テナント全体に対する管理者の同意を付与する

背景

KONNEKT は、複数の Microsoft 365 API と連携するアプリケーションです。そのため、接続先の各 Microsoft365 テナントでそのための権限が必要です。この権限の一段階（ただし唯一ではありません）は、Microsoft Entra ID (Azure AD) の Enterprise App Consent です。これは、クライアント種別に対するネットワークベースやプロキシベースのアクセス制御などの従来の手法に比べて大きな利点があり、どこでも機能し、非常にきめ細かな権限設定が可能です。

KONNEKT の管理者の同意は、「委任されたアクセス」のみが対象です（詳細は Microsoft のドキュメント で権限と同意についてご確認ください）。これは基本的に、このテナントのユーザーがこのアプリを使って要求された M365 サービス/API にアクセスできることを意味します。これは 機能しません ユーザーなしでアプリがアクセスすることを有効にするものではありません。

権限セット: バージョン 2.10 より前

KONNEKT は、以下の権限への同意を要求します:

権限セット: バージョン 2.10 以降

一部の権限には管理者による同意が必要なため、通常のユーザーで KONNEKT を使用する前に管理者の同意を行う必要があります。

詳細については次を参照してください アプリケーションへの同意の管理と、Microsoft のドキュメントでの同意要求の評価.

Microsoft Entra ID (Azure AD) の Enterprise Applications に KONNEKT の権限を追加する

管理者として（または管理者の同意を付与できるロールを持っている場合）、次の KONNEKT を使用してテナント全体の管理者同意を付与できます。

KONNEKT バージョンまでのアプリ登録 URL 2.9.1 およびそれ以前:

KONNEKT バージョン以降のアプリ登録 URL 2.10 およびそれ以降:

そのため、必要なのはtenant-idです。これは Azure Portal から取得できます。 Azure Active Directory:

その後:

1. リンクを開きます。

2. 管理者アカウント（または管理者同意の付与を許可するロールを持つアカウント）でログインします。

3. KONNEKT の権限要求を承認します。

4. 完了です!

確認するには KONNEKT 権限は、あなたの Azure Active Directory から取得できます。 Enterprise applications -> Permissions

管理者の同意についての詳細は、こちらをご覧ください MS.Docs

Microsoft Entra ID (Azure AD) の Enterprise Applications から KONNEKT の権限を削除する

KONNEKT の管理者同意を削除したい場合は、以下の手順に進んでください:

1. にサインインします Azure portal で、管理者同意の削除を許可するロールを使用します。

2. 選択する Azure Active Directory その後 Enterprise applications。

3. を探して Konnekt クリックします。

4. 選択する properties。

5. 削除, を確認して削除します。