LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@atsmin77inNTTデータ先端技術

【GraphAPI】Teams アプリのアクセス許可 (リソース固有の同意:RSC)

Last updated at Posted at 2025-06-11

はじめに

Graph API のアクセス許可として、Teams のアプリの場合だけ使用できる "リソース固有の同意" というアクセス許可があります。リソース固有の同意について、簡単にまとめてみました。

リソース固有の同意とは?

"リソース固有の同意" は Teams アプリに対して、アプリが追加されたチームやチャットの情報のみ取得することを許可するアクセス許可です。

リソース固有の同意 (Resource-Specific Consent) は省略して RSC と記載されます。この記事でも以降は RSC と表記します。

ここでの "Teams アプリ" は Teams クライアント上からチームやチャットに追加できる様々なアプリのことを指しています。

image.png

(参考:Teams アプリのリソース固有の同意)
https://learn.microsoft.com/ja-jp/microsoftteams/platform/graph-api/rsc/resource-specific-consent

チャットボットの例

ユーザー委任権限とアプリケーション許可権限の問題点

例えば、チャットボットの Teams アプリの場合、ユーザーが入力したメッセージの情報を Graph API で取得し、適切な応答を返す必要があります。

Graph API にはユーザー委任権限とアプリケーション許可権限があります。

ユーザー委任権限は特定のユーザーがサインインすることでアプリに自身の代わりアクセス許可を付与する方法なので、チャットボットには利用できません。

アプリケーション許可権限の場合は、チャットボットから利用することができます。しかし、アプリケーション許可権限ではアクセス許可を付与すると、アプリがテナント全体のメッセージを閲覧することが可能になってしまいます。

※ 参考

RSC の利用

そこで Teams アプリの場合には、RSC を使用します。RSC では Entra ID アプリケーションではなく、Teams アプリに対してアクセス許可を付与します。

RSC が付与された Teams アプリは、アプリが追加されたチームやグループチャット内の情報のみ、参照することが可能です

RSC を使用したチャットボットアプリのサンプル

RSC を使用したチャットボットアプリのサンプルが Github で公開されています。

以下の手順でサンプルアプリを Teams クライアントに追加して、簡単に試すことができます。

■ 1. Github からサンプルアプリの zip ファイルをダウンロードする

  1. Github のリンクをブラウザで開き、[demo-manifest] フォルダをクリックします
    image.png
  2. [Bot-RSC.zip] をクリックします
    image.png
  3. 右側のダウンロードボタンをクリックし、"Bot-RSC.zip" をダウンロードします
    image.png

■ 2. Teams 管理センターからサンプルアプリをアップロードする

※ この手順は Teams 管理者のユーザーで行ってください。

  1. Teams 管理センターから [Teams のアプリ] - [アプリの管理] - [アクション] - [新しいアプリのアップロード] をクリックします
    image.png
  2. [アップロード] をクリックし、ダウンロードした "Bot-RSC.zip" をアップロードします
    image.png
  3. 検索ボックスに "RSC Sample" と入力し、サンプルアプリが追加されていることを確認します
    image.png

■ 3. Teams クライアントからサンプルアプリを利用する

  1. Teams クライアントで "[アプリ]" を開き、検索ボックスに "RSC Sample" と入力し [追加] をクリックします
    image.png
  2. [アクセス許可] タブにアプリを追加する際に同意するアクセス許可が表示されます (これが RSC です)
    [追加] をクリックします
    image.png
  3. サンプルアプリを追加する任意のチャネルを選択し、[移動] をクリックします
    image.png
  4. 追加したサンプルアプリによってチャネルにメッセージが投稿されます
    そのまま [投稿] をクリックして、チャットボットとメンションします
    image.png
  5. チャットボットがチャネルのメッセージを取得して、入力内容に応じて応答を返していることが確認できます
    image.png

Teams アプリへの RSC の設定方法

Teams アプリには以下の方法で RSC を設定します。

manifest.json

"Bot-RSC.zip" を展開すると、フォルダ内に "manifest.json" というファイルが存在します。"manifest.json" はアプリの設定情報を記載するファイルです。

"manifest.json" の [authorization] - [permissions] - [resourceSpecific] でアプリに設定する RSC のアクセス許可を設定します。

image.png

image.png

Bot-RSC サンプルアプリでは、RSC によってアプリがインストールされたチャネルやグループチャットのメッセージを読み取ることができるアクセス許可を設定していることが分かります。

Teams Developer Portal

Teams Developer Portal でもアプリの設定を変更することができます。

  1. Developer Portal ブラウザから任意のユーザーで Developer Portal を開きます
    [アプリ] - [アプリのインポート] をクリックし、"Bot-RSC.zip" をアップロードします
    image.png
  2. [構成する] - [権限] をクリックし、[チームのアクセス許可] - [Application] を展開します
    image.png
  3. "ChannelMessage.Read.Group" アクセス許可が設定されていることが分かります
    image.png

(参考:Teams の開発者ポータル)
https://learn.microsoft.com/ja-jp/microsoftteams/platform/concepts/build-and-test/teams-developer-portal

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?