メインコンテンツにスキップ

Micorosoft 365 必須権限

Theodora Astepho avatar
対応者:Theodora Astepho
今週アップデートされました

Microsoft 365とのシームレスな統合を可能にするため、RICOH Spacesは、アプリケーションがユーザーやテナントのデータと安全かつ効果的にやり取りできるようにする特定の権限スコープを利用しています。これらの権限は、委任またはアプリケーションレベルのアクセスによって付与され、カレンダー同期、会議作成、ユーザーサインイン、ワークスペース管理などのさまざまな機能を実現します。

以下の表は、RICOH Spaces内で使用されている主なMicrosoft 365スコープの概要、その目的、およびプラットフォーム内の様々な機能をどのようにサポートしているかを示しています。

許可

目的

RICOH Spacesの使用例

Calendars.Read

delegated

アプリケーションがユーザーカレンダーのイベントを読み込めるようにする。

会議作成

Calendars.ReadWrite delegated

アプリケーションがユーザーのカレンダーデータを読み書きできるようにする。

代理予約

offline_access

delegated

ユーザーが現在アプリを使用していないときでも、アプリがアクセス権を与えたデータを見たり更新したりできるようにします。これは、アプリに追加の権限を与えるものではありません。

ユーザーがその場にいなくてもアクセストークンを取得し、更新するために使用されます。アクセストークンは通常短命で、期限が切れるとアプリケーションは新しいものを取得する必要があります。offline_accessスコープを含めることで、アプリケーションは最初の認証プロセスでリフレッシュトークンを取得し、必要に応じてそのリフレッシュトークンを使って新しいアクセストークンを取得することができます。

User

delegated

ユーザーがアプリにサインインできるようにし、アプリがサインインしたユーザーのプロフィールを読めるようにします。また、サインインしたユーザーの基本的な会社情報を読み取ることもできます。

ユーザーがRICOH Spacesにログインすると、RICOH Spacesは現在サインインしているユーザーの基本プロファイル情報を読み取り、RICOH Spacesへのログインを進行するために使用します。

OnlineMeetings.ReadWrite delegated

アプリケーションに、ユーザーの連絡先情報の読み取りと変更の権限を付与します。

現在、非推奨

User.ReadBasic.All delegated

氏名やメールアドレスなど、ユーザーのプロフィール情報への基本的な読み取りアクセスを提供します。

チェックイン手続き

Presence.Read.All delegated

アプリケーションは、テナント内の他のユーザーのプレゼンス(オンライン、オフライン、ビジーなど)を読み取ることができます。

ユーザー・プレゼンス(現在は非推奨)

OnlineMeetings.ReadWrite delegated

アプリケーションに、ユーザーに代わってオンライン会議を読み取り、作成する権限を付与します。

MS Teamsミーティング作成

Calendars.Read

application

サインインしていないユーザーでも、アプリがすべてのカレンダーのイベントを読めるようにします。

これは、ユーザーのフィード内に表示される、ユーザーの日めくりカレンダーを取得するために使用されます。

User

application

サインインしていないユーザーでも、アプリがユーザープロファイルを読めるようにする。

現在は非推奨。この機能は、ユーザの稼働状況の表示など、今後のロードマップ機能に使用される予定です。

GroupMember.Read.All application

サインインしたユーザーなしで、アプリがすべてのグループのメンバーシップと基本的なグループプロパティを読み取れるようにします。

アプリケーションの権限は、RICOH Spacesがテナントまたはテナント内のすべてのユーザーのグループメンバーシップ情報を読み取ることを許可するために使用されます。これには、どのユーザーがどのグループに属しているかという情報も含まれます。これは、ワークスペースのADグループ割り当てを使用する場合に必要です。

Calendars.ReadWrite application

サインインしていないユーザーでも、すべてのカレンダーのイベントを作成、読み取り、更新、削除できるようにします。

これにより、RICOH Spacesは以下のような操作を行うことができる:

  1. カレンダーを読む:テナント内のユーザーのカレンダーの情報を取得する。

  2. カレンダーの書き込み:ユーザーの代わりにカレンダーを作成、更新、削除します。

  3. イベントの読み書き:ユーザーのカレンダー内のイベントにアクセスし、変更する。

会議室カレンダーに対して、自動キャンセル、連動予約、レイアウト予約、その他の拡張機能などの機能を使用する場合に使用されます。

こちらの回答で解決しましたか?