ユーザーに基づく認証¶
ユーザーに基づく認証を使用する場合、Azure登録で以下の設定を行う必要があります。
まず、左のナビゲーションリストで API Permissions を選択し、Add Permission をクリックする。
API として SharePoint を選択します
Delegated Permissions で、ユーザーが TreeSize に委譲する権限を設定し、[Done] ボタンを使用して変更を確定します。
- ここで権限が付与されていない場合、ユーザーはWebインターフェースで許可されているにもかかわらず、TreeSizeを使用して関連するアクションを実行できません。
ここで権限が付与されているが、実際のユーザーには付与されていない場合、関連するアクションは依然として失敗します(ユーザーの権限は増えません)。
SharePointページにアクセスするには、allSites.Manage権限が必要です。
ドキュメントライブラリへのアクセスのみを制限したい場合は、AllSites.Read権限で十分です。
サイトに接続されているすべてのサイトコレクションをスキャンするには、'Sites.Search.All'の特権が必要です。
ユーザーがファイルをアップロードできるようにするには、'Read and write user files'および'Read and write items and lists in all site collections'の特権が必要になる場合があります。
Grant permissions をクリックして、変更したパーミッションをアカウントに適用します。
選択した権限に応じて、変更は管理者によって承認される必要があります(grant admin consent)。
次に、ドメインに参加したWindows(Windows Integrated Auth Flow)用のSSOを使用するか、TreeSize経由で入力されたユーザー資格情報を使用するためには、Authentication -> Advanced settingsの下でAllow public client flowsオプションを有効にする必要があります。
