Table of contents
TOC
目次を折りたたむ
目次を展開する
最終更新日: 2018/07/25

Office 365 API のアクセス許可のリファレンス

適用対象: Office 365

スコープを使用して Office 365 データへのアクセスを指定する

SharePoint、Exchange、および Microsoft Azure Active Directory では、スコープを使用して Office 365 データへのアクセスを特定のレベルに制限します。 スコープは、リソース (または機能) と操作を resource.operation の形式で組み合わせたものです。 たとえば、"MyFiles.Read" は "MyFiles" リソースと "Read" 操作を指定しています。 既定のスコープはありません。

アプリのスコープは、Azure 管理ポータルで指定することも、アプリのアプリケーション マニフェストで宣言することもできます。スコープの情報は、アプリのアプリケーション マニフェストに格納されます。マニフェストの形式は JSON です。

アプリケーション マニフェストを直接変更するには

  1. Azure 管理ポータルにログオンします。
  2. アプリケーション定義を表示します。
  3. アプリケーション マニフェストをダウンロードします。
  4. マニフェストを開き、アプリの要件に合わせて変更します。

アプリの構成の詳細については、「アプリケーションの追加、アプリケーションの更新、アプリケーションの削除」を参照してください。

: サービス アプリのアクセス許可には常に管理者の同意が必要なため、サービス アプリのアクセス許可について説明する表に「管理者の同意が必要」列は含まれていません。サービス アプリの詳細については、「Office 365 でのサービスおよびデーモン アプリの構築」を参照してください。

SharePoint のスコープ アクセス許可

スコープアクセス許可説明管理者の同意が必要
Files.Readユーザー ファイルの読み取りアプリは、現在サインインしているユーザーのファイルを読み取ることができます。いいえ
Files.ReadWriteユーザー ファイルの編集または削除アプリは、現在サインインしているユーザーのファイルを編集または削除できます。いいえ
Sites.Read.Allすべてのサイト コレクション内のアイテムの読み取りアプリは、サインインしているユーザーに代わって、すべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できます。いいえ
Sites.ReadWrite.Allすべてのサイト コレクション内のアイテムの読み取りおよび書き込みアプリは、サインインしているユーザーに代わって、すべてのサイト コレクション内のドキュメントの作成、読み取り、更新、削除と、アイテムの一覧表示を行うことができます。いいえ
Sites.Manage.Allすべてのサイト コレクション内のアイテムおよびリストの読み取りおよび書き込みアプリは、サインインしているユーザーに代わって、すべてのサイト コレクション内のドキュメント ライブラリおよびリストを読み取り、作成、更新、および削除できます。いいえ
Sites.FullControl.Allすべてのサイト コレクションのフル コントロールアプリは、サインインしているユーザーに代わって、すべてのサイト コレクションをフル コントロールできます。はい
Sites.Search.Allユーザーとしての検索クエリの実行アプリは、サインインしているユーザーに代わって、検索クエリを実行し、サイトの基本情報を読み取ることができます。
検索結果は、アプリのアクセス許可ではなくユーザーのアクセス許可に基づきます。
はい
User.Read.Allユーザー プロファイルの読み取りアプリは、サインインしているユーザーに代わって、ユーザー プロファイルを読み取り、サイトの基本情報を読み取ることができます。はい
User.ReadWrite.Allユーザー プロファイルの読み取りおよび書き込みアプリは、サインインしているユーザーに代わって、ユーザー プロファイルの読み取りと更新、およびサイトの基本情報の読み取りを行うことができます。はい
TermStore.Read.All管理されたメタデータの読み取りアプリは、サインインしているユーザーに代わって、管理されたメタデータの読み取りとサイトの基本情報の読み取りを行うことができます。はい
TermStore.ReadWrite.All管理されたメタデータの読み取りおよび書き込みアプリは、サインインしているユーザーに代わって、管理されたメタデータの読み取り、作成、更新、削除と、サイトの基本情報の読み取りを行うことができます。はい

サービス アプリに対する SharePoint のスコープ アクセス許可

スコープアクセス許可説明
Sites.Read.Allすべてのサイト コレクション内のアイテムの読み取りアプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントを読み取り、アイテムを一覧表示できます。
Sites.ReadWrite.Allすべてのサイト コレクション内のアイテムの読み取りおよび書き込みアプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメントの作成、読み取り、更新、削除と、アイテムの一覧表示を行うことができます。
Sites.Manage.Allすべてのサイト コレクション内のアイテムおよびリストの読み取りおよび書き込みアプリは、サインインしているユーザーなしで、すべてのサイト コレクション内のドキュメント ライブラリおよびリストを読み取り、作成、更新、および削除できます。
Sites.FullControl.Allすべてのサイト コレクションのフル コントロールアプリは、サインインしているユーザーなしで、すべてのサイト コレクションをフル コントロールできます。
User.Read.Allユーザー プロファイルの読み取りアプリは、サインインしているユーザーなしで、ユーザー プロファイルを読み取ることができます。
User.ReadWrite.Allユーザー プロファイルの読み取りおよび書き込みアプリは、サインインしているユーザーなしで、ユーザー プロファイルの読み取りと更新、およびサイトの基本情報の読み取りを行うことができます。
TermStore.Read.All管理されたメタデータの読み取りアプリは、サインインしているユーザーなしで、管理されたメタデータを読み取り、サイトの基本情報を読み取ることができます。
TermStore.ReadWrite.All管理されたメタデータの読み取りおよび書き込みアプリは、サインインしているユーザーなしで、管理されたメタデータを書き込み、サイトの基本情報を読み取ることができます。

Exchange のスコープ アクセス許可

スコープアクセス許可説明管理者の同意が必要
Contacts.Readユーザーの連絡先の読み取りアプリは、ユーザーの連絡先を読み取ることができます。いいえ
Contacts.ReadWriteユーザーの連絡先へのフル アクセスアプリは、ユーザーの連絡先を読み取り、更新、作成、および削除できます。いいえ
Calendars.Readユーザーの予定表の読み取りアプリは、ユーザーの予定表内のイベントを読み取ることができます。いいえ
Calendars.ReadWriteユーザーの予定表へのフル アクセスアプリは、ユーザーの予定表内のイベントを読み取り、更新、作成、および削除できます。いいえ
Mail.Sendユーザーとしてのメールの送信アプリは、組織内のユーザーとしてメッセージを送信できます。いいえ
Mail.Readユーザー メールの読み取りこのアプリは、ユーザーのメールボックス内のメッセージを読み取ることができます。いいえ
Mail.ReadWriteユーザー メールの読み取りおよび書き込みアクセスアプリは、ユーザーのメールボックス内のメッセージを読み取り、更新、作成、および削除できます。いいえ
Group.Read.Allすべてのグループの読み取り (プレビュー)アプリは、サインインしているユーザーに代わって、すべてのグループ プロパティを読み取り、グループ メンバーシップを読み取ることができます。いいえ
Group.ReadWrite.Allすべてのグループの読み取りおよび書き込み (プレビュー)アプリで、サインインしているユーザーの代わりに、すべてのグループのプロパティとメンバーシップを読み取り、グループを作成することができるようにします。
また、アプリで、サインインしているユーザーが所有するグループについて、サインインしているユーザーの代わりにグループのプロパティとメンバーシップを更新および削除できるようにします。
いいえ
full_access_as_userユーザーのメールボックスへのフル アクセス組織内のユーザーの代わりに、メールボックスに対する完全なアクセス権をアプリケーションに許可します。
この範囲は、EWS Managed APIExchange Web Services (EWS) にのみ適用されます。 Office 365 API には適用されません。
いいえ

サービス アプリに対する Exchange のスコープ アクセス許可

スコープアクセス許可説明
full_access_as_appすべてのメールボックスへのフル アクセスアプリは、サインインしているユーザーなしで、すべてのメールボックスに EWS 経由でフルアクセスできます。
Contacts.Readすべてのメールボックス内の連絡先の読み取りアプリは、サインインしているユーザーなしで、すべてのメールボックス内のすべての連絡先を読み取ることができます。
Contacts.ReadWriteすべてのメールボックス内の連絡先の読み取りおよび書き込みアプリは、サインインしているユーザーなしで、すべてのメールボックス内のすべての連絡先を作成、読み取り、更新、および削除できます。
Calendars.Readすべてのメールボックス内の予定表の読み取りアプリは、サインインしているユーザーなしで、すべての予定表のイベントを読み取ることができます。
Calendars.ReadWriteすべてのメールボックス内の予定表の読み取りおよび書き込みアプリは、サインインしているユーザーなしで、すべての予定表のイベントを作成、読み取り、更新、および削除できます。
Mail.Readユーザーのメールの読み取りアプリは、ユーザーのメールボックス内のメッセージを読み取ることができます。
Mail.ReadWriteユーザー メールの読み取りおよび書き込みアクセスアプリは、ユーザーのメールボックス内のメッセージを読み取り、更新、作成、および削除できます。
Mail.Sendユーザーとしてのメールの送信アプリは、組織内のユーザーとしてメッセージを送信できます。

Azure Active Directory のスコープ アクセス許可

スコープアクセス許可説明管理者の同意が必要
User.ReadBasic.Allすべてのユーザーの基本的なプロファイルの読み取りアプリは、サインインしているユーザーに代わって、会社または学校内の他のユーザーの基本的なプロファイル プロパティのセットを読み取ることができます。表示名、姓と名、写真、および電子メール アドレスを含みます。いいえ
User.Readサインインの有効化とユーザー プロファイルの読み取りユーザーはアプリにサインインすることができ、アプリはサインインしているユーザーのプロファイル、グループ メンバーシップ、レポート、および管理者を読み取ることができます。また、アプリはサインインしているユーザーの基本的な会社情報を読み取ることもできます。いいえ
User.Read.Allすべてのユーザーの完全なプロファイルの読み取りアプリは、サインインしているユーザーに代わって、会社または学校内の他のユーザーのプロファイル プロパティ、グループ メンバーシップ、レポート、および管理者の完全なセットを読み取ることができますはい
Directory.Read.Allディレクトリのデータの読み取りアプリが組織のディレクトリ内のデータを読み取ることを許可します。
アクセス権は、ユーザーのアクセス許可に基づいています。
はい (アプリがユーザーと同じテナントに登録されていない限り。そのシナリオでは、ユーザーがアプリに同意できます。)
Directory.ReadWrite.Allディレクトリ データの読み取りおよび書き込みアプリケーションは、ユーザーやグループなどのディレクトリ データの読み込みおよび書き込みを実行できます。
アクセス権は、ユーザーのアクセス許可に基づいています。ユーザーまたはグループの削除は許可されていません。
はい
Directory.AccessAsUser.Allサインインしているユーザーとしてのディレクトリへのアクセスアプリは、サインインしているユーザーと同じようにディレクトリ内の情報にアクセスできます。いいえ (Web アプリケーションでは、管理者の同意が必要です。)
Group.Read.Allすべてのグループの読み取り (プレビュー)アプリは、サインインしているユーザーに代わって、すべてのグループ プロパティおよびメンバーシップを読み取ることができます。いいえ
Group.ReadWrite.Allすべてのグループの読み取りおよび書き込み (プレビュー)アプリは、サインインしているユーザーに代わってグループを作成し、すべてのグループ プロパティおよびメンバーシップを読み取ることができます。さらに、アプリはサインインしているユーザーが所有するグループのグループ プロパティおよびメンバーシップを更新できます。いいえ

サービス アプリに対する Azure Active Directory のスコープ アクセス許可

スコープアクセス許可説明
Directory.Read.Allディレクトリのデータの読み取りアプリで、ユーザー、グループ、アプリなどの組織のディレクトリ内のデータを読み取ることができるようにします。
アクセス権は、ユーザーのアクセス許可に基づいています。
Directory.ReadWrite.Allディレクトリ データの読み取りおよび書き込みアプリケーションは、ユーザーやグループなどのディレクトリ データの読み込みおよび書き込みを実行できます。

Microsoft Yammer のスコープ アクセス許可

スコープアクセス許可説明管理者の同意が必要
user_impersonationYammer プラットフォームへのアクセスアプリは、サインインしているユーザーに代わって、Yammer プラットフォームにアクセスできます。いいえ

組織の Yammer をライセンス認証する方法の詳細については、「Yammer ライセンス認証ガイド」を参照してください。

その他のリソース

© 2018 Microsoft