Cloud Backup for IaaS + PaaS

Cloud Backup for IaaS + PaaS で使用できるアプリおよびアプリ権限への同意の要件については、以下の表を参照してください。

カテゴリAOS でのアプリ タイプアプリ セットアップ方法機能 / モジュールEntra ID でのアプリ名新規または更新同意
サービス アプリCloud Backup for Azureモダン モードMicrosoft Entra ID と管理ポータル設定AvePoint Cloud Backup for Azure変更なしAOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。
サービス アプリCloud Backup for Azure DevOpsモダン モードAzure DevOpsAvePoint Cloud Backup for Azure DevOps変更なしAOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。
サービス アプリCloud Backup for Azure AD B2Cモダン モードAzure AD B2CAvePoint Cloud Backup for Azure AD B2C変更なしAOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。
クラシック アプリ委任アプリクラシック モード / モダン モードAzure 仮想マシン
Azure ストレージ
Azure SQL
AvePoint Online Services ー 委任アプリ変更なしアプリ管理 > クラシック モード または モダン モード > 各サービスに個別に同意します。Cloud Backup for IaaS + PaaS サービスの使用のみを選択する場合、クラシック モード は利用することはできません。

Cloud Backup for Azure に必要なアクセス許可

AvePoint Online Services で Cloud Backup for Azure アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Cloud Backup for Azure アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。

APIアクセス許可タイプ説明新たに必要
Microsoft GraphAdministrativeUnit.ReadWrite.All
(Read and write administrative units)
アプリケーションサインインしているユーザーに代わって、アプリが管理単位を作成、読み取り、更新、削除し、管理単位のメンバーシップを管理できるようにします。×
Microsoft GraphApplication.ReadWrite.All
(Read and write all apps)
アプリケーションサインインしているユーザーに代わって、アプリがアプリケーションとサービス プリンシパルを作成、読み取り、更新、削除できるようにします。×
Microsoft GraphAppRoleAssignment.ReadWrite.All
(Manage app permission grants and app role assignments)
アプリケーションサインインしているユーザーに代わって、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。×
Microsoft GraphAuditLog.Read.All
(Read all audit log data)
アプリケーションサインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。×
Microsoft GraphDeviceManagementScripts.ReadWrite.All
(Read and write Microsoft Intune Scripts)
アプリケーションアプリがサインイン ユーザーなしで、Microsoft Intune デバイス コンプライアンス スクリプト・デバイス管理スクリプト・デバイス シェル スクリプト・デバイス カスタム属性シェル スクリプト・デバイス正常性スクリプトの読み取りと書き込みを実行できます。×
Microsoft GraphDirectory.ReadWrite.All
(Read and write directory data)
アプリケーションユーザーやグループなど、組織のディレクトリ内のデータの読み取り・書き込みをアプリに許可します。ユーザーまたはグループの削除、ユーザー パスワードのリセットをアプリに許可しません。×
Microsoft GraphGroup.ReadWrite.All
(Read and write all groups)
アプリケーションサインインしているユーザーに代わって、アプリがグループを作成し、すべてのグループ プロパティとメンバーシップを読み取ることができます。また、アプリはサインインしているユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループ コンテンツの読み取り・書き込みを実行することができます。また、グループ所有者がグループを管理し、グループ メンバーがグループ コンテンツを更新することができます。×
Microsoft GraphRoleManagement.ReadWrite.Directory
(Read and write all directory RBAC settings)
アプリケーションサインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。×
Microsoft GraphUser.ReadWrite.All
(Read and write all users’ full profiles)
アプリケーションサインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取り・書き込みを実行できるようにします。また、サインインしているユーザーに代わって、アプリがユーザーを作成・削除し、ユーザー パスワードをリセットすることができます。×
Microsoft GraphUser.Read
(Sign in and read user profile)
委任済みユーザーが Microsoft 365 アカウントを使用して AvePoint Online Services にサインインすることができます。×
Microsoft GraphBitlockerKey.Read.All
(Read BitLocker keys)
委任済みサインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。×
Microsoft GraphBitlockerKey.Read.All
(Read all BitLocker keys)
アプリケーションサインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。×
Microsoft GraphPolicy.Read.All
(Read your organization's policies)
アプリケーションサインインしているユーザーなしで、すべての組織のポリシーの読み取りをアプリに許可します。×
Microsoft GraphOrganization.Read.All
(Read organization information)
アプリケーションすべての組織ブランドを取得します。×
Microsoft GraphPolicy.ReadWrite.AuthenticationMethod
(Read and write all authentication method policies)
アプリケーションすべての認証方法ポリシーと構成を取得します。×
Microsoft GraphPolicy.ReadWrite.ConditionalAccess
(Read and write your organization's conditional access policies.)
アプリケーションサインインしているユーザーなしで、組織の条件付きアクセス ポリシーの読み取り・書き込みをアプリに許可します。×
Microsoft GraphPolicy.ReadWrite.Authorization
(Read and write your organization’s authorization policy)
アプリケーションセキュリティ グループを作成するために、ユーザー用の容量を有効化・無効化するグループの一般設定の更新をアプリに許可します。×
Microsoft GraphUserAuthenticationMethod.ReadWrite.All (preview)
(Read and write all users' authentication methods)
アプリケーションサインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、アプリにパスワードなどの機密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。×
Microsoft GraphDeviceManagementConfiguration.ReadWrite.All
(Read and write Microsoft Intune device configuration and policies)
アプリケーションサインインしているユーザーなしで、Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。×
Microsoft GraphDeviceManagementApps.ReadWrite.All
(Read and write Microsoft Intune apps)
アプリケーションサインインしているユーザーなしで、Microsoft Intune によって管理されているプロパティ・グループの割り当て・アプリの状態・アプリ構成・アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。×
Microsoft GraphDeviceManagementApps.ReadWrite.All
(Read and write Microsoft Intune apps)
委任済みサインインしているユーザーなし、Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。×
Microsoft GraphDeviceManagementRBAC.Read.All
(Read Microsoft Intune RBAC settings)
アプリケーションサインインしているユーザーなしで、Microsoft Intune ロールベースのアクセス制御 (RBAC) 設定に関連するプロパティをアプリが読み取れるようにします。×
Microsoft GraphDomain.Read.All
(Read domains)
アプリケーションサインインしているユーザーなしで、すべてのドメイン プロパティの読み取りをアプリに許可します。×
Office 365 Exchange OnlineExchange.ManageAsApp
(Manage Exchange As Application)
アプリケーションMFA対応テナントの配布リストのバックアップとリストアを許可します。×

Cloud Backup for Azure DevOps に必要なアクセス許可

AvePoint Online Services で Cloud Backup for Azure DevOps アプリ プロファイルを作成する場合、AvePoint ****Cloud Backup for Azure DevOps アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Cloud Backup for Azure DevOps アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。

APIアクセス許可タイプ説明新たに必要
Azure DevOpsuser_impersonation
(Have full access to Visual Studio Team Services REST APIs)
委任済みVisual Studio Team Services へのフル アクセス許可を持っています。×
Microsoft GraphUser.Read.All
(Read all user’s full profile)
委任済みサインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取りを実行できるようにします。×

Cloud Backup for Azure AD B2C に必要なアクセス許可

AvePoint Online Services で Cloud Backup for Azure AD B2C アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure AD B2C アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Cloud Backup for Azure AD B2C アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。

APIアクセス許可タイプ説明新たに必要
MSFT GraphIdentityUserFlow.ReadWrite.All
(Read and write all identity user flows)
アプリケーションサインインしているユーザーなしで、組織のユーザー フローの読み取り・書き込みをアプリに許可します。×
MSFT GraphIdentityProvider.ReadWrite.All
(Read and write identity providers)
アプリケーションサインインしたユーザーなしで、組織の ID (認証) プロバイダーのプロパティの読み取り・書き込みをアプリに許可します。×
MSFT GraphApplication.ReadWrite.All
(Read and write all applications)
アプリケーションサインインしているユーザーなしで、アプリケーションとサービス プリンシパルの作成・読み取り・更新・削除をアプリに許可します。同意付与の管理は許可されていません。×
MSFT GraphAuditLog.Read.All
(Read all audit log data)
アプリケーションサインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。×
MSFT GraphDirectory.Read.All
(Read directory data)
アプリケーションサインインしているユーザーなしで、組織のディレクトリのデータ (ユーザー、グループ、アプリなど) の読み取り・書き込みをアプリに許可します。×
MSFT GraphAppRoleAssignment.ReadWrite.All
(Manage app permission grants and app role assignments)
アプリケーションサインインしているユーザーなしで、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。×
MSFT GraphRoleManagement.ReadWrite.Directory
(Read and write all directory RBAC settings)
アプリケーションサインインしているユーザーなしで、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。×
MSFT GraphUser.ReadWrite.All
(Read and write all users' full profiles)
アプリケーションサインインしているユーザーなしで、ユーザー プロファイルの読み取り・更新をアプリに許可します。×
MSFT GraphUserAuthenticationMethod.ReadWrite.All
(Read and write all users' authentication methods)
アプリケーションサインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、パスワードなどの秘密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。×
MSFT GraphGroupMember.ReadWrite.All
(Read and write all group memberships)
アプリケーションサインインしているユーザーなしで、グループの一覧表示、基本プロパティの読み込み、アプリがアクセスしているグループのメンバーシップの更新をアプリに許可します。グループのプロパティおよび所有者を更新できません。また、グループを削除できません。×
MSFT GraphUser.ManageIdentities.All
(Manage all users' identities)
アプリケーションサインインしているユーザーなしで、ユーザーのアカウントに関連付けられているアイデンティティの読み取り・更新・削除をアプリに許可します。これは、サインインできるアイデンティティ ユーザーを制御します。×
MSFT GraphUser-Mail.ReadWrite.All
(Read and write all secondary mail addresses for users)
アプリケーションサインインしているユーザーなしで、すべてのユーザーのサブ メール アドレスの読み取り・書き込みをアプリに許可します。×
MSFT GraphUser-Phone.ReadWrite.All
(Read and write all user mobile phone and business phones)
アプリケーションサインインしているユーザーなしで、すべてのユーザーの携帯電話番号やビジネス電話番号の読み取り・書き込みをアプリに許可します。×
MSFT GraphUser.EnableDisableAccount.All
(Enable and disable user accounts)
アプリケーションサインインしているユーザーなしで、ユーザーのアカウントの有効化・無効化をアプリに許可します。×