Azure AD で保護された API へのアクセスを管理する

開発者は、SharePoint Framework ソリューションをビルドするときに、Azure Active Directory (Azure AD) を介してセキュリティ保護された API に接続する必要がある場合があります。 開発者は、ソリューションで必要な Azure AD アプリケーションとアクセス許可を指定でき、管理者は SharePoint 管理センターで API アクセスからのアクセス許可要求を管理できます。

Azure-AD のセキュリティで保護された API に接続するSharePoint Framework ソリューションの構築について詳しくは、こちらをご覧ください

最新の SharePoint 管理センターの API アクセス ページ

[API アクセス] ページには、保留中の要求と承認された要求が表示されます。 また、組織内の任意のSharePoint Framework コンポーネントまたはカスタム スクリプトに適用される要求 (組織全体) と、特定のコンポーネント (分離された) にのみ適用される要求も表示されます。

注:

アクセス許可を承認するために必要な管理者ロールは、API によって異なります。 テナントに登録されているサード パーティ製 API のいずれかに対するアクセス許可を承認するには、 アプリケーション管理者 ロールで十分です。 Microsoft Graph またはその他の Microsoft API のアクセス許可を承認するには、グローバル管理者ロールが必要です。 API アクセス ページは、グローバル閲覧者ロールでサインインしているユーザーには使用できません。

保留中の要求を承認する

  1. 要求を選択し、[ 承認 ] を選択して要求の詳細を表示します。

  2. [ アクセスの承認] パネルで、[承認] を選択 します

    [アクセスの承認] パネル

    要求を承認すると、承認された要求の一覧に移動します。

    注:

    委任された型のアクセス許可は、Azure AD の SharePoint Online クライアント拡張 Web アプリケーション プリンシパル に追加されます。

    既にいくつかのアクセス許可が付与されているリソースに対するアクセス許可要求を承認しようとすると (たとえば、Microsoft Graph に対して追加のアクセス許可を付与する場合)、要求されたスコープが既に付与されているアクセス許可に追加されます。

保留中の要求を拒否する

  1. 要求を選択し、[拒否] を選択 します
  2. もう一度 [拒否] を選択して確定します。

アクセスを拒否しても、アプリサイトからアプリは削除されません。 アプリが任意のサイトで使用されている場合は、期待どおりに動作しない可能性があります。 要求を拒否すると、ページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。

以前に承認された要求へのアクセスを削除する

  1. 要求を選択し、[アクセスの 削除] を選択します。
  2. もう一度 [削除] を 選択して確定します。

アクセス権を削除すると、アクセス許可に依存するソリューションとカスタム スクリプトが期待どおりに機能しない可能性があります。 アクセスを削除すると、要求がページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。

Microsoft PowerShell を使用してアクセスを管理する

PowerShell を使用してアクセス許可要求を管理することもできます。