テナント全体に対する管理者の同意を付与する

circle-exclamation

背景

KONNEKT は、複数の Microsoft 365 API と連携するアプリケーションです。そのため、接続先の各 Microsoft365 テナントでそのための権限が必要です。この権限の一段階(ただし唯一ではありません)は、Microsoft Entra ID (Azure AD) の Enterprise App Consent です。これは、クライアント種別に対するネットワークベースやプロキシベースのアクセス制御などの従来の手法に比べて大きな利点があり、どこでも機能し、非常にきめ細かな権限設定が可能です。

KONNEKT の管理者の同意は、「委任されたアクセス」のみが対象です(詳細は Microsoft のドキュメントarrow-up-right で権限と同意についてご確認ください)。これは基本的に、このテナントのユーザーがこのアプリを使って要求された M365 サービス/API にアクセスできることを意味します。これは 機能しません ユーザーなしでアプリがアクセスすることを有効にするものではありません。

権限セット: バージョン 2.10 より前

KONNEKT は、以下の権限への同意を要求します:

API 名
クレーム値
権限

Microsoft Graph

User.Read

サインインしてユーザープロファイルを読み取る

Office 365 SharePoint Online

AllSites.Write

すべてのサイト コレクション内の項目を読み取り、書き込む

Office 365 SharePoint Online

MyFiles.Write

ユーザーファイルの読み取りと書き込み

Windows Azure Active Directory

Directory.AccessAsUser.All

サインインしているユーザーとしてディレクトリにアクセスする

Windows Azure Active Directory

User.Read

サインインしてユーザープロファイルを読み取る

権限セット: バージョン 2.10 以降

circle-exclamation
API 名
クレーム値
権限

Microsoft Graph

Files.ReadWrite.All

ユーザーがアクセスできるすべてのファイルにフルアクセスする

Microsoft Graph

Sites.Read.All

すべてのサイト コレクション内の項目を読み取る

Microsoft Graph

User.Read

サインインしてユーザープロファイルを読み取る

Office 365 SharePoint Online

AllSites.Read

すべてのサイト コレクション内の項目を読み取る

一部の権限には管理者による同意が必要なためarrow-up-right、通常のユーザーで KONNEKT を使用する前に管理者の同意を行う必要があります。

詳細については次を参照してください アプリケーションへの同意の管理と、Microsoft のドキュメントでの同意要求の評価arrow-up-right.

Microsoft Entra ID (Azure AD) の Enterprise Applications に KONNEKT の権限を追加する

管理者として(または管理者の同意を付与できるロールを持っている場合)、次の KONNEKT を使用してテナント全体の管理者同意を付与できます。

KONNEKT バージョンまでのアプリ登録 URL 2.9.1 およびそれ以前:

KONNEKT バージョン以降のアプリ登録 URL 2.10 およびそれ以降:

そのため、必要なのはtenant-idです。これは Azure Portal から取得できます。 Azure Active Directory:

circle-info

リンクから {} を削除するのを忘れないでください

その後:

  1. リンクを開きます。

  2. 管理者アカウント(または管理者同意の付与を許可するロールを持つアカウント)でログインします。

  3. KONNEKT の権限要求を承認します。

  4. 完了です!

circle-info

もし Page Not Found が同意の承認後に表示されても、無視してください。ここでは意味はありません。

確認するには KONNEKT 権限は、あなたの Azure Active Directory から取得できます。 Enterprise applications -> Permissions

管理者の同意についての詳細は、こちらをご覧ください MS.Docsarrow-up-right

Microsoft Entra ID (Azure AD) の Enterprise Applications から KONNEKT の権限を削除する

KONNEKT の管理者同意を削除したい場合は、以下の手順に進んでください:

  1. にサインインします Azure portal で、管理者同意の削除を許可するロールを使用します。

  2. 選択する Azure Active Directory その後 Enterprise applications。

  3. を探して Konnekt クリックします。

  4. 選択する properties。

  5. 削除, を確認して削除します。

最終更新

役に立ちましたか?