この記事では、Power Platform API の詳細なアクセス許可の概要について説明します。 これらのアクセス許可は、Microsoft Entra ID でクライアント アプリケーションを登録するために使用でき、今後セキュリティ ロールフォームで使用できるようになる可能性があります。
名前付け規則
Power Platform API のアクセス許可には、 {namespace}.{resourceType}.{action}、次の場所で名前が付けられます。
namespaceは、リソースと機能の論理的なグループ化ですresourceTypeは、アクセス許可が定義されている特定のリソースの種類です。 リソースの種類の名前空間全体で一意である必要があります。action次の表で説明します。HTTP メソッド パス構造体 アクション名 GET または HEAD 任意 読み取り DELETE 任意 削除 PATCH 任意 更新 PUT 任意 作成と更新 POST /{namespace}/.../{resourceType}作成 POST /{namespace}/.../{resourceType}/{resourceId}/{action}{action}
アクセス許可の定義
次の表に、Power Platform API で現在定義されているアクセス許可を示します。
| 名前 | [表示名] | 説明 |
|---|---|---|
| AiFlows.Ai.Execute | AI フローで AI 関連の操作 (生成など) を実行する | AI フローで AI 関連の操作 (生成など) を実行できます。 |
| AiFlows.Ai.Read | AI フローに対する AI 関連の読み取り操作 | AI フローに対して AI 関連の読み取り操作を実行できます。 |
| AiFlows.Ai.Write | AI フローに対する AI 関連の書き込み操作 | AI フローに対して AI 関連の書き込み操作を実行できます。 |
| AiFlows.Connections.Read | AI フロー接続の読み取り | AI フロー接続を読み取ることができます。 |
| AiFlows.Runs.Execute | AI フローの実行に対してアクションを実行する | AI フローの実行に対するアクションの実行を許可します。 |
| AiFlows.Runs.Read | Copilot フローの実行の読み取り | AI フローの実行を読み取ることができます。 |
| AiFlows.Runs.Write | AI フローの実行を記述する | AI フロー実行の記述を許可します。 |
| AiFlows.Workflows.Execute | AI フローの実行 (アクティブ化など) | AI フローに対してアクション (アクティブ化など) を実行できます。 |
| AiFlows.Workflows.Read | AI フローの読み取り | AI フローを読み取ることができます。 |
| AiFlows.Workflows.Write | AI フローを記述する | AI フローの記述を許可します。 |
| AiTools.Prompt.Invoke | AI プロンプトを呼び出す | AI プロンプトの呼び出しを許可します。 |
| AiTools.Prompt.Read | AI プロンプトの読み取り | AI プロンプトの読み取りを許可します。 |
| AiTools.Prompt.Write | AI プロンプトの読み取りと書き込み | AI プロンプトの読み取りと書き込みを許可します。 |
| Analytics.AdvisorActions.Execute | Analytics.AdvisorActions.Execute | ユーザーが Advisor アクションを実行できるようにします。 |
| Analytics.AdvisorRecommendations.Read | Analytics.AdvisorRecommendations.Read | ユーザーが Advisor の推奨事項を読み取ることができます。 |
| AppManagement.ApplicationPackages.Install | アプリケーション パッケージをインストールする | アプリケーション パッケージのインストールを許可します。 |
| AppManagement.ApplicationPackages.Read | アプリケーション パッケージの読み取り | アプリケーション パッケージの読み取りを許可します。 |
| Authorization.RoleAssignments.Read | Power Platform ロールの割り当て閲覧者 | Power Platform ロールの割り当ての読み取りを許可します。 |
| Authorization.RoleAssignments.Write | Power Platform ロールの割り当てライター | Power Platform ロールの割り当てを許可します。 |
| Connectivity.Connectors.Read | コネクタの読み取り | コネクタの読み取りを許可します。 |
| Connectivity.Connections.Read | 接続の読み取り | 接続の読み取りを許可します。 |
| CopilotFlows.ChatAssistant.Execute | クラウド フロー チャット アシスタントを呼び出す | クラウド フロー チャット アシスタントの呼び出しを許可します。 |
| CopilotFlows.CloudFlows.ChatAssistant | クラウド フロー チャット アシスタント | クラウド フロー チャット アシスタントを許可します。 |
| CopilotFlows.Workflows.Generate | Copilot フローの提案を生成する | Copilot フローの提案を生成できます。 |
| CopilotGovernance.Features.Execute | Copilot ガバナンス機能に関連するアクションを実行する | Copilot ガバナンス機能に関連するアクションを実行するために必要なアクセス許可。 |
| CopilotGovernance.Features.Read | Copilot ガバナンス機能の読み取り | Copilot ガバナンス機能を読み取るために必要なアクセス許可。 |
| CopilotGovernance.Settings.Read | Copilot ガバナンス設定の読み取り | Copilot ガバナンス設定を読み取るために必要なアクセス許可。 |
| CopilotGovernance.Settings.Write | Copilot ガバナンス設定を記述する | Copilot ガバナンス設定を記述するために必要なアクセス許可。 |
| CopilotStudio.AdminActions.Invoke | 管理者が管理アクションを呼び出すことができます | 管理者が Microsoft Copilot Studio で作成されたエージェントに対して管理アクションを呼び出せるようにします。 |
| CopilotStudio.Copilots.Invoke | Copilots の呼び出しを許可します | Copilot Studio によってホストされている認証済みの Copilots との対話を許可します。 |
| EnvironmentManagement.Environments.Read | 環境の読み取り | 環境の読み取りを許可します。 |
| EnvironmentManagement.Groups.Read | 環境グループの読み取り | 環境グループの読み取りを許可します。 |
| EnvironmentManagement.Groups.ReadWrite | 環境グループの読み取りと書き込み | 環境グループの読み取りと書き込みを許可します。 |
| EnvironmentManagement.Settings.Read | 環境管理設定の読み取り | 環境管理設定の読み取りを許可します |
| EnvironmentManagement.Settings.ReadWrite | 環境管理設定を更新する | 環境管理設定の更新を許可します。 |
| Governance.CrossTenantConnectionReports.Read | テナント間接続レポートの読み取り | テナント間接続レポートの読み取りを許可します |
| Governance.CrossTenantConnectionReports.ReadWrite | テナント間接続レポートの読み取りと書き込み | テナント間接続レポートの読み取りと書き込みを許可します。 |
| Licensing.Allocations.Read | 通貨の割り当ての読み取り | 通貨の割り当てを読み取ることができます。 |
| Licensing.Allocations.ReadWrite | 通貨の割り当ての読み取りと書き込み | 通貨の割り当ての読み取りと書き込みを許可します。 |
| Licensing.BillingPolicies.Read | 課金ポリシーの読み取り | 課金ポリシーの読み取りを許可します。 |
| Licensing.BillingPolicies.ReadWrite | 課金ポリシーの読み取りと書き込み | 課金ポリシーの読み取りと書き込みを許可します。 |
| Licensing.IsvContracts.Read | ISV コントラクトの読み取り | ISV コントラクトの読み取りを許可します。 |
| Licensing.IsvContracts.ReadWrite | ISV コントラクトの読み取りと書き込み | ISV コントラクトの読み取りと書き込みを許可します。 |
| PowerApps.Apps.Play | Power Apps を再生する | Power Apps アプリケーションの再生を許可します。 |
| PowerApps.Apps.Read | Power App の読み取り | Power Apps アプリケーションの読み取りを許可します。 |
| PowerAutomate.Flows.Read | Power Automate フローの読み取り | Power Automate フローの読み取りを許可します。 |
| PowerAutomate.Flows.Write | Power Automate フローを書き込む | Power Automate フローの記述を許可します。 |
| PowerPages.Websites.Read | Power Pages Web サイトの読み取り | Power Pages Web サイトの読み取りを許可します。 |
| PowerPages.Websites.Write | Power Pages Web サイトの作成 | Power Pages Web サイトの作成を許可します。 |
| ResourceQuery.Resources.Read | リソースのクエリ | リソースのクエリを実行できます。 |
| Security.Recommendations.Read | Power Platform のセキュリティ情報を読み取る | Power Platform でセキュリティに関する推奨事項を読み取ることができます。 |