Ressourcenspezifische Zustimmung für Ihre Teams-App
Die ressourcenspezifische Zustimmung (Resource-Specific Consent, RSC) ist ein von Microsoft Teams und Microsoft Identity Platform erstelltes Autorisierungsframework, das das Gewähren des bereichsbezogenen Zugriffs auf eine App ermöglicht.
Über RSC kann ein autorisierter Benutzer einer App Zugriff auf die Daten einer bestimmten instance eines Ressourcentyps gewähren. Sie müssen nicht jedem instance des Ressourcentyps im gesamten Mandanten App-Zugriff gewähren.
Beispielsweise kann eine Person, die sowohl Team A als auch Team B besitzt, entscheiden, der Contoso-App Nur Zugriff auf die Daten von Team A und nicht auf Team B zu gewähren. Das gleiche Konzept des bereichsbezogenen Datenzugriffs gilt auch für Chats und Besprechungen.
Im Folgenden finden Sie die Arten von RSC-Berechtigungen:
Der Ressourcentyp, für den der Datenzugriff gewährt wird:
- Teams (und die Kanäle innerhalb dieser Teams)
- Chats (und Besprechungen, die diesen Chats zugeordnet sind)
- Benutzer
Der Modus des Datenzugriffs:
- Anwendung: Die App greift auf Daten zu, ohne dass ein angemeldeter Benutzer vorhanden ist.
- Delegiert: Die App greift nur im Kontext der Sitzungen eines angemeldeten Benutzers auf Daten zu. Es lässt keinen Zugriff zu, wenn kein Benutzer angemeldet ist.
| RSC-Berechtigungen für den Anwendungskontext | Delegierte Kontext-RSC-Berechtigungen | |
|---|---|---|
| Ressourcentyp | ||
| Team | ✔️ | ✔️ |
| Chat oder Besprechung | ✔️ | ✔️ |
| Benutzer | ✔️ | ✔️ |
In diesem Abschnitt erfahren Sie mehr über Folgendes:
- Typen von RSC-Berechtigungen
- Unterstützte RSC-Berechtigungen
- Gewähren von RSC-Berechtigungen für eine App
Typen von RSC-Berechtigungen
Verwenden Sie RSC-Berechtigungen, um die Datenzugriffsmethoden für Ihre App zu bestimmen. Die Fähigkeit eines Benutzers, RSC-Berechtigungen zu erteilen, variiert je nach Ressourcentypen und Zugriffsmodi. Im Folgenden finden Sie die Typen von RSC-Berechtigungen für eine App basierend auf dem Zugriffsmodus:
RSC-Berechtigungen im Anwendungskontext (Anwendungsberechtigung): Ermöglicht einer App den Zugriff auf Daten, ohne dass der Benutzer angemeldet ist. Nur Ressourcenbesitzer können RsC-Berechtigungen für Anwendungen erteilen.
Delegierte Kontext-RSC-Berechtigungen (delegierte Berechtigung): Ermöglicht einer App den Zugriff auf Daten nur im Namen eines angemeldeten Benutzers. Wenn kein Benutzer angemeldet ist, ist kein Zugriff zulässig. Nur autorisierte Benutzer können eine App in einem bestimmten Bereich installieren. Sie können auch delegierte RSC-Berechtigungen erteilen, die die App bei der App-Installation in diesem bestimmten Bereich anfordert. Wenn reguläre Mitglieder beispielsweise über die Berechtigung zum Installieren einer App innerhalb eines Teams verfügen, können sie der App in diesem bestimmten Team auch delegierte RSC-Berechtigung erteilen.
Grundlegende RSC-Berechtigungen
Ein begrenzter Satz von RSC-Berechtigungen wurde von Microsoft-Datenschutz- und Sicherheitsteams überprüft und als geringes Risiko eingestuft. Diesen Berechtigungen kann jeder Benutzer jederzeit zustimmen, wenn er eine App installiert und verwendet. Den folgenden grundlegenden Berechtigungen mit geringem Risiko wird bei der Installation immer zugestimmt.
| Berechtigungsname | Aktion | Typ: Delegiert | Typ: Anwendung |
|---|---|---|---|
TeamsActivity.Send.Group |
Senden von Aktivitätsfeed-Benachrichtigungen an Benutzer in diesem Team. | – | Unterstützt |
TeamsActivity.Send.User |
Senden sie Aktivitätsfeedbenachrichtigungen an den Benutzer. | – | Unterstützt |
RSC-basierte Datenzugriffs-APIs
Das Microsoft Graph SDK, Microsoft Bot Framework SDK und die Microsoft TeamsJS-Clientbibliothek unterstützen differenzierte Datenzugriffe über RSC. Die unterstützten Modi und Ressourcentypen variieren je nach API-Oberfläche.
| RSC-Modus | Unterstützte SDKs | App-Manifestversion | Ressourcentypen | RSC-bezogene Steuerelemente für den gesamten Mandanten | Wer kann den RSC-Berechtigungen zustimmen? |
|---|---|---|---|---|---|
| App | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Teams, Chats und Besprechungen | • Microsoft Graph-basierte Steuerelemente für Chats und Besprechungen • Microsoft Entra Admin Center-basierte Steuerelemente für Teams |
• Team: Teambesitzer oder -mitglied • Chat: Ein Chatmitglied • Besprechung: Besprechungsorganisator oder Referent |
| Delegiert | Microsoft Teams-Client | >=v1.12 | Teams, Chats, Besprechungen und Benutzer | Immer aktiviert | Jeder Benutzer, der autorisiert ist, eine App im bestimmten Bereich zu installieren. |
Hinweis
Die TeamsActivity.Send RSC-Anwendungsberechtigung ist immer auf Mandantenebene aktiviert. App-Benutzer benötigen keine Administratoreinwilligung, um die Berechtigung zu verwenden.
Unterstützte RSC-Berechtigungen
Die folgende Liste enthält alle RSC-Berechtigungen, die basierend auf dem Ressourcentyp kategorisiert sind. Jede Tabelle gibt auch an, welche Datenzugriffsmodi für jede Berechtigung verfügbar sind.
- RSC-Berechtigungen für ein Team: Schließt die Kanäle innerhalb eines Teams ein.
- RSC-Berechtigungen für einen Chat oder eine Besprechung: Schließt die Besprechungen ein, die den Chats zugeordnet sind.
- RSC-Berechtigungen für den Benutzerzugriff: Enthält die Berechtigung für Benutzer, auf verschiedene Ressourcen zuzugreifen.
Hinweis
Die Features, die einigen hier aufgeführten Berechtigungen zugeordnet sind, sind möglicherweise nicht allgemein verfügbar (GA).
RSC-Berechtigungen für ein Team
Die folgende Tabelle enthält RSC-Anwendungsberechtigungen für ein Team und den entsprechenden Datenzugriffsmodus:
| Berechtigungsname | Aktion | Typ: Delegiert | Typ: Anwendung |
|---|---|---|---|
Channel.Create.Group |
Erstellen Sie Kanäle im Team. | – | Unterstützt |
Channel.Delete.Group |
Löschen der Kanäle dieses Teams. | – | Unterstützt |
ChannelMeeting.ReadBasic.Group |
Lesen Sie die grundlegenden Eigenschaften der Kanalbesprechungen in diesem Team. | – | Unterstützt |
ChannelMeetingParticipant.Read.Group |
Lesen Sie die Teilnehmerinformationen, einschließlich Name, Rolle, ID, Teilnahme und Verlassen der Kanalbesprechungen, die diesem Team zugeordnet sind. | – | Unterstützt |
ChannelMeetingRecording.Read.Group |
Lesen Sie die Aufzeichnungen aller Kanalbesprechungen, die diesem Team zugeordnet sind. | – | Unterstützt |
ChannelMeetingTranscript.Read.Group |
Lesen Sie die Transkripte aller Kanalbesprechungen, die diesem Team zugeordnet sind. | – | Unterstützt |
ChannelMeetingNotification.Send.Group |
Senden Sie Benachrichtigungen in allen Kanalbesprechungen, die diesem Team zugeordnet sind. | – | Unterstützt |
ChannelMessage.Read.Group |
Lesen Sie die Kanalnachrichten dieses Teams. | – | Unterstützt |
ChannelSettings.Read.Group |
Lesen Sie die Namen, Beschreibungen und Einstellungen der Kanäle dieses Teams. | – | Unterstützt |
ChannelSettings.ReadWrite.Group |
Aktualisieren Sie die Namen, Beschreibungen und Einstellungen der Kanäle dieses Teams. | – | Unterstützt |
TeamsActivity.Send.Group |
Senden von Aktivitätsfeed-Benachrichtigungen an Benutzer in diesem Team. | – | Unterstützt |
TeamsAppInstallation.Read.Group |
Lesen Sie die Apps, die in diesem Team installiert sind. | – | Unterstützt |
TeamMember.Read.Group |
Lesen Sie die Mitglieder dieses Teams. | – | Unterstützt |
TeamSettings.Read.Group |
Lesen der Einstellungen dieses Teams. | – | Unterstützt |
TeamSettings.ReadWrite.Group |
Lesen und schreiben Sie die Einstellungen dieses Teams. | – | Unterstützt |
TeamsTab.Create.Group |
Erstellen von Registerkarten in diesem Team. | – | Unterstützt |
TeamsTab.Delete.Group |
Löschen der Registerkarten dieses Teams. | – | Unterstützt |
TeamsTab.Read.Group |
Lesen der Registerkarten dieses Teams. | – | Unterstützt |
TeamsTab.ReadWrite.Group |
Verwalten sie die Registerkarten dieses Teams. | – | Unterstützt |
ChannelMeetingActiveSpeaker.Read.Group |
Lesen der Teilnehmer, die Audiodaten an die Kanalbesprechungen senden, die diesem Team zugeordnet sind. | Unterstützt | – |
ChannelMeetingAudioVideo.Stream.Group |
Stream Audio-Video-Inhalte von Kanalbesprechungen, die diesem Team zugeordnet sind. | Unterstützt | – |
ChannelMeetingIncomingAudio.Detect.Group |
Erkennen eingehender Audiodaten in Kanalbesprechungen, die diesem Team zugeordnet sind. | Unterstützt | – |
ChannelMeetingStage.Write.Group |
Inhalte in der Besprechungsphase von Kanalbesprechungen anzeigen, die diesem Team zugeordnet sind. | Unterstützt | – |
InAppPurchase.Allow.Group |
Anzeigen und Abschließen von In-App-Käufen für Benutzer in diesem Team. | Unterstützt | – |
LiveShareSession.ReadWrite.Group |
Ermöglicht es der App, Live Share-Sitzungen für das Team zu erstellen und zu synchronisieren und Zugriff auf informationen zu erhalten, z. B. Name und Rolle, über die Teamliste und alle zugehörigen Besprechungen. | Unterstützt | – |
MeetingParticipantReaction.Read.Group |
Lesereaktionen von Teilnehmern an Kanalbesprechungen, die diesem Team zugeordnet sind. | Unterstützt | – |
Weitere Informationen finden Sie unter Teamressourcenspezifische Zustimmungsberechtigungen.
RSC-Berechtigungen für einen Chat oder eine Besprechung
Hinweis
Die RSC-Berechtigungen für Chats im persönlichen Bereich sind auf ChatMessageReadReceipt.Read.Chatbeschränkt.
Wenn einem Chat eine Besprechung oder ein Anruf zugeordnet ist, gelten die entsprechenden RSC-Berechtigungen auch für diese Ressourcen.
Die folgende Tabelle enthält RSC-Berechtigungen für einen Chat oder eine Besprechung und deren anwendbaren Datenzugriffsmodus:
| Berechtigungsname | Aktion | Typ: Delegiert | Typ: Anwendung |
|---|---|---|---|
Calls.AccessMedia.Chat |
Zugreifen auf Mediendatenströme in Anrufen, die mit diesem Chat oder dieser Besprechung verbunden sind. | – | Unterstützt |
Calls.JoinGroupCalls.Chat |
Nehmen Sie an Anrufen teil, die mit diesem Chat oder dieser Besprechung verbunden sind. | – | Unterstützt |
ChatSettings.Read.Chat |
Lesen der Einstellungen dieses Chats. | – | Unterstützt |
ChatSettings.ReadWrite.Chat |
Lesen und Schreiben der Einstellungen dieses Chats. | – | Unterstützt |
ChatMessage.Read.Chat |
Lesen der Nachrichten dieses Chats. | – | Unterstützt |
ChatMessageReadReceipt.Read.Chat |
Lesen Sie die ID der zuletzt angezeigten Nachricht in diesem Chat. | – | Unterstützt |
ChatMember.Read.Chat |
Lesen der Mitglieder dieses Chats. | – | Unterstützt |
Chat.Manage.Chat |
Verwalten dieses Chats. | – | Unterstützt |
TeamsTab.Read.Chat |
Lesen der Registerkarten dieses Chats. | – | Unterstützt |
TeamsTab.Create.Chat |
Erstellen von Registerkarten in diesem Chat. | – | Unterstützt |
TeamsTab.Delete.Chat |
Löschen der Registerkarten dieses Chats. | – | Unterstützt |
TeamsTab.ReadWrite.Chat |
Verwalten der Registerkarten dieses Chats. | – | Unterstützt |
TeamsAppInstallation.Read.Chat |
Lesen Sie die Apps, die im Chat installiert sind. | – | Unterstützt |
TeamsActivity.Send.Chat |
Senden von Aktivitätsfeed-Benachrichtigungen an Benutzer in diesem Chat. | – | Unterstützt |
OnlineMeetingTranscript.Read.Chat |
Lesen Sie die Transkripte der Besprechung, die diesem Chat zugeordnet ist. | – | Unterstützt |
OnlineMeeting.ReadBasic.Chat |
Lesen Sie grundlegende Eigenschaften von Besprechungen, die diesem Chat zugeordnet sind, z. B. Name, Zeitplan, Organisator, Teilnahmelink und Start- oder Endbenachrichtigungen. | – | Unterstützt |
OnlineMeetingRecording.Read.Chat |
Lesen Sie die Aufzeichnungen der Besprechungen, die diesem Chat zugeordnet sind. | – | Unterstützt |
OnlineMeetingNotification.Send.Chat |
Senden sie Benachrichtigungen in den Besprechungen, die diesem Chat zugeordnet sind. | – | Unterstützt |
InAppPurchase.Allow.Chat |
Anzeigen und Abschließen von In-App-Käufen für Benutzer in diesem Chat und allen zugehörigen Besprechungen. | Unterstützt | – |
LiveShareSession.ReadWrite.Chat |
Ermöglicht es der App, Live Share-Sitzungen für den Chat zu erstellen und zu synchronisieren und zugriffsbezogene Informationen wie Name und Rolle, über die Chatliste und alle zugehörigen Besprechungen zu erhalten. | Unterstützt | – |
MeetingStage.Write.Chat |
Anzeigen von Inhalten in der Besprechungsphase von Besprechungen, die diesem Chat zugeordnet sind. | Unterstützt | – |
MeetingParticipantReaction.Read.Chat |
Lesen Sie die Reaktionen der Teilnehmer in Besprechungen, die mit diesem Chat verknüpft sind. | Unterstützt | – |
OnlineMeetingIncomingAudio.Detect.Chat |
Erkennen eingehender Audiodaten in Besprechungen, die diesem Chat zugeordnet sind. | Unterstützt | – |
OnlineMeetingActiveSpeaker.Read.Chat |
Lesen Sie die Teilnehmer, die Audiodaten an die Besprechungen senden, die diesem Chat zugeordnet sind. | Unterstützt | – |
OnlineMeetingAudioVideo.Stream.Chat |
Stream Audio-Video-Inhalte von Besprechungen, die diesem Chat zugeordnet sind. | Unterstützt | – |
OnlineMeetingParticipant.Read.Chat |
Lesen Sie Teilnehmerinformationen, einschließlich Name, Rolle, ID, Beigetretener und verlassener Zeiten, von Besprechungen, die diesem Chat zugeordnet sind. | Unterstützt | Unterstützt |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Schalten Sie eingehende Audiodaten für Teilnehmer in Besprechungen um, die diesem Chat zugeordnet sind. | Unterstützt | – |
Weitere Informationen finden Sie unter Chatressourcenspezifische Zustimmungsberechtigungen.
Tipp
RSC-Berechtigungen sind nur für Teams-Apps verfügbar, die auf dem Teams-Client installiert sind und nicht Teil der Microsoft Entra Admin Center. Wenn Sie wissen möchten, welche RSC-Berechtigungen einer App zugeordnet sind, lesen Sie das Dialogfeld app-Installation oder App-Informationen im Teams-Client.
RSC-Berechtigungen für den Benutzerzugriff
Die folgende Tabelle enthält RSC-Berechtigungen für einen Benutzer und seinen anwendbaren Datenzugriffsmodus:
| Berechtigungsname | Aktion | Typ: Delegiert | Typ: Anwendung |
|---|---|---|---|
CameraStream.Read.User |
Lesen des Kameradatenstroms des Benutzers. | Unterstützt | – |
InAppPurchase.Allow.User |
Anzeigen und Abschließen von In-App-Käufen | Unterstützt | – |
MicrophoneStream.Read.User |
Liest den Mikrofonstream des Benutzers. | Unterstützt | – |
MeetingParticipantReaction.Read.User |
Lesen Sie die Reaktionen des Benutzers, während er an einer Besprechung teilnimmt. | Unterstützt | – |
OutgoingVideoStream.Write.User |
Ändern Sie das ausgehende Video des Benutzers. | Unterstützt | – |
TeamsActivity.Send.User |
Senden von Aktivitätsbenachrichtigungen an den Benutzer. | – | Unterstützt |
TeamsAppInstallation.Read.User |
Lesen Sie die Apps, die im persönlichen Bereich des Benutzers installiert sind. | – | Unterstützt |