AvePoint Learn
記事をリクエストする
サポートに問い合わせる
記事をリクエストする
サポートに問い合わせる
日本語

Home > はじめに > アプリ プロファイルの作成

この記事をダウンロード

アプリ プロファイルの作成

アプリ プロファイル認証方法を使用してテナントを AvePoint Portal Manager に接続するには、以下のセクションを参照してください。

モダン モードのアプリ プロファイルの作成

モダン モードのアプリ プロファイルを作成するには、以下の説明を参照してください。

  1. AvePoint Online Services インターフェイスの 管理 > アプリ管理 に移動します。

  2. [成] をクリックします。

  3. サービスの選択 ステップで、テナントを選択して AvePoint Portal Manager を選択します。[次へ] をクリックします。

  4. セットアップ方法の選択 ステップで、モダン モード を選択して [次へ] をクリックします。

  5. アプリへの同意 ステップで、必要なアプリの横にある [同意] をクリックします。

    • AvePoint Portal Manager – AvePoint Portal Manager の一般機能を使用できます。

      NOTE

      アプリを承認するには、同じテナントの Microsoft 365 グローバル管理者アカウントまたは Teams 管理者ロールを持っている特権ロール管理者が必要です。この要件の詳細については、AvePoint アプリの使用には管理者の同意が必要な理由 を参照してください。

    • 会議室端末インターフェイス ビュー用の AvePoint Portal Manager – 組織が会議室予約アプリを使用している場合、会議室端末インターフェイス ビューを使用できます。

      NOTE

      Microsoft 365 グローバル管理者アカウントまたテナントのユーザー アカウントはこのアプリへの同意を付与することができます。ユーザー同意に進む前に、ユーザーの同意設定を構成する 内の説明に従って、先にユーザーの同意設定を構成して 確認済みの発行元からのアプリに対して選択されたアクセス許可を与えることへのユーザーの同意を許可 (推奨) します。

  6. 同意の付与後、[完了] をクリックして、アプリ プロファイルの作成 ウィザードを終了します。

NOTE

  • 各サービス アプリが必要な権限については、AvePoint Portal Manager のリストを確認してください。

  • サービスを中断させないために、アプリ プロファイルを再承認する必要がある場合があります。アプリ プロファイルを再承認する必要なシナリオおよび再承認の説明については、アプリ プロファイルの再承認 を参照してください。

カスタム モードのアプリ プロファイルの作成

委任されたアクセス許可を持つ Azure アプリ プロファイルまたは Azure アプリ プロファイルを使用して、テナントを AvePoint Portal Manager に接続することができます。

カスタム アプリ プロファイルを作成する前に、必要な権限を持つ Azure アプリが Microsoft Entra ID で既に利用可能であることを確認してください。詳細については、カスタム Azure アプリの作成 を参照してください。

NOTE

AvePoint Portal Manager を Microsoft 365 テナントと接続した後、SharePoint Online 管理センターで app@sharepoint用語ストア管理者 グループに追加してください。詳細については、付録 C – 用語ストア管理者グループへのアカウントの追加方法 を参照してください。

委任されたアクセス許可を持つ Azure アプリ プロファイルを作成するには、以下の説明を参照してください。

  1. AvePoint Online Services インターフェイスの 管理 > アプリ管理 に移動します。

  2. [作成] をクリックします。

  3. サービスの選択 ステップで、テナントを選択して AvePoint Portal Manager を選択します。[次へ] をクリックします。

  4. セットアップ方法の選択 ステップで、カスタム モード を選択して [次へ] をクリックします。

  5. アプリへの同意 ステップで、カスタム アプリ タイプを選択します。

    • Azure アプリ – 新しい顧客の場合、この方法は推奨されません。このアプリは、既存の AvePoint Portal Manager 顧客を AvePoint Online Services に移行するための既定アプリです。

    • 委任されたアクセス許可を持つ Azure アプリ

  6. 以下の情報を入力します。

    • アプリ プロファイル名 – プロファイルの名前を入力します。

    • アプリケーション IDカスタム Azure アプリの作成 セクションを参照して、Azure で作成されたアプリケーションの ID を入力します。

    • 証明書ファイル (.pfx)[参照] をクリックして、アプリのプライベート証明書 (.pfx ファイル) を選択します。

      NOTE

      組織がカスタム アプリを作成する際に、この .pfx ファイルは Microsoft Entra ID にアップロードされた .cer/.crt ファイルとペアになっていることを確認してください。組織が証明書を持っていない場合、付録 D – カスタム Azure アプリ用の証明書の準備方法 を参照して自己署名証明書を作成することができます。

    • 証明書のパスワード – 証明書のパスワードを入力します。

    • 偽装名 – Microsoft 365 テナント内のユーザーのユーザー名を入力します。ユーザーは、Microsoft 365 テナント ID の識別に使用されます。

      NOTE

      Azure アプリにのみ必要です。

  7. Azure アプリを作成する場合、[完了] をクリックして構成を完了します。

    委任されたアクセス許可を持つ Azure アプリを作成する場合、[同意] をクリックします。グローバル管理者の同意ユーザーの同意 から同意方法を選択して、[同意を続行] をクリックして同意を完了します。

    NOTE

    ユーザーの同意 を選択した場合、同意ユーザーは Teams 管理者ロールを持っている必要があります。これにより、AvePoint Portal Manager によって構築されたテンプレートを Microsoft Teams に展開することができます。

カスタム Azure アプリの作成

必要な権限を持つ Azure AD アプリを作成する方法については、以下の説明を参照してください。

  1. Azure AD アプリを作成します。このアプリは、AvePoint Portal Manager と Microsoft 365 テナントとの接続に使用されます。

    1. Azure ポータル で、Microsoft Entra ID > アプリの登録 に移動します。

    2. リボン上で [新規登録] をクリックします。

    3. アプリケーションの登録 ページで、アプリケーション設定を構成します。

    4. [登録] をクリックしてアプリを作成します。

    5. アプリが正常に作成された後、アプリケーション ID をコピーします。アプリケーション ID は、後で使用されるクライアント ID です。

  2. Azure AD アプリにパブリック証明書をアップロードします。

    1. 左側のメニューで [証明書とシークレット] をクリックします。

    2. [証明書のアップロード] をクリックして、パブリック証明書ファイルをアップロードします。.cer、.pem、.crt の証明書ファイルをアップロードすることができます。

      証明書ファイルの準備に関する詳細については、付録 D – カスタム Azure アプリ用の証明書の準備方法 を参照してください。

  3. Azure AD アプリに必要なアクセス許可を付与します。

    1. 左側のメニューで [API のアクセス許可] をクリックします。

    2. [アクセス許可の追加] をクリックします。API アクセス許可の要求 ペインで、以下のアクセス許可を選択します。

      • Microsoft Graph > アプリケーションの許可

        • Application.Read.All

        • Calendars.ReadWrite

        • Group.Read.All

        • Organization.Read.All

        • Team.Create

        • TeamMember.ReadWrite.All

        • TeamsTab.ReadWriteForTeam.All

        • User.Read.All

        • DelegatedPermissionGrant.ReadWrite.All

          NOTE

          このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。

        • AppCatalog.Read.All

          NOTE

          このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。

        • Group.Create

          NOTE

          このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。

        • GroupMember.ReadWrite.All

          NOTE

          このアクセス許可は、テナントにカスタム Azure アプリのみが構成されている場合に必要です。

        • Place.Read.All

        • Group.ReadWrite.All

        • Sites.FullControl.All

          NOTE

          Kaizen Kit ワークフロー設定を使用する場合にのみ必要です。

      • Microsoft Graph > 委任されたアクセス許可

        • AppCatalog.ReadWrite.All

          NOTE

          委任されたアクセス許可を持つカスタム Azure アプリ プロファイルでテナントを AvePoint Portal Manager に接続している場合にのみ必要です。

      • SharePoint > アプリケーションの許可

        • Sites.FullControl.All

        • TermStore.ReadWrite.All

        • User.Read.All

          NOTE

          このアクセス許可は、Calling Insights アプリを使用している場合にのみ必要です。

    3. [アクセス許可の追加] をクリックしてアクセス許可を追加します。

    4. [[テナント名] に管理者の同意を与えます] をクリックし、確認ウィンドウで [はい] をクリックして要求されたアクセス許可に対する同意を付与します。