Issue:
Microsoft 365 とWithSecure間の接続に使用するアカウントには、具体的にどのような権限が必要ですか?
Resolution:
Microsoft 365 とWithSecure を接続するアカウントには、次の権限が必要です。
交換:
- すべてのユーザーのプロフィールを読む
- すべての監査ログデータを読み取る
- すべての使用状況レポートを読む
- すべてのメールボックスのメールの読み取りと書き込み
- すべてのメールボックスの連絡先の読み取りと書き込み
- すべてのメールボックスのカレンダーの読み取りと書き込み
- ドメインを読む
- 組織のアクティビティデータを読み取る
- 組織のサービス健全性情報を読む
- すべてのメールボックスにフルアクセスできる Exchange Web サービスを使用する
- サインインしてユーザープロフィールを読む
- ディレクトリデータを読み取る
Sharepoint と Teams:- サインインしてユーザープロフィールを読む
- チャンネルメッセージを送信する
- ユーザーにチャットメッセージを送信する
- すべてのグループを読む
- ドメインを読む
- すべてのサイト コレクション内のアイテムとリストを作成、編集、削除する
- すべてのサイト コレクション内のアイテムとリストの読み取りと書き込み
- すべてのサイトコレクションを完全に制御できます
ワンドライブ:- すべてのサイト コレクション内のアイテムとリストの読み取りと書き込み
- すべてのサイトコレクションを完全に制御できます
- サインインしてユーザープロフィールを読む
- すべてのサイト コレクション内のファイルの読み取りと書き込み
- すべてのユーザーのプロフィールを読む
- ドメインを読む
重要な注意: 上記の権限の中には多すぎると思われるものもありますが、ソリューションが正しく動作するために必要な最小限の権限を使用しています。
たとえば、Sharepoint と Teams では、最後のものは「すべてのサイト コレクションのフル コントロールを持つ」です。
この権限は、ファイルを送信する隔離保存ゾーンを作成するためにのみ使用されます。
WithSecure はこの権限で他に何も行いませんが、これは最低限必要な権限であるため、要求する必要があります。
Article no: 000042271
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.