Home > アプリ管理 > Microsoft テナント用のアプリ プロファイルの管理 > Microsoft テナントの既定 AvePoint アプリ プロファイルの構成

    この記事をダウンロード

    Microsoft テナントの既定 AvePoint アプリ プロファイルの構成

    テナント所有者およびサービス管理者は 管理 > アプリ管理[作成] をクリックして、以下の説明を参照してアプリ プロファイルを作成します。

    1. サービスの選択 – テナントを選択し、アプリ プロファイルを作成するサービスを選択します。[次へ] をクリックします。

      NOTE

      アプリ プロファイルを作成する前に、テナントが AvePoint Online Services に接続されていることを確認してください。テナントへの接続方法の詳細については、テナントへの接続 を参照してください。

    2. セットアップ方法の選択 – 以下の情報を参照して、シナリオに基づいてモードを選択してください。

      • モダン モード が、すべての AvePoint の既定アプリのモードのお勧めです。このモードでは、関連するアプリをサービス ベース ビューで一覧表示します。選択したサービスに対してアプリを個別に同意することができます。

        自動検出 で、スキャン プロファイルはジョブを実行し、オブジェクトをスキャンする必要な権限を持つアプリ プロファイルをランダムに使用することに注意してください。サービス内の特定の機能については、関連するサービス アプリのみが必要な権限を持っています。

      • クラシック モード では、複数のサービスに使用できる 1 件のアプリに同意します。このモードは、選択したサービスに対応しない場合に表示されません。

        このモードを選択する場合、以下のことに注意してください。

        • アプリケーション リスト で、複数のサービスで使用できる Microsoft 365 (すべての権限)Microsoft Entra IDViva Engage に同意することができます。詳細については、複数サービス用のクラシック アプリ を参照してください。

        • サービス アプリ リスト で、特定のサービスで使用されるアプリに個別に同意することもできます。

      NOTE

      カスタム モード は、必要な権限が極端に制限されている組織に推奨されます。詳細については、カスタム Azure アプリ プロファイルの構成 を参照してください。

    3. アプリへの同意 – アプリに同意するには、アプリの横にある [同意] をクリックして、以下の情報を参照して同意を続行してください。

      • Microsoft 365 テナントの場合、Microsoft テナントの環境で AvePoint アプリ用のアプリ プロファイルを作成するには、同一テナントの Microsoft 365 グローバル管理者 または 特権ロール管理者 のアカウントが必要です。すべての組織は、AvePoint Online Services でアプリに同意する際に必要な管理者アカウントを使用する必要があります。低い権限を持つユーザーが承認をスキップして、適切な監視なしで AvePoint Online Services 環境でアプリケーションを作成するリスクを回避するために、AvePoint Online Services で Azure 承認フローによって同意されたアプリを直接追加することは許可されていません。

        この要件に関する詳細については、AvePoint アプリの使用には管理者の同意が必要な理由 セクションを参照してください。以下のことに注意してください。

        • Microsoft Entra ID の Yammer 管理者 である Engage 管理者 は、AvePoint サービスの Viva Engage アプリに同意することもできます。

        • AvePoint Portal Manager サービス用の作成アプリ プロファイルを作成する際に、同意ユーザーは Microsoft 365 グローバル管理者であるか、特権ロール管理者および Teams サービス管理者ロールを持つ必要があります。

        • Fly サービス用のアプリ プロファイルを作成して、特権ロール管理者 アカウントでアプリに同意する際に、アカウントに追加の権限を付与する必要がある可能性があります。

        • Microsoft 365 アカウントの多要素認証 (MFA) が有効になっている場合、このアカウントが引き続きアプリ プロファイルへの同意に使用できます。委任されたアクセス許可を持つアプリに対して、アプリ プロファイルの同意後に同意ユーザーの Microsoft 365 アカウントの MFA が有効なっている場合、関連するアプリ プロファイルを再承認する必要があります。

        • Cloud Backup for Microsoft 365 サービス用のアプリ プロファイルを作成する際に、以下のことに注意してください。

          • Cloud Backup for Microsoft 365** 委任アプリ** に同意する際に、このアプリが使用される機能を選択する必要もあります。アプリに同意を付与するユーザーが、Microsoft 365 グローバル管理者 ロールを持つ必要があります。詳細については、Cloud Backup for Microsoft 365 ユーザー ガイド >Microsoft 委任アプリの必須権限 を参照してください。

          • Cloud Backup for Microsoft 365 に使用されている Viva Engage アプリ プロファイルに同意する際に、同意ユーザーは Viva Engage 製品ライセンスを持っている Microsoft 365 グローバル管理者**** である必要があります。****

          • Cloud Backup Express アプリ プロファイルに同意する際に、同意ユーザーが Microsoft 365 グローバル管理者 である必要があります。

        • Cloud Governance サービス用のアプリ プロファイルを作成する際に、以下のことに注意してください。

          • Cloud Governance 委任アプリ に同意を付与する際に、ユーザーが Microsoft 365 グローバル管理者特権ロール管理者Exchange 管理者 ロールを持つ必要があります。

          • Cloud Governance for Power Platform アプリまたは Viva Engage アプリに同意を付与する際に、ユーザーが Microsoft 365 グローバル管理者 ロールを持つ必要があります。

      アプリ プロファイルの作成を完了した際に、[完了] をクリックして、アプリ プロファイルの作成 ウィザードを終了します。

      NOTE

      Microsoft の非対話型のユーザー サインイン により、機密クライアント (AvePoint Online Services) によって実行された非対話型サインインの IP アドレスが、Microsoft ユーザーがサインインしてアプリに同意したイベントの実際の元の IP と一致しないため、サインイン ログは、元のトークン発行に使用された元の IP を表示します。委任されたアクセス許可を持つアプリを作成する場合、元の IP アドレスを Microsoft テナントの条件付きアクセス ポリシー (存在する場合) に追加する必要があります。追加しないと、委任されたアクセス許可を持つアプリの状態は 無効 になります。元の IP アドレスを条件付きアクセス ポリシーに追加した後、アプリ プロファイルを再承認して状態を更新するか、AvePoint Online Services によってプロファイル状態の自動更新を待つことができます。

    4. 以下のアプリのアプリ プロファイルを作成した後、Microsoft Entra 管理センター (または Microsoft Azure ポータル) に移動して、アプリにロールを割り当てる必要がある場合があります。

      • アプリが Exchange のメールボックスおよび設定 / セキュリティ グループと配布グループのオブジェクト / Microsoft 365 Defender の設定に使用される場合、アプリに Exchange の管理者 ロールを割り当てる必要があります。アプリにロールを割り当てるには、Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。