Referencia de permisos de Microsoft Graph

Para que una aplicación acceda a los datos de Microsoft Graph, el usuario o administrador debe concederle los permisos que necesita. En este artículo se enumeran los permisos delegados y de aplicación expuestos por Microsoft Graph. Para obtener instrucciones sobre cómo usar los permisos, consulte información general sobre los permisos de Microsoft Graph.

Para leer información sobre todos los permisos de Microsoft Graph mediante programación, inicie sesión en un cliente de API como Graph Explorer mediante una cuenta que tenga al menos el permiso Application.Read.All y ejecute la siguiente solicitud.

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

Nota:

El procedimiento recomendado es solicitar los permisos con menos privilegios que necesita la aplicación para acceder a los datos y funcionar correctamente. Solicitar permisos con más privilegios de los necesarios es una mala práctica de seguridad que puede hacer que los usuarios se abstengan de dar su consentimiento y que afecten al uso de la aplicación.

Todos los permisos

AccessReview.Read.All

Categoría Aplicación Delegated
Identificador d07a8cc0-3d51-4b77-b3b0-32704d1f69fa ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText Leer todas las revisiones de acceso Leer todas las revisiones de acceso a las que el usuario puede acceder
Description Permite que la aplicación lea las revisiones de acceso, los revisores, las decisiones y la configuración de la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer las revisiones de acceso, los revisores, las decisiones y la configuración a las que el usuario que ha iniciado sesión tiene acceso en la organización.
AdminConsentRequired

AccessReview.ReadWrite.All

Categoría Aplicación Delegated
Identificador ef5f7d5c-338f-44b0-86c3-351f46c8bb5f e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText Administración de todas las revisiones del acceso Administrar todas las revisiones de acceso a las que el usuario puede acceder
Description Permite que la aplicación lea, actualice, elimine y realice acciones en revisiones de acceso, revisores, decisiones y configuraciones en la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, actualizar, eliminar y realizar acciones en revisiones de acceso, revisores, decisiones y configuraciones a las que el usuario que ha iniciado sesión tiene acceso en la organización.
AdminConsentRequired

AccessReview.ReadWrite.Membership

Categoría Aplicación Delegated
Identificador 18228521-a591-40f1-b215-5fad4488c117 5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText Administrar las revisiones de acceso para pertenencia a aplicaciones y grupos Administrar las revisiones de acceso para pertenencia a aplicaciones y grupos
Description Permite a la aplicación leer, actualizar, eliminar y realizar acciones en revisiones de acceso, revisores, decisiones y configuraciones de la organización para pertenencias a grupos y aplicaciones, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, actualizar, eliminar y realizar acciones en revisiones de acceso, revisores, decisiones y configuraciones de pertenencias a grupos y aplicaciones a las que el usuario que ha iniciado sesión tiene acceso en la organización.
AdminConsentRequired

Acronym.Read.All

Categoría Aplicación Delegated
Identificador 8c0aed2c-0c61-433d-b63c-6370ddc73248 9084c10f-a2d6-4713-8732-348def50fe02
DisplayText Leer todos los acrónimos Leer todos los acrónimos a los que el usuario puede acceder
Description Permite que una aplicación lea todos los acrónimos sin que un usuario haya iniciado sesión. Permite que una aplicación lea todos los acrónimos a los que puede acceder el usuario que ha iniciado sesión.
AdminConsentRequired No

AdministrativeUnit.Read.All

Categoría Aplicación Delegated
Identificador 134fd756-38ce-4afd-ba33-e9623dbe66c2 3361d15d-be43-4de6-b441-3c746d05163d
DisplayText Leer todas las unidades administrativas Leer unidades administrativas
Description Permite a la aplicación leer las unidades administrativas y la pertenencia a la unidad administrativa sin un usuario que haya iniciado sesión. Permite a la aplicación leer las unidades administrativas y la pertenencia a la unidad administrativa en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AdministrativeUnit.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5eb59dd3-1da2-4329-8733-9dabdc435916 7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText Leer y escribir todas las unidades administrativas Leer y escribir unidades administrativas
Description Permite a la aplicación crear, leer, actualizar y eliminar unidades administrativas y administrar la pertenencia a una unidad administrativa sin un usuario que haya iniciado sesión. Permite a la aplicación crear, leer, actualizar y eliminar unidades administrativas y administrar la pertenencia a la unidad administrativa en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Agreement.Read.All

Categoría Aplicación Delegated
Identificador 2f3e6f8c-093b-4c57-a58b-ba5ce494a169 af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText Leer todos los acuerdos de términos de uso Leer todos los acuerdos de términos de uso
Description Permite que la aplicación lea los contratos de términos de uso, sin que un usuario haya iniciado sesión. Permite a la aplicación leer los acuerdos de términos de uso en nombre del usuario que inició sesión.
AdminConsentRequired

Agreement.ReadWrite.All

Categoría Aplicación Delegated
Identificador c9090d00-6101-42f0-a729-c41074260d47 ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText Leer y escribir todos los acuerdos de términos de uso Leer y escribir todos los acuerdos de términos de uso
Description Permite a la aplicación leer y escribir contratos de términos de uso, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir los acuerdos de términos de uso en nombre del usuario que inició sesión.
AdminConsentRequired

AgreementAcceptance.Read

Categoría Aplicación Delegated
Identificador - 0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText - Leer los estados de aceptación de los términos de uso del usuario
Description - Permite a la aplicación leer los estados de aceptación de los términos de uso en nombre del usuario que inició sesión.
AdminConsentRequired -

AgreementAcceptance.Read.All

Categoría Aplicación Delegated
Identificador d8e4ec18-f6c0-4620-8122-c8b1f2bf400e a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText Leer todos los estados de aceptación de los términos de uso Leer los estados de aceptación de los términos de uso del usuario a los que el usuario tiene acceso
Description Permite que la aplicación lea los estados de aceptación de los términos de uso, sin que un usuario haya iniciado sesión. Permite a la aplicación leer los estados de aceptación de los términos de uso en nombre del usuario que inició sesión.
AdminConsentRequired

Analytics.Read

Categoría Aplicación Delegated
Identificador - e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText - Leer estadísticas de actividad de usuario
Description - Permite que la aplicación lea las estadísticas de actividad del usuario que ha iniciado sesión, como la cantidad de tiempo que ha pasado mirando correos electrónicos, en reuniones o en sesiones de chat.
AdminConsentRequired - No

APIConnectors.Read.All

Categoría Aplicación Delegated
Identificador b86848a7-d5b1-41eb-a9b4-54a4e6306e97 1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText Lectura de conectores de API para flujos de autenticación Lectura de conectores de API para flujos de autenticación
Description Permite que la aplicación lea los conectores de API usados en los flujos de autenticación de usuario, sin que un usuario haya iniciado sesión. Permite a la aplicación leer los conectores de API usados en los flujos de autenticación de usuario, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

APIConnectors.ReadWrite.All

Categoría Aplicación Delegated
Identificador 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText Conectores de API de lectura y escritura para flujos de autenticación Conectores de API de lectura y escritura para flujos de autenticación
Description Permite que la aplicación lea, cree y administre los conectores de API que se usan en los flujos de autenticación de usuario, sin que un usuario haya iniciado sesión. Permite que la aplicación lea, cree y administre los conectores de API que se usan en los flujos de autenticación de usuario, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AppCatalog.Read.All

Categoría Aplicación Delegated
Identificador e12dae10-5a57-4817-b79d-dfbec5348930 88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText Leer todos los catálogos de aplicaciones Leer todos los catálogos de aplicaciones
Description Permite que la aplicación lea aplicaciones en los catálogos de aplicaciones sin que un usuario haya iniciado sesión. Permite que la aplicación lea las aplicaciones del catálogo de aplicaciones.
AdminConsentRequired No

AppCatalog.ReadWrite.All

Categoría Aplicación Delegated
Identificador dc149144-f292-421e-b185-5953f2e98d7f 1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText Lectura y escritura para todos los catálogos de la aplicación Lectura y escritura para todos los catálogos de la aplicación
Description Permite que la aplicación cree, lea, actualice y elimine aplicaciones en los catálogos de aplicaciones sin que un usuario haya iniciado sesión. Permite que la aplicación cree, lea, actualice y elimine aplicaciones de los catálogo de aplicaciones.
AdminConsentRequired

AppCatalog.Submit

Categoría Aplicación Delegated
Identificador - 3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText - Envío de paquetes de aplicación al catálogo y cancelación de envíos pendientes
Description - Permite que la aplicación envíe paquetes de aplicación al catálogo y cancele los envíos que están pendientes de revisión en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

AppCertTrustConfiguration.Read.All

Categoría Aplicación Delegated
Identificador - af281d3a-030d-4122-886e-146fb30a0413
DisplayText - Leer la configuración de entidad de certificación de confianza para las aplicaciones
Description - Permite a la aplicación leer la configuración de entidad de certificación de confianza que se puede usar para restringir los certificados de aplicación en función de su entidad emisora, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

AppCertTrustConfiguration.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText - Lectura y escritura de la configuración de entidad de certificación de confianza para aplicaciones
Description - Permite a la aplicación crear, leer, actualizar y eliminar la configuración de entidad de certificación de confianza que se puede usar para restringir los certificados de aplicación en función de su entidad emisora, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

Application.Read.All

Categoría Aplicación Delegated
Identificador 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText Leer todas las aplicaciones Leer aplicaciones
Description Permite que la aplicación lea todas las aplicaciones y entidades de servicio sin que un usuario haya iniciado sesión. Permite que la aplicación lea las aplicaciones y entidades de servicio en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Application.ReadWrite.All

Categoría Aplicación Delegated
Identificador 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText Leer y escribir todas las aplicaciones Leer y escribir todas las aplicaciones
Description Permite a la aplicación crear, leer, actualizar y eliminar aplicaciones y entidades de servicio sin que un usuario haya iniciado sesión. No permite la administración de concesiones de consentimiento. Permite que la aplicación cree, lea y actualice las aplicaciones y entidades de servicio en nombre del usuario que ha iniciado sesión. No permite la administración de concesiones de consentimiento.
AdminConsentRequired

Los permisos que permiten administrar credenciales, como Application.ReadWrite.All, permiten que una aplicación actúe como otras entidades y use los privilegios que se les concedieron. Actúe con precaución al conceder cualquiera de estos permisos.


Application.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador 18a4783c-866b-4cc7-a460-3d5e5662c884 -
DisplayText Administrar aplicaciones que esta aplicación cree o posea -
Description Permite que la aplicación cree otras aplicaciones y administre completamente esas aplicaciones (leer, actualizar, actualizar secretos de aplicación y eliminar) sin que un usuario haya iniciado sesión.  No puede actualizar ninguna aplicación de la que no sea propietario. -
AdminConsentRequired -

El permiso Application.ReadWrite.OwnedBy permite las mismas operaciones que Application.ReadWrite.All , pero solo en aplicaciones y entidades de servicio de las que es propietario la aplicación que realiza la llamada.

El permiso Application.ReadWrite.OwnedBy permite a una aplicación llamar GET /applications a puntos de conexión y GET /servicePrincipals enumerar todas las aplicaciones y entidades de servicio del inquilino. Este ámbito de acceso se ha permitido para el permiso.


Application-RemoteDesktopConfig.ReadWrite.All

Categoría Aplicación Delegated
Identificador 3be0012a-cc4e-426b-895b-f9c836bf6381 ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText Leer y escribir la configuración de seguridad de Escritorio remoto para todas las aplicaciones Lectura y escritura de la configuración de seguridad de Escritorio remoto para aplicaciones
Description Permite que la aplicación lea y escriba la configuración de seguridad de Escritorio remoto para todas las aplicaciones de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de seguridad de escritorio remoto de otras aplicaciones en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AppRoleAssignment.ReadWrite.All

Categoría Aplicación Delegated
Identificador 06b708a9-e830-4db3-a914-8e69da51d44f 84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText Administrar concesiones de permisos de aplicación y asignaciones de rol de aplicación Administrar concesiones de permisos de aplicación y asignaciones de rol de aplicación
Description Permite que la aplicación administre concesiones de permisos para los permisos de aplicación a cualquier API (incluyendo Microsoft Graph), y asignaciones de aplicación para cualquier aplicación, sin que un usuario haya iniciado sesión. Permite que la aplicación administre concesiones de permisos para los permisos de aplicación a cualquier API (incluyendo Microsoft Graph), y asignaciones de aplicación para cualquier aplicación, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Los permisos que permiten conceder autorización, como AppRoleAssignment.ReadWrite.All, permiten que una aplicación se conceda privilegios adicionales a sí misma, a otras aplicaciones o a cualquier usuario. Actúe con precaución al conceder cualquiera de estos permisos.


AttackSimulation.Read.All

Categoría Aplicación Delegated
Identificador 93283d0a-6322-4fa8-966b-8c121624760d 104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText Lectura de datos de simulación de ataques de una organización Lectura de datos de simulación de ataques de una organización
Description Permite que la aplicación lea los datos de simulación de ataques y entrenamiento de una organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea los datos de simulación de ataques y entrenamiento de una organización para el usuario que ha iniciado sesión.
AdminConsentRequired

AttackSimulation.ReadWrite.All

Categoría Aplicación Delegated
Identificador e125258e-8c8a-42a8-8f55-ab502afa52f3 27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText Leer, crear y actualizar todos los datos de simulación de ataques de una organización Lectura, creación y actualización de datos de simulación de ataques de una organización
Description Permite a la aplicación leer, crear y actualizar datos de simulación de ataques y entrenamiento de una organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea, cree y actualice los datos de simulación de ataques y entrenamiento de una organización para el usuario que ha iniciado sesión.
AdminConsentRequired No

AuditLog.Read.All

Categoría Aplicación Delegated
Identificador b0afded3-3588-46d8-8b3d-9842eff778da e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText Leer todos los datos del registro de auditoría Leer datos del registro de auditoría
Description Permite que la aplicación lea y consulte las actividades del registro de auditoría sin un usuario que haya iniciado sesión. Permite que la aplicación lea y consulte las actividades del registro de auditoría en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery.Read.All

Categoría Aplicación Delegated
Identificador 5e1e9171-754d-478c-812c-f1755a9a4c2d 1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText Leer datos de registros de auditoría de todos los servicios Leer datos de registros de auditoría de todos los servicios
Description Permite que la aplicación lea y consulte los registros de auditoría de todos los servicios. Permite que la aplicación lea y consulte los registros de auditoría de todos los servicios, en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-CRM.Read.All

Categoría Aplicación Delegated
Identificador 20e6f8e4-ffac-4cf7-82f7-70ddb7564318 ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText Leer datos de registros de auditoría de la carga de trabajo de Dynamics CRM Leer datos de registros de auditoría de la carga de trabajo de Dynamics CRM
Description Permite a la aplicación leer y consultar registros de auditoría desde la carga de trabajo de Dynamics CRM, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de Dynamics CRM en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-Endpoint.Read.All

Categoría Aplicación Delegated
Identificador 0bc85aed-7b0b-437a-bac8-3b29a1b84c99 ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText Leer datos de registros de auditoría de la carga de trabajo Prevención de pérdida de datos de punto de conexión Leer datos de registros de auditoría de la carga de trabajo Prevención de pérdida de datos de punto de conexión
Description Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo Prevención de pérdida de datos de punto de conexión, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y consultar los registros de auditoría de la carga de trabajo Detección de pérdida de datos de punto de conexión en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-Entra.Read.All

Categoría Aplicación Delegated
Identificador 7276d950-48fc-4269-8348-f22f2bb296d0 5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText Lectura de datos de registros de auditoría de la carga de trabajo de Entra (Azure AD) Lectura de datos de registros de auditoría de la carga de trabajo de Entra (Azure AD)
Description Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo entra (Azure AD), sin que un usuario haya iniciado sesión. Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo Entra (Azure AD), en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-Exchange.Read.All

Categoría Aplicación Delegated
Identificador 6b0d2622-d34e-4470-935b-b96550e5ca8d 6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText Leer datos de registros de auditoría de la carga de trabajo de Exchange Leer datos de registros de auditoría de la carga de trabajo de Exchange
Description Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de Exchange, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de Exchange en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-OneDrive.Read.All

Categoría Aplicación Delegated
Identificador 8a169a81-841c-45fd-ad43-96aede8801a0 4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText Leer datos de registros de auditoría de la carga de trabajo de OneDrive Leer datos de registros de auditoría de la carga de trabajo de OneDrive
Description Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de OneDrive, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y consultar registros de auditoría de la carga de trabajo de OneDrive en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

AuditLogsQuery-SharePoint.Read.All

Categoría Aplicación Delegated
Identificador 91c64a47-a524-4fce-9bf3-3d569a344ecf 30630b65-ed12-4a81-9130-e3a964109fae
DisplayText Leer datos de registros de auditoría de la carga de trabajo de SharePoint Leer datos de registros de auditoría de la carga de trabajo de SharePoint
Description Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de SharePoint, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y consulte los registros de auditoría de la carga de trabajo de SharePoint en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

AuthenticationContext.Read.All

Categoría Aplicación Delegated
Identificador 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText Leer toda la información de contexto de autenticación Leer toda la información de contexto de autenticación
Description Permite que la aplicación lea la información del contexto de autenticación de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la información de contexto de autenticación de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

AuthenticationContext.ReadWrite.All

Categoría Aplicación Delegated
Identificador a88eef72-fed0-4bf7-a2a9-f19df33f8b83 ba6d575a-1344-4516-b777-1404f5593057
DisplayText Leer y escribir toda la información de contexto de autenticación Leer y escribir toda la información de contexto de autenticación
Description Permite que la aplicación lea y actualice la información del contexto de autenticación de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y actualice toda la información del contexto de autenticación de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

BillingConfiguration.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9e8be751-7eee-4c09-bcfd-d64f6b087fd8 2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText Configuración de facturación de aplicaciones de lectura y escritura Configuración de facturación de aplicaciones de lectura y escritura
Description Permite a la aplicación leer y escribir la configuración de facturación en todas las aplicaciones sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir la configuración de facturación en todas las aplicaciones en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

BitlockerKey.Read.All

Categoría Aplicación Delegated
Identificador - b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText - Leer claves de BitLocker
Description - Permite que la aplicación lea las claves de BitLocker en nombre del usuario que ha iniciado sesión para sus dispositivos propiedad. Permite leer la clave de recuperación.
AdminConsentRequired -

BitlockerKey.ReadBasic.All

Categoría Aplicación Delegated
Identificador - 5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText - Leer la información básica de las claves de BitLocker
Description - Permite que la aplicación lea las propiedades de clave básicas de BitLocker en nombre del usuario que ha iniciado sesión para sus dispositivos de su propiedad. No permite la lectura de la propia clave de recuperación.
AdminConsentRequired -

Bookings.Manage.All

Categoría Aplicación Delegated
Identificador - 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText - Administración de la información de reservas
Description - Permite que una aplicación lea, escriba y administre citas de reservas, empresas, clientes, servicios y personal en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Bookings.Read.All

Categoría Aplicación Delegated
Identificador 6e98f277-b046-4193-a4f2-6bf6a78cd491 33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText Lea todos los recursos relacionados con Bookings. Leer la información de reservas
Description Permite que una aplicación lea Bookings citas, empresas, clientes, servicios y personal sin que un usuario haya iniciado sesión. Permite que una aplicación lea citas de reservas, empresas, clientes, servicios y personal en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Bookings.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText - Leer y escribir información de reservas
Description - Permite que una aplicación lea y escriba citas de reservas, empresas, clientes, servicios y personal en nombre del usuario que ha iniciado sesión. No permite la creación, eliminación y publicación de empresas de reserva.
AdminConsentRequired - No

BookingsAppointment.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9769393e-5a9f-4302-9e3d-7e018ecb64a7 02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText Leer y escribir todos los recursos relacionados con Bookings. Leer y escribir citas de reserva
Description Permite que una aplicación lea y escriba Bookings citas y clientes, y además permite leer empresas, servicios y personal sin que un usuario haya iniciado sesión. Permite que una aplicación lea y escriba citas de reservas y clientes, y además permite leer información, servicios y personal de las empresas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Bookmark.Read.All

Categoría Aplicación Delegated
Identificador be95e614-8ef3-49eb-8464-1c9503433b86 98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText Leer todos los marcadores Leer todos los marcadores a los que el usuario puede acceder
Description Permite que una aplicación lea todos los marcadores sin que un usuario haya iniciado sesión. Permite que una aplicación lea todos los marcadores a los que puede acceder el usuario que inició sesión.
AdminConsentRequired No

BrowserSiteLists.Read.All

Categoría Aplicación Delegated
Identificador c5ee1f21-fc7f-4937-9af0-c91648ff9597 fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText Leer todas las listas de sitios del explorador de la organización Leer listas de sitios del explorador para su organización
Description Permite que una aplicación lea todas las listas de sitios del explorador configuradas para su organización, sin que un usuario haya iniciado sesión. Permite que una aplicación lea las listas de sitios del explorador configuradas para su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

BrowserSiteLists.ReadWrite.All

Categoría Aplicación Delegated
Identificador 8349ca94-3061-44d5-9bfb-33774ea5e4f9 83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText Leer y escribir todas las listas de sitios del explorador de la organización Leer y escribir listas de sitios del explorador para su organización
Description Permite que una aplicación lea y escriba todas las listas de sitios del explorador configuradas para su organización, sin que un usuario haya iniciado sesión. Permite que una aplicación lea y escriba las listas de sitios del explorador configuradas para su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

BusinessScenarioConfig.Read.All

Categoría Aplicación Delegated
Identificador - d16480b2-e469-4118-846b-d3d177327bee
DisplayText - Leer configuraciones de escenarios empresariales
Description - Permite que la aplicación lea las configuraciones de los escenarios empresariales de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

BusinessScenarioConfig.Read.OwnedBy

Categoría Aplicación Delegated
Identificador acc0fc4d-2cd6-4194-8700-1768d8423d86 c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText Leer todas las configuraciones de escenarios empresariales que esta aplicación crea o posee Leer configuraciones de escenarios empresariales que esta aplicación crea o posee
Description Permite a la aplicación leer las configuraciones de los escenarios empresariales que posee, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las configuraciones de los escenarios empresariales que posee, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

BusinessScenarioConfig.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 755e785b-b658-446f-bb22-5a46abd029ea
DisplayText - Lectura y escritura de configuraciones de escenarios empresariales
Description - Permite a la aplicación leer y escribir las configuraciones de los escenarios empresariales de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

BusinessScenarioConfig.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador bbea195a-4c47-4a4f-bff2-cba399e11698 b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText Leer y escribir todas las configuraciones de escenarios empresariales que esta aplicación crea o posee Lectura y escritura de configuraciones de escenarios empresariales que esta aplicación crea o posee
Description Permite a la aplicación crear nuevos escenarios empresariales y administrar completamente las configuraciones de los escenarios que posee, sin que un usuario haya iniciado sesión. Permite a la aplicación crear nuevos escenarios empresariales y administrar completamente las configuraciones de los escenarios que posee, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

BusinessScenarioData.Read.OwnedBy

Categoría Aplicación Delegated
Identificador 6c0257fd-cffe-415b-8239-2d0d70fdaa9c 25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText Leer datos para todos los escenarios empresariales que esta aplicación crea o posee Leer todos los datos para escenarios empresariales que esta aplicación crea o posee
Description Permite a la aplicación leer los datos asociados a los escenarios empresariales que posee, sin que un usuario haya iniciado sesión. Permite que la aplicación lea todos los datos asociados a los escenarios empresariales que posee. El acceso a los datos se atribuirá al usuario que ha iniciado sesión.
AdminConsentRequired

BusinessScenarioData.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador f2d21f22-5d80-499e-91cc-0a8a4ce16f54 19932d57-2952-4c60-8634-3655c79fc527
DisplayText Lectura y escritura de datos para todos los escenarios empresariales que esta aplicación crea o posee Leer y escribir todos los datos para escenarios empresariales que esta aplicación crea o posee
Description Permite a la aplicación administrar completamente los datos asociados a los escenarios empresariales que posee, sin que un usuario haya iniciado sesión. Permite que la aplicación administre completamente todos los datos asociados a los escenarios empresariales que posee. El acceso a los datos y los cambios se atribuirán al usuario que ha iniciado sesión.
AdminConsentRequired

Calendars.Read

Categoría Aplicación Delegated
Identificador 798ee544-9d2d-430c-a058-570e29e34338 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText Leer los calendarios de todos los buzones Leer los calendarios del usuario
Description Permite que la aplicación lea los eventos de todos los calendarios sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea los eventos en los calendarios del usuario.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido el permiso de aplicación Calendars.Read a la aplicación.


Calendars.Read.Shared

Categoría Aplicación Delegated
Identificador - 2b9c4092-424d-4249-948d-b43879977640
DisplayText - Leer los calendarios del usuario y los calendarios compartidos
Description - Permite que la aplicación lea los eventos en todos los calendarios a los que tiene acceso el usuario, incluidos los calendarios delegados y compartidos.
AdminConsentRequired - No

Calendars.ReadBasic

Categoría Aplicación Delegated
Identificador - 662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText - Leer los detalles básicos de los calendarios de usuario
Description - Permite a la aplicación leer eventos en calendarios de usuario, excepto en propiedades como el cuerpo, los datos adjuntos y las extensiones.
AdminConsentRequired - No

Calendars.ReadBasic.All

Categoría Aplicación Delegated
Identificador 8ba4a692-bc31-4128-9094-475872af8a53 -
DisplayText Leer los detalles básicos de los calendarios en todos los buzones -
Description Permite a la aplicación leer eventos de todos los calendarios, excepto para propiedades como el cuerpo, los datos adjuntos y las extensiones, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Calendars.ReadWrite

Categoría Aplicación Delegated
Identificador ef54d2bf-783f-4e0f-bca1-3210c0444d99 1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText Leer los calendarios de todos los buzones y escribir en ellos Obtener acceso completo a los calendarios del usuario
Description Permite que la aplicación cree, lea, actualice y elimine eventos en todos los calendarios sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación cree, lea, actualice y elimine eventos de los calendarios del usuario.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si a la aplicación se le ha concedido el permiso de aplicación Calendars.ReadWrite .


Calendars.ReadWrite.Shared

Categoría Aplicación Delegated
Identificador - 12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText - Leer y escribir los calendarios del usuario y los calendarios compartidos
Description - Permite a la aplicación crear, leer, actualizar y eliminar eventos en todos los calendarios de la organización a los que el usuario tiene permisos de acceso. Esto incluye los calendarios de delegado y los calendarios compartidos.
AdminConsentRequired - No

CallEvents.Read

Categoría Aplicación Delegated
Identificador - 43431c03-960e-400f-87c6-8f910321dca3
DisplayText - Leer datos de eventos de llamada
Description - Permite que la aplicación lea la información de eventos de llamada de una organización para el usuario que ha iniciado sesión.
AdminConsentRequired -

CallEvents.Read.All

Categoría Aplicación Delegated
Identificador 1abb026f-7572-49f6-9ddd-ad61cbba181e -
DisplayText Leer todos los eventos de llamada -
Description Permite a la aplicación leer la información de eventos de llamada para todos los usuarios de la organizacióntio, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

CallRecord-PstnCalls.Read.All

Categoría Aplicación Delegated
Identificador a2611786-80b3-417e-adaa-707d4261a5f0 -
DisplayText Leer los datos del registro de llamadas de enrutamiento directo y RTC -
Description Permite que la aplicación lea todos los datos del registro de llamadas de enrutamiento directo y RTC sin ningún usuario con sesión iniciada. -
AdminConsentRequired -

El permiso CallRecord-PstnCalls.Read.All concede a una aplicación acceso a RTC (planes de llamadas) y a registros de llamadas de enrutamiento directo. Esto incluye información potencialmente confidencial sobre los usuarios, así como llamadas desde y hacia números de teléfono externos.

Importante

  • Se debe usar la discreción al conceder estos permisos a las aplicaciones. Los registros de llamadas pueden proporcionar información sobre el funcionamiento de su empresa y, por lo tanto, ser un objetivo para actores malintencionados. Solo conceda este permiso a las aplicaciones en las que confía para cumplir con los requisitos de protección de datos.
  • Asegúrese de que cumple la legislación y la reglamentación de su área respecto a la protección de datos y la confidencialidad de las comunicaciones. Consulte las Condiciones de uso y consulte con su asesor legal para obtener más información.

CallRecords.Read.All

Categoría Aplicación Delegated
Identificador 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 -
DisplayText Leer todos los registros de llamadas -
Description Permita que la aplicación lea los registros de llamadas para todas las llamadas y reuniones en línea sin un usuario que ha iniciado sesión. -
AdminConsentRequired -

El permiso CallRecords.Read.All concede a una aplicación acceso privilegiado a callRecords para todas las llamadas y reuniones en línea de su organización, incluidas las llamadas a y desde números telefónicos externos. Se incluye información confidencial sobre los participantes de las llamadas, así como información técnica sobre las mismas y sobre reuniones que se puede usar para solucionar problemas de red, como direcciones IP, detalles del dispositivo y otra información de red.

Importante

  • Se debe usar la discreción al conceder estos permisos a las aplicaciones. Los registros de llamadas pueden proporcionar información sobre el funcionamiento de su empresa y, por lo tanto, ser un objetivo para actores malintencionados. Solo conceda este permiso a las aplicaciones en las que confía para cumplir con los requisitos de protección de datos.
  • Asegúrese de que cumple la legislación y la reglamentación de su área respecto a la protección de datos y la confidencialidad de las comunicaciones. Consulte las Condiciones de uso y consulte con su asesor legal para obtener más información.

Calls.AccessMedia.All

Categoría Aplicación Delegated
Identificador a7a681dc-756e-4909-b988-f160edc6655f -
DisplayText Acceder a los flujos de medios en una llamada como aplicación -
Description Permite a la aplicación obtener acceso directo a los flujos de medios en una llamada, sin que el usuario haya iniciado sesión en la aplicación. -
AdminConsentRequired -

Calls.Initiate.All

Categoría Aplicación Delegated
Identificador 284383ee-7f6e-4e40-a2a8-e85dcb029101 -
DisplayText Iniciar llamadas salientes de 1 a 1 desde la aplicación -
Description Permite a la aplicación realizar llamadas salientes a un único usuario y transferir llamadas a usuarios en el directorio de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Calls.InitiateGroupCall.All

Categoría Aplicación Delegated
Identificador 4c277553-8a09-487b-8023-29ee378d8324 -
DisplayText Iniciar llamadas de grupo salientes desde la aplicación -
Description Permite a la aplicación realizar llamadas a varios usuarios y agregar a participantes a las reuniones de su organización, sin que el usuario haya iniciado sesión en la aplicación. -
AdminConsentRequired -

Calls.JoinGroupCall.All

Categoría Aplicación Delegated
Identificador f6b49018-60ab-4f81-83bd-22caeabfed2d -
DisplayText Unirse a llamadas y reuniones grupales como aplicación -
Description Permite a la aplicación unirse a llamadas de grupo y reuniones programadas de la organización, sin que el usuario haya iniciado sesión en la aplicación.  La aplicación se unirá con los privilegios de un usuario de directorio a las reuniones de su organización. -
AdminConsentRequired -

Calls.JoinGroupCallAsGuest.All

Categoría Aplicación Delegated
Identificador fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 -
DisplayText Unirse a llamadas y reuniones grupales como invitado -
Description Permite a la aplicación unirse a llamadas de grupo y reuniones programadas de la organización de forma anónima, sin que el usuario haya iniciado sesión en la aplicación.  La aplicación se unirá como invitado a las reuniones de su organización. -
AdminConsentRequired -

Channel.Create

Categoría Aplicación Delegated
Identificador f3a65bd4-b703-46df-8f7e-0174fea562aa 101147cf-4178-4455-9d58-02b5c164e759
DisplayText Crear canales Crear canales
Description Crear canales en cualquier equipo, sin un usuario que haya iniciado sesión. Crear canales en cualquier equipo, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Channel.Delete.All

Categoría Aplicación Delegated
Identificador 6a118a39-1227-45d4-af0c-ea7b40d210bc cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText Eliminar canales Eliminar canales
Description Eliminar canales de cualquier equipo, sin un usuario que haya iniciado sesión. Eliminar canales de cualquier equipo, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Channel.ReadBasic.All

Categoría Aplicación Delegated
Identificador 59a6b24b-4225-4393-8165-ebaec5f55d7a 9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText Leer los nombres y descripciones de todos los canales Leer los nombres y descripciones de los canales
Description Leer todos los nombres y las descripciones de canales, sin un usuario que haya iniciado sesión. Leer nombres de canales y descripciones de canales en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

ChannelMember.Read.All

Categoría Aplicación Delegated
Identificador 3b55498e-47ec-484f-8136-9013221c06a9 2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText Leer los miembros de todos los canales Leer los miembros de los canales
Description Lea los miembros de todos los canales, sin un usuario que ha iniciado sesión. Lea los miembros de los canales en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ChannelMember.ReadWrite.All

Categoría Aplicación Delegated
Identificador 35930dcf-aceb-4bd1-b99a-8ffed403c974 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText Agregar y quitar miembros de todos los canales Agregar y quitar miembros de canales
Description Agregar y quitar miembros de todos los canales, sin un usuario que ha iniciado sesión. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario. Agregar y quitar miembros de canales, en nombre del usuario con la sesión iniciada. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario.
AdminConsentRequired

ChannelMessage.Edit

Categoría Aplicación Delegated
Identificador - 2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText - Editar mensajes de canal de usuario
Description - Permite que una aplicación edite mensajes de canales en Microsoft Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

ChannelMessage.Read.All

Categoría Aplicación Delegated
Identificador 7b2449af-6ccd-4f4d-9f78-e550c193f0d1 767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText Leer todos los mensajes de canal Leer mensajes de canal de usuario
Description Permite que la aplicación lea todos los mensajes del canal en Microsoft Teams. Permite que una aplicación lea los mensajes de un canal en Microsoft Teams, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ChannelMessage.ReadWrite

Categoría Aplicación Delegated
Identificador - 5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText - Leer y escribir mensajes de canal de usuario
Description - Permite a la aplicación leer y escribir mensajes de canal en nombre del usuario que ha iniciado sesión. Esto no permite que la aplicación edite la directivaViolation de un mensaje de canal.
AdminConsentRequired -

ChannelMessage.Send

Categoría Aplicación Delegated
Identificador - ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText - Enviar mensajes de canal
Description - Permite que una aplicación envíe mensajes de canal en Microsoft Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

ChannelMessage.UpdatePolicyViolation.All

Categoría Aplicación Delegated
Identificador 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb -
DisplayText Marcar mensajes de canal por infringir una directiva -
Description Permite que la aplicación actualice los mensajes de canal de Microsoft Teams al aplicar la revisión de un conjunto de propiedades de infracción de directivas de Prevención de pérdida de datos (DLP) para controlar el resultado del procesamiento de DLP. -
AdminConsentRequired -

ChannelSettings.Read.All

Categoría Aplicación Delegated
Identificador c97b873f-f59f-49aa-8a0e-52b32d762124 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText Leer los nombres, las descripciones y la configuración de todos los canales Leer los nombres, las descripciones y la configuración de los canales
Description Leer todos los nombres, las descripciones y la configuración de canales, sin que un usuario haya iniciado sesión. Leer y escribir los nombres, las descripciones y la configuración de canales en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ChannelSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador 243cded2-bd16-4fd6-a953-ff8177894c3d d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText Leer y escribir los nombres, las descripciones y la configuración de todos los canales Leer y escribir los nombres, las descripciones y la configuración de los canales
Description Leer y escribir los nombres, las descripciones y la configuración de todos los canales, sin que un usuario haya iniciado sesión. Leer y escribir los nombres, las descripciones y la configuración de todos los canales en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Chat.Create

Categoría Aplicación Delegated
Identificador d9c48af6-9ad9-47ad-82c3-63757137b9af 38826093-1258-4dea-98f0-00003be2b8d0
DisplayText Creación de chats Creación de chats
Description Permite que la aplicación cree chats sin que un usuario haya iniciado sesión.  Permite que la aplicación cree chats en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Chat.ManageDeletion.All

Categoría Aplicación Delegated
Identificador 9c7abde0-eacd-4319-bf9e-35994b1a1717 bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText Eliminación y recuperación de chats eliminados Eliminación y recuperación de chats eliminados
Description Permite que la aplicación elimine y recupere los chats eliminados, sin que un usuario haya iniciado sesión. Permite que la aplicación elimine y recupere los chats eliminados en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Chat.Read

Categoría Aplicación Delegated
Identificador - f501c180-9344-439a-bca0-6cbf209fd270
DisplayText - Leer mensajes de chat de usuario
Description - Permite a una aplicación leer 1 en 1 o agrupar subprocesos de chat, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Chat.Read.All

Categoría Aplicación Delegated
Identificador 6b7d71aa-70aa-4810-a8d9-5d9fb2830017 -
DisplayText Leer todos los mensajes de chat -
Description Permite que la aplicación lea todos los mensajes de chat de 1 a 1 o de grupo en Microsoft Teams. -
AdminConsentRequired -

Chat.Read.WhereInstalled

Categoría Aplicación Delegated
Identificador 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b -
DisplayText Lea todos los mensajes de chat de los chats en los que está instalada la aplicación de Teams asociada. -
Description Permite a la aplicación leer todos los mensajes de chat uno a uno o agrupar en Microsoft Teams para los chats en los que está instalada la aplicación de Teams asociada, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Chat.ReadBasic

Categoría Aplicación Delegated
Identificador - 9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText - Leer nombres y miembros de hilos de chat de usuarios
Description - Permite a una aplicación leer los miembros y descripciones de los subprocesos de chat uno a uno y agrupar en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Chat.ReadBasic.All

Categoría Aplicación Delegated
Identificador b2e060da-3baf-4687-9611-f4ebc0f0cbde -
DisplayText Leer nombres y miembros de todos los subprocesos de chat -
Description Leer nombres y miembros de todos los chats uno a uno y agrupar en Microsoft Teams, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Chat.ReadBasic.WhereInstalled

Categoría Aplicación Delegated
Identificador 818ba5bd-5b3e-4fe0-bbe6-aa4686669073 -
DisplayText Lee los nombres y los miembros de todos los subprocesos de chat donde está instalada la aplicación de Teams asociada. -
Description Permite a la aplicación leer nombres y miembros de todos los chats uno a uno y de grupo en Microsoft Teams donde está instalada la aplicación de Teams asociada, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Chat.ReadWrite

Categoría Aplicación Delegated
Identificador - 9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText - Leer y escribir mensajes de chat de usuario
Description - Permite que una aplicación lea y escriba 1 en 1 subprocesos o chatee en grupo en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Chat.ReadWrite.All

Categoría Aplicación Delegated
Identificador 294ce7c9-31ba-490a-ad7d-97a7d075e4ed 7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText Leer y escribir todos los mensajes de chat Leer y escribir todos los mensajes de chat
Description Permite que una aplicación lea y escriba todos los mensajes de chat en Microsoft Teams, sin que un usuario haya iniciado sesión. Permite a una aplicación leer y escribir todos los chats uno a uno y agrupar en Microsoft Teams, sin que un usuario haya iniciado sesión. No permite el envío de mensajes.
AdminConsentRequired

Chat.ReadWrite.WhereInstalled

Categoría Aplicación Delegated
Identificador ad73ce80-f3cd-40ce-b325-df12c33df713 -
DisplayText Leer y escribir todos los mensajes de chat de los chats en los que está instalada la aplicación de Teams asociada. -
Description Permite que la aplicación lea y escriba todos los mensajes de chat de Microsoft Teams para los chats en los que está instalada la aplicación de Teams asociada, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Chat.UpdatePolicyViolation.All

Categoría Aplicación Delegated
Identificador 7e847308-e030-4183-9899-5235d7270f58 -
DisplayText Marcar mensajes de chat por infringir una directiva -
Description Permite a la aplicación actualizar los mensajes de chat de grupo o de Microsoft Teams 1 a 1 mediante la revisión de un conjunto de propiedades de infracción de directivas de prevención de pérdida de datos (DLP) para controlar la salida del procesamiento DLP. -
AdminConsentRequired -

ChatMember.Read

Categoría Aplicación Delegated
Identificador - c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText - Leer los miembros de los chats
Description - Lea los miembros de los chats en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ChatMember.Read.All

Categoría Aplicación Delegated
Identificador a3410be2-8e48-4f32-8454-c29a7465209d -
DisplayText Leer los miembros de todos los chats -
Description Lea los miembros de todos los chats, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

ChatMember.Read.WhereInstalled

Categoría Aplicación Delegated
Identificador 93e7c9e4-54c5-4a41-b796-f2a5adaacda7 -
DisplayText Lea los miembros de todos los chats donde está instalada la aplicación de Teams asociada. -
Description Permite que la aplicación lea los miembros de todos los chats donde está instalada la aplicación de Teams asociada, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

ChatMember.ReadWrite

Categoría Aplicación Delegated
Identificador - dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText - Agregar y quitar miembros de los chats
Description - Agregue y quite miembros de los chats en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ChatMember.ReadWrite.All

Categoría Aplicación Delegated
Identificador 57257249-34ce-4810-a8a2-a03adf0c5693 -
DisplayText Agregar y quitar miembros de todos los chats -
Description Agregue y quite miembros de todos los chats, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

ChatMember.ReadWrite.WhereInstalled

Categoría Aplicación Delegated
Identificador e32c2cd9-0124-4e44-88fc-772cd98afbdb -
DisplayText Agregue y quite miembros de todos los chats donde está instalada la aplicación de Teams asociada. -
Description Permite que la aplicación agregue y quite miembros de todos los chats donde está instalada la aplicación de Teams asociada, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

ChatMessage.Read

Categoría Aplicación Delegated
Identificador - cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText - Leer mensajes de chat de usuario
Description - Permite a una aplicación leer mensajes de chat uno a uno y agruparlos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

ChatMessage.Read.All

Categoría Aplicación Delegated
Identificador b9bb2381-47a4-46cd-aafb-00cb12f68504 -
DisplayText Leer todos los mensajes de chat -
Description Permite a la aplicación leer todos los mensajes uno a uno y agrupar chats en Microsoft Teams, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

ChatMessage.Send

Categoría Aplicación Delegated
Identificador - 116b7235-7cc6-461e-b163-8e55691d839e
DisplayText - Enviar mensajes de chat de usuario
Description - Permite a una aplicación enviar mensajes de chat uno a uno y agruparlos en Microsoft Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

CloudApp-Discovery.Read.All

Categoría Aplicación Delegated
Identificador 64a59178-dad3-4673-89db-84fdcd622fec ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText Leer todos los datos de aplicaciones en la nube detectados Lectura de datos de aplicaciones en la nube detectadas
Description Permite que la aplicación lea todos los detalles de las aplicaciones en la nube detectadas en la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los detalles de las aplicaciones en la nube detectadas en la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

CloudPC.Read.All

Categoría Aplicación Delegated
Identificador a9e09520-8ed4-4cde-838e-4fdea192c227 5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText Leer equipos en la nube Leer equipos en la nube
Description Permite a la aplicación leer las propiedades de los equipos en la nube, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de los equipos en la nube en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

CloudPC. ReadWrite. All

Categoría Aplicación Delegated
Identificador 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a 9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText Leer y escribir en equipos en la nube Leer y escribir en equipos en la nube
Description Permite a la aplicación leer y escribir las propiedades de los equipos en la nube, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades de los equipos en la nube en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Community.Read.All

Categoría Aplicación Delegated
Identificador 407f0cce-3212-441f-9f55-3bc91342cf86 12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText Leer todas las comunidades Viva Engage Leer todas las comunidades Viva Engage
Description Permite a la aplicación enumerar Viva Engage comunidades y leer sus propiedades sin que un usuario haya iniciado sesión. Permite a la aplicación enumerar Viva Engage comunidades y leer sus propiedades en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Community.ReadWrite.All

Categoría Aplicación Delegated
Identificador 35d59e32-eab5-4553-9345-abb62b4c703c 9e69467d-e0e2-402b-a926-3d796990197f
DisplayText Leer y escribir todas las comunidades Viva Engage Leer y escribir todas las comunidades Viva Engage
Description Permite que la aplicación cree comunidades Viva Engage, lea todas las propiedades de la comunidad, actualice las propiedades de la comunidad y elimine comunidades sin que un usuario haya iniciado sesión. Permite que la aplicación cree comunidades Viva Engage y lea todas las propiedades de la comunidad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ConsentRequest.Create

Categoría Aplicación Delegated
Identificador - f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText - Creación de solicitudes de consentimiento
Description - Permite a la aplicación leer la creación de solicitudes de consentimiento en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ConsentRequest.Read

Categoría Aplicación Delegated
Identificador - 5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText - Leer las solicitudes de consentimiento creadas por el usuario
Description - Permite que la aplicación lea las solicitudes de consentimiento y las aprobaciones creadas por el usuario que ha iniciado sesión en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

ConsentRequest.Read.All

Categoría Aplicación Delegated
Identificador 1260ad83-98fb-4785-abbb-d6cc1806fd41 f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText Leer todas las solicitudes de consentimiento Leer solicitudes de consentimiento
Description Permite a la aplicación leer solicitudes de consentimiento y aprobaciones sin que un usuario haya iniciado sesión. Permite que la aplicación lea las aprobaciones y las solicitudes de consentimiento en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ConsentRequest.ReadApprove.All

Categoría Aplicación Delegated
Identificador - e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText - Leer y aprobar solicitudes de consentimiento
Description - Permite a la aplicación leer y aprobar solicitudes de consentimiento en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ConsentRequest.ReadWrite.all

Categoría Aplicación Delegated
Identificador 9f1b81a7-0223-4428-bfa4-0bcb5535f27d 497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText Leer y escribir todas las solicitudes de consentimiento Leer y escribir solicitudes de consentimiento
Description Permite que la aplicación lea las solicitudes de consentimiento y aprobaciones de la aplicación, y rechace o apruebe esas solicitudes sin un usuario que haya iniciado sesión. Permite que la aplicación lea las aprobaciones y las solicitudes de consentimiento de la aplicación, y las deniegue o apruebe en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Contacts.Read

Categoría Aplicación Delegated
Identificador 089fe4d0-434a-44c5-8827-41ba8a0b17f5 ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText Leer los contactos de todos los buzones Leer los contactos del usuario
Description Permite que la aplicación lea todos los contactos de todos los buzones sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea los contactos del usuario.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido a la aplicación el permiso de aplicación Contacts.Read .


Contacts.Read.Shared

Categoría Aplicación Delegated
Identificador - 242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText - Leer los contactos del usuario y los contactos compartidos
Description - Permite que la aplicación lea los contactos a los que un usuario tiene permisos de acceso, incluidos sus propios contactos y compartidos.
AdminConsentRequired - No

Contacts.ReadWrite

Categoría Aplicación Delegated
Identificador 6918b873-d17a-4dc1-b314-35f528134491 d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText Leer y escribir contactos en todos los buzones Obtener acceso completo a los contactos del usuario
Description Permite que la aplicación cree, lea, actualice y elimine todos los contactos en todos los buzones sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación cree, lea, actualice y elimine los contactos del usuario.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido a la aplicación el permiso de aplicación Contacts.ReadWrite .


Contacts.ReadWrite.Shared

Categoría Aplicación Delegated
Identificador - afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText - Leer y escribir los contactos del usuario y los contactos compartidos
Description - Permite a la aplicación crear, leer, actualizar y eliminar contactos a los que un usuario tiene permisos, incluidos sus propios contactos y compartidos.
AdminConsentRequired - No

CrossTenantInformation.ReadBasic.All

Categoría Aplicación Delegated
Identificador cac88765-0581-4025-9725-5ebc13f729ee 81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText Leer información básica entre inquilinos Leer información básica entre inquilinos
Description Permite que la aplicación obtenga información básica sobre otro inquilino de destino dentro del ecosistema de Azure AD sin que un usuario haya iniciado sesión. Permite que la aplicación obtenga información básica sobre otro inquilino de destino dentro del ecosistema de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CrossTenantUserProfileSharing.Read

Categoría Aplicación Delegated
Identificador - cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText - Leer el perfil de usuario entre inquilinos compartido y exportar datos
Description - Permite a la aplicación enumerar y consultar la información de perfil de usuario asociada al inquilino actual en nombre del usuario que ha iniciado sesión.  También permite a la aplicación exportar datos de usuario externos (por ejemplo, contenido del cliente o registros generados por el sistema), asociados al inquilino actual en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

CrossTenantUserProfileSharing.Read.All

Categoría Aplicación Delegated
Identificador 8b919d44-6192-4f3d-8a3b-f86f8069ae3c 759dcd16-3c90-463c-937e-abf89f991c18
DisplayText Leer todos los perfiles de usuario entre inquilinos compartidos y exportar sus datos Leer todos los perfiles de usuario entre inquilinos compartidos y exportar sus datos
Description Permite a la aplicación enumerar y consultar cualquier información de perfil de usuario compartido asociada al inquilino actual sin que un usuario haya iniciado sesión.  También permite a la aplicación exportar datos de usuario externos (por ejemplo, contenido del cliente o registros generados por el sistema) para cualquier usuario asociado al inquilino actual sin que un usuario haya iniciado sesión. Permite a la aplicación enumerar y consultar cualquier información de perfil de usuario compartido asociada al inquilino actual en nombre del usuario que ha iniciado sesión.  También permite a la aplicación exportar datos de usuario externos (por ejemplo, contenido del cliente o registros generados por el sistema) para cualquier usuario asociado al inquilino actual en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CrossTenantUserProfileSharing.ReadWrite

Categoría Aplicación Delegated
Identificador - eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText - Leer el perfil de usuario entre inquilinos compartido y exportar o eliminar datos
Description - Permite a la aplicación enumerar y consultar la información de perfil de usuario asociada al inquilino actual en nombre del usuario que ha iniciado sesión.  También permite a la aplicación exportar y quitar datos de usuario externos (por ejemplo, el contenido del cliente o los registros generados por el sistema), asociados al inquilino actual en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

CrossTenantUserProfileSharing.ReadWrite.All

Categoría Aplicación Delegated
Identificador 306785c5-c09b-4ba0-a4ee-023f3da165cb 64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText Leer todos los perfiles de usuario entre inquilinos compartidos y exportar o eliminar sus datos Leer todos los perfiles de usuario entre inquilinos compartidos y exportar o eliminar sus datos
Description Permite a la aplicación enumerar y consultar cualquier información de perfil de usuario compartido asociada al inquilino actual sin que un usuario haya iniciado sesión.  También permite a la aplicación exportar y quitar datos de usuario externos (por ejemplo, el contenido del cliente o los registros generados por el sistema) para cualquier usuario asociado al inquilino actual sin que un usuario haya iniciado sesión. Permite a la aplicación enumerar y consultar cualquier información de perfil de usuario compartido asociada al inquilino actual en nombre del usuario que ha iniciado sesión.  También permite a la aplicación exportar y quitar datos de usuario externos (por ejemplo, el contenido del cliente o los registros generados por el sistema) para cualquier usuario asociado al inquilino actual en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomAuthenticationExtension.Read.All

Categoría Aplicación Delegated
Identificador 88bb2658-5d9e-454f-aacd-a3933e079526 b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText Leer todas las extensiones de autenticación personalizadas Leer las extensiones de autenticación personalizadas de la oganización
Description Permite que la aplicación lea las extensiones de autenticación personalizadas de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea las extensiones de autenticación personalizadas de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomAuthenticationExtension.ReadWrite.All

Categoría Aplicación Delegated
Identificador c2667967-7050-4e7e-b059-4cbbb3811d03 8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText Leer y escribir todas las extensiones de autenticación personalizadas Leer y escribir las extensiones de autenticación personalizadas de la organización
Description Permite que la aplicación lea o escriba las extensiones de autenticación personalizadas de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea o escriba las extensiones de autenticación personalizadas de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomAuthenticationExtension.Receive.Payload

Categoría Aplicación Delegated
Identificador 214e810f-fda8-4fd7-a475-29461495eb00 -
DisplayText Recepción de solicitudes HTTP de extensión de autenticación personalizada -
Description Permite que las extensiones de autenticación personalizadas asociadas a la aplicación reciban solicitudes HTTP desencadenadas por un evento de autenticación. La solicitud puede incluir información sobre un usuario, cliente y entidades de servicio de recursos, y otra información sobre la autenticación. -
AdminConsentRequired -

CustomDetection.Read.All

Categoría Aplicación Delegated
Identificador 673a007a-9e0f-4c97-b066-3c0164486909 b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText Leer todas las reglas de detección personalizadas Leer reglas de detección personalizadas
Description Permite que la aplicación lea reglas de detección personalizadas sin que un usuario haya iniciado sesión. Permite a la aplicación leer reglas de detección personalizadas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomDetection.ReadWrite.All

Categoría Aplicación Delegated
Identificador e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8 c34088fb-0649-4714-af0b-bcbfec155897
DisplayText Leer y escribir todas las reglas de detección personalizadas Leer y escribir reglas de detección personalizadas
Description Permite a la aplicación leer y escribir reglas de detección personalizadas sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba reglas de detección personalizadas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomSecAttributeAssignment.Read.All

Categoría Aplicación Delegated
Identificador 3b37c5a4-1226-493d-bec3-5d6c6b866f3f b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText Leer asignaciones de atributos de seguridad personalizados Leer asignaciones de atributos de seguridad personalizados
Description Permite que la aplicación lea asignaciones de atributos de seguridad personalizados para todas las entidades de seguridad del espacio empresarial sin que un usuario haya iniciado sesión. Permite que la aplicación lea las asignaciones de atributos de seguridad personalizados para todas las entidades de seguridad del espacio empresarial en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

CustomSecAttributeAssignment.ReadWrite.All

Categoría Aplicación Delegated
Identificador de89b5e4-5b8f-48eb-8925-29c2b33bd8bd ca46335e-8453-47cd-a001-8459884efeae
DisplayText Lee y escribe asignaciones de atributos de seguridad personalizados Lee y escribe asignaciones de atributos de seguridad personalizados
Description Permite que la aplicación lea y escriba asignaciones de atributos de seguridad personalizados para todas las entidades de seguridad del espacio empresarial sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba asignaciones de atributos de seguridad personalizados para todos los entidades de seguridad del espacio empresarial en nombre de un usuario que haya iniciado sesión.
AdminConsentRequired

CustomSecAttributeAuditLogs.Read.All

Categoría Aplicación Delegated
Identificador 2a4f026d-e829-4e84-bdbf-d981a2703059 1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText Leer todos los registros de auditoría de atributos de seguridad personalizados Leer registros de auditoría de atributos de seguridad personalizados
Description Permite a la aplicación leer todos los registros de auditoría de eventos que contienen información sobre atributos de seguridad personalizados, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los registros de auditoría de los eventos que contienen información sobre los atributos de seguridad personalizados en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

CustomSecAttributeDefinition.Read.All

Categoría Aplicación Delegated
Identificador b185aa14-d8d2-42c1-a685-0f5596613624 ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText Leer definiciones de atributos de seguridad personalizados Leer definiciones de atributos de seguridad personalizados
Description Permite que la aplicación lea las definiciones de atributo de seguridad personalizados para el espacio empresarial sin que un usuario haya iniciado sesión. Permite que la aplicación lea las definiciones de atributo de seguridad personalizados para el espacio empresarial en nombre de un usuario que ha iniciado sesión.
AdminConsentRequired

CustomSecAttributeDefinition.ReadWrite.All

Categoría Aplicación Delegated
Identificador 12338004-21f4-4896-bf5e-b75dfaf1016d 8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText Lee y escribe definiciones de atributos de seguridad personalizados Lee y escribe definiciones de atributos de seguridad personalizados
Description Permite que la aplicación lea y escriba definiciones de atributo de seguridad personalizados para el espacio empresarial sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba definiciones de atributo de seguridad personalizados para el espacio empresarial en nombre de un usuario que haya iniciado sesión.
AdminConsentRequired

CustomTags.Read.All

Categoría Aplicación Delegated
Identificador ab8a5872-7c88-47a6-8141-7becce939190 de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText Leer todos los datos de etiquetas personalizadas Leer todos los datos de etiquetas personalizadas
Description Leer datos de etiquetas personalizadas, sin que un usuario haya iniciado sesión Leer datos de etiquetas personalizadas en nombre del usuario que ha iniciado sesión
AdminConsentRequired

CustomTags.ReadWrite.All

Categoría Aplicación Delegated
Identificador 2f503208-e509-4e39-974c-8cc16e5785c9 2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText Leer y escribir datos de etiquetas personalizadas Leer y escribir datos de etiquetas personalizadas
Description Lectura y escritura de datos de etiquetas personalizadas, sin que un usuario haya iniciado sesión Leer y escribir datos de etiquetas personalizadas en nombre del usuario que ha iniciado sesión
AdminConsentRequired

DelegatedAdminRelationship.Read.All

Categoría Aplicación Delegated
Identificador f6e9e124-4586-492f-adc0-c6f96e4823fd 0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText Leer las relaciones de administrador delegado con los clientes Leer las relaciones de administrador delegado con los clientes
Description Permite que la aplicación lea los detalles de las relaciones de administrador delegado con los clientes, tales como los detalles de acceso (que incluye roles) y la duración, así como las asignaciones de roles específicas a grupos de seguridad sin un usuario que haya iniciado sesión. Permite que la aplicación lea los detalles de las relaciones de administrador delegado con los clientes, como los detalles de acceso (que incluye roles) y la duración, así como las asignaciones de roles específicas a grupos de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DelegatedAdminRelationship.ReadWrite.All

Categoría Aplicación Delegated
Identificador cc13eba4-8cd8-44c6-b4d4-f93237adce58 885f682f-a990-4bad-a642-36736a74b0c7
DisplayText Administrar las relaciones de administrador delegado con los clientes Administrar las relaciones de administrador delegado con los clientes
Description Permite que la aplicación administre relaciones de administrador delegado (crear-actualizar-finalizar) con clientes y asignaciones de roles a grupos de seguridad para relaciones de administrador delegado activas sin que un usuario haya iniciado sesión. Permite que la aplicación administre (create-update-terminate) relaciones de Administración delegados con clientes, así como asignaciones de roles a grupos de seguridad para relaciones de Administración delegados activas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DelegatedPermissionGrant.Read.All

Categoría Aplicación Delegated
Identificador 81b4724a-58aa-41c1-8a55-84ef97466587 a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText Leer todas las concesiones de permisos delegados Concesión de permisos delegados de lectura
Description Permite que la aplicación lea todas las concesiones de permisos delegados, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las concesiones de permisos delegados en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DelegatedPermissionGrant.ReadWrite.All

Categoría Aplicación Delegated
Identificador 8e8e4742-1d95-4f68-9d56-6ee75648c72a 41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText Administrar todas las concesiones de permisos delegados Administrar todas las concesiones de permisos delegados
Description Permite a la aplicación administrar las concesiones de permisos para los permisos delegados expuestos por cualquier API (incluido Microsoft Graph), sin que un usuario haya iniciado sesión. Permite a la aplicación administrar concesiones de permisos para los permisos delegados expuestos por cualquier API (incluido Microsoft Graph), en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Device.Command

Categoría Aplicación Delegated
Identificador - bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText - Comunicarse con los dispositivos del usuario
Description - Permite a la aplicación iniciar otra aplicación o comunicarse con otra aplicación del dispositivo de un usuario en nombre del usuario que inició sesión.
AdminConsentRequired - No

Device.Read

Categoría Aplicación Delegated
Identificador - 11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText - Leer los dispositivos del usuario
Description - Permite a la aplicación leer la lista de dispositivos de un usuario en nombre del usuario que inició sesión.
AdminConsentRequired - No

Device.Read.All

Categoría Aplicación Delegated
Identificador 7438b122-aefc-4978-80ed-43db9fcc7715 951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText Leer todos los dispositivos Leer todos los dispositivos
Description Permite a la aplicación leer la información de configuración de los dispositivos de la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer la información de configuración de los dispositivos de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Device.ReadWrite.All

Categoría Aplicación Delegated
Identificador 1138cb37-bd11-4084-a2b7-9f71582aeddb -
DisplayText Leer y escribir dispositivos -
Description Permite que la aplicación lea y escriba todas las propiedades del dispositivo sin iniciar sesión con ningún usuario. No permite la creación de dispositivos, su eliminación o la actualización de identificadores de seguridad alternativos de dispositivos. -
AdminConsentRequired -

Antes del 3 de diciembre de 2020, cuando se concedía el permiso de aplicación Device.Read.All, el rol de directorio de Administradores del dispositivo también se asignaba a la entidad de servicio de la aplicación. Esta asignación de rol de directorio no se quita automáticamente cuando se revocan los permisos de la aplicación asociada. Para asegurarse de que se elimina el acceso de una aplicación a los dispositivos de lectura y escritura, los clientes también deben quitar los roles de directorio relacionados que se hayan concedido a la aplicación.

Empezó a implementarse una actualización del servicio para deshabilitar este comportamiento el 3 de diciembre de 2020. Se completó la implementación para todos los clientes el 11 de enero de 2021. Los roles de directorio ya no se asignan automáticamente cuando se conceden los permisos de aplicación.


DeviceLocalCredential.Read.All

Categoría Aplicación Delegated
Identificador 884b599e-4d48-43a5-ba94-15c414d00588 280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText Leer contraseñas de credenciales locales del dispositivo Leer contraseñas de credenciales locales del dispositivo
Description Permite que la aplicación lea las propiedades de credenciales locales del dispositivo, incluidas las contraseñas, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de credenciales locales del dispositivo, incluidas las contraseñas, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DeviceLocalCredential.ReadBasic.All

Categoría Aplicación Delegated
Identificador db51be59-e728-414b-b800-e0f010df1a79 9917900e-410b-4d15-846e-42a357488545
DisplayText Leer las propiedades de credenciales locales del dispositivo Leer las propiedades de credenciales locales del dispositivo
Description Permite que la aplicación lea las propiedades de credenciales locales del dispositivo, excepto las contraseñas, sin que un usuario haya iniciado sesión. Permite a la aplicación leer las propiedades de credenciales locales del dispositivo, excepto las contraseñas, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DeviceManagementApps.Read.All

Categoría Aplicación Delegated
Identificador 7a6ee1e7-141e-4cec-ae74-d9db155731ff 4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText Leer aplicaciones de Microsoft Intune Leer aplicaciones de Microsoft Intune
Description Permite a la aplicación leer las propiedades, las asignaciones de grupos y el estado de las aplicaciones, las configuraciones de aplicaciones y las directivas de protección de aplicaciones administradas por Microsoft Intune, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementApps.ReadWrite.All

Categoría Aplicación Delegated
Identificador 78145de6-330d-4800-a6ce-494ff2d33d07 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText Leer y escribir aplicaciones de Microsoft Intune Leer y escribir aplicaciones de Microsoft Intune
Description Permite a la aplicación leer y escribir las propiedades, las asignaciones de grupos y el estado de las aplicaciones, las configuraciones de aplicaciones y las directivas de protección de aplicaciones administradas por Microsoft Intune, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementConfiguration.Read.All

Categoría Aplicación Delegated
Identificador dc377aa6-52d8-4e23-b271-2a7ae04cedf3 f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText Leer las directivas y configuración de dispositivo de Microsoft Intune Leer directivas y configuración de dispositivos de Microsoft Intune
Description Permite a la aplicación leer las propiedades de las directivas de cumplimiento de dispositivos y configuración de dispositivos administrados por Microsoft Intune y su asignación a grupos, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementConfiguration.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9241abd9-d0e6-425a-bd4f-47ba86e767a4 0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText Leer y escribir las directivas y configuración de dispositivo de Microsoft Intune Directivas y configuración de dispositivos de lectura y escritura Microsoft Intune
Description Permite a la aplicación leer y escribir propiedades de directivas de cumplimiento de dispositivos y configuración de dispositivos administrados por Microsoft Intune, así como su asignación a grupos, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementManagedDevices.PrivilegedOperations.All

Categoría Aplicación Delegated
Identificador 5b07b0dd-2377-4e44-a38d-703f09a0dc3c 3404d2bf-2b13-457e-a330-c24615765193
DisplayText Realizar acciones remotas que repercutan en el usuario en dispositivos de Microsoft Intune Realizar acciones remotas que repercutan en el usuario en dispositivos de Microsoft Intune
Description Permite a la aplicación realizar acciones remotas de alto impacto, como limpiar el dispositivo o restablecer el código de acceso en dispositivos administrados por Microsoft Intune, sin que un usuario haya iniciado sesión. Permite que la aplicación realice acciones de alto impacto remotas como la eliminación remota de datos del dispositivo o restablecer la contraseña en dispositivos administrados por Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementManagedDevices.Read.All

Categoría Aplicación Delegated
Identificador 2f51be20-0bb4-4fed-bf7b-db946066c75e 314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText Leer dispositivos de Microsoft Intune Leer dispositivos de Microsoft Intune
Description Permite que la aplicación lea las propiedades de los dispositivos administrados por Microsoft Intune, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de dispositivos administrados por Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementManagedDevices.ReadWrite.All

Categoría Aplicación Delegated
Identificador 243333ab-4d21-40cb-a475-36241daa0842 44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText Leer y escribir dispositivos de Microsoft Intune Leer y escribir dispositivos de Microsoft Intune
Description Permite que la aplicación lea y escriba las propiedades de los dispositivos administrados por Microsoft Intune, sin que un usuario haya iniciado sesión. No permite operaciones de alto impacto, como el borrado remoto y el restablecimiento de contraseña en el propietario del dispositivo. Permite que la aplicación lea y escriba las propiedades de dispositivos administrados por Microsoft Intune. No permite operaciones de alto impacto, como el borrado remoto y el restablecimiento de contraseña en el propietario del dispositivo.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementRBAC.Read.All

Categoría Aplicación Delegated
Identificador 58ca0d9a-1575-47e1-a3cb-007ef2e4583b 49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText Leer la configuración de RBAC de Microsoft Intune Leer la configuración de RBAC de Microsoft Intune
Description Permite a la aplicación leer las propiedades relacionadas con la configuración de Microsoft Intune Role-Based Access Control (RBAC), sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementRBAC.ReadWrite.All

Categoría Aplicación Delegated
Identificador e330c4f0-4170-414e-a55a-2f022ec2b57b 0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText Leer y escribir la configuración de RBAC de Microsoft Intune Leer y escribir la configuración de RBAC de Microsoft Intune
Description Permite a la aplicación leer y escribir las propiedades relacionadas con la configuración de Microsoft Intune Role-Based Access Control (RBAC), sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementServiceConfig.Read.All

Categoría Aplicación Delegated
Identificador 06a5fe6d-c49d-46a7-b082-56b1b14103c7 8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText Leer la configuración de Microsoft Intune Leer la configuración de Microsoft Intune
Description Permite que la aplicación lea Microsoft Intune propiedades del servicio, incluida la inscripción de dispositivos y la configuración de conexión de servicio de terceros, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de servicio de Microsoft Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


DeviceManagementServiceConfig.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5ac13192-7ace-4fcf-b828-1a26f28068ee 662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText Leer y escribir la configuración de Microsoft Intune Leer y escribir la configuración de Microsoft Intune
Description Permite que la aplicación lea y escriba Microsoft Intune propiedades del servicio, incluida la inscripción de dispositivos y la configuración de conexión de servicio de terceros, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades de servicio de Microsoft Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.
AdminConsentRequired

El uso de las API de Microsoft Graph para configurar los controles y las directivas de Intune todavía requiere que el cliente tenga la licencia correcta del servicio de Intune.

Estos permisos no se admiten para cuentas personales de Microsoft.


Directory.AccessAsUser.All

Categoría Aplicación Delegated
Identificador - 0e263e50-5827-48a4-b97c-d940288653c7
DisplayText - Directorio de acceso como usuario que ha iniciado sesión
Description - Permite que la aplicación tenga el mismo acceso a la información del directorio que el usuario que ha iniciado sesión.
AdminConsentRequired -

Los permisos de directorio proporcionan el mayor nivel de privilegio para obtener acceso a los recursos del directorio, como el usuario, el grupo y el dispositivo de una organización.

También controlan exclusivamente el acceso a otros recursos de directorio, como los contactos de la organización y las extensiones de esquema, así como muchos recursos de directorio, como unidades administrativas, roles de directorio, configuración de directorios y directivas.


Directory.Read.All

Categoría Aplicación Delegated
Identificador 7ab1d382-f21e-4acd-a863-ba3e13f7da61 06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText Leer datos del directorio Leer datos del directorio
Description Permite que la aplicación lea los datos del directorio de su organización, como los usuarios, los grupos y las aplicaciones sin iniciar sesión con ningún usuario. Permite que la aplicación lea los datos del directorio de su organización, como los usuarios, los grupos y las aplicaciones.
AdminConsentRequired

Los permisos de directorio proporcionan el mayor nivel de privilegio para obtener acceso a los recursos del directorio, como el usuario, el grupo y el dispositivo de una organización.

También controlan exclusivamente el acceso a otros recursos de directorio, como los contactos de la organización y las extensiones de esquema, así como muchos recursos de directorio, como unidades administrativas, roles de directorio, configuración de directorios y directivas.

Nota:

Antes del 3 de diciembre de 2020, cuando se concedía el permiso de aplicación Directory.Read.All, también se asignaba el rol de directorio Lectores de directorio a la entidad de servicio de la aplicación. Este rol de directorio no se quita automáticamente cuando se revocan los permisos de aplicación asociados. Para quitar el acceso de una aplicación a la lectura y escritura del directorio, los clientes también deben quitar los roles de directorio que se hayan concedido a la aplicación.

Empezó a implementarse una actualización del servicio para deshabilitar este comportamiento el 3 de diciembre de 2020. Se completó la implementación para todos los clientes el 11 de enero de 2021. Los roles de directorio ya no se asignan automáticamente cuando se conceden los permisos de aplicación.


Directory.ReadWrite.All

Categoría Aplicación Delegated
Identificador 19dbc75e-c2e2-444c-a770-ec69d8559fc7 c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText Leer y escribir datos en el directorio Leer y escribir datos en el directorio
Description Permite que la aplicación lea y escriba los datos del directorio de su organización, como los usuarios y los grupos sin iniciar sesión con ningún usuario. No se permite la eliminación de un usuario o un grupo. Permite que la aplicación lea y escriba los datos del directorio de su organización, como los usuarios y los grupos. No permite que la aplicación elimine usuarios o grupos ni que restablezca contraseñas de usuario.
AdminConsentRequired

Los permisos de directorio no se recomiendan para su uso y podrían estar en desuso en el futuro.

Directory.ReadWrite.All concede acceso que es ampliamente equivalente a un administrador de inquilinos global. Las aplicaciones a las que se concede Directory.ReadWrite.All pueden administrar toda la gama de recursos de directorio y pueden administrar la autorización para que otras aplicaciones y usuarios accedan a los recursos de toda la organización. Esto incluye recursos de directorio como usuarios, grupos, aplicaciones y dispositivos, y recursos no de directorio en Exchange, SharePoint, Teams y otros servicios.

Antes del 3 de diciembre de 2020, cuando se concedió el permiso de aplicación Directory.ReadWrite.All , también se asignó el rol de directorio Escritores de directorio. Este rol de directorio no se quita automáticamente cuando se revocan los permisos de aplicación asociados. Para quitar el acceso de una aplicación a la lectura y escritura del directorio, los clientes también deben quitar los roles de directorio que se hayan concedido a la aplicación.

Empezó a implementarse una actualización del servicio para deshabilitar este comportamiento el 3 de diciembre de 2020. La implementación en todos los clientes se completó el 11 de enero de 2021. Los roles de directorio ya no se asignan automáticamente cuando se conceden los permisos de aplicación.


Directory.Write.Restricted

Categoría Aplicación Delegated
Identificador f20584af-9290-4153-9280-ff8bb2c0ea7f cba5390f-ed6a-4b7f-b657-0efc2210ed20
DisplayText Administración de recursos restringidos en el directorio Administración de recursos restringidos en el directorio
Description Permite a la aplicación administrar recursos restringidos en función de los demás permisos concedidos a la aplicación, sin que un usuario haya iniciado sesión. Permite a la aplicación administrar recursos restringidos en función de los demás permisos concedidos a la aplicación, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DirectoryRecommendations.Read.All

Categoría Aplicación Delegated
Identificador ae73097b-cb2a-4447-b064-5d80f6093921 34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText Leer todas las recomendaciones de Azure AD Leer las recomendaciones de Azure AD
Description Permite que la aplicación lea todas las recomendaciones de Azure AD, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las recomendaciones de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

DirectoryRecommendations.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0e9eea12-4f01-45f6-9b8d-3ea4c8144158 f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText Leer y actualizar todas las recomendaciones de Azure AD Leer y actualizar las recomendaciones de Azure AD
Description Permite que la aplicación lea y actualice todas las recomendaciones de Azure AD, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y actualice las recomendaciones de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Domain.Read.All

Categoría Aplicación Delegated
Identificador dbb9058a-0e50-45d7-ae91-66909b5d4664 2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText Leer dominios Leer dominios.
Description Permite a la aplicación leer todas las propiedades de dominio sin que un usuario haya iniciado sesión. Permite a la aplicación leer todas las propiedades de dominio en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Domain.ReadWrite.All

Categoría Aplicación Delegated
Identificador 7e05723c-0bb0-42da-be95-ae9f08a6e53c 0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText Leer y escribir dominios Leer y escribir dominios
Description Permite que la aplicación lea y escriba todas las propiedades de dominio sin que un usuario haya iniciado sesión.  También permite que la aplicación agregue, compruebe y quite dominios. Permite que la aplicación lea y escriba todas las propiedades de dominio en nombre del usuario que ha iniciado sesión. También permite que la aplicación agregue, compruebe y quite dominios.
AdminConsentRequired

EAS.AccessAsUser.All

Categoría Aplicación Delegated
Identificador - ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText - Acceso a buzones a través de Exchange ActiveSync
Description - Permite que la aplicación tenga el mismo acceso a los buzones que el usuario que inició sesión a través de Exchange ActiveSync.
AdminConsentRequired - No

eDiscovery.Read.All

Categoría Aplicación Delegated
Identificador 50180013-6191-4d1e-a373-e590ff4e66af 99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText Leer todos los objetos eDiscovery Leer todos los objetos eDiscovery
Description Permite a la aplicación leer objetos de exhibición de documentos electrónicos, como casos, custodios, conjuntos de revisión y otros objetos relacionados sin que un usuario haya iniciado sesión. Permite que la aplicación lea objetos de eDiscovery como casos, tutores, revisar conjuntos y otros objetos relacionados en nombre del usuario que haya iniciado sesión.
AdminConsentRequired

eDiscovery.ReadWrite.All

Categoría Aplicación Delegated
Identificador b2620db1-3bf7-4c5b-9cb9-576d29eac736 acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText Leer y escribir todos los objetos eDiscovery Leer y escribir todos los objetos eDiscovery
Description Permite a la aplicación leer y escribir objetos eDiscovery, como casos, custodios, conjuntos de revisión y otros objetos relacionados sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba objetos de eDiscovery tales como casos, tutores, revisar conjuntos y otros objetos relacionados en nombre del usuario que haya iniciado sesión.
AdminConsentRequired

EduAdministration.Read

Categoría Aplicación Delegated
Identificador - 8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText - Leer configuración de aplicación educativa
Description - Lea el estado y la configuración de todas las aplicaciones de Microsoft Education en nombre del usuario.
AdminConsentRequired -

EduAdministration.Read.All

Categoría Aplicación Delegated
Identificador 7c9db06a-ec2d-4e7b-a592-5a1e30992566 -
DisplayText Leer la configuración de la aplicación Education -
Description Lea el estado y la configuración de todas las aplicaciones de Microsoft Education. -
AdminConsentRequired -

EduAdministration.ReadWrite

Categoría Aplicación Delegated
Identificador - 63589852-04e3-46b4-bae9-15d5b1050748
DisplayText - Administrar configuración de aplicación educativa
Description - Administre el estado y la configuración de todas las aplicaciones de Microsoft Education en nombre del usuario.
AdminConsentRequired -

EduAdministration.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9bc431c3-b8bc-4a8d-a219-40f10f92eff6 -
DisplayText Administrar configuración de aplicación educativa -
Description Administre el estado y la configuración de todas las aplicaciones de Microsoft Education. -
AdminConsentRequired -

EduAssignments.Read

Categoría Aplicación Delegated
Identificador - 091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText - Leer las asignaciones de clase de los usuarios y sus calificaciones
Description - Permite a la aplicación leer las asignaciones y sus calificaciones en nombre del usuario.
AdminConsentRequired -

EduAssignments.Read.All

Categoría Aplicación Delegated
Identificador 4c37e1b6-35a1-43bf-926a-6f30f2cdf585 -
DisplayText Leer todas las asignaciones de clases con calificaciones -
Description Permite a la aplicación leer todas las asignaciones de clase con calificaciones para todos los usuarios sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduAssignments.ReadBasic

Categoría Aplicación Delegated
Identificador - c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText - Leer las tareas de clase de los usuarios sin calificaciones
Description - Permite que la aplicación lea las asignaciones sin calificaciones en nombre del usuario.
AdminConsentRequired -

EduAssignments.ReadBasic.All

Categoría Aplicación Delegated
Identificador 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e -
DisplayText Leer todas las asignaciones de clase sin calificaciones -
Description Permite que la aplicación lea todas las asignaciones de clase sin calificaciones para todos los usuarios sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduAssignments.ReadWrite

Categoría Aplicación Delegated
Identificador - 2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText - Leer y escribir las asignaciones de clase de los usuarios y sus calificaciones
Description - Permite a la aplicación leer y escribir asignaciones y sus calificaciones en nombre del usuario.
AdminConsentRequired -

EduAssignments.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0d22204b-6cad-4dd0-8362-3e3f2ae699d9 -
DisplayText Creación, lectura, actualización y eliminación de todas las asignaciones de clases con calificaciones -
Description Permite que la aplicación cree, lea, actualice y elimine todas las asignaciones de clases con calificaciones para todos los usuarios sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduAssignments.ReadWriteBasic

Categoría Aplicación Delegated
Identificador - 2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText - Leer y escribir las tareas de clase de los usuarios sin calificaciones
Description - Permite a la aplicación leer y escribir asignaciones sin calificaciones en nombre del usuario.
AdminConsentRequired -

EduAssignments.ReadWriteBasic.All

Categoría Aplicación Delegated
Identificador f431cc63-a2de-48c4-8054-a34bc093af84 -
DisplayText Creación, lectura, actualización y eliminación de todas las asignaciones de clases sin calificaciones -
Description Permite que la aplicación cree, lea, actualice y elimine todas las asignaciones de clases sin calificaciones para todos los usuarios sin un usuario que haya iniciado sesión. -
AdminConsentRequired -

EduCurricula.Read

Categoría Aplicación Delegated
Identificador - 484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText - Leer los módulos y recursos de clase del usuario
Description - Permite que la aplicación lea los módulos y recursos del usuario en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

EduCurricula.Read.All

Categoría Aplicación Delegated
Identificador 6cdb464c-3a03-40f8-900b-4cb7ea1da9c0 -
DisplayText Leer todos los módulos y recursos de clase -
Description Permite que la aplicación lea todos los módulos y recursos, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduCurricula.ReadWrite

Categoría Aplicación Delegated
Identificador - 4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText - Leer y escribir los recursos y módulos de clase del usuario
Description - Permite que la aplicación lea y escriba los módulos y recursos del usuario en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

EduCurricula.ReadWrite.All

Categoría Aplicación Delegated
Identificador 6a0c2318-d59d-4c7d-bf2e-5f3902dc2593 -
DisplayText Leer y escribir todos los módulos y recursos de clase -
Description Permite que la aplicación lea y escriba todos los módulos y recursos, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduReports-Reading.Read.All

Categoría Aplicación Delegated
Identificador ad248c30-1919-40c8-b3d2-304481894e88 -
DisplayText Leer todos los datos de envío de asignaciones de inquilinos -
Description Permite que la aplicación lea todos los usuarios del inquilino que leen los datos de envío de asignaciones sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduReports-Reading.ReadAnonymous.All

Categoría Aplicación Delegated
Identificador 040330d7-be7e-4130-b349-a6eb3a56e2f8 -
DisplayText Leer todos los datos de envío de asignaciones de inquilinos -
Description Permite que la aplicación lea todos los usuarios de inquilinos que leen los datos de envío de asignaciones (excluye la información de identificación de alumnos) sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduReports-Reflect.Read.All

Categoría Aplicación Delegated
Identificador c5debf73-bdc8-473d-bf07-f4074ad05f71 -
DisplayText Leer todos los datos de envío de los envíos de check-ins de todos los inquilinos -
Description Permite que la aplicación lea todos los usuarios de inquilinos para reflejar los datos de envío de las solicitudes de registro sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduReports-Reflect.ReadAnonymous.All

Categoría Aplicación Delegated
Identificador f5d05dba-7ef0-46fc-b62c-a7282555f428 -
DisplayText Leer todos los datos de envío de los envíos de check-ins de todos los inquilinos -
Description Permite que la aplicación lea todos los usuarios de inquilinos que reflejen los datos de envío de registros (excluye la información de identificación del respondedor) sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

EduRoster.Read

Categoría Aplicación Delegated
Identificador - a4389601-22d9-4096-ac18-36a927199112
DisplayText - Leer la vista de los usuarios de la lista
Description - Permite que la aplicación lea la estructura de escuelas y clases en una lista de organización, y la información específica de educación sobre los usuarios que se leerá en nombre del usuario.
AdminConsentRequired -

EduRoster.Read.All

Categoría Aplicación Delegated
Identificador e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 -
DisplayText Leer la lista de la organización -
Description Permite a la aplicación leer la estructura de escuelas y de clases en una lista de organización, y leer la información específica de educación sobre los usuarios. -
AdminConsentRequired -

EduRoster.ReadBasic

Categoría Aplicación Delegated
Identificador - 5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText - Leer un subconjunto limitado de la vista de los usuarios de la lista
Description - Permite que la aplicación lea un subconjunto limitado de las propiedades de la estructura de escuelas y clases en una lista de organización, y un subconjunto limitado de propiedades sobre los usuarios que se leerán en nombre del usuario. Incluye el nombre, estado, rol educativo, dirección de correo electrónico y foto.
AdminConsentRequired -

EduRoster.ReadBasic.All

Categoría Aplicación Delegated
Identificador 0d412a8c-a06c-439f-b3ec-8abcf54d2f96 -
DisplayText Leer un subconjunto limitado de la lista de la organización -
Description Permite a la aplicación leer un subconjunto limitado de propiedades tanto de la estructura de las escuelas como de las clases de la lista de la organización e información específica de educación sobre todos los usuarios. Incluye nombre, estado, rol, dirección de correo electrónico y foto. -
AdminConsentRequired -

EduRoster.ReadWrite

Categoría Aplicación Delegated
Identificador - 359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText - Leer y escribir la vista de los usuarios de la lista
Description - Permite que la aplicación lea y escriba la estructura de escuelas y clases en una lista de organización, y la información específica de educación sobre los usuarios que se leerá y escribirá en nombre del usuario.
AdminConsentRequired -

EduRoster.ReadWrite.All

Categoría Aplicación Delegated
Identificador d1808e82-ce13-47af-ae0d-f9b254e6d58a -
DisplayText Leer y escribir la lista de la organización -
Description Permite a la aplicación leer y escribir la estructura de escuelas y de clases en una lista de organización, y leer y escribir la información específica de educación sobre los usuarios. -
AdminConsentRequired -

correo electrónico

Categoría Aplicación Delegated
Identificador - 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText - Ver la dirección de correo electrónico de los usuarios
Description - Permite que la aplicación lea la dirección de correo electrónico principal de los usuarios.
AdminConsentRequired - No

email es un ámbito de OpenID Connect (OIDC).

Puede usar los ámbitos de OIDC para especificar los artefactos que quiere que se devuelvan en las solicitudes de token y autorización de Azure AD. Los puntos de conexión de Azure AD v1.0 y v2.0 admiten de forma diferente.

Con el punto de conexión de Azure AD v1.0, solo se usa el ámbito openid . Se especifica en el parámetro de ámbito en una solicitud de autorización para devolver un token de identificador cuando se usa el protocolo OpenID Connect para iniciar sesión de un usuario en la aplicación. Para obtener más información, consulte Autorización del acceso a aplicaciones web mediante OpenID Connect y Azure Active Directory. Para devolver correctamente un token de identificador, también debe asegurarse de que el permiso User.Read está configurado al registrar la aplicación.

Con el punto de conexión de Azure AD v2.0, se especifica el ámbito de offline_access en el parámetro scope para solicitar explícitamente un token de actualización al usar los protocolos OAuth 2.0 o OpenID Connect. Con OpenID Connect, se especifica el ámbito de openid para solicitar un token de identificador. También puede especificar el ámbito de correo electrónico , el ámbito del perfil o ambos para devolver notificaciones adicionales en el token de identificador. No es necesario especificar el permiso User.Read para devolver un token de identificador con el punto de conexión v2.0. Para obtener más información, consulte Ámbitos de OpenID Connect.

La Biblioteca de autenticación de Microsoft (MSAL) especifica actualmente offline_access, openid, perfil y correo electrónico de forma predeterminada en las solicitudes de autorización y token. Esto significa que, en el caso predeterminado, si especifica estos ámbitos explícitamente, Azure AD puede devolver un error.


EntitlementManagement.Read.All

Categoría Aplicación Delegated
Identificador c74fd47d-ed3c-45c3-9a9e-b8676de685d2 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText Leer todos los recursos de administración de derechos Leer todos los recursos de administración de derechos
Description Permite a la aplicación leer paquetes de acceso y recursos de administración de derechos relacionados sin que un usuario haya iniciado sesión. Permite a la aplicación leer paquetes de acceso y recursos de administración de derechos relacionados en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

EntitlementManagement.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9acd699f-1e81-4958-b001-93b1d2506e19 ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText Leer y escribir todos los recursos de administración de derechos Leer y escribir recursos de administración de derechos
Description Permite a la aplicación leer y escribir paquetes de acceso y recursos de administración de derechos relacionados sin que un usuario haya iniciado sesión. Permite a la aplicación solicitar acceso y administración de paquetes de acceso y recursos de administración de derechos relacionados en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

EntitlementMgmt-SubjectAccess.ReadWrite

Categoría Aplicación Delegated
Identificador - e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText - Leer y escribir recursos de administración de derechos relacionados con las operaciones de autoservicio
Description - Permite que la aplicación administre recursos de administración de derechos de autoservicio en nombre del usuario que ha iniciado sesión. Esto incluye operaciones como solicitar acceso y aprobar el acceso de otros usuarios.
AdminConsentRequired - No

EventListener.Read.All

Categoría Aplicación Delegated
Identificador b7f6385c-6ce6-4639-a480-e23c42ed9784 f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText Leer todos los agentes de escucha de eventos de autenticación Leer los agentes de escucha de eventos de autenticación de la organización
Description Permite que la aplicación lea los agentes de escucha de eventos de autenticación de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea los agentes de escucha de eventos de autenticación de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

EventListener.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0edf5e9e-4ce8-468a-8432-d08631d18c43 d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText Leer y escribir todos los agentes de escucha de eventos de autenticación Leer y escribir los agentes de escucha de eventos de autenticación de la organización
Description Permite que la aplicación lea o escriba los agentes de escucha de eventos de autenticación de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea o escriba los agentes de escucha de eventos de autenticación de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

EWS.AccessAsUser.All

Categoría Aplicación Delegated
Identificador - 9769c687-087d-48ac-9cb3-c37dde652038
DisplayText - Acceso a buzones como usuario que ha iniciado sesión a través de Exchange Web Services
Description - Permite que la aplicación tenga el mismo acceso a los buzones que el usuario que inició sesión a través de Exchange Web Services.
AdminConsentRequired - No

ExternalConnection.Read.All

Categoría Aplicación Delegated
Identificador 1914711b-a1cb-4793-b019-c2ce0ed21b8c a38267a5-26b6-4d76-9493-935b7599116b
DisplayText Leer todas las conexiones externas Leer todas las conexiones externas
Description Permite que la aplicación lea todas las conexiones externas sin que un usuario haya iniciado sesión. Permite a la aplicación leer todas las conexiones externas en nombre de un usuario que ha iniciado sesión. El usuario que ha iniciado sesión debe ser administrador.
AdminConsentRequired

ExternalConnection.ReadWrite.All

Categoría Aplicación Delegated
Identificador 34c37bc0-2b40-4d5e-85e1-2365cd256d79 bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText Leer y escribir todas las conexiones externas Leer y escribir todas las conexiones externas
Description Permite que la aplicación lea y escriba todas las conexiones externas sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir todas las conexiones externas en nombre de un usuario que ha iniciado sesión. El usuario que ha iniciado sesión debe ser administrador.
AdminConsentRequired

ExternalConnection.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador f431331c-49a6-499f-be1c-62af19c34a9d 4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText Leer y escribir conexiones externas Leer y escribir conexiones externas
Description Permite que la aplicación lea y escriba conexiones externas sin que un usuario haya iniciado sesión. La aplicación solo puede leer y escribir conexiones externas a las que está autorizada, o puede crear nuevas conexiones externas. Permite que la aplicación lea y escriba la configuración de las conexiones externas en nombre de un usuario que ha iniciado sesión. El usuario que ha iniciado sesión debe ser administrador. La aplicación solo puede leer y escribir la configuración de las conexiones a las que está autorizada.
AdminConsentRequired

ExternalItem.Read.All

Categoría Aplicación Delegated
Identificador 7a7cffad-37d2-4f48-afa4-c6ab129adcc2 922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText Leer todos los elementos externos Leer elementos en conjuntos de datos externos
Description Permite que la aplicación lea todos los elementos externos sin que un usuario haya iniciado sesión. Permitir que la aplicación lea los conjuntos de datos externos y el contenido en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ExternalItem.ReadWrite.All

Categoría Aplicación Delegated
Identificador 38c3d6ee-69ee-422f-b954-e17819665354 b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText Leer y escribir elementos en conjuntos de datos externos Leer y escribir todos los elementos externos
Description Permitir que la aplicación lea o escriba elementos en todos los conjuntos de datos externos a los que la aplicación tiene autorización para acceder. Permite a la aplicación leer y escribir todos los elementos externos en nombre de un usuario que ha iniciado sesión. El usuario que ha iniciado sesión debe ser administrador.
AdminConsentRequired

ExternalItem.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador 8116ae0f-55c2-452d-9944-d18420f5b2c8 4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText Leer y escribir elementos externos Leer y escribir elementos externos
Description Permite a la aplicación leer y escribir elementos externos sin necesidad de que el usuario haya iniciado sesión. La aplicación solo puede leer elementos externos de la conexión a la que está autorizada. Permite a la aplicación leer y escribir elementos externos en nombre de un usuario que ha iniciado sesión. El usuario que ha iniciado sesión debe ser administrador. La aplicación solo puede leer elementos externos de la conexión a la que está autorizada.
AdminConsentRequired

ExternalUserProfile.Read.All

Categoría Aplicación Delegated
Identificador 1987d7a0-d602-4262-ab90-cfdd43b37545 47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText Leer todos los perfiles de usuario externos Leer perfiles de usuario externo
Description Permite que la aplicación lea las propiedades disponibles de los perfiles de usuario externos, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades disponibles de los perfiles de usuario externos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ExternalUserProfile.ReadWrite.All

Categoría Aplicación Delegated
Identificador 761327c9-d819-4c08-9a5f-874cd2826608 c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText Leer y escribir todos los perfiles de usuario externos Leer y escribir perfiles de usuario externos
Description Permite que la aplicación lea y escriba las propiedades disponibles de los perfiles de usuario externos, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades disponibles de los perfiles de usuario externos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Family.Read

Categoría Aplicación Delegated
Identificador - 3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText - Leer la información de la familia
Description - Permite que la aplicación lea la información de la familia, los miembros y su perfil básico.
AdminConsentRequired - No

Files.Read

Categoría Aplicación Delegated
Identificador - 10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText - Leer archivos de usuario
Description - Permite a la aplicación leer los archivos del usuario que inició la sesión.
AdminConsentRequired - No

En el caso de las cuentas personales, Files.Read también concede acceso a los archivos compartidos con el usuario que ha iniciado sesión.


Files.Read.All

Categoría Aplicación Delegated
Identificador 01d4889c-1287-42c6-ac1f-5d1e02578ef6 df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText Leer archivos en todas las colecciones de sitios Leer todos los archivos a los que el usuario puede tener acceso
Description Permite que la aplicación lea todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea todos archivos a los que puede tener acceso el usuario que ha iniciado sesión.
AdminConsentRequired No

Files.Read.Selected

Categoría Aplicación Delegated
Identificador - 5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText - Leer los archivos que selecciona el usuario (versión preliminar)
Description - (versión preliminar) Permite que la aplicación lea los archivos que selecciona el usuario. La aplicación tiene acceso durante varias horas después de que el usuario seleccione un archivo.
AdminConsentRequired - No

El permiso delegado Files.Read.Selected solo es válido en cuentas profesionales o educativas y solo se expone para trabajar con Office 365 controladores de archivos (v1.0). No se debe usar para llamar directamente a las API de Microsoft Graph.


Files.ReadWrite

Categoría Aplicación Delegated
Identificador - 5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText - Obtener acceso total a los archivos de usuario
Description - Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario que ha iniciado sesión.
AdminConsentRequired - No

En el caso de las cuentas personales, Files.ReadWrite también concede acceso a los archivos compartidos con el usuario que ha iniciado sesión.


Files.ReadWrite.All

Categoría Aplicación Delegated
Identificador 75359482-378d-4052-8f01-80520e7db3cd 863451e7-0667-486c-a5d6-d135439485f0
DisplayText Leer y escribir archivos en todas las colecciones de sitios Obtener acceso total a todos los archivos a los que puede tener acceso el usuario
Description Permite que la aplicación lea, escriba, actualice y elimine todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que puede tener acceso el usuario que inició sesión.
AdminConsentRequired No

Files.ReadWrite.AppFolder

Categoría Aplicación Delegated
Identificador - 8019c312-3263-48e6-825e-2b833497195b
DisplayText - Obtener acceso total a la carpeta de la aplicación (versión preliminar)
Description - (versión preliminar) Permite que la aplicación lea, cree, actualice y elimine archivos en la carpeta de la aplicación.
AdminConsentRequired - No

Files.ReadWrite.Selected

Categoría Aplicación Delegated
Identificador - 17dde5bd-8c17-420f-a486-969730c1b827
DisplayText - Lectura y escritura de archivos seleccionados por el usuario (versión preliminar)
Description - (versión preliminar) Permite que la aplicación lea y escriba los archivos que seleccione el usuario. La aplicación tiene acceso durante varias horas después de que el usuario seleccione un archivo.
AdminConsentRequired - No

El permiso delegado Files.ReadWrite.Selected solo es válido en cuentas profesionales o educativas y solo se expone para trabajar con controladores de archivos Office 365 (v1.0). No se debe usar para llamar directamente a las API de Microsoft Graph.


Financials.ReadWrite.All

Categoría Aplicación Delegated
Identificador - f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText - Lee y escribe datos financieros
Description - Permite a la aplicación leer y escribir datos financieros en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Goals-Export.Read.All

Categoría Aplicación Delegated
Identificador - 092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText - Leer todos los objetivos y exportar trabajos a los que un usuario puede acceder
Description - Permite que la aplicación lea todos los objetivos y exporte los trabajos a los que puede acceder el usuario que ha iniciado sesión.
AdminConsentRequired -

Goals-Export.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText - Tener acceso total a todos los objetivos y exportar trabajos a los que un usuario puede acceder
Description - Permite a la aplicación leer objetivos, crear y leer trabajos de exportación a los que el usuario que ha iniciado sesión puede acceder.
AdminConsentRequired -

Group.Create

Categoría Aplicación Delegated
Identificador bf7b1a76-6e77-406b-b258-bf5c7720e98f -
DisplayText Crear grupos -
Description Permite que la aplicación cree grupos sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Group.Read.All

Categoría Aplicación Delegated
Identificador 5b567255-7703-4780-807c-7be8301ae99b 5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText Leer todos los grupos Leer todos los grupos
Description Permite que la aplicación lea las propiedades y pertenencias a grupos, así como las conversaciones de todos los grupos, sin que un usuario haya iniciado sesión. Permite que la aplicación enumere grupos y lea sus propiedades y todas las pertenencias a los grupos en nombre del usuario que ha iniciado sesión. También permite que la aplicación lea el calendario, las conversaciones, los archivos y otro contenido del grupo de todos los grupos en los que el usuario que ha iniciado sesión tiene acceso.
AdminConsentRequired

En el caso de los Grupos de Microsoft 365, los permisos de Grupo conceden a la aplicación acceso al contenido del grupo, como conversaciones, archivos, notas, etc.

En algunos casos, es posible que una aplicación necesite propiedades adicionales para leer algunas propiedades de grupo como member y memberOf. Por ejemplo, si un grupo tiene uno o varios servicePrincipals como miembros, la aplicación también necesitará permisos para leer las entidades de servicio; de lo contrario, Microsoft Graph devolverá un error o información limitada. En escenarios delegados, el usuario que inició sesión también necesitará permisos en la organización para leer las entidades de servicio. Para obtener más información, vea Información limitada devuelta para objetos miembro inaccesibles.

Los permisos de grupo también se usan para controlar el acceso a recursos y API de Microsoft Teams. No se admiten las cuentas personales de Microsoft.

Los permisos de grupo también se usan para controlar el acceso a Microsoft Planner recursos y API. Solo se admiten permisos delegados para Microsoft Planner API; no se admiten los permisos de aplicación. No se admiten las cuentas personales de Microsoft.


Group.ReadWrite.All

Categoría Aplicación Delegated
Identificador 62a82d76-70ea-41e2-9197-370581804d09 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText Leer y escribir en todos los grupos Leer y escribir en todos los grupos
Description Permite que la aplicación cree grupos, lea todas las propiedades de los grupos y suscripciones, actualice las propiedades de grupo y los miembros y elimine grupos. También permite que la aplicación lea y escriba conversaciones. La aplicación puede realizar todas esas operaciones sin que un usuario haya iniciado sesión. Permite que la aplicación cree grupos y lea todas las propiedades de los grupos y las pertenencias en nombre del usuario que ha iniciado sesión. Además, permite a los propietarios del grupo que administren sus grupos y permite a los miembros del grupo que actualicen su contenido del grupo.
AdminConsentRequired

En el caso de los Grupos de Microsoft 365, los permisos de Grupo conceden a la aplicación acceso al contenido del grupo, como conversaciones, archivos, notas, etc.

En algunos casos, es posible que una aplicación necesite propiedades adicionales para actualizar algunas propiedades y relaciones de grupo como member y memberOf. Por ejemplo, para agregar un objeto servicePrincipal como miembro, la aplicación también necesitará permisos para escribir la entidad de servicio; de lo contrario, Microsoft Graph devolverá un error. En escenarios delegados, el usuario que inició sesión también necesitará permisos en la organización para escribir entidades de servicio. Para obtener más información, vea Información limitada devuelta para objetos miembro inaccesibles.

Los permisos de grupo también se usan para controlar el acceso a recursos y API de Microsoft Teams. No se admiten las cuentas personales de Microsoft.

Los permisos de grupo también se usan para controlar el acceso a Microsoft Planner recursos y API. Solo se admiten permisos delegados para Microsoft Planner API; no se admiten los permisos de aplicación. No se admiten las cuentas personales de Microsoft.


GroupMember.Read.All

Categoría Aplicación Delegated
Identificador 98830695-27a2-44f7-8c18-0c3ebc9698f6 bc024368-1153-4739-b217-4326f2e966d0
DisplayText Leer todas las pertenencias a grupos Leer las pertenencias a grupos
Description Permite que la aplicación lea pertenencias y propiedades de grupo básicas para todos los grupos sin un usuario que haya iniciado sesión. Permite que la aplicación enumere grupos, lea las propiedades básicas del grupo y lea la pertenencia de todos los grupos a los que tiene acceso el usuario ha iniciado sesión.
AdminConsentRequired

GroupMember.ReadWrite.All

Categoría Aplicación Delegated
Identificador dbaae8cf-10b5-4b86-a4a1-f871c94c6695 f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText Leer y escribir todas las pertenencias a grupos Leer y escribir las pertenencias a grupos
Description Permite que la aplicación enumere grupos, lea propiedades básicas, lea y actualice la pertenencia a los grupos a los que tiene acceso esta aplicación sin un usuario que haya iniciado sesión. Las propiedades y los propietarios de los grupos no se pueden actualizar y los grupos no se pueden eliminar. Permite que la aplicación enumere grupos, lea propiedades básicas, lea y actualice la pertenencia a los grupos a los que tiene acceso el usuario que ha iniciado sesión. Las propiedades y los propietarios de los grupos no se pueden actualizar y los grupos no se pueden eliminar.
AdminConsentRequired

IdentityProvider.Read.All

Categoría Aplicación Delegated
Identificador e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText Leer proveedores de identidades Leer proveedores de identidades
Description Permite que la aplicación lea las propiedades de los proveedores de identidad (autenticación) de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades de los proveedores de identidad (autenticación) de la organización en nombre del usuario.
AdminConsentRequired

IdentityProvider.ReadWrite.All

Categoría Aplicación Delegated
Identificador 90db2b9a-d928-4d33-a4dd-8442ae3d41e4 f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText Proveedores de identidades de lectura y escritura Proveedores de identidades de lectura y escritura
Description Permite que la aplicación lea y escriba las propiedades de los proveedores de identidad (autenticación) de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades de los proveedores de identidad (autenticación) de su organización en nombre del usuario.
AdminConsentRequired

IdentityRiskEvent.Read.All

Categoría Aplicación Delegated
Identificador 6e472fd1-ad78-48da-a0f0-97ab2c6b769e 8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText Leer toda la información de eventos de riesgo de identidad Leer información de eventos de riesgo de identidad
Description Permite que la aplicación lea la información de eventos de riesgo de identidad de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea información de eventos de riesgo de identidad para todos los usuarios de la organización de parte del usuario que ha iniciado sesión.
AdminConsentRequired

IdentityRiskEvent.ReadWrite.All

Categoría Aplicación Delegated
Identificador db06fb33-1953-4b7b-a2ac-f1e2c854f7ae 9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText Leer y escribir toda la información de detección de riesgos Leer y escribir información de eventos de riesgo
Description Permite que la aplicación lea y actualice la información de detección de riesgos de identidad de su organización sin que un usuario haya iniciado sesión. Las operaciones de actualización incluyen la confirmación de detecciones de eventos de riesgo.  Permite que la aplicación lea y actualice la información de eventos de riesgo de identidad para todos los usuarios de su organización en nombre del usuario que ha iniciado sesión. Las operaciones de actualización incluyen la confirmación de detecciones de eventos de riesgo. 
AdminConsentRequired

IdentityRiskyServicePrincipal.Read.All

Categoría Aplicación Delegated
Identificador 607c7344-0eed-41e5-823a-9695ebe1b7b0 ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText Leer toda la información de entidad de servicio de riesgo de identidad Leer toda la información de entidad de servicio de riesgo de identidad
Description Permite que la aplicación lea toda la información de entidad de servicio de riesgo de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la información de entidad de servicio de riesgo de identidad de su organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IdentityRiskyServicePrincipal.ReadWrite.All

Categoría Aplicación Delegated
Identificador cb8d6980-6bcb-4507-afec-ed6de3a2d798 bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText Leer y escribir toda la información de entidad de servicio de riesgo de identidad Leer y escribir toda la información de entidad de servicio de riesgo de identidad
Description Permite que la aplicación lea y actualice la entidad de servicio de riesgo de identidad para su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y actualizar la información de entidad de servicio de riesgo de identidad para todas las entidades de servicio de su organización, en nombre del usuario que ha iniciado sesión. Las operaciones de actualización incluyen descartar entidades de servicio de riesgo.
AdminConsentRequired

IdentityRiskyUser.Read.All

Categoría Aplicación Delegated
Identificador dc5007c0-2d7d-4c42-879c-2dab87571379 d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText Leer toda la información de usuario de riesgo de identidad Leer información de usuario de riesgo de identidad
Description Permite que la aplicación lea la información de usuario de riesgo de identidad de su organización sin que un usuario haya iniciado sesión. Permite a la aplicación leer información de usuario de riesgo de identidad para todos los usuarios de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IdentityRiskyUser.ReadWrite.All

Categoría Aplicación Delegated
Identificador 656f6061-f9fe-4807-9708-6a2e0934df76 e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText Leer y escribir toda la información de usuario de riesgo Leer y escribir información de usuario de riesgo
Description Permite que la aplicación lea y actualice la información de usuario de riesgo de identidad de su organización sin que un usuario haya iniciado sesión.  Las operaciones de actualización incluyen descartar usuarios de riesgo. Permite que la aplicación lea y actualice la información de usuario de riesgo de identidad para todos los usuarios de su organización en nombre del usuario que ha iniciado sesión. Las operaciones de actualización incluyen descartar usuarios de riesgo.
AdminConsentRequired

IdentityUserFlow.Read.All

Categoría Aplicación Delegated
Identificador 1b0c317f-dd31-4305-9932-259a8b6e8099 2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText Leer todos los flujos de usuario de identidad Leer todos los flujos de usuario de identidad
Description Permite que la aplicación lea los flujos de usuario de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los flujos de usuario de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IdentityUserFlow.ReadWrite.All

Categoría Aplicación Delegated
Identificador 65319a09-a2be-469d-8782-f6b07debf789 281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText Leer y escribir todos los flujos de usuario de identidad Leer y escribir todos los flujos de usuario de identidad
Description Permite que la aplicación lea o escriba los flujos de usuario de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea o escriba los flujos de usuario de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IMAP.AccessAsUser.All

Categoría Aplicación Delegated
Identificador - 652390e4-393a-48de-9484-05f9b1212954
DisplayText - Acceso de lectura y escritura a buzones a través de IMAP.
Description - Permite que la aplicación tenga el mismo acceso a los buzones que el usuario que inició sesión a través del protocolo IMAP.
AdminConsentRequired - No

IndustryData.ReadBasic.All

Categoría Aplicación Delegated
Identificador 4f5ac95f-62fd-472c-b60f-125d24ca0bc5 60382b96-1f5e-46ea-a544-0407e489e588
DisplayText Visualización de información básica de recursos y servicios Leer definiciones básicas de recursos y servicios de datos del sector
Description Permite que la aplicación lea información básica del servicio y los recursos sin que un usuario haya iniciado sesión. Permite que la aplicación lea información básica sobre el servicio de datos del sector y los recursos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

IndustryData-DataConnector.Read.All

Categoría Aplicación Delegated
Identificador 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText Visualización de definiciones del conector de datos Visualización de definiciones del conector de datos
Description Permite que la aplicación lea los conectores de datos sin que un usuario haya iniciado sesión. Permite que la aplicación lea los conectores de datos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-DataConnector.ReadWrite.All

Categoría Aplicación Delegated
Identificador eda0971c-482e-4345-b28f-69c309cb8a34 5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText Administración de definiciones de conectores de datos Administración de definiciones de conectores de datos
Description Permite que la aplicación lea y escriba conectores de datos sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir conectores de datos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-DataConnector.Upload

Categoría Aplicación Delegated
Identificador 9334c44b-a7c6-4350-8036-6bf8e02b4c1f fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText Carga de archivos en un conector de datos Carga de archivos en un conector de datos
Description Permite a la aplicación cargar archivos de datos en un conector de datos sin que un usuario haya iniciado sesión. Permite que la aplicación cargue archivos de datos en un conector de datos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-InboundFlow.Read.All

Categoría Aplicación Delegated
Identificador 305f6ba2-049a-4b1b-88bb-fe7e08758a00 cb0774da-a605-42af-959c-32f438fb38f4
DisplayText Visualización de definiciones de flujo de entrada Visualización de definiciones de flujo de entrada
Description Permite que la aplicación lea los flujos de datos entrantes sin que un usuario haya iniciado sesión. Permite que la aplicación lea los flujos de datos entrantes en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-InboundFlow.ReadWrite.All

Categoría Aplicación Delegated
Identificador e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad 97044676-2cec-40ee-bd70-38df444c9e70
DisplayText Administración de definiciones de flujo de entrada Administración de definiciones de flujo de entrada
Description Permite que la aplicación lea y escriba flujos de datos entrantes sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir flujos de datos entrantes en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-ReferenceDefinition.Read.All

Categoría Aplicación Delegated
Identificador 6ee891c3-74a4-4148-8463-0c834375dfaf a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText Ver definiciones de referencia Ver definiciones de referencia
Description Permite a la aplicación leer definiciones de referencia sin que un usuario haya iniciado sesión. Permite que la aplicación lea las definiciones de referencia en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-Run.Read.All

Categoría Aplicación Delegated
Identificador f6f5d10b-3024-4d1d-b674-aae4df4a1a73 92685235-50c4-4702-b2c8-36043db6fa79
DisplayText Visualización de ejecuciones actuales y anteriores Visualización de ejecuciones actuales y anteriores
Description Permite que la aplicación lea las ejecuciones de IndustryData actuales y anteriores sin que un usuario haya iniciado sesión. Permite que la aplicación lea las ejecuciones de IndustryData actuales y anteriores en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-SourceSystem.Read.All

Categoría Aplicación Delegated
Identificador bc167a60-39fe-4865-8b44-78400fc6ed03 49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText Visualización de definiciones del sistema de origen Visualización de definiciones del sistema de origen
Description Permite que la aplicación lea las definiciones del sistema de origen sin que un usuario haya iniciado sesión. Permite que la aplicación lea las definiciones del sistema de origen en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-SourceSystem.ReadWrite.All

Categoría Aplicación Delegated
Identificador 7d866958-e06e-4dd6-91c6-a086b3f5cfeb 9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText Administración de definiciones del sistema de origen Administración de definiciones del sistema de origen
Description Permite a la aplicación leer y escribir definiciones del sistema de origen sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir definiciones del sistema de origen en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-TimePeriod.Read.All

Categoría Aplicación Delegated
Identificador 7c55c952-b095-4c23-a522-022bce4cc1e3 c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText Definiciones de período de tiempo de lectura Definiciones de período de tiempo de lectura
Description Permite a la aplicación leer definiciones de período de tiempo sin que un usuario haya iniciado sesión. Permite a la aplicación leer definiciones de período de tiempo en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

IndustryData-TimePeriod.ReadWrite.All

Categoría Aplicación Delegated
Identificador 7afa7744-a782-4a32-b8c2-e3db637e8de7 b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText Administrar definiciones de períodos de tiempo Administrar definiciones de períodos de tiempo
Description Permite a la aplicación leer y escribir definiciones de períodos de tiempo sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir definiciones de períodos de tiempo en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

InformationProtectionConfig.Read

Categoría Aplicación Delegated
Identificador - 12f4bffb-b598-413c-984b-db99728f8b54
DisplayText - Lectura de configuraciones para proteger los datos de la organización aplicables al usuario
Description - Permite a la aplicación leer las configuraciones aplicables al usuario que ha iniciado sesión para proteger los datos de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

InformationProtectionConfig.Read.All

Categoría Aplicación Delegated
Identificador 14f49b9f-4bf2-4d24-b80e-b27ec58409bd -
DisplayText Leer todas las configuraciones para proteger los datos de la organización aplicables a los usuarios -
Description Permite que la aplicación lea todas las configuraciones aplicables a los usuarios para proteger los datos de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

InformationProtectionContent.Sign.All

Categoría Aplicación Delegated
Identificador cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 -
DisplayText Resúmenes de signos para los datos -
Description Permite a una aplicación firmar resúmenes de datos sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

InformationProtectionContent.Write.All

Categoría Aplicación Delegated
Identificador 287bd98c-e865-4e8c-bade-1a85523195b9 -
DisplayText Creación de contenido protegido -
Description Permite que la aplicación cree contenido protegido sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

InformationProtectionPolicy.Read

Categoría Aplicación Delegated
Identificador - 4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText - Lea las etiquetas de confidencialidad del usuario y las directivas de etiquetas.
Description - Permite que una aplicación lea las etiquetas de confidencialidad de protección de la información y la configuración de la directiva de etiquetas en nombre del usuario con la sesión iniciada.
AdminConsentRequired - No

InformationProtectionPolicy.Read.All

Categoría Aplicación Delegated
Identificador 19da66cb-0fb0-4390-b071-ebc76a349482 -
DisplayText Lea todas las etiquetas publicadas y las directivas de etiquetas de una organización. -
Description Permite que una aplicación lea las opciones de configuración de directiva de etiquetas y las etiquetas de confidencialidad publicadas para toda la organización o un usuario específico, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Insights-UserMetric.Read.All

Categoría Aplicación Delegated
Identificador 34cbd96c-d824-4755-90d3-1008ef47efc1 7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText Leer todas las conclusiones de métricas de usuario Leer información sobre métricas de usuario
Description Permite que una aplicación lea toda la información de métricas de usuario, como los usuarios activos diarios y mensuales, sin que un usuario haya iniciado sesión. Permite que una aplicación lea la información de métricas de usuario, como los usuarios activos diarios y mensuales, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

LearningAssignedCourse.Read

Categoría Aplicación Delegated
Identificador - ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText - Leer las asignaciones del usuario
Description - Permite que la aplicación lea los datos de las asignaciones del aprendiz en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

LearningAssignedCourse.Read.All

Categoría Aplicación Delegated
Identificador 535e6066-2894-49ef-ab33-e2c6d064bb81 -
DisplayText Leer todas las asignaciones -
Description Permite que la aplicación lea los datos de todas las asignaciones en el directorio de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

LearningAssignedCourse.ReadWrite.All

Categoría Aplicación Delegated
Identificador 236c1cbd-1187-427f-b0f5-b1852454973b -
DisplayText Leer y escribir todas las asignaciones -
Description Permite que la aplicación cree, actualice, lea y elimine todas las asignaciones del directorio de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

LearningContent.Read.All

Categoría Aplicación Delegated
Identificador 8740813e-d8aa-4204-860e-2a0f8f84dbc8 ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText Leer todo el contenido de aprendizaje Leer el contenido de aprendizaje
Description Permite que la aplicación lea todo el contenido de aprendizaje en el directorio de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea contenido de aprendizaje en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

LearningContent.ReadWrite.All

Categoría Aplicación Delegated
Identificador 444d6fcb-b738-41e5-b103-ac4f2a2628a3 53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText Administrar todo el contenido de aprendizaje Administrar el contenido de aprendizaje
Description Permite que la aplicación administre todo el contenido de aprendizaje en el directorio de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación administre el contenido de aprendizaje en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

LearningProvider.Read

Categoría Aplicación Delegated
Identificador - dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText - Leer proveedor de aprendizaje
Description - Permite que la aplicación lea los datos del proveedor de aprendizaje en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

LearningProvider.ReadWrite

Categoría Aplicación Delegated
Identificador - 40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText - Administrar el proveedor de aprendizaje
Description - Permite a la aplicación crear, actualizar, leer y eliminar datos para el proveedor de aprendizaje en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

LearningSelfInitiatedCourse.Read

Categoría Aplicación Delegated
Identificador - f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText - Leer los cursos autoinició del usuario
Description - Permite que la aplicación lea los datos de los cursos autoiniciados del aprendiz en el directorio de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

LearningSelfInitiatedCourse.Read.All

Categoría Aplicación Delegated
Identificador 467524fc-ed22-4356-a910-af61191e3503 -
DisplayText Leer todos los cursos auto-iniciados -
Description Permite que la aplicación lea los datos de todos los cursos autoiniciadas en el directorio de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

LearningSelfInitiatedCourse.ReadWrite.All

Categoría Aplicación Delegated
Identificador 7654ed61-8965-4025-846a-0856ec02b5b0 -
DisplayText Leer y escribir todos los cursos iniciados por sí mismo -
Description Permite que la aplicación cree, actualice, lea y elimine todos los cursos autoiniciado en el directorio de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

LicenseAssignment.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5facf0c1-8979-4e95-abcf-ff3d079771c0 f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText Administración de todas las asignaciones de licencias Administración de todas las asignaciones de licencias
Description Permite que una aplicación administre las asignaciones de licencias para usuarios y grupos, sin que un usuario haya iniciado sesión. Permite que una aplicación administre las asignaciones de licencias para usuarios y grupos, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

LifecycleWorkflows.Read.All

Categoría Aplicación Delegated
Identificador 7c67316a-232a-4b84-be22-cea2c0906404 9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText Leer todos los recursos de flujos de trabajo de ciclo de vida Leer todos los recursos de flujos de trabajo de ciclo de vida
Description Permite que la aplicación muestre y lea todos los recursos de flujos de trabajo, tareas y flujos de trabajo de ciclo de vida relacionados sin que un usuario haya iniciado sesión. Permite a la aplicación enumerar y leer todos los flujos de trabajo, tareas y recursos relacionados de flujos de trabajo de ciclo de vida en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

LifecycleWorkflows.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText Leer y escribir todos los recursos de flujos de trabajo del ciclo de vida Leer y escribir todos los recursos de flujos de trabajo del ciclo de vida
Description Permite a la aplicación crear, actualizar, enumerar, leer y eliminar todos los flujos de trabajo, tareas y recursos de flujos de trabajo de ciclo de vida relacionados sin que un usuario haya iniciado sesión. Permite a la aplicación crear, actualizar, enumerar, leer y eliminar todos los flujos de trabajo, tareas y recursos relacionados de flujos de trabajo de ciclo de vida en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Mail.Read

Categoría Aplicación Delegated
Identificador 810c84a8-4a9e-49e6-bf7d-12d183f40d01 570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText Leer el correo de todos los buzones Leer el correo del usuario
Description Permite que la aplicación lea el correo de todos los buzones sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea el buzón del usuario que ha iniciado sesión.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido a la aplicación el permiso de aplicación Mail.Read .

Mail.Read es válido tanto para cuentas Microsoft como para cuentas profesionales o educativas.


Mail.Read.Shared

Categoría Aplicación Delegated
Identificador - 7b9103a5-4610-446b-9670-80643382c1fa
DisplayText - Leer el correo del usuario y el correo compartido
Description - Permite a la aplicación leer el correo al que un usuario puede acceder, incluido su propio correo y compartido.
AdminConsentRequired - No

Mail.Read.Shared solo es válido para cuentas profesionales o educativas.


Mail.ReadBasic

Categoría Aplicación Delegated
Identificador 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText Leer correo básico en todos los buzones Leer el correo básico de usuario
Description Permite que la aplicación lea las propiedades básicas de correo en todos los buzones sin que un usuario haya iniciado sesión. Incluye todas las propiedades excepto el cuerpo, previewBody, los datos adjuntos y las propiedades extendidas. Permite que la aplicación lea el correo electrónico en el buzón del usuario que ha iniciado sesión, excepto el cuerpo, previewBody, los datos adjuntos y las propiedades extendidas.
AdminConsentRequired No

Mail.ReadBasic.All

Categoría Aplicación Delegated
Identificador 693c5e45-0940-467d-9b8a-1022fb9d42ef -
DisplayText Leer correo básico en todos los buzones -
Description Permite que la aplicación lea las propiedades básicas de correo en todos los buzones sin que un usuario haya iniciado sesión. Incluye todas las propiedades excepto el cuerpo, previewBody, los datos adjuntos y las propiedades extendidas. -
AdminConsentRequired -

Mail.ReadBasic.Shared

Categoría Aplicación Delegated
Identificador - b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText - Leer el correo básico de usuario y compartido
Description - Permite a la aplicación leer el correo al que el usuario que ha iniciado sesión puede acceder, incluido su propio correo y compartido, excepto el cuerpo, bodyPreview, uniqueBody, los datos adjuntos, las extensiones y las propiedades extendidas.
AdminConsentRequired - No

Mail.ReadWrite

Categoría Aplicación Delegated
Identificador e2a3a72e-5f79-4c64-b1b1-878b674786c9 024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText Leer y escribir correos en todos los buzones Acceso al correo del usuario para la lectura y la escritura
Description Permite que la aplicación cree, lea, actualice y elimine correos en todos los buzones sin un usuario que ha iniciado sesión. No incluye el permiso para enviar correos. Permite que la aplicación cree, lea, actualice y elimine correos electrónicos en los buzones del usuario. No incluye el permiso para enviar correos.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si a la aplicación se le ha concedido el permiso de aplicación Mail.ReadWrite .

Mail.ReadWrite es válido para cuentas de Microsoft y cuentas profesionales o educativas.


Mail.ReadWrite.Shared

Categoría Aplicación Delegated
Identificador - 5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText - Leer y escribir el correo del usuario y el correo compartido
Description - Permite que la aplicación cree, lea, actualice y elimine el correo al que un usuario tiene permiso para acceder, incluido su propio correo y compartido. No incluye el permiso para enviar correos.
AdminConsentRequired - No

Mail.ReadWrite.Shared solo es válido para cuentas profesionales o educativas.


Mail.Send

Categoría Aplicación Delegated
Identificador b633e1c5-b582-4048-a93e-9f11b44c7e96 e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText Enviar correo como cualquier usuario Enviar correo como usuario
Description Permite que la aplicación envíe correos como cualquier usuario sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación envíe correos como si fueran usuarios de la organización.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido a la aplicación el permiso de aplicación Mail.Send .

Mail.Send es válido tanto para cuentas Microsoft como para cuentas profesionales o educativas.

Con el permiso Mail.Send , una aplicación puede enviar correo y guardar una copia en la carpeta Elementos enviados del usuario, incluso si a la aplicación no se le concede el permiso Mail.ReadWrite o Mail.ReadWrite.Shared .


Mail.Send.Shared

Categoría Aplicación Delegated
Identificador - a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText - Enviar correo en nombre de otros
Description - Permite que la aplicación envíe correos como el usuario que ha iniciado sesión, incluidos envíos de parte de terceros.
AdminConsentRequired - No

Mail.Send.Shared solo es válido para cuentas profesionales o educativas.

Con el permiso Mail.Send.Shared , una aplicación puede enviar correo y guardar una copia en la carpeta Elementos enviados del usuario, incluso si a la aplicación no se le concede el permiso Mail.ReadWrite o Mail.ReadWrite.Shared .


MailboxSettings.Read

Categoría Aplicación Delegated
Identificador 40f97065-369a-49f4-947c-6a255697ae91 87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText Leer toda la configuración del buzón del usuario Leer la configuración del buzón del usuario
Description Permite que la aplicación lea la configuración del buzón del usuario sin que un usuario haya iniciado sesión. No incluye el permiso para enviar correos. Permite que la aplicación lea la configuración del buzón del usuario. No incluye el permiso para enviar correos.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si se ha concedido a la aplicación el permiso de aplicación MailboxSettings.Read .

MailboxSettings.Read es válido tanto para cuentas Microsoft como para cuentas profesionales o educativas.


MailboxSettings.ReadWrite

Categoría Aplicación Delegated
Identificador 6931bccd-447a-43d1-b442-00a195474933 818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText Leer y escribir toda la configuración del buzón del usuario. Leer y escribir la configuración del buzón del usuario
Description Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón del usuario sin que un usuario haya iniciado sesión. No incluye el permiso para enviar correos. Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón del usuario. No incluye el permiso para enviar correos.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a la aplicación para limitar el acceso de la aplicación a buzones específicos y no a todos los buzones de la organización, incluso si a la aplicación se le ha concedido el permiso de aplicación MailboxSettings.ReadWrite .

MailboxSettings.ReadWrite es válido tanto para cuentas Microsoft como para cuentas profesionales o educativas.


ManagedTenants.Read.All

Categoría Aplicación Delegated
Identificador - dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText - Leer toda la información de inquilino administrado
Description - Permite que la aplicación lea toda la información del inquilino administrado en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ManagedTenants.ReadWrite.All

Categoría Aplicación Delegated
Identificador - b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText - Leer y escribir toda la información de inquilino administrado
Description - Permite que la aplicación lea y escriba toda la información del inquilino administrado en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

Member.Read.Hidden

Categoría Aplicación Delegated
Identificador 658aa5d8-239f-45c4-aa12-864f4fc7e490 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText Leer todas las pertenencias ocultas Leer todas las pertenencias ocultas
Description Permite que la aplicación lea las pertenencias de grupos ocultos y unidades administrativas sin la necesidad de que un usuario haya iniciado sesión. Permite a la aplicación leer las pertenencias a grupos ocultos y unidades administrativas en nombre del usuario que inició sesión, para esos grupos ocultos y unidades administrativas a los que dicho usuario tiene acceso.
AdminConsentRequired

MultiTenantOrganization.Read.All

Categoría Aplicación Delegated
Identificador 4f994bc0-31bb-44bb-b480-7a7c1be8c02e 526aaa72a-5878-49fe-bf4e-357973af9b06
DisplayText Leer todos los detalles de la organización multiinquilino y los inquilinos Leer los detalles de la organización multiinquilino y los inquilinos
Description Permite que la aplicación lea todos los detalles e inquilinos de la organización multiinquilino, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los detalles de la organización multiinquilino y los inquilinos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

MultiTenantOrganization.ReadBasic.All

Categoría Aplicación Delegated
Identificador f9c2b2a7-3895-4b2e-80f6-c924b456e50b 225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText Leer los detalles básicos de la organización multiinquilino y los inquilinos activos Leer los detalles básicos de la organización multiinquilino y los inquilinos activos
Description Permite que la aplicación lea los detalles básicos de la organización multiinquilino y los inquilinos activos, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los detalles básicos de la organización multiinquilino y los inquilinos activos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

MultiTenantOrganization.ReadWrite.All

Categoría Aplicación Delegated
Identificador 920def01-ca61-4d2d-b3df-105b46046a70 77af1528-84f3-4023-8d90-d219cd433108
DisplayText Leer y escribir todos los detalles e inquilinos de la organización multiinquilino Leer y escribir los detalles de la organización multiinquilino y los inquilinos
Description Permite a la aplicación leer y escribir todos los detalles e inquilinos de la organización multiinquilino, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba los detalles de la organización multiinquilino y los inquilinos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

NetworkAccess.Read.All

Categoría Aplicación Delegated
Identificador e30060de-caa5-4331-99d3-6ac6c966a9a4 2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText Leer toda la información de acceso a la red Leer toda la información de acceso a la red
Description Permite que la aplicación lea toda la información de acceso a la red y la configuración sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la información de acceso a la red en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

NetworkAccess.ReadWrite.All

Categoría Aplicación Delegated
Identificador b10642fc-a6cf-4c46-87f9-e1f96c2a18aa ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText Leer y escribir toda la información de acceso a la red Leer y escribir toda la información de acceso a la red
Description Permite que la aplicación lea y escriba toda la información de acceso a la red y la configuración sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir toda la información de acceso a la red y la configuración en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

NetworkAccessBranch.Read.All

Categoría Aplicación Delegated
Identificador 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd 4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText Leer las propiedades de todas las ramas para obtener acceso a la red Leer las propiedades de las ramas para el acceso a la red
Description Permite que la aplicación lea las brasas de acceso a la red de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las ramas de la organización para obtener acceso a la red en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

NetworkAccessBranch.ReadWrite.All

Categoría Aplicación Delegated
Identificador 8137102d-ec16-4191-aaf8-7aeda8026183 b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText Propiedades de lectura y escritura de todas las ramas para el acceso a la red Propiedades de lectura y escritura de ramas para el acceso a la red
Description Permite que la aplicación lea y escriba las braches de acceso a la red de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las ramas de la organización para obtener acceso a la red en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

NetworkAccessPolicy.Read.All

Categoría Aplicación Delegated
Identificador 8a3d36bf-cb46-4bcc-bec9-8d92829dab84 ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText Leer todas las directivas de seguridad y enrutamiento para el acceso a la red Leer directivas de seguridad y enrutamiento para el acceso a la red
Description Permite que la aplicación lea las directivas de acceso a la red de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las directivas de acceso de red de enrutamiento y seguridad de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

NetworkAccessPolicy.ReadWrite.All

Categoría Aplicación Delegated
Identificador f0c341be-8348-4989-8e43-660324294538 b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText Leer y escribir todas las directivas de seguridad y enrutamiento para el acceso a la red Directivas de seguridad y enrutamiento de lectura y escritura para el acceso a la red
Description Permite que la aplicación lea y escriba las directivas de acceso a la red de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las directivas de acceso de red de enrutamiento y seguridad de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

NetworkAccess-Reports.Read.All

Categoría Aplicación Delegated
Identificador 40049381-3cc1-42af-94ec-5ce755db4b0d b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText Leer todos los informes de acceso a la red Leer todos los informes de acceso a la red
Description Permite que la aplicación lea todos los informes de acceso a la red sin que un usuario haya iniciado sesión. Permite que la aplicación lea todos los informes de acceso a la red en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Notes.Create

Categoría Aplicación Delegated
Identificador - 9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText - Crear blocs de notas de usuario de OneNote
Description - Permite que la aplicación lea los títulos de los blocs de notas y las secciones de OneNote y cree páginas, blocs de notas y secciones en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Notes.Read

Categoría Aplicación Delegated
Identificador - 371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText - Leer blocs de notas de usuario de OneNote
Description - Permite que la aplicación lea blocs de notas de OneNote en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Notes.Read.All

Categoría Aplicación Delegated
Identificador 3aeca27b-ee3a-4c2b-8ded-80376e2134a4 dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText Leer todos los blocs de notas de OneNote Leer todos los blocs de notas de OneNote a los que el usuario puede tener acceso
Description Permite que la aplicación lea todos los blocs de notas de OneNote de la organización, sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea blocs de notas de OneNote a los que tiene acceso en la organización el usuario que ha iniciado sesión.
AdminConsentRequired No

Notes.ReadWrite

Categoría Aplicación Delegated
Identificador - 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText - Leer y escribir blocs de notas de usuario de OneNote
Description - Permite que la aplicación lea, comparta y modifique blocs de notas de OneNote en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Notes.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0c458cef-11f3-48c2-a568-c66751c238c0 64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText Leer y escribir todos los blocs de notas de OneNote Leer y escribir todos los blocs de notas de OneNote a los que el usuario puede tener acceso
Description Permite que la aplicación lea todos los blocs de notas de OneNote de la organización, sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea, comparta y modifique blocs de notas de OneNote a los que tiene acceso en la organización el usuario que ha iniciado sesión.
AdminConsentRequired No

Notes.ReadWrite.CreatedByApp

Categoría Aplicación Delegated
Identificador - ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText - Acceso limitado al bloc de notas (en desuso)
Description - ¡Esto está en desuso! ¡No lo use! Este permiso ya no tiene ningún efecto. Puede dar su consentimiento de forma segura. No se concederán privilegios adicionales a la aplicación.
AdminConsentRequired - No

Notifications.ReadWrite.CreatedByApp

Categoría Aplicación Delegated
Identificador - 89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText - Entrega y administración de notificaciones de usuario para esta aplicación
Description - Permite que la aplicación entregue sus notificaciones en nombre de los usuarios que han iniciado sesión. También permite que la aplicación lea, actualice y elimine los elementos de notificación del usuario para esta aplicación.
AdminConsentRequired - No

offline_access

Categoría Aplicación Delegated
Identificador - 7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText - Mantener el acceso a los datos a los que se le ha concedido acceso
Description - Permite que la aplicación vea y actualice los datos a los que le ha dado acceso, incluso cuando los usuarios no usan actualmente la aplicación. Esto no proporciona a la aplicación ningún permiso adicional.
AdminConsentRequired - No

offline_access es un ámbito de OpenID Connect (OIDC).

Puede usar los ámbitos de OIDC para especificar los artefactos que quiere que se devuelvan en las solicitudes de token y autorización de Azure AD. Los puntos de conexión de Azure AD v1.0 y v2.0 admiten de forma diferente.

Con el punto de conexión de Azure AD v1.0, solo se usa el ámbito openid . Se especifica en el parámetro de ámbito en una solicitud de autorización para devolver un token de identificador cuando se usa el protocolo OpenID Connect para iniciar sesión de un usuario en la aplicación. Para obtener más información, consulte Autorización del acceso a aplicaciones web mediante OpenID Connect y Azure Active Directory. Para devolver correctamente un token de identificador, también debe asegurarse de que el permiso User.Read está configurado al registrar la aplicación.

Con el punto de conexión de Azure AD v2.0, se especifica el ámbito de offline_access en el parámetro scope para solicitar explícitamente un token de actualización al usar los protocolos OAuth 2.0 o OpenID Connect. Con OpenID Connect, se especifica el ámbito de openid para solicitar un token de identificador. También puede especificar el ámbito de correo electrónico , el ámbito del perfil o ambos para devolver notificaciones adicionales en el token de identificador. No es necesario especificar el permiso User.Read para devolver un token de identificador con el punto de conexión v2.0. Para obtener más información, consulte Ámbitos de OpenID Connect.

La Biblioteca de autenticación de Microsoft (MSAL) especifica actualmente offline_access, openid, perfil y correo electrónico de forma predeterminada en las solicitudes de autorización y token. Esto significa que, en el caso predeterminado, si especifica estos ámbitos explícitamente, Azure AD puede devolver un error.


OnlineMeetingArtifact.Read.All

Categoría Aplicación Delegated
Identificador df01ed3b-eb61-4eca-9965-6b3d789751b2 110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText Leer artefactos de reunión en línea Leer los artefactos de reunión en línea del usuario
Description Permite a la aplicación leer artefactos de reunión en línea en su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los artefactos de las reuniones en línea en nombre del usuario que ha iniciado la sesión.
AdminConsentRequired No

Los administradores pueden configurar la directiva de acceso a aplicaciones para permitir que las aplicaciones accedan a reuniones en línea en nombre de un usuario.


OnlineMeetingRecording.Read.All

Categoría Aplicación Delegated
Identificador a4a08342-c95d-476b-b943-97e100569c8d 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText Lea todas las grabaciones de reuniones en línea. Lea todas las grabaciones de reuniones en línea.
Description Permite que la aplicación lea todas las grabaciones de todas las reuniones en línea, sin que un usuario haya iniciado sesión. Permite que la aplicación lea todas las grabaciones de reuniones en línea en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Los administradores pueden configurar la directiva de acceso a aplicaciones para permitir que las aplicaciones accedan a reuniones en línea en nombre de un usuario.


OnlineMeetings.Read

Categoría Aplicación Delegated
Identificador - 9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText - Leer las reuniones en línea del usuario
Description - Permite que la aplicación lea los detalles de la reunión en línea en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Los administradores pueden configurar la directiva de acceso a aplicaciones para permitir que las aplicaciones accedan a reuniones en línea en nombre de un usuario.


OnlineMeetings.Read.All

Categoría Aplicación Delegated
Identificador c1684f21-1984-47fa-9d61-2dc8c296bb70 -
DisplayText Leer los detalles de la reunión en línea -
Description Permite a la aplicación leer los detalles de las reuniones en línea de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

OnlineMeetings.ReadWrite

Categoría Aplicación Delegated
Identificador - a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText - Leer y crear reuniones en línea del usuario
Description - Permite que la aplicación lea y cree reuniones en línea en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

Los administradores pueden configurar la directiva de acceso a aplicaciones para permitir que las aplicaciones accedan a reuniones en línea en nombre de un usuario.


OnlineMeetings.ReadWrite.All

Categoría Aplicación Delegated
Identificador b8bb2037-6e08-44ac-a4ea-4674e010e2a4 -
DisplayText Leer y crear reuniones en línea -
Description Permite que la aplicación lea y cree reuniones en línea como una aplicación de su organización. -
AdminConsentRequired -

OnlineMeetingTranscript.Read.All

Categoría Aplicación Delegated
Identificador a4a80d8d-d283-4bd8-8504-555ec3870630 30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText Leer todas las transcripciones de las reuniones en línea. Leer todas las transcripciones de las reuniones en línea.
Description Permite que la aplicación lea todas las transcripciones de todas las reuniones en línea sin que el usuario haya iniciado sesión. Permite que la aplicación lea todas las transcripciones de las reuniones en línea en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Los administradores pueden configurar la directiva de acceso a aplicaciones para permitir que las aplicaciones accedan a reuniones en línea en nombre de un usuario.


OnPremDirectorySynchronization.Read.All

Categoría Aplicación Delegated
Identificador bb70e231-92dc-4729-aff5-697b3f04be95 f6609722-4100-44eb-b747-e6ca0536989d
DisplayText Leer toda la información de sincronización de directorios local Leer toda la información de sincronización de directorios local
Description Permite a la aplicación leer toda la información de sincronización de directorios local de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la información de sincronización de directorios local de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OnPremDirectorySynchronization.ReadWrite.All

Categoría Aplicación Delegated
Identificador c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText Leer y escribir toda la información de sincronización de directorios local Leer y escribir toda la información de sincronización de directorios local
Description Permite a la aplicación leer y escribir toda la información de sincronización de directorios local de la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir toda la información de sincronización de directorios local de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OnPremisesPublishingProfiles.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0b57845e-aa49-4e6f-8109-ce654fffa618 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText Administración de recursos publicados locales Administración de recursos publicados locales
Description Permite a la aplicación crear, ver, actualizar y eliminar recursos publicados locales, agentes locales y grupos de agentes, como parte de una configuración de identidad híbrida, sin un usuario que haya iniciado sesión. Permite a la aplicación gestionar la configuración de servicios de identidad híbrida mediante la creación, visualización, actualización y eliminación de recursos publicados locales, agentes locales y grupos de agentes, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OpenID

Categoría Aplicación Delegated
Identificador - 37f7f235-527c-4136-accd-4a02d197296e
DisplayText - Inicio de sesión de los usuarios
Description - Permite que los usuarios inicien sesión en la aplicación con sus cuentas profesionales o educativas y permite que la aplicación vea la información básica del perfil del usuario.
AdminConsentRequired - No

openid es un ámbito de OpenID Connect (OIDC).

Puede usar los ámbitos de OIDC para especificar los artefactos que quiere que se devuelvan en las solicitudes de token y autorización de Azure AD. Los puntos de conexión de Azure AD v1.0 y v2.0 admiten de forma diferente.

Con el punto de conexión de Azure AD v1.0, solo se usa el ámbito openid . Se especifica en el parámetro de ámbito en una solicitud de autorización para devolver un token de identificador cuando se usa el protocolo OpenID Connect para iniciar sesión de un usuario en la aplicación. Para obtener más información, consulte Autorización del acceso a aplicaciones web mediante OpenID Connect y Azure Active Directory. Para devolver correctamente un token de identificador, también debe asegurarse de que el permiso User.Read está configurado al registrar la aplicación.

Con el punto de conexión de Azure AD v2.0, se especifica el ámbito de offline_access en el parámetro scope para solicitar explícitamente un token de actualización al usar los protocolos OAuth 2.0 o OpenID Connect. Con OpenID Connect, se especifica el ámbito de openid para solicitar un token de identificador. También puede especificar el ámbito de correo electrónico , el ámbito del perfil o ambos para devolver notificaciones adicionales en el token de identificador. No es necesario especificar el permiso User.Read para devolver un token de identificador con el punto de conexión v2.0. Para obtener más información, consulte Ámbitos de OpenID Connect.

La Biblioteca de autenticación de Microsoft (MSAL) especifica actualmente offline_access, openid, perfil y correo electrónico de forma predeterminada en las solicitudes de autorización y token. Esto significa que, en el caso predeterminado, si especifica estos ámbitos explícitamente, Azure AD puede devolver un error.


Organization.Read.All

Categoría Aplicación Delegated
Identificador 498476ce-e0fe-48b0-b801-37ba7e2685c6 4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText Leer la información de la organización Leer la información de la organización
Description Permite a la aplicación leer los recursos de la organización y recursos relacionados, sin necesidad de que un usuario haya iniciado sesión. Los recursos relacionados incluyen elementos como skus suscritas e información de personalización de marca de inquilinos. Permite a la aplicación leer los recursos de la organización y recursos relacionados, en nombre del usuario que ha iniciado sesión. Los recursos relacionados incluyen elementos como skus suscritas e información de personalización de marca de inquilinos.
AdminConsentRequired

Organization.ReadWrite.All

Categoría Aplicación Delegated
Identificador 292d869f-3427-49a8-9dab-8c70152b74e9 46ca0847-7e6b-426e-9775-ea810a948356
DisplayText Leer y escribir la información de la organización Leer y escribir la información de la organización
Description Permite a la aplicación leer y escribir los recursos de la organización y recursos relacionados, sin necesidad de que un usuario haya iniciado sesión. Los recursos relacionados incluyen elementos como skus suscritas e información de personalización de marca de inquilinos. Permite a la aplicación leer y escribir los recursos de la organización y recursos relacionados, en nombre del usuario que ha iniciado sesión. Los recursos relacionados incluyen elementos como skus suscritas e información de personalización de marca de inquilinos.
AdminConsentRequired

OrganizationalBranding.Read.All

Categoría Aplicación Delegated
Identificador eb76ac34-0d62-4454-b97c-185e4250dc20 9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText Leer información de personalización de marca de la organización Leer información de personalización de marca de la organización
Description Permite que la aplicación lea la información de personalización de marca de la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la información de personalización de marca de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrganizationalBranding.ReadWrite.All

Categoría Aplicación Delegated
Identificador d2ebfbc1-a5f8-424b-83a6-56ab5927a73c 15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText Leer y escribir información de personalización de marca de la organización Leer y escribir información de personalización de marca de la organización
Description Permite a la aplicación leer y escribir la información de personalización de marca de la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir la información de personalización de marca de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgContact.Read.All

Categoría Aplicación Delegated
Identificador e1a88a34-94c4-4418-be12-c87b00e26bea 08432d1b-5911-483c-86df-7980af5cdee0
DisplayText Leer contactos de la organización Leer contactos de la organización
Description Permite a la aplicación leer todos los contactos de la organización sin que el usuario haya iniciado sesión. Estos contactos son administrados por la organización estos contacto y son distintos a los contactos personales de los usuarios. Permite a la aplicación leer todos los contactos de la organización en nombre del usuario que ha iniciado sesión.  Estos contactos son administrados por la organización estos contacto y son distintos a los contactos personales de los usuarios.
AdminConsentRequired

OrgSettings-AppsAndServices.Read.All

Categoría Aplicación Delegated
Identificador 56c84fa9-ea1f-4a15-90f2-90ef41ece2c9 1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText Leer la configuración de aplicaciones y servicios de toda la organización Leer la configuración de aplicaciones y servicios de toda la organización
Description Permite que la aplicación lea la configuración de servicios y aplicaciones de toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de servicios y aplicaciones de toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-AppsAndServices.ReadWrite.All

Categoría Aplicación Delegated
Identificador 4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3 c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText Leer y escribir la configuración de servicios y aplicaciones de toda la organización Leer y escribir la configuración de servicios y aplicaciones de toda la organización
Description Permite que la aplicación lea y escriba la configuración de servicios y aplicaciones de toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de servicios y aplicaciones de toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-DynamicsVoice.Read.All

Categoría Aplicación Delegated
Identificador c18ae2dc-d9f3-4495-a93f-18980a0e159f 9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText Leer la configuración de voz del cliente de Dynamics para toda la organización Leer la configuración de voz del cliente de Dynamics para toda la organización
Description Permite que la aplicación lea la configuración de voz del cliente de Dynamics para toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de voz del cliente de Dynamics para toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-DynamicsVoice.ReadWrite.All

Categoría Aplicación Delegated
Identificador c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041 4cea26fb-6967-4234-82c4-c044414743f8
DisplayText Lectura y escritura de la configuración de voz del cliente de Dynamics para toda la organización Lectura y escritura de la configuración de voz del cliente de Dynamics para toda la organización
Description Permite que la aplicación lea y escriba la configuración de voz del cliente de Dynamics para toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de voz del cliente de Dynamics para toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Forms.Read.All

Categoría Aplicación Delegated
Identificador 434d7c66-07c6-4b1f-ab21-417cf2cdaaca 210051a0-1ffc-435c-ae76-02d226d05752
DisplayText Leer la configuración de Microsoft Forms de toda la organización Leer la configuración de Microsoft Forms de toda la organización
Description Permite que la aplicación lea la configuración de Microsoft Forms de toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de Microsoft Forms de toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Forms.ReadWrite.All

Categoría Aplicación Delegated
Identificador 2cb92fee-97a3-4034-8702-24a6f5d0d1e9 346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText Lectura y escritura de la configuración de Microsoft Forms de toda la organización Lectura y escritura de la configuración de Microsoft Forms de toda la organización
Description Permite que la aplicación lea y escriba la configuración de Microsoft Forms de toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de Microsoft Forms de toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Microsoft365Install.Read.All

Categoría Aplicación Delegated
Identificador 6cdf1fb1-b46f-424f-9493-07247caa22e2 8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText Leer la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización Leer la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización
Description Permite que la aplicación lea la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Microsoft365Install.ReadWrite.All

Categoría Aplicación Delegated
Identificador 83f7232f-763c-47b2-a097-e35d2cbe1da5 1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText Lectura y escritura de la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización Lectura y escritura de la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización
Description Permite a la aplicación leer y escribir la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de instalación de aplicaciones de Microsoft 365 para toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Todo.Read.All

Categoría Aplicación Delegated
Identificador e4d9cd09-d858-4363-9410-abb96737f0cf 7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText Leer la configuración de Microsoft To Do en toda la organización Leer la configuración de Microsoft To Do en toda la organización
Description Permite que la aplicación lea la configuración de Microsoft To Do en toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de Microsoft To Do de toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

OrgSettings-Todo.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5febc9da-e0d0-4576-bd13-ae70b2179a39 087502c2-5263-433e-abe3-8f77231a0627
DisplayText Lectura y escritura de la configuración de Microsoft To Do en toda la organización Lectura y escritura de la configuración de Microsoft To Do en toda la organización
Description Permite que la aplicación lea y escriba la configuración de Microsoft To Do en toda la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de Microsoft To Do para toda la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PartnerBilling.Read.All

Categoría Aplicación Delegated
Identificador 7c3e1994-38ff-4412-a99b-9369f6bb7706 8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText Leer todos los datos de facturación del inquilino de la empresa Leer todos los datos de facturación del inquilino de la empresa
Description Permite que la aplicación lea todos los datos de facturación de Microsoft para el inquilino de su empresa, sin que un usuario haya iniciado sesión. Esto incluye la lectura de datos de conciliación de facturas y uso de Azure facturados y no facturados. Permite que la aplicación lea todos los datos de facturación de Microsoft para el inquilino de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de datos de conciliación de facturas y uso facturados y no facturados.
AdminConsentRequired

PendingExternalUserProfile.Read.All

Categoría Aplicación Delegated
Identificador bdfb26d9-bb36-49be-9b4c-b8cbf4b05808 d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText Leer todos los perfiles de usuario externos pendientes Leer perfiles de usuario externos pendientes
Description Permite que la aplicación lea las propiedades disponibles de los perfiles de usuario externos pendientes, sin que un usuario haya iniciado sesión. Permite a la aplicación leer las propiedades disponibles de los perfiles de usuario externos pendientes en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PendingExternalUserProfile.ReadWrite.All

Categoría Aplicación Delegated
Identificador 8363c2b8-6ff7-420b-9966-c5884c2d48bc 93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText Leer y escribir todos los perfiles de usuario externos pendientes Leer y escribir perfiles de usuario externos pendientes
Description Permite que la aplicación lea y escriba las propiedades disponibles de los perfiles de usuario externos pendientes, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades disponibles de los perfiles de usuario externos pendientes en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

People.Read

Categoría Aplicación Delegated
Identificador - ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText - Leer las listas de personas relevantes de los usuarios
Description - Permite que la aplicación lea un listado ordenado de los contactos relevantes del usuario que ha iniciado sesión. La lista incluye los contactos locales, los contactos de las redes sociales, el directorio de su organización y los contactos de comunicaciones recientes (como el correo electrónico y Skype).
AdminConsentRequired - No

People.Read.All

Categoría Aplicación Delegated
Identificador b528084d-ad10-4598-8b93-929746b4d7d6 b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText Leer las listas de personas relevantes de todos los usuarios Leer las listas de personas relevantes de todos los usuarios
Description Permite a la aplicación leer la lista de usuarios puntuados de personas relevantes, sin que un usuario haya iniciado sesión. La lista puede incluir contactos locales, contactos de redes sociales, el directorio de su organización y personas de comunicaciones recientes (como correo electrónico y Skype). Permite a la aplicación leer una lista puntuada de personas relevantes del usuario que ha iniciado sesión u otros usuarios de la organización del usuario que ha iniciado sesión. La lista puede incluir contactos locales, contactos de redes sociales, el directorio de su organización y personas de comunicaciones recientes (como correo electrónico y Skype).
AdminConsentRequired

PeopleSettings.Read.All

Categoría Aplicación Delegated
Identificador ef02f2e7-e22d-4c77-8614-8f765683b86e ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText Leer toda la configuración de personas de todo el inquilino Leer la configuración de personas en todo el inquilino
Description Permite que la aplicación lea la configuración de personas de todo el inquilino sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de personas de todo el inquilino en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PeopleSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador b6890674-9dd5-4e42-bb15-5af07f541ae1 e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText Leer y escribir toda la configuración de personas de todo el inquilino Lectura y escritura de la configuración de personas en todo el inquilino
Description Permite que la aplicación lea y escriba la configuración de personas de todo el inquilino sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de personas de todo el inquilino en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Place.Read.All

Categoría Aplicación Delegated
Identificador 913b9306-0ce1-42b8-9137-6a7df690a760 cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText Leer todos los sitios de la empresa Leer todos los sitios de la empresa
Description Permite que la aplicación lea lugares de la empresa (salas de conferencias y listas de salas) para eventos de calendario y otras aplicaciones, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los lugares de su empresa (salas de conferencias y listas de salas) para eventos de calendario y otras aplicaciones, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Place.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 4c06a06a-098a-4063-868e-5dfee3827264
DisplayText - Lugares de la organización de lectura y escritura
Description - Permite a la aplicación administrar lugares de la organización (salas de conferencias y listas de salas) para eventos de calendario y otras aplicaciones, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

Policy.Read.All

Categoría Aplicación Delegated
Identificador 246dd0d5-5bd0-4def-940b-0421030a5b68 572fea84-0151-49b2-9301-11cb16974376
DisplayText Leer las directivas de la organización Leer las directivas de la organización
Description Permite a la app leer todas las directivas de la organización sin que el usuario haya iniciado sesión. Permite a la aplicación leer las directivas de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.Read.ConditionalAccess

Categoría Aplicación Delegated
Identificador 37730810-e9ba-4e46-b07e-8ca78d182097 633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText Leer las directivas de acceso condicional de la organización Leer las directivas de acceso condicional de la organización
Description Permite que la aplicación lea las directivas de acceso condicional de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las directivas de acceso condicional de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Policy.Read.IdentityProtection

Categoría Aplicación Delegated
Identificador b21b72f6-4e6a-4533-9112-47eea9f97b28 d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText Leer la directiva de protección de identidad de la organización Leer la directiva de protección de identidad de la organización
Description Permite que la aplicación lea la directiva de protección de identidad de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea la directiva de protección de identidad de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.Read.PermissionGrant

Categoría Aplicación Delegated
Identificador 9e640839-a198-48fb-8b9a-013fd6f6cbcd 414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText Leer directivas de consentimiento y concesión de permisos Leer directivas de consentimiento y concesión de permisos
Description Permite que la aplicación lea directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, sin un usuario que haya iniciado sesión. Permite que la aplicación lea directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, en nombre del usuario con la sesión iniciada.
AdminConsentRequired

Policy.ReadWrite.AccessReview

Categoría Aplicación Delegated
Identificador 77c863fd-06c0-47ce-a7eb-49773e89d319 4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText Leer y escribir la directiva predeterminada de revisión de acceso a directorios de la organización Leer y escribir la directiva predeterminada de revisión de acceso a directorios de la organización
Description Permite que la aplicación lea y escriba la directiva predeterminada de revisión de acceso a directorios de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la directiva predeterminada de revisión de acceso al directorio de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.ApplicationConfiguration

Categoría Aplicación Delegated
Identificador be74164b-cff1-491c-8741-e671cb536e13 b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText Leer y escribir las directivas de configuración de la aplicación de su organización Leer y escribir las directivas de configuración de la aplicación de su organización
Description Permite a la aplicación leer y escribir todas las directivas de configuración de aplicación de la organización, sin un usuario que haya iniciado sesión. Esto incluye directivas como activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy y tokenLifetimePolicy. Permite a la aplicación leer y escribir las directivas de configuración de aplicación de la organización en nombre del usuario que ha iniciado sesión. Esto incluye directivas como activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy y tokenLifetimePolicy.
AdminConsentRequired

Policy.ReadWrite.AuthenticationFlows

Categoría Aplicación Delegated
Identificador 25f85f3c-f66c-4205-8cd5-de92dd7f0cec edb72de9-4252-4d03-a925-451deef99db7
DisplayText Directivas de flujo de autenticación de lectura y escritura Directivas de flujo de autenticación de lectura y escritura
Description Permite a la aplicación leer y escribir todas las directivas de flujo de autenticación para el inquilino, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir las directivas de flujo de autenticación en nombre del usuario que inició sesión.
AdminConsentRequired

Policy.ReadWrite.AuthenticationMethod

Categoría Aplicación Delegated
Identificador 29c18626-4985-4dcd-85c0-193eef327366 7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText Leer y escribir todas las directivas de método de autenticación Leer y escribir directivas de método de autenticación
Description Permite que la aplicación lea y escriba todas las directivas de método de autenticación del espacio empresarial, sin un usuario que haya iniciado sesión.  Permite a la aplicación leer y escribir las directivas de método de autenticación en nombre del usuario que inició sesión. 
AdminConsentRequired

Policy.ReadWrite.Authorization

Categoría Aplicación Delegated
Identificador fb221be6-99f2-473f-bd32-01c6a0e9ca3b edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText Leer y escribir la directiva de autorización de su organización Leer y escribir la directiva de autorización de su organización
Description Permite que la aplicación lea y escriba la directiva de autorización de su organización sin que un usuario haya iniciado sesión. Por ejemplo, las directivas de autorización pueden controlar algunos de los permisos que tiene el rol de usuario de forma predeterminada. Permite a la aplicación leer y escribir la directiva de autorización de la organización en nombre del usuario que ha iniciado sesión. Por ejemplo, las directivas de autorización pueden controlar algunos de los permisos que tiene el rol de usuario de forma predeterminada.
AdminConsentRequired

Policy.ReadWrite.ConditionalAccess

Categoría Aplicación Delegated
Identificador 01c0a623-fc9b-48e9-b794-0756f8e8f067 ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText Leer y escribir las directivas de acceso condicional de la organización Leer y escribir las directivas de acceso condicional de la organización
Description Permite que la aplicación lea y escriba las directivas de acceso condicional de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir las directivas de acceso condicional de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.ConsentRequest

Categoría Aplicación Delegated
Identificador 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText Leer y escribir la directiva de solicitud de consentimiento de su organización Directiva de solicitud de consentimiento de lectura y escritura
Description Permite que la aplicación lea y escriba la política de solicitudes de consentimiento de su organización sin un usuario que haya iniciado sesión. Permite a la aplicación leer y escribir la directiva de solicitudes de consentimiento de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.CrossTenantAccess

Categoría Aplicación Delegated
Identificador 338163d7-f101-4c92-94ba-ca46fe52447c 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText Leer y escribir las directivas de acceso entre inquilinos de la organización Leer y escribir las directivas de acceso entre inquilinos de la organización
Description Permite que la aplicación lea y escriba las directivas de acceso entre inquilinos de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las directivas de acceso entre inquilinos de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.DeviceConfiguration

Categoría Aplicación Delegated
Identificador - 40b534c3-9552-4550-901b-23879c90bcf9
DisplayText - Leer y escribir las directivas de configuración de dispositivos de la organización
Description - Permite que la aplicación lea y escriba las directivas de configuración de dispositivos de su organización en nombre del usuario que ha iniciado sesión. Por ejemplo, la directiva de registro de dispositivos puede limitar los controles de aprovisionamiento iniciales mediante restricciones de cuota, comprobaciones adicionales de autenticación y autorización.
AdminConsentRequired -

Policy.ReadWrite.ExternalIdentities

Categoría Aplicación Delegated
Identificador 03cc4f92-788e-4ede-b93f-199424d144a5 b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText Leer y escribir la directiva de identidades externas de la organización Leer y escribir la directiva de identidades externas de la organización
Description Permite que la aplicación lea y actualice la directiva de identidades externas de la organización sin que un usuario haya iniciado sesión. Por ejemplo, la directiva de identidades externas controla si los usuarios invitados a acceder a los recursos de su organización a través de la colaboración B2B o la conexión directa B2B pueden salir de autoservicio. Permite que la aplicación lea y actualice la directiva de identidades externas de la organización en nombre del usuario que ha iniciado sesión. Por ejemplo, la directiva de identidades externas controla si los usuarios invitados a acceder a los recursos de su organización a través de la colaboración B2B o la conexión directa B2B pueden salir de autoservicio.
AdminConsentRequired

Policy.ReadWrite.FeatureRollout

Categoría Aplicación Delegated
Identificador 2044e4f1-e56c-435b-925c-44cd8f6ba89a 92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText Leer y escribir las directivas sobre el lanzamiento de características Leer y escribir las directivas de lanzamiento de características de la organización
Description Permite a la aplicación leer y escribir las directivas sobre el lanzamiento de características sin que el usuario haya iniciado sesión. Se incluyen capacidades para asignar y quitar usuarios y grupos para el lanzamiento de una característica específica. Permite a la aplicación leer y escribir las directivas de lanzamiento de características de la organización en nombre del usuario que ha iniciado sesión. Se incluyen capacidades para asignar y quitar usuarios y grupos para el lanzamiento de una característica específica.
AdminConsentRequired

Policy.ReadWrite.FedTokenValidation

Categoría Aplicación Delegated
Identificador 90bbca0b-227c-4cdc-8083-1c6cfb95bac6 be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText Leer y escribir la directiva de validación de tokens federados de la organización Leer y escribir la directiva de validación de tokens federados de la organización
Description Permite a la aplicación leer y actualizar la directiva de validación de tokens federados de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y actualice la directiva de validación de tokens federados de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.IdentityProtection

Categoría Aplicación Delegated
Identificador 2dcf8603-09eb-4078-b1ec-d30a1a76b873 7256e131-3efb-4323-9854-cf41c6021770
DisplayText Leer y escribir la directiva de protección de identidad de su organización Leer y escribir la directiva de protección de identidad de su organización
Description Permite que la aplicación lea y escriba la directiva de protección de identidad de su organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la directiva de protección de identidad de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.MobilityManagement

Categoría Aplicación Delegated
Identificador - a8ead177-1889-4546-9387-f25e658e2a79
DisplayText - Leer y escribir las directivas de administración de movilidad de su organización
Description - Permite que la aplicación lea y escriba las directivas de administración de movilidad de su organización en nombre del usuario que ha iniciado sesión. Por ejemplo, una directiva de administración de movilidad puede establecer el ámbito de inscripción de una aplicación de administración de movilidad determinada.
AdminConsentRequired -

Policy.ReadWrite.PermissionGrant

Categoría Aplicación Delegated
Identificador a402ca1c-2696-4531-972d-6e5ee4aa11ea 2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText Administrar directivas de consentimiento y concesión de permisos Administrar directivas de consentimiento y concesión de permisos
Description Permite que la aplicación administre directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones sin necesidad de que un usuario haya iniciado sesión. Permite que la aplicación administre directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, en nombre del usuario con la sesión iniciada.
AdminConsentRequired

Policy.ReadWrite.SecurityDefaults

Categoría Aplicación Delegated
Identificador 1c6e93a6-28e2-4cbb-9f64-1a46a821124d 0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText Leer y escribir la directiva de valores predeterminados de seguridad de la organización Leer y escribir la directiva de valores predeterminados de seguridad de la organización
Description Permite que la aplicación lea y escriba la directiva de valores predeterminados de seguridad de su organización, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la directiva de valores predeterminados de seguridad de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Policy.ReadWrite.TrustFramework

Categoría Aplicación Delegated
Identificador 79a677f7-b79d-40d0-a36a-3e6f8688dd7a cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText Leer y escribir las directivas del marco de confianza de la organización Leer y escribir las directivas del marco de confianza de la organización
Description Permite a la app leer y escribir las directivas del marco de confianza de la organización sin que el usuario haya iniciado sesión. Permite a la aplicación leer y escribir las directivas del marco de confianza de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

POP.AccessAsUser.All

Categoría Aplicación Delegated
Identificador - d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText - Acceso de lectura y escritura a buzones a través de POP.
Description - Permite que la aplicación tenga el mismo acceso a los buzones que el usuario que inició sesión a través del protocolo POP.
AdminConsentRequired - No

Presence.Read

Categoría Aplicación Delegated
Identificador - 76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText - Leer la información de presencia del usuario
Description - Permite que la aplicación lea información de presencia en nombre del usuario que ha iniciado sesión. La información de presencia incluye actividad, disponibilidad, estado, nota, mensaje programado de fuera de la oficina, zona geográfica y ubicación del calendario.
AdminConsentRequired - No

Presence.Read.All

Categoría Aplicación Delegated
Identificador - 9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText - Leer la información de presencia de todos los usuarios de la organización
Description - Permite que la aplicación lea información de presencia todos los usuarios en el directorio en nombre del usuario que ha iniciado sesión. La información de presencia incluye actividad, disponibilidad, estado, nota, mensaje programado de fuera de la oficina, zona geográfica y ubicación del calendario.
AdminConsentRequired - No

Presence.ReadWrite

Categoría Aplicación Delegated
Identificador - 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText - Leer y escribir la información de presencia de un usuario
Description - Permite que la aplicación lea la información de presencia y escriba la actividad y la disponibilidad en nombre del usuario que ha iniciado sesión. La información de presencia incluye actividad, disponibilidad, estado, nota, mensaje programado de fuera de la oficina, zona geográfica y ubicación del calendario.
AdminConsentRequired - No

Presence.ReadWrite.All

Categoría Aplicación Delegated
Identificador 83cded22-8297-4ff6-a7fa-e97e9545a259 -
DisplayText Leer y escribir la información de presencia para todos los usuarios -
Description Permite a la aplicación leer toda la información de presencia y escribir la actividad y la disponibilidad de todos los usuarios en el directorio sin que un usuario haya iniciado sesión. La información de presencia incluye actividad, disponibilidad, nota de estado, mensaje fuera de la oficina del calendario, zona horaria y ubicación. -
AdminConsentRequired -

PrintConnector.Read.All

Categoría Aplicación Delegated
Identificador - d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText - Lectura de conectores de impresión
Description - Permite que la aplicación lea los conectores de impresión en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

PrintConnector.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText - Leer y escribir conectores de impresión
Description - Permite que la aplicación lea y escriba conectores de impresión en nombre del usuario que inició sesión.
AdminConsentRequired -

Printer.Create

Categoría Aplicación Delegated
Identificador - 90c30bed-6fd1-4279-bf39-714069619721
DisplayText - Registrar impresoras
Description - Permite que la aplicación cree (registre) impresoras en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired -

Printer.FullControl.All

Categoría Aplicación Delegated
Identificador - 93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText - Registrar, leer, actualizar impresoras y anular registros de impresoras
Description - Permite que la aplicación cree (registre), lea, actualice y elimine (anule el registro) impresoras en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired -

Printer.Read.All

Categoría Aplicación Delegated
Identificador 9709bb33-4549-49d4-8ed9-a8f65e45bb0f 3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText Leer impresoras Leer impresoras
Description Permite que la aplicación lea las impresoras sin necesidad de que un usuario haya iniciado sesión.  Permite que la aplicación lea impresoras en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired

Printer.ReadWrite.All

Categoría Aplicación Delegated
Identificador f5b3f73d-6247-44df-a74c-866173fddab0 89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText Leer y actualizar impresoras Leer y actualizar impresoras
Description Permite que la aplicación lea y actualice las impresoras sin necesidad de que un usuario haya iniciado sesión. No permite la creación (registro) ni la eliminación (anulación de registro) de impresoras. Permite que la aplicación lea y actualice impresoras en nombre del usuario que ha iniciado sesión. No permite la creación (registro) ni la eliminación (anulación de registro) de impresoras.
AdminConsentRequired

PrinterShare.Read.All

Categoría Aplicación Delegated
Identificador - ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText - Leer recursos compartidos de impresión
Description - Permite que la aplicación lea los recursos compartidos de impresión en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired - No

PrinterShare.ReadBasic.All

Categoría Aplicación Delegated
Identificador - 5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText - Leer información básica sobre los recursos compartidos de impresoras
Description - Permite que la aplicación lea información básica sobre los recursos compartidos de impresoras en nombre del usuario que inició sesión. No permite la lectura de la información de control de acceso.
AdminConsentRequired - No

PrinterShare.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText - Leer y escribir recursos compartidos de impresión
Description - Permite que la aplicación lea y actualice los recursos compartidos de impresión en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired -

PrintJob.Create

Categoría Aplicación Delegated
Identificador - 21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText - Crear trabajos de impresión
Description - Permite que la aplicación cree trabajos de impresión en nombre del usuario que inició sesión y cargue el contenido del documento para imprimir trabajos que creó el usuario que inició sesión.
AdminConsentRequired - No

En este caso para PrintJob.Create, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.Manage.All

Categoría Aplicación Delegated
Identificador 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 -
DisplayText Realizar operaciones avanzadas en trabajos de impresión -
Description Permite que la aplicación realice operaciones avanzadas, como redirigir un trabajo de impresión a otra impresora, sin necesidad de que un usuario haya iniciado sesión. También permite que la aplicación lea y actualice los metadatos de los trabajos de impresión. -
AdminConsentRequired -

PrintJob.Read

Categoría Aplicación Delegated
Identificador - 248f5528-65c0-4c88-8326-876c7236df5e
DisplayText - Leer los trabajos de impresión del usuario
Description - Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.
AdminConsentRequired - No

En este caso, en PrintJob.Read, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.Read.All

Categoría Aplicación Delegated
Identificador ac6f956c-edea-44e4-bd06-64b1b4b9aec9 afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText Leer trabajos de impresión Leer trabajos de impresión
Description Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión sin que un usuario haya iniciado sesión.  Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired

En este caso en PrintJob.Read.All, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.ReadBasic

Categoría Aplicación Delegated
Identificador - 6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText - Leer información básica de trabajos de impresión del usuario
Description - Permite que la aplicación lea los metadatos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado. No permite el acceso al contenido de los documentos del trabajo de impresión.
AdminConsentRequired - No

En este caso para PrintJob.ReadBasic, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.ReadBasic.All

Categoría Aplicación Delegated
Identificador fbf67eee-e074-4ef7-b965-ab5ce1c1f689 04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText Leer información básica de trabajos de impresión Leer información básica de trabajos de impresión
Description Permite que la aplicación lea los metadatos de los trabajos de impresión sin que un usuario haya iniciado sesión. No permite el acceso al contenido de los documentos del trabajo de impresión. Permite que la aplicación lea los metadatos de los trabajos de impresión en nombre del usuario que ha iniciado sesión. No permite el acceso al contenido de los documentos del trabajo de impresión.
AdminConsentRequired

En este caso en PrintJob.ReadBasic.All, la aplicación requiere al menos el printer.read.all (o un permiso más prviliged) porque los trabajos de impresión se almacenan dentro de las impresoras.


PrintJob.ReadWrite

Categoría Aplicación Delegated
Identificador - b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText - Leer y escribir trabajos de impresión del usuario
Description - Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.
AdminConsentRequired - No

En este caso en PrintJob.ReadWrite, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.ReadWrite.All

Categoría Aplicación Delegated
Identificador 5114b07b-2898-4de7-a541-53b0004e2e13 036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText Leer y escribir trabajos de impresión Leer y escribir trabajos de impresión
Description Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión sin que un usuario haya iniciado sesión. Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión en nombre del usuario que ha iniciado sesión. 
AdminConsentRequired

En este caso en PrintJob.ReadWrite.All, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.ReadWriteBasic

Categoría Aplicación Delegated
Identificador - 6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText - Leer y escribir información básica de trabajos de impresión del usuario
Description - Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado. No permite el acceso al contenido de los documentos del trabajo de impresión.
AdminConsentRequired - No

En este caso en PrintJob.ReadWriteBasic, la aplicación requiere al menos el permiso Printer.Read.All (o un permiso más prviliged) porque los trabajos de impresión se almacenan en impresoras.


PrintJob.ReadWriteBasic.All

Categoría Aplicación Delegated
Identificador 57878358-37f4-4d3a-8c20-4816e0d457b1 3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText Leer y escribir información básica de trabajos de impresión Leer y escribir información básica de trabajos de impresión
Description Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión sin que un usuario haya iniciado sesión. No permite el acceso al contenido de los documentos del trabajo de impresión. Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión en nombre del usuario que ha iniciado sesión. No permite el acceso al contenido de los documentos del trabajo de impresión.
AdminConsentRequired

En este caso en PrintJob.ReadWriteBasic.All, la aplicación requiere al menos el printer.read.all (o un permiso más prviliged) porque los trabajos de impresión se almacenan dentro de las impresoras.


PrintSettings.Read.All

Categoría Aplicación Delegated
Identificador b5991872-94cf-4652-9765-29535087c6d8 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText Leer la configuración de impresión de todo el espacio empresarial Leer la configuración de impresión de todo el espacio empresarial
Description Permite que la aplicación lea la configuración de impresión de todo el inquilino sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de impresión en todo el inquilino en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrintSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador - 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText - Leer y escribir la configuración de impresión en todo el espacio empresarial
Description - Permite que la aplicación lea y escriba la configuración de impresión en todo el inquilino en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

PrintTaskDefinition.ReadWrite.All

Categoría Aplicación Delegated
Identificador 456b71a7-0ee0-4588-9842-c123fcc8f664 -
DisplayText Leer, escribir y actualizar definiciones de tareas de impresión -
Description Permite que la aplicación lea y actualice las definiciones de tareas impresión sin necesidad de que un usuario haya iniciado sesión.  -
AdminConsentRequired -

PrivilegedAccess.Read.AzureAD

Categoría Aplicación Delegated
Identificador 4cdc2547-9148-4295-8d11-be0db1391d6b b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText Lectura del acceso con privilegios a los roles de Azure AD Acceso con privilegios de lectura a Azure AD
Description Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de roles administrativos personalizados y integrados de Azure AD en su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de roles administrativos personalizados y integrados de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedAccess.Read.AzureADGroup

Categoría Aplicación Delegated
Identificador 01e37dc9-c035-40bd-b438-b2879c4870a6 d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText Lectura del acceso con privilegios a grupos de Azure AD Lectura del acceso con privilegios a grupos de Azure AD
Description Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de los grupos de Azure AD de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de los grupos de Azure AD, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedAccess.Read.AzureResources

Categoría Aplicación Delegated
Identificador 5df6fe86-1be0-44eb-b916-7bd443a71236 1d89d70c-dcac-4248-b214-903c457af83a
DisplayText Acceso con privilegios de lectura a los recursos de Azure Acceso con privilegios de lectura a los recursos de Azure
Description Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time de los privilegios de usuario para auditar los recursos de Azure de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer la asignación basada en el tiempo y la elevación Just-In-Time de los recursos de Azure (como las suscripciones, los grupos de recursos, el almacenamiento, el proceso) en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureAD

Categoría Aplicación Delegated
Identificador 854d9ab1-6657-4ec8-be45-823027bcd009 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText Acceso con privilegios de lectura y escritura a roles de Azure AD Acceso con privilegios de lectura y escritura a Azure AD
Description Permite a la aplicación solicitar y administrar la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de roles administrativos personalizados y integrados de Azure AD en su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación solicitar y administrar la elevación just-in-time (incluida la elevación programada) de los usuarios a roles administrativos integrados de Azure AD, en nombre de los usuarios que han iniciado sesión.
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureADGroup

Categoría Aplicación Delegated
Identificador 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e 32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText Acceso con privilegios de lectura y escritura a grupos de Azure AD Acceso con privilegios de lectura y escritura a grupos de Azure AD
Description Permite a la aplicación solicitar y administrar la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de los grupos de Azure AD de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación solicitar y administrar la asignación basada en el tiempo y la elevación Just-In-Time (incluida la elevación programada) de grupos de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureResources

Categoría Aplicación Delegated
Identificador 6f9d5abc-2db6-400b-a267-7de22a40fb87 a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText Acceso con privilegios de lectura y escritura a los recursos de Azure Acceso con privilegios de lectura y escritura a los recursos de Azure
Description Permite que la aplicación solicite y administre la asignación basada en el tiempo y la elevación Just-In-Time de los recursos de Azure (como las suscripciones, los grupos de recursos, el almacenamiento, el proceso) en su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación solicitar y administrar la asignación basada en el tiempo y la elevación Just-In-Time de privilegios de usuario para administrar recursos de Azure (como suscripciones, grupos de recursos, almacenamiento, proceso) en nombre de los usuarios que han iniciado sesión.
AdminConsentRequired

PrivilegedAssignmentSchedule.Read.AzureADGroup

Categoría Aplicación Delegated
Identificador cd4161cb-f098-48f8-a884-1eda9a42434c 02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText Lectura de programaciones de asignación para el acceso a grupos de Azure AD Lectura de programaciones de asignación para el acceso a grupos de Azure AD
Description Permite a la aplicación leer programaciones de asignación basadas en el tiempo para acceder a grupos de Azure AD, sin que un usuario haya iniciado sesión. Permite a la aplicación leer programaciones de asignación basadas en el tiempo para acceder a grupos de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup

Categoría Aplicación Delegated
Identificador 41202f2c-f7ab-45be-b001-85c9728b9d69 06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText Lectura, creación y eliminación de programaciones de asignación para el acceso a grupos de Azure AD Lectura, creación y eliminación de programaciones de asignación para el acceso a grupos de Azure AD
Description Permite a la aplicación leer, crear y eliminar programaciones de asignación basadas en el tiempo para acceder a grupos de Azure AD, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, crear y eliminar programaciones de asignación basadas en el tiempo para acceder a grupos de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedEligibilitySchedule.Read.AzureADGroup

Categoría Aplicación Delegated
Identificador edb419d6-7edc-42a3-9345-509bfdf5d87c 8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText Leer las programaciones de idoneidad para el acceso a grupos de Azure AD Leer las programaciones de idoneidad para el acceso a grupos de Azure AD
Description Permite a la aplicación leer programaciones de idoneidad basadas en el tiempo para acceder a grupos de Azure AD, sin que un usuario haya iniciado sesión. Permite a la aplicación leer programaciones de idoneidad basadas en el tiempo para acceder a grupos de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

Categoría Aplicación Delegated
Identificador 618b6020-bca8-4de6-99f6-ef445fa4d857 ba974594-d163-484e-ba39-c330d5897667
DisplayText Lectura, creación y eliminación de programaciones de idoneidad para el acceso a grupos de Azure AD Lectura, creación y eliminación de programaciones de idoneidad para el acceso a grupos de Azure AD
Description Permite que la aplicación lea, cree y elimine programaciones de idoneidad basadas en el tiempo para acceder a grupos de Azure AD, sin que un usuario haya iniciado sesión. Permite que la aplicación lea, cree y elimine programaciones de idoneidad basadas en el tiempo para acceder a grupos de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

perfil

Categoría Aplicación Delegated
Identificador - 14dad69e-099b-42c9-810b-d002981feec1
DisplayText - Ver el perfil básico de los usuarios
Description - Permite que la aplicación vea el perfil básico de los usuarios (por ejemplo, nombre, imagen, nombre de usuario, dirección de correo electrónico)
AdminConsentRequired - No

profile es un ámbito de OpenID Connect (OIDC).

Puede usar los ámbitos de OIDC para especificar los artefactos que quiere que se devuelvan en las solicitudes de token y autorización de Azure AD. Los puntos de conexión de Azure AD v1.0 y v2.0 admiten de forma diferente.

Con el punto de conexión de Azure AD v1.0, solo se usa el ámbito openid . Se especifica en el parámetro de ámbito en una solicitud de autorización para devolver un token de identificador cuando se usa el protocolo OpenID Connect para iniciar sesión de un usuario en la aplicación. Para obtener más información, consulte Autorización del acceso a aplicaciones web mediante OpenID Connect y Azure Active Directory. Para devolver correctamente un token de identificador, también debe asegurarse de que el permiso User.Read está configurado al registrar la aplicación.

Con el punto de conexión de Azure AD v2.0, se especifica el ámbito de offline_access en el parámetro scope para solicitar explícitamente un token de actualización al usar los protocolos OAuth 2.0 o OpenID Connect. Con OpenID Connect, se especifica el ámbito de openid para solicitar un token de identificador. También puede especificar el ámbito de correo electrónico , el ámbito del perfil o ambos para devolver notificaciones adicionales en el token de identificador. No es necesario especificar el permiso User.Read para devolver un token de identificador con el punto de conexión v2.0. Para obtener más información, consulte Ámbitos de OpenID Connect.

La Biblioteca de autenticación de Microsoft (MSAL) especifica actualmente offline_access, openid, perfil y correo electrónico de forma predeterminada en las solicitudes de autorización y token. Esto significa que, en el caso predeterminado, si especifica estos ámbitos explícitamente, Azure AD puede devolver un error.


ProgramControl.Read.All

Categoría Aplicación Delegated
Identificador eedb7fdd-7539-4345-a38b-4839e4a84cbd c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText Leer todos los programas Leer todos los programas a los que el usuario puede acceder
Description Permite a la aplicación leer programas y controles de programa en la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer programas y controles de programa a los que el usuario que ha iniciado sesión tiene acceso en la organización.
AdminConsentRequired

ProgramControl.ReadWrite.All

Categoría Aplicación Delegated
Identificador 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText Administrar todos los programas Administrar todos los programas a los que el usuario puede acceder
Description Permite a la aplicación leer, actualizar, eliminar y realizar acciones en programas y controles de programa de la organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, actualizar, eliminar y realizar acciones en programas y controles de programa a los que el usuario que ha iniciado sesión tiene acceso en la organización.
AdminConsentRequired

QnA.Read.All

Categoría Aplicación Delegated
Identificador ee49e170-1dd1-4030-b44c-61ad6e98f743 f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText Leer todas las preguntas y respuestas Lea todas las preguntas y respuestas a las que el usuario puede acceder.
Description Permite que una aplicación lea todas las preguntas y respuestas, sin que un usuario haya iniciado sesión. Permite que una aplicación lea todos los conjuntos de preguntas y respuestas a los que puede acceder el usuario que ha iniciado sesión.
AdminConsentRequired No

RecordsManagement.Read.All

Categoría Aplicación Delegated
Identificador ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd 07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText Leer la configuración, las etiquetas y las directivas de Administración de registros Leer la configuración, las etiquetas y las directivas de Administración de registros
Description Permite a la aplicación leer los datos de Administración de registros, como la configuración, las etiquetas y las directivas sin que el usuario haya iniciado sesión. Permite que la aplicación lea los datos de Administración de registros, como la configuración, las etiquetas y las directivas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

RecordsManagement.ReadWrite.All

Categoría Aplicación Delegated
Identificador eb158f57-df43-4751-8b21-b8932adb3d34 f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText Configuración, etiquetas y directivas de administración de registros de lectura y escritura Configuración, etiquetas y directivas de administración de registros de lectura y escritura
Description Permitir que la aplicación cree, actualice y elimine los datos de Administración de registros, como la configuración, las etiquetas y las directivas sin que el usuario haya iniciado sesión. Permitir que la aplicación cree, actualice y elimine los datos de Administración de registros, como la configuración, las etiquetas y las directivas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Reports.Read.All

Categoría Aplicación Delegated
Identificador 230c1aed-a721-4c5d-9cb4-a90514e508ef 02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText Leer todos los informes de uso Leer todos los informes de uso
Description Permite a una aplicación leer todos los informes de uso de servicio sin necesidad de que un usuario haya iniciado sesión. Los servicios que proporcionan informes de uso incluyen Office 365 y Azure Active Directory. Permite a una aplicación leer todos los informes de uso de servicio en nombre del usuario que ha iniciado sesión. Los servicios que proporcionan informes de uso incluyen Office 365 y Azure Active Directory.
AdminConsentRequired

ReportSettings.Read.All

Categoría Aplicación Delegated
Identificador ee353f83-55ef-4b78-82da-555bfa2b4b95 84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText Leer toda la configuración del informe de administración Leer la configuración del informe de administración
Description Permite que la aplicación lea toda la configuración del informe de administración, como si se muestra información oculta en los informes, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración del informe de administración, como si se muestra información oculta en los informes, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ReportSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador 2a60023f-3219-47ad-baa4-40e17cd02a1d b955410e-7715-4a88-a940-dfd551018df3
DisplayText Leer y escribir toda la configuración del informe de administración Lectura y escritura de la configuración del informe de administración
Description Permite a la aplicación leer y actualizar toda la configuración del informe de administración, como si se muestra información oculta en los informes, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y actualizar la configuración del informe de administración, como si se muestra información oculta en los informes, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ResourceSpecificPermissionGrant.ReadForUser

Categoría Aplicación Delegated
Identificador - f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText - Leer permisos específicos de recursos concedidos en una cuenta de usuario
Description - Permite a la aplicación leer los permisos específicos de recursos concedidos en una cuenta de usuario, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

ResourceSpecificPermissionGrant.ReadForUser.All

Categoría Aplicación Delegated
Identificador acfca4d5-f49f-40ed-9648-84068b474c73 -
DisplayText Leer todos los permisos específicos de recursos concedidos en las cuentas de usuario -
Description Permite que la aplicación lea todos los permisos específicos de recursos concedidos en las cuentas de usuario, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

RoleAssignmentSchedule.Read.Directory

Categoría Aplicación Delegated
Identificador d5fe8ce8-684c-4c83-a52c-46e882ce4be1 344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText Leer todas las asignaciones de roles activas y programaciones de roles para el directorio de la empresa Leer todas las asignaciones de roles activas para el directorio de la empresa
Description Permite a la aplicación leer las asignaciones y programaciones de control de acceso basado en rol (RBAC) activas para el directorio de la empresa, sin que un usuario haya iniciado sesión. Esto incluye la lectura de plantillas de rol de directorio y roles de directorio. Permite que la aplicación lea las asignaciones de control de acceso basado en rol (RBAC) activas para el directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de plantillas de rol de directorio y roles de directorio.
AdminConsentRequired

RoleAssignmentSchedule.ReadWrite.Directory

Categoría Aplicación Delegated
Identificador dd199f4a-f148-40a4-a2ec-f0069cc799ec 8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText Leer, actualizar y eliminar todas las directivas para asignaciones de roles con privilegios del directorio de la empresa Leer, actualizar y eliminar todas las asignaciones de roles activas para el directorio de la empresa
Description Permite a la aplicación leer, actualizar y eliminar directivas para asignaciones de control de acceso basado en rol (RBAC) con privilegios del directorio de la empresa, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y administrar las asignaciones activas de control de acceso basado en rol (RBAC) para el directorio de la empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la administración de la pertenencia a roles de Active Directory y la lectura de plantillas de rol de directorio, roles de directorio y pertenencias activas.
AdminConsentRequired

RoleEligibilitySchedule.Read.Directory

Categoría Aplicación Delegated
Identificador ff278e11-4a33-4d0c-83d2-d01dc58929a5 eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText Leer todas las asignaciones de roles y programaciones de roles aptas para el directorio de la empresa Leer todas las asignaciones de roles aptas para el directorio de la empresa
Description Permite a la aplicación leer las asignaciones y programaciones de control de acceso basado en rol (RBAC) aptos para el directorio de la empresa, sin que un usuario haya iniciado sesión. Esto incluye la lectura de plantillas de rol de directorio y roles de directorio. Permite a la aplicación leer las asignaciones de control de acceso basado en rol (RBAC) aptas para el directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de plantillas de rol de directorio y roles de directorio.
AdminConsentRequired

RoleEligibilitySchedule.ReadWrite.Directory

Categoría Aplicación Delegated
Identificador fee28b28-e1f3-4841-818e-2704dc62245f 62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText Leer, actualizar y eliminar todas las asignaciones y programaciones de roles aptos para el directorio de la empresa Leer, actualizar y eliminar todas las asignaciones de roles aptas para el directorio de la empresa
Description Permite a la aplicación leer y administrar las asignaciones y programaciones de control de acceso basado en rol (RBAC) aptas para el directorio de la empresa, sin que un usuario haya iniciado sesión. Esto incluye la administración de la pertenencia a roles de directorio apta y la lectura de plantillas de rol de directorio, roles de directorio y pertenencias aptas. Permite a la aplicación leer y administrar las asignaciones de control de acceso basado en rol (RBAC) aptas para el directorio de la empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la administración de la pertenencia a roles de directorio apta y la lectura de plantillas de rol de directorio, roles de directorio y pertenencias aptas.
AdminConsentRequired

RoleManagement.Read.All

Categoría Aplicación Delegated
Identificador c7fbd983-d9aa-4fa7-84b8-17382c103bc4 48fec646-b2ba-4019-8681-8eb31435aded
DisplayText Leer los datos de administración de roles para todos los proveedores RBAC Leer los datos de administración de roles para todos los proveedores RBAC
Description Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) para todos los proveedores de RBAC sin que un usuario haya iniciado sesión. Esto incluye leer las definiciones y las asignaciones de roles. Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) para todos los proveedores de RBAC, en nombre del usuario que ha iniciado sesión. Esto incluye leer las definiciones y las asignaciones de roles.
AdminConsentRequired

RoleManagement.Read.CloudPC

Categoría Aplicación Delegated
Identificador 031a549a-bb80-49b6-8032-2068448c6a3c 9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText Leer la configuración de RBAC de PC en la nube Leer la configuración de RBAC de PC en la nube
Description Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) del equipo en la nube, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) del equipo en la nube en nombre del usuario que ha iniciado sesión.  Esto incluye la lectura de definiciones de roles de PC en la nube y asignaciones de roles.
AdminConsentRequired

RoleManagement.Read.Directory

Categoría Aplicación Delegated
Identificador 483bed4a-2ad3-4361-a73b-c83ccdbdc53c 741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText Leer todas las opciones de configuración de RBAC del directorio Leer la configuración de RBAC del directorio
Description Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) para el directorio de su empresa, sin un usuario que haya iniciado sesión. Esto incluye la lectura de las plantillas de rol de directorio, los roles de directorio y las pertenencias. Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) en el directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de las plantillas de rol de directorio, los roles de directorio y las pertenencias.
AdminConsentRequired

RoleManagement.Read.Exchange

Categoría Aplicación Delegated
Identificador c769435f-f061-4d0b-8ff1-3d39870e5f85 3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText Leer Exchange Online configuración de RBAC Leer Exchange Online configuración de RBAC
Description Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) para el servicio de Exchange Online de su organización, sin que un usuario haya iniciado sesión. Esto incluye la lectura de definiciones de roles de administración de Exchange, grupos de roles, pertenencia a grupos de roles, asignaciones de roles, ámbitos de administración y directivas de asignación de roles. Permite que la aplicación lea la configuración de control de acceso basado en rol (RBAC) para el servicio de Exchange Online de su organización, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de definiciones de roles de administración de Exchange, grupos de roles, pertenencia a grupos de roles, asignaciones de roles, ámbitos de administración y directivas de asignación de roles.
AdminConsentRequired

RoleManagement.ReadWrite.CloudPC

Categoría Aplicación Delegated
Identificador 274d0592-d1b6-44bd-af1d-26d259bcb43a 501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText Leer y escribir toda la configuración de RBAC de PC en la nube Lectura y escritura de la configuración de RBAC de PC en la nube
Description Permite a la aplicación leer y administrar la configuración de control de acceso basado en rol (RBAC) del equipo en la nube, sin que un usuario haya iniciado sesión. Esto incluye la lectura y administración de definiciones y pertenencias a roles de PC en la nube. Permite a la aplicación leer y administrar la configuración de control de acceso basado en rol (RBAC) del equipo en la nube, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura y administración de definiciones de roles de PC en la nube y asignaciones de roles.
AdminConsentRequired

RoleManagement.ReadWrite.Directory

Categoría Aplicación Delegated
Identificador 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText Leer y escribir todas las opciones de configuración de RBAC del directorio Leer y escribir la configuración de RBAC del directorio
Description Permite a la aplicación leer y administrar las opciones de configuración de control de acceso basado en roles (RBAC) del directorio de su empresa, sin un usuario que haya iniciado sesión. Esto incluye crear instancias de roles de directorio, administrar la pertenencia a los roles de directorio y leer plantillas de roles de directorio, roles de directorio y pertenencias. Permite a la aplicación leer y administrar la configuración de control de acceso basado en roles (RBAC) del directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye crear instancias de roles de directorio, administrar la pertenencia a los roles de directorio y leer plantillas de roles de directorio, roles de directorio y pertenencias.
AdminConsentRequired

Los permisos que permiten conceder autorización, como RoleManagement.ReadWrite.Directory, permiten a una aplicación conceder privilegios adicionales a sí misma, a otras aplicaciones o a cualquier usuario. Actúe con precaución al conceder cualquiera de estos permisos.

Con el permiso RoleManagement.ReadWrite.Directory , una aplicación puede leer y escribir /directoryRoles y /roleManagement/directory/*. Esto incluye agregar y quitar miembros de roles de directorio y trabajar con PIM para las API de roles de Azure AD.


RoleManagement.ReadWrite.Exchange

Categoría Aplicación Delegated
Identificador 025d3225-3f02-4882-b4c0-cd5b541a4e80 c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText Lectura y escritura Exchange Online configuración de RBAC Lectura y escritura Exchange Online configuración de RBAC
Description Permite que la aplicación lea y administre la configuración de control de acceso basado en rol (RBAC) para el servicio de Exchange Online de su organización, sin que un usuario haya iniciado sesión. Esto incluye la lectura, creación, actualización y eliminación de definiciones de roles de administración de Exchange, grupos de roles, pertenencia a grupos de roles, asignaciones de roles, ámbitos de administración y directivas de asignación de roles. Permite a la aplicación leer y administrar la configuración de control de acceso basado en rol (RBAC) para el servicio de Exchange Online de su organización, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura, creación, actualización y eliminación de definiciones de roles de administración de Exchange, grupos de roles, pertenencia a grupos de roles, asignaciones de roles, ámbitos de administración y directivas de asignación de roles.
AdminConsentRequired

RoleManagementAlert.Read.Directory

Categoría Aplicación Delegated
Identificador ef31918f-2d50-4755-8943-b8638c0a077e cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText Leer todos los datos de alerta del directorio de la empresa Leer todos los datos de alerta del directorio de la empresa
Description Permite que la aplicación lea todas las alertas de control de acceso basado en rol (RBAC) del directorio de su empresa, sin que un usuario haya iniciado sesión. Esto incluye la lectura de estados de alerta, definiciones de alertas, configuraciones de alertas e incidentes que conducen a una alerta. Permite que la aplicación lea las alertas de control de acceso basado en rol (RBAC) del directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la lectura de estados de alerta, definiciones de alertas, configuraciones de alertas e incidentes que conducen a una alerta.
AdminConsentRequired

RoleManagementAlert.ReadWrite.Directory

Categoría Aplicación Delegated
Identificador 11059518-d6a6-4851-98ed-509268489c4a 435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText Leer todos los datos de alerta, configurar alertas y realizar acciones en todas las alertas del directorio de la empresa Leer todos los datos de alerta, configurar alertas y realizar acciones en todas las alertas del directorio de la empresa
Description Permite a la aplicación leer y administrar todas las alertas de control de acceso basado en rol (RBAC) del directorio de su empresa, sin que un usuario haya iniciado sesión. Esto incluye la administración de la configuración de alertas, el inicio de exámenes de alertas, la pérdida de alertas, la corrección de incidentes de alerta y la lectura de estados de alerta, definiciones de alertas, configuraciones de alertas e incidentes que conducen a una alerta. Permite a la aplicación leer y administrar las alertas de control de acceso basado en rol (RBAC) para el directorio de su empresa, en nombre del usuario que ha iniciado sesión. Esto incluye la administración de la configuración de alertas, el inicio de exámenes de alertas, la pérdida de alertas, la corrección de incidentes de alerta y la lectura de estados de alerta, definiciones de alertas, configuraciones de alertas e incidentes que conducen a una alerta.
AdminConsentRequired

RoleManagementPolicy.Read.AzureADGroup

Categoría Aplicación Delegated
Identificador 69e67828-780e-47fd-b28c-7b27d14864e6 7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText Leer todas las directivas de PIM para grupos Leer todas las directivas de PIM para grupos
Description Permite a la aplicación leer directivas en Privileged Identity Management para grupos, sin que un usuario haya iniciado sesión. Permite a la aplicación leer directivas en Privileged Identity Management para grupos, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

RoleManagementPolicy.Read.Directory

Categoría Aplicación Delegated
Identificador fdc4c997-9942-4479-bfcb-75a36d1138df 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText Leer todas las directivas para las asignaciones de roles con privilegios del directorio de la empresa Leer todas las directivas para las asignaciones de roles con privilegios del directorio de la empresa
Description Permite a la aplicación leer directivas para asignaciones de control de acceso basado en rol (RBAC) con privilegios del directorio de la empresa, sin que un usuario haya iniciado sesión. Permite a la aplicación leer directivas para asignaciones de control de acceso basado en rol (RBAC) con privilegios del directorio de la empresa, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

RoleManagementPolicy.ReadWrite.AzureADGroup

Categoría Aplicación Delegated
Identificador b38dcc4d-a239-4ed6-aa84-6c65b284f97c 0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText Leer, actualizar y eliminar todas las directivas de PIM para grupos Leer, actualizar y eliminar todas las directivas de PIM para grupos
Description Permite a la aplicación leer, actualizar y eliminar directivas en Privileged Identity Management para grupos, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, actualizar y eliminar directivas en Privileged Identity Management para grupos, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

RoleManagementPolicy.ReadWrite.Directory

Categoría Aplicación Delegated
Identificador 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad 1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText Leer, actualizar y eliminar todas las directivas para asignaciones de roles con privilegios del directorio de la empresa Leer, actualizar y eliminar todas las directivas para asignaciones de roles con privilegios del directorio de la empresa
Description Permite a la aplicación leer, actualizar y eliminar directivas para asignaciones de control de acceso basado en rol (RBAC) con privilegios del directorio de la empresa, sin que un usuario haya iniciado sesión. Permite a la aplicación leer, actualizar y eliminar directivas para las asignaciones de control de acceso basado en rol (RBAC) con privilegios del directorio de la empresa, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Schedule.Read.All

Categoría Aplicación Delegated
Identificador 7b2ebf90-d836-437f-b90d-7b62722c4456 fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText Leer todos los elementos de programación Leer elementos de programación de usuario
Description Permite a la aplicación leer todas las programaciones, grupos de programación, turnos y entidades asociadas en la aplicación Teams o Shifts sin que un usuario haya iniciado sesión. Permite que la aplicación lea la programación, los grupos de programación, los turnos y las entidades asociadas en la aplicación Teams o Shifts en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Schedule.ReadWrite.All

Categoría Aplicación Delegated
Identificador b7760610-0545-4e8a-9ec3-cce9e63db01c 63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText Leer y escribir todos los elementos de programación Leer y escribir elementos de programación de usuario
Description Permite a la aplicación administrar todas las programaciones, grupos de programación, turnos y entidades asociadas en la aplicación Teams o Shifts sin que un usuario haya iniciado sesión. Permite a la aplicación administrar la programación, los grupos de programación, los turnos y las entidades asociadas en la aplicación Teams o Shifts en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SearchConfiguration.Read.All

Categoría Aplicación Delegated
Identificador ada977a5-b8b1-493b-9a91-66c206d76ecf 7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText Leer la configuración de búsqueda de su organización Leer la configuración de búsqueda de su organización
Description Permite que la aplicación lea las configuraciones de búsqueda, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de búsqueda en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SearchConfiguration.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0e778b85-fefa-466d-9eec-750569d92122 b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText Leer y escribir la configuración de búsqueda de su organización Leer y escribir la configuración de búsqueda de su organización
Description Permite que la aplicación lea y escriba configuraciones de búsqueda, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de búsqueda en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityActions.Read.All

Categoría Aplicación Delegated
Identificador 5e0edab9-c148-49d0-b423-ac253e121825 1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText Leer las acciones de seguridad de la organización Leer las acciones de seguridad de la organización
Description Permite que la aplicación lea las acciones de seguridad, sin que un usuario haya iniciado sesión. Permite que la aplicación lea las acciones de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityActions.ReadWrite.All

Categoría Aplicación Delegated
Identificador f2bf083f-0179-402a-bedb-b2784de8a49b dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText Leer y actualizar las acciones de seguridad de la organización Leer y actualizar las acciones de seguridad de la organización
Description Permite que la aplicación lea o actualice las acciones de seguridad sin que un usuario haya iniciado sesión. Permite que la aplicación lea o actualice las acciones de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityAlert.Read.All

Categoría Aplicación Delegated
Identificador 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText Leer todas las alertas de seguridad Leer todas las alertas de seguridad
Description Permite que la aplicación lea todas las alertas de seguridad, sin que un usuario haya iniciado sesión. Permite que la aplicación lea todas las alertas de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityAlert.ReadWrite.All

Categoría Aplicación Delegated
Identificador ed4fca05-be46-441f-9803-1873825f8fdb 471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText Lectura y escritura en todas las alertas de seguridad Lectura y escritura en todas las alertas de seguridad
Description Permite que la aplicación lea y escriba en todas las alertas de seguridad, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba en todas las alertas de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityAnalyzedMessage.Read.All

Categoría Aplicación Delegated
Identificador b48f7ac2-044d-4281-b02f-75db744d6f5f 53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText Leer los metadatos y los detalles de detección de todos los correos electrónicos de la organización Leer los metadatos y los detalles de detección de los correos electrónicos de la organización
Description Lea los metadatos del correo electrónico y los detalles de detección de seguridad, sin que un usuario haya iniciado sesión. Lea los metadatos de correo electrónico y los detalles de detección de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityAnalyzedMessage.ReadWrite.All

Categoría Aplicación Delegated
Identificador 04c55753-2244-4c25-87fc-704ab82a4f69 48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText Leer metadatos, detalles de detección y ejecutar acciones de corrección en todos los correos electrónicos de la organización Leer metadatos, detalles de detección y ejecutar acciones de corrección en los correos electrónicos de la organización
Description Lea los metadatos del correo electrónico y los detalles de detección de seguridad y ejecute acciones de corrección, como eliminar un correo electrónico, sin que un usuario haya iniciado sesión. Lea los metadatos del correo electrónico, los detalles de la detección de seguridad y ejecute acciones de corrección, como eliminar un correo electrónico, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityEvents.Read.All

Categoría Aplicación Delegated
Identificador bf394140-e372-4bf9-a898-299cfc7564e5 64733abd-851e-478a-bffb-e47a14b18235
DisplayText Leer los eventos de seguridad de la organización Leer los eventos de seguridad de la organización
Description Permite que la aplicación lea los eventos de seguridad de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea los eventos de seguridad de la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityEvents.ReadWrite.All

Categoría Aplicación Delegated
Identificador d903a879-88e0-4c09-b0c9-82f6a1333f84 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText Leer y actualizar los eventos de seguridad de la organización Leer y actualizar los eventos de seguridad de la organización
Description Permite que la aplicación lea los eventos de seguridad de la organización sin que un usuario haya iniciado sesión. También permite la aplicación actualizar propiedades editables de los eventos de seguridad. Permite que la aplicación lea los eventos de seguridad de la organización en nombre del usuario que ha iniciado sesión. También le permite actualizar las propiedades editables de los eventos de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityIncident.Read.All

Categoría Aplicación Delegated
Identificador 45cc0394-e837-488b-a098-1918f48d186c b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText Leer todos los incidentes de seguridad Leer incidentes
Description Permite que la aplicación lea todos los incidentes de seguridad, sin que un usuario haya iniciado sesión. Permite que la aplicación lea los incidentes de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SecurityIncident.ReadWrite.All

Categoría Aplicación Delegated
Identificador 34bf0e97-1971-4929-b999-9e2442d941d7 128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText Leer y escribir en todos los incidentes de seguridad Leer y escribir en incidentes
Description Permite que la aplicación lea y escriba en todos los incidentes de seguridad, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba incidentes de seguridad en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ServiceActivity-Exchange.Read.All

Categoría Aplicación Delegated
Identificador 2b655018-450a-4845-81e7-d603b1ebffdb 1fe7aaa48-9373-4a47-8df3-168335e0f4c9
DisplayText Leer toda la actividad de servicio de Exchange Leer toda la actividad de servicio de Exchange
Description Permite que la aplicación lea toda la actividad de servicio de Exchange, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la actividad de servicio de Exchange en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ServiceActivity-Microsoft365Web.Read.All

Categoría Aplicación Delegated
Identificador c766cb16-acc4-4663-ba09-6eedef5876c5 d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText Leer toda la actividad del servicio web de Microsoft 365 Leer toda la actividad del servicio web de Microsoft 365
Description Permite que la aplicación lea toda la actividad del servicio web de Microsoft 365, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la actividad del servicio web de Microsoft 365 en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ServiceActivity-OneDrive.Read.All

Categoría Aplicación Delegated
Identificador 57b4f899-b8c5-47c7-bdd3-c410c55602b7 347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText Leer toda la actividad del servicio One Drive Leer toda la actividad del servicio One Drive
Description Permite que la aplicación lea toda la actividad del servicio One Drive, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la actividad del servicio One Drive en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ServiceActivity-Teams.Read.All

Categoría Aplicación Delegated
Identificador 4dfee10b-fa4a-41b5-b34d-ccf54cc0c394 404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText Leer toda la actividad de servicio de Teams Leer toda la actividad de servicio de Teams
Description Permite que la aplicación lea toda la actividad de servicio de Teams, sin que un usuario haya iniciado sesión. Permite que la aplicación lea toda la actividad de servicio de Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ServiceHealth.Read.All

Categoría Aplicación Delegated
Identificador 79c261e0-fe76-4144-aad5-bdc68fbe4037 55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText Leer el estado del servicio Leer el estado del servicio
Description Permite que la aplicación lea la información de estado del servicio del inquilino sin necesidad de que un usuario haya iniciado sesión. La información del estado puede incluir problemas de servicio o información general sobre el estado del servicio. Permite que la aplicación lea la información de estado del servicio del inquilino en nombre del usuario que ha iniciado sesión. La información del estado puede incluir problemas de servicio o información general sobre el estado del servicio.
AdminConsentRequired

ServiceMessage.Read.All

Categoría Aplicación Delegated
Identificador 1b620472-6534-4fe6-9df2-4680e8aa28ec eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText Leer los mensajes del servicio Leer mensajes de anuncio de servicio
Description Permite que la aplicación lea los mensajes de anuncio del servicio del inquilino sin necesidad de que un usuario haya iniciado sesión. Los mensajes pueden incluir información sobre características nuevas o modificadas. Permite que la aplicación lea los mensajes de anuncio del servicio del inquilino en nombre del usuario que ha iniciado sesión. Los mensajes pueden incluir información sobre características nuevas o modificadas.
AdminConsentRequired

ServiceMessageViewpoint.Write

Categoría Aplicación Delegated
Identificador - 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText - Actualización del estado del usuario en los mensajes de anuncio del servicio
Description - Permite que la aplicación actualice el estado del usuario en los mensajes del servicio del inquilino en nombre del usuario que ha iniciado sesión. El estado del mensaje se puede marcar como leído, archivado o favorito.
AdminConsentRequired -

ServicePrincipalEndpoint.Read.All

Categoría Aplicación Delegated
Identificador 5256681e-b7f6-40c0-8447-2d9db68797a0 9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText Leer los puntos de conexión de la entidad de servicio Leer los puntos de conexión de la entidad de servicio
Description Permite que la aplicación lea los puntos de conexión de la entidad de servicio. Permite que la aplicación lea los puntos de conexión de la entidad de servicio.
AdminConsentRequired

ServicePrincipalEndpoint.ReadWrite.All

Categoría Aplicación Delegated
Identificador 89c8469c-83ad-45f7-8ff2-6e3d4285709e 7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText Leer y actualizar los puntos de conexión de la entidad de servicio Leer y actualizar los puntos de conexión de la entidad de servicio
Description Permite que la aplicación actualice los puntos de conexión de la entidad de servicio. Permite que la aplicación actualice los puntos de conexión de la entidad de servicio.
AdminConsentRequired

SharePointTenantSettings.Read.All

Categoría Aplicación Delegated
Identificador 83d4163d-a2d8-4d3b-9695-4ae3ca98f888 2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText Leer la configuración del inquilino de SharePoint y OneDrive Leer la configuración del inquilino de SharePoint y OneDrive
Description Permite que la aplicación lea la configuración de nivel de inquilino de SharePoint y OneDrive, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de nivel de inquilino en SharePoint y OneDrive en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SharePointTenantSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador 19b94e34-907c-4f43-bde9-38b1909ed408 aa07f155-3612-49b8-a147-6c590df35536
DisplayText Leer y cambiar la configuración del inquilino de SharePoint y OneDrive Leer y cambiar la configuración del inquilino de SharePoint y OneDrive
Description Permite que la aplicación lea y cambie la configuración de nivel de inquilino de SharePoint y OneDrive, sin que un usuario haya iniciado sesión. Permite que la aplicación lea y cambie la configuración de nivel de inquilino de SharePoint y OneDrive en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ShortNotes.Read

Categoría Aplicación Delegated
Identificador - 50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText - Leer notas breves del usuario con la sesión iniciada
Description - Permite que la aplicación lea todas las notas breves a las que el usuario que ha iniciado sesión tiene acceso.
AdminConsentRequired - No

ShortNotes.Read.All

Categoría Aplicación Delegated
Identificador 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 -
DisplayText Leer las notas breves de todos los usuarios -
Description Permite que la aplicación lea todas las notas breves sin necesidad de que un usuario haya iniciado sesión. -
AdminConsentRequired -

ShortNotes.ReadWrite

Categoría Aplicación Delegated
Identificador - 328438b7-4c01-4c07-a840-e625a749bb89
DisplayText - Leer, crear, editar y eliminar notas breves del usuario con la sesión iniciada
Description - Permite que la aplicación lea, cree, edite y elimine las notas breves del usuario que ha iniciado sesión.
AdminConsentRequired - No

ShortNotes.ReadWrite.All

Categoría Aplicación Delegated
Identificador 842c284c-763d-4a97-838d-79787d129bab -
DisplayText Leer, crear, editar y eliminar las notas breves de todos los usuarios -
Description Permite que la aplicación lea, cree, edite y elimine todas las notas breves sin necesidad de que un usuario haya iniciado sesión. -
AdminConsentRequired -

Sites.FullControl.All

Categoría Aplicación Delegated
Identificador a82116e5-55eb-4c41-a434-62fe8a61c773 5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText Tomar el control total de todas las colecciones de sitios Tomar el control total de todas las colecciones de sitios
Description Permite que la aplicación tenga control total de todas las colecciones de sitios sin que un usuario haya iniciado sesión. Permite que la aplicación tenga control total de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Sites.Manage.All

Categoría Aplicación Delegated
Identificador 0c0bf378-bf22-4481-8f81-9e89a9b4960a 65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText Crear, editar y eliminar elementos y listas en todas las colecciones de sitios Crear, editar y eliminar elementos y listas en todas las colecciones de sitios
Description Permite que la aplicación cree o elimine bibliotecas de documentos y listas en todas las colecciones de sitios sin que un usuario haya iniciado sesión. Permite que la aplicación cree o elimine bibliotecas de documentos y listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Sites.Read.All

Categoría Aplicación Delegated
Identificador 332a536c-c7ef-4017-ab91-336970924f0d 205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText Leer los elementos de todas las colecciones de sitios Leer los elementos de todas las colecciones de sitios
Description Permite que la aplicación lea todos los documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Sites.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9492366f-7969-46a4-8d15-ed1a20078fff 89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText Leer y escribir elementos en todas las colecciones de sitios. Editar o eliminar elementos de todas las colecciones de sitios
Description Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión. Permite que la aplicación edite o lea los documentos y enumere los elementos de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Sites.Selected

Categoría Aplicación Delegated
Identificador 883ea226-0bf2-4a8f-9f9d-92c9162a727d f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText Acceder a las colecciones de sitios seleccionadas Acceso a sitios seleccionados en nombre del usuario que ha iniciado sesión
Description Permite que la aplicación tenga acceso a un subconjunto de colecciones de sitios sin que un usuario haya iniciado sesión.  Las colecciones de sitios específicas y los permisos concedidos se configurarán en SharePoint Online. Permitir que la aplicación acceda a un subconjunto de colecciones de sitios en nombre del usuario que ha iniciado sesión. Las colecciones de sitios específicas y los permisos concedidos se configurarán en SharePoint Online.
AdminConsentRequired No

SMTP.Send

Categoría Aplicación Delegated
Identificador - 258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText - Enviar correos electrónicos desde buzones de correo mediante SMTP AUTH.
Description - Permite que la aplicación pueda enviar correos electrónicos desde el buzón del usuario mediante el protocolo de envío de cliente SMTP AUTH.
AdminConsentRequired - No

SubjectRightsRequest.Read.All

Categoría Aplicación Delegated
Identificador ee1460f0-368b-4153-870a-4e1ca7e72c42 9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText Leer todas las solicitudes de derechos de los interesados Leer solicitudes de derechos del interesado
Description Permite que la aplicación lea las solicitudes de derechos del sujeto sin que un usuario haya iniciado sesión. Permite que la aplicación lea las solicitudes de derechos del sujeto en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SubjectRightsRequest.ReadWrite.All

Categoría Aplicación Delegated
Identificador 8387eaa4-1a3c-41f5-b261-f888138e6041 2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText Leer y escribir todas las solicitudes de derechos del sujeto Leer y escribir solicitudes de derechos del interesado
Description Permite que la aplicación lea y escriba solicitudes de derechos de sujeto sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba solicitudes de derechos de sujeto en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Subscription.Read.All

Categoría Aplicación Delegated
Identificador - 5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText - Leer todas las suscripciones de webhook
Description - Permite que la aplicación lea todas las suscripciones de webhook en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

Synchronization.Read.All

Categoría Aplicación Delegated
Identificador 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce 7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText Lea todos los datos de sincronización de Azure AD. Leer todos los datos de sincronización de Azure AD
Description Permite que la aplicación lea la información de sincronización de Azure AD, sin que un usuario haya iniciado sesión. Permite que la aplicación lea la información de sincronización de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Synchronization.ReadWrite.All

Categoría Aplicación Delegated
Identificador 9b50c33d-700f-43b1-b2eb-87e89b703581 7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText Leer y escribir todos los datos de sincronización de Azure AD. Leer y escribir todos los datos de sincronización de Azure AD
Description Permite que la aplicación configure el servicio de sincronización de Azure AD, sin que un usuario haya iniciado sesión. Permite que la aplicación configure el servicio de sincronización de Azure AD en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

SynchronizationData-User.Upload

Categoría Aplicación Delegated
Identificador db31e92a-b9ea-4d87-bf6a-75a37a9ca35a 1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText Carga de datos de usuario en el servicio de sincronización de identidades Carga de datos de usuario en el servicio de sincronización de identidades
Description Permite a la aplicación cargar datos de usuario masivos en el servicio de sincronización de identidades, sin que un usuario haya iniciado sesión. Permite que la aplicación cargue datos de usuario masivos en el servicio de sincronización de identidades en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Tasks.Read

Categoría Aplicación Delegated
Identificador - f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText - Leer las tareas y listas de tareas del usuario
Description - Permite a la aplicación leer las tareas y listas de tareas del usuario que ha iniciado sesión, incluidos los compartidos con el usuario. No incluye permisos para crear, eliminar o actualizar nada.
AdminConsentRequired - No

Tasks.Read.All

Categoría Aplicación Delegated
Identificador f10e1f91-74ed-437f-a6fd-d6ae88e26c1f -
DisplayText Leer las tareas y la lista de tareas de todos los usuarios -
Description Permite que la aplicación lea todas las tareas y listas de tareas de los usuarios de la organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Tasks.Read.Shared

Categoría Aplicación Delegated
Identificador - 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText - Leer tareas del usuario y tareas compartidas
Description - Permite que la aplicación lea las tareas para las que el usuario tiene permisos de acceso, incluidas las tareas propias y compartidas del usuario.
AdminConsentRequired - No

Tasks.ReadWrite

Categoría Aplicación Delegated
Identificador - 2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText - Creación, lectura, actualización y eliminación de tareas y listas de tareas del usuario
Description - Permite que la aplicación cree, lea, actualice y elimine las tareas y listas de tareas del usuario que ha iniciado sesión, incluido cualquier recurso compartido con el usuario.
AdminConsentRequired - No

Tasks.ReadWrite.All

Categoría Aplicación Delegated
Identificador 44e666d1-d276-445b-a5fc-8815eeb81d55 -
DisplayText Leer y escribir las tareas y listas de tareas de todos los usuarios -
Description Permite que la aplicación cree, lea, actualice y elimine todas las tareas y listas de tareas de los usuarios de su organización, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

Tasks.ReadWrite.Shared

Categoría Aplicación Delegated
Identificador - c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText - Leer y escribir las tareas del usuario y tareas compartidas
Description - Permite que la aplicación cree, lea, actualice y elimine las tareas para las que el usuario tiene permisos, incluidas las tareas propias y compartidas.
AdminConsentRequired - No

Team.Create

Categoría Aplicación Delegated
Identificador 23fc2474-f741-46ce-8465-674744c5c361 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText Crear equipos Crear equipos
Description Permite que la aplicación cree equipos sin que un usuario haya iniciado sesión.  Permite que la aplicación cree equipos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

Team.ReadBasic.All

Categoría Aplicación Delegated
Identificador 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e 485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText Obtener una lista de todos los equipos Leer los nombres y descripciones de los equipos
Description Obtener una lista de todos los equipos, sin un usuario que haya iniciado sesión. Leer los nombres y descripciones de los equipos en nombre del usuario con la sesión iniciada.
AdminConsentRequired No

TeamMember.Read.All

Categoría Aplicación Delegated
Identificador 660b7406-55f1-41ca-a0ed-0b035e182f3e 2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText Leer los miembros de todos los equipos Leer los miembros de los equipos
Description Lea a los miembros de todos los equipos, sin un usuario registrado. Lea a los miembros de equipos, en nombre del usuario con la sesión iniciada.
AdminConsentRequired

TeamMember.ReadWrite.All

Categoría Aplicación Delegated
Identificador 0121dc95-1b9f-4aed-8bac-58c5ac466691 4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText Agregar y quitar miembros de todos los equipos Agregar y quitar miembros de los equipos
Description Agregue y quite miembros de todos los canales, sin un usuario registrado. También permite cambiar la función de un miembro del equipo, por ejemplo del propietario al no propietario. Agregar y quitar miembros de equipos, en nombre del usuario con la sesión iniciada. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario.
AdminConsentRequired

TeamMember.ReadWriteNonOwnerRole.All

Categoría Aplicación Delegated
Identificador 4437522e-9a86-4a41-a7da-e380edd4a97d 2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText Adición y eliminación de miembros con un rol que no es de propietario para todos los equipos Adición y eliminación de miembros con un rol que no es de propietario para todos los equipos
Description Agregue y quite miembros de todos los canales, sin un usuario registrado. No permite agregar o quitar un miembro con el rol de propietario. Además, no permite que la aplicación eleve un miembro existente al rol de propietario. Agregue y quite miembros de todos los equipos en nombre del usuario que ha iniciado sesión. No permite agregar o quitar un miembro con el rol de propietario. Además, no permite que la aplicación eleve un miembro existente al rol de propietario.
AdminConsentRequired

TeamsActivity.Read

Categoría Aplicación Delegated
Identificador - 0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText - Leer la fuente de actividades de trabajo en equipo de usuario
Description - Permite que la aplicación lea la fuente de actividades de trabajo en equipo del usuario que ha iniciado sesión.
AdminConsentRequired - No

TeamsActivity.Read.All

Categoría Aplicación Delegated
Identificador 70dec828-f620-4914-aa83-a29117306807 -
DisplayText Leer la fuente de actividades de trabajo de equipo de todos los usuarios -
Description Permite que la aplicación lea la fuente de actividades del trabajo en equipo de todos los usuarios, sin necesidad de que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsActivity.Send

Categoría Aplicación Delegated
Identificador a267235f-af13-44dc-8385-c1dc93023186 7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText Enviar una actividad de trabajo en equipo a cualquier usuario Enviar una actividad de trabajo en equipo como el usuario
Description Permite que la aplicación cree notificaciones en las fuentes de actividad de trabajo en equipo de los usuarios sin un usuario que haya iniciado sesión. Es posible que estas notificaciones no se puedan detectar, retener o regir por directivas de cumplimiento. Permite que la aplicación cree notificaciones en las fuentes de actividad de trabajo en equipo de los usuarios en nombre del usuario que haya iniciado sesión. Es posible que estas notificaciones no se puedan detectar, retener o regir por directivas de cumplimiento.
AdminConsentRequired No

TeamsAppInstallation.ReadForChat

Categoría Aplicación Delegated
Identificador - bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText - Leer aplicaciones de Teams instaladas en chats
Description - Permite que la aplicación lea las aplicaciones de Teams instaladas en los chats a los que el usuario que ha iniciado sesión puede acceder. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired - No

TeamsAppInstallation.ReadForChat.All

Categoría Aplicación Delegated
Identificador cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 -
DisplayText Leer aplicaciones de Teams instaladas para todos los chats -
Description Permite que la aplicación lea las aplicaciones de Teams instaladas en cualquier chat, sin que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadForTeam

Categoría Aplicación Delegated
Identificador - 5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText - Leer aplicaciones de Teams instaladas en los equipos
Description - Permite que la aplicación lea las aplicaciones de Teams que están instaladas en los equipos a los que el usuario que ha iniciado sesión tenga acceso. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired -

TeamsAppInstallation.ReadForTeam.All

Categoría Aplicación Delegated
Identificador 1f615aea-6bf9-4b05-84bd-46388e138537 -
DisplayText Lea las aplicaciones de Teams instaladas para todos los equipos -
Description Permite que la aplicación lea las aplicaciones de Teams que están instaladas en cualquier equipo sin que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadForUser

Categoría Aplicación Delegated
Identificador - c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText - Leer las aplicaciones de Teams instaladas del usuario
Description - Permite que la aplicación lea las aplicaciones de Teams que están instaladas para el usuario que ha iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired - No

TeamsAppInstallation.ReadForUser.All

Categoría Aplicación Delegated
Identificador 9ce09611-f4f7-4abd-a629-a05450422a97 -
DisplayText Lea las aplicaciones de Teams instaladas para todos los usuarios -
Description Permite que la aplicación lea las aplicaciones de Teams que están instaladas para cualquier usuario sin necesidad de que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForChat

Categoría Aplicación Delegated
Identificador - e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText - Administración de aplicaciones de Teams instaladas en chats
Description - Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los chats a los que el usuario que ha iniciado sesión puede acceder. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos chats específicos.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForChat.All

Categoría Aplicación Delegated
Identificador 6e74eff9-4a21-45d6-bc03-3a20f61f8281 -
DisplayText Administración de concesiones de permisos y instalación de aplicaciones de Teams para todos los chats -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier chat, sin que un usuario haya iniciado sesión. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos chats específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForTeam

Categoría Aplicación Delegated
Identificador - 946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText - Administrar aplicaciones de Teams instaladas en los equipos
Description - Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los equipos a los que el usuario que ha iniciado sesión tenga acceso. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos equipos específicos.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForTeam.All

Categoría Aplicación Delegated
Identificador b0c13be0-8e20-4bc5-8c55-963c23a39ce9 -
DisplayText Administrar las concesiones de permisos y instalación de aplicaciones de Teams para todos los equipos -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier equipo sin que un usuario haya iniciado sesión. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos equipos específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForUser

Categoría Aplicación Delegated
Identificador - 2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText - Administración de concesiones de permisos y instalación de aplicaciones de Teams en el ámbito personal de los usuarios
Description - Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cuentas de usuario, en nombre del usuario que ha iniciado sesión. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos usuarios específicos.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForUser.All

Categoría Aplicación Delegated
Identificador 32ca478f-f89e-41d0-aaf8-101deb7da510 -
DisplayText Administración de concesiones de permisos y instalación de aplicaciones de Teams en una cuenta de usuario -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier cuenta de usuario, sin que un usuario haya iniciado sesión. Ofrece la capacidad de administrar concesiones de permisos para acceder a los datos de esos usuarios específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat

Categoría Aplicación Delegated
Identificador - a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText - Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos en los chats
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale en chats a los que el usuario que ha iniciado sesión pueda acceder y administre sus concesiones de permisos para acceder a los datos de esos chats específicos.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All

Categoría Aplicación Delegated
Identificador ba1ba90b-2d8f-487e-9f16-80728d85bb5c -
DisplayText Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos para todos los chats -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale por sí misma para cualquier chat, sin un usuario que haya iniciado sesión, y administre sus concesiones de permisos para acceder a los datos de esos chats específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam

Categoría Aplicación Delegated
Identificador - 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText - Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos en equipos
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale en equipos a los que el usuario que ha iniciado sesión pueda acceder y administre sus concesiones de permisos para acceder a los datos de esos equipos específicos.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All

Categoría Aplicación Delegated
Identificador 1e4be56c-312e-42b8-a2c9-009600d732c0 -
DisplayText Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos para todos los equipos -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale a sí misma para cualquier equipo, sin un usuario que haya iniciado sesión, y administre sus concesiones de permisos para acceder a los datos de esos equipos específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser

Categoría Aplicación Delegated
Identificador - 7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText - Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos en cuentas de usuario
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale en las cuentas de usuario y administre sus concesiones de permisos para acceder a los datos de esos usuarios específicos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All

Categoría Aplicación Delegated
Identificador a87076cf-6abd-4e56-8559-4dbdf41bef96 -
DisplayText Permitir que la aplicación de Teams se administre a sí misma y sus concesiones de permisos en todas las cuentas de usuario -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale por sí misma para cualquier cuenta de usuario, sin un usuario que haya iniciado sesión, y administre sus concesiones de permisos para acceder a los datos de esos usuarios específicos. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForChat

Categoría Aplicación Delegated
Identificador - aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText - Administración de aplicaciones de Teams instaladas en chats
Description - Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los chats a los que el usuario que ha iniciado sesión puede acceder. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForChat.All

Categoría Aplicación Delegated
Identificador 9e19bae1-2623-4c4f-ab6e-2664615ff9a0 -
DisplayText Administración de aplicaciones de Teams para todos los chats -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier chat, sin que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForTeam

Categoría Aplicación Delegated
Identificador - 2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText - Administrar aplicaciones de Teams instaladas en los equipos
Description - Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los equipos a los que el usuario que ha iniciado sesión tenga acceso. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForTeam.All

Categoría Aplicación Delegated
Identificador 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 -
DisplayText Administrar aplicaciones de Teams para todos los equipos -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier equipo sin que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForUser

Categoría Aplicación Delegated
Identificador - 093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText - Administrar aplicaciones de Teams instaladas del usuario
Description - Permite que la aplicación lea, instale, actualice y desinstale las aplicaciones de Teams instaladas para el usuario que ha iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForUser.All

Categoría Aplicación Delegated
Identificador 74ef0291-ca83-4d02-8c7e-d2391e6a444f -
DisplayText Administrar aplicaciones de Teams para todos los usuarios -
Description Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para cualquier usuario sin que un usuario haya iniciado sesión. No ofrece la posibilidad de leer configuraciones específicas de la aplicación. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForChat

Categoría Aplicación Delegated
Identificador - 0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText - Permitir que la aplicación de Teams se administre en chats
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale en los chats a los que el usuario que ha iniciado sesión puede acceder.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForChat.All

Categoría Aplicación Delegated
Identificador 73a45059-f39c-4baf-9182-4954ac0e55cf -
DisplayText Permitir que la aplicación de Teams se administre por sí misma para todos los chats -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale por sí misma para cualquier chat, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForTeam

Categoría Aplicación Delegated
Identificador - 0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText - Permitir que la aplicación se administre a sí misma en equipos
Description - Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en los equipos a los que el usuario que ha iniciado sesión tenga acceso.
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForTeam.All

Categoría Aplicación Delegated
Identificador 9f67436c-5415-4e7f-8ac1-3014a7132630 -
DisplayText Permitir que la aplicación de Teams se administre a sí misma para todos los equipos -
Description Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en cualquier equipo sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForUser

Categoría Aplicación Delegated
Identificador - 207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText - Permitir que la aplicación de Teams se administre por sí misma para un usuario
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale para el usuario que ha iniciado sesión.
AdminConsentRequired - No

TeamsAppInstallation.ReadWriteSelfForUser.All

Categoría Aplicación Delegated
Identificador 908de74d-f8b2-4d6b-a9ed-2a17b3b78179 -
DisplayText Permitir que la aplicación se administre a sí misma para todos los usuarios -
Description Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma para cualquier usuario sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamSettings.Read.All

Categoría Aplicación Delegated
Identificador 242607bd-1d2c-432c-82eb-bdb27baa23ab 48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText Leer la configuración de todos los equipos Leer la configuración de equipos
Description Lea toda la configuración del equipo, sin que un usuario haya iniciado sesión. Leer la configuración de todos los equipos, en nombre del usuario con la sesión iniciada.
AdminConsentRequired

TeamSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f 39d65650-9d3e-4223-80db-a335590d027e
DisplayText Leer y cambiar la configuración de todos los equipos Leer y cambiar la configuración de equipos
Description Leer y cambiar la configuración de todos los equipos, sin un usuario que haya iniciado sesión. Leer y cambiar la configuración de todos los equipos en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TeamsTab.Create

Categoría Aplicación Delegated
Identificador 49981c42-fd7b-4530-be03-e77b21aed25e a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText Crear pestañas en Microsoft Teams. Crear pestañas en Microsoft Teams.
Description Permite que la aplicación cree pestañas en cualquier equipo de Microsoft Teams, sin un usuario que haya iniciado sesión. Esto no concede la posibilidad de leer, modificar o eliminar las pestañas después de que se creen, o de dar acceso al contenido dentro de las pestañas. Permite que la aplicación cree pestañas en cualquier equipo de Microsoft Teams en nombre del usuario que ha iniciado sesión. Esto no concede la posibilidad de leer, modificar o eliminar las pestañas después de que se creen, o de dar acceso al contenido dentro de las pestañas.
AdminConsentRequired

TeamsTab.Read.All

Categoría Aplicación Delegated
Identificador 46890524-499a-4bb2-ad64-1476b4f3e1cf 59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText Leer pestañas en Microsoft Teams. Leer pestañas en Microsoft Teams.
Description Leer los nombres y las opciones de las pestañas de un equipo en Microsoft Teams, sin un usuario que haya iniciado sesión. Esto no da acceso al contenido de las pestañas. Lea los nombres y la configuración de las pestañas dentro de cualquier equipo de Microsoft Teams en nombre del usuario que ha iniciado sesión. Esto no da acceso al contenido de las pestañas.
AdminConsentRequired

TeamsTab.ReadWrite.All

Categoría Aplicación Delegated
Identificador a96d855f-016b-47d7-b51c-1218a98d791c b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText Leer y escribir pestañas en Microsoft Teams. Leer y escribir pestañas en Microsoft Teams.
Description Leer y escribir pestañas en cualquier equipo en Microsoft Teams, sin un usuario que haya iniciado sesión. Esto no da acceso al contenido de las pestañas. Leer y escribir pestañas en cualquier equipo de Microsoft Teams, en nombre del usuario que ha iniciado sesión. Esto no da acceso al contenido de las pestañas.
AdminConsentRequired

TeamsTab.ReadWriteForChat

Categoría Aplicación Delegated
Identificador - ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText - Permitir que la aplicación de Teams administre todas las pestañas de los chats
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas de los chats a los que el usuario que ha iniciado sesión pueda acceder.
AdminConsentRequired -

TeamsTab.ReadWriteForChat.All

Categoría Aplicación Delegated
Identificador fd9ce730-a250-40dc-bd44-8dc8d20f39ea -
DisplayText Permitir que la aplicación de Teams administre todas las pestañas de todos los chats -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas de cualquier chat, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsTab.ReadWriteForTeam

Categoría Aplicación Delegated
Identificador - c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText - Permitir que la aplicación de Teams administre todas las pestañas de teams
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas a los equipos a los que el usuario que ha iniciado sesión puede acceder.
AdminConsentRequired -

TeamsTab.ReadWriteForTeam.All

Categoría Aplicación Delegated
Identificador 6163d4f4-fbf8-43da-a7b4-060fe85ed148 -
DisplayText Permitir que la aplicación teams administre todas las pestañas de todos los equipos -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas de cualquier equipo, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsTab.ReadWriteForUser

Categoría Aplicación Delegated
Identificador - c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText - Permitir que la aplicación de Teams administre todas las pestañas de un usuario
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas del usuario que ha iniciado sesión.
AdminConsentRequired - No

TeamsTab.ReadWriteForUser.All

Categoría Aplicación Delegated
Identificador 425b4b59-d5af-45c8-832f-bb0b7402348a -
DisplayText Permitir que la aplicación administre todas las pestañas de todos los usuarios -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale todas las pestañas de cualquier usuario, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForChat

Categoría Aplicación Delegated
Identificador - 0c219d04-3abf-47f7-912d-5cca239e90e6
DisplayText - Permitir que la aplicación de Teams administre solo sus propias pestañas en los chats
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas en los chats a los que el usuario que ha iniciado sesión pueda acceder.
AdminConsentRequired -

TeamsTab.ReadWriteSelfForChat.All

Categoría Aplicación Delegated
Identificador 9f62e4a2-a2d6-4350-b28b-d244728c4f86 -
DisplayText Permitir que la aplicación de Teams administre solo sus propias pestañas para todos los chats -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas para cualquier chat, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForTeam

Categoría Aplicación Delegated
Identificador - f266662f-120a-4314-b26a-99b08617c7ef
DisplayText - Permitir que la aplicación de Teams administre solo sus propias pestañas en teams
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas a los equipos a los que el usuario que ha iniciado sesión pueda acceder.
AdminConsentRequired -

TeamsTab.ReadWriteSelfForTeam.All

Categoría Aplicación Delegated
Identificador 91c32b81-0ef0-453f-a5c7-4ce2e562f449 -
DisplayText Permitir que la aplicación de Teams administre solo sus propias pestañas para todos los equipos -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas en cualquier equipo, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForUser

Categoría Aplicación Delegated
Identificador - 395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText - Permitir que la aplicación de Teams administre solo sus propias pestañas para un usuario
Description - Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas para el usuario que ha iniciado sesión.
AdminConsentRequired - No

TeamsTab.ReadWriteSelfForUser.All

Categoría Aplicación Delegated
Identificador 3c42dec6-49e8-4a0a-b469-36cff0d9da93 -
DisplayText Permitir que la aplicación de Teams administre solo sus propias pestañas para todos los usuarios -
Description Permite que una aplicación de Teams lea, instale, actualice y desinstale sus propias pestañas para cualquier usuario, sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamTemplates.Read

Categoría Aplicación Delegated
Identificador - cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText - Leer las plantillas de Teams disponibles
Description - Permite que la aplicación lea las plantillas de Teams disponibles en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

TeamTemplates.Read.All

Categoría Aplicación Delegated
Identificador 6323133e-1f6e-46d4-9372-ac33a0870636 -
DisplayText Leer todas las plantillas de Teams disponibles -
Description Permite que la aplicación lea todas las plantillas de Teams disponibles, sin un usuario firmado. -
AdminConsentRequired -

Teamwork.Migrate.All

Categoría Aplicación Delegated
Identificador dfb0dd15-61de-45b2-be36-d6a69fba3c79 -
DisplayText Crear mensajes de chat y canal con la identidad de cualquier persona y con cualquier marca de tiempo -
Description Permite que la aplicación cree mensajes de chat y canal, sin que un usuario haya iniciado sesión. La aplicación especifica qué usuario aparece como remitente y puede devolver el mensaje para que aparezca como si se hubiera enviado hace mucho tiempo. Los mensajes se pueden enviar a cualquier chat o canal de la organización. -
AdminConsentRequired -

Teamwork.Read.All

Categoría Aplicación Delegated
Identificador 75bcfbce-a647-4fba-ad51-b63d73b210f4 594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText Leer la configuración del trabajo en equipo de la organización Leer la configuración del trabajo en equipo de la organización
Description Permite que la aplicación lea toda la configuración de trabajo en equipo de la organización sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de trabajo en equipo de la organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TeamworkAppSettings.Read.All

Categoría Aplicación Delegated
Identificador 475ebe88-f071-4bd7-af2b-642952bd4986 44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText Leer la configuración de la aplicación de Teams Leer la configuración de la aplicación de Teams
Description Permite que la aplicación lea la configuración de la aplicación de Teams sin que un usuario haya iniciado sesión. Permite que la aplicación lea la configuración de la aplicación de Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired No

TeamworkAppSettings.ReadWrite.All

Categoría Aplicación Delegated
Identificador ab5b445e-8f10-45f4-9c79-dd3f8062cc4e 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText Leer y escribir la configuración de la aplicación de Teams Leer y escribir la configuración de la aplicación de Teams
Description Permite que la aplicación lea y escriba la configuración de la aplicación de Teams sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba la configuración de la aplicación de Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TeamworkDevice.Read.All

Categoría Aplicación Delegated
Identificador 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText Leer dispositivos de Teams Leer dispositivos de Teams
Description Permitir que la aplicación lea los datos de administración de los dispositivos de Teams, sin que un usuario haya iniciado sesión. Permitir que la aplicación lea los datos de administración de los dispositivos de Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TeamworkDevice.ReadWrite.All

Categoría Aplicación Delegated
Identificador 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText Leer y escribir dispositivos de Teams Leer y escribir dispositivos de Teams
Description Permitir que la aplicación lea y escriba los datos de administración de los dispositivos de Teams, sin que un usuario haya iniciado sesión. Permitir que la aplicación lea y escriba los datos de administración de los dispositivos de Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TeamworkTag.Read

Categoría Aplicación Delegated
Identificador - 57587d0b-8399-45be-b207-8050cec54575
DisplayText - Leer etiquetas en Teams
Description - Permite que la aplicación lea etiquetas en Teams, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

TeamworkTag.Read.All

Categoría Aplicación Delegated
Identificador b74fd6c4-4bde-488e-9695-eeb100e4907f -
DisplayText Leer etiquetas en Teams -
Description Permite a la aplicación leer etiquetas en Teams sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

TeamworkTag.ReadWrite

Categoría Aplicación Delegated
Identificador - 539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText - Lectura y escritura de etiquetas en Teams
Description - Permite que la aplicación lea y escriba etiquetas en Teams, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

TeamworkTag.ReadWrite.All

Categoría Aplicación Delegated
Identificador a3371ca5-911d-46d6-901c-42c8c7a937d8 -
DisplayText Lectura y escritura de etiquetas en Teams -
Description Permite que la aplicación lea y escriba etiquetas en Teams sin necesidad de que el usuario haya iniciado sesión. -
AdminConsentRequired -

TermStore.Read.All

Categoría Aplicación Delegated
Identificador ea047cc2-df29-4f3e-83a3-205de61501ca 297f747b-0005-475b-8fef-c890f5152b38
DisplayText Leer todos los datos del almacén de términos Leer datos del almacén de términos
Description Permite que la aplicación lea todos los datos del almacén de términos, sin que un usuario haya iniciado sesión. Esto incluye todos los conjuntos, grupos y términos del almacén de términos. Permite a la aplicación leer los datos de almacén de términos a los que el usuario que ha iniciado sesión tiene acceso. Esto incluye todos los conjuntos, grupos y términos del almacén de términos.
AdminConsentRequired

TermStore.ReadWrite.All

Categoría Aplicación Delegated
Identificador f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText Leer y escribir todos los datos del almacén de términos Lectura y escritura de datos de almacén de términos
Description Permite que la aplicación lea, edite o escriba todos los datos del almacén de términos, sin que un usuario haya iniciado sesión. Esto incluye todos los conjuntos, grupos y términos del almacén de términos. Permite que la aplicación lea o modifique los datos a los que el usuario que ha iniciado sesión tiene acceso. Esto incluye todos los conjuntos, grupos y términos del almacén de términos.
AdminConsentRequired

ThreatAssessment.Read.All

Categoría Aplicación Delegated
Identificador f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 -
DisplayText Solicitudes de evaluación de amenazas de lectura -
Description Permite que una aplicación lea las solicitudes de evaluación de amenazas de su organización, sin un usuario que haya iniciado sesión. -
AdminConsentRequired -

ThreatAssessment.ReadWrite.All

Categoría Aplicación Delegated
Identificador - cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText - Solicitudes de evaluación de amenazas de lectura y escritura
Description - Permite que una aplicación lea las solicitudes de evaluación de amenazas de su organización en nombre del usuario que inició sesión. También permite a la aplicación crear nuevas solicitudes para evaluar las amenazas que recibe la organización en nombre del usuario que inició sesión.
AdminConsentRequired -

ThreatHunting.Read.All

Categoría Aplicación Delegated
Identificador dd98c7f5-2d42-42d3-a0e4-633161547251 b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText Ejecución de consultas de búsqueda Ejecución de consultas de búsqueda
Description Permite que la aplicación ejecute consultas de búsqueda sin que un usuario haya iniciado sesión. Permite que la aplicación ejecute consultas de búsqueda en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ThreatIndicators.Read.All

Categoría Aplicación Delegated
Identificador 197ee4e9-b993-4066-898f-d6aecc55125b 9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText Leer todos los indicadores de amenazas Leer todos los indicadores de amenazas
Description Permite que la aplicación lea todos los indicadores de la organización, sin la necesidad de que un usuario haya iniciado sesión. Permite que la aplicación lea todos los indicadores de su organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ThreatIndicators.ReadWrite.OwnedBy

Categoría Aplicación Delegated
Identificador 21792b6c-c986-4ffc-85de-df9da54b52fa 91e7d36d-022a-490f-a748-f8e011357b42
DisplayText Administrar los indicadores de amenazas que esta aplicación crea o posee Administrar los indicadores de amenazas que esta aplicación crea o posee
Description Permite que la aplicación cree y administre por completo (lea, actualice y elimine) indicadores de amenazas sin necesidad de que un usuario haya iniciado sesión.  No puede actualizar los indicadores de amenazas de los que no sea el propietario. Permite a la aplicación crear indicadores de amenazas y administrar por completo esos indicadores de amenazas (lectura, actualización y eliminación) en nombre del usuario que ha iniciado sesión.  No puede actualizar los indicadores de amenazas de los que no sea el propietario.
AdminConsentRequired

ThreatIntelligence.Read.All

Categoría Aplicación Delegated
Identificador e0b77adb-e790-44a3-b0a0-257d06303687 f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText Leer toda la información de inteligencia sobre amenazas Leer toda la información de inteligencia sobre amenazas
Description Permite a la aplicación leer información de inteligencia sobre amenazas, como indicadores, observaciones y artículos, sin que un usuario haya iniciado sesión. Permite a la aplicación leer información de inteligencia sobre amenazas, como indicadores, observaciones y artículos, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ThreatSubmission.Read

Categoría Aplicación Delegated
Identificador - fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText - Leer envíos de amenazas
Description - Permite a la aplicación leer los envíos de amenazas y las directivas de envío de amenazas propiedad del usuario que ha iniciado sesión.
AdminConsentRequired - No

ThreatSubmission.Read.All

Categoría Aplicación Delegated
Identificador 86632667-cd15-4845-ad89-48a88e8412e1 7083913a-4966-44b6-9886-c5822a5fd910
DisplayText Leer todos los envíos de amenazas de la organización Leer todos los envíos de amenazas
Description Permite que la aplicación lea los envíos de amenazas de su organización y vea las directivas de envío de amenazas sin que un usuario haya iniciado sesión. Permite a la aplicación leer los envíos de amenazas de la organización y las directivas de envío de amenazas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ThreatSubmission.ReadWrite

Categoría Aplicación Delegated
Identificador - 68a3156e-46c9-443c-b85c-921397f082b5
DisplayText - Lectura y escritura de envíos de amenazas
Description - Permite a la aplicación leer los envíos de amenazas y las directivas de envío de amenazas propiedad del usuario que ha iniciado sesión. También permite que la aplicación cree nuevos envíos de amenazas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired - No

ThreatSubmission.ReadWrite.All

Categoría Aplicación Delegated
Identificador d72bdbf4-a59b-405c-8b04-5995895819ac 8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText Leer y escribir todos los envíos de amenazas de la organización Leer y escribir todos los envíos de amenazas
Description Permite a la aplicación leer los envíos de amenazas de la organización y las directivas de envío de amenazas sin que un usuario haya iniciado sesión. También permite que la aplicación cree nuevos envíos de amenazas sin que un usuario haya iniciado sesión. Permite a la aplicación leer los envíos de amenazas de la organización y las directivas de envío de amenazas en nombre del usuario que ha iniciado sesión. También permite que la aplicación cree nuevos envíos de amenazas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

ThreatSubmissionPolicy.ReadWrite.All

Categoría Aplicación Delegated
Identificador 926a6798-b100-4a20-a22f-a4918f13951d 059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText Leer y escribir todas las directivas de envío de amenazas de la organización Leer y escribir todas las directivas de envío de amenazas
Description Permite que la aplicación lea las directivas de envío de amenazas de su organización sin que un usuario haya iniciado sesión. También permite que la aplicación cree nuevas directivas de envío de amenazas sin que un usuario haya iniciado sesión. Permite que la aplicación lea las directivas de envío de amenazas de su organización en nombre del usuario que ha iniciado sesión. También permite que la aplicación cree nuevas directivas de envío de amenazas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Topic.Read.All

Categoría Aplicación Delegated
Identificador - 79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText - Leer elementos de tema
Description - Permite que la aplicación lea los datos de temas en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

TrustFrameworkKeySet.Read.All

Categoría Aplicación Delegated
Identificador fff194f1-7dce-4428-8301-1badb5518201 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText Leer conjuntos de claves del marco de confianza Leer conjuntos de claves del marco de confianza
Description Permite que la aplicación lea las propiedades del conjunto de claves del marco de confianza sin que un usuario haya iniciado sesión. Permite que la aplicación lea las propiedades del conjunto de claves del marco de confianza en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

TrustFrameworkKeySet.ReadWrite.All

Categoría Aplicación Delegated
Identificador 4a771c9a-1cf2-4609-b88e-3d3e02d539cd 39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText Conjuntos de claves del marco de confianza de lectura y escritura Conjuntos de claves del marco de confianza de lectura y escritura
Description Permite que la aplicación lea y escriba las propiedades del conjunto de claves del marco de confianza sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba las propiedades del conjunto de claves del marco de confianza en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

UnifiedGroupMember.Read.AsGuest

Categoría Aplicación Delegated
Identificador - 73e75199-7c3e-41bb-9357-167164dbb415
DisplayText - Leer pertenencias a grupos unificadas como invitado
Description - Permite a la aplicación leer propiedades de grupo unificadas básicas, pertenencias y propietarios del grupo del que es miembro el invitado que ha iniciado sesión.
AdminConsentRequired -

User.EnableDisableAccount.All

Categoría Aplicación Delegated
Identificador 3011c876-62b7-4ada-afa2-506cbbecc68c f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText Habilitación y deshabilitación de cuentas de usuario Habilitación y deshabilitación de cuentas de usuario
Description Permite que la aplicación habilite y deshabilite las cuentas de los usuarios, sin que un usuario haya iniciado sesión. Permite que la aplicación habilite y deshabilite las cuentas de los usuarios en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

User.Export.All

Categoría Aplicación Delegated
Identificador 405a51b5-8d8d-430b-9842-8be4b0e9f324 405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText Exportación de datos del usuario Exportación de datos del usuario
Description Permite a la aplicación exportar datos (por ejemplo, el contenido del cliente o los registros generados por el sistema), asociados a cualquier usuario de la empresa, cuando la aplicación la usa un usuario con privilegios (por ejemplo, un administrador de empresa). Permite a la aplicación exportar datos (por ejemplo, el contenido del cliente o los registros generados por el sistema), asociados a cualquier usuario de la empresa, cuando la aplicación la usa un usuario con privilegios (por ejemplo, un administrador de empresa).
AdminConsentRequired

User.Invite.All

Categoría Aplicación Delegated
Identificador 09850681-111b-4a89-9bed-3f2cae46d706 63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText Invitar a usuarios a la organización Invitar a usuarios a la organización
Description Permite que la aplicación invite a los usuarios invitados a la organización, sin que un usuario haya iniciado sesión. Permite que la aplicación invite a los usuarios invitados a la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

User.ManageIdentities.All

Categoría Aplicación Delegated
Identificador c529cfca-c91b-489c-af2b-d92990b66ce6 637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText Administrar las identidades de todos los usuarios Administrar identidades de usuario
Description Permite a la aplicación leer, actualizar y eliminar identidades asociadas a la cuenta de un usuario, sin que un usuario haya iniciado sesión. Esto controla las identidades con las que los usuarios pueden iniciar sesión. Permite a la aplicación leer, actualizar y eliminar identidades asociadas a la cuenta de un usuario al que el usuario que ha iniciado sesión tiene acceso. Esto controla las identidades con las que los usuarios pueden iniciar sesión.
AdminConsentRequired

User.Read

Categoría Aplicación Delegated
Identificador - e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText - Iniciar sesión y leer el perfil del usuario
Description - Permite a los usuarios iniciar sesión en la aplicación y permite a la aplicación leer el perfil de los usuarios que han iniciado sesión. También permite a la aplicación leer la información básica de la empresa de los usuarios que han iniciado sesión.
AdminConsentRequired - No

User.Read.All

Categoría Aplicación Delegated
Identificador df021288-bdef-4463-88db-98f22de89214 a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText Leer los perfiles completos de todos los usuarios Leer los perfiles completos de todos los usuarios
Description Permite que la aplicación lea los perfiles de usuario sin que un usuario haya iniciado sesión. Permite que la aplicación lea el conjunto completo de las propiedades del perfil, los informes y los administradores de otros usuarios de su organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

User.ReadBasic.All

Categoría Aplicación Delegated
Identificador 97235f07-e226-4f63-ace3-39588e11d3a1 b340eb25-3456-403f-be2f-af7a0d370277
DisplayText Leer perfiles básicos de todos los usuarios Leer perfiles básicos de todos los usuarios
Description Permite que la aplicación lea un conjunto de propiedades básicas del perfil de otros usuarios de su organización sin un usuario que ha iniciado sesión. Incluye el nombre para mostrar, el nombre y los apellidos, la dirección de correo electrónico, las extensiones abiertas y la foto. Permite a la aplicación leer un conjunto básico de propiedades del perfil de otros usuarios de su organización en nombre del usuario que inició la sesión. Esto incluye el nombre para mostrar, el nombre y el apellido, la dirección de correo electrónico y la foto.
AdminConsentRequired No

User.ReadWrite

Categoría Aplicación Delegated
Identificador - b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText - Acceso al perfil del usuario para la lectura y la escritura
Description - Permite que la aplicación lea su perfil. También permite que la aplicación actualice su información de perfil en su nombre.
AdminConsentRequired - No

User.ReadWrite.All

Categoría Aplicación Delegated
Identificador 741f803b-c850-494e-b5df-cde7c675a1ca 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText Leer los perfiles completos de todos los usuarios y escribir en ellos Leer los perfiles completos de todos los usuarios y escribir en ellos
Description Permite que la aplicación lea y actualice los perfiles de usuario sin que un usuario haya iniciado sesión. Permite que la aplicación lea y escriba el conjunto completo de las propiedades del perfil, los informes y los administradores de otros usuarios de su organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

UserActivity.ReadWrite.CreatedByApp

Categoría Aplicación Delegated
Identificador - 47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText - Leer y escribir la actividad de la aplicación en la fuente de actividades de los usuarios
Description - Permite a la aplicación leer la actividad del usuario que inició la sesión en la aplicación e informar sobre las actividades.
AdminConsentRequired - No

UserAuthenticationMethod.Read

Categoría Aplicación Delegated
Identificador - 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText - Leer métodos de autenticación de usuario.
Description - Permite que la aplicación lea los métodos de autenticación del usuario que inició sesión, incluidos los números de teléfono y la configuración de la aplicación Authenticator. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación del usuario que inició sesión.
AdminConsentRequired -

UserAuthenticationMethod.Read.All

Categoría Aplicación Delegated
Identificador 38d9df27-64da-44fd-b7c5-a6fbac20248f aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText Leer los métodos de autenticación de todos los usuarios Leer los métodos de autenticación de todos los usuarios
Description Permite que la aplicación lea los métodos de autenticación de todos los usuarios de su organización, sin un usuario que haya iniciado sesión. Los métodos de autenticación incluyen elementos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación. Permite que la aplicación lea los métodos de autenticación de todos los usuarios de su organización a los que tiene acceso el usuario que inició sesión. Los métodos de autenticación incluyen elementos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.
AdminConsentRequired

UserAuthenticationMethod.ReadWrite

Categoría Aplicación Delegated
Identificador - 48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText - Leer y escribir métodos de autenticación de usuario
Description - Permite que la aplicación lea y escriba los métodos de autenticación del usuario que inició sesión, incluidos los números de teléfono y la configuración de la aplicación Authenticator. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación del usuario que inició sesión.
AdminConsentRequired -

UserAuthenticationMethod.ReadWrite.All

Categoría Aplicación Delegated
Identificador 50483e42-d915-4231-9639-7fdb7fd190e5 b7887744-6746-4312-813d-72daeaee7e2d
DisplayText Leer y escribir los métodos de autenticación de todos los usuarios Leer y escribir todos los métodos de autenticación de los usuarios.
Description Permite que la aplicación lea y escriba métodos de autenticación de todos los usuarios de su organización, sin un usuario que haya iniciado sesión. Los métodos de autenticación incluyen elementos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator. Esto no permite que la aplicación vea información secreta como contraseñas, ni iniciar sesión o usar los métodos de autenticación. Permite que la aplicación lea y escriba métodos de autenticación de todos los usuarios de su organización a los que tiene acceso el usuario que inició sesión. Los métodos de autenticación incluyen elementos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.
AdminConsentRequired

User-LifeCycleInfo.Read.All

Categoría Aplicación Delegated
Identificador 8556a004-db57-4d7a-8b82-97a13428e96f ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText Leer la información del ciclo de vida de todos los usuarios Leer la información del ciclo de vida de todos los usuarios
Description Permite que la aplicación lea la información del ciclo de vida, como employeeLeaveDateTime, de los usuarios de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer la información del ciclo de vida, como employeeLeaveDateTime de los usuarios de su organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

User-LifeCycleInfo.ReadWrite.All

Categoría Aplicación Delegated
Identificador 925f1248-0f97-47b9-8ec8-538c54e01325 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText Leer y escribir la información del ciclo de vida de todos los usuarios Leer y escribir la información del ciclo de vida de todos los usuarios
Description Permite que la aplicación lea y escriba la información del ciclo de vida, como employeeLeaveDateTime, de los usuarios de su organización, sin que un usuario haya iniciado sesión. Permite a la aplicación leer y escribir la información del ciclo de vida, como employeeLeaveDateTime de los usuarios de su organización, en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

UserNotification.ReadWrite.CreatedByApp

Categoría Aplicación Delegated
Identificador 4e774092-a092-48d1-90bd-baad67c7eb47 26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText Entrega y administración de todas las notificaciones del usuario Entrega y administración de notificaciones de usuario
Description Permite que la aplicación envíe, lea, actualice y elimine las notificaciones del usuario, sin que un usuario haya iniciado sesión. Permite que la aplicación envíe, lea, actualice y elimine las notificaciones del usuario.
AdminConsentRequired No

UserShiftPreferences.Read.All

Categoría Aplicación Delegated
Identificador de023814-96df-4f53-9376-1e2891ef5a18 -
DisplayText Leer todas las preferencias de desplazamiento de usuario -
Description Permite que la aplicación lea las preferencias de programación de turnos de todos los usuarios sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

UserShiftPreferences.ReadWrite.All

Categoría Aplicación Delegated
Identificador d1eec298-80f3-49b0-9efb-d90e224798ac -
DisplayText Leer y escribir todas las preferencias de desplazamiento de usuario -
Description Permite a la aplicación administrar las preferencias de programación de turnos de todos los usuarios sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

UserTeamwork.Read

Categoría Aplicación Delegated
Identificador - 834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText - Leer la configuración de trabajo en equipo del usuario
Description - Permite que la aplicación lea la configuración de trabajo en equipo del usuario que ha iniciado sesión.
AdminConsentRequired -

UserTeamwork.Read.All

Categoría Aplicación Delegated
Identificador fbcd7ef1-df0d-4e05-bb28-93424a89c6df -
DisplayText Leer toda la configuración de trabajo en equipo del usuario -
Description Permite que la aplicación lea toda la configuración de trabajo en equipo del usuario sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

UserTimelineActivity.Write.CreatedByApp

Categoría Aplicación Delegated
Identificador - 367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText - Escribir actividad de aplicación en la escala de tiempo de los usuarios
Description - Permite que la aplicación informe de la información de actividad de la aplicación del usuario que ha iniciado sesión en la escala de tiempo de Microsoft.
AdminConsentRequired - No

VirtualAppointment.Read

Categoría Aplicación Delegated
Identificador - 27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText - Leer las citas virtuales de un usuario
Description - Permite que una aplicación lea citas virtuales para el usuario que ha iniciado sesión. Solo un organizador o usuario participante puede leer sus citas virtuales.  
AdminConsentRequired -

VirtualAppointment.Read.All

Categoría Aplicación Delegated
Identificador d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 -
DisplayText Leer todas las citas virtuales para los usuarios, según lo autorizado por la directiva de acceso a aplicaciones de reuniones en línea -
Description Permite a la aplicación leer citas virtuales para todos los usuarios, sin que un usuario haya iniciado sesión. La aplicación también debe estar autorizada para acceder a los datos de un usuario individual mediante la directiva de acceso a la aplicación de reuniones en línea. -
AdminConsentRequired -

VirtualAppointment.ReadWrite

Categoría Aplicación Delegated
Identificador - 2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText - Leer y escribir las citas virtuales de un usuario
Description - Permite que una aplicación lea y escriba citas virtuales para el usuario que ha iniciado sesión. Solo un organizador o usuario participante puede leer y escribir sus citas virtuales. 
AdminConsentRequired -

VirtualAppointment.ReadWrite.All

Categoría Aplicación Delegated
Identificador bf46a256-f47d-448f-ab78-f226fff08d40 -
DisplayText Leer y escribir todas las citas virtuales para los usuarios, según lo autorizado por la directiva de acceso a aplicaciones de reuniones en línea -
Description Permite a la aplicación leer y escribir citas virtuales para todos los usuarios, sin que un usuario haya iniciado sesión. La aplicación también debe estar autorizada para acceder a los datos de un usuario individual mediante la directiva de acceso a la aplicación de reuniones en línea. -
AdminConsentRequired -

VirtualAppointmentNotification.Send

Categoría Aplicación Delegated
Identificador 97e45b36-1250-48e4-bd70-2df6dab7e94a 20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText Envío de una notificación con respecto a las citas virtuales como cualquier usuario Envío de una notificación con respecto a citas virtuales para el usuario que ha iniciado sesión
Description Permite a la aplicación enviar una notificación con respecto a las citas virtuales como cualquier usuario, sin que un usuario haya iniciado sesión. La aplicación también debe estar autorizada para acceder a los datos de un usuario individual mediante la directiva de acceso a la aplicación de reuniones en línea. Permite que una aplicación envíe notificaciones para citas virtuales para el usuario que ha iniciado sesión.
AdminConsentRequired

VirtualEvent.Read

Categoría Aplicación Delegated
Identificador - 6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText - Leer los eventos virtuales
Description - Permite que la aplicación lea los eventos virtuales creados por el usuario.
AdminConsentRequired -

VirtualEvent.Read.All

Categoría Aplicación Delegated
Identificador 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc -
DisplayText Leer los eventos virtuales de todos los usuarios -
Description Permite que la aplicación lea todos los eventos virtuales sin que un usuario haya iniciado sesión. -
AdminConsentRequired -

VirtualEvent.ReadWrite

Categoría Aplicación Delegated
Identificador - d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText - Leer y escribir los eventos virtuales
Description - Permite que la aplicación lea y escriba eventos virtuales de forma automática.
AdminConsentRequired -

WindowsUpdates.ReadWrite.All

Categoría Aplicación Delegated
Identificador 7dd1be58-6e76-4401-bf8d-31d1e8180d5b 11776c0c-6138-4db3-a668-ee621bea2555
DisplayText Leer y escribir todas las opciones de configuración de implementación de Windows Update Leer y escribir todas las opciones de configuración de implementación de Windows Update
Description Permite que la aplicación lea y escriba todas las opciones de configuración de implementación de Windows Update para la organización sin un usuario que ha iniciado sesión. Permite que la aplicación lea y escriba todas las opciones de configuración de implementación de Windows Update para la organización en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

WorkforceIntegration.Read.All

Categoría Aplicación Delegated
Identificador - f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText - Leer integraciones de los empleados
Description - Permite que la aplicación lea las integraciones de los empleados para sincronizar los datos de turnos de Microsoft Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired -

WorkforceIntegration.ReadWrite.All

Categoría Aplicación Delegated
Identificador 202bf709-e8e6-478e-bcfd-5d63c50b68e3 08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText Leer y escribir integraciones del personal Leer y escribir integraciones del personal
Description Permite a la aplicación administrar las integraciones de los empleados para sincronizar los datos de los turnos de Microsoft Teams, sin que un usuario haya iniciado sesión. Permite que la aplicación administre las integraciones de los empleados, para sincronizar los datos de los turnos de Microsoft Teams en nombre del usuario que ha iniciado sesión.
AdminConsentRequired

Permisos delegados admitidos para cuentas personales de Microsoft (MSA)

Los siguientes permisos delegados son compatibles con cuentas personales de Microsoft (MSA).

  • Application.Read.All
  • Application.ReadWrite.All
  • Calendars.Read
  • Calendars.Read.Shared
  • Calendars.ReadBasic
  • Calendars.ReadWrite
  • Contacts.Read
  • Contacts.ReadWrite
  • CrossTenantUserProfileSharing.Read
  • CrossTenantUserProfileSharing.Read.All
  • Device.Command
  • Device.Read
  • Device.Read.All
  • Files.Read
  • Files.Read.All
  • Files.ReadWrite
  • Files.ReadWrite.All
  • Files.ReadWrite.AppFolder
  • IMAP.AccessAsUser.All
  • Mail.Read
  • Mail.ReadBasic
  • Mail.ReadWrite
  • Mail.Send
  • MailboxSettings.Read
  • MailboxSettings.ReadWrite
  • Notes.Create
  • Notes.Read
  • Notes.ReadWrite
  • Notifications.ReadWrite.CreatedByApp
  • POP.AccessAsUser.All
  • People.Read
  • Policy.Read.All
  • Policy.ReadWrite.AuthenticationMethod
  • SMTP.Send
  • ServiceHealth.Read.All
  • ServiceMessage.Read.All
  • ServiceMessageViewpoint.Write
  • ShortNotes.Read
  • ShortNotes.ReadWrite
  • Sites.FullControl.All
  • Sites.Read.All
  • Sites.ReadWrite.All
  • Tasks.Read
  • Tasks.ReadWrite
  • Teamwork.Migrate.All
  • User.Read
  • User.Read.All
  • User.ReadBasic.All
  • User.ReadWrite
  • User.ReadWrite.All
  • UserActivity.ReadWrite.CreatedByApp

Obtenga más información sobre el marco de autorización de RSC y los permisos de RSC.


Nombre Id. Mostrar texto Description
Calls.AccessMedia.Chat e716890c-c30a-4ac3-a0e3-551e7d9e8deb Acceso a flujos multimedia en llamadas asociadas a este chat o reunión Permite que la aplicación acceda a secuencias multimedia en llamadas asociadas a este chat o reunión sin que un usuario haya iniciado sesión.
Calls.JoinGroupCalls.Chat a01e73f1-94da-4f6d-9b73-02e4ea65560b Unirse a llamadas asociadas a este chat o reunión Permite que la aplicación se una a las llamadas asociadas a este chat o reunión sin que un usuario haya iniciado sesión.
Channel.Create.Group 65af85d7-62bb-4339-a206-7160fd427454 Creación de canales en este equipo Permite que la aplicación cree canales en este equipo, sin que un usuario haya iniciado sesión.
Channel.Delete.Group 4432e57d-0983-4c17-881c-235c529f96dc Eliminar los canales de este equipo Permite que la aplicación elimine los canales de este equipo, sin que un usuario haya iniciado sesión.
ChannelMeeting.ReadBasic.Group 6c13459c-facc-4b0a-93cb-63f0dff28046 Leer las propiedades básicas de las reuniones del canal en este equipo Permite a la aplicación leer propiedades básicas, como el nombre, la programación, el organizador, el vínculo de unión y las notificaciones de inicio o finalización, de las reuniones de canal de este equipo, sin que un usuario haya iniciado sesión.
ChannelMeetingNotification.Send.Group bbb12bdb-71e6-4602-9f5e-b1172c505746 Envío de notificaciones en todas las reuniones de canal asociadas a este equipo Permite a la aplicación enviar notificaciones dentro de todas las reuniones de canal asociadas a este equipo, sin que un usuario haya iniciado sesión.
ChannelMeetingParticipant.Read.Group bd118236-e8f5-4bec-a62d-89a623717e05 Leer los participantes de las reuniones de canal de este equipo Permite a la aplicación leer la información de los participantes, incluidos el nombre, el rol, el identificador, las horas unidas y a la izquierda, de las reuniones de canal asociadas a este equipo, sin que un usuario haya iniciado sesión.
ChannelMeetingRecording.Read.Group 30a40618-9b50-4764-b62e-b04023a8f5f3 Leer las grabaciones de todas las reuniones de canal asociadas a este equipo Permite que la aplicación lea las grabaciones de todas las reuniones de canal asociadas a este equipo, sin que un usuario haya iniciado sesión.
ChannelMeetingTranscript.Read.Group 37e59e88-1a46-482b-b623-0a4aa6abdf67 Leer las transcripciones de todas las reuniones de canal asociadas a este equipo Permite que la aplicación lea las transcripciones de todas las reuniones de canal asociadas a este equipo, sin que un usuario haya iniciado sesión.
ChannelMessage.Read.Group 19103a54-c397-4bcd-be5a-ef111e0406fa Leer los mensajes del canal de este equipo Permite que la aplicación lea los mensajes del canal de este equipo, sin que un usuario haya iniciado sesión.
ChannelSettings.Read.Group 0a7b3084-8d18-46f5-8aef-b5b829292c6f Leer los nombres, las descripciones y la configuración de los canales de este equipo Permite que la aplicación lea los nombres de canal, las descripciones de canal y la configuración del canal de este equipo, sin que un usuario haya iniciado sesión.
ChannelSettings.ReadWrite.Group d057ad03-b27b-49f7-8219-e0d4a706da55 Actualizar los nombres, las descripciones y la configuración de los canales de este equipo Permite que la aplicación actualice y lea los nombres, las descripciones y la configuración de los canales de este equipo, sin que un usuario haya iniciado sesión.
Chat.Manage.Chat 4a14842e-6bb6-4088-b21a-7d0a24f835a6 Administrar este chat Permite que la aplicación administre el chat, los miembros del chat y conceda acceso a los datos del chat, sin que un usuario haya iniciado sesión.
ChatMember.Read.Chat e854bbc6-07e3-45cc-af99-b6e78fab5b80 Leer los miembros de este chat Permite que la aplicación lea los miembros de este chat, sin que un usuario haya iniciado sesión.
ChatMessage.Read.Chat 9398c3de-3f6b-4958-90f3-5098714ff50c Leer los mensajes de este chat Permite que la aplicación lea los mensajes de este chat, sin que un usuario haya iniciado sesión.
ChatSettings.Read.Chat 40d35d7c-9cc3-4f2d-912b-464457412a00 Leer la configuración de este chat Permite que la aplicación lea la configuración de este chat, sin que un usuario haya iniciado sesión.
ChatSettings.ReadWrite.Chat ed928a9c-7530-496a-a624-4c0a460ab3ed Leer y escribir la configuración de este chat Permite que la aplicación lea y escriba en la configuración de este chat, sin que un usuario haya iniciado sesión.
Member.Read.Group 0a8ce3c7-89ddd-46cf-b2c3-5ef0064437a8 Leer los miembros de este grupo Permite que la aplicación lea el perfil básico de los miembros de este grupo, sin que un usuario haya iniciado sesión.
OnlineMeeting.ReadBasic.Chat eda8d262-4e6e-4ff6-a7ba-a2fb50535165 Leer las propiedades básicas de las reuniones asociadas a este chat Permite a la aplicación leer propiedades básicas, como el nombre, la programación, el organizador, el vínculo de unión y las notificaciones de inicio o finalización, de las reuniones asociadas a este chat, sin que un usuario haya iniciado sesión.
OnlineMeetingNotification.Send.Chat d9837fe0-9c31-4faa-8acb-b10874560161 Envío de notificaciones en las reuniones asociadas a este chat Permite a la aplicación enviar notificaciones dentro de las reuniones asociadas a este chat, sin que un usuario haya iniciado sesión.
OnlineMeetingParticipant.Read.Chat 6324a770-185c-4b4f-be13-2d9a1668e6eb Leer los participantes de las reuniones asociadas a este chat Permite a la aplicación leer la información de los participantes, incluidos el nombre, el rol, el identificador, las horas unidas y a la izquierda, de las reuniones asociadas a este chat, sin que un usuario haya iniciado sesión.
OnlineMeetingRecording.Read.Chat d20f0153-08ff-48a9-b299-96a8d1131d1d Leer las grabaciones de las reuniones asociadas a este chat Permite que la aplicación lea las grabaciones de las reuniones asociadas a este chat, sin que un usuario haya iniciado sesión.
OnlineMeetingTranscript.Read.Chat 8c477e19-f0f7-45f9-ae72-604f77a599e3 Leer las transcripciones de las reuniones asociadas a este chat Permite que la aplicación lea las transcripciones de las reuniones asociadas a este chat, sin que un usuario haya iniciado sesión. 
Owner.Read.Group 70d5316c-9b27-4057-a650-3b0fe49002ab Leer los propietarios de este grupo Permite que la aplicación lea el perfil básico de los propietarios de este grupo, sin que un usuario haya iniciado sesión.
TeamMember.Read.Group b8731755-de22-4604-be08-93e1e5c2d2d6 Leer los miembros de este equipo Permite que la aplicación lea a los miembros de este equipo, sin que un usuario haya iniciado sesión.
TeamsActivity.Send.Chat 119b5846-be45-44cd-87d7-bfc566330e11 Envío de notificaciones de fuente de actividad a los usuarios en este chat Permite que la aplicación cree nuevas notificaciones en las fuentes de actividad de trabajo en equipo de los usuarios de este chat sin que un usuario haya iniciado sesión.
TeamsActivity.Send.Group d4539c25-0937-4095-b844-b97228dd8655 Envío de notificaciones de fuente de actividad a los usuarios de este equipo Permite que la aplicación cree nuevas notificaciones en las fuentes de actividad de trabajo en equipo de los usuarios de este equipo sin que un usuario haya iniciado sesión.
TeamsActivity.Send.User 483c432d-7210-44e7-a362-954c0c5e4108 Envío de notificaciones de fuente de actividad a este usuario Permite a la aplicación crear nuevas notificaciones en la fuente de actividad de trabajo en equipo de este usuario, sin que un usuario haya iniciado sesión.
TeamsAppInstallation.Read.Chat b60343cd-f77a-4c4f-8036-41938b1abd8b Lee qué aplicaciones están instaladas en este chat. Permite que la aplicación lea las aplicaciones de Teams instaladas en este chat junto con los permisos concedidos a cada aplicación, sin que un usuario haya iniciado sesión.
TeamsAppInstallation.Read.Group ba4beb29-863b-4f02-8969-37a289cd91c0 Leer qué aplicaciones están instaladas en este equipo Permite que la aplicación lea las aplicaciones de Teams instaladas en este equipo, sin que un usuario haya iniciado sesión.
TeamSettings.Read.Group 87909ea6-7b07-42cf-b3a0-b8bd8e7072a8 Leer la configuración de este equipo Permite que la aplicación lea la configuración de este equipo, sin que un usuario haya iniciado sesión.
TeamSettings.ReadWrite.Group 13451d84-ced2-4d45-9b0d-98688b90e5bf Leer y escribir la configuración de este equipo Permite que la aplicación lea y escriba la configuración de este equipo, sin que un usuario haya iniciado sesión.
TeamsTab.Create.Chat 0029d2bb-fc98-4712-9310-69dd5fcc94d5 Crear pestañas en este chat Permite que la aplicación cree pestañas en este chat, sin que un usuario haya iniciado sesión.
TeamsTab.Create.Group c4d7203b-1e46-4c4a-95f9-862779aa39e1 Crear pestañas en este equipo Permite que la aplicación cree pestañas en este equipo, sin que un usuario haya iniciado sesión.
TeamsTab.Delete.Chat fa50d890-02fe-4696-b82b-110dc7f7382a Eliminar las pestañas de este chat Permite que la aplicación elimine las pestañas de este chat, sin que un usuario haya iniciado sesión.
TeamsTab.Delete.Group cc2e79a6-9a86-45cc-91c1-41c15745287e Eliminar las pestañas de este equipo Permite que la aplicación elimine las pestañas de este equipo, sin que un usuario haya iniciado sesión.
TeamsTab.Read.Chat aa07ff41-1317-4f07-8edb-a1558e9bfc84 Leer las pestañas de este chat Permite que la aplicación lea las pestañas de este chat, sin que un usuario haya iniciado sesión.
TeamsTab.Read.Group 60d920d0-44e7-44f4-a811-1a172a2ea5b3 Leer las pestañas de este equipo Permite que la aplicación lea las pestañas de este equipo, sin que un usuario haya iniciado sesión.
TeamsTab.ReadWrite.Chat d583f4d7-57da-4b2c-9744-253e9ec3c7be Administrar las pestañas de este chat Permite que la aplicación administre las pestañas de este chat, sin que un usuario haya iniciado sesión.
TeamsTab.ReadWrite.Group 717ca3a4-bc73-47f8-b613-4d43e657fa9c Administrar las pestañas de este equipo Permite que la aplicación administre las pestañas de este equipo, sin que un usuario haya iniciado sesión.