AvePoint クラウド サービスは、環境にある関連アプリ / ロール用のアプリ プロファイルで Microsoft プラットフォームの環境に接続することができます。
AvePoint の既定アプリまたはテナントのカスタム アプリを使用すすかどうかを決定するには、Microsoft テナントの既定 AvePoint アプリが必要とする API アクセス許可 および カスタム Azure アプリが必要とする API アクセス許可 セクションを参照してください。以下のことに注意してください。
AvePoint の既定アプリに対して、使用している各サービス用の独立なアプリを構成することをお勧めします。
AvePoint Online Services プラットフォームで複数のサービスを使用している場合、すべての必要な API 権限で複数のサービス用のアプリを構成する方法を選択することもできます。複数のサービスに使用できるアプリについては、複数サービス用のクラシック アプリ を参照してください。
アプリ管理、アプリへの同意、および アプリ プロファイルの詳細 ページで、関連する AvePoint 既定アプリは、以下のアイコンでマークされます。
アプリケーション API アクセス許可と委任 API アクセス許可の両方を持つアプリは、ハイブリッド アイコンでマークされます。

委任 API アクセス許可のみを利用しているアプリは、ピュアブレッド アイコンでマークされます。

委任されたアクセス許可を持つアプリが 無効 になっており、再承認が必要となるシナリオについては、以下のテーブルを参照してください。
| アプリ プロファイル タイプ | パスワードのリセット | Microsoft Entra ID での削除・ブロック・無効化 | グローバル管理者ロールの削除 | Microsoft 365 ライセンスの削除 |
|---|---|---|---|---|
| アプリケーション API アクセス許可のみ | アクティブ | アクティブ | アクティブ | アクティブ |
| アプリケーション API アクセス許可と委任 API アクセス許可 | 無効 | 無効 | アクティブ | 無効 |
| 委任 API アクセス許可のみ | 無効 | 無効 | アクティブ | 無効 |
上記のテーブル内の アクティブ および 無効 は アプリ管理 内のアプリ プロファイルの状態を参照しています。無効なアプリ プロファイルには再承認が必要です。委任された API アクセス許可を持つアプリを再承認すると、Microsoft 365 グローバル管理者アカウントまたは特定の権限が付与されているユーザー アカウントが必要です。詳細については、Microsoft テナントのアプリ プロファイルの再承認 を参照してください。
組織で必要な権限が極端に制限しており、カスタム アプリを使用する場合、追加の詳細情報については、カスタム Azure アプリ プロファイルの構成 セクションを参照してください。
AvePoint Online Services は、委任 API 権限を利用している Microsoft Entra ID 内のアプリケーションのユーザーの同期トークンをセキュア保存します。
Microsoft Entra の非対話型ユーザー サインインに対して、アプリケーションが委任トークンを使用している場合、IP アドレスは常に元のクライアント IP に示しています。詳細については、この Microsoft 記事 を参照してください。
Microsoft 365 アカウントの多要素認証 (MFA) が有効になっている場合、このアカウントが引き続きアプリ プロファイルへの同意に使用できます。委任されたアクセス許可を持つアプリに対して、アプリ プロファイルの同意後に同意ユーザーの Microsoft 365 アカウントの MFA が有効なっている場合、関連するアプリ プロファイルを再承認する必要があります。詳細については、Microsoft テナントのアプリ プロファイルの再承認 セクションを参照してください。
テナント所有者およびサービス管理者は、管理 > アプリ管理 に移動し、以下のアクションを実行して、アプリ プロファイルを管理することができます。
アプリ プロファイルを作成するには、[作成] をクリックします。アプリ プロファイルの作成 ページで、テナントを選択して、サービスを選択し、セットアップ方法 (モダン モード、クラシック モード、カスタム モード) を選択し、アプリに同意します。アプリ プロファイルの作成後、関連するアプリは環境に作成されます。既定のサービス アプリのアプリ プロファイルの作成については、Microsoft テナントの既定 AvePoint アプリ プロファイルの構成 を参照してください。カスタム Azure アプリのアプリ プロファイルの作成については、カスタム Azure アプリ プロファイルの構成 を参照してください。
アプリ プロファイルを作成する前に、テナントが AvePoint Online Services に接続されていることを確認してください。テナントへの接続方法の詳細については、テナントへの接続 を参照してください。
アプリ プロファイルの名前および説明を編集するか、アプリ プロファイルを使用できるサービスを変更するには、アプリ プロファイルを選択して [編集] をクリックします。アプリ プロファイルの編集 ページで、名前または説明を編集して、アプリ プロファイルに対応するサービスを選択し、[保存] をクリックします。
Microsoft テナントのアプリ プロファイルを 再承認 します。アプリ プロファイルの再承認に関するシナリオおよび詳細については、Microsoft テナント用のアプリ プロファイルの管理 を参照してください。
アプリ プロファイルの詳細を表示するには、プロファイル名 列内のリンクをクリックします。ページの右側に アプリ プロファイルの詳細 ページが表示されます。アプリ プロファイルの詳細を表示する際に、アプリ プロファイルを編集または再承認することができます。
アプリ プロファイルを削除する前に、そのアプリ プロファイルが必要ではなくなったことを確認します。アプリ プロファイルを 1 件以上削除するには、アプリ プロファイルを選択して、[削除] をクリックし、確認ウィンドウで [確認] をクリックします。
アプリ管理 ページの表で列を管理するには、ページの右上にある [列] をクリックし、目的のオプションを選択して [適用] をクリックします。
特定のテナント、サービス、または状態のアプリ プロファイルを検索するには、右上隅の [フィルター] をクリックし、テナント、サービス、および 状態 のセクションで希望なオプションを選択して、[適用] をクリックします。
Power Platform 用のサービス アプリまたは PowerPages.Websites.Read および PowerPages.Websites.Write API 権限を持つカスタム Azure アプリを作成する前に、テナントでサービス プリンシパルが構成されていることを確認してください。
テナントに必要なサービス プリンシパルが存在しない場合に、以下のことが発生する可能性があります。
AvePoint Online Services で Power Platform のサービス アプリを作成する際に、以下のエラー メッセージが表示されます。

カスタム Azure アプリに API 権限を付与する際に、Power Platform API 配下で以下の API 権限が見つかりません。
PowerPages.Websites.Read
PowerPages.Websites.Write
サービス アプリの同意および API 権限の割り当てを有効化するには、テナントにサービス プリンシパルが存在する必要があります。
サービス プリンシパルを作成するには、グローバル管理者ロールを持っていることを確認し、以下の PowerShell コマンドを実行してください。
Microsoft Graph PowerShell SDK モジュールをインストールする
Connect-MgGraph
コマンドが正常に実行した後、引き続きサービス アプリへの同意または API 権限の割り当てを実行することができます。