Teams アプリのリソース固有の同意
リソース固有の同意 (RSC) は、Microsoft TeamsとMicrosoft ID プラットフォームによって構築された承認フレームワークであり、アプリへのスコープ付きアクセスを許可できます。
RSC を使用して、承認されたユーザーは、リソースの種類の特定のインスタンスのデータへのアクセス権をアプリに付与できます。 テナント全体のリソースの種類のすべてのインスタンスへのアクセス権をアプリに付与する必要はありません。
たとえば、チーム A とチーム B の両方を所有するユーザーは、チーム B ではなくチーム A のデータへのアクセス権を Contoso アプリに付与することを決定できます。スコープ付きデータ アクセスの概念は、チャットや会議にも適用されます。
RSC アクセス許可の種類を次に示します。
データ アクセスが許可されているリソースの種類:
- Teams (およびそれらのチーム内のチャネル)
- チャット (およびそれらのチャットに関連付けられている会議)
- ユーザー
データ アクセスのモード:
- アプリケーション: アプリは、サインインしているユーザーが存在せずにデータにアクセスします。
- 委任: アプリは、サインインしているユーザーのセッションのコンテキストでのみデータにアクセスします。 サインインしているユーザーがいない場合、アクセスは許可されません。
| アプリケーション コンテキスト RSC のアクセス許可 | 委任されたコンテキスト RSC のアクセス許可 | |
|---|---|---|
| リソースの種類 | ||
| チーム | ✔️ | ✔️ |
| チャットまたは会議 | ✔️ | ✔️ |
| User | ✔️ | ✔️ |
このセクションでは、次の詳細について説明します。
RSC アクセス許可の種類
RSC アクセス許可を使用して、アプリのデータ アクセス方法を決定します。 ユーザーが RSC アクセス許可を付与する機能は、リソースの種類とアクセス モードによって異なります。 アクセス モードに基づくアプリの RSC アクセス許可の種類を次に示します。
アプリケーション コンテキスト RSC アクセス許可 (アプリケーションのアクセス許可): ユーザーがサインインせずにアプリからデータにアクセスできるようにします。 アプリケーション RSC アクセス許可を付与できるのは、リソース所有者だけです。
委任されたコンテキスト RSC アクセス許可 (委任されたアクセス許可): サインインしているユーザーの代わりにのみアプリがデータにアクセスできるようにします。 サインインしているユーザーがいない場合、アクセスは許可されません。 特定のスコープにアプリをインストールできるのは、承認されたユーザーだけです。 また、アプリのインストール時にその特定のスコープでアプリが要求する委任された RSC アクセス許可を付与することもできます。 たとえば、通常のメンバーがチーム内にアプリをインストールするアクセス許可を持っている場合は、その特定のチーム内のアプリに委任された RSC アクセス許可を付与することもできます。
基本的な RSC アクセス許可
制限された RSC アクセス許可のセットは、Microsoft のプライバシーとセキュリティ チームによってレビューされ、リスクが低いと見なされています。 これらのアクセス許可は、ユーザーがアプリをインストールして使用するときにいつでも同意できます。 次の低リスクの基本的なアクセス許可は、インストール時に常に同意されます。
| アクセス許可名 | アクション | 型: 委任済み | 型: アプリケーション名を入力する |
|---|---|---|---|
TeamsActivity.Send.Group |
このチームのユーザーにアクティビティ フィード通知を送信します。 | 該当なし | サポート |
TeamsActivity.Send.User |
アクティビティ フィード通知をユーザーに送信します。 | 該当なし | サポート |
RSC ベースのデータ アクセス API
Microsoft Graph SDK、Microsoft Bot Framework SDK、および Microsoft TeamsJS クライアント ライブラリは、RSC を介したきめ細かいデータ アクセスをサポートします。 サポートされるモードとリソースの種類は、API サーフェスによって異なります。
| RSC モード | サポートされている SDK | アプリ マニフェストのバージョン | リソースの種類 | テナント全体の RSC 関連のコントロール | RSC アクセス許可に同意できるユーザー |
|---|---|---|---|---|---|
| アプリケーション | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Teams、チャット、会議 | • チャットと会議のための Microsoft Graph ベースのコントロール • Teams のMicrosoft Entra 管理センターベースのコントロール |
• チーム: チーム所有者またはメンバー • チャット: チャット メンバー • 会議: 会議の開催者または発表者 |
| 委任 | Microsoft Teams クライアント | >=v1.12 | Teams、チャット、会議、ユーザー | 常にオン | 特定のスコープにアプリをインストールする権限を持つすべてのユーザー。 |
注:
TeamsActivity.Send RSC アプリケーションのアクセス許可は、常にテナント レベルで有効になります。 アプリ ユーザーは、アクセス許可を使用するために管理者の同意を必要としません。
サポートされている RSC アクセス許可
次の一覧では、リソースの種類に基づいて分類されたすべての RSC アクセス許可を示します。 各テーブルには、アクセス許可ごとに使用できるデータ アクセス モードも示されています。
- チームの RSC アクセス許可: チーム内のチャネルが含まれます。
- チャットまたは会議の RSC アクセス許可: チャットに関連付けられている会議が含まれます。
- ユーザー アクセスの RSC アクセス許可: ユーザーがさまざまなリソースにアクセスするためのアクセス許可が含まれます。
注:
ここに記載されている一部のアクセス許可に関連付けられている機能は、一般公開 (GA) ではない可能性があります。
チームの RSC アクセス許可
次の表に、チームの RSC アプリケーションのアクセス許可と、該当するデータ アクセス モードを示します。
| アクセス許可名 | アクション | 型: 委任済み | 型: アプリケーション名を入力する |
|---|---|---|---|
Channel.Create.Group |
チームにチャネルを作成します。 | 該当なし | サポート |
Channel.Delete.Group |
このチームのチャネルを削除します。 | 該当なし | サポート |
ChannelMeeting.ReadBasic.Group |
このチームのチャネル会議の基本的なプロパティを読みます。 | 該当なし | サポートされている |
ChannelMeetingParticipant.Read.Group |
このチームに関連付けられているチャネル会議の名前、ロール、ID、参加時間、残りの時間などの参加者情報を読み取ります。 | 該当なし | サポートされている |
ChannelMeetingRecording.Read.Group |
このチームに関連付けられているすべてのチャネル会議の記録を読みます。 | 該当なし | サポート |
ChannelMeetingTranscript.Read.Group |
このチームに関連付けられているすべてのチャネル会議のトランスクリプトを読みます。 | 該当なし | サポート |
ChannelMeetingNotification.Send.Group |
このチームに関連付けられているすべてのチャネル会議で通知を送信します。 | 該当なし | サポート |
ChannelMessage.Read.Group |
このチームのチャネル メッセージを読む。 | 該当なし | サポート |
ChannelSettings.Read.Group |
このチームのチャネルの名前、説明、設定を読みます。 | 該当なし | サポート |
ChannelSettings.ReadWrite.Group |
このチームのチャネルの名前、説明、設定を更新します。 | 該当なし | サポート |
TeamsActivity.Send.Group |
このチームのユーザーにアクティビティ フィード通知を送信します。 | 該当なし | サポート |
TeamsAppInstallation.Read.Group |
このチームにインストールされているアプリを読み取る。 | 該当なし | サポート |
TeamMember.Read.Group |
このチームのメンバーを読み取ります。 | 該当なし | サポート |
TeamSettings.Read.Group |
このチームの設定を読み取ります。 | 該当なし | サポート |
TeamSettings.ReadWrite.Group |
このチームの設定を読み書きします。 | 該当なし | サポート |
TeamsTab.Create.Group |
このチームのタブを作成します。 | 該当なし | サポート |
TeamsTab.Delete.Group |
このチームのタブを削除します。 | 該当なし | サポート |
TeamsTab.Read.Group |
このチームのタブを読み取ります。 | 該当なし | サポート |
TeamsTab.ReadWrite.Group |
このチームのタブを管理します。 | 該当なし | サポート |
ChannelMeetingActiveSpeaker.Read.Group |
このチームに関連付けられているチャネル会議にオーディオを送信している参加者を読み取ります。 | サポートされている | 該当なし |
ChannelMeetingAudioVideo.Stream.Group |
このチームに関連付けられているチャネル会議のオーディオ ビデオ コンテンツをStreamします。 | サポート | 該当なし |
ChannelMeetingIncomingAudio.Detect.Group |
このチームに関連付けられているチャネル会議で受信オーディオを検出します。 | サポート | 該当なし |
ChannelMeetingStage.Write.Group |
このチームに関連付けられているチャネル会議の会議ステージにコンテンツを表示します。 | サポート | 該当なし |
InAppPurchase.Allow.Group |
このチームのユーザーのアプリ内購入を表示して完了します。 | サポート | 該当なし |
LiveShareSession.ReadWrite.Group |
アプリがチームの Live Share セッションを作成して同期し、チームの名簿と関連する会議に関する名前やロールなどの関連情報にアクセスできるようにします。 | サポート | 該当なし |
MeetingParticipantReaction.Read.Group |
このチームに関連付けられているチャネル会議の参加者の反応を読みます。 | サポート | 該当なし |
詳細については、「 チーム リソース固有の同意アクセス許可」を参照してください。
チャットまたは会議の RSC アクセス許可
注:
個人用スコープ内のチャットの RSC アクセス許可は、 ChatMessageReadReceipt.Read.Chatに制限されています。
チャットに会議または通話が関連付けられている場合は、関連する RSC アクセス許可もそれらのリソースに適用されます。
次の表に、チャットまたは会議の RSC アクセス許可と、該当するデータ アクセス モードを示します。
| アクセス許可名 | アクション | 型: 委任済み | 型: アプリケーション名を入力する |
|---|---|---|---|
Calls.AccessMedia.Chat |
このチャットまたは会議に関連付けられた通話でメディア ストリームにアクセスします。 | 該当なし | サポート |
Calls.JoinGroupCalls.Chat |
このチャットまたは会議に関連付けられた通話に参加します。 | 該当なし | サポートされている |
ChatSettings.Read.Chat |
このチャットの設定を読み取ります。 | 該当なし | サポートされている |
ChatSettings.ReadWrite.Chat |
このチャットの設定の読み取りおよび書き込みを行います。 | 該当なし | サポートされている |
ChatMessage.Read.Chat |
このチャットのメッセージを読み取ります。 | 該当なし | サポート |
ChatMessageReadReceipt.Read.Chat |
このチャットで最後に表示されたメッセージの ID を読み取ります。 | 該当なし | サポート |
ChatMember.Read.Chat |
このチャットのメンバーを読み取ります。 | 該当なし | サポートされている |
Chat.Manage.Chat |
このチャットを管理します。 | 該当なし | サポートされている |
TeamsTab.Read.Chat |
このチャットのタブを読み取ります。 | 該当なし | サポート |
TeamsTab.Create.Chat |
このチャットでタブを作成します。 | 該当なし | サポート |
TeamsTab.Delete.Chat |
このチャットのタブを削除します。 | 該当なし | サポート |
TeamsTab.ReadWrite.Chat |
このチャットのタブを管理します。 | 該当なし | サポート |
TeamsAppInstallation.Read.Chat |
チャットにインストールされているアプリを読み取ります。 | 該当なし | サポート |
TeamsActivity.Send.Chat |
このチャットのユーザーにアクティビティ フィード通知を送信します。 | 該当なし | サポート |
OnlineMeetingTranscript.Read.Chat |
このチャットに関連付けられている会議のトランスクリプトを読みます。 | 該当なし | サポート |
OnlineMeeting.ReadBasic.Chat |
名前、スケジュール、開催者、参加リンク、開始または終了の通知など、このチャットに関連付けられている会議の基本的なプロパティを読み取ります。 | 該当なし | サポート |
OnlineMeetingRecording.Read.Chat |
このチャットに関連付けられている会議の記録を読みます。 | 該当なし | サポートされている |
OnlineMeetingNotification.Send.Chat |
このチャットに関連付けられている会議で通知を送信します。 | 該当なし | サポート |
InAppPurchase.Allow.Chat |
このチャットおよび関連する会議でユーザーのアプリ内購入を表示および完了します。 | サポート | 該当なし |
LiveShareSession.ReadWrite.Chat |
アプリがチャットの Live Share セッションを作成および同期し、チャットの名簿と関連する会議に関する名前やロールなどの関連情報にアクセスできるようにします。 | サポート | 該当なし |
MeetingStage.Write.Chat |
このチャットに関連付けられている会議の会議ステージにコンテンツを表示します。 | サポートされている | 該当なし |
MeetingParticipantReaction.Read.Chat |
このチャットに関連付けられている会議の参加者の反応を読みます。 | サポート | 該当なし |
OnlineMeetingIncomingAudio.Detect.Chat |
このチャットに関連付けられている会議で受信オーディオを検出します。 | サポート | 該当なし |
OnlineMeetingActiveSpeaker.Read.Chat |
このチャットに関連付けられている会議に音声を送信している参加者を読みます。 | サポート | 該当なし |
OnlineMeetingAudioVideo.Stream.Chat |
このチャットに関連付けられている会議のオーディオ ビデオ コンテンツをStreamします。 | サポート | 該当なし |
OnlineMeetingParticipant.Read.Chat |
このチャットに関連付けられている会議の名前、ロール、ID、参加済み時間、退出時刻などの参加者情報を読み取ります。 | サポート | サポートされている |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
このチャットに関連付けられている会議の参加者の受信オーディオを切り替えます。 | サポートされている | 該当なし |
詳細については、「 チャット リソース固有の同意アクセス許可」を参照してください。
ヒント
RSC アクセス許可は、Teams クライアントにインストールされている Teams アプリでのみ使用でき、Microsoft Entra 管理センターの一部ではありません。 アプリに関連付けられている RSC アクセス許可を知りたい場合は、Teams クライアント内のアプリのインストールまたはアプリ情報ダイアログを参照してください。
ユーザー アクセスに対する RSC アクセス許可
次の表は、ユーザーとその適用可能なデータ アクセス モードに対する RSC アクセス許可を示しています。
| アクセス許可名 | アクション | 型: 委任済み | 型: アプリケーション名を入力する |
|---|---|---|---|
CameraStream.Read.User |
ユーザーのカメラ ストリームを読み取ります。 | サポート | 該当なし |
InAppPurchase.Allow.User |
アプリ内購入を表示して完了します。 | サポート | 該当なし |
MicrophoneStream.Read.User |
ユーザーのマイク ストリームを読み取ります。 | サポート | 該当なし |
MeetingParticipantReaction.Read.User |
会議に参加しているときに、ユーザーの反応を読み取ります。 | サポート | 該当なし |
OutgoingVideoStream.Write.User |
ユーザーの送信ビデオを変更します。 | サポートされている | 該当なし |
TeamsActivity.Send.User |
アクティビティ通知をユーザーに送信します。 | 該当なし | サポート |
TeamsAppInstallation.Read.User |
ユーザーの個人用スコープにインストールされているアプリを読み取る。 | 該当なし | サポート |
次の手順
関連項目
Platform Docs