機械翻訳について

Microsoft統合のAzure権限の制限

Microsoft TeamsおよびOutlookとOracle Learningの統合で、昇格された権限がAzureアプリに不要になりました。 ユーザー名を検証するために、ユーザー・データを読み取る権限がAzureアプリに必要です。 この機能改善により、User.ReadAll権限がUser.ReadBasic.Allに置き換えられます。この権限は非常に限定的で、名前、Eメール・アドレス、写真などの基本的なユーザー情報のみを返します。

Azure管理者がこの変更を実装するステップ:

• Azureポータルで、Microsoft TeamsおよびOutlook統合用に作成されたAzureアプリに移動します。
• 「App Permissions」に移動します。
• User.ReadAll権限を削除します
• User.BasicRead.All権限を追加し、管理者アクセス権を付与します。

この機能改善により、権限レベルが下がるので、Microsoft統合のセキュリティが強化されます。

有効化のステップ

この機能を有効にするために何もする必要はありません。

主なリソース

Microsoft統合の詳細は、学習の実装ガイドの次のヘルプ・トピックを参照してください:

• Oracle Learning統合のためのMicrosoft Calendar Outlookアプリの設定
• Oracle Learning統合のためのMicrosoft Teamsアプリの設定

User.ReadBasicAllスコープの詳細は、Microsoft Graph Permissionのuser.read.allおよびuser.readbasic.allのヘルプを参照してください。