サマリ
- PKSHA AI ヘルプデスク(v2.0.0以上) では、Teams におけるアクティビティ通知に必要な
TeamsActivity.Sendのアプリケーションを許可するかの判断パターンに応じて、以下の 2 種類のカスタムアプリ(zip ファイル)を提供しています -
通常版:他の Graph API アクセス許可と同様、
TeamsActivity.Sendのアプリケーション許可をグローバル管理者に承認いただく方式 -
RSC 版:Microsoft Teams の RSC(Resource-Specific Consent) を利用し、
TeamsActivity.Send.Userのアプリケーション許可をユーザー単位で付与する方式 - 本記事は RSC 版 についての説明です
背景:通常版と RSC 版の関係
PKSHA AI ヘルプデスクご利用の際、オペレーターから質問者へのアクティビティ通知など、ユーザーが操作していない状態でも Teams 通知を送信する必要があるため、TeamsActivity.Send のアプリケーション許可が必要です。
| 種別 | 許可の対象 | 同意の方法 | 利用シーン |
|---|---|---|---|
| 通常版 | Microsoft 365 テナント全体 | グローバル管理者による管理者同意 | 従来からの構成。他の Graph API アクセス許可と一括で承認 |
| RSC 版 | アプリを利用するユーザー単位 | アプリのインストール時に自動付与 | テナント全体への許可を避けたい場合の構成 |
どちらの版でも提供する機能(アクティビティ通知)は同一です。お客様の運用ポリシーに合わせていずれかを選択いただけます。
RSC 版の manifest 記述
RSC 版のカスタムアプリの manifest.json には、以下が含まれます。
"authorization": {
"permissions": {
"resourceSpecific": [
{
"name": "TeamsActivity.Send.User",
"type": "Application"
}
]
}
}
TeamsActivity.Send.User は、Microsoft Graph において特定ユーザーに対するアクティビティ通知の送信を許可する RSC 権限です。
Microsoft の RSC 仕様における位置づけ
Microsoft 公式ドキュメントの「基本的な RSC アクセス許可(Basic RSC permissions)」セクションに TeamsActivity.Send.User が、Microsoft によるレビュー済みの低リスクのアクセス許可として整理されており、「インストール時に常に同意される」と明記されています。
また、同ドキュメントには次の記述があります。(2026年5月時点)
TeamsActivity.SendRSC アプリケーションのアクセス許可は、常にテナント レベルで有効になります。アプリ ユーザーは、アクセス許可を使用するために管理者の同意を必要としません。
このため、RSC 版のカスタムアプリでは個別の管理者同意の操作が発生しません。
よくある質問
Q. RSC 版と通常版のどちらを選べばよいですか?
A. 機能は同一です。テナント全体への TeamsActivity.Send のアプリケーション許可を避けたい場合は RSC 版を、従来通り他の Graph API アクセス許可と一括で承認したい場合は通常版をご選択ください。提供する版の選定は、導入時に弊社担当者と運用ポリシーに合わせて決定します。
Q. RSC 版では、ユーザーごとに同意操作が必要ですか?
A. いいえ。TeamsActivity.Send.User は Microsoft の RSC 仕様において基本的なアクセス許可に分類されており、アプリがインストールされたタイミングで自動的に許可が付与されます。利用ユーザー個人による追加の同意操作は不要です。
Q. RSC 版では、グローバル管理者による管理者同意は不要ですか?
A. TeamsActivity.Send.User(RSC)については管理者同意は不要です。一方で、AI ヘルプデスクは他にも Graph API のアクセス許可を必要とします。アクセス許可の全体像は「要求するアクセス許可(v2.0.0以上)」を参照してください。
Q. RSC 版で付与された許可を取り消すには?
A. RSC のアクセス許可はアプリのインストール時に付与される仕様のため、取り消したい場合には、アプリのアンインストールが必要です。