本アプリケーションは、以下のアクセス許可を要求いたします。
Graph APIのアクセス許可 該当する機能をご利用いただく場合には、貴社テナントのGraph APIに対し、弊社システムは下記アクセス許可を得て、情報の取得や操作を行います。
各アクセス許可の定義詳細はMicrosoftのドキュメントをご確認ください。
https://docs.microsoft.com/ja-jp/graph/permissions-reference
要求するアクセス許可一覧
基本機能(必須)
自動応答機能
| アクセス許可 | 種類 | 用途 |
|---|---|---|
User.Read |
委任権限 | 利用ユーザー自身の情報を表示 |
email |
委任権限 | 利用ユーザー自身の情報を表示 |
profile |
委任権限 | 利用ユーザー自身の情報を表示 |
openid |
委任権限 | シングルサインオンに使用 |
offline_access |
委任権限 | シングルサインオンに使用 |
AppCatalog.Read.All |
委任権限 | アプリケーション自身の情報を表示 |
TeamsActivity.Send |
委任権限/アプリケーション許可 | アクティビティフィードへの通知 |
※ TeamsActivity.Send のアプリケーション許可は、Microsoft の仕様上、ユーザーが操作していない状態でもアクティビティ通知を送信するために必要です。なお、テナント単位での権限を不要とする方式(RSC)での導入も可能です。ご希望の際は弊社担当までご相談ください。
有人応答機能
| アクセス許可 | 種類 | 用途 |
|---|---|---|
User.ReadBasic.All |
委任権限 | 他ユーザーの情報を表示 |
ChannelMember.Read.All |
委任権限 | チャネルに所属するメンバーを表示 |
TeamsAppInstallation.ReadForTeam |
委任権限 | アプリケーション自身の情報を表示 |
オプション機能
ファイル送受信機能(オプション)
有人チャットにおける添付ファイルの送受信機能を利用する場合に必要です。利用方法は2パターンあります。
| アクセス許可 | 種類 | できること | |
|---|---|---|---|
| 1 | Files.ReadWrite.All |
委任権限のみ | ファイルのアップロードと共有設定 |
| 2 | Files.ReadWrite.All |
委任権限 + アプリケーション許可 | 1 に加えて、添付画像のプレビュー表示 |
ファイル送受信機能の利用は任意です。
不要な場合、上記 1, 2 は許可せずとも AI ヘルプデスクの利用は可能です。
チャネル間での問い合わせの移動(オプション)
| アクセス許可 | 種類 | 用途 |
|---|---|---|
TeamMember.Read.All |
委任権限 | チームに所属するメンバーの情報を表示 |
Group.Read.All |
委任権限 | チームの情報を表示 |
チャネル間での問い合わせの移動機能の利用は任意です。
プロアクティブチャット / プッシュ配信(オプション)
| アクセス許可 | 種類 | 用途 |
|---|---|---|
Group.Read.All |
委任権限/アプリケーション許可 | グループの情報を取得 |
TeamsAppInstallation.ReadForUser.All |
アプリケーション許可 | アプリのインストール状況を取得 |
プロアクティブチャット機能の利用は任意です。
PKSHA ナレッジベースをご利用の場合
PKSHA ナレッジベース(以下 ナレッジベース)をご利用の場合、本ページの AI ヘルプデスクの権限とは別に、ナレッジベース側のアクセス許可の設定が必要です。
詳細は「PKSHA ナレッジベース 導入ガイド」を参照してください。
アクセス許可の種類について
上記テーブルの「種類」列に記載の「委任」「アプリ」の違い、および各権限の必要性等の詳細は「導入時に確認すべき技術仕様」を参照してください。
よくある質問
Q. すべての権限を承認する必要がありますか?
A. 基本機能に必要なGraphAPIアクセス許可の承認は必要となります。 その他の機能は、許容できる権限に応じて使用する機能を決定し、必要な権限のみを承認してください。 例えば、ファイル送受信機能を使用しない場合は Files.ReadWrite.All の承認は不要です。
Q. 権限が正しく承認されているか確認するにはどうすればよいですか?
A. Microsoft Entra ID の管理画面 > エンタープライズアプリケーション から対象アプリを選択し、「アクセス許可」タブで承認済みの権限を確認できます。
Q. 権限を承認した後、取り消すことはできますか?
A. はい、可能です。Microsoft Entra ID 画面から、権限の承認を取り消すことができます。 参考:エンタープライズアプリケーションからGraphAPIスコープを削除する方法
Q. v2.0.0以前の環境を運用していますが、どこを参照すればよいですか?
A. 以前のバージョンをご利用の場合、「要求するアクセス許可(v2.0.0以前)」を参照してください。 新規導入時は v2.0.0以上のご利用をご検討ください。
Microsoft公式ドキュメント