グローバル/会社管理者の役割を使用せずに API のアクセス許可を手動で構成する
このセクションでは、以下に対してグローバル/会社の役割を使用せずに API のアクセス許可を手動で構成する方法について説明します。
- Azure ポータルにログインします。
- Azure portal の[Azureサービス]で、[Azure Active Directory]を選択します。
- Azure Active Directory の[概要]ページが表示されます。
- 左側のペインの[管理]で、[アプリの登録]を選択します。
- 中央のペインで、[所有しているアプリケーション]を選択して、アクセス許可を追加するアプリケーションをクリックします。
- Web ポータル内でマニフェストを編集するには、左側のペインの[管理]で[マニフェスト]を選択します。
- Web ベースのマニフェスト エディタが、JSON ファイルと共に表示されます。
- JSON ファイルで、requiredResourceAccess エントリを探します。
- requiredResourceAccess エントリにある既存のコード スニペットの後に、以下を大括弧内でカンマで区切って追加し、ファイルを保存します。
- コピー
{ "resourceAppId": "00000002-0000-0ff1-ce00-000000000000", "resourceAccess": [ { "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40", "type": "Role" }, { "id": "dc50a0fb-09a3-484d-be87-e023b12c6440", "type": "Role" } ] }
- 左側のペインの[管理]で、[API のアクセス許可]を選択し、[<テナント名> に管理者の同意を与えます]をクリックします。
- 確認メッセージが表示されます。
- [はい]をクリックします。
- 必要な権限に対して、管理者の同意が正常に追加されます。
- Azure ポータルにログインします。
- Azure portal の[Azureサービス]で、[Azure Active Directory]を選択します。
- Azure Active Directory の[概要]ページが表示されます。
- 左側のペインの[管理]で、[アプリの登録]を選択します。
- 中央のペインで、[所有しているアプリケーション]を選択して、アクセス許可を追加するアプリケーションをクリックします。
- 左側のペインの[管理]で、[API のアクセス許可]を選択し、[+ アクセス許可の追加]をクリックします。
- [API アクセス許可の要求]ページが表示されます。
- [API アクセス許可の要求]ページで、[SharePoint]をクリックします。
- 以下のアプリケーションのアクセス許可を選択し、[アクセス許可の追加]をクリックします。
- [サイト]の[Sites.FullControl.All]。
- [ユーザ]の[User.ReadWrite.All]。
- 左側のペインの[管理]で、[API のアクセス許可]を選択し、[<テナント名> に管理者の同意を与えます]をクリックします。
- 確認メッセージが表示されます。
- [はい]をクリックします。
- 必要な権限に対して、管理者の同意が正常に追加されます。
- Azure ポータルにログインします。
- Azure portal の[Azureサービス]で、[Azure Active Directory]を選択します。
- Azure Active Directory の[概要]ページが表示されます。
- 左側のペインの[管理]で、[アプリの登録]を選択します。
- 中央のペインで、[所有しているアプリケーション]を選択して、アクセス許可を追加するアプリケーションをクリックします。
- 左側のペインの[管理]で、[API のアクセス許可]を選択し、[+ アクセス許可の追加]をクリックします。
- [API アクセス許可の要求]ページが表示されます。
- [API アクセス許可の要求]ページで、以下を行います。
- [Microsoft Graph]をクリックし、以下のアプリケーションのアクセス許可を選択して、[アクセス許可の追加]をクリックします。
- [カレンダ]の[Calendars.Read]。
- [連絡先]の[Contacts.Read]。
- [ディレクトリ]の[Directory.Read.All]。
- [ファイル]の[Files.ReadWrite.All]。
- [グループ]の[Group.Read.All]。
- [メール]の[Mail.Read]。
- [ノート]の[Notes.Read.All]。
- [人]の[People.Read.All]。
- [サイト]の[Sites.FullControl.All]。
- [ユーザ]の[User.Read.All]。
- [SharePoint]をクリックし、以下を実行してから、[アクセス許可の追加]をクリックします。
- [委任されたアクセス許可]では、[サイト]の[AllSites.FullControl]を選択します。
- [アプリケーションのアクセス許可]では、以下を選択します。
- [サイト]の[Sites.FullControl.All]。
- [ユーザ]の[User.ReadWrite.All]。
- 左側のペインの[管理]で、[API のアクセス許可]を選択し、[<テナント名> に管理者の同意を与えます]をクリックします。
- 確認メッセージが表示されます。
- [はい]をクリックします。
- 必要な権限に対して、管理者の同意が正常に追加されます。

以下の手順に従います。

以下の手順に従います。

以下の手順に従います。