テナント全体の管理者同意を付与する

背景

KONNEKT は複数の Microsoft 365 API とやり取りするアプリケーションです。そのため、KONNEKT が接続しようとする各 Microsoft 365 テナントでそれを行う権限が必要です。この権限の一段階（ただし唯一のものではありません）は、Microsoft Entra ID（Azure AD）におけるエンタープライズ アプリの同意です。これは、クライアント種類に対するネットワークやプロキシベースの従来のアプローチに比べて大きな利点であり、あらゆる場所で動作し、非常に細かい権限設定を可能にします。

KONNEKT の管理者同意は「委任アクセス（delegated access）」のみです（詳細は Microsoft ドキュメント の権限と同意に関する項目をご覧ください）。これは基本的に、このテナントのユーザーが要求された M365 サービス／API にアクセスするためにこのアプリを使用できることを意味します。これは 機能していません。 ユーザーなしでアプリがアクセスできるようにするものではありません。

権限セット：バージョン 2.10 より前

KONNEKT が同意を求める以下の権限：

権限セット：バージョン 2.10 以降

いくつかの権限は管理者による同意が必要なため通常のユーザーと KONNEKT を使用する前に管理者同意を行う必要があります。

について詳しくは、 Microsoft ドキュメントでアプリケーションへの同意の管理と同意要求の評価方法を確認できます.

Microsoft Entra ID（Azure AD）エンタープライズ アプリに KONNEKT の権限を追加する

管理者（または管理者同意を付与する役割を持つユーザー）として、テナント全体の管理者同意を次の方法で付与できます： KONNEKT 以下の「マジック URL」を使用して：

KONNEKT バージョンまでのアプリ登録 URL 2.9.1 および以下：

KONNEKT の指定バージョン以降のアプリ登録 URL 2.10 およびそれ以降：

したがって、あなたのテナント IDが必要で、それは Azure ポータル の下の Azure Active Directory から取得できます：

その後：

1. リンクを開きます。

2. 管理者アカウント（または管理者同意を付与する役割を持つアカウント）でサインインします。

3. KONNEKT の権限要求を承諾します。

4. 完了！

を確認するには、 KONNEKT 権限は次の場所で確認できます： Azure Active Directory の下の エンタープライズ アプリケーション -> 権限

管理者同意の詳細については、次を参照してください MS.Docs

Microsoft Entra ID（Azure AD）エンタープライズ アプリケーションから KONNEKT の権限を削除する

KONNEKT の管理者同意を削除したい場合は、次の手順を実行してください：

1. にサインインします Azure ポータル 管理者同意の削除を許可する役割を持つアカウントで。

2. を選択します Azure Active Directory 次に エンタープライズ アプリケーション。

3. を探して、 Konnekt をクリックします。

4. を選択します プロパティ。

5. 削除, を削除して確認します。