最小範囲
Entraアプリケーションに必要な役割
M365 Manager Plus用に設定されたEntraアプリケーションに必要な役割は以下の通りです。
Table 1: 設定されたEntraアプリケーションに必要な役割
| 役割名 | 範囲 |
|---|---|
| 特権認証管理者 | ユーザーとその認証方法の作成、管理、削除 |
| ヘルプデスク管理者 | パスワードの変更、リフレッシュトークンの無効化、サービス健全性の監視 |
| Exchange管理者 | Exchange Onlineメールボックスの作成、管理、削除 |
Entraアプリケーションに必要なアクセス権限
M365 Manager Plus用に設定されたEntraアプリケーションに必要なアクセス権限は以下の通りです。
Table 2: 設定されたEntraアプリケーションに必要なアクセス権限
| モジュール | API名 | アクセス権限 | 範囲 |
|---|---|---|---|
| 管理 | Microsoft Graph | User.ReadWrite.All | ユーザーの作成、変更、削除、復元 |
| Group.ReadWrite.All | グループの作成、変更、削除、復元。グループメンバーおよびオーナーの追加または削除 | ||
| AdminsitrativeUnit.ReadWrite.All | 管理単位にメンバーを追加 | ||
| RoleManagement.ReadWrite.Directory | ユーザーにディレクトリ役割を追加 | ||
| UserAuthenticationMethod.ReadWrite.All | アプリケーションで全ユーザーの認証方法の読み書きを可能にする | ||
| Policy.ReadWrite.AuthenticationMethod | アプリケーションですべてのユーザーの MFA ステータスを変更し、デフォルトMFAメソッドの設定を可能にする | ||
| Exchange Online | Exchange.ManageAsApp | 設定された Entra アプリケーションから Exchange Online PowerShell コマンドレットを実行するために使用する | |
| SharePoint Online | Sites.Manage.All | すべてのサイトコレクションのドキュメントライブラリとリストの読み取り、作成、更新、および削除を許可 | |
| レポート | Microsoft Graph | User.Read.All | ユーザーとグループメンバーのレポートを取得 |
| Group.Read.All | グループレポートを取得 | ||
| Contacts.Read | 連絡先レポートを取得 | ||
| Files.Read.All | OneDrive for Businessのレポートを取得 | ||
| Reports.Read.All | ユーザーレポートを取得 | ||
| Organization.Read.All | ライセンス詳細レポートの取得 | ||
| AuditLog.Read.All | 監査ログベースのレポートを取得 | ||
| ChannelMember.Read.All | Microsoft Teamsチャネルメンバーレポート | ||
| Application.Read.All | Entraのアプリケーションの詳細を取得 | ||
| Sites.Read.All | SharePointサイトの詳細を見る | ||
| Policy.Read.All | 条件付きアクセスポリシーの詳細を設定 | ||
| Calendars.Read | ユーザーのカレンダーの詳細を取得 | ||
| ReportSettings.Read.All | 設定された Entra アプリケーションが、設定されているテナントからテナントレベルの設定を読み込む | ||
| Office 365管理 | ActivityFeed.Read | 組織の監査データを取得 | |
| Exchange Online | Exchange.ManageAsApp | 設定された Entra アプリケーションから Exchange Online PowerShell コマンドレットを実行するために使用する | |
| SharePoint Online | Sites.Read.All | アプリがすべてのサイトコレクションのドキュメントとリスト項目を読み取ることを許可 | |
| Auditing and alerting | Office 365管理 | ActivityFeed.Read | 組織の活動データを読み込む |
| Exchange Online | Exchange.ManageAsApp | 設定された Entraアプリケーションから、Exchange Online PowerShellコマンドレットを実行するために使用する | |
| SharePoint Online | InformationProtectionPolicy.Read.All
(Azure Chinaテナントでは使用不可) |
テナントで使用されている公開感度ラベルのデータを取得 | |
| 監視 | Microsoft Graph | ServiceHealth.Read.All | 製品の稼働状況やパフォーマンスに関するレポートを取得 |
| コンテンツ検索 | Microsoft Graph | Mail.Read | コンテンツ検索レポート |
| 構成 | Microsoft Graph | Application.ReadWrite.All | アプリケーションの詳細を変更 |
| バックアップ | Office 365 Exchange Online | full_access_as_app | Exchange Web Servicesを使用してメールボックスをバックアップおよび復元 |