今回は、GraphAPIのAPIアクセス許可の項目がよくわからないものなのでMicrosoft社のドキュメントを参考に軽くまとめてみた。
参考文献はこちら
Microsoft Graph のアクセス許可のリファレンス
https://learn.microsoft.com/ja-jp/graph/permissions-reference
詳細の説明は上部に譲るとして、簡単に重要な項目をまとめてみた。
1,基本的に、承認の種類は「委任」「アプリケーション」の2種類だが、どちらか片方のみの場合がある。
例)
・Mail.Read.Shared(委任のみ)
・LearningSelfInitiatedCourse.ReadWrite.All(アプリケーションのみ)
・Calendars.ReadWrite.Shared(委任のみ)
2,Sharedはアクセスしたユーザーと共有部分も対象にできるもの。Allはアクセスしたユーザーの権限内でのすべてが対象につくことが多い。Sharedは委任のみのことが多い。
3,対象のアプリケーションは以下の通りらしい。
・Mail→Outlookのメール
・Calender→Outlookの予定表
・File→OneDriveなど
・site→SharePointなど
・Note→OneNoteなど
以上、まだまだ奥が深いので研究していきたい。