MICROSOFT ENTRA ID で保護された API へのアクセスを管理する

開発者は、SharePoint Framework ソリューションをビルドするときに、Microsoft Entra ID で保護された API に接続する必要がある場合があります。 開発者は、ソリューションで必要なアプリケーションとアクセス許可Microsoft Entra指定でき、管理者は SharePoint 管理センターで API アクセスからのアクセス許可要求を管理できます。

Azure-AD のセキュリティで保護された API に接続するSharePoint Framework ソリューションの構築について詳しくは、こちらをご覧ください。

[API アクセス] ページには、保留中の要求と承認された要求が表示されます。 また、organization内の任意のSharePoint Framework コンポーネントまたはカスタム スクリプト (organization全体) に適用される要求と、特定のコンポーネント (分離された) にのみ適用される要求も示します。

注:

アクセス許可を承認するために必要な管理者ロールは、API によって異なります。 テナントに登録されているサード パーティ製 API のいずれかに対するアクセス許可を承認するには、 アプリケーション管理者 ロールで十分です。 Microsoft Graph またはその他の Microsoft API のアクセス許可を承認するには、グローバル管理者ロールが必要です。 API アクセス ページは、グローバル閲覧者ロールでサインインしているユーザーには使用できません。

保留中の要求を承認する

1. 要求を選択し、[ 承認 ] を選択して要求の詳細を表示します。

2. [ アクセスの承認] パネルで、[承認] を選択 します。

   

   要求を承認すると、承認された要求の一覧に移動します。

   注:

   委任された型のアクセス許可は、Microsoft Entra ID で SharePoint Online クライアント拡張 Web アプリケーション プリンシパルに追加されます。

   既にいくつかのアクセス許可が付与されているリソースに対するアクセス許可要求を承認しようとすると (たとえば、Microsoft Graph に対して追加のアクセス許可を付与する場合)、要求されたスコープが既に付与されているアクセス許可に追加されます。

保留中の要求を拒否する

1. 要求を選択し、[拒否] を選択 します。
2. もう一度 [拒否] を選択して確定します。

アクセスを拒否しても、アプリサイトからアプリは削除されません。 アプリが任意のサイトで使用されている場合は、期待どおりに動作しない可能性があります。 要求を拒否すると、ページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。

以前に承認された要求へのアクセスを削除する

1. 要求を選択し、[アクセスの 削除] を選択します。
2. もう一度 [削除] を 選択して確定します。

アクセス権を削除すると、アクセス許可に依存するソリューションとカスタム スクリプトが期待どおりに機能しない可能性があります。 アクセスを削除すると、要求がページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。

Microsoft PowerShell を使用してアクセスを管理する

PowerShell を使用してアクセス許可要求を管理することもできます。

• 保留中の要求を表示するには、 Get-SPOTenantServicePrincipalPermissionRequests コマンドレットを使用します。
• 要求を承認するには、 コマンドレット Approve-SPOTenantServicePrincipalPermissionRequest を使用します。
• 要求を拒否するには、 Deny-SPOTenantServicePrincipalPermissionRequest コマンドレットを使用します。
• 以前に承認された要求へのアクセスを削除するには、 Revoke-SPOTenantServicePrincipalPermission コマンドレットを使用します。