🔐
Teamsに関するセキュリティ
権限一覧
Microsoft Graph API 権限※1
| Name | 種類 | できること | 理由 |
| Channel.ReadBasic.All | アプリケーション | チャンネル情報の取得 | チャンネル名を取得するため |
| Team.ReadBasic.All | アプリケーション | チーム情報の取得 | チーム名を取得するため |
| Chat.Create | アプリケーション | ユーザーへのDM | ボットからユーザーへメッセージを送るため |
| openid | 委任済み | Teamsを利用したSSOサインイン | サインアップ、サインイン時に必要 ※2 |
| offline_access | 委任済み | Teamsを利用したSSOサインイン | サインアップ 時に必要。ユーザーがオフライン時でも情報にアクセスするために必要 ※2 |
| TeamsAppInstallation.ReadWriteSelfForUser.All | アプリケーション | ボットをユーザーにインストールさせる | ボットをインストールしてないユーザーに通知を送る際に必要。通知を送るため、事前にボットの権限でユーザーにボットをインストールする |
| User.Read | 委任済み | サインアップするユーザーの情報取得 | サインアップ時にユーザーの情報を取得する際に必要 |
| User.Read.All | アプリケーション | Azure Active Directoryに存在するユーザー情報の取得 | ユーザーの情報を日次処理で同期するため必要 |
リソース固有の権限(RSC)※3
| Name | 種類 | できること | 理由 |
| ChannelMessage.Read.Group | アプリケーション | ボットがインストールされたチーム内に存在するチャンネルに投稿されたメッセージを監視 | ボットがインストールされているチームのチャンネル内で、メンション + 寿司の絵文字が含まれた投稿があった場合に、メッセージをSushiBonusサービスのデータベースに保存するために必要 |
| ChatMessage.Read.Chat | アプリケーション | ボットがインストールされた、DM、グループチャットの監視 | ボットがインストールされた、DM、グループチャット内で、メンション + 寿司の絵文字が含まれた投稿があった場合に、メッセージをSushiBonusサービスのデータベースに保存するために必要 |
※2 サインアップはサービス利用前に管理者(グローバル管理者またはアプリケーション管理者)のみ、1度だけ必要です