アクションブリッジが Microsoft Graph のアクセス許可を必要とする理由
アクションブリッジが使用する Microsoft Graph アクセス許可の一覧
アクションブリッジは、Microsoft Teams や Outlook と連携することで、チーム向けのタスク管理およびスケジューリング機能を提供しています。以下は、アクションブリッジが必要とする Microsoft Graph API のアクセス許可(スコープ)と、その理由を示した一覧です。
| アクセス許可 | 種類 | 必要な理由 |
|---|---|---|
| Calendars.ReadWrite | 委任 | ユーザーの Outlook カレンダーにタスクの予定を作成・更新するために使用します。タスクの時間確保や可視化に利用されます。 |
| Channel.ReadBasic.All | 委任 | Teams チャンネルの名前と説明を取得し、タスク作成時に所属チームやプロジェクトを表示するために使用します。 |
| ChannelMessage.Read.All | 委任 | ユーザーが所属する Teams チャンネル内のメッセージを読み取り、タスクに紐づいた会話を表示するために使用します。 |
| ChannelMessage.Read.All | アプリケーション | バックグラウンドの Bot 処理や自動返信機能において、ユーザーのログインなしでメッセージを取得するために使用されます。 |
| ChannelMessage.ReadWrite | 委任 | Teams チャンネル内でタスクに対するコメントや更新を行うため、読み取りおよび書き込みを許可します。 |
| ChannelMessage.Send | 委任 | タスクの割り当てや更新を通知するメッセージを、Bot が Teams チャンネルに送信するために使用します。 |
| 委任 | ユーザーのメールアドレスを取得し、Microsoft 365 ID と紐づけてタスクの割り当てや通知に利用します。 | |
| Group.Read.All | 委任 | ユーザーが所属するグループやチームの一覧を取得し、タスクをチーム単位で管理する機能を提供します。 |
| offline_access | 委任 | ユーザーのアクセストークンが切れても継続的にアクセスできるよう、リフレッシュトークンの利用を許可します。 |
| openid | 委任 | SSO(シングルサインオン)による認証のために使用され、ユーザーの識別を行うために必要です。 |
| profile | 委任 | ユーザーの名前やアイコン画像などの基本的なプロフィール情報を取得し、タスク画面のパーソナライズに活用します。 |
| Team.ReadBasic.All | 委任 | ユーザーが所属する Teams チームの基本情報(名前や ID)を取得し、チーム別にタスクをフィルタリングするために使用します。 |
| Teamwork.Migrate.All | アプリケーション | 将来的な機能として、旧システムからタスクやコメントを Teams チャンネルに移行する際に使用する可能性があります。 |
| User.Read | 委任 | Microsoft アカウントでのサインインおよびユーザー情報の基本取得に必要な最小限のアクセス許可です。 |
アクセス許可の使用目的
アクションブリッジは、以下の機能を提供するためにこれらのアクセス許可を必要とします:
- Teams 上でのタスク作成、割り当て、コメントのやり取り
- Outlook カレンダーとの連携によるタスクのスケジュール化
- ユーザーごとに最適化されたタスク表示と通知
これらのアクセスは、すべてログイン中のユーザー自身のデータに対してのみ行われ、組織全体のメールやファイル等にはアクセスしません。データ取得は必要最小限にとどめており、アクセス許可の確認や取り消しは Microsoft Entra(旧Azure AD)管理者によっていつでも実施可能です。
2025-07-14
下田
サービス作るのと同じ時間ぐらい使ってヘルプページ作ってますタグ
検索履歴
チーム
下田
サービス作るのと同じ時間ぐらい使ってヘルプページ作ってます