AvePoint Online Services は Exchange Web Services (EWS) から Microsoft Graph に移行されています。この変更の一環として、管理者は AvePoint アプリケーションを再承認して、新しい Microsoft Graph アクセス権を付与するか、自分のカスタム Azure アプリに以下の Microsoft Graph API アクセス権を追加する必要があります。
カスタム Azure アプリの必須権限の完了リストについては、Microsoft 365 アプリ プロファイルの必須権限 を参照してください。
2026 年 3 月 31 日より、Microsoft は Exchange Online における EWSEnabled テナント全体スイッチの挙動を更新しました。EWS は、組織レベルとユーザー レベルの EWSEnabled フラグの両方が True である場合にのみ許可されます。いずれかのレベルで EWS が無効になっている場合、EWS を使用するために両方のレベルで有効にしてください。詳細については、お知らせ を参照してください。
GroupMember.ReadWrite.All アクセス権が AvePoint Cloud Backup for Microsoft 365 (すべての権限) アプリに追加されました。チームまたはグループのゲストユーザー メンバーシップをリストアするには、先に AvePoint Online Services > アプリ管理 に移動して、アプリを再承認してください。
AvePoint Cloud Backup Express を使用してチーム サイトおよびグループ サイトを保護するには、十分な権限が付与されている Cloud Backup Express サービス アプリを持っており、かつ自動検出スキャン ジョブを実行してアプリを AvePoint Online Services インスタンスに登録する必要があります。既存の Cloud Backup Express サービス アプリを再承認して十分な権限を付与することができます。必要な権限については、AvePoint Cloud Backup Express アプリの必須権限 を参照してください。
アプリ プロファイル認証 (Cloud Backup for Microsoft 365 サービス アプリ、既定の Microsoft 365 アプリ、またはカスタム Azure アプリを使用する) により、自動検出と Cloud Backup for Microsoft 365 のすべてのジョブがそのアプリのアクティビティとしてタグ付けられ、サービス アカウントおよびパスワードを保存せずに同意のみが記録されます。この同意は Microsoft Entra ID で監視され、いつでも取り消すことが可能です。
保護するサービスに対してアプリを個別に同意することができます。サービス アプリを持っていない場合は、AvePoint Cloud Backup は既定の Microsoft 365 アプリまたはカスタム Azure アプリを使用してデータをスキャンまたは保護します。AvePoint Cloud Backup Express を使用して Exchange Online メールボックスおよび SharePoint Online サイト コレクションを保護するには、自動検出およびデータ保護用の Cloud Backup Express サービス アプリ を構成する必要があります。
アプリ コンテキストで SharePoint Online、OneDrive、Exchange Online、パブリック フォルダー、Microsoft 365 グループ、Teams サービスの Cloud Backup を利用する場合、テナントに Cloud Backup for Microsoft 365 サービス アプリ または Microsoft 365 アプリ が接続されている必要があります。Teams チャット サービスを使用する場合は、Teams チャット 用の Cloud Backup for Microsoft 365 サービス アプリ またはカスタム アプリを構成する必要があります。
Viva Engage サービスを使用する場合は、Microsoft 365 アプリ (すべての権限) または Cloud Backup for Microsoft 365 アプリ (すべての権限)、および Viva Engage アプリを構成する必要があります。または、委任されたアクセス許可を持つカスタム Azure アプリを使用することができます。
Microsoft 365 アプリに必要な権限については、Microsoft 365 アプリ プロファイルの必須権限 を参照してください。
Viva Engage アプリに必要な権限については、Viva Engage アプリの必須権限 を参照してください。
Viva Engage アプリの認証ユーザーは、Viva Engage 製品ライセンスを持っている Microsoft 365 グローバル管理者 である必要があります。Viva Engage アプリを再承認するには、認証ユーザーが Viva Engage 製品ライセンスを持っており、かつ 認証管理者 ロールおよび Yammer 管理者 ロールを持っている必要があります。
委任されたアクセス許可を持つカスタム Azure アプリを使用するには、少なくとも Microsoft 365 アプリ プロファイルの必須権限 および Viva Engage アプリの必須権限 に記載されているすべての権限をアプリに付与する必要があります。
Cloud Backup for Project Online を使用する場合、アプリ プロファイルを使用して Project Online サイト コレクションをスキャンすることができます。この場合、サービス アカウントはサイト コレクション管理者ロールを必要としません。だたし、Project Online データは、アプリ コンテキスト (アプリ プロファイル認証を使用している) で保護できません。これにより、Project Online のバックアップおよびリストアには、十分な権限を持つサービス アカウントが必要です。サービス アカウントの必要な権限については、サービス アカウント認証 を参照してください。
アプリ コンテキストで Cloud Backup for Power BI、Power Automate、または Power Apps を使用して、Teams チャネル会話をチャネルへの新しい投稿としてリストアする場合または Planner タスク コメントをリストアする場合は、Microsoft 委任 アプリ用のアプリ プロファイルまたは委任されたアクセス許可を持つカスタム Azure アプリを構成する必要があります。Teams チャネル会話を新しい投稿としてリストアする場合は、認証ユーザーが Teams ライセンスを持っている必要があります。
Microsoft 委任アプリに必要な権限については、Microsoft 365 委任アプリの必須権限 を参照してください。
Multi-Geo テナントを使用している場合、アプリ プロファイルに Exchange 管理者ロールが割り当てられていることを確認してください。Exchange 管理者ロールは、Microsoft 365 グループおよびチームの地域情報をリストアに対して必要です。この権限を持っていない場合、特定の地域からバックアップしたグループまたはチームが既定の地域にリストアされます。この既知の問題は、サービス アカウント認証にも存在します。アプリにロールを割り当てる方法の詳細については、Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。
各サービス タイプで対応・未対応のデータ タイプのリストを表示するには、付録: 対応・未対応のデータ タイプ を参照してください。特定のサービス タイプに対するアプリ プロファイルの必須権限については、以下のセクションを参照してください。