オンライン会議へのアプリケーション アクセスを構成する

Microsoft Graph のクラウド通信 API を使用して、アプリケーションがユーザーの代わりにオンライン会議にアクセスできるようにするアプリケーション アクセス ポリシーを構成できます。

バックグラウンド サービスや、サインインしているユーザーが存在しないサーバー上で実行されるデーモン アプリなど、場合によっては、アプリが Microsoft Graph を呼び出してユーザーに代わってアクションを実行することが適切です。 たとえば、アプリで Microsoft Graph を呼び出して、公開されたスケジュール (コースなど) や外部スケジュール ツールに基づいて複数の会議をスケジュールする必要がある場合があります。 このような場合、アプリケーションが代理で動作するユーザーは、会議の開催者として識別されます。

アプリケーションがユーザーの代わりにオンライン会議リソースにアクセスできるようにする管理者は、 New-CsApplicationAccessPolicy コマンドレットと Grant-CsApplicationAccessPolicy PowerShell コマンドレットを使用して、アクセス制御を構成できます。

この記事では、アプリケーション アクセス ポリシーの基本的な構成手順について説明します。 これらの手順はオンライン会議に固有であり、他の Microsoft Graph リソースには適用されません。

アプリケーション アクセス ポリシーを構成する

アプリケーション アクセス ポリシーを構成し、アプリケーションのアクセス許可を持つオンライン会議へのアクセスをアプリケーションに許可するには:

1. アプリのアプリケーション (クライアント) ID と、アプリがオンライン会議へのアクセスを承認されるユーザーのユーザー ID を特定します。

   • Azure のアプリの登録ポータルで、アプリのアプリケーション (クライアント) ID を特定します。
   • Azure ユーザー管理ポータルでユーザーのユーザー (オブジェクト) ID を特定する

2. 管理者アカウントSkype for Business PowerShell に接続します。 詳細については、「PowerShell を使用Skype for Businessオンラインを管理する」を参照してください。

3. アプリ ID の一覧を含むアプリケーション アクセス ポリシーを作成します。

   Identity、AppIds、Description (省略可能) 引数を置き換えて、次のコマンドレットを実行します。

   New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
   

4. ポリシーに含まれるアプリ ID が、付与されたユーザーの代わりにオンライン会議にアクセスできるように、ポリシーをユーザーに付与します。

   PolicyName 引数と ID 引数を置き換えて、次のコマンドレットを実行します。

   Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-3b55-40ed-8c34-2eae5932b22a"
   

5. (省略可能)テナント全体にポリシーを付与します。 これは、アプリケーション アクセス ポリシーが割り当てられないユーザーに適用されます。 詳細については、「」セクションのコマンドレット リンクを 参照してください 。

   PolicyName 引数を置き換えて、次のコマンドレットを実行します。

   Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
   

注:

• ID は、ポリシーの作成時にポリシー名を参照しますが、ポリシーを付与する場合はユーザー ID を参照します。
• アプリケーション アクセス ポリシーの変更は、Microsoft Graph REST API 呼び出しで有効になるまでに最大 30 分かかることがあります。

サポートされるアクセス許可と追加のリソース

管理者は、ApplicationAccessPolicy コマンドレットを使用して、次のいずれかのアプリケーションアクセス許可が付与されているアプリのオンライン会議アクセスを制御できます。

• OnlineMeetings.Read.All
• OnlineMeetings.ReadWrite.All
• OnlineMeetingArtifact.Read.All

アプリケーション アクセス ポリシーの構成の詳細については、PowerShell コマンドレット リファレンスの New-ApplicationAccessPolicyの項目を参照してください。

エラー

アプリケーション アクセス ポリシーが構成されていないときに、アプリがオンライン会議にアクセスしようとして API 呼び出しがアクセスを拒否されると、次のエラーが発生する可能性があります。

{
    "error": {
        "code": "Unauthorized",
        "message": "App <app_ID_redacted> is not authorized to Create meeting on behalf of user <user_ID_redacted>",
        "innerError": {
            "date": "<date_redacted>",
            "request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
        }
    }
}

この記事の手順に従って、アプリ ID を含むアプリケーション アクセス ポリシーを作成または付与します。

関連項目

• アクセス許可リファレンス
• New-CsApplicationAccessPolicy
• Grant-CsApplicationAccessPolicy
• Get-CsApplicationAccessPolicy
• Set-CsApplicationAccessPolicy
• Remove-CsApplicationAccessPolicy
• Teams API の概要