Snagit シェア先の権限に関する FAQ

組織内のユーザーに対して Snagit Teams シェア先を事前承認するには:

1. 次のリンクにアクセスします: Microsoft Admin Teams 同意ページ
2. 組織の Microsoft Azure 管理者アカウントでサインインします。
3. 必要な権限が表示されるプロンプトが表示されます。アプリケーションを組織全体に承認するには、 承認 を選択します。
   
   

組織の Teams アプリケーションを事前承認したくない場合は、ユーザーからの個別の承認リクエストに応答するか、後で手動でアプリケーションを承認することもできます。このワークフローの構成に関する詳細情報については、以下を参照してください:
https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/configure-user-consent
https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/configure-admin-consent-workflow
https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/review-admin-consent-requests
https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent?pivots=portal#grant-tenant-wide-admin-consent-in-enterprise-apps

なぜ「OneDrive シェア先」アプリケーションはそんなに広範な権限 (Files.ReadWrite.All) を必要とするのですか？

Files.ReadWrite.All は、Snagit がファイルのインポートとエクスポートの両方をサポートしているために使用されます。インポートするには、ファイルを表示およびダウンロードするためのアクセスが必要で、エクスポートするには、アップロード先を選択するために OneDrive フォルダーを表示する必要があります。

これらを必要なものだけに制限することは可能ですか？

Files.ReadWrite.All は委任された権限であり、各ユーザーアカウントに適用されるため、アプリはログインしているユーザーアカウントと同じ権限を持ちます。これは、ユーザーが OneDrive に直接サインインした場合と同様です。

Microsoft は、アプリケーションベースの制限を作成するいくつかの機能を提供しています。
https://learn.microsoft.com/en-us/entra/identity-platform/howto-restrict-your-app-to-a-set-of-users

Snagit は OneDrive ファイルにアクセスする際に、ユーザーの認証情報や認証トークンを安全に取り扱うためにどのようにしていますか？

この統合は、Microsoft が提供するソフトウェア開発キット (SDK) を使用しています。認証、承認、およびその他のインタラクションは SDK によって管理されます。トークンは特に SDK によって暗号化され、ローカルユーザーアカウントがアクセスできるディスク上のファイルに保存されます。

Snagit を介して OneDrive に保存されたスクリーンショットや編集された画像はどこに保存されますか？

Snagit のエンドユーザーがファイルを保存する場所を決定します。デフォルトの選択は、Snagit がエンドユーザーの OneDrive のルートディレクトリに作成する TechSmith フォルダーです。

Snagit は OneDrive からどのような特定のデータを収集し保存し、それはどのように使用されますか？

Snagit は、ユーザーのルートフォルダーの一意の識別子 (UID)、アップロード先として選択されたフォルダーの UID、およびユーザーのメールアドレスを保存します。Snagit はまた、OneDrive 上の共有ファイルへのリンクを持つ共有履歴にエントリを作成します。

Snagit の共有履歴に不慣れな場合、それはウェブブラウザの履歴に似ています。アプリケーション内での最後のいくつかの共有アクションのログです。

この情報は、エンドユーザーのデバイスから他に出ることはありません。

ユーザーデータに対するデータ保持ポリシーはありますか？

データはエンドユーザーのデバイスに保存されます。ユーザーが OneDrive 統合からサインアウトすると、ほとんどのデータは削除されます。保持される情報は、ユーザーのルートディレクトリの UID です。これは、ユーザーが OneDrive 拡張機能に再度サインインした場合に、アプリケーションが別の「TechSmith」フォルダーを作成しないようにするためです。

Snagit の共有履歴機能は OneDrive に特有のものではなく、その場所から情報が自動的に削除されることはありません。アンインストーラーが実行されると、Snagit のすべての情報を削除するオプションがあり、それによってすべてが削除されます。

ユーザーは Snagit と共有されるデータを制御できますか？また、OneDrive の特定のファイルやフォルダーへのアクセスを制限または取り消すオプションはありますか？

いいえ。アプリはエンドユーザーと同じアクセス権を持っています。前述のように、Snagit はエンドユーザーが促したときにのみファイルを開いたり保存したりします。