AB が使用する Microsoft Graph アクセス許可
AB は Microsoft Teams と連携したチーム向けタスク管理・コラボレーションツールです。 Teams の会話、チーム情報、Outlook カレンダーなどと連携することで、 チームがタスクを整理し、会話と作業を同じ場所で管理できるようにします。
以下は、AB が Microsoft Graph API を通じて利用するアクセス許可(スコープ)と、 それぞれの利用目的を説明した一覧です。
| アクセス許可 | 種類 | 利用目的 |
|---|---|---|
| Calendars.ReadWrite | 委任 | タスクの期限や予定を Outlook カレンダーに作成・更新するために使用します。タスクのスケジュール管理を支援します。 |
| Channel.ReadBasic.All | 委任 | Teams チャンネルの名前や説明を取得し、AB 内でチームやプロジェクトの情報を表示するために使用します。 |
| ChannelMessage.Read.All | 委任 | ユーザーが所属する Teams チャンネルのメッセージを読み取り、タスクに関連する会話を表示するために使用します。 |
| ChannelMessage.Read.All | アプリケーション | Bot やバックグラウンド処理において、ユーザーがログインしていない場合でも必要なメッセージ情報を取得するために使用します。 |
| ChannelMessage.ReadWrite | 委任 | Teams チャンネル内でタスクに関するコメントや更新を投稿・編集するために使用します。 |
| ChannelMessage.Send | 委任 | タスクの割り当てや更新情報を Teams チャンネルに通知するために使用します。 |
| 委任 | ユーザーのメールアドレスを取得し、Microsoft アカウントと AB のユーザー情報を関連付けるために使用します。 | |
| Group.Read.All | 委任 | ユーザーが所属する Microsoft 365 グループや Teams の一覧を取得し、チーム単位でタスクを管理できるようにします。 |
| offline_access | 委任 | アクセストークンの期限が切れた後も、リフレッシュトークンを利用して安全に再認証できるようにするために使用します。 |
| openid | 委任 | Microsoft アカウントによるシングルサインオン(SSO)認証を行うために必要です。 |
| profile | 委任 | ユーザーの名前やプロフィール画像などの基本情報を取得し、AB 内の表示をパーソナライズするために使用します。 |
| Team.ReadBasic.All | 委任 | ユーザーが所属する Teams チームの基本情報(名前や ID)を取得し、チーム別のタスク管理を可能にします。 |
| Teamwork.Migrate.All | アプリケーション | 将来的に旧システムから Teams チャンネルへタスクや会話を移行する機能を提供する際に使用される可能性があります。 |
| User.Read | 委任 | Microsoft アカウントでのサインインおよび基本的なユーザー情報の取得に使用します。 |
これらのアクセス許可が必要な理由
AB は以下の機能を実現するために Microsoft Graph のアクセス許可を利用しています。
- Teams チャンネル上でのタスク作成、割り当て、コメントの管理
- Outlook カレンダーと連携したタスクのスケジュール管理
- ユーザーごとに最適化されたタスク表示と通知
これらのアクセスは、ログインしているユーザー自身のデータに対してのみ使用されます。 AB はメール本文、ファイル、その他の組織データへ不要なアクセスは行いません。
また、アクセス許可は Microsoft Entra 管理者によっていつでも確認・取り消すことができます。
