オンライン会議または仮想イベントへのアプリケーション アクセスを構成する
アプリがアプリケーションのアクセス許可を持つクラウド通信 API にアクセスするには、Microsoft Graph アプリケーションのアクセス許可に加えて、テナント管理者がアプリケーション アクセス ポリシーを構成する必要があります。 詳細については、 サポートされているアプリケーションのアクセス許可に関するページを参照してください。
次のセクションでは、アプリケーション アクセス ポリシーを必要とする 2 つの主なシナリオについて説明します。
アプリケーションがユーザーの代わりにオンライン会議にアクセスできるようにする
サインインしているユーザーがいないサーバーで実行されているバックグラウンド サービスやデーモン アプリなど、場合によっては、アプリが Microsoft Graph を呼び出し、ユーザーに代わってアクションを実行できます。 たとえば、アプリでは、公開されたスケジュール (コースなど) や外部スケジュール ツールに基づいて複数の会議をスケジュールする必要がある場合があります。 このような状況では、アプリケーションは任意のユーザーの代わりに動作できます。 そのため、ユーザーがオンライン会議にアクセスするために必要な権限 (開催者や共同開催者など) を持っていることを確認することが重要です。
ユーザーによって作成された仮想イベントへのアプリケーションのアクセスを許可する
サインインしているユーザーが表示されない場合、アプリは Microsoft Graph を呼び出して、アプリケーションのアクセス許可を使用して仮想イベントにアクセスできます。 たとえば、アプリは Microsoft Graph を呼び出して、ユーザーが作成した仮想イベントを検索したり、そのユーザーの委任されたアクセス許可を使用せずにユーザーが作成した仮想イベントの出席レポートを取得したりできます。 このような場合、ユーザーはその仮想イベントの開催者である必要があります。
オンライン会議や仮想イベントなどのクラウド通信リソースのアプリケーション アクセス ポリシーを構成するには、次の手順に従います。 これらの手順は、他の Microsoft Graph リソースには適用されません。
オンライン会議と仮想イベントのアプリケーション アクセス ポリシーを比較する
次の表では、2 人のユーザーが関与するさまざまなシナリオでのオンライン会議と仮想イベントのアプリケーション アクセス ポリシーを比較します。 これらのシナリオには、2 人のユーザー (user_1 と user_2) と次のアプリケーション アクセス ポリシーが含まれます。
- Policy_1 には 1 つのアプリ ID (app_1) が含まれています
- Policy_2 には 1 つのアプリ ID (app_2) が含まれています
- Policy_3 には、アプリ ID (app_1 と app_2 ) の両方 が含まれています
シナリオ | オンライン会議 | 仮想イベント |
---|---|---|
user_1に割り当てられているpolicy_1、policy_2は user_2 に割り当てられます |
app_1は、user_1としてのみオンライン会議にアクセスできます app_2は、user_2としてのみオンライン会議にアクセスできます |
app_1は、user_1によって作成された仮想イベントにのみアクセスできます app_2は、user_2によって作成された仮想イベントにのみアクセスできます |
policy_1は、user_1とuser_2に割り当てられます |
app_1は、user_1としてオンライン会議にアクセスできます app_1は、user_2としてオンライン会議にアクセスできます |
app_1は、user_1によって作成された仮想イベントにアクセスできます app_1は、user_2によって作成された仮想イベントにアクセスできます |
policy_3がuser_1に割り当てられている場合、ポリシーは割り当てuser_2 |
app_1とapp_2は、user_1としてオンライン会議にアクセスできます user_2としてオンライン会議にアクセスできるアプリはありません |
app_1とapp_2は、user_1によって作成された仮想イベントにアクセスできます user_2によって作成された仮想イベントにアプリがアクセスできない |
policy_3 はテナント全体に割り当てられます | app_1とapp_2の両方が、user_1またはuser_2としてオンライン会議にアクセスできます | app_1とapp_2の両方が、user_1またはuser_2によって作成された仮想イベントにアクセスできます |
アプリケーション アクセス ポリシーを構成する
アプリケーション アクセス ポリシーを構成し、アプリケーションのアクセス許可を持つオンライン会議へのアクセスをアプリケーションに許可するには:
アプリのアプリケーション (クライアント) ID と、アプリがオンライン会議へのアクセスを承認されるユーザーのユーザー ID を特定します。
- Microsoft Entra 管理センターの [アプリの登録] ページでアプリのアプリケーション (クライアント) ID >特定します。
- Microsoft Entra 管理センターの [ユーザー管理] ページでユーザーのユーザー (オブジェクト) ID >特定します。
管理者アカウントで Skype for Business PowerShell に接続します。 詳細については、「 PowerShell を使用して Skype for Business Online を管理する」を参照してください。
アプリ ID の一覧を含むアプリケーション アクセス ポリシーを作成します。
Identity、AppIds、Description (省略可能) 引数を置き換えて、次のコマンドレットを実行します。
New-CsApplicationAccessPolicy -Identity Test-policy -AppIds "ddb80e06-92f3-4978-bc22-a0eee85e6a9e", "ccb80e06-92f3-4978-bc22-a0eee85e6a9e", "bbb80e06-92f3-4978-bc22-a0eee85e6a9e" -Description "description here"
ポリシーに含まれるアプリ ID が、付与されたユーザーに代わって 1) オンライン会議にアクセスできるようにするポリシーをユーザーに付与し、2) 付与されたユーザーによって作成された仮想イベントにアクセスできるようにします。
PolicyName 引数と ID 引数を置き換えて、次のコマンドレットを実行します。
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Identity "748d2cbb-3b55-40ed-8c34-2eae5932b22a"
(省略可能)テナント全体にポリシーを付与します。 これは、アプリケーション アクセス ポリシーが割り当てられないユーザーに適用されます。 詳細については、「 関連コンテンツ 」セクションのコマンドレット リンクを参照してください。
PolicyName 引数を置き換えて、次のコマンドレットを実行します。
Grant-CsApplicationAccessPolicy -PolicyName Test-policy -Global
注:
- ID は、ポリシーの作成時にポリシー名を参照しますが、ポリシーを付与する場合はユーザー ID を参照します。
- ポリシーを付与すると、オンライン会議と仮想イベントの両方に適用されます。 オンライン会議と仮想イベントを個別に管理する場合は、2 つのアプリケーションを使用することをお勧めします。
- アプリケーション アクセス ポリシーの変更は、Microsoft Graph REST API 呼び出しで有効になるまでに最大 30 分かかることがあります。
サポートされるアクセス許可と追加のリソース
管理者は、ApplicationAccessPolicy コマンドレットを使用して、次のいずれかのアプリケーションアクセス許可が付与されているアプリのオンライン会議および仮想イベント アクセスを制御できます。
- OnlineMeetings.Read.All
- OnlineMeetings.ReadWrite.All
- OnlineMeetingArtifact.Read.All
- OnlineMeetingTranscript.Read.All
- OnlineMeetingRecording.Read.All
- VirtualEvent.Read.All
アプリケーション アクセス ポリシーの構成の詳細については、PowerShell コマンドレット リファレンスの New-ApplicationAccessPolicyの項目を参照してください。
エラー
アプリケーション アクセス ポリシーを構成せずにオンライン会議または仮想イベントにアクセスするために API 呼び出しを試みると、次のエラーが発生する可能性があります。
{
"error": {
"code": "Forbidden",
"message": "No application access policy found for this app",
"innerError": {
"date": "<date_redacted>",
"request-id": "599d9cb0-56ac-4dc5-b6f8-1456a1414609"
}
}
}
この記事の手順に従って、アプリ ID を含むアプリケーション アクセス ポリシーを作成または付与します。