Home > アプリ管理 > Microsoft テナント用のアプリ プロファイルの管理 > Microsoft テナントの既定 AvePoint アプリが必要とする API アクセス許可 > Cloud Backup for IaaS + PaaS
この記事をダウンロードCloud Backup for IaaS + PaaS で使用できるアプリおよびアプリ権限への同意の要件については、以下の表を参照してください。
| カテゴリ | AOS でのアプリ タイプ | アプリ セットアップ方法 | 機能 / モジュール | Entra ID でのアプリ名 | 新規または更新 | 同意 |
|---|---|---|---|---|---|---|
| サービス アプリ | Cloud Backup for Azure | モダン モード | Microsoft Entra ID と管理ポータル設定 | AvePoint Cloud Backup for Azure | 変更なし | AOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。 |
| サービス アプリ | Cloud Backup for Azure DevOps | モダン モード | Azure DevOps | AvePoint Cloud Backup for Azure DevOps | 変更なし | AOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。 |
| サービス アプリ | Cloud Backup for Azure AD B2C | モダン モード | Azure AD B2C | AvePoint Cloud Backup for Azure AD B2C | 変更なし | AOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。 |
| クラシック アプリ | 委任アプリ | クラシック モード / モダン モード | Azure 仮想マシン Azure ストレージ Azure SQL | AvePoint Online Services ー 委任アプリ | 変更なし | アプリ管理 > クラシック モード または モダン モード > 各サービスに個別に同意します。Cloud Backup for IaaS + PaaS サービスの使用のみを選択する場合、クラシック モード は利用することはできません。 |
AvePoint Online Services で Cloud Backup for Azure アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint Cloud Backup for Azure アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。
| API | アクセス許可 | タイプ | 説明 | 新たに必要 |
|---|---|---|---|---|
| Microsoft Graph | AdministrativeUnit.ReadWrite.All (Read and write administrative units) | アプリケーション | サインインしているユーザーに代わって、アプリが管理単位を作成、読み取り、更新、削除し、管理単位のメンバーシップを管理できるようにします。 | × |
| Microsoft Graph | Application.ReadWrite.All (Read and write all apps) | アプリケーション | サインインしているユーザーに代わって、アプリがアプリケーションとサービス プリンシパルを作成、読み取り、更新、削除できるようにします。 | × |
| Microsoft Graph | AppRoleAssignment.ReadWrite.All (Manage app permission grants and app role assignments) | アプリケーション | サインインしているユーザーに代わって、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。 | × |
| Microsoft Graph | AuditLog.Read.All (Read all audit log data) | アプリケーション | サインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。 | × |
| Microsoft Graph | DeviceManagementScripts.ReadWrite.All (Read and write Microsoft Intune Scripts) | アプリケーション | アプリがサインイン ユーザーなしで、Microsoft Intune デバイス コンプライアンス スクリプト・デバイス管理スクリプト・デバイス シェル スクリプト・デバイス カスタム属性シェル スクリプト・デバイス正常性スクリプトの読み取りと書き込みを実行できます。 | × |
| Microsoft Graph | Directory.ReadWrite.All (Read and write directory data) | アプリケーション | ユーザーやグループなど、組織のディレクトリ内のデータの読み取り・書き込みをアプリに許可します。ユーザーまたはグループの削除、ユーザー パスワードのリセットをアプリに許可しません。 | × |
| Microsoft Graph | Group.ReadWrite.All (Read and write all groups) | アプリケーション | サインインしているユーザーに代わって、アプリがグループを作成し、すべてのグループ プロパティとメンバーシップを読み取ることができます。また、アプリはサインインしているユーザーがアクセスできるすべてのグループのカレンダー、会話、ファイル、その他のグループ コンテンツの読み取り・書き込みを実行することができます。また、グループ所有者がグループを管理し、グループ メンバーがグループ コンテンツを更新することができます。 | × |
| Microsoft Graph | RoleManagement.ReadWrite.Directory (Read and write all directory RBAC settings) | アプリケーション | サインインしているユーザーに代わって、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。 | × |
| Microsoft Graph | User.ReadWrite.All (Read and write all users’ full profiles) | アプリケーション | サインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取り・書き込みを実行できるようにします。また、サインインしているユーザーに代わって、アプリがユーザーを作成・削除し、ユーザー パスワードをリセットすることができます。 | × |
| Microsoft Graph | User.Read (Sign in and read user profile) | 委任済み | ユーザーが Microsoft 365 アカウントを使用して AvePoint Online Services にサインインすることができます。 | × |
| Microsoft Graph | BitlockerKey.Read.All (Read BitLocker keys) | 委任済み | サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。 | × |
| Microsoft Graph | BitlockerKey.Read.All (Read all BitLocker keys) | アプリケーション | サインインしているユーザーのデバイスにある BitLocker キーにアクセスして回復キーを読み取ることができます。 | × |
| Microsoft Graph | Policy.Read.All (Read your organization's policies) | アプリケーション | サインインしているユーザーなしで、すべての組織のポリシーの読み取りをアプリに許可します。 | × |
| Microsoft Graph | Organization.Read.All (Read organization information) | アプリケーション | すべての組織ブランドを取得します。 | × |
| Microsoft Graph | Policy.ReadWrite.AuthenticationMethod (Read and write all authentication method policies) | アプリケーション | すべての認証方法ポリシーと構成を取得します。 | × |
| Microsoft Graph | Policy.ReadWrite.ConditionalAccess (Read and write your organization's conditional access policies.) | アプリケーション | サインインしているユーザーなしで、組織の条件付きアクセス ポリシーの読み取り・書き込みをアプリに許可します。 | × |
| Microsoft Graph | Policy.ReadWrite.Authorization (Read and write your organization’s authorization policy) | アプリケーション | セキュリティ グループを作成するために、ユーザー用の容量を有効化・無効化するグループの一般設定の更新をアプリに許可します。 | × |
| Microsoft Graph | UserAuthenticationMethod.ReadWrite.All (preview) (Read and write all users' authentication methods) | アプリケーション | サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、アプリにパスワードなどの機密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。 | × |
| Microsoft Graph | DeviceManagementConfiguration.ReadWrite.All (Read and write Microsoft Intune device configuration and policies) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune の管理対象デバイスの構成、デバイス コンプライアンス ポリシーおよびグループへの割り当てのプロパティの読み取りをアプリに許可します。 | × |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All (Read and write Microsoft Intune apps) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune によって管理されているプロパティ・グループの割り当て・アプリの状態・アプリ構成・アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。 | × |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All (Read and write Microsoft Intune apps) | 委任済み | サインインしているユーザーなし、Microsoft Intune によって管理されているプロパティ、グループの割り当て、アプリの状態、アプリ構成、アプリの保護ポリシーの読み取りおよび書き込みをアプリに許可します。 | × |
| Microsoft Graph | DeviceManagementRBAC.Read.All (Read Microsoft Intune RBAC settings) | アプリケーション | サインインしているユーザーなしで、Microsoft Intune ロールベースのアクセス制御 (RBAC) 設定に関連するプロパティをアプリが読み取れるようにします。 | × |
| Microsoft Graph | Domain.Read.All (Read domains) | アプリケーション | サインインしているユーザーなしで、すべてのドメイン プロパティの読み取りをアプリに許可します。 | × |
| Office 365 Exchange Online | Exchange.ManageAsApp (Manage Exchange As Application) | アプリケーション | MFA対応テナントの配布リストのバックアップとリストアを許可します。 | × |
AvePoint Online Services で Cloud Backup for Azure DevOps アプリ プロファイルを作成する場合、AvePoint ****Cloud Backup for Azure DevOps アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint Cloud Backup for Azure DevOps アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。
| API | アクセス許可 | タイプ | 説明 | 新たに必要 |
|---|---|---|---|---|
| Azure DevOps | user_impersonation (Have full access to Visual Studio Team Services REST APIs) | 委任済み | Visual Studio Team Services へのフル アクセス許可を持っています。 | × |
| Microsoft Graph | User.Read.All (Read all user’s full profile) | 委任済み | サインインしているユーザーに代わって、アプリが組織内の他のユーザーのプロファイル プロパティ、レポート、マネージャーの完全セットの読み取りを実行できるようにします。 | × |
AvePoint Online Services で Cloud Backup for Azure AD B2C アプリ プロファイルを作成する場合、AvePoint Cloud Backup for Azure AD B2C アプリは Microsoft Entra ID で自動的にセットアップされます。
AvePoint Cloud Backup for Azure AD B2C アプリを承認する際に承諾必要なアクセス許可については、以下の表を参照してください。
| API | アクセス許可 | タイプ | 説明 | 新たに必要 |
|---|---|---|---|---|
| MSFT Graph | IdentityUserFlow.ReadWrite.All (Read and write all identity user flows) | アプリケーション | サインインしているユーザーなしで、組織のユーザー フローの読み取り・書き込みをアプリに許可します。 | × |
| MSFT Graph | IdentityProvider.ReadWrite.All (Read and write identity providers) | アプリケーション | サインインしたユーザーなしで、組織の ID (認証) プロバイダーのプロパティの読み取り・書き込みをアプリに許可します。 | × |
| MSFT Graph | Application.ReadWrite.All (Read and write all applications) | アプリケーション | サインインしているユーザーなしで、アプリケーションとサービス プリンシパルの作成・読み取り・更新・削除をアプリに許可します。同意付与の管理は許可されていません。 | × |
| MSFT Graph | AuditLog.Read.All (Read all audit log data) | アプリケーション | サインインしているユーザーなしで、監査ログ アクティビティの読み取り・クエリをアプリに許可します。 | × |
| MSFT Graph | Directory.Read.All (Read directory data) | アプリケーション | サインインしているユーザーなしで、組織のディレクトリのデータ (ユーザー、グループ、アプリなど) の読み取り・書き込みをアプリに許可します。 | × |
| MSFT Graph | AppRoleAssignment.ReadWrite.All (Manage app permission grants and app role assignments) | アプリケーション | サインインしているユーザーなしで、アプリが任意の API (Microsoft Graph を含む) へのアプリケーション権限の付与と、任意のアプリのアプリケーションの割り当てを実行できるようにします。 | × |
| MSFT Graph | RoleManagement.ReadWrite.Directory (Read and write all directory RBAC settings) | アプリケーション | サインインしているユーザーなしで、アプリが会社のディレクトリのロールベースのアクセス制御 (RBAC) 設定を読み取って管理できるようにします。これには、ディレクトリ ロールのインスタンス化、ディレクトリ ロール メンバーシップの管理、ディレクトリ ロール テンプレート、ディレクトリ ロール、メンバーシップの読み込みが含まれます。 | × |
| MSFT Graph | User.ReadWrite.All (Read and write all users' full profiles) | アプリケーション | サインインしているユーザーなしで、ユーザー プロファイルの読み取り・更新をアプリに許可します。 | × |
| MSFT Graph | UserAuthenticationMethod.ReadWrite.All (Read and write all users' authentication methods) | アプリケーション | サインインしているユーザーなしで、組織内すべてのユーザーの認証方法の読み取り・書き込みをアプリケーションに許可します。認証方法にはユーザーの電話番号と認証アプリ設定などの情報が含まれます。これにより、パスワードなどの秘密情報の表示、サインインまたは認証方法の使用をアプリに許可しません。 | × |
| MSFT Graph | GroupMember.ReadWrite.All (Read and write all group memberships) | アプリケーション | サインインしているユーザーなしで、グループの一覧表示、基本プロパティの読み込み、アプリがアクセスしているグループのメンバーシップの更新をアプリに許可します。グループのプロパティおよび所有者を更新できません。また、グループを削除できません。 | × |
| MSFT Graph | User.ManageIdentities.All (Manage all users' identities) | アプリケーション | サインインしているユーザーなしで、ユーザーのアカウントに関連付けられているアイデンティティの読み取り・更新・削除をアプリに許可します。これは、サインインできるアイデンティティ ユーザーを制御します。 | × |
| MSFT Graph | User-Mail.ReadWrite.All (Read and write all secondary mail addresses for users) | アプリケーション | サインインしているユーザーなしで、すべてのユーザーのサブ メール アドレスの読み取り・書き込みをアプリに許可します。 | × |
| MSFT Graph | User-Phone.ReadWrite.All (Read and write all user mobile phone and business phones) | アプリケーション | サインインしているユーザーなしで、すべてのユーザーの携帯電話番号やビジネス電話番号の読み取り・書き込みをアプリに許可します。 | × |
| MSFT Graph | User.EnableDisableAccount.All (Enable and disable user accounts) | アプリケーション | サインインしているユーザーなしで、ユーザーのアカウントの有効化・無効化をアプリに許可します。 | × |