MICROSOFT ENTRA ID で保護された API へのアクセスを管理する
開発者は、SharePoint Framework ソリューションをビルドするときに、Microsoft Entra ID で保護された API に接続する必要がある場合があります。 開発者は、ソリューションで必要なアプリケーションとアクセス許可Microsoft Entra指定でき、管理者は SharePoint 管理センターで API アクセスからのアクセス許可要求を管理できます。
Azure-AD のセキュリティで保護された API に接続するSharePoint Framework ソリューションの構築について詳しくは、こちらをご覧ください。
[API アクセス] ページには、保留中の要求と承認された要求が表示されます。 また、organization内の任意のSharePoint Framework コンポーネントまたはカスタム スクリプト (organization全体) に適用される要求と、特定のコンポーネント (分離された) にのみ適用される要求も示します。
注:
アクセス許可を承認するために必要な管理者ロールは、API によって異なります。 テナントに登録されているサード パーティ製 API のいずれかに対するアクセス許可を承認するには、 アプリケーション管理者 ロールで十分です。 Microsoft Graph またはその他の Microsoft API のアクセス許可を承認するには、グローバル管理者ロールが必要です。 API アクセス ページは、グローバル閲覧者ロールでサインインしているユーザーには使用できません。
保留中の要求を承認する
要求を選択し、[ 承認 ] を選択して要求の詳細を表示します。
[ アクセスの承認] パネルで、[承認] を選択 します。
![[アクセスの承認] パネル](sharepointonline/media/approve-access.png)
要求を承認すると、承認された要求の一覧に移動します。
注:
委任された型のアクセス許可は、Microsoft Entra ID で SharePoint Online クライアント拡張 Web アプリケーション プリンシパルに追加されます。
既にいくつかのアクセス許可が付与されているリソースに対するアクセス許可要求を承認しようとすると (たとえば、Microsoft Graph に対して追加のアクセス許可を付与する場合)、要求されたスコープが既に付与されているアクセス許可に追加されます。
保留中の要求を拒否する
要求を選択し、[拒否] を選択 します。
もう一度 [拒否] を選択して確定します。
アクセスを拒否しても、アプリサイトからアプリは削除されません。 アプリが任意のサイトで使用されている場合は、期待どおりに動作しない可能性があります。 要求を拒否すると、ページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。
以前に承認された要求へのアクセスを削除する
要求を選択し、[アクセスの 削除] を選択します。
もう一度 [削除] を 選択して確定します。
アクセス権を削除すると、アクセス許可に依存するソリューションとカスタム スクリプトが期待どおりに機能しない可能性があります。 アクセスを削除すると、要求がページから削除され、開発者は同じリソースとスコープで新しい要求を発行する必要があります。
Microsoft PowerShell を使用してアクセスを管理する
PowerShell を使用してアクセス許可要求を管理することもできます。
- 保留中の要求を表示するには、 Get-SPOTenantServicePrincipalPermissionRequests コマンドレットを使用します。
- 要求を承認するには、 コマンドレット Approve-SPOTenantServicePrincipalPermissionRequest を使用します。
- 要求を拒否するには、 Deny-SPOTenantServicePrincipalPermissionRequest コマンドレットを使用します。
- 以前に承認された要求へのアクセスを削除するには、 Revoke-SPOTenantServicePrincipalPermission コマンドレットを使用します。