グローバル/会社管理者の役割を使用せずに API のアクセス許可を手動で構成する

このセクションでは、以下に対してグローバル/会社の役割を使用せずに API のアクセス許可を手動で構成する方法について説明します。

Exchange Online
以下の手順に従います。
1. Azure ポータルにログインします。
2. Azure portal の［Azureサービス］で、［Azure Active Directory］を選択します。
3. 
4. Azure Active Directory の［概要］ページが表示されます。
3. 左側のペインの［管理］で、［アプリの登録］を選択します。
4. 
4. 中央のペインで、［所有しているアプリケーション］を選択して、アクセス許可を追加するアプリケーションをクリックします。
5. 
5. Web ポータル内でマニフェストを編集するには、左側のペインの［管理］で［マニフェスト］を選択します。
6. 
7. Web ベースのマニフェスト エディタが、JSON ファイルと共に表示されます。
6. JSON ファイルで、requiredResourceAccess エントリを探します。
7. 
7. requiredResourceAccess エントリにある既存のコード スニペットの後に、以下を大括弧内でカンマで区切って追加し、ファイルを保存します。
8. コピー

   { "resourceAppId": "00000002-0000-0ff1-ce00-000000000000", "resourceAccess": [ { "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40", "type": "Role" }, { "id": "dc50a0fb-09a3-484d-be87-e023b12c6440", "type": "Role" } ] }
   

9. 
8. 左側のペインの［管理］で、［API のアクセス許可］を選択し、［<テナント名> に管理者の同意を与えます］をクリックします。
9. 確認メッセージが表示されます。
10. 
9. ［はい］をクリックします。
10. 必要な権限に対して、管理者の同意が正常に追加されます。
SharePoint
以下の手順に従います。
1. Azure ポータルにログインします。
2. Azure portal の［Azureサービス］で、［Azure Active Directory］を選択します。
3. 
4. Azure Active Directory の［概要］ページが表示されます。
3. 左側のペインの［管理］で、［アプリの登録］を選択します。
4. 
4. 中央のペインで、［所有しているアプリケーション］を選択して、アクセス許可を追加するアプリケーションをクリックします。
5. 
5. 左側のペインの［管理］で、［API のアクセス許可］を選択し、［+ アクセス許可の追加］をクリックします。
6. 
7. ［API アクセス許可の要求］ページが表示されます。
6. ［API アクセス許可の要求］ページで、［SharePoint］をクリックします。
7. 
7. 以下のアプリケーションのアクセス許可を選択し、［アクセス許可の追加］をクリックします。
• ［サイト］の［Sites.FullControl.All］。
• ［ユーザ］の［User.ReadWrite.All］。
8. 
8. 左側のペインの［管理］で、［API のアクセス許可］を選択し、［<テナント名> に管理者の同意を与えます］をクリックします。
9. 確認メッセージが表示されます。
10. 
9. ［はい］をクリックします。
10. 必要な権限に対して、管理者の同意が正常に追加されます。
OneDrive
以下の手順に従います。
1. Azure ポータルにログインします。
2. Azure portal の［Azureサービス］で、［Azure Active Directory］を選択します。
3. 
4. Azure Active Directory の［概要］ページが表示されます。
3. 左側のペインの［管理］で、［アプリの登録］を選択します。
4. 
4. 中央のペインで、［所有しているアプリケーション］を選択して、アクセス許可を追加するアプリケーションをクリックします。
5. 
5. 左側のペインの［管理］で、［API のアクセス許可］を選択し、［+ アクセス許可の追加］をクリックします。
6. 
7. ［API アクセス許可の要求］ページが表示されます。
6. ［API アクセス許可の要求］ページで、以下を行います。
• ［Microsoft Graph］をクリックし、以下のアプリケーションのアクセス許可を選択して、［アクセス許可の追加］をクリックします。
• ［カレンダ］の［Calendars.Read］。
• ［連絡先］の［Contacts.Read］。
• ［ディレクトリ］の［Directory.Read.All］。
• ［ファイル］の［Files.ReadWrite.All］。
• ［グループ］の［Group.Read.All］。
• ［メール］の［Mail.Read］。
• ［ノート］の［Notes.Read.All］。
• ［人］の［People.Read.All］。
• ［サイト］の［Sites.FullControl.All］。
• ［ユーザ］の［User.Read.All］。
• 
• ［SharePoint］をクリックし、以下を実行してから、［アクセス許可の追加］をクリックします。
• ［委任されたアクセス許可］では、［サイト］の［AllSites.FullControl］を選択します。
• ［アプリケーションのアクセス許可］では、以下を選択します。
• ［サイト］の［Sites.FullControl.All］。
• ［ユーザ］の［User.ReadWrite.All］。
• 
7. 左側のペインの［管理］で、［API のアクセス許可］を選択し、［<テナント名> に管理者の同意を与えます］をクリックします。
8. 確認メッセージが表示されます。
9. 
8. ［はい］をクリックします。
9. 必要な権限に対して、管理者の同意が正常に追加されます。