AB Projects(エイビープロジェクト) が使用する Microsoft Graph 権限
AB Projects は Microsoft Teams と Outlook と連携し、共同タスク管理とカレンダーのスケジューリングを提供します。以下はアプリが使用する Microsoft Graph API の権限とその理由です。正となる最新の一覧は、常に Microsoft 365 管理者が同意画面および Microsoft Entra ID → アプリの登録 → API のアクセス許可 で見るものです — ここの記載と異なる場合はそちらが正です。
| 権限 | 種類 | AB Projects がこれを必要とする理由 |
|---|---|---|
| Calendars.ReadWrite | 委任 | タスクをカレンダーに同期(時間ブロック)するときに、AB Projects があなたの代わりにタスクの Outlook カレンダーイベントを作成・更新できるようにします。サインイン時に要求されるため、後で追加の同意プロンプトは不要です。 |
| Channel.ReadBasic.All | 委任 | Teams チャネルの基本情報を読み取り、タブのセットアップ時にプロジェクトを正しいチャネルにリンクし、チャネルのコンテキストを正しく表示します。 |
| ChannelMessage.Read.All | 委任 | アプリが使われている Teams チャネルのメッセージを読み取り、チャネルスレッドのアクティビティを対応するタスクに関連付けます。 |
| ChannelMessage.Read.All | アプリケーション | ボットがサインインユーザーなしでチャネルスレッドの返信を読み取れるようにし、タスクの Teams スレッドの返信をコメントとしてタスクに同期して戻せるようにします。 |
| ChannelMessage.ReadWrite | 委任 | チャネルメッセージの読み取りと投稿を許可し、タスクのコメントと変更をタスクの Teams スレッドに投稿できるようにします。 |
| ChannelMessage.Send | 委任 | コメントが追加されたりタスクが変更されたときに、リンクされたチャネルにアダプティブカードを投稿します(選択したメンバーの @メンションを含む)。 |
| 委任 | メールアドレスを読み取り、Microsoft 365 ID をタスクの割り当て、コメント、カレンダーイベントに関連付けます。 | |
| Group.Read.All | 委任 | 所属する Microsoft 365 グループ / Teams を読み取ります。プロジェクト ↔ チャネルのリンクと、チャネルメンバーをプロジェクトに追加する自動チャネル名簿同期に使われます。 |
| offline_access | 委任 | リフレッシュトークンを許可し、アクセストークンの期限切れごとに再サインインを求めずにアプリが動作し続けられるようにします(例: カレンダー同期、バックグラウンドタスク)。 |
| openid | 委任 | Teams 内および Web での Microsoft ID プラットフォームによる認証とシングルサインオン(SSO)に使われます。 |
| profile | 委任 | 基本的なプロフィール情報(名前、アバター)を読み取り、AB Projects をパーソナライズしタスクの担当を明確に表示します。 |
| Team.ReadBasic.All | 委任 | 所属する Teams チームの基本情報を読み取り、プロジェクトを正しいチーム/チャネルに関連付けます。 |
| Teamwork.Migrate.All | アプリケーション | バックグラウンドジョブによる Teams メッセージのインポート/移行シナリオをサポートします。これはインフラストラクチャレベルの機能で、ユーザー向け機能として公開されない場合があります。 |
| User.Read | 委任 | サインインと Microsoft 365 プロフィールの読み取りに必要です。Microsoft ID を使うすべてのアプリに不可欠です。 |
これらの権限が必要な理由
AB Projects(エイビープロジェクト) はこれらの権限を使ってコア機能を提供します:
- Microsoft Teams 内でのタスクの作成・割り当て・コメント。コメントと変更はチャネルスレッドに投稿され(返信は同期して戻ります)。
- 接続された Teams チャネルの名簿に従う自動プロジェクトメンバーシップ。
- 選択したときにタスクを Outlook カレンダーにスケジュール。
- Microsoft SSO(Microsoft Entra ID)によるサインインと ID。
ほとんどのアクセスは 委任 です — サインインユーザーとして動作し、そのユーザーがすでにできることに限定されます。少数の アプリケーション 権限は、対話的ユーザーなしにタスクアクティビティをチャネルに投稿し、スレッド返信をタスクに同期して戻すために AB Projects ボットが使います。AB Projects はメールボックスの内容やファイルへのアクセスは要求せず、タスクを明示的に同期したときのみカレンダーに書き込みます。Microsoft 365 管理者はこれらの権限を Microsoft Entra ID でいつでも確認・取り消しできます。