Q. 「要求されているアクセス許可」画面に表示される、アクセス許可対象の詳細を知りたい(v2.0.0以上)
A. 新たに、AIヘルプデスクのTeamsカスタムアプリを設定する際や、アクセス許可の変更が生じた際に、Teams管理センターにおいて、管理者によるアクセス許可の操作が必要となります。
その際の、Microsoft上の「要求されているアクセス許可」画面に表示される内容について説明します。
<関連リンク>
Step2. Teamsカスタムアプリの設定方法(zipファイルの取込み)
「要求されているアクセス許可」画面上の表示内容と該当するGraph APIのアクセス許可
表示される文言はMicrosoft社によるもののため、より詳細の確認や各アクセス許可の定義詳細はMicrosoftのドキュメントをご確認ください。
https://docs.microsoft.com/ja-jp/graph/permissions-reference
※ v2.0.0 以上の場合
| 画面上の 表示順 |
画面上の表示名 | 画面上の説明 | 該当するGraph APIのアクセス許可名 | 該当するGraph APIのアクセス許可種類 | 該当するアクセス許可を利用する機能 | 補足 |
| 1 | Read the members of channels | Read the members of channels, on behalf of the signed-in user. | ChannelMember.Read.All | 委任されたアクセス許可 | ・有人応答 | |
| 2 | Read all app catalogs | Allows the app to read the apps in the app catalogs. | AppCatalog.Read.All | 委任されたアクセス許可 | ・自動応答 | |
| 3 | Have full access to all files user can access |
Allows the app to read, create, update and delete all files the signed-in user can access. |
Files.ReadWrite.All | 委任されたアクセス許可 | ・ファイルの送受信 | ファイルの送受信をご利用されない場合はアクセス許可の対象外 |
| 4 | Read all groups |
Allows the app to list groups, and to read their properties and all group memberships on behalf of the signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups the signed-in user can access. |
Group.Read.All | 委任されたアクセス許可 | ・チャネル間での問い合わせの移動 ・プロアクティブチャット |
|
| 5 | Maintain access to data you have given it access to |
Allows the app to see and update the data you gave it access to, even when users are not currently using the app. This does not give the app any additional permissions. |
offline_access | 委任されたアクセス許可 | ・自動応答 | |
| 6 | Read the members of teams |
Read the members of teams, on behalf of the signed-in user. | TeamMember.Read.All | 委任されたアクセス許可 | ・チャネル間での問い合わせの移動 | |
| 7 | Send a teamwork activity as the user |
Allows the app to create new notifications in users' teamwork activity feeds on behalf of the signed in user. These notifications may not be discoverable or be held or governed by compliance policies. |
TeamsActivity.Send | 委任されたアクセス許可 | ・自動応答 | |
| 8 | Read installed Teams apps in teams |
Allows the app to read the Teams apps that are installed in teams the signed-in user can access. Does not give the ability to read application-specific settings. |
TeamsAppInstallation.ReadForTeam | 委任されたアクセス許可 | ・有人応答 | |
| 9 | Sign in and read user profile |
Allows users to sign-in to the app, and allows the app to read the profile of signed-in users. It also allows the app to read basic company information of signed-in users. |
User.Read | 委任されたアクセス許可 | ・自動応答 | |
| 10 | Read all users' basic profiles |
Allows the app to read a basic set of profile properties of other users in your organization on behalf of the signed-in user. This includes display name, first and last name, email address and photo. | User.ReadBasic.All | 委任されたアクセス許可 | ・有人応答 | |
| 11 | Read and write files in all site collections |
Allows the app to read, create, update and delete all files in all site collections without a signed in user. |
Files.ReadWrite.All | アプリケーションの許可 | ・ファイルの送受信 | ファイルの送受信をご利用されない場合はアクセス許可の対象外 |
| 12 | Read all groups |
Allows the app to read group properties and memberships, and read conversations for all groups, without a signed-in user. |
Group.Read.All | アプリケーションの許可 | ・チャネル間での問い合わせの移動 ・プロアクティブチャット |
チャネル間での問い合わせの移動(アプリケーション許可なし版)の場合はアクセス許可の対象外 |
| 13 | Send a teamwork activity to any user |
Allows the app to create new notifications in users' teamwork activity feeds without a signed in user. These notifications may not be discoverable or be held or governed by compliance policies. |
TeamsActivity.Send | アプリケーションの許可 | ・自動応答 | |
| 14 | Read installed Teams apps for all users |
Allows the app to read the Teams apps that are installed for any user, without a signed-in user. Does not give the ability to read application-specific settings. |
TeamsAppInstallation.ReadForUser.All | アプリケーションの許可 | ・プロアクティブチャット |