Azure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)コネクターに関するガイダンス
次の情報には、フローでAzure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)コネクターを使用する際のガイダンスとベストプラクティスが記載されています。
認証
管理者またはユーザーのAzure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)アカウントを使って接続を作成します。「認可」を参照してください。
接続は、アプリ専用アクセスやアプリ専用権限ではなく、委任アクセスと委任権限を使用します。
接続の再承認
自分のアカウントを使って接続を正しく作成すると、そのアカウントを使って必要なだけの数の接続を作成できるようになります。管理者が構成設定を変更していなければ、既存の接続を再認可できます。
アカウントのタイプ
- Azure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)管理者アカウント
-
Azure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)管理者資格情報
サポートされているスコープ
Azure Active Directory(Azure Active Directoryからライセンスを割り当て解除する。)コネクター環境で、次のOAuthスコープを有効にする必要があります。
-
email -
openid -
profile -
offline_access -
Directory.ReadWrite.All -
Directory.AccessAsUser.All -
Group.ReadWrite.All -
User.ReadWrite.All -
User.Invite.All -
Calendars.ReadWrite -
Calendars.ReadWrite.Shared -
Contacts.ReadWrite.Shared -
Files.ReadWrite.All -
People.Read.All -
AccessReview.ReadWrite.All -
AccessReview.ReadWrite.Membership -
Analytics.Read -
AdministrativeUnit.ReadWrite.All -
AppCatalog.ReadWrite.All -
Bookings.ReadWrite.All -
Chat.ReadWrite -
PrivilegedAccess.ReadWrite.AzureAD -
PrivilegedAccess.ReadWrite.AzureResources -
EduAdministration.ReadWrite -
Financials.ReadWrite.All -
IdentityProvider.ReadWrite.All -
IdentityRiskEvent.Read.All -
IdentityRiskyUser.Read.All -
DeviceManagementApps.ReadWrite.All -
DeviceManagementConfiguration.ReadWrite.All -
DeviceManagementManagedDevices.PrivilegedOperations.All -
DeviceManagementManagedDevices.ReadWrite.All -
DeviceManagementRBAC.ReadWrite.All -
DeviceManagementServiceConfig.ReadWrite.All -
Mail.Send.Shared -
MailboxSettings.ReadWrite -
Mail.ReadWrite.Shared -
Member.Read.Hidden -
Notes.ReadWrite.All -
Notes.Create -
Notifications.ReadWrite.CreatedByApp -
OnPremisesPublishingProfiles.ReadWrite.All -
Organization.ReadWrite.All Place.Read.All -
ProgramControl.ReadWrite.All Reports.Read.All -
RoleManagement.ReadWrite.Directory -
SecurityEvents.ReadWrite.All -
SecurityActions.ReadWrite.All -
ThreatIndicators.ReadWrite.OwnedBy -
Sites.FullControl.All -
Tasks.ReadWrite -
Tasks.ReadWrite.Shared -
Agreement.ReadWrite.All -
AgreementAcceptance.Read.All -
Policy.Read.All -
Policy.ReadWrite.TrustFramework -
UserActivity.ReadWrite.CreatedByApp
アクションカードまたはイベントカード固有の制限
子フォルダーを返す
List Contact Folderカードは、最大で2レベルの子フォルダーを返します。これに代わるアプローチとして、Custom API Actionカードで次のいずれかのAPIコールを使用することもできます。Custom API Actionを参照してください。
-
フォルダーから第1レベルの連絡先フォルダーを返します。
/users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders -
フォルダーから第1および第2レベルの連絡先フォルダーを返します。
/users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders?$expand=childFolders -
フォルダーから第1レベル、第2レベル、および第3レベルの連絡先フォルダーを返します。
/users/{{userPrincipalName}}/contactFolders/{{contactFolderId}}/childFolders?$expand=childFolders($expand=childFolders)