ビュー:

Trend Vision Oneに付与する必要がある権限のリストを表示して、Email and Collaboration Securityを促進します。

Email Sensorに必要なアクセス許可

関連サービス
権限
説明
Exchange Online
Directory.Read.All
ディレクトリデータを読み取る
Group.Read.All
すべてのグループを読む
Mail.ReadWrite
すべてのメールボックスでメールを読み書きする
Member.Read.Hidden
すべての非表示メンバーシップを読む
User.Read
サインインしてユーザプロフィールを読む
People.Read.All
すべてのユーザの関連人物リストを読む
User.Read.All
すべてのユーザの完全なプロファイルを読む
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
AuditLog.Read.All
すべての監査ログデータを読み取る
IdentityRiskEvent.Read.All
アイデンティティリスクイベント情報を読む
Reports.Read.All
すべての使用状況Reportsを読む
SecurityEvents.Read.All
組織のセキュリティイベントを読む
ActivityFeed.Read
組織のアクティビティデータを読み取る
MailboxSettings.Read
すべてのユーザーメールボックス設定を読み取る
Organization.Read.All
組織情報を読む
ThreatAssessment.Read.All
脅威評価リクエストを読む
Policy.Read.All
組織のポリシーを読む
UserAuthenticationMethod.Read.All
ユーザの認証方法を読み取る
Gmail
userinfo.メール
お使いのGoogleアカウントの主なメールアドレスを確認
admin.directory.domain.readonly
お客様に関連するドメインを表示
admin.directory.group.readonly
ドメイン上のグループを表示
admin.directory.user.readonly
ドメイン上のユーザに関する情報を表示
admin.reports.audit.readonly
G Suite ドメインの監査レポートを表示
openid
Googleであなたの個人情報と関連付ける
アプリ.ライセンス
ドメインのG Suiteライセンスを表示および管理
Google Workspace Marketplaceアプリの権限
Google Workspace MarketplaceのGoogle DriveおよびGmailにおける一般的なCloud Email and Collaboration Protectionアプリの権限

コラボレーションセンサに必要なアクセス権限

関連サービス
権限
説明
Microsoft 365 サービス
Directory.Read.All
ディレクトリデータを読み取る
User.Read
サインインしてユーザプロフィールを読む
People.Read.All
すべてのユーザの関連人物リストを読む
User.Read.All
すべてのユーザの完全なプロファイルを読む
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
Group.Read.All
すべてのグループを読む
AuditLog.Read.All
すべての監査ログデータを読み取る
IdentityRiskEvent.Read.All
アイデンティティリスクイベント情報を読む
Reports.Read.All
すべての使用状況Reportsを読む
SecurityEvents.Read.All
組織のセキュリティイベントを読む
ActivityFeed.Read
組織のアクティビティデータを読み取る
MailboxSettings.Read
すべてのユーザーメールボックス設定を読み取る
Organization.Read.All
組織情報を読む
Member.Read.Hidden
すべての非表示メンバーシップを読む
ThreatAssessment.Read.All
脅威評価リクエストを読む
Policy.Read.All
組織のポリシーを読む
UserAuthenticationMethod.Read.All
ユーザの認証方法を読み取る

Cloud Email and Collaboration Protectionに必要なアクセス権限

関連サービス
権限
説明
Exchange Online
Directory.Read.All
ディレクトリデータを読み取る
Group.Read.All
すべてのグループを読む
Mail.ReadWrite
すべてのメールボックスでメールを読み書きする
Member.Read.Hidden
すべての非表示メンバーシップを読む
User.Read
サインインしてユーザプロフィールを読む
Exchange Online (インラインモード)
Domain.Read.All
ドメインを読み取る
User.Read
サインインしてユーザプロフィールを読む
Exchange.ManageAsApp
アプリケーションとしてExchangeを管理
SharePoint Online
Directory.Read.All
ディレクトリデータを読み取る
Sites.FullControl.All
すべてのサイトコレクションを完全に管理する
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
User.Read
サインインしてユーザプロフィールを読む
OneDrive
Directory.Read.All
ディレクトリデータを読み取る
Group.Read.All
すべてのグループを読む
Sites.FullControl.All
すべてのサイトコレクションを完全に管理する
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
User.Read
サインインしてユーザプロフィールを読む
User.Read.All
ユーザープロファイルを読む
Teams
Directory.Read.All
ディレクトリデータを読み取る
Group.Read.All
すべてのグループを読む
Sites.FullControl.All
すべてのサイトコレクションを完全に管理する
サイト.管理.すべて
すべてのサイトコレクションでアイテムとリストを作成、編集、および削除
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
User.Read
サインインしてユーザプロフィールを読む
Teamsチャット
Chat.Read.All
すべてのチャットメッセージを読む
Chat.UpdatePolicyViolation.All
ポリシー違反のチャットメッセージをフラグする
Files.ReadWrite.All
すべてのサイトコレクションでファイルの読み書き
Group.Read.All
すべてのグループを読む
User.Read
サインインしてユーザプロフィールを読む
User.Read.All
すべてのユーザの完全なプロファイルを読む
Microsoft Information Protection (MIP)
Content.SuperUser
このテナントのすべての保護されたコンテンツを読む
コンテンツライター
保護されたコンテンツを作成
InformationProtectionPolicy.Read.All
組織のすべての公開ラベルおよびラベルポリシーを読む
Organization.Read.All
組織情報を読む
Sites.Read.All
すべてのサイトコレクションのアイテムを読み取る
User.Read
サインインしてユーザプロフィールを読む
UnifiedPolicy.Tenant.Read
テナントのすべての統合ポリシーを読む
Sites.FullControl.All
すべてのサイトコレクションを完全に管理する
Box
root_readwrite
Boxに保存されているすべてのファイルとフォルダーを読み書きする
グループを管理
組織のグループを管理する
manage_webhook
ユーザのウェブフックを管理する
エンタープライズプロパティを管理する
エンタープライズプロパティを管理する
管理対象ユーザーを管理する
ユーザの管理
アプリユーザーを管理する
アプリユーザを管理する
ユーザとしてアクションを実行
As-Userヘッダーを使用してユーザに代わってAPI呼び出しを行う
Dropbox
チームメンバーファイルアクセス
  • Dropboxファイルとフォルダーの内容を表示し、Dropboxファイルとフォルダーに関する情報を表示および編集し、Dropboxファイルとフォルダーを完全に削除する
  • Dropboxファイルリクエスト、Dropbox共有設定と共同作業者、および手動で追加されたDropbox連絡先を表示および管理
  • Dropboxアカウントのユーザー名、メール、国などの基本情報を表示
  • チームのファイルとフォルダーのコンテンツ、ガバナンスデータ、および情報を表示および編集
  • チームグループのメンバーシップとチームメンバーシップを表示
  • チームのアクティビティログを表示し、チームのセッション、デバイス、およびアプリを表示および管理する
  • チームおよびメンバーのフォルダーの構造を表示
  • チームの基本情報 (名前、ユーザ数、チーム設定) を表示
Google Drive
admin.reports.audit.readonly
G Suite ドメインの監査レポートを表示
admin.directory.orgunit.readonly
ドメインの組織単位を表示
アプリ.ライセンス
ドメインのG Suiteライセンスを表示および管理
admin.directory.user.readonly
ドメイン上のユーザに関する情報を表示
drive.file
このアプリで使用する特定のGoogleドライブファイルのみを表示、編集、作成、および削除します
Google Workspace Marketplaceアプリの権限
Google Workspace MarketplaceのGoogle DriveおよびGmailにおける一般的なCloud Email and Collaboration Protectionアプリの権限
Gmail
admin.reports.audit.readonly
G Suite ドメインの監査レポートを表示
admin.directory.domain.readonly
お客様に関連するドメインを表示
アプリ.ライセンス
ドメインのG Suiteライセンスを表示および管理
admin.directory.group.readonly
ドメイン上のグループを表示
admin.directory.user.readonly
ドメイン上のユーザに関する情報を表示
openid
Googleであなたの個人情報と関連付ける
userinfo.メール
お使いのGoogleアカウントの主なメールアドレスを確認
Google Workspace Marketplaceアプリの権限
Google Workspace MarketplaceのGoogle DriveおよびGmailにおける一般的なCloud Email and Collaboration Protectionアプリの権限
Gmail (インラインモード)
admin.reports.audit.readonly
G Suite ドメインの監査レポートを表示
admin.directory.domain.readonly
お客様に関連するドメインを表示
アプリ.ライセンス
ドメインのG Suiteライセンスを表示および管理
admin.directory.group.readonly
ドメイン上のグループを表示
admin.directory.group
ドメイン上のグループのプロビジョニングを表示および管理
admin.directory.user.readonly
ドメイン上のユーザに関する情報を表示
openid
Googleであなたの個人情報と関連付ける
userinfo.メール
お使いのGoogleアカウントの主なメールアドレスを確認
Google Workspace Marketplaceアプリの権限
Google Workspace MarketplaceのGoogle DriveおよびGmailにおける一般的なCloud Email and Collaboration Protectionアプリの権限

Google Workspace Marketplaceアプリの権限

権限
説明
https://mail.google.com/
Gmailのメールを読み、作成し、送信し、完全に削除します
gmail.modify
Gmailアカウントからメールを読み、作成し、送信する
gmail.readonly
メールメッセージと設定を表示
userinfo.メール
お使いのGoogleアカウントの主なメールアドレスを確認
userinfo.profile
あなたの個人情報、公開している個人情報を含む、を確認する
admin.directory.domain.readonly
お客様に関連するドメインを表示
admin.directory.group.readonly
ドメイン上のグループを表示
admin.directory.orgunit.readonly
ドメインの組織単位を表示
admin.directory.user.readonly
ドメイン上のユーザに関する情報を表示
admin.reports.audit.readonly
G Suite ドメインの監査レポートを表示
アプリ.ライセンス
ドメインのG Suiteライセンスを表示および管理
ドライブ
すべてのGoogle Driveファイルを表示、編集、作成、および削除