承認

Office 365 Adminコネクタは、Oauth2を使用して承認されます。Office 365 Adminカードを初めてフローに追加する際は、新しい接続を作成するよう求められます。

ヒント

複数の接続を作成し、[Connections (接続)] ページから管理できます。

前提条件

  • Office 365 Adminアカウント

  • Office 365 Admin資格情報

Office 365 Adminアカウントを承認し、Workflowsで使用するアカウントを作成するため必要なプロパティーを与えるには:

  1. Azure Active Directoryコンソールに移動します。

  2. [Enterprise applications (エンタープライズアプリケーション)] > [Consent and permissions (同意と権限)] > [User consent settings (ユーザーの同意設定)] をクリックします。

  3. [Allow user consent to apps (ユーザーによるアプリへの同意を許可する)] を選択します。

  4. [Allow group owner consent for all group owners (グループ所有者にグループのすべての所有者を代表した同意を許可する)] を選択します。

新しい接続を作成するには:

  1. [New Connection (新規接続)]をクリックします。

  2. [Connection Nickname (接続ニックネーム)]を追加します。これは、チームで共有するために複数の接続の作成を計画している場合に便利です。

  3. [Create (作成)]をクリックします。

  4. Oauthウィンドウが開いたら、Office 365管理者アカウントを使用してログインし、続行します。

サポートされているスコープ

Office 365 Adminコネクタは、Microsoft Graph APIのすべてのスコープと共有スコープに加え、アプリケーションスコープをサポートします。

  • email

  • openid

  • profile

  • offline_access

  • Directory.ReadWrite.All

  • Directory.AccessAsUser.All

  • Group.ReadWrite.All

  • User.ReadWrite.All User.Invite.All

  • Calendars.ReadWrite

  • Calendars.ReadWrite.Shared

  • Contacts.ReadWrite.Shared

  • Files.ReadWrite.All

  • Mail.ReadWrite.Shared

  • Mail.Send.Shared People.Read.All

  • AccessReview.ReadWrite.All

  • AccessReview.ReadWrite.Membership Analytics.Read

  • AdministrativeUnit.ReadWrite.All

  • AppCatalog.ReadWrite.All Bookings.ReadWrite.All

  • Chat.ReadWrite

  • PrivilegedAccess.ReadWrite.AzureAD

  • PrivilegedAccess.ReadWrite.AzureResources

  • EduAdministration.ReadWrite

  • Financials.ReadWrite.All

  • IdentityProvider.ReadWrite.All

  • IdentityRiskEvent.Read.All

  • IdentityRiskyUser.Read.All

  • DeviceManagementApps.ReadWrite.All

  • DeviceManagementConfiguration.ReadWrite.All

  • DeviceManagementManagedDevices.PrivilegedOperations.All

  • DeviceManagementManagedDevices.ReadWrite.All

  • DeviceManagementRBAC.ReadWrite.All

  • DeviceManagementServiceConfig.ReadWrite.All

  • Mail.Send.Shared

  • MailboxSettings.ReadWrite

  • Member.Read.Hidden Notes.ReadWrite.All

  • Notes.Create

  • Notifications.ReadWrite.CreatedByApp

  • OnPremisesPublishingProfiles.ReadWrite.All

  • Organization.ReadWrite.All

  • Place.Read.All

  • ProgramControl.ReadWrite.All

  • Reports.Read.All

  • RoleManagement.ReadWrite.Directory

  • SecurityEvents.ReadWrite.All

  • SecurityActions.ReadWrite.All

  • ThreatIndicators.ReadWrite.OwnedBy

  • Sites.FullControl.All

  • Tasks.ReadWrite

  • Tasks.ReadWrite.Shared

  • Agreement.ReadWrite.All

  • AgreementAcceptance.Read.All

  • Policy.Read.All

  • Policy.ReadWrite.TrustFramework

  • UserActivity.ReadWrite.CreatedByApp

Microsoft Graph権限リファレンス」を参照してください。

関連項目

Office 365 Adminコネクタ

Okta Workflowsの要素について

Office 365 Admin Management APIの概要