Microsoft SharePoint データにアクセスする際の権限を要求するために使用するOAuth スコープを指定します。

Possible Values

データ型

string

デフォルト値

"NONE"

解説

Scope プロパティは、Microsoft SharePoint への認証時にOAuth フローで要求されるアクセス許可のセットを決定します。このプロパティが指定されていないか、NONE に設定されている場合、本製品 は自動的にAuthScheme プロパティに基づいてデフォルトスコープを選択します。このデフォルトスコープは.default です。

この接続プロパティの有効なオプションは以下のとおりです。

• AllSites.Read — カスタムリストからの読み取りを有効にします。
• AllSites.Write — カスタムリストからの読み取りおよびカスタムリストへの書き込みを有効にします。
• AllSites.Manage — カスタムリストの読み込み、書き込み、作成を有効にします。
• .default — ユーザーコンテキストなしでアプリケーションのアクセス許可を要求します。そのWeb API に対して付与されたすべてのアプリケーションアクセス許可は、取得したOAuthAccessToken に含まれます。

このプロパティは、OAuth フロー中にプロバイダーが要求するアクセスレベルを制御し、返されるトークンが目的の操作に適したアクセス許可を持つようにするために役立ちます。

追加情報

AllSites.Manage などのより許容範囲が広いスコープを選択すると、リストへのフルアクセスや作成機能が可能になり操作が簡素化されますが、セキュリティ上の懸念が生じる可能性があります。 スコープを読み取りまたは書き込みに制限することで、潜在的な露出を減らすことができますが、特定の操作には再認証やスコープの変更が必要になる場合があります。 .default を使用すると、本製品 が事前承認されたアプリのアクセス許可に依存できるため、認証を効率化できますが、適切なAzure アプリの構成が必要です。