最小範囲
M365 Manager Plus用に構成されたサービスアカウントに必要な役割とアクセス許可、または最小範囲を以下に示します。
表1:サービスアカウントに必要な役割と権限。
| モジュール | 役割名 | 範囲 |
| 管理 | ユーザー管理者 | ユーザー、連絡先、およびグループを管理します。 |
| 特権認証管理者 | パスワードをリセットし、管理者をブロックまたはブロック解除します。 | |
| 特権ロール管理者 | Azure Active Directoryで役割の割り当てを管理します。 | |
| Exchange管理者 | メールボックスのプロパティを更新します。 | |
| Teams 管理者 | Microsoft Teamsを管理します。 | |
| 報告 | グローバル閲覧者 | すべてのMicrosoft 365サービスに関するレポートを取得します。 |
| セキュリティ閲覧者 | 監査ログとメールボックスレポートを取得します。 | |
| 監査とアラート | セキュリティリーダー | 監査ログとサインインレポートを取得します。 |
| 監視 | - | - |
| コンテンツ検索 | - | - |
注記:
- Azure ADアプリケーションがM365 Manager Plus用に構成されていない場合、監視機能にはサービス管理者の役割が必要です。
- コンテンツ検索機能を使用するには、Azure ADアプリケーションをM365 Manager Plus用に構成する必要があります。
M365 Manager Plus用に構成されたAzure ADアプリケーションに必要な役割とアクセス許可、または最小範囲を以下に示します。
表2:Azure ADアプリケーションに必要な役割とアクセス許可。
| モジュール | API名 | 許可 | 範囲 |
| 管理 | Microsoft Graph | User.ReadWrite.All | ユーザーを作成、変更、削除、または復元します。 |
| Group.ReadWrite.All | グループを作成、変更、削除、または復元します。グループメンバーと所有者を追加または削除します。 | ||
| 報告 | Microsoft Graph | User.Read.All | ユーザーとグループメンバーのレポートを取得します。 |
| Group.Read.All | グループレポートを取得します。 | ||
| Contacts.Read | 連絡先レポートを取得します。 | ||
| Files.Read.All | OneDrive for Businessレポートを入手してください。 | ||
| Reports.Read.All | 使用状況レポートを取得します。 | ||
| Organization.Read.All | ライセンス詳細レポートを取得します。 | ||
| AuditLog.Read.All | 監査ログベースのレポートを取得します。 | ||
| Azure Active Directoryグラフ | Domain.Read.All | ドメインベースのレポートを取得します。 | |
| 監査とアラート | Microsoft Graph | AuditLog.Read.All | 監査レポートとアラートを取得します。 |
| 監視 | Office 365管理API | ServiceHealth.Read | ヘルスレポートとパフォーマンスレポートを取得します。 |
| コンテンツ検索 | Microsoft Graph | Mail.Read | コンテンツ検索レポートを取得します。 |