可能なプロパティの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、外部ユーザー プロファイルの使用可能なプロパティの読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
はい
Family.Read
カテゴリ
アプリケーション
委任
識別子
-
3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText
-
家族の情報を読む
説明
-
アプリが家族の情報、メンバー、および基本的なプロファイルを読み取ることを許可します。
AdminConsentRequired
-
いいえ
Files.Read
カテゴリ
アプリケーション
委任
識別子
-
10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText
-
ユーザー ファイルの読み取り
説明
-
アプリで、サインインしているユーザーのファイルを読み取れるようにします。
AdminConsentRequired
-
いいえ
個人用アカウントの場合、 Files.Read では、サインインしているユーザーと共有されているファイルへのアクセスも許可されます。
Files.Read.All
カテゴリ
アプリケーション
委任
識別子
01d4889c-1287-42c6-ac1f-5d1e02578ef6
df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText
すべてのサイト コレクションにおけるファイルの読み取り
ユーザーがアクセスできるすべてのファイルの読み取り
説明
アプリで、サインインしているユーザーなしで、すべてのサイト コレクション内のすべてのファイルを読み取れるようにします。
アプリで、サインしているユーザーがアクセスできるすべてのファイルを読み取ることができるようにします。
AdminConsentRequired
はい
いいえ
Files.Read.Selected
カテゴリ
アプリケーション
委任
識別子
-
5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText
-
ユーザーが選択したファイルの読み取り (プレビュー)
説明
-
(プレビュー)ユーザーが選択したファイルをアプリで読み取ることができます。 ユーザーがファイルを選んだ後、アプリで数時間アクセスできます。
AdminConsentRequired
-
いいえ
Files.Read.Selected 委任されたアクセス許可は、職場または学校のアカウントでのみ有効であり、Office 365 ファイル ハンドラー (v1.0) を操作するためにのみ公開されます。 Microsoft Graph API を直接呼び出す場合は使用しないでください。
Files.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText
-
ユーザー ファイルへのフル アクセスを持つ
説明
-
サインインしているユーザーのファイルの読み取り、作成、更新、削除をアプリに許可します。
AdminConsentRequired
-
いいえ
個人用アカウントの場合、 Files.ReadWrite は、サインインしているユーザーと共有されているファイルへのアクセス権も付与します。
Files.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
75359482-378d-4052-8f01-80520e7db3cd
863451e7-0667-486c-a5d6-d135439485f0
DisplayText
すべてのサイト コレクションにおけるファイルの読み取りと書き込み
ユーザーがアクセスできるすべてのファイルへのフル アクセス
説明
アプリで、サインインしているユーザーなしで、すべてのサイト コレクション内のすべてのファイルの読み取り、作成、更新、削除を行えるようにします。
アプリで、サインしているユーザーがアクセスできるすべてのファイルの読み取り、作成、更新、削除を行えるようにします。
AdminConsentRequired
はい
いいえ
Files.ReadWrite.AppFolder
カテゴリ
アプリケーション
委任
識別子
-
8019c312-3263-48e6-825e-2b833497195b
DisplayText
-
アプリケーションのフォルダーへのフル アクセス (プレビュー)
説明
-
(プレビュー)アプリケーションのフォルダー内のファイルの読み取り、作成、更新、削除をアプリに許可します。
AdminConsentRequired
-
いいえ
Files.ReadWrite.Selected
カテゴリ
アプリケーション
委任
識別子
-
17dde5bd-8c17-420f-a486-969730c1b827
DisplayText
-
ユーザーが選択したファイルの読み取りと書き込み (プレビュー)
説明
-
(プレビュー)ユーザーが選択したファイルの読み取りと書き込みをアプリに許可します。 ユーザーがファイルを選んだ後、アプリで数時間アクセスできます。
AdminConsentRequired
-
いいえ
Files.ReadWrite.Selected 委任されたアクセス許可は、職場または学校のアカウントでのみ有効であり、Office 365 ファイル ハンドラー (v1.0) を操作するためにのみ公開されます。 Microsoft Graph API を直接呼び出す場合は使用しないでください。
FileStorageContainer.Selected
カテゴリ
アプリケーション
委任
識別子
40dc41bc-0f7e-42ff-89bd-d9516947e474
085ca537-6565-41c2-aca7-db852babc212
DisplayText
選択したファイル ストレージ コンテナーにアクセスする
選択したファイル ストレージ コンテナーにアクセスする
説明
サインインしているユーザーなしで、アプリケーションがファイル ストレージ コンテナー プラットフォームを利用してコンテナーを管理できるようにします。 特定のファイル ストレージ コンテナーとそれらに付与されるアクセス許可は、各コンテナーの種類の開発者によって Microsoft 365 で構成されます。
アプリケーションがファイル ストレージ コンテナー プラットフォームを利用して、サインインしているユーザーの代わりにコンテナーを管理できるようにします。 特定のファイル ストレージ コンテナーとそれらに付与されるアクセス許可は、各コンテナーの種類の開発者によって Microsoft 365 で構成されます。
AdminConsentRequired
はい
はい
Financials.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText
-
財務データの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリで財務データの読み取りと書き込みを行うことができます。
AdminConsentRequired
-
いいえ
Goals-Export.Read.All
カテゴリ
アプリケーション
委任
識別子
-
092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText
-
ユーザーがアクセスできるすべての目標を読み取り、ジョブをエクスポートする
説明
-
アプリで、サインインしているユーザーがアクセスできるすべての目標を読み取り、ジョブをエクスポートできるようにします。
AdminConsentRequired
-
はい
Goals-Export.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText
-
すべての目標にフル アクセスし、ユーザーがアクセスできるジョブをエクスポートする
説明
-
サインインしているユーザーがアクセスできるエクスポート ジョブの読み取り、目標の読み取り、作成、読み取りをアプリに許可します。
AdminConsentRequired
-
はい
Group.Create
カテゴリ
アプリケーション
委任
識別子
bf7b1a76-6e77-406b-b258-bf5c7720e98f
-
DisplayText
グループを作成する
-
説明
アプリがサインインしているユーザーなしでグループを作成できるようにします。
-
AdminConsentRequired
はい
-
Group.Read.All
カテゴリ
アプリケーション
委任
識別子
5b567255-7703-4780-807c-7be8301ae99b
5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText
すべてのグループの読み取り
すべてのグループの読み取り
説明
アプリでサインインしているユーザーがいなくても、グループのプロパティとメンバーシップを読み取り、すべてのグループの会話の読み取りができるようにします。
アプリで、サインインしているユーザーの代わりに、グループを一覧表示し、グループのプロパティとすべてのグループ メンバーシップを読み取ることができるようにします。 アプリで、サインインしているユーザーがアクセスできるすべてのグループの予定表、会話、ファイル、およびその他のグループのコンテンツを読み取ることができるようにします。
AdminConsentRequired
はい
はい
Microsoft 365 グループの場合は、グループのアクセス許可により、グループのコンテンツ (会話、ファイル、メモなど) へのアクセスがアプリに許可されます。
場合によっては、 や memberOfのようなmemberいくつかのグループ プロパティを読み取るために、アプリに追加のプロパティが必要になる場合があります。 たとえば、グループにメンバーとして servicePrincipal が 1 つ以上ある場合、アプリにはサービス プリンシパルを読み取るためのアクセス許可も必要になります。それ以外の場合、Microsoft Graph はエラーまたは限定的な情報を返します。 委任されたシナリオでは、サインインしているユーザーは、サービス プリンシパルを読み取るためにorganizationのアクセス許可も必要になります。 詳細については、「 アクセスできないメンバー オブジェクトに対して返される制限付き情報 」を参照してください。
グループのアクセス許可は、Microsoft Teams のリソースと API へのアクセスを制御するために使用されます。 個人用 Microsoft アカウントはサポートされません。
グループのアクセス許可は、Microsoft Planner リソースと API へのアクセスを制御するためにも使用されます。 Microsoft Planner API では委任されたアクセス許可のみがサポートされています。アプリケーションのアクセス許可はサポートされていません。 個人用 Microsoft アカウントはサポートされません。
Group.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
62a82d76-70ea-41e2-9197-370581804d09
4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText
すべてのグループの読み取りと書き込み
すべてのグループの読み取りと書き込み
説明
アプリでグループの作成、すべてのグループのプロパティとメンバーシップの読み取り、グループのプロパティとメンバーシップの更新、グループの削除を行うことができるようにします。 また、アプリが会話を読み書きできるようにします。 これらの操作はすべて、サインインしているユーザーがいなくても、アプリで実行できます。
アプリで、サインインしているユーザーの代わりに、グループを作成したり、すべてのグループのプロパティとメンバーシップを読み取ったりできるようにします。 さらに、グループの所有者が自身のグループを管理できるよう、またグループ メンバーがグループのコンテンツを更新できるようにします。
AdminConsentRequired
はい
はい
Microsoft 365 グループの場合は、グループのアクセス許可により、グループのコンテンツ (会話、ファイル、メモなど) へのアクセスがアプリに許可されます。
場合によっては、アプリで、 などのmembermemberOfいくつかのグループ プロパティとリレーションシップを更新するために、追加のプロパティが必要になる場合があります。 たとえば、 servicePrincipal オブジェクトをメンバーとして追加するには、サービス プリンシパルを記述するためのアクセス許可もアプリに必要になります。そうしないと、Microsoft Graph からエラーが返されます。 委任されたシナリオでは、サインインしているユーザーには、サービス プリンシパルを記述するためのorganizationのアクセス許可も必要です。 詳細については、「 アクセスできないメンバー オブジェクトに対して返される制限付き情報 」を参照してください。
グループのアクセス許可は、Microsoft Teams のリソースと API へのアクセスを制御するために使用されます。 個人用 Microsoft アカウントはサポートされません。
グループのアクセス許可は、Microsoft Planner リソースと API へのアクセスを制御するためにも使用されます。 Microsoft Planner API では委任されたアクセス許可のみがサポートされています。アプリケーションのアクセス許可はサポートされていません。 個人用 Microsoft アカウントはサポートされません。
GroupMember.Read.All
カテゴリ
アプリケーション
委任
識別子
98830695-27a2-44f7-8c18-0c3ebc9698f6
bc024368-1153-4739-b217-4326f2e966d0
DisplayText
すべてのグループ メンバーシップを読み取る
グループ メンバーシップを読み取る
説明
アプリで、サインインしているユーザーがいなくても、すべてのグループのメンバーシップおよび基本的なグループのプロパティを読み取れるようにします。
グループのリスト、基本的なグループ プロパティの読み取り、およびサインインしているユーザーがアクセスできるすべてのグループのメンバーシップの読み取りをアプリに許可します。
AdminConsentRequired
はい
はい
GroupMember.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
dbaae8cf-10b5-4b86-a4a1-f871c94c6695
f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText
すべてのグループ メンバーシップの読み取りと書き込み
グループ メンバーシップを読み取り、書き込みます。
説明
サインインしているユーザーがいなくても、グループのリスト、基本的なプロパティの読み取り、およびこのアプリのグループのメンバーシップの読み取りと更新をアプリに許可します。 グループのプロパティと所有者を更新したり、グループを削除したりすることはできません。
サインインしているユーザーがアクセスできるグループのリスト、基本的なプロパティの読み取り、およびすべてのグループのメンバーシップの読み取りと更新をアプリに許可します。 グループのプロパティと所有者を更新したり、グループを削除したりすることはできません。
AdminConsentRequired
はい
はい
IdentityProvider.Read.All
カテゴリ
アプリケーション
委任
識別子
e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0
43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText
ID プロバイダーの読み取り
ID プロバイダーの読み取り
説明
アプリがサインインしているユーザーなしで、organizationの ID (認証) プロバイダーのプロパティを読み取ることができます。
アプリがユーザーに代わってorganizationの ID (認証) プロバイダーのプロパティを読み取ることができます。
AdminConsentRequired
はい
はい
IdentityProvider.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
90db2b9a-d928-4d33-a4dd-8442ae3d41e4
f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText
ID プロバイダーの読み取りと書き込み
ID プロバイダーの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationの ID (認証) プロバイダーのプロパティの読み取りと書き込みを行うことができます。
アプリがユーザーに代わってorganizationの ID (認証) プロバイダーのプロパティを読み書きできるようにします。
AdminConsentRequired
はい
はい
IdentityRiskEvent.Read.All
カテゴリ
アプリケーション
委任
識別子
6e472fd1-ad78-48da-a0f0-97ab2c6b769e
8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText
すべての ID リスク イベント情報を読み取る
ID リスク イベント情報の読み取り
説明
サインインしているユーザーなしで、アプリがorganizationの ID リスク イベント情報を読み取ることができます。
アプリで、サインインしているユーザーの代わりに、組織内のすべてのユーザーの ID リスク イベント情報を読み取れるようにします。
AdminConsentRequired
はい
はい
IdentityRiskEvent.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
db06fb33-1953-4b7b-a2ac-f1e2c854f7ae
9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText
すべてのリスク検出情報の読み取りと書き込み
リスク イベント情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganizationの ID リスク検出情報を読み取って更新できるようにします。 更新操作には、リスク イベント検出の確認が含まれます。
サインインしているユーザーに代わって、アプリがorganization内のすべてのユーザーの ID リスク イベント情報を読み取り、更新できるようにします。 更新操作には、リスク イベント検出の確認が含まれます。
AdminConsentRequired
はい
はい
IdentityRiskyServicePrincipal.Read.All
カテゴリ
アプリケーション
委任
識別子
607c7344-0eed-41e5-823a-9695ebe1b7b0
ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText
すべての ID リスク サービス プリンシパル情報を読み取る
すべての ID リスク サービス プリンシパル情報を読み取る
説明
ユーザーがサインインしなくても、アプリで組織のすべての危険なサービス プリンシパル情報の読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリがorganizationのすべての ID リスクの高いサービス プリンシパル情報を読み取ることができます。
AdminConsentRequired
はい
はい
IdentityRiskyServicePrincipal.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
cb8d6980-6bcb-4507-afec-ed6de3a2d798
bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText
すべての ID リスクの高いサービス プリンシパル情報の読み取りと書き込み
すべての ID リスクの高いサービス プリンシパル情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganizationの ID リスクの高いサービス プリンシパルの読み取りと更新を行うことができます。
サインインしているユーザーに代わって、アプリがorganization内のすべてのサービス プリンシパルの ID リスクの高いサービス プリンシパル情報を読み取り、更新できるようにします。 更新操作には、危険なサービス プリンシパルの却下が含まれます。
AdminConsentRequired
はい
はい
IdentityRiskyUser.Read.All
カテゴリ
アプリケーション
委任
識別子
dc5007c0-2d7d-4c42-879c-2dab87571379
d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText
ID リスクの高いユーザー情報をすべて読み取る
ID リスクの高いユーザー情報を読み取る
説明
サインインしているユーザーなしで、アプリがorganizationの ID リスクの高いユーザー情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization内のすべてのユーザーの ID リスクの高いユーザー情報を読み取ることができます。
AdminConsentRequired
はい
はい
IdentityRiskyUser.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
656f6061-f9fe-4807-9708-6a2e0934df76
e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText
すべての危険なユーザー情報の読み取りと書き込み
危険なユーザー情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganizationの ID リスクの高いユーザー情報を読み取り、更新できるようにします。 更新操作には、危険なユーザーの無視が含まれます。
サインインしているユーザーに代わって、アプリがorganization内のすべてのユーザーの ID リスクの高いユーザー情報を読み取り、更新できるようにします。 更新操作には、危険なユーザーの無視が含まれます。
AdminConsentRequired
はい
はい
IdentityUserFlow.Read.All
カテゴリ
アプリケーション
委任
識別子
1b0c317f-dd31-4305-9932-259a8b6e8099
2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText
すべての ID ユーザー フローを読み取る
すべての ID ユーザー フローを読み取る
説明
サインインしているユーザーなしで、アプリがorganizationのユーザー フローを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのユーザー フローを読み取ることができます。
AdminConsentRequired
はい
はい
IdentityUserFlow.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
65319a09-a2be-469d-8782-f6b07debf789
281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText
すべての ID ユーザー フローの読み取りと書き込み
すべての ID ユーザー フローの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationのユーザー フローの読み取りまたは書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganizationのユーザー フローの読み取りまたは書き込みを許可します。
AdminConsentRequired
はい
はい
IMAP.AccessAsUser.All
カテゴリ
アプリケーション
委任
識別子
-
652390e4-393a-48de-9484-05f9b1212954
DisplayText
-
IMAP を使用したメールボックスへの読み取りと書き込みアクセス。
説明
-
IMAP プロトコルを使用して、サインインしているユーザーと同じアクセス権をアプリがメールボックスに付与できるようにします。
AdminConsentRequired
-
いいえ
IndustryData.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
4f5ac95f-62fd-472c-b60f-125d24ca0bc5
60382b96-1f5e-46ea-a544-0407e489e588
DisplayText
基本的なサービスとリソースの情報を表示する
基本的な Industry Data サービスとリソース定義を読み取る
説明
アプリがサインインしているユーザーなしで基本的なサービスとリソースの情報を読み取ることができます。
アプリが、サインインしているユーザーの代わりに基本的な Industry Data サービスとリソース情報を読み取ることができます。
AdminConsentRequired
はい
いいえ
IndustryData-DataConnector.Read.All
カテゴリ
アプリケーション
委任
識別子
7ab52c2f-a2ee-4d98-9ebc-725e3934aae2
d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText
データ コネクタの定義を表示する
データ コネクタの定義を表示する
説明
アプリがサインインしているユーザーなしでデータ コネクタを読み取ることができます。
アプリがサインインしているユーザーの代わりにデータ コネクタを読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-DataConnector.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
eda0971c-482e-4345-b28f-69c309cb8a34
5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText
データ コネクタ定義を管理する
データ コネクタ定義を管理する
説明
サインインしているユーザーなしで、アプリでデータ コネクタの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでデータ コネクタの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
IndustryData-DataConnector.Upload
カテゴリ
アプリケーション
委任
識別子
9334c44b-a7c6-4350-8036-6bf8e02b4c1f
fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText
データ コネクタにファイルをアップロードする
データ コネクタにファイルをアップロードする
説明
アプリがサインインしているユーザーなしでデータ コネクタにデータ ファイルをアップロードできるようにします。
アプリがサインインしているユーザーの代わりにデータ コネクタにデータ ファイルをアップロードできるようにします。
AdminConsentRequired
はい
はい
IndustryData-InboundFlow.Read.All
カテゴリ
アプリケーション
委任
識別子
305f6ba2-049a-4b1b-88bb-fe7e08758a00
cb0774da-a605-42af-959c-32f438fb38f4
DisplayText
受信フロー定義を表示する
受信フロー定義を表示する
説明
アプリがサインインしているユーザーなしで受信データ フローを読み取ることができます。
サインインしているユーザーの代わりに、アプリが受信データ フローを読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-InboundFlow.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad
97044676-2cec-40ee-bd70-38df444c9e70
DisplayText
受信フロー定義を管理する
受信フロー定義を管理する
説明
サインインしているユーザーなしで、アプリで受信データ フローの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで受信データ フローの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
IndustryData-OutboundFlow.Read.All
カテゴリ
アプリケーション
委任
識別子
61d0354c-5d88-483c-b974-a37ec3395a2c
4741a003-8952-4be4-9217-33a0ac327122
DisplayText
送信フロー定義を表示する
送信フロー定義を表示する
説明
アプリがサインインしているユーザーなしで送信データ フローを読み取ることができます。
サインインしているユーザーの代わりに送信データ フローを読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-OutboundFlow.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
24a65b4a-e501-47e2-8849-d679517887f0
aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText
送信フロー定義を管理する
送信フロー定義を管理する
説明
サインインしているユーザーなしで、アプリで送信データ フローの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに送信データ フローの読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
はい
IndustryData-ReferenceDefinition.Read.All
カテゴリ
アプリケーション
委任
識別子
6ee891c3-74a4-4148-8463-0c834375dfaf
a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText
参照定義を表示する
参照定義を表示する
説明
アプリがサインインしているユーザーなしで参照定義を読み取ることができます。
アプリがサインインしているユーザーの代わりに参照定義を読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-Run.Read.All
カテゴリ
アプリケーション
委任
識別子
f6f5d10b-3024-4d1d-b674-aae4df4a1a73
92685235-50c4-4702-b2c8-36043db6fa79
DisplayText
現在の実行と以前の実行を表示する
現在の実行と以前の実行を表示する
説明
サインインしているユーザーなしで、アプリが現在および以前の IndustryData の実行を読み取ることができます。
サインインしているユーザーの代わりに、アプリが現在および以前の IndustryData の実行を読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-SourceSystem.Read.All
カテゴリ
アプリケーション
委任
識別子
bc167a60-39fe-4865-8b44-78400fc6ed03
49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText
ソース システム定義を表示する
ソース システム定義を表示する
説明
アプリがサインインしているユーザーなしでソース システム定義を読み取ることができます。
サインインしているユーザーの代わりにソース システム定義を読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-SourceSystem.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7d866958-e06e-4dd6-91c6-a086b3f5cfeb
9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText
ソース システム定義を管理する
ソース システム定義を管理する
説明
サインインしているユーザーなしで、アプリでソース システム定義の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでソース システム定義の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
IndustryData-TimePeriod.Read.All
カテゴリ
アプリケーション
委任
識別子
7c55c952-b095-4c23-a522-022bce4cc1e3
c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText
期間定義の読み取り
期間定義の読み取り
説明
アプリがサインインしているユーザーなしで期間の定義を読み取ることができます。
サインインしているユーザーの代わりに、アプリで期間の定義を読み取ることができます。
AdminConsentRequired
はい
はい
IndustryData-TimePeriod.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7afa7744-a782-4a32-b8c2-e3db637e8de7
b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText
期間の定義を管理する
期間の定義を管理する
説明
サインインしているユーザーなしで、アプリで期間定義の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで期間定義の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
-
12f4bffb-b598-413c-984b-db99728f8b54
DisplayText
-
ユーザーに適用される組織データを保護するための構成の読み取り
説明
-
サインインしているユーザーの代わりに、組織のデータを保護するためにサインインしているユーザーに適用される構成をアプリで読み取ることができます。
AdminConsentRequired
-
はい
カテゴリ
アプリケーション
委任
識別子
14f49b9f-4bf2-4d24-b80e-b27ec58409bd
-
DisplayText
ユーザーに適用できる組織データを保護するためのすべての構成を読み取る
-
説明
サインインしているユーザーなしで、組織のデータを保護するためにユーザーに適用されるすべての構成をアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
InformationProtectionContent.Sign.All
カテゴリ
アプリケーション
委任
識別子
cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54
-
DisplayText
データのダイジェストに署名する
-
説明
アプリがサインインユーザーなしでデータのダイジェストに署名できるようにします。
-
AdminConsentRequired
はい
-
InformationProtectionContent.Write.All
カテゴリ
アプリケーション
委任
識別子
287bd98c-e865-4e8c-bade-1a85523195b9
-
DisplayText
保護されたコンテンツを作成する
-
説明
アプリがサインインユーザーなしで保護されたコンテンツを作成できるようにします。
-
AdminConsentRequired
はい
-
カテゴリ
アプリケーション
委任
識別子
-
4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText
-
ユーザー秘密度ラベルとラベル ポリシーを読み取ります。
説明
-
サインインしているユーザーの代わりに、アプリで情報保護の機密ラベルとラベル ポリシー設定の読み取りを実行できるようにします。
AdminConsentRequired
-
いいえ
カテゴリ
アプリケーション
委任
識別子
19da66cb-0fb0-4390-b071-ebc76a349482
-
DisplayText
organizationのすべての発行済みラベルとラベル ポリシーを読み取ります。
-
説明
ユーザーがサインインしていない状態で、組織全体または特定ユーザーの発行済み機密ラベルとラベル ポリシー設定の読み取りをアプリに許可します。
-
AdminConsentRequired
はい
-
Insights-UserMetric.Read.All
カテゴリ
アプリケーション
委任
識別子
34cbd96c-d824-4755-90d3-1008ef47efc1
7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText
すべてのユーザー メトリック分析情報を読み取る
ユーザー メトリック分析情報の読み取り
説明
アプリで、サインインしているユーザーなしで、毎日、毎月のアクティブ ユーザーなど、すべてのユーザー メトリックの分析情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリでユーザー メトリックの分析情報 (毎日、毎月のアクティブ ユーザーなど) を読み取ることができます。
AdminConsentRequired
はい
はい
LearningAssignedCourse.Read
カテゴリ
アプリケーション
委任
識別子
-
ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText
-
ユーザーの割り当てを読み取る
説明
-
サインインしているユーザーの代わりに、アプリがorganizationのディレクトリ内の学習者の割り当てのデータを読み取ることができます。
AdminConsentRequired
-
いいえ
LearningAssignedCourse.Read.All
カテゴリ
アプリケーション
委任
識別子
535e6066-2894-49ef-ab33-e2c6d064bb81
-
DisplayText
すべての割り当てを読み取る
-
説明
アプリがサインインしているユーザーなしで、organizationのディレクトリ内のすべての割り当てのデータを読み取ることができます。
-
AdminConsentRequired
はい
-
LearningAssignedCourse.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
236c1cbd-1187-427f-b0f5-b1852454973b
-
DisplayText
すべての割り当ての読み取りと書き込み
-
説明
アプリがサインインしているユーザーなしで、organizationのディレクトリ内のすべての割り当てを作成、更新、読み取り、削除できるようにします。
-
AdminConsentRequired
はい
-
LearningContent.Read.All
カテゴリ
アプリケーション
委任
識別子
8740813e-d8aa-4204-860e-2a0f8f84dbc8
ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText
すべての学習コンテンツを読む
学習コンテンツの読み取り
説明
ユーザーがサインインしていない状態で、アプリが組織のディレクトリにあるすべての学習コンテンツの読み取りを実行できるようにします。
サインインしているユーザーの代わりに、アプリで組織のディレクトリにある学習コンテンツの読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
LearningContent.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
444d6fcb-b738-41e5-b103-ac4f2a2628a3
53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText
すべての学習コンテンツを管理する
学習コンテンツの管理
説明
ユーザーがサインインしていない状態で、アプリが組織のディレクトリにあるすべての学習コンテンツを管理できるようにします。
サインインしているユーザーの代わりに、アプリがorganizationのディレクトリ内の学習コンテンツを管理できるようにします。
AdminConsentRequired
はい
はい
LearningProvider.Read
カテゴリ
アプリケーション
委任
識別子
-
dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText
-
学習プロバイダーの読み取り
説明
-
サインインしているユーザーの代わりに、アプリで組織のディレクトリにある学習プロバイダーのデータの読み取りを実行できるようにします。
AdminConsentRequired
-
はい
LearningProvider.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText
-
学習プロバイダーの管理
説明
-
サインインしているユーザーの代わりに、アプリで組織のディレクトリにある学習プロバイダーのデータの作成、更新、読み取り、削除を実行できるようにします。
AdminConsentRequired
-
はい
LearningSelfInitiatedCourse.Read
カテゴリ
アプリケーション
委任
識別子
-
f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText
-
ユーザーの自己開始コースの読み取り
説明
-
サインインしているユーザーの代わりに、アプリがorganizationのディレクトリ内の学習者の自己開始コースのデータを読み取ることができます。
AdminConsentRequired
-
いいえ
LearningSelfInitiatedCourse.Read.All
カテゴリ
アプリケーション
委任
識別子
467524fc-ed22-4356-a910-af61191e3503
-
DisplayText
すべての自己開始コースを読む
-
説明
アプリがサインインしているユーザーなしで、organizationのディレクトリ内のすべての自己開始コースのデータを読み取ることができます。
-
AdminConsentRequired
はい
-
LearningSelfInitiatedCourse.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7654ed61-8965-4025-846a-0856ec02b5b0
-
DisplayText
すべての自己開始コースの読み取りと書き込み
-
説明
アプリがサインインしているユーザーなしで、organizationのディレクトリ内のすべての自己開始コースを作成、更新、読み取り、削除できるようにします。
-
AdminConsentRequired
はい
-
LicenseAssignment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5facf0c1-8979-4e95-abcf-ff3d079771c0
f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText
すべてのライセンス割り当てを管理する
すべてのライセンス割り当てを管理する
説明
サインインしているユーザーなしで、アプリでユーザーとグループのライセンス割り当てを管理できるようにします。
サインインしているユーザーに代わって、アプリがユーザーとグループのライセンス割り当てを管理できるようにします。
AdminConsentRequired
はい
はい
LifecycleWorkflows.Read.All
カテゴリ
アプリケーション
委任
識別子
7c67316a-232a-4b84-be22-cea2c0906404
9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText
ライフサイクル ワークフローのすべてのリソースを読み取る
ライフサイクル ワークフローのすべてのリソースを読み取る
説明
アプリがサインインしているユーザーなしで、すべてのワークフロー、タスク、関連するライフサイクル ワークフロー リソースを一覧表示および読み取ることができます。
アプリがサインインしているユーザーに代わって、すべてのワークフロー、タスク、および関連するライフサイクル ワークフロー リソースを一覧表示および読み取ることができます。
AdminConsentRequired
はい
はい
LifecycleWorkflows.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5c505cf4-8424-4b8e-aa14-ee06e3bb23e3
84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText
すべてのライフサイクル ワークフロー リソースの読み取りと書き込み
すべてのライフサイクル ワークフロー リソースの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、すべてのワークフロー、タスク、関連するライフサイクル ワークフロー リソースを作成、更新、一覧表示、読み取り、削除できるようにします。
アプリがサインインしているユーザーに代わって、すべてのワークフロー、タスク、および関連するライフサイクル ワークフロー リソースを作成、更新、一覧表示、読み取り、削除できるようにします。
AdminConsentRequired
はい
はい
Mail.Read
カテゴリ
アプリケーション
委任
識別子
810c84a8-4a9e-49e6-bf7d-12d183f40d01
570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText
すべてのメールボックスにあるメールの読み取り
ユーザー メールの読み取り
説明
サインインしているユーザーなしで、すべてのメールボックス内のメールをアプリで読み取れるようにします。
アプリがサインインしているユーザーのメールボックスを読み取ることができます。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Mail.Read アプリケーションのアクセス許可が付与されている場合でも、アプリケーションアクセスポリシー を構成して、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリアクセスを制限できます。
Mail.Read は、Microsoft アカウントと職場または学校アカウントの両方で有効です。
Mail.Read.Shared
カテゴリ
アプリケーション
委任
識別子
-
7b9103a5-4610-446b-9670-80643382c1fa
DisplayText
-
ユーザーのメールと共有のメールの読み取り
説明
-
ユーザーがアクセスできるメール (独自のメールや共有メールを含む) をアプリで読み取ることができます。
AdminConsentRequired
-
いいえ
Mail.Read.Shared は、職場または学校のアカウントでのみ有効です。
Mail.ReadBasic
カテゴリ
アプリケーション
委任
識別子
6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a
a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText
すべてのメールボックスで基本的なメールを読み取る
基本的なメールを読む
説明
サインインしているユーザーなしで、すべてのメールボックスの基本的なメール プロパティをアプリで読み取ることができます。 body、previewBody、attachments、および拡張プロパティを除くすべてのプロパティが含まれます。
サインインしているユーザーのメールボックスで、本文、previewBody、添付ファイル、および拡張プロパティを除くメールをアプリで読み取ることができます。
AdminConsentRequired
はい
いいえ
Mail.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
693c5e45-0940-467d-9b8a-1022fb9d42ef
-
DisplayText
すべてのメールボックスで基本的なメールを読み取る
-
説明
サインインしているユーザーなしで、すべてのメールボックスの基本的なメール プロパティをアプリで読み取ることができます。 body、previewBody、attachments、および拡張プロパティを除くすべてのプロパティが含まれます。
-
AdminConsentRequired
はい
-
Mail.ReadBasic.Shared
カテゴリ
アプリケーション
委任
識別子
-
b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText
-
ユーザーと共有の基本メールの読み取り
説明
-
本文、bodyPreview、uniqueBody、添付ファイル、拡張機能、および拡張プロパティを除き、サインインしているユーザーがアクセスできるメール (独自のメールと共有メールを含む) をアプリで読み取ることができます。
AdminConsentRequired
-
いいえ
Mail.ReadWrite
カテゴリ
アプリケーション
委任
識別子
e2a3a72e-5f79-4c64-b1b1-878b674786c9
024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText
すべてのメールボックスにあるメールの読み取りと書き込み
ユーザーのメールの読み取りおよび書き込みアクセス許可
説明
サインインしているユーザーなしで、アプリですべてのメールボックス内のメールの作成、読み取り、更新、削除を行えるようにします。 メールを送信するためのアクセス許可は含まれません。
アプリで、ユーザー メールボックス内のメールの作成、読み取り、更新、削除を行えるようにします。 メールを送信するためのアクセス許可は含まれません。
AdminConsentRequired
はい
いいえ
管理者は、アプリ に Mail.ReadWrite アプリケーションのアクセス許可が付与されている場合でも、アプリケーションアクセスポリシーを構成して、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリアクセスを制限できます。
Mail.ReadWrite は、Microsoft アカウントと職場または学校アカウントの両方で有効です。
Mail.ReadWrite.Shared
カテゴリ
アプリケーション
委任
識別子
-
5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText
-
ユーザーのメールと共有のメールの読み取りと書き込み
説明
-
ユーザーがアクセス許可を持つメール (独自のメールや共有メールを含む) をアプリで作成、読み取り、更新、削除できるようにします。 メールを送信するためのアクセス許可は含まれません。
AdminConsentRequired
-
いいえ
Mail.ReadWrite.Shared は、職場または学校アカウントでのみ有効です。
Mail.Send
カテゴリ
アプリケーション
委任
識別子
b633e1c5-b582-4048-a93e-9f11b44c7e96
e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText
任意のユーザーからのメールを送信
ユーザーからのメールとして送信
説明
サインインしているユーザーなしで、任意のユーザーとしてアプリでメールを送信できるようにします。
アプリで、組織内のユーザーとしてメールを送信できるようにします。
AdminConsentRequired
はい
いいえ
管理者は、アプリに Mail.Send アプリケーションのアクセス許可が付与されている場合でも、アプリケーションアクセスポリシー を構成して、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリアクセスを制限できます。
Mail.Send は、Microsoft アカウントと職場または学校アカウントの両方で有効です。
Mail.Send アクセス許可を使用すると、アプリに Mail.ReadWrite または Mail.ReadWrite.Shared アクセス許可が付与されていない場合でも、アプリはメールを送信し、ユーザー
Mail.Send.Shared
カテゴリ
アプリケーション
委任
識別子
-
a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText
-
他のユーザーに代わってメールを送信
説明
-
アプリで、他のユーザーの代理としての送信を含め、サインインしているユーザーとしてメールを送信できるようにします。
AdminConsentRequired
-
いいえ
Mail.Send.Shared は、職場または学校アカウントでのみ有効です。
Mail.Send.Shared アクセス許可を使用すると、アプリに Mail.ReadWrite または Mail.ReadWrite.Shared アクセス許可が付与されていない場合でも、アプリはメールを送信し、ユーザー
MailboxSettings.Read
カテゴリ
アプリケーション
委任
識別子
40f97065-369a-49f4-947c-6a255697ae91
87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText
すべてのユーザーのメールボックス設定の読み取り
ユーザーのメールボックス設定の読み取り
説明
サインインしているユーザーなしでユーザーのメールボックス設定を読み取ることができます。 メールを送信するためのアクセス許可は含まれません。
読み取りユーザーのメールボックス設定にアプリを許可します。 メールを送信するためのアクセス許可は含まれません。
AdminConsentRequired
はい
いいえ
管理者は、アプリに MailboxSettings.Read アプリケーションアクセス許可が付与されている場合でも、アプリケーションアクセスポリシー を構成して、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリアクセスを制限できます。
MailboxSettings.Read は、Microsoft アカウントと職場または学校アカウントの両方で有効です。
MailboxSettings.ReadWrite
カテゴリ
アプリケーション
委任
識別子
6931bccd-447a-43d1-b442-00a195474933
818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText
ユーザーのすべてのメールボックス設定の読み取りと書き込み
ユーザーのメールボックス設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでユーザーのメールボックス設定の作成、読み取り、更新、削除を行えるようにします。 メールを送信するためのアクセス許可は含まれません。
アプリで、ユーザーのメールボックス設定を作成、読み取り、更新、削除できるようにします。 メールを送信するためのアクセス許可は含まれません。
AdminConsentRequired
はい
いいえ
管理者は、アプリに MailboxSettings.ReadWrite アプリケーションアクセス許可が付与されている場合でも、organization内のすべてのメールボックスではなく、特定 のメールボックスへのアプリ アクセスを制限するようにアプリケーション アクセス ポリシー を構成できます。
MailboxSettings.ReadWrite は、Microsoft アカウントと職場または学校アカウントの両方で有効です。
ManagedTenants.Read.All
カテゴリ
アプリケーション
委任
識別子
-
dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText
-
すべてのマネージド テナント情報を読み取る
説明
-
サインインしているユーザーの代わりに、アプリがすべてのマネージド テナント情報の読み取りを実行できるようにします。
AdminConsentRequired
-
はい
ManagedTenants.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText
-
すべてのマネージド テナント情報の読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリがすべてのマネージド テナント情報の読み取りと書き込みを実行できるようにします。
AdminConsentRequired
-
はい
Member.Read.Hidden
カテゴリ
アプリケーション
委任
識別子
658aa5d8-239f-45c4-aa12-864f4fc7e490
f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText
すべての非表示のメンバーシップの読み取り
非表示のメンバーシップの読み取り
説明
サインインしているユーザーなしで、非表示のグループのメンバーシップと管理単位をアプリで読み取れるようにします。
サインインしているユーザーのために、非表示のグループおよび管理単位のメンバーシップをアプリケーションが読み取ることを許可します。サインインしているユーザーがアクセス権を持つ非表示のグループおよび管理単位が対象です。
AdminConsentRequired
はい
はい
MultiTenantOrganization.Read.All
カテゴリ
アプリケーション
委任
識別子
4f994bc0-31bb-44bb-b480-7a7c1be8c02e
526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText
すべてのマルチテナント organizationの詳細とテナントを読み取る
マルチテナント organizationの詳細とテナントの読み取り
説明
サインインしているユーザーなしで、アプリがすべてのマルチテナント organizationの詳細とテナントを読み取ることができます。
サインインしているユーザーの代わりに、アプリでマルチテナント organizationの詳細とテナントを読み取ることができます。
AdminConsentRequired
はい
はい
MultiTenantOrganization.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
f9c2b2a7-3895-4b2e-80f6-c924b456e50b
225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText
マルチテナント organization基本的な詳細とアクティブなテナントの読み取り
マルチテナント organization基本的な詳細とアクティブなテナントの読み取り
説明
サインインしているユーザーなしで、アプリでマルチテナントorganization基本的な詳細とアクティブなテナントを読み取ることができます。
サインインしているユーザーの代わりに、アプリでマルチテナントorganization基本的な詳細とアクティブなテナントを読み取ることができます。
AdminConsentRequired
はい
いいえ
MultiTenantOrganization.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
920def01-ca61-4d2d-b3df-105b46046a70
77af1528-84f3-4023-8d90-d219cd433108
DisplayText
すべてのマルチテナント organizationの詳細とテナントの読み取りと書き込み
マルチテナント organizationの詳細とテナントの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがすべてのマルチテナント organizationの詳細とテナントの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでマルチテナント organizationの詳細とテナントの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
NetworkAccess.Read.All
カテゴリ
アプリケーション
委任
識別子
e30060de-caa5-4331-99d3-6ac6c966a9a4
2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText
すべてのネットワーク アクセス情報を読み取る
すべてのネットワーク アクセス情報を読み取る
説明
サインインしているユーザーなしで、アプリですべてのネットワーク アクセス情報と構成設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリがすべてのネットワーク アクセス情報を読み取ることができます。
AdminConsentRequired
はい
はい
NetworkAccess.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
b10642fc-a6cf-4c46-87f9-e1f96c2a18aa
ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText
すべてのネットワーク アクセス情報の読み取りと書き込み
すべてのネットワーク アクセス情報の読み取りと書き込み
説明
サインインしているユーザーなしで、すべてのネットワーク アクセス情報と構成設定の読み取りと書き込みをアプリに許可します。
サインインしているユーザーの代わりに、アプリですべてのネットワーク アクセス情報と構成設定を読み書きできるようにします。
AdminConsentRequired
はい
はい
NetworkAccessBranch.Read.All
カテゴリ
アプリケーション
委任
識別子
39ae4a24-1ef0-49e8-9d63-2a66f5c39edd
4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText
ネットワーク アクセスのすべてのブランチのプロパティの読み取り
ネットワーク アクセス用ブランチのプロパティの読み取り
説明
サインインしているユーザーなしで、アプリがorganizationのネットワーク アクセスの問題を読み取ることができます。
サインインしているユーザーの代わりに、アプリがネットワーク アクセスのためにorganizationのブランチを読み取ることができます。
AdminConsentRequired
はい
いいえ
NetworkAccessBranch.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
8137102d-ec16-4191-aaf8-7aeda8026183
b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText
ネットワーク アクセスのすべてのブランチの読み取りと書き込みのプロパティ
ネットワーク アクセスのブランチの読み取りと書き込みのプロパティ
説明
サインインしているユーザーなしで、アプリでorganizationのネットワーク アクセスのブリーチを読み書きできるようにします。
サインインしているユーザーの代わりに、アプリがネットワーク アクセスのためにorganizationのブランチを読み書きできるようにします。
AdminConsentRequired
はい
はい
NetworkAccessPolicy.Read.All
カテゴリ
アプリケーション
委任
識別子
8a3d36bf-cb46-4bcc-bec9-8d92829dab84
ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText
ネットワーク アクセスのすべてのセキュリティポリシーとルーティング ポリシーを読み取る
ネットワーク アクセスのセキュリティポリシーとルーティング ポリシーの読み取り
説明
アプリがサインインしているユーザーなしで、organizationのネットワーク アクセス ポリシーを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのセキュリティとルーティング ネットワーク アクセス ポリシーを読み取ることができます。
AdminConsentRequired
はい
いいえ
NetworkAccessPolicy.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
f0c341be-8348-4989-8e43-660324294538
b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText
ネットワーク アクセスのすべてのセキュリティ ポリシーとルーティング ポリシーの読み取りと書き込み
ネットワーク アクセスのセキュリティ ポリシーとルーティング ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationのネットワーク アクセス ポリシーの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganizationのセキュリティとルーティング ネットワーク アクセス ポリシーの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
NetworkAccess-Reports.Read.All
カテゴリ
アプリケーション
委任
識別子
40049381-3cc1-42af-94ec-5ce755db4b0d
b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText
すべてのネットワーク アクセス レポートを読み取る
すべてのネットワーク アクセス レポートを読み取る
説明
アプリがサインインしているユーザーなしですべてのネットワーク アクセス レポートを読み取ることができます。
アプリがサインインしているユーザーに代わってすべてのネットワーク アクセス レポートを読み取ることができます。
AdminConsentRequired
はい
はい
Notes.Create
カテゴリ
アプリケーション
委任
識別子
-
9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText
-
ユーザーの OneNote ノートブックの作成
説明
-
サインインしているユーザーの代わりに、アプリで OneNote ノートブックとセクションのタイトルの読み取りと、新しいページ、ノートブック、セクションの作成を実行できるようにします。
AdminConsentRequired
-
いいえ
Notes.Read
カテゴリ
アプリケーション
委任
識別子
-
371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText
-
ユーザーの OneNote ノートブックの読み取り
説明
-
サインインしているユーザーの代わりに、アプリで OneNote ノートブックの読み取りを実行できるようにします。
AdminConsentRequired
-
いいえ
Notes.Read.All
カテゴリ
アプリケーション
委任
識別子
3aeca27b-ee3a-4c2b-8ded-80376e2134a4
dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText
すべての OneNote ノートブックの読み取り
ユーザーがアクセスできるすべての OneNote ノートブックの読み取り
説明
サインインしているユーザーなしで、組織内のすべての OneNote ノートブックをアプリで読み取れるようにします。
サインインしているユーザーがアクセスできる組織内の OneNote ノートブックをアプリで読み取れるようにします。
AdminConsentRequired
はい
いいえ
Notes.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText
-
ユーザーの OneNote ノートブックの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリで OneNote ノートブックの読み取り、共有、および変更を実行できるようにします。
AdminConsentRequired
-
いいえ
Notes.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0c458cef-11f3-48c2-a568-c66751c238c0
64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText
すべての OneNote ノートブックの読み取りと書き込み
ユーザーがアクセスできるすべての OneNote ノートブックの読み取りと書き込み
説明
サインインしているユーザーなしで、組織内のすべての OneNote ノートブックをアプリで読み取れるようにします。
サインインしているユーザーがアクセスできる組織内の OneNote ノートブックの読み取り、共有、および変更をアプリで実行できるようにします。
AdminConsentRequired
はい
いいえ
Notes.ReadWrite.CreatedByApp
カテゴリ
アプリケーション
委任
識別子
-
ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText
-
ノートブックへの限定的なアクセス (非推奨)
説明
-
これは非推奨です。 使用しないでください。 このアクセス許可には影響が及びなくなりました。 安全に同意できます。 アプリに追加の特権は付与されません。
AdminConsentRequired
-
いいえ
Notifications.ReadWrite.CreatedByApp
カテゴリ
アプリケーション
委任
識別子
-
89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText
-
このアプリのユーザー通知を配信および管理する
説明
-
サインインしているユーザーの代わりにアプリが通知を配信できるようにします。 また、アプリは、このアプリのユーザーの通知項目を読み取り、更新、削除することもできます。
AdminConsentRequired
-
いいえ
offline_access
カテゴリ
アプリケーション
委任
識別子
-
7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText
-
アクセス許可を付与したデータへのアクセスの維持
説明
-
ユーザーが現在アプリを使用していない場合でも、アクセス権を付与したデータをアプリで表示および更新できます。 これにより、アプリに追加のアクセス許可は付与されません。
AdminConsentRequired
-
いいえ
offline_access は OpenID Connect (OIDC) スコープです。
OIDC スコープを使用して、Azure AD の承認とトークン要求で返す成果物を指定できます。 これらは、Azure AD v1.0 エンドポイントと v2.0 エンドポイントによって異なる方法でサポートされます。
Azure AD v1.0 エンドポイントでは、 openid スコープのみが使用されます。 OpenID Connect プロトコルを使用してユーザーをアプリにサインインするときに ID トークンを返す認証要求の スコープ パラメーターで指定します。 詳細については、「 OpenID Connect と Azure Active Directory を使用して Web アプリケーションへのアクセスを承認する 」を参照してください。 ID トークンを正常に返すには、アプリを登録するときに User.Read アクセス許可が構成されていることを確認する必要もあります。
Azure AD v2.0 エンドポイントでは、OAuth 2.0 offline_access スコープを scope パラメーターに指定して、更新トークンを明示的に要求します。 OpenID Connect では、ID トークンを要求する openid スコープを指定します。 また、電子メール スコープ、プロファイル スコープ、またはその両方を指定して、ID トークンに追加の要求を返すこともできます。 v2.0 エンドポイントで ID トークンを返すために User.Read アクセス許可を指定する必要はありません。 詳細については、「 OpenID Connect スコープ 」を参照してください。
現在、Microsoft 認証ライブラリ (MSAL) では、承認要求とトークン要求 にoffline_access 、 openid 、 プロファイル 、 および電子メール が既定で指定されています。 つまり、既定のケースでは、これらのスコープを明示的に指定すると、Azure AD からエラーが返される可能性があります。
OnlineMeetingArtifact.Read.All
カテゴリ
アプリケーション
委任
識別子
df01ed3b-eb61-4eca-9965-6b3d789751b2
110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText
オンライン会議成果物の読み取り
ユーザーのオンライン会議成果物の読み取り
説明
サインインしているユーザーなしで、アプリがorganization内のオンライン会議成果物を読み取ることができます。
サインインしているユーザーの代わりに、アプリでオンライン会議の成果物の読み取りを実行できるようにします。
AdminConsentRequired
はい
いいえ
管理者は、アプリがユーザーの代わりにオンライン会議にアクセスできるように アプリケーション アクセス ポリシー を構成できます。
OnlineMeetingRecording.Read.All
カテゴリ
アプリケーション
委任
識別子
a4a08342-c95d-476b-b943-97e100569c8d
190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText
オンライン会議のすべての記録を読み取ります。
オンライン会議のすべての記録を読み取ります。
説明
アプリがサインインしているユーザーなしで、すべてのオンライン会議のすべての記録を読み取ることができます。
サインインしているユーザーの代わりに、アプリがオンライン会議のすべての記録を読み取ることができます。
AdminConsentRequired
はい
はい
管理者は、アプリがユーザーの代わりにオンライン会議にアクセスできるように アプリケーション アクセス ポリシー を構成できます。
OnlineMeetings.Read
カテゴリ
アプリケーション
委任
識別子
-
9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText
-
ユーザーのオンライン会議を読み取る
説明
-
アプリがサインインしているユーザーの代わりにオンライン会議の詳細を読み取ることができます。
AdminConsentRequired
-
いいえ
管理者は、アプリがユーザーの代わりにオンライン会議にアクセスできるように アプリケーション アクセス ポリシー を構成できます。
OnlineMeetings.Read.All
カテゴリ
アプリケーション
委任
識別子
c1684f21-1984-47fa-9d61-2dc8c296bb70
-
DisplayText
オンライン会議の詳細を読む
-
説明
アプリで、サインインしているユーザーがいなくても、組織内のオンライン会議の詳細を読み取ることができるようにします。
-
AdminConsentRequired
はい
-
OnlineMeetings.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText
-
ユーザーのオンライン会議の読み取りと作成
説明
-
サインインしているユーザーの代わりに、アプリでオンライン会議の読み取りと作成を行うことができます。
AdminConsentRequired
-
いいえ
管理者は、アプリがユーザーの代わりにオンライン会議にアクセスできるように アプリケーション アクセス ポリシー を構成できます。
OnlineMeetings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
b8bb2037-6e08-44ac-a4ea-4674e010e2a4
-
DisplayText
オンライン会議の読み取りと作成
-
説明
アプリがorganizationでアプリケーションとしてオンライン会議を読み取り、作成できるようにします。
-
AdminConsentRequired
はい
-
OnlineMeetingTranscript.Read.All
カテゴリ
アプリケーション
委任
識別子
a4a80d8d-d283-4bd8-8504-555ec3870630
30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText
オンライン会議のすべてのトランスクリプトを読み取ります。
オンライン会議のすべてのトランスクリプトを読み取ります。
説明
サインインしているユーザーがいなくても、アプリがすべてのオンライン会議のすべてのトランスクリプトを読み取ることができるようにします。
サインインしているユーザーの代わりに、アプリがオンライン会議のすべてのトランスクリプトを読み取ることができます。
AdminConsentRequired
はい
はい
管理者は、アプリがユーザーの代わりにオンライン会議にアクセスできるように アプリケーション アクセス ポリシー を構成できます。
OnPremDirectorySynchronization.Read.All
カテゴリ
アプリケーション
委任
識別子
bb70e231-92dc-4729-aff5-697b3f04be95
f6609722-4100-44eb-b747-e6ca0536989d
DisplayText
オンプレミスのすべてのディレクトリ同期情報を読み取る
オンプレミスのすべてのディレクトリ同期情報を読み取る
説明
アプリがサインインしているユーザーなしで、organizationのすべてのオンプレミス ディレクトリ同期情報を読み取ることができます。
アプリがサインインしているユーザーの代わりに、organizationのすべてのオンプレミスディレクトリ同期情報を読み取ることができます。
AdminConsentRequired
はい
はい
OnPremDirectorySynchronization.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce
c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText
オンプレミスのすべてのディレクトリ同期情報の読み取りと書き込み
オンプレミスのすべてのディレクトリ同期情報の読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationのすべてのオンプレミスディレクトリ同期情報を読み書きできるようにします。
アプリがサインインしているユーザーに代わって、organizationのすべてのオンプレミス ディレクトリ同期情報の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
OnPremisesPublishingProfiles.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0b57845e-aa49-4e6f-8109-ce654fffa618
8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText
オンプレミスの発行済みリソースを管理する
オンプレミスの発行済みリソースを管理する
説明
ユーザーがサインインしていない状態で、ハイブリッド識別構成の一環としてオンプレミスの公開済みリソース、オンプレミスのエージェントとエージェント グループの作成、表示、更新、削除をアプリに許可します。
サインインしたユーザーの代理としてオンプレミスの発行済みリソース、オンプレミスのエージェントおよびエージェント グループを作成、表示、更新、削除することで、アプリがハイブリッド ID サービスの構成を管理できるようにします。
AdminConsentRequired
はい
はい
openid
カテゴリ
アプリケーション
委任
識別子
-
37f7f235-527c-4136-accd-4a02d197296e
DisplayText
-
ユーザーのサインイン
説明
-
ユーザーが職場または学校アカウントでアプリにサインインできるようにします。またアプリで、ユーザーの基本的なプロファイル情報を読み取れるようにします。
AdminConsentRequired
-
いいえ
openid は OpenID Connect (OIDC) スコープです。
OIDC スコープを使用して、Azure AD の承認とトークン要求で返す成果物を指定できます。 これらは、Azure AD v1.0 エンドポイントと v2.0 エンドポイントによって異なる方法でサポートされます。
Azure AD v1.0 エンドポイントでは、 openid スコープのみが使用されます。 OpenID Connect プロトコルを使用してユーザーをアプリにサインインするときに ID トークンを返す認証要求の スコープ パラメーターで指定します。 詳細については、「 OpenID Connect と Azure Active Directory を使用して Web アプリケーションへのアクセスを承認する 」を参照してください。 ID トークンを正常に返すには、アプリを登録するときに User.Read アクセス許可が構成されていることを確認する必要もあります。
Azure AD v2.0 エンドポイントでは、OAuth 2.0 offline_access スコープを scope パラメーターに指定して、更新トークンを明示的に要求します。 OpenID Connect では、ID トークンを要求する openid スコープを指定します。 また、電子メール スコープ、プロファイル スコープ、またはその両方を指定して、ID トークンに追加の要求を返すこともできます。 v2.0 エンドポイントで ID トークンを返すために User.Read アクセス許可を指定する必要はありません。 詳細については、「 OpenID Connect スコープ 」を参照してください。
現在、Microsoft 認証ライブラリ (MSAL) では、承認要求とトークン要求 にoffline_access 、 openid 、 プロファイル 、 および電子メール が既定で指定されています。 つまり、既定のケースでは、これらのスコープを明示的に指定すると、Azure AD からエラーが返される可能性があります。
Organization.Read.All
カテゴリ
アプリケーション
委任
識別子
498476ce-e0fe-48b0-b801-37ba7e2685c6
4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText
会社情報の読み取り
会社情報の読み取り
説明
サインインしたユーザーがいない場合でも、アプリで組織および関連するリソースの読み取りを実行できるようにします。 関連リソースには、サブスクライブされた SKU やテナントブランド情報などが含まれます。
サインインしたユーザーの代理として、アプリで組織および関連するリソースの読み取りを実行できるようにします。 関連リソースには、サブスクライブされた SKU やテナントブランド情報などが含まれます。
AdminConsentRequired
はい
はい
Organization.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
292d869f-3427-49a8-9dab-8c70152b74e9
46ca0847-7e6b-426e-9775-ea810a948356
DisplayText
組織情報の読み取りと書き込み
組織情報の読み取りと書き込み
説明
サインインしたユーザーがいない場合でも、アプリで組織および関連するリソースの読み取りと書き込みを実行できるようにします。 関連リソースには、サブスクライブされた SKU やテナントブランド情報などが含まれます。
サインインしたユーザーの代理として、アプリで組織および関連するリソースの読み取りと書き込みを実行できるようにします。 関連リソースには、サブスクライブされた SKU やテナントブランド情報などが含まれます。
AdminConsentRequired
はい
はい
組織ブランド.Read.All
カテゴリ
アプリケーション
委任
識別子
eb76ac34-0d62-4454-b97c-185e4250dc20
9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText
組織のブランド化情報を読み取る
組織のブランド化情報を読み取る
説明
サインインしているユーザーなしで、アプリが組織のブランド情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリが組織のブランド情報を読み取ることができます。
AdminConsentRequired
はい
はい
組織ブランド.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
d2ebfbc1-a5f8-424b-83a6-56ab5927a73c
15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText
組織のブランド情報の読み取りと書き込み
組織のブランド情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリが組織のブランド情報を読み書きできるようにします。
サインインしているユーザーの代わりに、アプリが組織のブランド情報を読み書きできるようにします。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
e1a88a34-94c4-4418-be12-c87b00e26bea
08432d1b-5911-483c-86df-7980af5cdee0
DisplayText
組織の連絡先の読み取り
組織の連絡先の読み取り
説明
ユーザーのサインインなしで、アプリですべての組織の連絡先を読み取れるようにします。 これらは組織によって管理されている連絡先であり、ユーザー個人の連絡先とは異なります。
サインインしているユーザーの代わりに、アプリですべての組織の連絡先を読み取れるようにします。 これらは組織によって管理されている連絡先であり、ユーザー個人の連絡先とは異なります。
AdminConsentRequired
はい
はい
OrgSettings-AppsAndServices.Read.All
カテゴリ
アプリケーション
委任
識別子
56c84fa9-ea1f-4a15-90f2-90ef41ece2c9
1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText
organization全体のアプリとサービスの設定を読み取る
organization全体のアプリとサービスの設定を読み取る
説明
サインインしているユーザーなしで、アプリがorganization全体のアプリとサービスの設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization全体のアプリとサービスの設定を読み取ることができます。
AdminConsentRequired
はい
はい
OrgSettings-AppsAndServices.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3
c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText
organization全体のアプリとサービスの設定の読み取りと書き込み
organization全体のアプリとサービスの設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganization全体のアプリとサービスの設定を読み書きできるようにします。
サインインしているユーザーの代わりに、アプリがorganization全体のアプリとサービスの設定を読み書きできるようにします。
AdminConsentRequired
はい
はい
OrgSettings-DynamicsVoice.Read.All
カテゴリ
アプリケーション
委任
識別子
c18ae2dc-d9f3-4495-a93f-18980a0e159f
9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText
Organization全体の Dynamics 顧客の音声設定を読み取る
Organization全体の Dynamics 顧客の音声設定を読み取る
説明
アプリがサインインしているユーザーなしで、organization全体の Dynamics 顧客の音声設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリでorganization全体の Dynamics 顧客の音声設定を読み取ることができます。
AdminConsentRequired
はい
はい
OrgSettings-DynamicsVoice.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041
4cea26fb-6967-4234-82c4-c044414743f8
DisplayText
Organization全体の Dynamics 顧客の音声設定の読み取りと書き込み
Organization全体の Dynamics 顧客の音声設定の読み取りと書き込み
説明
サインインしているユーザーを使用せずに、アプリでOrganization全体の Dynamics 顧客の音声設定の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganization全体の Dynamics 顧客音声設定の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
434d7c66-07c6-4b1f-ab21-417cf2cdaaca
210051a0-1ffc-435c-ae76-02d226d05752
DisplayText
organization全体のMicrosoft Forms設定を読み取る
organization全体のMicrosoft Forms設定を読み取る
説明
サインインしているユーザーなしで、アプリでorganization全体のMicrosoft Forms設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization全体のMicrosoft Forms設定を読み取ることができます。
AdminConsentRequired
はい
はい
カテゴリ
アプリケーション
委任
識別子
2cb92fee-97a3-4034-8702-24a6f5d0d1e9
346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText
organization全体のMicrosoft Forms設定の読み取りと書き込み
organization全体のMicrosoft Forms設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganization全体のMicrosoft Forms設定の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganization全体のMicrosoft Forms設定の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
OrgSettings-Microsoft365Install.Read.All
カテゴリ
アプリケーション
委任
識別子
6cdf1fb1-b46f-424f-9493-07247caa22e2
8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText
organization全体の Microsoft 365 アプリのインストール設定を読む
organization全体の Microsoft 365 アプリのインストール設定を読む
説明
サインインしているユーザーなしで、アプリorganization全体の Microsoft 365 アプリのインストール設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganization全体の Microsoft 365 アプリのインストール設定を読み取ることができます。
AdminConsentRequired
はい
はい
OrgSettings-Microsoft365Install.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
83f7232f-763c-47b2-a097-e35d2cbe1da5
1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText
organization全体の Microsoft 365 アプリのインストール設定の読み取りと書き込み
organization全体の Microsoft 365 アプリのインストール設定の読み取りと書き込み
説明
サインインしているユーザーを使用せずに、アプリorganization全体の Microsoft 365 アプリのインストール設定を読み書きできるようにします。
サインインしているユーザーの代わりに、アプリがorganization全体の Microsoft 365 アプリのインストール設定を読み書きできるようにします。
AdminConsentRequired
はい
はい
OrgSettings-Todo.Read.All
カテゴリ
アプリケーション
委任
識別子
e4d9cd09-d858-4363-9410-abb96737f0cf
7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText
organization全体の Microsoft To Do 設定を読む
organization全体の Microsoft To Do 設定を読む
説明
サインインしているユーザーなしで、アプリorganization全体の Microsoft To Do 設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリorganization全体の Microsoft To Do 設定を読み取ることができます。
AdminConsentRequired
はい
はい
OrgSettings-Todo.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5febc9da-e0d0-4576-bd13-ae70b2179a39
087502c2-5263-433e-abe3-8f77231a0627
DisplayText
Organization全体の Microsoft To Do 設定の読み取りと書き込み
Organization全体の Microsoft To Do 設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリorganization全体の Microsoft To Do 設定の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリがorganization全体の Microsoft To Do 設定を読み書きできるようにします。
AdminConsentRequired
はい
はい
PartnerBilling.Read.All
カテゴリ
アプリケーション
委任
識別子
7c3e1994-38ff-4412-a99b-9369f6bb7706
8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText
会社のテナントのすべての課金データを読み取る
会社のテナントのすべての課金データを読み取る
説明
サインインしているユーザーなしで、アプリが会社のテナントの Microsoft からすべての課金データを読み取ることができます。 これには、課金された Azure 使用状況と請求書調整データの読み取りが含まれます。
サインインしているユーザーの代わりに、アプリが会社のテナントの Microsoft からすべての課金データを読み取ることができます。 これには、請求済みおよび未請求の使用状況と請求書調整データの読み取りが含まれます。
AdminConsentRequired
はい
はい
PendingExternalUserProfile.Read.All
カテゴリ
アプリケーション
委任
識別子
bdfb26d9-bb36-49be-9b4c-b8cbf4b05808
d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText
保留中のすべての外部ユーザー プロファイルを読み取る
保留中の外部ユーザー プロファイルの読み取り
説明
サインインしているユーザーなしで、保留中の外部ユーザー プロファイルの使用可能なプロパティをアプリで読み取ることができます。
サインインしているユーザーの代わりに、保留中の外部ユーザー プロファイルの使用可能なプロパティをアプリで読み取ることができます。
AdminConsentRequired
はい
はい
PendingExternalUserProfile.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
8363c2b8-6ff7-420b-9966-c5884c2d48bc
93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText
保留中のすべての外部ユーザー プロファイルの読み取りと書き込み
保留中の外部ユーザー プロファイルの読み取りと書き込み
説明
サインインしているユーザーなしで、保留中の外部ユーザー プロファイルの使用可能なプロパティの読み取りと書き込みをアプリに許可します。
サインインしているユーザーの代わりに、保留中の外部ユーザー プロファイルの使用可能なプロパティの読み取りと書き込みをアプリに許可します。
AdminConsentRequired
はい
はい
People.Read
カテゴリ
アプリケーション
委任
識別子
-
ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText
-
ユーザーに関係する連絡先リストの読み取り
説明
-
アプリで、サインインしているユーザーの関連する人に関するランク付けされたリストを読み取れるようにします。 リストには、個人の連絡先、ソーシャル ネットワーキングの連絡先、組織のディレクトリ、最近 (メール、Skype などで) 通信した人が含まれます。
AdminConsentRequired
-
いいえ
People.Read.All
カテゴリ
アプリケーション
委任
識別子
b528084d-ad10-4598-8b93-929746b4d7d6
b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText
すべてのユーザーに関係する連絡先リストの読み取り
すべてのユーザーに関係する連絡先リストの読み取り
説明
サインインしているユーザーなしで、アプリで関連するユーザーのスコア付けされたリストを読み取ることができます。 一覧には、ローカル連絡先、ソーシャル ネットワークからの連絡先、organizationのディレクトリ、最近の通信 (メールや Skype など) のユーザーを含めることができます。
サインインユーザーまたはサインインユーザーのorganization内の他のユーザーの関連ユーザーのスコア付けされたリストをアプリで読み取ることができます。 一覧には、ローカル連絡先、ソーシャル ネットワークからの連絡先、organizationのディレクトリ、最近の通信 (メールや Skype など) のユーザーを含めることができます。
AdminConsentRequired
はい
はい
PeopleSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
ef02f2e7-e22d-4c77-8614-8f765683b86e
ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText
テナント全体のすべてのユーザー設定を読み取る
テナント全体のユーザー設定の読み取り
説明
サインインしているユーザーなしで、アプリケーションがテナント全体のユーザー設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリケーションがテナント全体のユーザー設定を読み取ることができます。
AdminConsentRequired
はい
はい
PeopleSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
b6890674-9dd5-4e42-bb15-5af07f541ae1
e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText
テナント全体のすべてのユーザー設定の読み取りと書き込み
テナント全体のユーザー設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリケーションでテナント全体のユーザー設定の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリケーションでテナント全体のユーザー設定の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
Place.Read.All
カテゴリ
アプリケーション
委任
識別子
913b9306-0ce1-42b8-9137-6a7df690a760
cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText
会社全体の場所を読み取る
会社全体の場所を読み取る
説明
アプリは、サインインしているユーザーなしで、予定表イベントやその他のアプリケーションの会社の場所 (会議室と会議室リスト) を読み取ることができます。
アプリで、サインインしているユーザーの代わりに、予定表イベントやその他のアプリケーションの会社の場所 (会議室と会議室の一覧) を読み取ることができます。
AdminConsentRequired
はい
はい
Place.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
4c06a06a-098a-4063-868e-5dfee3827264
DisplayText
-
organization場所の読み取りと書き込み
説明
-
アプリは、サインインしているユーザーの代わりに、予定表イベントやその他のアプリケーションのorganization場所 (会議室と会議室リスト) を管理できます。
AdminConsentRequired
-
はい
PlaceDevice.Read.All
カテゴリ
アプリケーション
委任
識別子
8b724a84-ceac-4fd9-897e-e31ba8f2d7a3
4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText
職場のすべてのデバイスを読み取る
職場のすべてのデバイスを読み取る
説明
サインインしているユーザーなしで、アプリですべてのワークプレース デバイスを読み取ることができます。
サインインしているユーザーの代わりに、アプリですべてのワークプレース デバイスを読み取ることができます。
AdminConsentRequired
はい
はい
PlaceDevice.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
2d510721-5c4e-43cd-bfdb-ac0f8819fb92
eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText
職場のすべてのデバイスの読み取りと書き込み
職場のすべてのデバイスの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリですべてのワークプレース デバイスの読み取りと書き込みを行うことができます。
サインインしているユーザーに代わって、アプリですべてのワークプレース デバイスの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
PlaceDeviceTelemetry.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
27fc435f-44e2-4b30-bf3c-e0ce74aed618
-
DisplayText
すべてのワークプレース デバイスのテレメトリの読み取りと書き込み。
-
説明
サインインしているユーザーなしで、すべてのワークプレース デバイスのテレメトリの読み取りと書き込みをアプリに許可します。
-
AdminConsentRequired
はい
-
Policy.Read.All
カテゴリ
アプリケーション
委任
識別子
246dd0d5-5bd0-4def-940b-0421030a5b68
572fea84-0151-49b2-9301-11cb16974376
DisplayText
組織のポリシーを読み取る
組織のポリシーの読み取り
説明
サインインしているユーザーなしで、組織のすべてのポリシーをアプリで読み取れるようにします。
サインインしているユーザーの代わりに、アプリで組織のポリシーを読み取れるようにします。
AdminConsentRequired
はい
はい
Policy.Read.ConditionalAccess
カテゴリ
アプリケーション
委任
識別子
37730810-e9ba-4e46-b07e-8ca78d182097
633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText
organizationの条件付きアクセス ポリシーを読み取る
organizationの条件付きアクセス ポリシーを読み取る
説明
サインインしているユーザーなしで、アプリでorganizationの条件付きアクセス ポリシーを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationの条件付きアクセス ポリシーを読み取ることができます。
AdminConsentRequired
はい
いいえ
Policy.Read.IdentityProtection
カテゴリ
アプリケーション
委任
識別子
b21b72f6-4e6a-4533-9112-47eea9f97b28
d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText
organizationの ID 保護ポリシーを読み取る
organizationの ID 保護ポリシーを読み取る
説明
サインインしているユーザーなしで、アプリがorganizationの ID 保護ポリシーを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationの ID 保護ポリシーを読み取ることができます。
AdminConsentRequired
はい
はい
Policy.Read.PermissionGrant
カテゴリ
アプリケーション
委任
識別子
9e640839-a198-48fb-8b9a-013fd6f6cbcd
414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText
同意とアクセス許可付与ポリシーの読み取り
同意とアクセス許可付与ポリシーの読み取り
説明
ユーザーがサインインしていない状態で、アプリケーションが、同意とアクセス許可付与ポリシーを読み取れるようにします。
サインインしているユーザーに代わり、アプリケーションが、同意とアクセス許可付与ポリシーを読み取れるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.AccessReview
カテゴリ
アプリケーション
委任
識別子
77c863fd-06c0-47ce-a7eb-49773e89d319
4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText
organizationのディレクトリ アクセス レビューの既定のポリシーの読み取りと書き込み
organizationのディレクトリ アクセス レビューの既定のポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationのディレクトリ アクセス レビューの既定のポリシーの読み取りと書き込みを許可します。
サインインしているユーザーの代わりに、アプリでorganizationのディレクトリ アクセス レビューの既定のポリシーの読み取りと書き込みを許可します。
AdminConsentRequired
はい
はい
Policy.ReadWrite.ApplicationConfiguration
カテゴリ
アプリケーション
委任
識別子
be74164b-cff1-491c-8741-e671cb536e13
b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText
組織のアプリケーション構成ポリシーの読み取りと書き込み
組織のアプリケーション構成ポリシーの読み取りと書き込み
説明
ユーザーがサインインしていない状態で、アプリですべての組織のアプリケーション構成ポリシーの読み取りと書き込みを実行できるようにします。 これには、activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy、tokenLifetimePolicy などのポリシーが含まれます。
サインインしているユーザーの代わりに、アプリで組織のアプリケーション構成ポリシーの読み取りと書き込みを行えるようにします。 これには、activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy、tokenLifetimePolicy などのポリシーが含まれます。
AdminConsentRequired
はい
はい
Policy.ReadWrite.AuthenticationFlows
カテゴリ
アプリケーション
委任
識別子
25f85f3c-f66c-4205-8cd5-de92dd7f0cec
edb72de9-4252-4d03-a925-451deef99db7
DisplayText
認証フロー ポリシーの読み取りと書き込み
認証フロー ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがテナントのすべての認証フロー ポリシーの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで認証フロー ポリシーの読み取りと書き込みを実行できるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.AuthenticationMethod
カテゴリ
アプリケーション
委任
識別子
29c18626-4985-4dcd-85c0-193eef327366
7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText
すべての認証方法ポリシーの読み取りと書き込み
認証方法ポリシーの読み取りと書き込み
説明
ユーザーがサインインしていなくても、アプリですべての認証方法ポリシーの読み取りと書き込みを実行できるようにします。
サインインしているユーザーの代わりに、アプリが認証方法ポリシーの読み取りと書き込みを実行できるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.Authorization
カテゴリ
アプリケーション
委任
識別子
fb221be6-99f2-473f-bd32-01c6a0e9ca3b
edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText
組織の承認ポリシーの読み取りと書き込み
組織の承認ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationの承認ポリシーの読み取りと書き込みを行うことができます。 たとえば、承認ポリシーでは既定のユーザー ロールに既定で割り当てられるアクセス許可の一部を制御できます。
サインインしているユーザーの代わりに、アプリで組織の承認ポリシーの読み取りと書き込みを実行できるようにします。 たとえば、承認ポリシーでは既定のユーザー ロールに既定で割り当てられるアクセス許可の一部を制御できます。
AdminConsentRequired
はい
はい
Policy.ReadWrite.ConditionalAccess
カテゴリ
アプリケーション
委任
識別子
01c0a623-fc9b-48e9-b794-0756f8e8f067
ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText
組織の条件付きアクセス ポリシーの読み取りと書き込み
組織の条件付きアクセス ポリシーの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationの条件付きアクセス ポリシーの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで組織の条件付きアクセス ポリシーの読み取りと書き込みを行えるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.ConsentRequest
カテゴリ
アプリケーション
委任
識別子
999f8c63-0a38-4f1b-91fd-ed1947bdd1a9
4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText
organizationの同意要求ポリシーの読み取りと書き込み
同意要求ポリシーの読み取りと書き込み
説明
サインインしたユーザーなしで、組織の同意要求ポリシーの読み取りと書き込みをアプリに許可します。
サインインしているユーザーの代わりに、アプリで組織の同意要求ポリシーの読み取りと書き込みを実行できるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.CrossTenantAccess
カテゴリ
アプリケーション
委任
識別子
338163d7-f101-4c92-94ba-ca46fe52447c
014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText
organizationのクロス テナント アクセス ポリシーの読み取りと書き込み
organizationのクロス テナント アクセス ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationのクロス テナント アクセス ポリシーの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでorganizationのテナント間アクセス ポリシーの読み取りと書き込みを許可します。
AdminConsentRequired
はい
はい
Policy.ReadWrite.DeviceConfiguration
カテゴリ
アプリケーション
委任
識別子
-
40b534c3-9552-4550-901b-23879c90bcf9
DisplayText
-
organizationのデバイス構成ポリシーの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリでorganizationのデバイス構成ポリシーの読み取りと書き込みを行うことができます。 たとえば、デバイス登録ポリシーでは、クォータ制限、追加の認証と承認チェックを使用して、初期プロビジョニング制御を制限できます。
AdminConsentRequired
-
はい
Policy.ReadWrite.ExternalIdentities
カテゴリ
アプリケーション
委任
識別子
03cc4f92-788e-4ede-b93f-199424d144a5
b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText
organizationの外部 ID ポリシーの読み取りと書き込み
organizationの外部 ID ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリケーションがorganizationの外部 ID ポリシーを読み取って更新できるようにします。 たとえば、外部 ID ポリシーは、B2B コラボレーションまたは B2B 直接接続を介してorganization内のリソースにアクセスするように招待されたユーザーがセルフサービス休暇を許可されるかどうかを制御します。
サインインしているユーザーの代わりに、アプリケーションがorganizationの外部 ID ポリシーを読み取って更新できるようにします。 たとえば、外部 ID ポリシーは、B2B コラボレーションまたは B2B 直接接続を介してorganization内のリソースにアクセスするように招待されたユーザーがセルフサービス休暇を許可されるかどうかを制御します。
AdminConsentRequired
はい
はい
Policy.ReadWrite.FeatureRollout
カテゴリ
アプリケーション
委任
識別子
2044e4f1-e56c-435b-925c-44cd8f6ba89a
92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText
機能ロールアウト ポリシーの読み取りと書き込み
組織の機能ロールアウト ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、機能ロールアウト ポリシーの読み取りと書き込みがアプリでできるようにします。 特定の機能のロールアウトにユーザーとグループを割り当てたり、除去したりできます。
サインインしているユーザーの代わりに、アプリで組織の機能ロールアウト ポリシーの読み取りと書き込みを行えるようにします。 特定の機能のロールアウトにユーザーとグループを割り当てたり、除去したりできます。
AdminConsentRequired
はい
はい
Policy.ReadWrite.FedTokenValidation
カテゴリ
アプリケーション
委任
識別子
90bbca0b-227c-4cdc-8083-1c6cfb95bac6
be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText
organizationのフェデレーション トークン検証ポリシーの読み取りと書き込み
organizationのフェデレーション トークン検証ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリケーションがorganizationのフェデレーション トークン検証ポリシーを読み取って更新できるようにします。
サインインしているユーザーの代わりに、アプリケーションがorganizationのフェデレーション トークン検証ポリシーを読み取って更新できるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.IdentityProtection
カテゴリ
アプリケーション
委任
識別子
2dcf8603-09eb-4078-b1ec-d30a1a76b873
7256e131-3efb-4323-9854-cf41c6021770
DisplayText
organizationの ID 保護ポリシーの読み取りと書き込み
organizationの ID 保護ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationの ID 保護ポリシーの読み取りと書き込みを許可します。
サインインしているユーザーの代わりに、アプリでorganizationの ID 保護ポリシーの読み取りと書き込みを許可します。
AdminConsentRequired
はい
はい
Policy.ReadWrite.MobilityManagement
カテゴリ
アプリケーション
委任
識別子
-
a8ead177-1889-4546-9387-f25e658e2a79
DisplayText
-
organizationのモビリティ管理ポリシーを読み書きする
説明
-
サインインしているユーザーの代わりに、アプリでorganizationのモビリティ管理ポリシーの読み取りと書き込みを行うことができます。 たとえば、モビリティ管理ポリシーは、特定のモビリティ管理アプリケーションの登録スコープを設定できます。
AdminConsentRequired
-
はい
Policy.ReadWrite.PermissionGrant
カテゴリ
アプリケーション
委任
識別子
a402ca1c-2696-4531-972d-6e5ee4aa11ea
2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText
同意とアクセス許可付与ポリシーの管理
同意とアクセス許可付与ポリシーの管理
説明
ユーザーがサインインしていない状態で、アプリケーションが、同意とアクセス許可付与ポリシーを管理できるようにします。
サインインしているユーザーに代わり、アプリケーションが、同意とアクセス許可付与ポリシーを管理できるようにします。
AdminConsentRequired
はい
はい
Policy.ReadWrite.SecurityDefaults
カテゴリ
アプリケーション
委任
識別子
1c6e93a6-28e2-4cbb-9f64-1a46a821124d
0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText
organizationのセキュリティの既定値ポリシーの読み取りと書き込み
organizationのセキュリティの既定値ポリシーの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationのセキュリティの既定値ポリシーの読み取りと書き込みを許可します。
サインインしているユーザーの代わりに、アプリでorganizationのセキュリティの既定値ポリシーの読み取りと書き込みを許可します。
AdminConsentRequired
はい
はい
Policy.ReadWrite.TrustFramework
カテゴリ
アプリケーション
委任
識別子
79a677f7-b79d-40d0-a36a-3e6f8688dd7a
cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText
組織の信頼フレームワーク ポリシーの読み取りと書き込み
組織の信頼フレームワーク ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで組織の信頼フレームワーク ポリシーの読み取りと書き込みを行えるようにします。
サインインしているユーザーの代わりに、アプリで組織の信頼フレームワーク ポリシーの読み取りと書き込みを行えるようにします。
AdminConsentRequired
はい
はい
POP.AccessAsUser.All
カテゴリ
アプリケーション
委任
識別子
-
d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText
-
POP を使用したメールボックスへの読み取りと書き込みアクセス。
説明
-
POP プロトコルを使用して、サインインしているユーザーと同じメールボックスへのアクセス権をアプリに付与します。
AdminConsentRequired
-
いいえ
Presence.Read
カテゴリ
アプリケーション
委任
識別子
-
76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText
-
ユーザーのプレゼンス情報を読み取る
説明
-
サインインしているユーザーの代わりに、プレゼンス情報の読み取りを実行できるようにします。 プレゼンス情報には、アクティビティ、可用性、ステータス メモ、カレンダーの不在メッセージ、タイムゾーン、場所が含まれます。
AdminConsentRequired
-
いいえ
Presence.Read.All
カテゴリ
アプリケーション
委任
識別子
a70e0c2d-e793-494c-94c4-118fa0a67f42
9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText
すべてのユーザーのプレゼンス情報を読み取る
組織内のすべてのユーザーのプレゼンス情報を読み取る
説明
アプリがサインインしているユーザーなしでディレクトリ内のすべてのユーザーのプレゼンス情報を読み取ることができます。 プレゼンス情報には、アクティビティ、可用性、ステータス メモ、カレンダーの不在メッセージ、タイムゾーン、場所が含まれます。
サインインしているユーザーの代わりに、ディレクトリ内のすべてのユーザーのプレゼンス情報の読み取りを実行できるようにします。 プレゼンス情報には、アクティビティ、可用性、ステータス メモ、カレンダーの不在メッセージ、タイムゾーン、場所が含まれます。
AdminConsentRequired
はい
いいえ
Presence.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText
-
ユーザーのプレゼンス情報の読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリでプレゼンス情報の読み取り、アクティビティと可用性の書き込みを実行できるようにします。 プレゼンス情報には、アクティビティ、可用性、ステータス メモ、カレンダーの不在メッセージ、タイムゾーン、場所が含まれます。
AdminConsentRequired
-
いいえ
Presence.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
83cded22-8297-4ff6-a7fa-e97e9545a259
-
DisplayText
すべてのユーザーのプレゼンス情報の読み取りと書き込み
-
説明
サインインしているユーザーなしで、アプリですべてのプレゼンス情報を読み取り、ディレクトリ内のすべてのユーザーのアクティビティと可用性を書き込みます。 プレゼンス情報には、アクティビティ、可用性、状態メモ、予定表の不在メッセージ、タイム ゾーン、場所が含まれます。
-
AdminConsentRequired
はい
-
PrintConnector.Read.All
カテゴリ
アプリケーション
委任
識別子
-
d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText
-
印刷コネクタの読み取り
説明
-
サインインしているユーザーの代わりに、アプリケーションが印刷コネクタを読み取ることができます。
AdminConsentRequired
-
はい
PrintConnector.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText
-
印刷コネクタの読み取りと書き込み
説明
-
サインインしたユーザーに代わって、アプリケーションが印刷コネクタの読み取りと書き込みを行えるようにします。
AdminConsentRequired
-
はい
Printer.Create
カテゴリ
アプリケーション
委任
識別子
-
90c30bed-6fd1-4279-bf39-714069619721
DisplayText
-
プリンターの登録
説明
-
サインインしているユーザーの代わりに、アプリケーションがプリンターを作成 (登録) することを許可します。
AdminConsentRequired
-
はい
Printer.FullControl.All
カテゴリ
アプリケーション
委任
識別子
-
93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText
-
プリンターの登録、読み取り、更新、登録解除
説明
-
サインインしているユーザーの代わりに、アプリケーションがプリンターを作成 (登録)、読み取り、更新、削除 (登録解除) できるようにします。
AdminConsentRequired
-
はい
Printer.Read.All
カテゴリ
アプリケーション
委任
識別子
9709bb33-4549-49d4-8ed9-a8f65e45bb0f
3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText
プリンターの読み取り
プリンターの読み取り
説明
ユーザーがサインインしなくても、アプリケーションがプリンターを読み取ることを許可します。
サインインしているユーザーの代わりに、アプリケーションがプリンターを読み取ることを許可します。
AdminConsentRequired
はい
はい
Printer.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
f5b3f73d-6247-44df-a74c-866173fddab0
89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText
プリンターの読み取りと更新
プリンターの読み取りと更新
説明
ユーザーがサインインしていない状態で、アプリケーションがプリンターを読み取り更新できるようにします。 プリンターの作成 (登録) または削除 (登録解除) はできません。
サインインしているユーザーの代わりに、アプリケーションがプリンターを読み取って更新することを許可します。 プリンターの作成 (登録) または削除 (登録解除) はできません。
AdminConsentRequired
はい
はい
PrinterShare.Read.All
カテゴリ
アプリケーション
委任
識別子
-
ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText
-
プリンター共有の読み取り
説明
-
サインインしているユーザーの代わりに、アプリケーションがプリンター共有を読み取ることを許可します。
AdminConsentRequired
-
いいえ
PrinterShare.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
-
5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText
-
プリンター共有に関する基本情報を読み取る
説明
-
サインインしたユーザーに代わって、アプリケーションがプリンター共有に関する基本情報を読み取ることができるようにします。 アクセス制御情報の読み取りを許可しません。
AdminConsentRequired
-
いいえ
PrinterShare.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText
-
プリンター共有を読み書きする
説明
-
サインインしているユーザーの代わりに、アプリケーションがプリンター共有を読み取って更新することを許可します。
AdminConsentRequired
-
はい
PrintJob.Create
カテゴリ
アプリケーション
委任
識別子
-
21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText
-
印刷ジョブを作成する
説明
-
サインインしたユーザーに代わってアプリケーションが印刷ジョブを作成し、ドキュメントのコンテンツをアップロードして、サインインしたユーザーが作成した印刷ジョブを印刷できるようにします。
AdminConsentRequired
-
いいえ
PrintJob.Create では、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintJob.Manage.All
カテゴリ
アプリケーション
委任
識別子
58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8
-
DisplayText
印刷ジョブで高度な操作を実行する
-
説明
ユーザーがサインインしなくても、印刷ジョブを別のプリンターにリダイレクトするなどの高度な操作をアプリケーションで実行できるようにします。 また、アプリケーションが印刷ジョブのメタデータを読み取って更新することを許可します。
-
AdminConsentRequired
はい
-
PrintJob.Read
カテゴリ
アプリケーション
委任
識別子
-
248f5528-65c0-4c88-8326-876c7236df5e
DisplayText
-
ユーザーの印刷ジョブを読み取る
説明
-
サインインしているユーザーが作成した印刷ジョブのメタデータとドキュメント コンテンツの読み取りをアプリケーションに許可します。
AdminConsentRequired
-
いいえ
PrintJob.Read では、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintJob.Read.All
カテゴリ
アプリケーション
委任
識別子
ac6f956c-edea-44e4-bd06-64b1b4b9aec9
afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText
印刷ジョブを読み取る
印刷ジョブを読み取る
説明
ユーザーがサインインしていない状態で、アプリケーションが印刷ジョブのメタデータとドキュメント コンテンツを読み取れるようにします。
サインインしているユーザーの代わりに、アプリケーションが印刷ジョブのメタデータとドキュメント コンテンツを読み取ることを許可します。
AdminConsentRequired
はい
はい
PrintJob.Read.All の場合、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはそれ以上の権限) が必要です。
PrintJob.ReadBasic
カテゴリ
アプリケーション
委任
識別子
-
6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText
-
ユーザーの印刷ジョブの基本情報を読み取る
説明
-
サインインしているユーザーが作成した印刷ジョブのメタデータの読み取りをアプリケーションに許可します。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
AdminConsentRequired
-
いいえ
PrintJob.ReadBasic では、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintJob.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
fbf67eee-e074-4ef7-b965-ab5ce1c1f689
04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText
印刷ジョブの基本情報を読み取る
印刷ジョブの基本情報を読み取る
説明
ユーザーがサインインしていない状態で、アプリケーションが印刷ジョブのメタデータを読み取れるようにします。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
サインインしているユーザーの代わりに、アプリケーションが印刷ジョブのメタデータを読み取ることを許可します。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
AdminConsentRequired
はい
はい
PrintJob.ReadBasic.All の場合、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはそれ以上の権限) が必要です。
PrintJob.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText
-
ユーザーの印刷ジョブの読み取りと書き込み
説明
-
サインインしているユーザーが作成した印刷ジョブのメタデータとドキュメント コンテンツの読み取りと更新をアプリケーションに許可します。
AdminConsentRequired
-
いいえ
PrintJob.ReadWrite では、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintJob.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
5114b07b-2898-4de7-a541-53b0004e2e13
036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText
印刷ジョブの読み取りと書き込み
印刷ジョブの読み取りと書き込み
説明
ユーザーがサインインしていない状態で、アプリケーションが印刷ジョブのメタデータとドキュメント コンテンツを読み取り更新できるようにします。
サインインしているユーザーの代わりに、アプリケーションが印刷ジョブのメタデータとドキュメント コンテンツを読み取って更新することを許可します。
AdminConsentRequired
はい
はい
PrintJob.ReadWrite.All の場合、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはそれ以上の権限) が必要です。
PrintJob.ReadWriteBasic
カテゴリ
アプリケーション
委任
識別子
-
6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText
-
ユーザーの印刷ジョブの基本情報を読み書きする
説明
-
サインインしているユーザーが作成した印刷ジョブのメタデータの読み取りと更新をアプリケーションに許可します。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
AdminConsentRequired
-
いいえ
PrintJob.ReadWriteBasic の場合、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintJob.ReadWriteBasic.All
カテゴリ
アプリケーション
委任
識別子
57878358-37f4-4d3a-8c20-4816e0d457b1
3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText
印刷ジョブの基本情報を読み書きする
印刷ジョブの基本情報を読み書きする
説明
ユーザーがサインインしていない状態で、アプリケーションが印刷ジョブのメタデータを読み取り更新できるようにします。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
サインインしているユーザーの代わりに、アプリケーションが印刷ジョブのメタデータを読み取って更新することを許可します。 印刷ジョブのドキュメント コンテンツへのアクセスを許可しません。
AdminConsentRequired
はい
はい
PrintJob.ReadWriteBasic.All の場合、印刷ジョブはプリンター内に格納されるため、アプリには少なくとも Printer.Read.All (またはより多くの特権を持つアクセス許可) が必要です。
PrintSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
b5991872-94cf-4652-9765-29535087c6d8
490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText
テナント全体の印刷設定を読み取る
テナント全体の印刷設定を読み取る
説明
サインインしているユーザーなしで、アプリケーションがテナント全体の印刷設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリケーションがテナント全体の印刷設定を読み取ることができます。
AdminConsentRequired
はい
はい
PrintSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText
-
テナント全体の印刷設定の読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリケーションがテナント全体の印刷設定を読み書きできるようにします。
AdminConsentRequired
-
はい
PrintTaskDefinition.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
456b71a7-0ee0-4588-9842-c123fcc8f664
-
DisplayText
印刷タスク定義を読み取り、書き込み、更新する
-
説明
ユーザーがサインインしなくても、アプリケーションが印刷タスク定義を読み取って更新できるようにします。
-
AdminConsentRequired
はい
-
PrivilegedAccess.Read.AzureAD
カテゴリ
アプリケーション
委任
識別子
4cdc2547-9148-4295-8d11-be0db1391d6b
b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText
Azure AD ロールへの特権アクセスの読み取り
Azure AD への特権アクセスの読み取り
説明
サインインしているユーザーなしで、アプリで、organizationの Azure AD 組み込みおよびカスタム管理ロールの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を読み取ることができます。
サインインしているユーザーの代わりに、アプリが Azure AD 組み込みおよびカスタム管理ロールの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を読み取ることができます。
AdminConsentRequired
はい
はい
PrivilegedAccess.Read.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
01e37dc9-c035-40bd-b438-b2879c4870a6
d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText
Azure AD グループへの特権アクセスの読み取り
Azure AD グループへの特権アクセスの読み取り
説明
アプリで、サインインしているユーザーなしで、organization内の Azure AD グループの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を読み取ることができます。
サインインしているユーザーの代わりに、アプリで Azure AD グループの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を読み取ることができます。
AdminConsentRequired
はい
はい
PrivilegedAccess.Read.AzureResources
カテゴリ
アプリケーション
委任
識別子
5df6fe86-1be0-44eb-b916-7bd443a71236
1d89d70c-dcac-4248-b214-903c457af83a
DisplayText
Azure リソースへの特権アクセスの読み取り
Azure リソースへの特権アクセスの読み取り
説明
アプリで時間ベースの割り当てとユーザー特権の Just-In-Time 昇格を読み取り、サインインしているユーザーなしで、organization内の Azure リソースを監査できるようにします。
サインインしているユーザーの代わりに、アプリが Azure リソースの時間ベースの割り当てと Just-In-Time 昇格 (サブスクリプション、リソース グループ、ストレージ、コンピューティングなど) を読み取ることができます。
AdminConsentRequired
はい
はい
PrivilegedAccess.ReadWrite.AzureAD
カテゴリ
アプリケーション
委任
識別子
854d9ab1-6657-4ec8-be45-823027bcd009
3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText
Azure AD ロールへの特権アクセスの読み取りと書き込み
Azure AD への特権アクセスの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationの Azure AD 組み込みおよびカスタム管理ロールの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を要求および管理できるようにします。
サインインしているユーザーに代わって、アプリが Azure AD 組み込みの管理ロールへのユーザーのジャスト イン タイム昇格 (スケジュールされた昇格を含む) を要求および管理できるようにします。
AdminConsentRequired
はい
はい
PrivilegedAccess.ReadWrite.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
2f6817f8-7b12-4f0f-bc18-eeaf60705a9e
32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText
Azure AD グループへの特権アクセスの読み取りと書き込み
Azure AD グループへの特権アクセスの読み取りと書き込み
説明
アプリがサインインユーザーなしで、organization内の Azure AD グループの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を要求および管理できるようにします。
サインインしているユーザーの代わりに、アプリが Azure AD グループの時間ベースの割り当てと Just-In-Time 昇格 (スケジュールされた昇格を含む) を要求および管理できるようにします。
AdminConsentRequired
はい
はい
PrivilegedAccess.ReadWrite.AzureResources
カテゴリ
アプリケーション
委任
識別子
6f9d5abc-2db6-400b-a267-7de22a40fb87
a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText
Azure リソースへの特権アクセスの読み取りと書き込み
Azure リソースへの特権アクセスの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリが時間ベースの割り当てと Just-In-Time 昇格 (サブスクリプション、リソース グループ、ストレージ、コンピューティングなど) をorganizationで要求および管理できるようにします。
サインインしているユーザーに代わって Azure リソース (サブスクリプション、リソース グループ、ストレージ、コンピューティングなど) を管理するために、アプリで時間ベースの割り当てとユーザー特権の Just-In-Time 昇格を要求および管理できるようにします。
AdminConsentRequired
はい
はい
PrivilegedAssignmentSchedule.Read.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
cd4161cb-f098-48f8-a884-1eda9a42434c
02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText
Azure AD グループにアクセスするための割り当てスケジュールの読み取り
Azure AD グループにアクセスするための割り当てスケジュールの読み取り
説明
サインインしているユーザーなしで、アプリが Azure AD グループにアクセスするための時間ベースの割り当てスケジュールを読み取ることができます。
サインインしているユーザーの代わりに、アプリが Azure AD グループにアクセスするための時間ベースの割り当てスケジュールを読み取ることができます。
AdminConsentRequired
はい
はい
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
41202f2c-f7ab-45be-b001-85c9728b9d69
06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText
Azure AD グループにアクセスするための割り当てスケジュールの読み取り、作成、削除
Azure AD グループにアクセスするための割り当てスケジュールの読み取り、作成、削除
説明
サインインしているユーザーなしで、アプリが Azure AD グループにアクセスするための時間ベースの割り当てスケジュールを読み取り、作成、削除できるようにします。
サインインしているユーザーに代わって、アプリが Azure AD グループにアクセスするための時間ベースの割り当てスケジュールを読み取り、作成、削除できるようにします。
AdminConsentRequired
はい
はい
PrivilegedEligibilitySchedule.Read.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
edb419d6-7edc-42a3-9345-509bfdf5d87c
8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText
Azure AD グループへのアクセスの適格性スケジュールの読み取り
Azure AD グループへのアクセスの適格性スケジュールの読み取り
説明
サインインしているユーザーなしで、アプリが Azure AD グループにアクセスするための時間ベースの適格性スケジュールを読み取ることができます。
サインインしているユーザーの代わりに、アプリが Azure AD グループにアクセスするための時間ベースの適格性スケジュールを読み取ることができます。
AdminConsentRequired
はい
はい
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
618b6020-bca8-4de6-99f6-ef445fa4d857
ba974594-d163-484e-ba39-c330d5897667
DisplayText
Azure AD グループにアクセスするための適格性スケジュールの読み取り、作成、削除
Azure AD グループにアクセスするための適格性スケジュールの読み取り、作成、削除
説明
サインインしているユーザーなしで、アプリが Azure AD グループにアクセスするための時間ベースの適格性スケジュールを読み取り、作成、削除できるようにします。
サインインしているユーザーに代わって、アプリが Azure AD グループへのアクセスの時間ベースの適格性スケジュールを読み取り、作成、削除できるようにします。
AdminConsentRequired
はい
はい
profile
カテゴリ
アプリケーション
委任
識別子
-
14dad69e-099b-42c9-810b-d002981feec1
DisplayText
-
ユーザーの基本プロファイルの表示
説明
-
ユーザーの基本プロファイル (名前、画像、ユーザー名、電子メール アドレスなど) をアプリに表示できるようにします。
AdminConsentRequired
-
いいえ
プロファイル は OpenID Connect (OIDC) スコープです。
OIDC スコープを使用して、Azure AD の承認とトークン要求で返す成果物を指定できます。 これらは、Azure AD v1.0 エンドポイントと v2.0 エンドポイントによって異なる方法でサポートされます。
Azure AD v1.0 エンドポイントでは、 openid スコープのみが使用されます。 OpenID Connect プロトコルを使用してユーザーをアプリにサインインするときに ID トークンを返す認証要求の スコープ パラメーターで指定します。 詳細については、「 OpenID Connect と Azure Active Directory を使用して Web アプリケーションへのアクセスを承認する 」を参照してください。 ID トークンを正常に返すには、アプリを登録するときに User.Read アクセス許可が構成されていることを確認する必要もあります。
Azure AD v2.0 エンドポイントでは、OAuth 2.0 offline_access スコープを scope パラメーターに指定して、更新トークンを明示的に要求します。 OpenID Connect では、ID トークンを要求する openid スコープを指定します。 また、電子メール スコープ、プロファイル スコープ、またはその両方を指定して、ID トークンに追加の要求を返すこともできます。 v2.0 エンドポイントで ID トークンを返すために User.Read アクセス許可を指定する必要はありません。 詳細については、「 OpenID Connect スコープ 」を参照してください。
現在、Microsoft 認証ライブラリ (MSAL) では、承認要求とトークン要求 にoffline_access 、 openid 、 プロファイル 、 および電子メール が既定で指定されています。 つまり、既定のケースでは、これらのスコープを明示的に指定すると、Azure AD からエラーが返される可能性があります。
ProgramControl.Read.All
カテゴリ
アプリケーション
委任
識別子
eedb7fdd-7539-4345-a38b-4839e4a84cbd
c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText
すべてのプログラムを読み取る
ユーザーがアクセスできるすべてのプログラムを読み取る
説明
アプリがサインインしているユーザーなしで、organization内のプログラムとプログラム コントロールを読み取ることができます。
サインインしているユーザーがorganizationでアクセスできるプログラムとプログラム コントロールをアプリで読み取ることができます。
AdminConsentRequired
はい
はい
ProgramControl.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
60a901ed-09f7-4aa5-a16e-7dd3d6f9de36
50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText
すべてのプログラムを管理する
ユーザーがアクセスできるすべてのプログラムを管理する
説明
アプリがサインインしているユーザーなしで、organizationのプログラムとプログラム コントロールに対する操作を読み取り、更新、削除、実行できるようにします。
アプリが、サインインしているユーザーがorganizationでアクセスできるプログラムとプログラム コントロールに対する操作を読み取り、更新、削除、実行できるようにします。
AdminConsentRequired
はい
はい
QnA.Read.All
カテゴリ
アプリケーション
委任
識別子
ee49e170-1dd1-4030-b44c-61ad6e98f743
f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText
すべての質問と回答を読む
ユーザーがアクセスできるすべての質問と回答を読み取ります。
説明
アプリがサインインしているユーザーなしで、すべての質問と回答を読み取ることができます。
サインインしているユーザーがアクセスできるすべての質問と回答セットをアプリで読み取ることができます。
AdminConsentRequired
はい
いいえ
RecordsManagement.Read.All
カテゴリ
アプリケーション
委任
識別子
ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd
07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText
レコード管理の構成、ラベル、ポリシーの読み取り
レコード管理の構成、ラベル、ポリシーの読み取り
説明
アプリケーションが、サインインしているユーザーなしで構成、ラベル、ポリシーなど、レコード管理からデータを読み取ることができます。
アプリケーションが、サインインしているユーザーの代わりに構成、ラベル、ポリシーなどのレコード管理からデータを読み取ることができます。
AdminConsentRequired
はい
はい
RecordsManagement.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
eb158f57-df43-4751-8b21-b8932adb3d34
f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText
レコード管理の構成、ラベル、ポリシーの読み取りと書き込み
レコード管理の構成、ラベル、ポリシーの読み取りと書き込み
説明
アプリケーションが、レコード管理のデータ (構成、ラベル、ポリシーなど) を作成、更新、削除できるようにします。サインインしているユーザーはいません。
アプリケーションが、サインインしているユーザーの代わりに構成、ラベル、ポリシーなどのレコード管理からデータを作成、更新、削除できるようにします。
AdminConsentRequired
はい
はい
Reports.Read.All
カテゴリ
アプリケーション
委任
識別子
230c1aed-a721-4c5d-9cb4-a90514e508ef
02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText
すべての利用状況レポートの読み取り
すべての利用状況レポートの読み取り
説明
アプリでサインインしているユーザーがいなくても、すべてのサービス利用状況レポートの読み取りができるようにします。 利用状況レポートを提供するサービスには、Office 365 と Azure Active Directory が含まれます。
アプリが、サインインしているユーザーの代わりに、すべてのサービス利用状況レポートの読み取りができるようにします。 利用状況レポートを提供するサービスには、Office 365 と Azure Active Directory が含まれます。
AdminConsentRequired
はい
はい
ReportSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
ee353f83-55ef-4b78-82da-555bfa2b4b95
84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText
すべての管理者レポート設定を読み取る
管理者レポート設定の読み取り
説明
サインインしているユーザーなしで、隠された情報をレポートに表示するかどうかなど、すべての管理者レポート設定をアプリで読み取ることができます。
サインインしているユーザーの代わりに、隠された情報をレポートに表示するかどうかなど、管理者レポートの設定をアプリで読み取ることができます
AdminConsentRequired
はい
はい
ReportSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
2a60023f-3219-47ad-baa4-40e17cd02a1d
b955410e-7715-4a88-a940-dfd551018df3
DisplayText
すべての管理者レポート設定の読み取りと書き込み
管理者レポート設定の読み取りと書き込み
説明
サインインしているユーザーなしで、隠された情報をレポートに表示するかどうかなど、すべての管理者レポート設定をアプリで読み取って更新できるようにします。
サインインしているユーザーに代わって、隠された情報をレポートに表示するかどうかなど、管理者レポートの設定をアプリで読み取り、更新できるようにします。
AdminConsentRequired
はい
はい
ResourceSpecificPermissionGrant.ReadForUser
カテゴリ
アプリケーション
委任
識別子
-
f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText
-
ユーザー アカウントに付与されたリソース固有のアクセス許可の読み取り
説明
-
サインインしているユーザーの代わりに、ユーザー アカウントに付与されたリソース固有のアクセス許可をアプリで読み取ることができます。
AdminConsentRequired
-
はい
ResourceSpecificPermissionGrant.ReadForUser.All
カテゴリ
アプリケーション
委任
識別子
acfca4d5-f49f-40ed-9648-84068b474c73
-
DisplayText
ユーザー アカウントに付与されたすべてのリソース固有のアクセス許可を読み取ります
-
説明
サインインしているユーザーなしで、ユーザー アカウントに付与されたすべてのリソース固有のアクセス許可をアプリで読み取ることができます。
-
AdminConsentRequired
はい
-
RoleAssignmentSchedule.Read.Directory
カテゴリ
アプリケーション
委任
識別子
d5fe8ce8-684c-4c83-a52c-46e882ce4be1
344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText
会社のディレクトリのすべてのアクティブなロールの割り当てとロール スケジュールを読み取ります
会社のディレクトリのすべてのアクティブなロールの割り当てを読み取ります
説明
サインインしているユーザーなしで、アプリが会社のディレクトリのアクティブなロールベースのアクセス制御 (RBAC) の割り当てとスケジュールを読み取ることができます。 これには、ディレクトリ ロール テンプレートの読み取りとディレクトリ ロールが含まれます。
サインインしているユーザーの代わりに、アプリが会社のディレクトリのアクティブなロールベースのアクセス制御 (RBAC) 割り当てを読み取ることができます。 これには、ディレクトリ ロール テンプレートの読み取りとディレクトリ ロールが含まれます。
AdminConsentRequired
はい
はい
RoleAssignmentSchedule.ReadWrite.Directory
カテゴリ
アプリケーション
委任
識別子
dd199f4a-f148-40a4-a2ec-f0069cc799ec
8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText
会社のディレクトリの特権ロール割り当てのすべてのポリシーを読み取り、更新、削除する
会社のディレクトリのすべてのアクティブなロールの割り当てを読み取り、更新、削除する
説明
サインインしているユーザーなしで、アプリが会社のディレクトリの特権ロールベースのアクセス制御 (RBAC) 割り当てのポリシーを読み取り、更新、削除できるようにします。
サインインしているユーザーの代わりに、アプリが会社のディレクトリのアクティブなロールベースのアクセス制御 (RBAC) 割り当てを読み取って管理できるようにします。 これには、Active Directory ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、アクティブ メンバーシップの読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleEligibilitySchedule.Read.Directory
カテゴリ
アプリケーション
委任
識別子
ff278e11-4a33-4d0c-83d2-d01dc58929a5
eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText
会社のディレクトリのすべての適格なロールの割り当てとロール スケジュールを読み取ります
会社のディレクトリのすべての適格なロールの割り当てを読み取ります
説明
サインインしているユーザーなしで、アプリが会社のディレクトリの対象となるロールベースのアクセス制御 (RBAC) の割り当てとスケジュールを読み取ることができます。 これには、ディレクトリ ロール テンプレートの読み取りとディレクトリ ロールが含まれます。
サインインしているユーザーの代わりに、アプリが会社のディレクトリの対象となるロールベースのアクセス制御 (RBAC) の割り当てを読み取ることができます。 これには、ディレクトリ ロール テンプレートの読み取りとディレクトリ ロールが含まれます。
AdminConsentRequired
はい
はい
RoleEligibilitySchedule.ReadWrite.Directory
カテゴリ
アプリケーション
委任
識別子
fee28b28-e1f3-4841-818e-2704dc62245f
62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText
会社のディレクトリの対象となるすべてのロールの割り当てとスケジュールを読み取り、更新、削除する
会社のディレクトリの対象となるすべてのロールの割り当てを読み取り、更新、削除する
説明
サインインしているユーザーなしで、アプリが会社のディレクトリの対象となるロールベースのアクセス制御 (RBAC) の割り当てとスケジュールを読み取って管理できるようにします。 これには、対象となるディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、および適格なメンバーシップの読み取りが含まれます。
サインインしているユーザーに代わって、アプリが会社のディレクトリの対象となるロールベースのアクセス制御 (RBAC) 割り当てを読み取って管理できるようにします。 これには、対象となるディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、および適格なメンバーシップの読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleManagement.Read.All
カテゴリ
アプリケーション
委任
識別子
c7fbd983-d9aa-4fa7-84b8-17382c103bc4
48fec646-b2ba-4019-8681-8eb31435aded
DisplayText
すべての RBAC プロバイダーのロール管理データの読み取り
すべての RBAC プロバイダーのロール管理データの読み取り
説明
アプリがサインインしているユーザーなしで、すべての RBAC プロバイダーのロールベースのアクセス制御 (RBAC) 設定を読み取ることができます。 これには、ロール定義の読み取り、およびロールの割り当ても含まれます。
サインインしているユーザーに代わって、アプリがすべての RBAC プロバイダーのロールベースのアクセス制御 (RBAC) 設定を読み取ることができます。 これには、ロール定義の読み取り、およびロールの割り当ても含まれます。
AdminConsentRequired
はい
はい
RoleManagement.Read.CloudPC
カテゴリ
アプリケーション
委任
識別子
031a549a-bb80-49b6-8032-2068448c6a3c
9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText
クラウド PC RBAC 設定の読み取り
クラウド PC RBAC 設定の読み取り
説明
サインインしているユーザーなしで、クラウド PC ロールベースのアクセス制御 (RBAC) 設定をアプリで読み取ることができます。
サインインしているユーザーの代わりに、アプリがクラウド PC ロールベースのアクセス制御 (RBAC) 設定を読み取ることができます。 これには、クラウド PC ロールの定義とロールの割り当ての読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleManagement.Read.Directory
カテゴリ
アプリケーション
委任
識別子
483bed4a-2ad3-4361-a73b-c83ccdbdc53c
741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText
ディレクトリのすべての RBAC 設定を読み取る
ディレクトリの RBAC 設定を読み取る
説明
サインインしているユーザーがいない場合でも、アプリで会社のディレクトリの役割ベースのアクセス制御 (RBAC) 設定の読み取りを実行できるようにします。 これには、ディレクトリ ロール テンプレート、ディレクトリ ロール、およびメンバーシップの読み取りが含まれます。
サインインしたユーザーの代わりに、アプリで会社のディレクトリの役割ベースのアクセス制御 (RBAC) 設定の読み取りを実行できるようにします。 これには、ディレクトリ ロール テンプレート、ディレクトリ ロール、およびメンバーシップの読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleManagement.Read.Exchange
カテゴリ
アプリケーション
委任
識別子
c769435f-f061-4d0b-8ff1-3d39870e5f85
3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText
RBAC 構成Exchange Online読み取る
RBAC 構成Exchange Online読み取る
説明
サインインしているユーザーなしで、アプリがorganizationのExchange Online サービスのロールベースのアクセス制御 (RBAC) 構成を読み取ることができます。 これには、Exchange 管理ロールの定義、役割グループ、役割グループメンバーシップ、役割の割り当て、管理スコープ、ロールの割り当てポリシーの読み取りが含まれます。
サインインしているユーザーの代わりに、アプリがorganizationのExchange Online サービスのロールベースのアクセス制御 (RBAC) 設定を読み取ることができます。 これには、Exchange 管理ロールの定義、役割グループ、役割グループメンバーシップ、役割の割り当て、管理スコープ、ロールの割り当てポリシーの読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleManagement.ReadWrite.CloudPC
カテゴリ
アプリケーション
委任
識別子
274d0592-d1b6-44bd-af1d-26d259bcb43a
501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText
すべてのクラウド PC RBAC 設定の読み取りと書き込み
クラウド PC RBAC 設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがクラウド PC ロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。 これには、クラウド PC ロールの定義とメンバーシップの読み取りと管理が含まれます。
サインインしているユーザーの代わりに、アプリがクラウド PC ロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。 これには、クラウド PC ロールの定義とロールの割り当ての読み取りと管理が含まれます。
AdminConsentRequired
はい
はい
RoleManagement.ReadWrite.Directory
カテゴリ
アプリケーション
委任
識別子
9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8
d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText
ディレクトリのすべての RBAC 設定の読み取りと書き込み
ディレクトリの RBAC 設定の読み取りと書き込み
説明
サインインしているユーザーがいない場合でも、アプリでディレクトリの役割ベースのアクセス制御 (RBAC) 設定の読み取りと管理を実行できるようにします。 これには、ディレクトリ ロールのインスタンスの作成、ディレクトリ ロール メンバーシップの管理、およびディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み取りが含まれます。
サインインしたユーザーの代わりに、アプリでディレクトリの役割ベースのアクセス制御 (RBAC) 設定の読み取りと管理を実行できるようにします。 これには、ディレクトリ ロールのインスタンスの作成、ディレクトリ ロール メンバーシップの管理、およびディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み取りが含まれます。
AdminConsentRequired
はい
はい
RoleManagement.ReadWrite.Directory などの承認の付与を許可するアクセス許可により、アプリケーションはそれ自体、他のアプリケーション、または任意のユーザーに追加の特権を付与できます。 これらのアクセス許可のいずれかを付与するときは注意してください。
RoleManagement.ReadWrite.Directory アクセス許可を使用すると、アプリケーションは と /roleManagement/directory/*を読み書き/directoryRolesできます。 これには、ディレクトリ ロールとの間でのメンバーの追加と削除、Azure AD ロール API の PIM の操作が含まれます。
RoleManagement.ReadWrite.Exchange
カテゴリ
アプリケーション
委任
識別子
025d3225-3f02-4882-b4c0-cd5b541a4e80
c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText
RBAC 構成Exchange Online読み取りと書き込み
RBAC 構成Exchange Online読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganizationのExchange Online サービスのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。 これには、Exchange 管理ロールの定義、役割グループ、役割グループメンバーシップ、役割の割り当て、管理スコープ、役割の割り当てポリシーの読み取り、作成、更新、削除が含まれます。
サインインしているユーザーの代わりに、アプリがorganizationのExchange Online サービスのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。 これには、Exchange 管理ロールの定義、役割グループ、役割グループメンバーシップ、役割の割り当て、管理スコープ、役割の割り当てポリシーの読み取り、作成、更新、削除が含まれます。
AdminConsentRequired
はい
はい
RoleManagementAlert.Read.Directory
カテゴリ
アプリケーション
委任
識別子
ef31918f-2d50-4755-8943-b8638c0a077e
cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText
会社のディレクトリのすべてのアラート データを読み取ります
会社のディレクトリのすべてのアラート データを読み取ります
説明
サインインしているユーザーなしで、アプリが会社のディレクトリのすべてのロールベースのアクセス制御 (RBAC) アラートを読み取ることができます。 これには、アラートの状態の読み取り、アラートの定義、アラートの構成、アラートにつながるインシデントが含まれます。
サインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) アラートを読み取ることができます。 これには、アラートの状態の読み取り、アラートの定義、アラートの構成、アラートにつながるインシデントが含まれます。
AdminConsentRequired
はい
はい
RoleManagementAlert.ReadWrite.Directory
カテゴリ
アプリケーション
委任
識別子
11059518-d6a6-4851-98ed-509268489c4a
435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText
すべてのアラート データの読み取り、アラートの構成、会社のディレクトリのすべてのアラートに対するアクションの実行
すべてのアラート データの読み取り、アラートの構成、会社のディレクトリのすべてのアラートに対するアクションの実行
説明
サインインしているユーザーなしで、アプリが会社のディレクトリのすべてのロールベースのアクセス制御 (RBAC) アラートを読み取って管理できるようにします。 これには、アラート設定の管理、アラート スキャンの開始、アラートのディミシング、アラート インシデントの修復、アラートの状態の読み取り、アラートの定義、アラートの構成、アラートにつながるインシデントが含まれます。
サインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) アラートを読み取って管理できるようにします。 これには、アラート設定の管理、アラート スキャンの開始、アラートのディミシング、アラート インシデントの修復、アラートの状態の読み取り、アラートの定義、アラートの構成、アラートにつながるインシデントが含まれます。
AdminConsentRequired
はい
はい
RoleManagementPolicy.Read.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
69e67828-780e-47fd-b28c-7b27d14864e6
7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText
グループの PIM のすべてのポリシーを読み取る
グループの PIM のすべてのポリシーを読み取る
説明
サインインしているユーザーなしで、アプリがグループのPrivileged Identity Managementのポリシーを読み取ることができます。
サインインしているユーザーの代わりに、アプリがグループのPrivileged Identity Managementのポリシーを読み取ることができます。
AdminConsentRequired
はい
はい
RoleManagementPolicy.Read.Directory
カテゴリ
アプリケーション
委任
識別子
fdc4c997-9942-4479-bfcb-75a36d1138df
3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText
会社のディレクトリの特権ロールの割り当てに関するすべてのポリシーを読み取ります
会社のディレクトリの特権ロールの割り当てに関するすべてのポリシーを読み取ります
説明
サインインしているユーザーなしで、アプリが会社のディレクトリの特権ロールベースのアクセス制御 (RBAC) 割り当てのポリシーを読み取ることができます。
サインインしているユーザーの代わりに、アプリが会社のディレクトリの特権ロールベースのアクセス制御 (RBAC) 割り当てのポリシーを読み取ることができます。
AdminConsentRequired
はい
はい
RoleManagementPolicy.ReadWrite.AzureADGroup
カテゴリ
アプリケーション
委任
識別子
b38dcc4d-a239-4ed6-aa84-6c65b284f97c
0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText
グループの PIM のすべてのポリシーを読み取り、更新、削除する
グループの PIM のすべてのポリシーを読み取り、更新、削除する
説明
サインインしているユーザーなしで、アプリがグループのPrivileged Identity Managementでポリシーを読み取り、更新、削除できるようにします。
サインインしているユーザーに代わって、アプリがグループのPrivileged Identity Managementでポリシーを読み取り、更新、および削除できるようにします。
AdminConsentRequired
はい
はい
RoleManagementPolicy.ReadWrite.Directory
カテゴリ
アプリケーション
委任
識別子
31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad
1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText
会社のディレクトリの特権ロール割り当てのすべてのポリシーを読み取り、更新、削除する
会社のディレクトリの特権ロール割り当てのすべてのポリシーを読み取り、更新、削除する
説明
サインインしているユーザーなしで、アプリが会社のディレクトリの特権ロールベースのアクセス制御 (RBAC) 割り当てのポリシーを読み取り、更新、削除できるようにします。
サインインしているユーザーの代わりに、アプリが会社のディレクトリの特権ロールベースのアクセス制御 (RBAC) 割り当てのポリシーを読み取り、更新、および削除できるようにします。
AdminConsentRequired
はい
はい
Schedule.Read.All
カテゴリ
アプリケーション
委任
識別子
7b2ebf90-d836-437f-b90d-7b62722c4456
fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText
すべてのスケジュール項目を読み取る
ユーザー スケジュール項目の読み取り
説明
アプリで、サインインしているユーザーなしで Teams または Shifts アプリケーション内のすべてのスケジュール、スケジュール グループ、シフト、および関連エンティティを読み取ることができます。
アプリで、サインインしているユーザーの代わりに、Teams または Shifts アプリケーションのスケジュールの読み取り、グループ、シフト、および関連エンティティのスケジュール設定を行うことができます。
AdminConsentRequired
はい
はい
Schedule.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
b7760610-0545-4e8a-9ec3-cce9e63db01c
63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText
すべてのスケジュール項目の読み取りと書き込み
ユーザー スケジュール項目の読み取りと書き込み
説明
アプリで、サインインしているユーザーなしで Teams または Shifts アプリケーション内のすべてのスケジュール、スケジュール グループ、シフト、および関連エンティティを管理できるようにします。
アプリで、サインインしているユーザーに代わって、Teams または Shifts アプリケーションのスケジュール、スケジュール グループ、シフト、および関連エンティティを管理できるようにします。
AdminConsentRequired
はい
はい
SchedulePermissions.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7239b71d-b402-4150-b13d-78ecfe8df441
07919803-6073-4cd8-bc55-28077db0ee10
DisplayText
ロールの読み取り/書き込みスケジュールのアクセス許可
ロールの読み取り/書き込みスケジュールのアクセス許可。
説明
アプリがサインインしているユーザーなしで Shifts アプリケーションの特定のロールに対するスケジュールの読み取り/書き込みアクセス許可を許可します。
サインインしているユーザーの代わりに、Shifts アプリケーションの特定のロールに対するスケジュールの読み取り/書き込みアクセス許可をアプリで許可します。
AdminConsentRequired
はい
はい
SearchConfiguration.Read.All
カテゴリ
アプリケーション
委任
識別子
ada977a5-b8b1-493b-9a91-66c206d76ecf
7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText
組織の検索構成を読み取る
組織の検索構成を読み取る
説明
ユーザーがサインインしていなくても、アプリが検索構成を読み取れるようにします。
サインインしているユーザーの代わりに、アプリが検索構成の読み取りを実行できるようにします。
AdminConsentRequired
はい
はい
SearchConfiguration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0e778b85-fefa-466d-9eec-750569d92122
b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText
組織の検索構成の読み取りと書き込み
組織の検索構成の読み取りと書き込み
説明
ユーザーがサインインしていなくても、アプリが検索構成の読み取りと書き込みを実行できるようにします。
サインインしているユーザーの代わりに、アプリで検索構成の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
SecurityActions.Read.All
カテゴリ
アプリケーション
委任
識別子
5e0edab9-c148-49d0-b423-ac253e121825
1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText
組織のセキュリティ アクションの読み取り
組織のセキュリティ アクションの読み取り
説明
サインインしているユーザーなしで、アプリでセキュリティ アクションを読み取ることができます。
サインインしているユーザーの代わりに、アプリがセキュリティ アクションを読み取ることができます。
AdminConsentRequired
はい
はい
SecurityActions.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
f2bf083f-0179-402a-bedb-b2784de8a49b
dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText
組織のセキュリティ アクションの読み取りおよび更新
組織のセキュリティ アクションの読み取りおよび更新
説明
サインインしているユーザーなしで、アプリでセキュリティ アクションの読み取りまたは更新を行うことができます。
サインインしているユーザーに代わって、アプリでセキュリティ アクションの読み取りまたは更新を行うことができます。
AdminConsentRequired
はい
はい
SecurityAlert.Read.All
カテゴリ
アプリケーション
委任
識別子
472e4a4d-bb4a-4026-98d1-0b0d74cb74a5
bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText
すべてのセキュリティ アラートを読み取る
すべてのセキュリティ アラートを読み取る
説明
サインインしているユーザーなしで、アプリがすべてのセキュリティ アラートを読み取ることができます。
サインインしているユーザーに代わって、アプリがすべてのセキュリティ アラートを読み取ることができます。
AdminConsentRequired
はい
はい
SecurityAlert.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
ed4fca05-be46-441f-9803-1873825f8fdb
471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText
すべてのセキュリティ アラートの読み取りと書き込み
すべてのセキュリティ アラートの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがすべてのセキュリティ アラートの読み取りと書き込みを行うことができます。
サインインしているユーザーに代わって、アプリがすべてのセキュリティ アラートの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
SecurityAnalyzedMessage.Read.All
カテゴリ
アプリケーション
委任
識別子
b48f7ac2-044d-4281-b02f-75db744d6f5f
53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText
organization内のすべてのメールのメタデータと検出の詳細を読み取る
organizationで電子メールのメタデータと検出の詳細を読み取る
説明
サインインしているユーザーなしで、電子メール メタデータとセキュリティ検出の詳細を読み取る。
サインインしているユーザーに代わって、電子メール メタデータとセキュリティ検出の詳細を読み取る。
AdminConsentRequired
はい
はい
SecurityAnalyzedMessage.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
04c55753-2244-4c25-87fc-704ab82a4f69
48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText
organization内のすべてのメールでメタデータ、検出の詳細を読み取り、修復アクションを実行する
organizationの電子メールでメタデータ、検出の詳細を読み取り、修復アクションを実行する
説明
電子メール メタデータとセキュリティ検出の詳細を読み取り、サインインしているユーザーなしでメールの削除などの修復アクションを実行します。
サインインしているユーザーの代わりに、電子メール メタデータ、セキュリティ検出の詳細を読み取り、電子メールの削除などの修復アクションを実行します。
AdminConsentRequired
はい
はい
SecurityEvents.Read.All
カテゴリ
アプリケーション
委任
識別子
bf394140-e372-4bf9-a898-299cfc7564e5
64733abd-851e-478a-bffb-e47a14b18235
DisplayText
organizationのセキュリティ イベントを読み取る
organizationのセキュリティ イベントを読み取る
説明
アプリがサインインしているユーザーなしでorganizationのセキュリティ イベントを読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのセキュリティ イベントを読み取ることができます。
AdminConsentRequired
はい
はい
SecurityEvents.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
d903a879-88e0-4c09-b0c9-82f6a1333f84
6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText
organizationのセキュリティ イベントの読み取りと更新
organizationのセキュリティ イベントの読み取りと更新
説明
アプリがサインインしているユーザーなしでorganizationのセキュリティ イベントを読み取ることができます。 また、アプリでセキュリティ イベントの編集可能なプロパティを更新できるようにします。
サインインしているユーザーの代わりに、アプリがorganizationのセキュリティ イベントを読み取ることができます。 また、サインインしているユーザーの代わりに、アプリでセキュリティ イベントの編集可能なプロパティを更新できるようにします。
AdminConsentRequired
はい
はい
SecurityIdentitiesHealth.Read.All
カテゴリ
アプリケーション
委任
識別子
f8dcd971-5d83-4e1e-aa95-ef44611ad351
a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText
ID セキュリティの正常性に関するすべての問題を読み取る
ID セキュリティ正常性の問題を読み取る
説明
サインインしているユーザーなしで、アプリが ID セキュリティ正常性の問題をすべて読み取ることができます。
署名されたユーザーのすべての ID セキュリティ正常性の問題をアプリで読み取ることができます
AdminConsentRequired
はい
はい
SecurityIdentitiesHealth.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27
53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText
すべての ID セキュリティ正常性に関する問題の読み取りと書き込み
ID セキュリティの正常性に関する問題の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで ID セキュリティ正常性の問題を読み書きできるようにします。
サインインしているユーザーの代わりに、アプリで ID セキュリティ正常性の問題の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
SecurityIncident.Read.All
カテゴリ
アプリケーション
委任
識別子
45cc0394-e837-488b-a098-1918f48d186c
b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText
すべてのセキュリティ インシデントを読み取る
インシデントの読み取り
説明
サインインしているユーザーなしで、アプリがすべてのセキュリティ インシデントを読み取ることができます。
サインインしているユーザーの代わりに、アプリがセキュリティ インシデントを読み取ることができます。
AdminConsentRequired
はい
はい
SecurityIncident.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
34bf0e97-1971-4929-b999-9e2442d941d7
128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText
すべてのセキュリティ インシデントの読み取りと書き込み
インシデントの読み取りおよび書き込み
説明
サインインしているユーザーなしで、アプリがすべてのセキュリティ インシデントの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでセキュリティ インシデントの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
ServiceActivity-Exchange.Read.All
カテゴリ
アプリケーション
委任
識別子
2b655018-450a-4845-81e7-d603b1ebffdb
1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText
すべての Exchange サービス アクティビティを読み取る
すべての Exchange サービス アクティビティを読み取る
説明
サインインしているユーザーなしで、アプリですべての Exchange サービス アクティビティを読み取ることができます。
サインインしているユーザーに代わって、アプリがすべての Exchange サービス アクティビティを読み取ることができます。
AdminConsentRequired
はい
はい
ServiceActivity-Microsoft365Web.Read.All
カテゴリ
アプリケーション
委任
識別子
c766cb16-acc4-4663-ba09-6eedef5876c5
d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText
すべての Microsoft 365 Web サービス アクティビティを読み取る
すべての Microsoft 365 Web サービス アクティビティを読み取る
説明
サインインしているユーザーなしで、アプリがすべての Microsoft 365 Web サービス アクティビティを読み取ることができます。
サインインしているユーザーに代わって、アプリがすべての Microsoft 365 Web サービス アクティビティを読み取ることができます。
AdminConsentRequired
はい
はい
ServiceActivity-OneDrive.Read.All
カテゴリ
アプリケーション
委任
識別子
57b4f899-b8c5-47c7-bdd3-c410c55602b7
347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText
すべての One Drive サービス アクティビティを読み取る
すべての One Drive サービス アクティビティを読み取る
説明
アプリがサインインしているユーザーなしで、すべての One Drive サービス アクティビティを読み取ることができます。
サインインしているユーザーに代わって、アプリがすべての One Drive サービス アクティビティを読み取ることができます。
AdminConsentRequired
はい
はい
ServiceActivity-Teams.Read.All
カテゴリ
アプリケーション
委任
識別子
4dfee10b-fa4a-41b5-b34d-ccf54cc0c394
404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText
すべての Teams サービス アクティビティを読み取る
すべての Teams サービス アクティビティを読み取る
説明
サインインしているユーザーなしで、アプリですべての Teams サービス アクティビティを読み取ることができます。
サインインしているユーザーに代わって、アプリですべての Teams サービス アクティビティを読み取ることができます。
AdminConsentRequired
はい
はい
ServiceHealth.Read.All
カテゴリ
アプリケーション
委任
識別子
79c261e0-fe76-4144-aad5-bdc68fbe4037
55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText
サービスの正常性を読む
サービスの正常性を読む
説明
サインインしたユーザーがいない場合でも、アプリがテナントのサービスの正常性情報を読み取れるようにします。 正常性情報には、サービスの問題やサービスの正常性の概要が含まれます。
サインインしているユーザーの代わりに、アプリがテナントのサービスの正常性情報を読み取れるようにします。 正常性情報には、サービスの問題やサービスの正常性の概要が含まれます。
AdminConsentRequired
はい
はい
ServiceMessage.Read.All
カテゴリ
アプリケーション
委任
識別子
1b620472-6534-4fe6-9df2-4680e8aa28ec
eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText
サービス メッセージを読む
サービスのお知らせメッセージを読み取る
説明
サインインしているユーザーがいなくても、アプリがテナントのサービスのお知らせメッセージを読み取れるようにします。 メッセージには、新規または変更された機能に関する情報を含めることができます。
サインインしたユーザーの代わりに、アプリがテナントのサービスのお知らせメッセージを読み取れるようにします。 メッセージには、新規または変更された機能に関する情報を含めることができます。
AdminConsentRequired
はい
はい
ServiceMessageViewpoint.Write
カテゴリ
アプリケーション
委任
識別子
-
636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText
-
サービスのお知らせメッセージのユーザー状態を更新する
説明
-
サインインしたユーザーの代わりに、アプリがサービスのお知らせメッセージのユーザー状態を更新できるようにします。 メッセージの状態は、既読、アーカイブ、またはお気に入りとしてマークできます。
AdminConsentRequired
-
はい
ServicePrincipalEndpoint.Read.All
カテゴリ
アプリケーション
委任
識別子
5256681e-b7f6-40c0-8447-2d9db68797a0
9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText
サービス プリンシパル エンドポイントの読み取り
サービス プリンシパル エンドポイントの読み取り
説明
アプリがサービス プリンシパル エンドポイントを読み取ることができます
アプリがサービス プリンシパル エンドポイントを読み取ることができます
AdminConsentRequired
はい
はい
ServicePrincipalEndpoint.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
89c8469c-83ad-45f7-8ff2-6e3d4285709e
7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText
サービス プリンシパル エンドポイントの読み取りと更新
サービス プリンシパル エンドポイントの読み取りと更新
説明
アプリがサービス プリンシパル エンドポイントを更新できるようにします
アプリがサービス プリンシパル エンドポイントを更新できるようにします
AdminConsentRequired
はい
はい
SharePointTenantSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
83d4163d-a2d8-4d3b-9695-4ae3ca98f888
2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText
SharePoint と OneDrive のテナント設定の読み取り
SharePoint と OneDrive のテナント設定の読み取り
説明
サインインしているユーザーなしで、アプリケーションが SharePoint と OneDrive のテナント レベルの設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリケーションが SharePoint と OneDrive のテナント レベルの設定を読み取ることができます。
AdminConsentRequired
はい
はい
SharePointTenantSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
19b94e34-907c-4f43-bde9-38b1909ed408
aa07f155-3612-49b8-a147-6c590df35536
DisplayText
SharePoint と OneDrive のテナント設定の読み取りと変更
SharePoint と OneDrive のテナント設定の読み取りと変更
説明
サインインしているユーザーなしで、アプリケーションが SharePoint と OneDrive のテナント レベルの設定を読み取り、変更できるようにします。
サインインしているユーザーの代わりに、アプリケーションが SharePoint と OneDrive のテナント レベルの設定を読み取り、変更できるようにします。
AdminConsentRequired
はい
はい
ShortNotes.Read
カテゴリ
アプリケーション
委任
識別子
-
50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText
-
サインインしたユーザーの短いノートを読む
説明
-
サインインユーザーがにアクセスしているすべての短いメモを、アプリで読み取ることができます。
AdminConsentRequired
-
いいえ
ShortNotes.Read.All
カテゴリ
アプリケーション
委任
識別子
0c7d31ec-31ca-4f58-b6ec-9950b6b0de69
-
DisplayText
すべてのユーザーの短いノートを読む
-
説明
サインインしているユーザーがいない場合でも、アプリがすべての短いノートを読み取れるようにします。
-
AdminConsentRequired
はい
-
ShortNotes.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
328438b7-4c01-4c07-a840-e625a749bb89
DisplayText
-
サインインしているユーザーの短いノートを読み取り、作成、編集、削除する
説明
-
サインインしているユーザーの短いノートをアプリに読み取り、作成、編集、削除させる。
AdminConsentRequired
-
いいえ
ShortNotes.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
842c284c-763d-4a97-838d-79787d129bab
-
DisplayText
すべてのユーザーの短いノートを読み取り、作成、編集、削除する
-
説明
サインインしたユーザーがいない場合でも、アプリがすべての短いノートを読み取り、作成、編集、および削除することができます。
-
AdminConsentRequired
はい
-
Sites.FullControl.All
カテゴリ
アプリケーション
委任
識別子
a82116e5-55eb-4c41-a434-62fe8a61c773
5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText
すべてのサイト コレクションのフル コントロール
すべてのサイト コレクションのフル コントロール
説明
アプリは、サインインしているユーザーなしで、すべてのサイト コレクションをフル コントロールできます。
サインインしているユーザーに代わって、アプリケーションがすべてのサイト コレクションを完全に制御できるようにします。
AdminConsentRequired
はい
はい
Sites.Manage.All
カテゴリ
アプリケーション
委任
識別子
0c0bf378-bf22-4481-8f81-9e89a9b4960a
65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText
すべてのサイト コレクションにおけるアイテムとリストの作成、編集、および削除
すべてのサイト コレクションにおけるアイテムとリストの作成、編集、および削除
説明
サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメント ライブラリとリストをアプリで作成または削除できるようにします。
アプリケーションは、すべてのサイト コレクションにあるドキュメント ライブラリおよびリストを、サインインしたユーザーのために作成または削除することを許可されます。
AdminConsentRequired
はい
いいえ
Sites.Read.All
カテゴリ
アプリケーション
委任
識別子
332a536c-c7ef-4017-ab91-336970924f0d
205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText
すべてのサイト コレクションに含まれるアイテムの読み取り
すべてのサイト コレクションに含まれるアイテムの読み取り
説明
アプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できます。
サインインしているユーザーの代わりに、アプリケーションがすべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できるようにします
AdminConsentRequired
はい
いいえ
Sites.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9492366f-7969-46a4-8d15-ed1a20078fff
89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText
すべてのサイト コレクション内のアイテムの読み取りおよび書き込み
すべてのサイト コレクション内のアイテムを編集または削除する
説明
アプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントの作成、読み取り、更新、削除と、アイテムの一覧表示を行うことができます。
アプリケーションは、すべてのサイト コレクションにあるドキュメントおよびリスト アイテムを、サインインしたユーザーのために編集または削除することを許可されます。
AdminConsentRequired
はい
いいえ
Sites.Selected
カテゴリ
アプリケーション
委任
識別子
883ea226-0bf2-4a8f-9f9d-92c9162a727d
f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText
選択したサイト コレクションにアクセスする
サインインしているユーザーの代わりに、選択したサイトにアクセスする
説明
サインインしたユーザーなしで、アプリケーションがサイト コレクションの一部にアクセスできるようにします。 特定のサイト コレクションと与えられたアクセス許可は、SharePoint Online で構成されます。
サインインしているユーザーの代わりに、アプリケーションがサイト コレクションのサブセットにアクセスできるようにします。 特定のサイト コレクションと与えられたアクセス許可は、SharePoint Online で構成されます。
AdminConsentRequired
はい
いいえ
SMTP.Send
カテゴリ
アプリケーション
委任
識別子
-
258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText
-
SMTP AUTH を使用してメールボックスから電子メールを送信します。
説明
-
アプリが SMTP AUTH クライアント送信プロトコルを使用してユーザーのメールボックスから電子メールを送信できるようにします。
AdminConsentRequired
-
いいえ
SpiffeTrustDomain.Read.All
カテゴリ
アプリケーション
委任
識別子
dcdfc277-41fd-4d68-ad0c-c3057235bd8e
9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText
SPIFFE 信頼ドメインと子リソースの読み取り
SPIFFE 信頼ドメインと子リソースの読み取り
説明
アプリがサインインしているユーザーなしで、organizationの SPIFFE 信頼ドメインと子リソースを読み取ることができます。
ユーザーの代わりに、アプリがorganizationの SPIFFE 信頼ドメインと子リソースを読み取ることができます。
AdminConsentRequired
はい
はい
SpiffeTrustDomain.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
17b78cfd-eeff-447d-8bab-2795af00055a
8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText
SPIFFE 信頼ドメインと子リソースの読み取りと書き込み
SPIFFE 信頼ドメインと子リソースの読み取りと書き込み
説明
アプリがサインインしているユーザーなしで、organizationの SPIFFE 信頼ドメインと子リソースの読み取りと書き込みを行うことができます。
ユーザーの代わりに、アプリでorganizationの SPIFFE 信頼ドメインと子リソースの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
SubjectRightsRequest.Read.All
カテゴリ
アプリケーション
委任
識別子
ee1460f0-368b-4153-870a-4e1ca7e72c42
9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText
すべてのサブジェクト権限要求を読み取ります
主体の権利要求を読み取る
説明
アプリがサインインしているユーザーなしでサブジェクト権限要求を読み取ることができます。
アプリがサインインしているユーザーの代わりにサブジェクト権限要求を読み取ることができます
AdminConsentRequired
はい
はい
SubjectRightsRequest.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
8387eaa4-1a3c-41f5-b261-f888138e6041
2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText
すべてのサブジェクト権限要求の読み取りと書き込み
主体の権利要求の読み取って書き込む
説明
サインインしているユーザーなしで、アプリでサブジェクト権限要求の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリでサブジェクト権限要求の読み取りと書き込みを許可します
AdminConsentRequired
はい
はい
Subscription.Read.All
カテゴリ
アプリケーション
委任
識別子
-
5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText
-
すべての Webhook サブスクリプションを読み取る
説明
-
サインインしているユーザーの代わりに、アプリがすべての Webhook サブスクリプションを読み取ることができます。
AdminConsentRequired
-
はい
Synchronization.Read.All
カテゴリ
アプリケーション
委任
識別子
5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce
7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText
すべての Azure AD 同期データを読み取る。
すべての Azure AD 同期データを読み取る
説明
サインインしているユーザーなしで、アプリケーションが Azure AD 同期情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリが Azure AD 同期情報を読み取ることができます。
AdminConsentRequired
はい
はい
Synchronization.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9b50c33d-700f-43b1-b2eb-87e89b703581
7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText
すべての Azure AD 同期データの読み取りと書き込み。
すべての Azure AD 同期データの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリケーションで Azure AD 同期サービスを構成できるようにします。
サインインしているユーザーの代わりに、アプリで Azure AD 同期サービスを構成できるようにします。
AdminConsentRequired
はい
はい
SynchronizationData-User.Upload
カテゴリ
アプリケーション
委任
識別子
db31e92a-b9ea-4d87-bf6a-75a37a9ca35a
1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText
ID 同期サービスにユーザー データをアップロードする
ID 同期サービスにユーザー データをアップロードする
説明
サインインしているユーザーなしで、アプリケーションが一括ユーザー データを ID 同期サービスにアップロードできるようにします。
サインインしているユーザーの代わりに、アプリが一括ユーザー データを ID 同期サービスにアップロードできるようにします。
AdminConsentRequired
はい
はい
Tasks.Read
カテゴリ
アプリケーション
委任
識別子
-
f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText
-
ユーザーのタスクとタスク リストの読み取り
説明
-
アプリがサインインしているユーザーのタスクとタスク リスト (ユーザーと共有されたタスクを含む) を読み取ることができます。 作成、削除、または更新のアクセス許可は含まれません。
AdminConsentRequired
-
いいえ
Tasks.Read.All
カテゴリ
アプリケーション
委任
識別子
f10e1f91-74ed-437f-a6fd-d6ae88e26c1f
-
DisplayText
すべてのユーザーのタスクとタスクリストを読み取る
-
説明
アプリがサインインしているユーザーなしで、organization内のすべてのユーザーのタスクとタスク リストを読み取ることができます。
-
AdminConsentRequired
はい
-
Tasks.Read.Shared
カテゴリ
アプリケーション
委任
識別子
-
88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText
-
ユーザー タスクと共有のタスクの読み取り
説明
-
アプリで、ユーザー自身のタスクと共有のタスクを含む、ユーザーがアクセス許可を得ているタスクを読み取れるようにします。
AdminConsentRequired
-
いいえ
Tasks.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText
-
ユーザーのタスクとタスク リストの作成、読み取り、更新、削除
説明
-
アプリで、サインインしているユーザーのタスクと、そのユーザーと共有されているものを含むタスク リストの作成、読み取り、更新、削除を行うことができるようにします。
AdminConsentRequired
-
いいえ
Tasks.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
44e666d1-d276-445b-a5fc-8815eeb81d55
-
DisplayText
すべてのユーザーのタスクとタスクリストの読み取りと書き込み
-
説明
サインインしているユーザーなしで、アプリがorganization内のすべてのユーザーのタスクとタスク リストを作成、読み取り、更新、削除できるようにします
-
AdminConsentRequired
はい
-
Tasks.ReadWrite.Shared
カテゴリ
アプリケーション
委任
識別子
-
c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText
-
ユーザー タスクと共有のタスクの読み取りと書き込み
説明
-
アプリで、ユーザー自身のタスクと共有のタスクを含むユーザーがアクセス許可を得ているタスクの作成、読み取り、更新、削除を行えるようにします。
AdminConsentRequired
-
いいえ
Team.Create
カテゴリ
アプリケーション
委任
識別子
23fc2474-f741-46ce-8465-674744c5c361
7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText
チームを作成する
チームを作成する
説明
アプリがサインインユーザーなしでチームを作成できるようにします。
アプリがサインインしているユーザーの代わりにチームを作成できるようにします。
AdminConsentRequired
はい
いいえ
Team.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e
485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText
すべてのチームのリストの取得
チーム名とチームの説明の読み取り
説明
ユーザーがサインインしていない状態で、すべてのチームのリストを取得します。
サインインしているユーザーの代わりに、チーム名とチームの説明を読み取ります。
AdminConsentRequired
はい
いいえ
TeamMember.Read.All
カテゴリ
アプリケーション
委任
識別子
660b7406-55f1-41ca-a0ed-0b035e182f3e
2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText
すべてのチームのメンバーを読む
チームのメンバーを読む
説明
サインインしたユーザーなしに、すべてのチームのメンバーを読み取ります。
サインインしたユーザーの代わりに、チームのメンバーを読み取ります。
AdminConsentRequired
はい
はい
TeamMember.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
0121dc95-1b9f-4aed-8bac-58c5ac466691
4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText
すべてのチームのメンバーを追加および削除する
チームのメンバーを追加および削除する
説明
サインインしたユーザーなしに、すべてのチームからメンバーを追加および削除します。 また、たとえば所有者から非所有者にチーム メンバーの役割を変更できます。
サインインしたユーザーの代わりに、チームからメンバーを追加および削除します。 また、たとえば所有者から非所有者にメンバーの役割を変更できます。
AdminConsentRequired
はい
はい
TeamMember.ReadWriteNonOwnerRole.All
カテゴリ
アプリケーション
委任
識別子
4437522e-9a86-4a41-a7da-e380edd4a97d
2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText
すべてのチームの所有者以外のロールを持つメンバーを追加および削除する
すべてのチームの所有者以外のロールを持つメンバーを追加および削除する
説明
サインインしたユーザーなしに、すべてのチームからメンバーを追加および削除します。 所有者ロールを持つメンバーの追加または削除を許可しません。 さらに、アプリが既存のメンバーを所有者ロールに昇格させるのを許可しません。
サインインしているユーザーの代わりに、すべてのチームのメンバーを追加および削除します。 所有者ロールを持つメンバーの追加または削除を許可しません。 さらに、アプリが既存のメンバーを所有者ロールに昇格させるのを許可しません。
AdminConsentRequired
はい
はい
TeamsActivity.Read
カテゴリ
アプリケーション
委任
識別子
-
0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText
-
ユーザーのチームワーク アクティビティ フィードを読み取る
説明
-
アプリで、サインインしているユーザーのチームワーク アクティビティ フィードを読み取れるようにします。
AdminConsentRequired
-
いいえ
TeamsActivity.Read.All
カテゴリ
アプリケーション
委任
識別子
70dec828-f620-4914-aa83-a29117306807
-
DisplayText
すべてのユーザーのチームワーク アクティビティ フィードを読み取る
-
説明
アプリで、すべてのユーザーのチームワーク アクティビティ フィードを、サインインしているユーザーなしで読み取れるようにします。
-
AdminConsentRequired
はい
-
TeamsActivity.Send
カテゴリ
アプリケーション
委任
識別子
a267235f-af13-44dc-8385-c1dc93023186
7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText
すべてのユーザーにチームワーク アクティビティを送信する
ユーザーとしてチームワーク アクティビティを送信する
説明
サインインしたユーザーではなく、このアプリでユーザーのチームワーク アクティビティ フィードに新しい通知を作成できるようになります。 これらの通知は、コンプライアンス ポリシーで検出、保持、管理できない場合があります。
サインインしたユーザーの代わりに、このアプリでユーザーのチームワーク アクティビティ フィードに新しい通知を作成できるようになります。 これらの通知は、コンプライアンス ポリシーで検出、保持、管理できない場合があります。
AdminConsentRequired
はい
いいえ
TeamsAppInstallation.ReadForChat
カテゴリ
アプリケーション
委任
識別子
-
bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText
-
インストールされている Teams アプリをチャットで読み取る
説明
-
サインインしているユーザーがアクセスできるチャットにインストールされている Teams アプリをアプリで読み取ることができます。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
いいえ
TeamsAppInstallation.ReadForChat.All
カテゴリ
アプリケーション
委任
識別子
cc7e7635-2586-41d6-adaa-a8d3bcad5ee5
-
DisplayText
すべてのチャット用にインストールされている Teams アプリを読み取る
-
説明
サインインしているユーザーなしで、アプリがチャットにインストールされている Teams アプリを読み取ることができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadForTeam
カテゴリ
アプリケーション
委任
識別子
-
5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText
-
チームでインストールされている Teams アプリを読み取る
説明
-
サインインしているユーザーがアクセスできるチームにインストールされている Teams アプリの読み取りをアプリに許可します。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadForTeam.All
カテゴリ
アプリケーション
委任
識別子
1f615aea-6bf9-4b05-84bd-46388e138537
-
DisplayText
すべてのチームのインストールされている Teams アプリを読み取る
-
説明
ユーザーがサインインしていない状態で、どのチームにもインストールされている Teams アプリをアプリが読み取ることができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadForUser
カテゴリ
アプリケーション
委任
識別子
-
c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText
-
ユーザーのインストールされている Teams アプリの読み取り
説明
-
アプリでサインインしているユーザーにインストールされている Teams アプリの読み取りを実行できるようにします。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
いいえ
TeamsAppInstallation.ReadForUser.All
カテゴリ
アプリケーション
委任
識別子
9ce09611-f4f7-4abd-a629-a05450422a97
-
DisplayText
すべてのユーザーのインストールされている Teams アプリを読み取る
-
説明
ユーザーがサインインしなくても、どのユーザーにもインストールされている Teams アプリをアプリが読み取ることができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentForChat
カテゴリ
アプリケーション
委任
識別子
-
e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText
-
インストールされている Teams アプリをチャットで管理する
説明
-
サインインしているユーザーがアクセスできるチャット内の Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリに許可します。 これらの特定のチャットのデータにアクセスするためのアクセス許可を管理する機能を提供します。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentForChat.All
カテゴリ
アプリケーション
委任
識別子
6e74eff9-4a21-45d6-bc03-3a20f61f8281
-
DisplayText
すべてのチャットに対する Teams アプリのインストールとアクセス許可の付与を管理する
-
説明
アプリがサインインしているユーザーなしで、チャット内の Teams アプリの読み取り、インストール、アップグレード、アンインストールを行うことができます。 これらの特定のチャットのデータにアクセスするためのアクセス許可を管理する機能を提供します。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentForTeam
カテゴリ
アプリケーション
委任
識別子
-
946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText
-
インストールされている Teams アプリをチームで管理する
説明
-
サインインしているユーザーがアクセスできるチーム内の Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリに許可します。 これらの特定のチームのデータにアクセスするためのアクセス許可を管理する機能を提供します。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentForTeam.All
カテゴリ
アプリケーション
委任
識別子
b0c13be0-8e20-4bc5-8c55-963c23a39ce9
-
DisplayText
すべてのチームの Teams アプリのインストールとアクセス許可の付与を管理する
-
説明
ユーザーがサインインしていない状態で、すべてのチームの Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリが行うことができます。 これらの特定のチームのデータにアクセスするためのアクセス許可を管理する機能を提供します。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentForUser
カテゴリ
アプリケーション
委任
識別子
-
2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText
-
ユーザーの個人用スコープで Teams アプリのインストールとアクセス許可の付与を管理する
説明
-
サインインしているユーザーの代わりに、アプリがユーザー アカウント内の Teams アプリの読み取り、インストール、アップグレード、アンインストールを行うことができます。 特定のユーザーのデータにアクセスするためのアクセス許可付与を管理する機能を提供します。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentForUser.All
カテゴリ
アプリケーション
委任
識別子
32ca478f-f89e-41d0-aaf8-101deb7da510
-
DisplayText
ユーザー アカウントでの Teams アプリのインストールとアクセス許可の付与を管理する
-
説明
サインインしているユーザーなしで、アプリが任意のユーザー アカウントで Teams アプリの読み取り、インストール、アップグレード、アンインストールを行うことができます。 特定のユーザーのデータにアクセスするためのアクセス許可付与を管理する機能を提供します。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentSelfForChat
カテゴリ
アプリケーション
委任
識別子
-
a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText
-
Teams アプリがチャット内で自身とそのアクセス許可の許可を管理できるようにする
説明
-
Teams アプリが、サインインしているユーザーがアクセスできるチャット内のそれ自体を読み取り、インストール、アップグレード、アンインストールし、それらの特定のチャットのデータにアクセスするためのアクセス許可許可を管理できるようにします。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All
カテゴリ
アプリケーション
委任
識別子
ba1ba90b-2d8f-487e-9f16-80728d85bb5c
-
DisplayText
Teams アプリが自身とすべてのチャットに対するアクセス許可の許可を管理できるようにする
-
説明
Teams アプリが、サインインしているユーザーなしで、チャットの読み取り、インストール、アップグレード、アンインストールを行い、それらの特定のチャットのデータにアクセスするためのアクセス許可を管理できるようにします。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam
カテゴリ
アプリケーション
委任
識別子
-
4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText
-
Teams アプリがチーム内で自身とそのアクセス許可の許可を管理できるようにする
説明
-
Teams アプリが、サインインしているユーザーがアクセスできるチーム内で自身を読み取り、インストール、アップグレード、アンインストールし、それらの特定のチームのデータにアクセスするためのアクセス許可付与を管理できるようにします。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All
カテゴリ
アプリケーション
委任
識別子
1e4be56c-312e-42b8-a2c9-009600d732c0
-
DisplayText
Teams アプリが自身とすべてのチームに対するアクセス許可の付与を管理できるようにする
-
説明
Teams アプリが、サインインしているユーザーなしで、任意のチームの自身を読み取り、インストール、アップグレード、アンインストールし、それらの特定のチームのデータにアクセスするためのアクセス許可を管理できるようにします。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteAndConsentSelfForUser
カテゴリ
アプリケーション
委任
識別子
-
7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText
-
Teams アプリがユーザー アカウントで自身とそのアクセス許可の許可を管理できるようにする
説明
-
Teams アプリがユーザー アカウントでそれ自体を読み取り、インストール、アップグレード、アンインストールし、サインインしているユーザーの代わりに、それらの特定のユーザーのデータにアクセスするためのアクセス許可を管理できるようにします。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All
カテゴリ
アプリケーション
委任
識別子
a87076cf-6abd-4e56-8559-4dbdf41bef96
-
DisplayText
Teams アプリで、すべてのユーザー アカウントでの自身とそのアクセス許可の許可の管理を許可する
-
説明
Teams アプリがサインインしているユーザーなしで、任意のユーザー アカウントの読み取り、インストール、アップグレード、アンインストールを行い、それらの特定のユーザーのデータにアクセスするためのアクセス許可を管理できるようにします。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteForChat
カテゴリ
アプリケーション
委任
識別子
-
aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText
-
インストールされている Teams アプリをチャットで管理する
説明
-
サインインしているユーザーがアクセスできるチャット内の Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリに許可します。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteForChat.All
カテゴリ
アプリケーション
委任
識別子
9e19bae1-2623-4c4f-ab6e-2664615ff9a0
-
DisplayText
すべてのチャットの Teams アプリを管理する
-
説明
アプリがサインインしているユーザーなしで、チャット内の Teams アプリの読み取り、インストール、アップグレード、アンインストールを行うことができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteForTeam
カテゴリ
アプリケーション
委任
識別子
-
2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText
-
インストールされている Teams アプリをチームで管理する
説明
-
サインインしているユーザーがアクセスできるチーム内の Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリに許可します。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteForTeam.All
カテゴリ
アプリケーション
委任
識別子
5dad17ba-f6cc-4954-a5a2-a0dcc95154f0
-
DisplayText
すべてのチームの Teams アプリを管理する
-
説明
ユーザーがサインインしていない状態で、すべてのチームの Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリが行うことができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteForUser
カテゴリ
アプリケーション
委任
識別子
-
093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText
-
ユーザーのインストールされている Teams アプリを管理する
説明
-
サインインしているユーザー用にインストールされた Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリに許可します。 アプリケーション固有の設定の読み取りはできません。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteForUser.All
カテゴリ
アプリケーション
委任
識別子
74ef0291-ca83-4d02-8c7e-d2391e6a444f
-
DisplayText
すべてのユーザーの Teams アプリを管理する
-
説明
ユーザーがサインインしていない状態で、どのユーザーにも Teams アプリの読み取り、インストール、アップグレード、アンインストールをアプリが行うことができます。 アプリケーション固有の設定の読み取りはできません。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteSelfForChat
カテゴリ
アプリケーション
委任
識別子
-
0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText
-
Teams アプリがチャット内で自身を管理できるようにする
説明
-
サインインしているユーザーがアクセスできるチャットで、Teams アプリが自身を読み取り、インストール、アップグレード、アンインストールできるようにします。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteSelfForChat.All
カテゴリ
アプリケーション
委任
識別子
73a45059-f39c-4baf-9182-4954ac0e55cf
-
DisplayText
Teams アプリがすべてのチャットの管理を許可する
-
説明
Teams アプリがサインインしているユーザーなしで、チャットの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteSelfForTeam
カテゴリ
アプリケーション
委任
識別子
-
0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText
-
チームでアプリが自分自身を管理することを許可する
説明
-
サインインしているユーザーがアクセスできるチームに対して、Teams アプリが自分自身を読み取り、インストール、アップグレード、アンインストールすることを許可します。
AdminConsentRequired
-
はい
TeamsAppInstallation.ReadWriteSelfForTeam.All
カテゴリ
アプリケーション
委任
識別子
9f67436c-5415-4e7f-8ac1-3014a7132630
-
DisplayText
すべてのチームに対して Teams アプリが自分自身を管理することを許可する
-
説明
ユーザーがサインインしていない状態で、すべてのチームに対して Teams アプリが自分自身を読み取り、インストール、アップグレード、アンインストールすることを許可します。
-
AdminConsentRequired
はい
-
TeamsAppInstallation.ReadWriteSelfForUser
カテゴリ
アプリケーション
委任
識別子
-
207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText
-
Teams アプリでユーザーの管理を許可する
説明
-
Teams アプリがサインインしているユーザーの読み取り、インストール、アップグレード、アンインストールを行うことができます。
AdminConsentRequired
-
いいえ
TeamsAppInstallation.ReadWriteSelfForUser.All
カテゴリ
アプリケーション
委任
識別子
908de74d-f8b2-4d6b-a9ed-2a17b3b78179
-
DisplayText
すべてのユーザーに対してアプリが自分自身を管理することを許可する
-
説明
ユーザーがサインインしていない状態で、すべてのユーザーに対して、Teams アプリが自分自身を読み取り、インストール、アップグレード、アンインストールすることを許可します。
-
AdminConsentRequired
はい
-
TeamSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
242607bd-1d2c-432c-82eb-bdb27baa23ab
48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText
すべてのチームの設定の読み取り
チームの設定の読み取り
説明
サインインしているユーザーなしで、すべてのチームの設定を読み取ります。
サインインしているユーザーの代わりに、すべてのチームの設定を読み取ります。
AdminConsentRequired
はい
はい
TeamSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f
39d65650-9d3e-4223-80db-a335590d027e
DisplayText
すべてのチームの設定の読み取りと変更
チームの設定の読み取りと変更
説明
ユーザーがサインインしていない状態で、すべてのチームの設定の読み取りと変更を実行します。
サインインしているユーザーの代わりに、すべてのチームの設定を読み取り変更します。
AdminConsentRequired
はい
はい
TeamsTab.Create
カテゴリ
アプリケーション
委任
識別子
49981c42-fd7b-4530-be03-e77b21aed25e
a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText
Microsoft Teams でタブを作成します。
Microsoft Teams でタブを作成します。
説明
サインインしているユーザーなしで、アプリが Microsoft Teams の任意のチームでタブを作成できるようにします。 この操作によって、タブの作成後にタブの読み取り、変更、削除を許可したり、またタブ内のコンテンツへのアクセスを許可したりすることはできません。
サインインしているユーザーの代わりに、アプリが Microsoft Teams の任意のチームでタブを作成できるようにします。 この操作によって、タブの作成後にタブの読み取り、変更、削除を許可したり、またタブ内のコンテンツへのアクセスを許可したりすることはできません。
AdminConsentRequired
はい
はい
TeamsTab.Read.All
カテゴリ
アプリケーション
委任
識別子
46890524-499a-4bb2-ad64-1476b4f3e1cf
59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText
Microsoft Teams でタブを読み取ります。
Microsoft Teams でタブを読み取ります。
説明
サインインしているユーザーなしで、Microsoft Teams の任意のチーム内のタブの名前と設定を読み取ります。 これは、タブ内のコンテンツへのアクセスを許可しません。
サインインしているユーザーの代わりに、Microsoft Teams の任意のチーム内のタブの名前と設定を読み取ります。 これは、タブ内のコンテンツへのアクセスを許可しません。
AdminConsentRequired
はい
はい
TeamsTab.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
a96d855f-016b-47d7-b51c-1218a98d791c
b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText
Microsoft Teams でタブを読み取り、書き込みます。
Microsoft Teams でタブを読み取り、書き込みます。
説明
サインインしているユーザーなしで、Microsoft Teams の任意のチームでタブの読み取りおよび書き込みを行うことができます。 これは、タブ内のコンテンツへのアクセスを許可しません。
サインインしているユーザーに代わって、Microsoft Teams の任意のチームのタブの読み取りと書き込みを行います。 これは、タブ内のコンテンツへのアクセスを許可しません。
AdminConsentRequired
はい
はい
TeamsTab.ReadWriteForChat
カテゴリ
アプリケーション
委任
識別子
-
ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText
-
Teams アプリがチャット内のすべてのタブを管理できるようにする
説明
-
Teams アプリで、サインインしているユーザーがアクセスできるチャット内のすべてのタブを読み取り、インストール、アップグレード、アンインストールできるようにします。
AdminConsentRequired
-
はい
TeamsTab.ReadWriteForChat.All
カテゴリ
アプリケーション
委任
識別子
fd9ce730-a250-40dc-bd44-8dc8d20f39ea
-
DisplayText
Teams アプリがすべてのチャットのすべてのタブを管理できるようにする
-
説明
Teams アプリで、サインインしているユーザーなしで、チャットのすべてのタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamsTab.ReadWriteForTeam
カテゴリ
アプリケーション
委任
識別子
-
c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText
-
Teams アプリがチーム内のすべてのタブを管理できるようにする
説明
-
Teams アプリで、サインインしているユーザーがアクセスできるすべてのタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
AdminConsentRequired
-
はい
TeamsTab.ReadWriteForTeam.All
カテゴリ
アプリケーション
委任
識別子
6163d4f4-fbf8-43da-a7b4-060fe85ed148
-
DisplayText
Teams アプリがすべてのチームのすべてのタブを管理できるようにする
-
説明
Teams アプリで、サインインしているユーザーなしで、任意のチームのすべてのタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamsTab.ReadWriteForUser
カテゴリ
アプリケーション
委任
識別子
-
c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText
-
Teams アプリでユーザーのすべてのタブを管理できるようにする
説明
-
Teams アプリがサインインしているユーザーのすべてのタブを読み取り、インストール、アップグレード、アンインストールできるようにします。
AdminConsentRequired
-
いいえ
TeamsTab.ReadWriteForUser.All
カテゴリ
アプリケーション
委任
識別子
425b4b59-d5af-45c8-832f-bb0b7402348a
-
DisplayText
アプリがすべてのユーザーのすべてのタブを管理できるようにする
-
説明
Teams アプリで、サインインしているユーザーなしで、すべてのユーザーのすべてのタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamsTab.ReadWriteSelfForChat
カテゴリ
アプリケーション
委任
識別子
-
0c219d04-3abf-47f7-912d-5cca239e90e6
DisplayText
-
Teams アプリでチャット内の独自のタブのみを管理できるようにする
説明
-
Teams アプリが、サインインしているユーザーがアクセスできるチャット内の独自のタブを読み取り、インストール、アップグレード、アンインストールできるようにします。
AdminConsentRequired
-
はい
TeamsTab.ReadWriteSelfForChat.All
カテゴリ
アプリケーション
委任
識別子
9f62e4a2-a2d6-4350-b28b-d244728c4f86
-
DisplayText
Teams アプリがすべてのチャットの独自のタブのみを管理できるようにする
-
説明
Teams アプリがサインインしているユーザーなしで、チャット用の独自のタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamsTab.ReadWriteSelfForTeam
カテゴリ
アプリケーション
委任
識別子
-
f266662f-120a-4314-b26a-99b08617c7ef
DisplayText
-
Teams アプリがチーム内の独自のタブのみを管理できるようにする
説明
-
Teams アプリが、サインインしているユーザーがアクセスできるチームに対して、独自のタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
AdminConsentRequired
-
はい
TeamsTab.ReadWriteSelfForTeam.All
カテゴリ
アプリケーション
委任
識別子
91c32b81-0ef0-453f-a5c7-4ce2e562f449
-
DisplayText
Teams アプリがすべてのチームの独自のタブのみを管理できるようにする
-
説明
Teams アプリがサインインしているユーザーなしで、任意のチームで独自のタブを読み取り、インストール、アップグレード、アンインストールできるようにします。
-
AdminConsentRequired
はい
-
TeamsTab.ReadWriteSelfForUser
カテゴリ
アプリケーション
委任
識別子
-
395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText
-
Teams アプリがユーザーの独自のタブのみを管理できるようにする
説明
-
Teams アプリがサインインしているユーザーの独自のタブを読み取り、インストール、アップグレード、アンインストールできるようにします。
AdminConsentRequired
-
いいえ
TeamsTab.ReadWriteSelfForUser.All
カテゴリ
アプリケーション
委任
識別子
3c42dec6-49e8-4a0a-b469-36cff0d9da93
-
DisplayText
Teams アプリがすべてのユーザーの独自のタブのみを管理できるようにする
-
説明
Teams アプリで、サインインしているユーザーなしで、任意のユーザーの独自のタブの読み取り、インストール、アップグレード、アンインストールを行うことができます。
-
AdminConsentRequired
はい
-
TeamTemplates.Read
カテゴリ
アプリケーション
委任
識別子
-
cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText
-
利用可能な Teams テンプレートの読み取り
説明
-
サインインしているユーザーの代わりに、アプリが使用可能な Teams テンプレートを読み取ることができます。
AdminConsentRequired
-
いいえ
TeamTemplates.Read.All
カテゴリ
アプリケーション
委任
識別子
6323133e-1f6e-46d4-9372-ac33a0870636
-
DisplayText
利用可能なすべての Teams テンプレートを読み取る
-
説明
署名されたユーザーなしで、アプリで使用可能なすべての Teams テンプレートを読み取ることができます。
-
AdminConsentRequired
はい
-
Teamwork.Migrate.All
カテゴリ
アプリケーション
委任
識別子
dfb0dd15-61de-45b2-be36-d6a69fba3c79
-
DisplayText
すべてのユーザーの ID と任意のタイムスタンプを使用してチャットメッセージとチャネル メッセージを作成する
-
説明
サインインしているユーザーなしで、アプリでチャットメッセージとチャネル メッセージを作成できるようにします。 アプリは、送信者として表示されるユーザーを指定し、メッセージが送信されたかのように表示されるようにバックデートできます。 メッセージは、organization内の任意のチャットまたはチャネルに送信できます。
-
AdminConsentRequired
はい
-
Teamwork.Read.All
カテゴリ
アプリケーション
委任
識別子
75bcfbce-a647-4fba-ad51-b63d73b210f4
594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText
組織のチームワーク設定を読み取る
組織のチームワーク設定を読み取る
説明
アプリがサインインしているユーザーなしで、organizationのすべてのチームワーク設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのチームワーク設定を読み取ることができます。
AdminConsentRequired
はい
はい
TeamworkAppSettings.Read.All
カテゴリ
アプリケーション
委任
識別子
475ebe88-f071-4bd7-af2b-642952bd4986
44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText
Teams アプリ設定の読み取り
Teams アプリ設定の読み取り
説明
サインインしているユーザーなしで、アプリで Teams アプリの設定を読み取ることができます。
サインインしているユーザーの代わりに、アプリが Teams アプリの設定を読み取ることができます。
AdminConsentRequired
はい
いいえ
TeamworkAppSettings.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
ab5b445e-8f10-45f4-9c79-dd3f8062cc4e
87c556f0-2bd9-4eed-bd74-5ddd8af6eaf7e
DisplayText
Teams アプリ設定の読み取りと書き込み
Teams アプリ設定の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで Teams アプリ設定の読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで Teams アプリ設定の読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
TeamworkDevice.Read.All
カテゴリ
アプリケーション
委任
識別子
0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8
b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText
Teams デバイスの読み取り
Teams デバイスの読み取り
説明
サインインしているユーザーなしで、アプリが Teams デバイスの管理データを読み取ることができるようにします。
サインインしているユーザーの代わりに、アプリで Teams デバイスの管理データの読み取りを許可します。
AdminConsentRequired
はい
はい
TeamworkDevice.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
79c02f5b-bd4f-4713-bc2c-a8a4a66e127b
ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText
Teams デバイスの読み取りと書き込み
Teams デバイスの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで Teams デバイスの管理データの読み取りと書き込みを許可します。
サインインしているユーザーの代わりに、アプリで Teams デバイスの管理データの読み取りと書き込みを許可します。
AdminConsentRequired
はい
はい
TeamworkTag.Read
カテゴリ
アプリケーション
委任
識別子
-
57587d0b-8399-45be-b207-8050cec54575
DisplayText
-
Teams でタグを読み取る
説明
-
サインインしているユーザーの代わりに、アプリが Teams でタグの読み取りを実行できるようにします。
AdminConsentRequired
-
はい
TeamworkTag.Read.All
カテゴリ
アプリケーション
委任
識別子
b74fd6c4-4bde-488e-9695-eeb100e4907f
-
DisplayText
Teams でタグを読み取る
-
説明
サインインしているユーザーなしで、アプリが Teams でタグを読み取ることができます。
-
AdminConsentRequired
はい
-
TeamworkTag.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText
-
Teams でのタグの読み取りと書き込み
説明
-
サインインしているユーザーの代わりに、アプリが Teams でタグの読み取りと書き込みを実行できるようにします。
AdminConsentRequired
-
はい
TeamworkTag.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
a3371ca5-911d-46d6-901c-42c8c7a937d8
-
DisplayText
Teams でのタグの読み取りと書き込み
-
説明
サインインしているユーザーなしで、アプリが Teams でタグの読み取りと書き込みを実行できるようにします。
-
AdminConsentRequired
はい
-
TeamworkUserInteraction.Read.All
カテゴリ
アプリケーション
委任
識別子
-
b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText
-
ユーザーと他のユーザーの間で可能なすべての Teams 操作を読み取ります
説明
-
サインインしているユーザーと他のユーザーとの間で可能なすべての Teams 操作をアプリで読み取ることができます
AdminConsentRequired
-
はい
TermStore.Read.All
カテゴリ
アプリケーション
委任
識別子
ea047cc2-df29-4f3e-83a3-205de61501ca
297f747b-0005-475b-8fef-c890f5152b38
DisplayText
すべての用語ストア データを読み取る
用語ストアのデータを読む
説明
サインインしているユーザーなしで、アプリですべての用語ストア データを読み取ることができます。 これには、用語ストア内のすべてのセット、グループ、用語が含まれます。
サインインしているユーザーがアクセスできる用語ストア データをアプリで読み取ることができます。 これには、用語ストア内のすべてのセット、グループ、用語が含まれます。
AdminConsentRequired
はい
はい
TermStore.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95
6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText
用語ストアのすべてのデータの読み取りと書き込み
用語ストア データの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリですべての用語ストア データの読み取り、編集、または書き込みを行うことができます。 これには、用語ストア内のすべてのセット、グループ、用語が含まれます。
サインインしているユーザーがアクセスできるデータの読み取りまたは変更をアプリに許可します。 これには、用語ストア内のすべてのセット、グループ、用語が含まれます。
AdminConsentRequired
はい
はい
ThreatAssessment.Read.All
カテゴリ
アプリケーション
委任
識別子
f8f035bb-2cce-47fb-8bf5-7baf3ecbee48
-
DisplayText
脅威評価要求の読み取り
-
説明
サインインしたユーザーがいない場合でも、アプリが組織の脅威評価要求を読み取ることを許可します。
-
AdminConsentRequired
はい
-
ThreatAssessment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
-
cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText
-
脅威評価要求の読み取りと書き込み
説明
-
アプリがサインインしたユーザーの代わりに組織の脅威評価要求を読み取ることを許可します。 また、アプリがサインインしたユーザーの代わりに、組織が受け取った脅威を評価するための新しい要求を作成することも許可します。
AdminConsentRequired
-
はい
ThreatHunting.Read.All
カテゴリ
アプリケーション
委任
識別子
dd98c7f5-2d42-42d3-a0e4-633161547251
b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText
ハンティング クエリを実行する
ハンティング クエリを実行する
説明
アプリで、サインインしているユーザーなしでハンティング クエリを実行できるようにします。
アプリで、サインインしているユーザーに代わってハンティング クエリを実行できるようにします。
AdminConsentRequired
はい
はい
ThreatIndicators.Read.All
カテゴリ
アプリケーション
委任
識別子
197ee4e9-b993-4066-898f-d6aecc55125b
9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText
すべての脅威インジケーターを読み取る
すべての脅威インジケーターを読み取る
説明
サインインしているユーザーなしで、組織のすべてのインジケーターをアプリで読み取れるようにします。
サインインしているユーザーの代わりに、アプリがorganizationのすべてのインジケーターを読み取ることができます。
AdminConsentRequired
はい
はい
ThreatIndicators.ReadWrite.OwnedBy
カテゴリ
アプリケーション
委任
識別子
21792b6c-c986-4ffc-85de-df9da54b52fa
91e7d36d-022a-490f-a748-f8e011357b42
DisplayText
このアプリによって作成または所有される脅威の指標の管理
このアプリによって作成または所有される脅威インジケーターを管理する
説明
ユーザーがサインインしなくても、アプリによって脅威の指標を作成し、これらの脅威の指標を完全に管理できるようにします (読み取り、更新、および削除)。 アプリが所有していない脅威の指標を更新することはできません。
サインインしているユーザーに代わって、アプリで脅威インジケーターを作成し、それらの脅威インジケーター (読み取り、更新、削除) を完全に管理できるようにします。 アプリが所有していない脅威の指標を更新することはできません。
AdminConsentRequired
はい
はい
ThreatIntelligence.Read.All
カテゴリ
アプリケーション
委任
識別子
e0b77adb-e790-44a3-b0a0-257d06303687
f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText
すべての脅威インテリジェンス情報を読み取る
すべての脅威インテリジェンス情報を読み取る
説明
アプリがサインインしているユーザーなしで、インジケーター、観察、記事などの脅威の知性情報を読み取ることができます。
サインインしているユーザーの代わりに、インジケーター、監視、記事などの脅威インテリジェンス情報をアプリで読み取ることができます。
AdminConsentRequired
はい
はい
ThreatSubmission.Read
カテゴリ
アプリケーション
委任
識別子
-
fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText
-
脅威の送信を読み取る
説明
-
サインインしているユーザーが所有する脅威の申請と脅威の送信ポリシーをアプリで読み取ることができます。
AdminConsentRequired
-
いいえ
ThreatSubmission.Read.All
カテゴリ
アプリケーション
委任
識別子
86632667-cd15-4845-ad89-48a88e8412e1
7083913a-4966-44b6-9886-c5822a5fd910
DisplayText
organizationのすべての脅威の送信を読み取る
すべての脅威の送信を読み取る
説明
アプリがorganizationの脅威の送信を読み取り、サインインしているユーザーなしで脅威の送信ポリシーを表示できるようにします。
サインインしているユーザーの代わりに、アプリでorganizationの脅威の送信と脅威の送信ポリシーを読み取ることができます。
AdminConsentRequired
はい
はい
ThreatSubmission.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
68a3156e-46c9-443c-b85c-921397f082b5
DisplayText
-
脅威の送信の読み取りと書き込み
説明
-
サインインしているユーザーが所有する脅威の申請と脅威の送信ポリシーをアプリで読み取ることができます。 また、サインインしているユーザーの代わりに、アプリで新しい脅威の申請を作成することもできます。
AdminConsentRequired
-
いいえ
ThreatSubmission.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
d72bdbf4-a59b-405c-8b04-5995895819ac
8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText
organizationのすべての脅威の送信を読み書きする
すべての脅威申請の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでorganizationの脅威の送信と脅威の送信ポリシーを読み取ることができます。 また、アプリでは、サインインしているユーザーなしで新しい脅威の申請を作成できます。
サインインしているユーザーの代わりに、アプリでorganizationの脅威の送信と脅威の送信ポリシーを読み取ることができます。 また、サインインしているユーザーの代わりに、アプリで新しい脅威の申請を作成することもできます。
AdminConsentRequired
はい
はい
ThreatSubmissionPolicy.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
926a6798-b100-4a20-a22f-a4918f13951d
059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText
organizationのすべての脅威送信ポリシーの読み取りと書き込み
すべての脅威申請ポリシーの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganizationの脅威申請ポリシーを読み取ることができます。 また、アプリは、サインインしているユーザーなしで新しい脅威申請ポリシーを作成できます。
サインインしているユーザーの代わりに、アプリがorganizationの脅威申請ポリシーを読み取ることができます。 また、サインインしているユーザーの代わりに、アプリで新しい脅威申請ポリシーを作成することもできます。
AdminConsentRequired
はい
はい
Topic.Read.All
カテゴリ
アプリケーション
委任
識別子
-
79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText
-
トピック項目の読み取り
説明
-
アプリがサインインしているユーザーの代わりにトピック データを読み取ることができます。
AdminConsentRequired
-
はい
TrustFrameworkKeySet.Read.All
カテゴリ
アプリケーション
委任
識別子
fff194f1-7dce-4428-8301-1badb5518201
7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText
信頼フレームワーク キー セットの読み取り
信頼フレームワーク キー セットの読み取り
説明
サインインしているユーザーなしで、アプリが信頼フレームワーク キー セットのプロパティを読み取ることができます。
サインインしているユーザーの代わりに、アプリが信頼フレームワーク キー セットのプロパティを読み取ることができます。
AdminConsentRequired
はい
はい
TrustFrameworkKeySet.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
4a771c9a-1cf2-4609-b88e-3d3e02d539cd
39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText
信頼フレームワーク キー セットの読み取りと書き込み
信頼フレームワーク キー セットの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリで信頼フレームワーク キー セットのプロパティの読み取りと書き込みを行うことができます。
サインインしているユーザーの代わりに、アプリで信頼フレームワーク キー セットのプロパティの読み取りと書き込みを行うことができます。
AdminConsentRequired
はい
はい
UnifiedGroupMember.Read.AsGuest
カテゴリ
アプリケーション
委任
識別子
-
73e75199-7c3e-41bb-9357-167164dbb415
DisplayText
-
統合グループ メンバーシップをゲストとして読み取る
説明
-
サインインしたゲストがメンバーであるグループの基本的な統合グループプロパティ、メンバーシップ、所有者をアプリで読み取ることができます。
AdminConsentRequired
-
はい
User.EnableDisableAccount.All
カテゴリ
アプリケーション
委任
識別子
3011c876-62b7-4ada-afa2-506cbbecc68c
f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText
ユーザー アカウントを有効または無効にする
ユーザー アカウントを有効または無効にする
説明
サインインしているユーザーなしで、アプリでユーザーのアカウントを有効または無効にすることができます。
サインインしているユーザーの代わりに、アプリでユーザーのアカウントを有効または無効にすることができます。
AdminConsentRequired
はい
はい
User.Export.All
カテゴリ
アプリケーション
委任
識別子
405a51b5-8d8d-430b-9842-8be4b0e9f324
405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText
ユーザーのデータをエクスポートする
ユーザーのデータをエクスポートする
説明
アプリが特権ユーザー (会社の管理者など) によって使用されている場合に、アプリが会社の任意のユーザーに関連付けられているデータ (顧客コンテンツやシステム生成ログなど) をエクスポートできるようにします。
アプリが特権ユーザー (会社の管理者など) によって使用されている場合に、アプリが会社の任意のユーザーに関連付けられているデータ (顧客コンテンツやシステム生成ログなど) をエクスポートできるようにします。
AdminConsentRequired
はい
はい
User.Invite.All
カテゴリ
アプリケーション
委任
識別子
09850681-111b-4a89-9bed-3f2cae46d706
63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText
組織へのゲスト ユーザーの招待
組織へのゲスト ユーザーの招待
説明
サインインしているユーザーなしで、アプリがゲスト ユーザーをorganizationに招待できるようにします。
サインインしているユーザーの代わりに、アプリがゲスト ユーザーをorganizationに招待できるようにします。
AdminConsentRequired
はい
はい
User.ManageIdentities.All
カテゴリ
アプリケーション
委任
識別子
c529cfca-c91b-489c-af2b-d92990b66ce6
637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText
すべてのユーザーの ID を管理する
ユーザー ID の管理
説明
サインインしているユーザーなしで、ユーザーのアカウントに関連付けられている ID の読み取り、更新、削除をアプリに許可します。 これにより、ユーザーがサインインできる ID が制御されます。
サインインしているユーザーがアクセスできるユーザーのアカウントに関連付けられている ID の読み取り、更新、削除をアプリに許可します。 これにより、ユーザーがサインインできる ID が制御されます。
AdminConsentRequired
はい
はい
User.Read
カテゴリ
アプリケーション
委任
識別子
-
e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText
-
サインインおよびユーザー プロファイルの読み取り
説明
-
ユーザーがアプリにサインインできるようにし、アプリがサインインしているユーザーのプロファイルを読み取ることができます。 また、アプリはサインインしているユーザーの基本的な会社情報を読み取ることもできます。
AdminConsentRequired
-
いいえ
User.Read.All
カテゴリ
アプリケーション
委任
識別子
df021288-bdef-4463-88db-98f22de89214
a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText
すべてのユーザーの完全なプロファイルの読み取り
すべてのユーザーの完全なプロファイルの読み取り
説明
アプリは、サインインしているユーザーなしで、ユーザー プロファイルを読み取ることができます。
アプリで、サインインしているユーザーの代わりに、組織内の他のユーザーのプロファイル プロパティ、部下、および上司の完全なセットを読み取れるようにします。
AdminConsentRequired
はい
はい
User.ReadBasic.All
カテゴリ
アプリケーション
委任
識別子
97235f07-e226-4f63-ace3-39588e11d3a1
b340eb25-3456-403f-be2f-af7a0d370277
DisplayText
すべてのユーザーの基本プロファイルの読み取り
すべてのユーザーの基本プロファイルの読み取り
説明
サインインしているユーザーなしで、アプリで組織内の他のユーザーのプロファイル プロパティの基本的なセットを読み取ることができるようにします。 表示名、姓と名、メール アドレス、開いている拡張機能、写真が含まれます。
サインインしているユーザーの代わりに、アプリで組織内の他のユーザーのプロファイル プロパティの基本的なセットを読み取れるようにします。 これには、表示名、姓と名、電子メール アドレス、写真が含まれます。
AdminConsentRequired
はい
いいえ
User.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText
-
ユーザーのプロファイルの読み取りおよび書き込みアクセス許可
説明
-
アプリはユーザーのプロファイルを読み取ることができます。 また、アプリはユーザーの代わりにプロファイル情報を更新することもできます。
AdminConsentRequired
-
いいえ
User.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
741f803b-c850-494e-b5df-cde7c675a1ca
204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText
すべてのユーザーの完全なプロファイルの読み取りと書き込み
すべてのユーザーの完全なプロファイルの読み取りと書き込み
説明
サインインしているユーザーなしで、アプリでユーザー プロファイルの読み取りと更新を行うことができます。
アプリで、サインインしているユーザーの代わりに、組織内の他のユーザーのプロファイル プロパティ、部下、上司の完全なセットを読み書きできるようにします。
AdminConsentRequired
はい
はい
UserActivity.ReadWrite.CreatedByApp
カテゴリ
アプリケーション
委任
識別子
-
47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText
-
ユーザーのアクティビティ フィードへのアプリのアクティビティの読み取りと書き込み
説明
-
アプリで、サインインしているユーザーのアプリ内でのアクティビティを読み取りおよび報告できるようにします。
AdminConsentRequired
-
いいえ
UserAuthenticationMethod.Read
カテゴリ
アプリケーション
委任
識別子
-
1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText
-
ユーザー認証方法を読み取ります。
説明
-
サインイン ユーザーの認証方法 (電話番号や Authenticator アプリの設定など) の読み取りをアプリに許可します。 このアクセス許可では、アプリには、サインイン ユーザーのパスワードなどの機密情報を表示する許可は与えられません。また、サインインする許可やその他の方法でサインイン ユーザーの認証方法を使用する許可も与えられません。
AdminConsentRequired
-
はい
UserAuthenticationMethod.Read.All
カテゴリ
アプリケーション
委任
識別子
38d9df27-64da-44fd-b7c5-a6fbac20248f
aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText
すべてのユーザーの認証方法を読み取る
すべてのユーザーの認証方法を読み取る
説明
サインイン ユーザーがいない場合でも、組織内のすべてのユーザーの認証方法の読み取りをアプリに許可します。 認証方法には、ユーザーの電話番号や Authenticator アプリの設定などが含まれます。 このアクセス許可では、アプリには、パスワードなどの機密情報を表示する許可は与えられません。また、サインインする許可やその他の方法で認証方法を使用する許可も与えられません。
サインイン ユーザーがアクセス許可を持つ、組織内のすべてのユーザーの認証方法の読み取りをアプリに許可します。 認証方法には、ユーザーの電話番号や Authenticator アプリの設定などが含まれます。 このアクセス許可では、アプリには、パスワードなどの機密情報を表示する許可は与えられません。また、サインインする許可やその他の方法で認証方法を使用する許可も与えられません。
AdminConsentRequired
はい
はい
UserAuthenticationMethod.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText
-
ユーザー認証方法の読み取りと書き込み
説明
-
サインイン ユーザーの認証方法 (電話番号や Authenticator アプリの設定など) の読み取りと書き込みをアプリに許可します。 このアクセス許可では、アプリには、サインイン ユーザーのパスワードなどの機密情報を表示する許可は与えられません。また、サインインする許可やその他の方法でサインイン ユーザーの認証方法を使用する許可も与えられません。
AdminConsentRequired
-
はい
UserAuthenticationMethod.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
50483e42-d915-4231-9639-7fdb7fd190e5
b7887744-6746-4312-813d-72daeaee7e2d
DisplayText
すべてのユーザーの認証方法の読み取りと書き込み
すべてのユーザーの認証方法を読み書きします。
説明
サインイン ユーザーがいない場合でも、組織内のすべてのユーザーの認証方法の読み取りと書き込みをアプリケーションに許可します。 認証方法には、ユーザーの電話番号や Authenticator アプリの設定などが含まれます。 これにより、アプリでパスワードなどのシークレット情報を表示したり、サインインしたり、認証方法を使用したりすることはできません。
サインイン ユーザーがアクセス許可を持つ、組織内のすべてのユーザーの認証方法の読み取りと書き込みをアプリに許可します。 認証方法には、ユーザーの電話番号や Authenticator アプリの設定などが含まれます。 このアクセス許可では、アプリには、パスワードなどの機密情報を表示する許可は与えられません。また、サインインする許可やその他の方法で認証方法を使用する許可も与えられません。
AdminConsentRequired
はい
はい
User-ConvertToInternal.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
9d952b72-f741-4b40-9185-8c53076c2339
550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText
外部ユーザーを内部メンバー ユーザーに変換する
外部ユーザーを内部メンバー ユーザーに変換する
説明
アプリで、サインインしているユーザーなしで外部ユーザーを内部メンバー ユーザーに変換できるようにします。
サインインしているユーザーの代わりに、アプリが外部ユーザーを内部メンバー ユーザーに変換できるようにします。
AdminConsentRequired
はい
はい
User-LifeCycleInfo.Read.All
カテゴリ
アプリケーション
委任
識別子
8556a004-db57-4d7a-8b82-97a13428e96f
ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText
すべてのユーザーのライフサイクル情報を読み取る
すべてのユーザーのライフサイクル情報を読み取る
説明
サインインしているユーザーなしで、アプリがorganization内のユーザーの employeeLeaveDateTime などのライフサイクル情報を読み取ることができます。
サインインしているユーザーの代わりに、アプリがorganizationのユーザーの employeeLeaveDateTime などのライフサイクル情報を読み取ることができます。
AdminConsentRequired
はい
はい
User-LifeCycleInfo.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
925f1248-0f97-47b9-8ec8-538c54e01325
7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText
すべてのユーザーのライフサイクル情報の読み取りと書き込み
すべてのユーザーのライフサイクル情報の読み取りと書き込み
説明
サインインしているユーザーなしで、アプリがorganization内のユーザーの employeeLeaveDateTime などのライフサイクル情報を読み書きできるようにします。
サインインしているユーザーの代わりに、アプリがorganization内のユーザーの employeeLeaveDateTime などのライフサイクル情報を読み書きできるようにします。
AdminConsentRequired
はい
はい
UserNotification.ReadWrite.CreatedByApp
カテゴリ
アプリケーション
委任
識別子
4e774092-a092-48d1-90bd-baad67c7eb47
26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText
すべてのユーザーの通知を配信および管理する
ユーザーの通知を配信および管理する
説明
サインインしているユーザーなしで、アプリがユーザーの通知を送信、読み取り、更新、削除できるようにします。
アプリがユーザーの通知を送信、読み取り、更新、削除できるようにします。
AdminConsentRequired
はい
いいえ
UserShiftPreferences.Read.All
カテゴリ
アプリケーション
委任
識別子
de023814-96df-4f53-9376-1e2891ef5a18
-
DisplayText
すべてのユーザーシフト設定を読み取る
-
説明
サインインしているユーザーなしで、アプリですべてのユーザーのシフト スケジュール設定を読み取ることができます。
-
AdminConsentRequired
はい
-
UserShiftPreferences.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
d1eec298-80f3-49b0-9efb-d90e224798ac
-
DisplayText
すべてのユーザー シフト設定の読み取りと書き込み
-
説明
サインインしているユーザーなしで、アプリですべてのユーザーのシフト スケジュール設定を管理できるようにします。
-
AdminConsentRequired
はい
-
UserTeamwork.Read
カテゴリ
アプリケーション
委任
識別子
-
834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText
-
ユーザーのチームワーク設定を読み取る
説明
-
サインインしているユーザーのチームワーク設定をアプリで読み取ることができます。
AdminConsentRequired
-
はい
UserTeamwork.Read.All
カテゴリ
アプリケーション
委任
識別子
fbcd7ef1-df0d-4e05-bb28-93424a89c6df
-
DisplayText
すべてのユーザーチームワーク設定を読み取る
-
説明
サインインしているユーザーなしで、アプリですべてのユーザーチームワーク設定を読み取ることができます。
-
AdminConsentRequired
はい
-
UserTimelineActivity.Write.CreatedByApp
カテゴリ
アプリケーション
委任
識別子
-
367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText
-
ユーザーのタイムラインにアプリ アクティビティを書き込む
説明
-
サインインしているユーザーのアプリ アクティビティ情報をアプリが Microsoft Timeline に報告できるようにします。
AdminConsentRequired
-
いいえ
VirtualAppointment.Read
カテゴリ
アプリケーション
委任
識別子
-
27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText
-
ユーザーの仮想予定を読み取る
説明
-
アプリケーションがサインインしているユーザーの仮想予定を読み取ることができます。 仮想予定を読み取ることができるのは、開催者または参加者ユーザーだけです。
AdminConsentRequired
-
はい
VirtualAppointment.Read.All
カテゴリ
アプリケーション
委任
識別子
d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954
-
DisplayText
オンライン会議アプリケーション アクセス ポリシーによって承認されているように、ユーザーのすべての仮想予定を読み取ります
-
説明
サインインしているユーザーなしで、アプリケーションがすべてのユーザーの仮想予定を読み取ることができます。 また、アプリは、オンライン会議アプリケーション アクセス ポリシーによって個々のユーザーのデータにアクセスする権限も必要です。
-
AdminConsentRequired
はい
-
VirtualAppointment.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText
-
ユーザーの仮想予定の読み取りと書き込み
説明
-
サインインしているユーザーの仮想予定の読み取りと書き込みをアプリケーションに許可します。 オーガナイザーまたは参加者ユーザーのみが仮想予定を読み書きできます。
AdminConsentRequired
-
はい
VirtualAppointment.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
bf46a256-f47d-448f-ab78-f226fff08d40
-
DisplayText
オンライン会議アプリ アクセス ポリシーによって承認された、ユーザーのすべての仮想予定の読み取り/書き込み
-
説明
サインインしているユーザーなしで、すべてのユーザーの仮想予定の読み取りと書き込みをアプリケーションに許可します。 また、アプリは、オンライン会議アプリケーション アクセス ポリシーによって個々のユーザーのデータにアクセスする権限も必要です。
-
AdminConsentRequired
はい
-
VirtualAppointmentNotification.Send
カテゴリ
アプリケーション
委任
識別子
97e45b36-1250-48e4-bd70-2df6dab7e94a
20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText
仮想予定に関する通知を任意のユーザーとして送信する
サインインしているユーザーの仮想予定に関する通知を送信する
説明
サインインしているユーザーなしで、アプリケーションが仮想予定に関する通知を任意のユーザーとして送信できるようにします。 また、アプリは、オンライン会議アプリケーション アクセス ポリシーによって個々のユーザーのデータにアクセスする権限も必要です。
アプリケーションがサインインしているユーザーの仮想予定の通知を送信できるようにします。
AdminConsentRequired
はい
はい
VirtualEvent.Read
カテゴリ
アプリケーション
委任
識別子
-
6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText
-
仮想イベントを読み取る
説明
-
ユーザーが作成した仮想イベントをアプリで読み取ることができます
AdminConsentRequired
-
はい
VirtualEvent.Read.All
カテゴリ
アプリケーション
委任
識別子
1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc
-
DisplayText
すべてのユーザーの仮想イベントを読み取る
-
説明
アプリがサインインしているユーザーなしですべての仮想イベントを読み取ることができます。
-
AdminConsentRequired
はい
-
VirtualEvent.ReadWrite
カテゴリ
アプリケーション
委任
識別子
-
d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText
-
仮想イベントの読み取りと書き込み
説明
-
アプリが仮想イベントの読み取りと書き込みを行える
AdminConsentRequired
-
はい
VirtualEventRegistration-Anon.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb
-
DisplayText
匿名ユーザーの仮想イベント登録の読み取りと書き込み
-
説明
サインインしているユーザーなしで、匿名ユーザーの仮想イベント登録の読み取りと書き込みをアプリに許可します
-
AdminConsentRequired
はい
-
WindowsUpdates.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
7dd1be58-6e76-4401-bf8d-31d1e8180d5b
11776c0c-6138-4db3-a668-ee621bea2555
DisplayText
Windows 更新プログラムのすべての展開設定の読み取りおよび書き込み
Windows 更新プログラムのすべての展開設定の読み取りおよび書き込み
説明
サインインしているユーザーがいなくても、アプリに組織のすべての Windows 更新プログラム展開設定の読み取りおよび書き込みを許可します。
サインインしているユーザーの代わりに、アプリに組織のすべての Windows 更新プログラム展開設定の読み取りおよび書き込みを許可します。
AdminConsentRequired
はい
はい
WorkforceIntegration.Read.All
カテゴリ
アプリケーション
委任
識別子
-
f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText
-
従業員統合の読み取り
説明
-
アプリが従業員の統合を読み取り、サインインしているユーザーの代わりに Microsoft Teams Shifts からデータを同期できるようにします。
AdminConsentRequired
-
はい
WorkforceIntegration.ReadWrite.All
カテゴリ
アプリケーション
委任
識別子
202bf709-e8e6-478e-bcfd-5d63c50b68e3
08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText
従業員の統合の読み取りと書き込み
従業員の統合の読み取りと書き込み
説明
アプリが従業員統合を管理して、サインインしているユーザーなしで Microsoft Teams Shifts のデータを同期できるようにします。
アプリが従業員の統合を管理し、サインインしているユーザーの代わりに Microsoft Teams Shifts のデータを同期できるようにします。
AdminConsentRequired
はい
はい
個人の Microsoft アカウントでサポートされる委任されたアクセス許可 (MSA)
個人用 Microsoft アカウント (MSA) では、次の委任されたアクセス許可がサポートされています。
Application.Read.All
Application.ReadWrite.All
Calendars.Read
Calendars.Read.Shared
Calendars.ReadBasic
Calendars.ReadWrite
Contacts.Read
Contacts.ReadWrite
CrossTenantUserProfileSharing.Read
CrossTenantUserProfileSharing.Read.All
Device.Command
Device.Read
Device.Read.All
Files.Read
Files.Read.All
Files.ReadWrite
Files.ReadWrite.All
Files.ReadWrite.AppFolder
IMAP.AccessAsUser.All
Mail.Read
Mail.ReadBasic
Mail.ReadWrite
Mail.Send
MailboxSettings.Read
MailboxSettings.ReadWrite
Notes.Create
Notes.Read
Notes.ReadWrite
Notifications.ReadWrite.CreatedByApp
POP.AccessAsUser.All
People.Read
Policy.Read.All
Policy.ReadWrite.AuthenticationMethod
SMTP.Send
ServiceHealth.Read.All
ServiceMessage.Read.All
ServiceMessageViewpoint.Write
ShortNotes.Read
ShortNotes.ReadWrite
Sites.FullControl.All
Sites.Read.All
Sites.ReadWrite.All
Tasks.Read
Tasks.ReadWrite
Teamwork.Migrate.All
User.Read
User.Read.All
User.ReadBasic.All
User.ReadWrite
User.ReadWrite.All
UserActivity.ReadWrite.CreatedByApp
リソース固有の同意 (RSC) のアクセス許可
RSC 承認フレームワークと RSC アクセス許可 の詳細については、こちらをご覧ください。
Name
ID
テキストを表示する
説明
Calls.AccessMedia.Chat
e716890c-c30a-4ac3-a0e3-551e7d9e8deb
このチャットまたは会議に関連付けられている通話のメディア ストリームにアクセスする
アプリでサインインしているユーザーがいなくても、このチャットまたは会議に関連付けられている通話のメディア ストリームにアクセスできるようにします。
Calls.JoinGroupCalls.Chat
a01e73f1-94da-4f6d-9b73-02e4ea65560b
このチャットまたは会議に関連付けられている通話に参加する
アプリでサインインしているユーザーがいなくても、このチャットまたは会議に関連付けられている通話に接続できるようにします。
Channel.Create.Group
65af85d7-62bb-4339-a206-7160fd427454
このチームでチャネルを作成する
アプリがサインインしているユーザーなしで、このチームにチャネルを作成できるようにします。
Channel.Delete.Group
4432e57d-0983-4c17-881c-235c529f96dc
このチームのチャネルを削除する
サインインしているユーザーなしで、アプリがこのチームのチャネルを削除できるようにします。
ChannelMeeting.ReadBasic.Group
6c13459c-facc-4b0a-93cb-63f0dff28046
このチームのチャネル会議の基本的なプロパティを読み取る
アプリで、サインインしているユーザーなしで、このチームのチャネル会議の名前、スケジュール、開催者、参加リンク、開始または終了の通知などの基本的なプロパティを読み取ることができます。
ChannelMeetingNotification.Send.Group
bbb12bdb-71e6-4602-9f5e-b1172c505746
このチームに関連付けられているすべてのチャネル会議で通知を送信する
サインインしているユーザーなしで、このチームに関連付けられているすべてのチャネル会議内でアプリが通知を送信できるようにします。
ChannelMeetingParticipant.Read.Group
bd118236-e8f5-4bec-a62d-89a623717e05
このチームのチャネル会議の参加者を読む
アプリで、サインインしているユーザーなしで、このチームに関連付けられているチャネル会議の名前、ロール、ID、参加済み時間、退出時刻などの参加者情報を読み取ることができます。
ChannelMeetingRecording.Read.Group
30a40618-9b50-4764-b62e-b04023a8f5f3
このチームに関連付けられているすべてのチャネル会議の記録を読む
サインインしているユーザーなしで、このチームに関連付けられているすべてのチャネル会議の記録をアプリで読み取ることができます。
ChannelMeetingTranscript.Read.Group
37e59e88-1a46-482b-b623-0a4aa6abdf67
このチームに関連付けられているすべてのチャネル会議のトランスクリプトを読む
サインインしているユーザーなしで、このチームに関連付けられているすべてのチャネル会議のトランスクリプトをアプリで読み取ることができます。
ChannelMessage.Read.Group
19103a54-c397-4bcd-be5a-ef111e0406fa
このチームのチャネル メッセージを読む
サインインしているユーザーなしで、アプリでこのチームのチャネルのメッセージを読み取ることができます。
ChannelMessage.Send.Group
3e38d437-815b-4368-9f19-e39dea9a6c7f
このチームのチャネルにメッセージを送信する
アプリがサインインしているユーザーなしで、このチームのチャネルにメッセージを送信できるようにします。
ChannelSettings.Read.Group
0a7b3084-8d18-46f5-8aef-b5b829292c6f
このチームのチャネルの名前、説明、設定を読む
サインインしているユーザーなしで、アプリでこのチームのチャネル名、チャネルの説明、チャネル設定を読み取ることができます。
ChannelSettings.ReadWrite.Group
d057ad03-b27b-49f7-8219-e0d4a706da55
このチームのチャネルの名前、説明、設定を更新する
アプリで、サインインしているユーザーなしで、このチームのチャネルの名前、説明、設定を更新して読み取ることができます。
Chat.Manage.Chat
4a14842e-6bb6-4088-b21a-7d0a24f835a6
このチャットを管理する
アプリがチャット、チャットのメンバーを管理し、サインインしているユーザーなしでチャットのデータへのアクセスを許可できるようにします。
ChatMember.Read.Chat
e854bbc6-07e3-45cc-af99-b6e78fab5b80
このチャットのメンバーを読む
サインインしているユーザーなしで、アプリがこのチャットのメンバーを読み取ることができます。
ChatMessage.Read.Chat
9398c3de-3f6b-4958-90f3-5098714ff50c
このチャットのメッセージを読む
アプリでサインインしているユーザーがいなくても、チャットのメッセージをアプリで読み取れるようにします。
ChatMessage.Send.Chat
19cbeeb2-02a0-49d7-95cd-ab0841beed7f
このチャットにメッセージを送信する
サインインしているユーザーなしで、アプリがこのチャットにメッセージを送信できるようにします。
ChatMessageReadReceipt.Read.Chat
a236cb34-7076-45a1-9381-22db8111a3d3
このチャットで最後に表示されたメッセージの ID を読み取ります
このチャットでユーザーが見た最後のメッセージの ID をアプリで読み取ることができます。
ChatSettings.Read.Chat
40d35d7c-9cc3-4f2d-912b-464457412a00
このチャットの設定を読む
アプリでサインインしているユーザーがいなくても、チャットの設定をアプリで読み取れるようにします。
ChatSettings.ReadWrite.Chat
ed928a9c-7530-496a-a624-4c0a460ab3ed
このチャットの設定を読み書きする
アプリでサインインしているユーザーがいなくても、チャットの設定をアプリで読み取りおよび書き取りができるようにします。
Member.Read.Group
0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8
このグループのメンバーを読む
アプリがサインインしているユーザーなしで、このグループのメンバーの基本プロファイルを読み取ることができます。
OnlineMeeting.ReadBasic.Chat
eda8d262-4e6e-4ff6-a7ba-a2fb50535165
このチャットに関連付けられている会議の基本的なプロパティを読み取る
サインインしているユーザーなしで、このチャットに関連付けられている会議の名前、スケジュール、開催者、参加リンク、開始通知や終了通知などの基本的なプロパティをアプリで読み取ることができます。
OnlineMeetingNotification.Send.Chat
d9837fe0-9c31-4faa-8acb-b10874560161
このチャットに関連付けられている会議で通知を送信する
サインインしているユーザーなしで、アプリがこのチャットに関連付けられている会議内で通知を送信できるようにします。
OnlineMeetingParticipant.Read.Chat
6324a770-185c-4b4f-be13-2d9a1668e6eb
このチャットに関連付けられている会議の参加者を読む
サインインしているユーザーなしで、このチャットに関連付けられている会議の名前、ロール、ID、参加時間、退出時刻などの参加者情報をアプリで読み取ることができます。
OnlineMeetingRecording.Read.Chat
d20f0153-08ff-48a9-b299-96a8d1131d1d
このチャットに関連付けられている会議の記録を読む
アプリがサインインしているユーザーなしで、このチャットに関連付けられている会議の記録を読み取ることができます。
OnlineMeetingTranscript.Read.Chat
8c477e19-f0f7-45f9-ae72-604f77a599e3
このチャットに関連付けられている会議のトランスクリプトを読む
アプリがサインインしているユーザーなしで、このチャットに関連付けられている会議のトランスクリプトを読み取ることができます。
Owner.Read.Group
70d5316c-9b27-4057-a650-3b0fe49002ab
このグループの所有者を読む
サインインしているユーザーなしで、アプリがこのグループの所有者の基本プロファイルを読み取ることができます。
TeamMember.Read.Group
b8731755-de22-4604-be08-93e1e5c2d2d6
このチームのメンバーを読む
サインインしているユーザーなしで、アプリがこのチームのメンバーを読み取ることができます。
TeamsActivity.Send.Chat
119b5846-be45-44cd-87d7-bfc566330e11
このチャットのユーザーにアクティビティ フィード通知を送信する
サインインしているユーザーなしで、このチャットのユーザーのチームワーク アクティビティ フィードに新しい通知を作成することをアプリに許可します。
TeamsActivity.Send.Group
d4539c25-0937-4095-b844-b97228dd8655
このチームのユーザーにアクティビティ フィード通知を送信する
サインインしているユーザーなしで、このチームのユーザーのチームワーク アクティビティ フィードに新しい通知を作成することをアプリに許可します。
TeamsActivity.Send.User
483c432d-7210-44e7-a362-954c0c5e4108
このユーザーにアクティビティ フィード通知を送信する
サインインしているユーザーなしで、このユーザーのチームワーク アクティビティ フィードに新しい通知を作成できます。
TeamsAppInstallation.Read.Chat
b60343cd-f77a-4c4f-8036-41938b1abd8b
このチャットにインストールされているアプリの読み取り
アプリでサインインしているユーザーがいなくても、アクセス許可を付与して、このチャットにインストールされている Teams アプリの読み取りを行えるようにします。
TeamsAppInstallation.Read.Group
ba4beb29-863b-4f02-8969-37a289cd91c0
このチームにインストールされているアプリを読み取る
サインインしているユーザーなしで、このチームにインストールされている Teams アプリを読み取ることができます。
TeamSettings.Read.Group
87909ea6-7b07-42cf-b3a0-b8bd8e7072a8
このチームの設定を読む
サインインしているユーザーなしで、アプリがこのチームの設定を読み取ることができます。
TeamSettings.ReadWrite.Group
13451d84-ced2-4d45-9b0d-98688b90e5bf
このチームの設定を読み書きする
サインインしているユーザーなしで、アプリでこのチームの設定を読み書きできるようにします。
TeamsTab.Create.Chat
0029d2bb-fc98-4712-9310-69dd5fcc94d5
このチャットでタブを作成する
サインインしたユーザーがいない場合でも、アプリがこのチャットでタブを作成できるようにします。
TeamsTab.Create.Group
c4d7203b-1e46-4c4a-95f9-862779aa39e1
このチームでタブを作成する
サインインしているユーザーなしで、アプリがこのチームにタブを作成できるようにします。
TeamsTab.Delete.Chat
fa50d890-02fe-4696-b82b-110dc7f7382a
このチャットのタブを削除する
アプリでサインインしているユーザーがいなくても、チャットのタブをアプリ削除できるようにします。
TeamsTab.Delete.Group
cc2e79a6-9a86-45cc-91c1-41c15745287e
このチームのタブを削除する
サインインしているユーザーなしで、アプリがこのチームのタブを削除できるようにします。
TeamsTab.Read.Chat
aa07ff41-1317-4f07-8edb-a1558e9bfc84
このチャットのタブを読む
アプリでサインインしているユーザーがいなくても、チャットのタブをアプリで読み取れるようにします。
TeamsTab.Read.Group
60d920d0-44e7-44f4-a811-1a172a2ea5b3
このチームのタブを読む
サインインしているユーザーなしで、アプリでこのチームのタブを読み取ることができます。
TeamsTab.ReadWrite.Chat
d583f4d7-57da-4b2c-9744-253e9ec3c7be
このチャットのタブを管理する
アプリでサインインしているユーザーがいなくても、チャットのタブをアプリ管理できるようにします。
TeamsTab.ReadWrite.Group
717ca3a4-bc73-47f8-b613-4d43e657fa9c
このチームのタブを管理する
サインインしているユーザーなしで、アプリでこのチームのタブを管理できるようにします。
関連コンテンツ