# テナント全体に対する管理者の同意を付与する {% hint style="warning" %} 管理者の同意を行う必要があります **する前に** 通常のユーザーで KONNEKT を使用すること。 {% endhint %} ## 背景 KONNEKT は、複数の Microsoft 365 API と連携するアプリケーションです。そのため、接続先の各 Microsoft365 テナントでそのための権限が必要です。この権限の一段階(ただし唯一ではありません)は、Microsoft Entra ID (Azure AD) の Enterprise App Consent です。これは、クライアント種別に対するネットワークベースやプロキシベースのアクセス制御などの従来の手法に比べて大きな利点があり、どこでも機能し、非常にきめ細かな権限設定が可能です。 KONNEKT の管理者の同意は、「委任されたアクセス」のみが対象です(詳細は [Microsoft のドキュメント](https://learn.microsoft.com/en-us/azure/active-directory/develop/permissions-consent-overview#access-scenarios) で権限と同意についてご確認ください)。これは基本的に、このテナントのユーザーがこのアプリを使って要求された M365 サービス/API にアクセスできることを意味します。これは **機能しません** ユーザーなしでアプリがアクセスすることを有効にするものではありません。 ### 権限セット: バージョン 2.10 より前 KONNEKT は、以下の権限への同意を要求します:
API 名クレーム値権限
Microsoft GraphUser.Readサインインしてユーザープロファイルを読み取る
Office 365 SharePoint OnlineAllSites.Writeすべてのサイト コレクション内の項目を読み取り、書き込む
Office 365 SharePoint OnlineMyFiles.Writeユーザーファイルの読み取りと書き込み
Windows Azure Active DirectoryDirectory.AccessAsUser.Allサインインしているユーザーとしてディレクトリにアクセスする
Windows Azure Active DirectoryUser.Readサインインしてユーザープロファイルを読み取る
### 権限セット: バージョン 2.10 以降 {% hint style="warning" %} 設定「[**EnhancedOAuth**](/ja/configuration/system-settings/kuo-zhang-ren-zheng.md)」が有効な場合にのみ機能します! {% endhint %}
API 名クレーム値権限
Microsoft GraphFiles.ReadWrite.Allユーザーがアクセスできるすべてのファイルにフルアクセスする
Microsoft GraphSites.Read.Allすべてのサイト コレクション内の項目を読み取る
Microsoft GraphUser.Readサインインしてユーザープロファイルを読み取る
Office 365 SharePoint OnlineAllSites.Readすべてのサイト コレクション内の項目を読み取る
[一部の権限には管理者による同意が必要なため](https://learn.microsoft.com/en-us/graph/permissions-reference)、通常のユーザーで KONNEKT を使用する前に管理者の同意を行う必要があります。 詳細については次を参照してください [アプリケーションへの同意の管理と、Microsoft のドキュメントでの同意要求の評価](https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/manage-consent-requests). ## Microsoft Entra ID (Azure AD) の Enterprise Applications に KONNEKT の権限を追加する 管理者として(または管理者の同意を付与できるロールを持っている場合)、次の **KONNEKT** を使用してテナント全体の管理者同意を付与できます。 KONNEKT バージョンまでのアプリ登録 URL **2.9.1** およびそれ以前: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=fbaaaa6a-1ad0-4ac5-9c4c-4ce9353dc6cf ``` KONNEKT バージョン以降のアプリ登録 URL **2.10** およびそれ以降: ``` https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=11fa31bb-2024-4f49-8b38-f458d596a81a ``` そのため、必要なのは`tenant-id`です。これは **Azure Portal** から取得できます。 **Azure Active Directory:** ![](/files/22fd2bf02c960dfdc0a09660202aaba0c9c29da5) {% hint style="info" %} リンクから `{}` を削除するのを忘れないでください {% endhint %} **その後:** 1. リンクを開きます。 2. 管理者アカウント(または管理者同意の付与を許可するロールを持つアカウント)でログインします。 3. KONNEKT の権限要求を承認します。 4. 完了です! {% hint style="info" %} もし **Page Not Found** が同意の承認後に表示されても、無視してください。ここでは意味はありません。 {% endhint %} 確認するには **KONNEKT** 権限は、あなたの **Azure Active Directory** から取得できます。 **Enterprise applications** -> **Permissions**
管理者の同意についての詳細は、こちらをご覧ください [MS.Docs](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent) ## Microsoft Entra ID (Azure AD) の Enterprise Applications から KONNEKT の権限を削除する KONNEKT の管理者同意を削除したい場合は、以下の手順に進んでください: 1. にサインインします **Azure portal** で、管理者同意の削除を許可するロールを使用します。 2. 選択する **Azure Active Directory** その後 **Enterprise applications。** 3. を探して **Konnekt** クリックします。 4. 選択する **properties。** 5. **削除**, を確認して削除します。
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.konnekt.io/ja/installation/security/grant-admin-consent-in-enterprise-applications.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.