Insights

Insights で使用できるアプリおよびアプリ権限への同意の要件については、以下の表を参照してください。

カテゴリAOS でのアプリ タイプアプリ セットアップ方法機能 / モジュールEntra ID でのアプリ名新規または更新同意
サービス アプリInsights for Microsoft 365モダン モードMicrosoft 365 のインサイト レポートとオブジェクト管理AvePoint Insights for Microsoft365変更なしAOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。
サービス アプリInsights for Power Platformモダン モードPower BI のインサイト レポートとオブジェクト管理AvePoint Insights for Power Platform変更なしAOS > 管理 > アプリ管理 でアプリ プロファイルを作成または再承認します。
クラシック アプリ
Microsoft 365 (すべての権限)クラシック モードSharePoint Online
OneDrive
Microsoft Teams
Microsoft 365 グループ
AvePoint Online Services Administration for Microsoft365変更なしアプリ管理 > クラシック モード > すべてのサービスに同意します。

Insights for Microsoft 365 に必要なアクセス許可

AvePoint Online Services で Insights for Microsoft 365 アプリ プロファイルを作成する場合、AvePoint Insights for Microsoft365 アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Insights for Microsoft365 アプリを承認する際に承諾する必要があるアクセス許可については、以下の表を参照してください。

APIアクセス許可タイプ説明新たに必要
Microsoft Graph (17)User.ReadWrite.All
(Read and write all users' full profiles)
アプリケーションユーザー写真およびメタデータを取得して表示します。
外部ユーザーの削除またはブロックをユーザーに許可します。
×
Microsoft Graph (17)ChannelSettings.Read.All
(Read the names, descriptions, and settings of all channels)
アプリケーションチームのチャネル情報を取得します。×
Microsoft Graph (17)IdentityRiskyUser.ReadWrite.All
(Read and write all risky user information)
アプリケーション危険なユーザー情報を取得します。×
Microsoft Graph (17)Sites.Read.All
(Read items in all site collections)
アプリケーション秘密度データを検索します。×
Microsoft Graph (17)Group.ReadWrite.All
(Read and write all groups)
アプリケーションAD グループ メンバー情報を取得します。
ユーザーに Teams/Microsoft 365 グループの所有者を追加または削除することを許可します。
×
Microsoft Graph (17)Directory.Read.All
(Read directory data)
アプリケーション権限の AD グループ / ユーザー情報を取得します。×
Microsoft Graph (17)TeamMember.ReadWrite.All
(Add and remove members from teams)
アプリケーションチーム内のメンバーを取得して管理します。×
Microsoft Graph (17)Files.Read.All
(Read files in all site collections)
アプリケーションチームのチャネル URL を取得します。×
Microsoft Graph (17)TeamSettings.Read.All
(Read all teams' settings)
アプリケーションチームの情報を取得します。×
Microsoft Graph (17)InformationProtectionPolicy.Read.All
(Read all published labels and label policies for an organization.)
アプリケーションMicrosoft 365 から秘密度ラベルを取得します。×
Microsoft Graph (17)ChannelMember.ReadWrite.All
(Add and remove members from all channels)
アプリケーションプライベート チャネルのメンバーを取得します。
プライベート チャネル所有者の追加または削除をユーザーに許可します。
×
Microsoft Graph (17)IdentityRiskEvent.Read.All
(Read all identity risk event information)
アプリケーション危険なイベント情報を取得します。×
Microsoft Graph (17)AuditLog.Read.All
(Read all audit log data)
アプリケーション外部ユーザーの前回のサインイン日時を取得します。×
Microsoft Graph (17)Application.Read.All
(Read all applications)
アプリケーション組織内のアプリケーションを取得します。
Microsoft Graph (17)Reports.Read.All
(Read all usage reports)
アプリケーション利用状況レポート用のデータを取得します。×
Microsoft Graph (17)Group.ReadWrite.All
(Read and write all groups)
委任済み秘密度ラベルを Microsoft 365 グループと Microsoft Teams に適用します。×
Microsoft Graph (17)RecordsManagement.Read.All
(Read Records Management configuration, labels, and policies)
委任済みMicrosoft 365 から保持ラベルを同期します。
Microsoft Information Protection Sync Service (1)UnifiedPolicy.Tenant.Read
(Read all unified policies of the tenant)
アプリケーションMicrosoft 365 からテナントで構成されている秘密度ラベル情報を取得します。×
Microsoft Rights Management Services (2)
*注意: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。
Content.SuperUser
(Read all protected content for this tenant)
アプリケーション暗号化されたファイルの保護されたコンテンツを読み取ります。×
Microsoft Rights Management Services (2)
*注意: 組織が、Azure Rights Management Services API のサブスクリプション (またはサービス プリンシパル) を持っていることを確認してください。
Content.Writer
(Create protected content)
アプリケーションファイルの暗号化をユーザーに許可します。×
Office 365 Exchange Online (1)Exchange.ManageAsApp
(Manage Exchange As Application)
*注意: アプリには コンプライアンス管理者 ロールが必要です。詳細については、Insights ユーザー ガイド > 付録 G: アプリへのロールの割り当て方法 を参照してください。
アプリケーション毎日の同期ジョブで、または秘密度定義に条件を追加する際に [自動同期] をクリックすることで、Microsoft 365 秘密度情報の種類を自動同期します。×
Office 365 Management APIs (1)ActivityFeed.Read
(Read activity data for your organization)
アプリケーション組織のアクティビティ データを取得します。×
Office 365 SharePoint Online (2)Sites.FullControl.All
(Have full control of all site collections)
アプリケーションInsights によってスキャンされた SharePoint Online サイト コレクションの情報を取得します。×
Office 365 SharePoint Online (2)User.Read.All
(Read user profiles)
アプリケーションAvePoint Online Services によってスキャンされた OneDrive のユーザー プロファイルを取得します。×
NOTE

Insights for Microsoft 365 アプリ プロファイルを作成する際に、Microsoft 365 グローバル管理者 または 特権ロール管理者 からの同意が必要です。ただし、委任権限のみを使用してチームおよび Microsoft 365 グループの秘密度ラベルを管理する場合、同意を取り消すことができます。認証ユーザーは グループ管理者 ロール以上のロールを持つ必要があります。

Insights for Power Platform に必要なアクセス許可

AvePoint Online Services で Insights for Power Platform アプリ プロファイルを作成する場合、AvePoint Insights for Power Platform アプリは Microsoft Entra ID で自動的にセットアップされます。

AvePoint Insights for Power Platform アプリを承認する際に承諾する必要なアクセス許可については、以下の表を参照してください。

APIアクセス許可タイプ説明新たに必要
Microsoft Graph (4)Group.Read.All
(Read all groups)
アプリケーション組織内のグループの情報を取得します。×
Microsoft Graph (4)Directory.Read.All
(Read directory data)
アプリケーション組織のディレクトリからデータを取得します。×
Microsoft Graph (4)User.Read.All
(Read all users’ full profiles)
アプリケーションPower BI ユーザーの情報を取得します。×
Microsoft Graph (4)AuditLog.Read.All
(Read all audit log data)
アプリケーション外部ユーザーの前回のサインイン日時を取得します。×
Microsoft Information Protection Sync Service (1)UnifiedPolicy.Tenant.Read
(Read all unified policies of the tenant)
アプリケーションMicrosoft 365 からテナントで構成されている秘密度ラベル情報を取得します。×
Office 365 Management APIs (1)ActivityFeed.Read
(Read activity data for your organization)
アプリケーション組織のアクティビティ データを取得します。×
Power BI Service(2)Tenant.Read.All
(View all content in tenant)
委任済みPower BI ワークスペースの情報を取得します。×
Power BI Service(2)Dataset.Read.All
(View all datasets)
委任済みPower BI ワークスペースのデータセットを取得します。×
NOTE

Insights for Power Platform アプリ プロファイルを作成する際に、Microsoft 365 グローバル管理者 または 特権ロール管理者 からの同意が必要です。ただし、委任権限のみを使用して Insights を介して Power BI ワークスペースおよびアーティファクトを管理する場合、同意を取り消すことができます。認証ユーザーは、Power BI ProPremium Per User (PPU)Power BI (free) ライセンスを持ち、Fabric 管理者 ロール (旧 Power BI 管理者ロール) 以上のロールを持つ必要があります。