Microsoft 365 を RICOH Spaces に接続すると、本アプリケーションは Microsoft Entra ID および Exchange Online から情報を読み取り、カレンダー同期、サインイン、会議室機能を提供します。当社は Microsoft が推奨する最新の認証・認可方式（OAuth 2.0 および Microsoft Graph API）を使用し、本統合を可能な限り安全に保つことを目指しています。

RICOH Spaces を Microsoft Entra ID に接続する際、管理者には RICOH Spaces が要求するすべての権限を一覧表示する同意画面が表示されます：

各権限について Microsoft が公式に説明している内容、RICOH Spaces がそれを使用する理由、その権限に依存する機能、許可しなかった場合に何が起こるかの完全な解説については、Microsoft 365 必須権限 をご覧ください。同記事は当社の権限モデルに関する正式な参照ドキュメントです。

Microsoft の同意画面ですべてのカレンダーおよびメールボックスへのアクセスが要求されるのは、どのメールボックスがお客様の会議室メールボックスに該当するかが事前にわからないためです。同意完了後、以下のいずれかの Microsoft 公式の仕組みを使って、当社のアプリケーションのアクセスを特定のメールボックスのセット（通常は会議室・リソースメールボックスのみ）に制限できます：

どちらの仕組みも完全に Microsoft 側で適用されます — RICOH Spaces 側で変更する必要はありません。両方式の具体的な PowerShell コマンドは Microsoft 365 必須権限 記事末尾の技術付録に記載しています。

RICOH Spaces が会議室メールボックスから情報を読み取る際は、件名、参加者、本文を含むイベント全体を読み取ります。これは Microsoft Graph が返す情報であり、予約を RICOH Spaces 内に正確に同期するために必要です。

機密情報を含む会議の保護メカニズムは、Outlook 標準の プライベート（Private） フラグです。Outlook で会議がプライベートとマークされている場合、RICOH Spaces はこのフラグを尊重し、件名・本文・参加者をカレンダー所有者以外には表示しません。

プライベート会議をエンドツーエンドで尊重するためには、会議室メールボックスを Exchange でプライベートフラグを保持するように設定する必要があります。具体的な Exchange 設定とそれを適用する PowerShell コマンドは プライベート会議：会議室カレンダー向けの Outlook 設定 に記載しています。

RICOH Spaces のアプリケーションは、Microsoft Entra ID（Microsoft 365 管理センター → Identity → Applications → Enterprise applications → RICOH Spaces）または RICOH Spaces 管理コンソールから、いつでも切断できます。切断するとすべてのバックグラウンド同期が即座に停止します。RICOH Spaces 内に既に存在する予約その他のデータは削除されません — 管理者が RICOH Spaces 管理コンソールから削除するまで保持されます。

当社はプライバシーを重要視し、RICOH Spaces を可能な限り安全なアプリケーションにするため、セキュリティパートナーおよび社内のサイバーセキュリティチームと継続的に協力しています。