Partager via


Référence des autorisations de Microsoft Graph

Pour qu’une application accède aux données dans Microsoft Graph, l’utilisateur ou l’administrateur doit lui accorder les autorisations dont elle a besoin. Cet article répertorie les autorisations déléguées et d’application exposées par Microsoft Graph. Pour obtenir des conseils sur l’utilisation des autorisations, consultez la vue d’ensemble des autorisations Microsoft Graph.

Pour lire des informations sur toutes les autorisations Microsoft Graph par programmation, connectez-vous à un client API tel que Graph Explorer à l’aide d’un compte disposant au moins de l’autorisation Application.Read.All et exécutez la requête suivante.

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

Remarque

Il est préférable de demander les autorisations les moins privilégiés dont votre application a besoin pour accéder aux données et fonctionner correctement. La demande d’autorisations autres que les privilèges nécessaires est une pratique de sécurité médiocre, qui peut empêcher les utilisateurs de donner leur consentement et d’affecter l’utilisation de votre application.

Toutes les autorisations

AccessReview.Read.All

Catégorie Application Delegated
Identifier d07a8cc0-3d51-4b77-b3b0-32704d1f69fa ebfcd32b-baseb-40f4-a14b-42706e83bd28
DisplayText Lire toutes les révisions d’accès Lire toutes les révisions d’accès auxquelles l’utilisateur peut accéder
Description Permet à l’application de lire les révisions d’accès, les réviseurs, les décisions et les paramètres dans le organization, sans utilisateur connecté. Permet à l’application de lire les révisions d’accès, les réviseurs, les décisions et les paramètres auxquels l’utilisateur connecté a accès dans le organization.
AdminConsentRequired Oui Oui

AccessReview.ReadWrite.All

Catégorie Application Delegated
Identifier ef5f7d5c-338f-44b0-86c3-351f46c8bb5f e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText Gérer toutes les révisions d’accès Gérer toutes les révisions d’accès auxquelles l’utilisateur peut accéder
Description Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur les révisions d’accès, les réviseurs, les décisions et les paramètres de l’organisation, sans utilisateur connecté. Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur les révisions d’accès, les réviseurs, les décisions et les paramètres auxquels l’utilisateur connecté a accès dans le organization.
AdminConsentRequired Oui Oui

AccessReview.ReadWrite.Membership

Catégorie Application Delegated
Identifier 18228521-a591-40f1-b215-5fad4488c117 5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText Gérer les révisions d’accès pour les adhésions aux groupes et aux applications Gérer les révisions d’accès pour les adhésions aux groupes et aux applications
Description Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur les révisions d’accès, les réviseurs, les décisions et les paramètres dans le organization pour les appartenances aux groupes et aux applications, sans utilisateur connecté. Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur les révisions d’accès, les réviseurs, les décisions et les paramètres des appartenances aux groupes et aux applications auxquels l’utilisateur connecté a accès dans le organization.
AdminConsentRequired Oui Oui

Acronyme.Read.All

Catégorie Application Delegated
Identifier 8c0aed2c-0c61-433d-b63c-6370ddc73248 9084c10f-a2d6-4713-8732-348def50fe02
DisplayText Lire tous les acronymes Lire tous les acronymes auxquels l’utilisateur peut accéder
Description Permet à une application de lire tous les acronymes sans utilisateur connecté. Permet à une application de lire tous les acronymes auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Non

AdministrativeUnit.Read.All

Catégorie Application Delegated
Identifier 134fd756-38ce-4afd-ba33-e9623dbe66c2 3361d15d-be43-4de6-b441-3c746d05163d
DisplayText Lire toutes les unités administratives Lire les unités administratives
Description Permet à l’application de lire les unités administratives et l’appartenance à une unité administrative sans utilisateur connecté. Permet à l’application de lire les unités administratives et l’appartenance à une unité administrative au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AdministrativeUnit.ReadWrite.All

Catégorie Application Delegated
Identifier 5eb59dd3-1da2-4329-8733-9dabdc435916 7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText Lire et écrire toutes les unités administratives Lire et écrire les unités administratives
Description Permet à l’application de créer, lire, mettre à jour et supprimer des unités administratives et de gérer l’appartenance à une unité administrative sans utilisateur connecté. Permet à l’application de créer, lire, mettre à jour et supprimer des unités administratives et de gérer l’appartenance à une unité administrative au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Agreement.Read.All

Catégorie Application Delegated
Identifier 2f3e6f8c-093b-4c57-a58b-ba5ce494a169 af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText Lire toutes les conditions d’utilisation Lire toutes les conditions d’utilisation
Description Permet à l’application de lire les contrats d’utilisation, sans utilisateur connecté. Permet à l’application de lire les conditions d’utilisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Agreement.ReadWrite.All

Catégorie Application Delegated
Identifier c9090d00-6101-42f0-a729-c41074260d47 ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText Lire et écrire toutes les conditions d’utilisation Lire et écrire toutes les conditions d’utilisation
Description Permet à l’application de lire et d’écrire des contrats d’utilisation, sans utilisateur connecté. Permet à l’application de lire et d’écrire les conditions d’utilisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AgreementAcceptance.Read

Catégorie Application Delegated
Identifier - 0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText - Lire les statuts d’acceptation des conditions d’utilisation
Description - Permet à l’application de lire les statuts d’acceptation des conditions d’utilisation au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

AgreementAcceptance.Read.All

Catégorie Application Delegated
Identifier d8e4ec18-f6c0-4620-8122-c8b1f2bf400e a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText Lire tous les états d’acceptation des conditions d’utilisation Lire les statuts d’acceptation des conditions d’utilisation accessibles par l’utilisateur
Description Permet à l’application de lire les états d’acceptation des conditions d’utilisation, sans utilisateur connecté. Permet à l’application de lire les statuts d’acceptation des conditions d’utilisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AiEnterpriseInteraction.Read.All

Catégorie Application Delegated
Identifier 839c90ab-5771-41ee-aef8-a562e8487c1e -
DisplayText Lire toutes les interactions d’entreprise ia. -
Description Permet à l’application de lire toutes les interactions d’entreprise IA. -
AdminConsentRequired Oui -

Analytics.Read

Catégorie Application Delegated
Identifier - e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText - Lire les statistiques d’activité des utilisateurs
Description - Permet à l’application de lire les statistiques d’activité de l’utilisateur connecté, comme le temps consacré par l’utilisateur aux e-mails, aux réunions ou aux sessions de discussion.
AdminConsentRequired - Non

APIConnectors.Read.All

Catégorie Application Delegated
Identifier b86848a7-d5b1-41eb-a9b4-54a4e6306e97 1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText Lire les connecteurs d’API pour les flux d’authentification Lire les connecteurs d’API pour les flux d’authentification
Description Permet à l’application de lire les connecteurs d’API utilisés dans les flux d’authentification utilisateur, sans utilisateur connecté. Permet à l’application de lire les connecteurs d’API utilisés dans les flux d’authentification utilisateur, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

APIConnectors.ReadWrite.All

Catégorie Application Delegated
Identifier 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText Connecteurs d’API de lecture et d’écriture pour les flux d’authentification Connecteurs d’API de lecture et d’écriture pour les flux d’authentification
Description Permet à l’application de lire, de créer et de gérer les connecteurs d’API utilisés dans les flux d’authentification utilisateur, sans utilisateur connecté. Permet à l’application de lire, créer et gérer les connecteurs d’API utilisés dans les flux d’authentification utilisateur, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AppCatalog.Read.All

Catégorie Application Delegated
Identifier e12dae10-5a57-4817-b79d-dfbec5348930 88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText Accéder en lecture à tous les catalogues d’applications Accéder en lecture à tous les catalogues d’applications
Description Permet à l’application de lire des applications dans les catalogues d’applications sans utilisateur connecté. Permet à l’application de lire les applications dans les catalogues d’applications.
AdminConsentRequired Oui Non

AppCatalog.ReadWrite.All

Catégorie Application Delegated
Identifier dc149144-f292-421e-b185-5953f2e98d7f 1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText Lire et écrire sur tous les catalogues d’application Lire et écrire sur tous les catalogues d’application
Description Permet à l’application de créer, de lire, de mettre à jour et de supprimer des applications dans les catalogues d’application sans utilisateur connecté. Permet à l’application de créer, de lire, de mettre à jour et de supprimer des applications dans les catalogues d’application.
AdminConsentRequired Oui Oui

AppCatalog.Submit

Catégorie Application Delegated
Identifier - 3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText - Envoyer des packages d’application au catalogue et annuler les soumissions en attente
Description - Permet à l’application d’envoyer des packages d’application au catalogue et d’annuler les soumissions en attente de révision au nom de l’utilisateur connecté.
AdminConsentRequired - Non

AppCertTrustConfiguration.Read.All

Catégorie Application Delegated
Identifier - af281d3a-030d-4122-886e-146fb30a0413
DisplayText - Lire la configuration de l’autorité de certification approuvée pour les applications
Description - Permet à l’application de lire la configuration de l’autorité de certification approuvée qui peut être utilisée pour restreindre les certificats d’application en fonction de leur autorité d’émission, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

AppCertTrustConfiguration.ReadWrite.All

Catégorie Application Delegated
Identifier - 4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText - Lire et écrire la configuration de l’autorité de certification approuvée pour les applications
Description - Permet à l’application de créer, lire, mettre à jour et supprimer la configuration d’autorité de certification approuvée qui peut être utilisée pour restreindre les certificats d’application en fonction de leur autorité émettrice, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

Application-RemoteDesktopConfig.ReadWrite.All

Catégorie Application Delegated
Identifier 3be0012a-cc4e-426b-895b-f9c836bf6381 ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText Lire et écrire la configuration de sécurité du Bureau à distance pour toutes les applications Lire et écrire la configuration de sécurité du Bureau à distance pour les applications
Description Permet à l’application de lire et d’écrire la configuration de sécurité bureau à distance pour toutes les applications de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire la configuration de sécurité bureau à distance d’autres applications, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Application.Read.All

Catégorie Application Delegated
Identifier 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText Lire toutes les applications Lire les applications
Description Permet à l’application de lire toutes les applications et les principaux de service sans utilisateur connecté. Permet à l'application de lire les applications et les principes de service pour le compte de l'utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée Application.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


Application.ReadWrite.All

Catégorie Application Delegated
Identifier 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText Lire et écrire toutes les applications Lire et écrire toutes les applications
Description Permet à l’application de créer, lire, mettre à jour et supprimer des applications et des principaux de service sans utilisateur connecté. N’autorise pas la gestion des octrois de consentement. Permet à l'application de créer, lire, mettre à jour, et supprimer les applications et les principales de service pour le compte de l’utilisateur connecté. N’autorise pas la gestion des octrois de consentement.
AdminConsentRequired Oui Oui

comptes Microsoft personnels comptes L’autorisation déléguée Application.ReadWrite.All est disponible pour le consentement dans les comptes Microsoft personnels.

Les autorisations qui autorisent la gestion des informations d’identification, telles que Application.ReadWrite.All, permettent à une application d’agir comme d’autres entités et d’utiliser les privilèges qui leur ont été accordés. Procédez avec précautions lorsque vous octroyez l’une de ces autorisations.


Application.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier 18a4783c-866b-4cc7-a460-3d5e5662c884 -
DisplayText Gérer les applications que cette application crée ou celles dont elle est propriétaire -
Description Permet à l’application de créer d’autres applications et de gérer entièrement ces applications (lecture, mise à jour, mise à jour des secrets d’application et suppression), sans utilisateur connecté.  Il ne peut pas mettre à jour les applications dont il n’est pas propriétaire. -
AdminConsentRequired Oui -

L’autorisation Application.ReadWrite.OwnedBy autorise les mêmes opérations que Application.ReadWrite.All, mais uniquement sur les applications et les principaux de service dont l’application appelante est propriétaire.

L’autorisation Application.ReadWrite.OwnedBy permet à une application d’appeler GET /applications et GET /servicePrincipals des points de terminaison pour répertorier toutes les applications et les principaux de service dans le locataire. Cette étendue d’accès a été autorisée pour l’autorisation.


AppRoleAssignment.ReadWrite.All

Catégorie Application Delegated
Identifier 06b708a9-e830-4db3-a914-8e69da51d44f 84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText Gérer les attributions d’autorisation d’application et les attributions de rôle d’application Gérer les attributions d’autorisation d’application et les attributions de rôle d’application
Description Permet à l’application de gérer les autorisations accordées aux applications pour toutes les API (y compris Microsoft Graph) et les affectations d’application pour une application, sans utilisateur connecté. Permet à l’application de gérer les autorisations accordées aux applications pour toutes les API (y compris Microsoft Graph) et les affectations d’application pour une application, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Attention

Les autorisations qui permettent l’octroi d’autorisations, telles que AppRoleAssignment.ReadWrite.All permettent à une application d’accorder des privilèges supplémentaires à d’autres applications, à n’importe quel utilisateur ou à elle-même. Procédez avec précautions lorsque vous octroyez l’une de ces autorisations.


ApprovalSolution.Read

Catégorie Application Delegated
Identifier - b0df437d-d341-4df0-aa3e-89ca81a1207f
DisplayText - Approbations en lecture
Description - Permet à l’application de lire les approbations au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ApprovalSolution.Read.All

Catégorie Application Delegated
Identifier 9f265de7-8d5e-4e9a-a805-5e8bbc49656f -
DisplayText Lire toutes les approbations -
Description Permet à l’application de lire tous les abonnements aux approbations et aux éléments d’approbation, sans utilisateur connecté. -
AdminConsentRequired Oui -

ApprovalSolution.ReadWrite

Catégorie Application Delegated
Identifier - 6768d3af-4562-48ff-82d2-c5e19eb21b9c
DisplayText - Lire, créer et répondre aux approbations
Description - Permet à l’application de provisionner, lire, créer et répondre aux approbations au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ApprovalSolution.ReadWrite.All

Catégorie Application Delegated
Identifier 45583558-1113-4d06-8969-e79a28edc9ad -
DisplayText Lire toutes les approbations et gérer les abonnements d’approbation -
Description Permet à l’application de lire toutes les approbations et de créer, mettre à jour ou supprimer des abonnements aux éléments d’approbation, sans utilisateur connecté. -
AdminConsentRequired Oui -

ApprovalSolutionResponse.ReadWrite

Catégorie Application Delegated
Identifier - 89d944f2-2011-44ad-830c-aa9bf5ef2319
DisplayText - Lire et répondre aux approbations attribuées à l’utilisateur actuel
Description - Permet à l’application de lire et de répondre aux approbations au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

AttackSimulation.Read.All

Catégorie Application Delegated
Identifier 93283d0a-6322-4fa8-966b-8c121624760d 104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText Lire les données de simulation d’attaque d’un organization Lire les données de simulation d’attaque d’un organization
Description Permet à l’application de lire les données de simulation d’attaque et d’entraînement d’un organization sans utilisateur connecté. Permet à l’application de lire les données de simulation d’attaque et d’entraînement d’un organization pour l’utilisateur connecté.
AdminConsentRequired Oui Oui

AttackSimulation.ReadWrite.All

Catégorie Application Delegated
Identifier e125258e-8c8a-42a8-8f55-ab502afa52f3 27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText Lire, créer et mettre à jour toutes les données de simulation d’attaque d’un organization Lire, créer et mettre à jour les données de simulation d’attaque d’un organization
Description Permet à l’application de lire, créer et mettre à jour les données de simulation d’attaque et d’entraînement d’un organization sans utilisateur connecté. Permet à l’application de lire, créer et mettre à jour des données de simulation d’attaque et d’entraînement pour un organization pour l’utilisateur connecté.
AdminConsentRequired Oui Non

AuditLog.Read.All

Catégorie Application Delegated
Identifier b0afded3-3588-46d8-8b3d-9842eff778da e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText Lire toutes les données du journal d'audit Lire les données du journal d'audit
Description Permet à l'application de lire et d'interroger les activités de votre journal d'audit, sans qu'un utilisateur soit connecté. Permet à l'application de lire et d'interroger les activités de votre journal d'audit, au nom de l'utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-CRM.Read.All

Catégorie Application Delegated
Identifier 20e6f8e4-ffac-4cf7-82f7-70ddb7564318 ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText Lire les données des journaux d’audit à partir de la charge de travail Dynamics CRM Lire les données des journaux d’audit à partir de la charge de travail Dynamics CRM
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Dynamics CRM, sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Dynamics CRM, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-Endpoint.Read.All

Catégorie Application Delegated
Identifier 0bc85aed-7b0b-437a-bac8-3b29a1b84c99 ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText Lire les données des journaux d’audit à partir de la charge de travail Protection contre la perte de données de point de terminaison Lire les données des journaux d’audit à partir de la charge de travail Protection contre la perte de données de point de terminaison
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Protection contre la perte de données de point de terminaison, sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Protection contre la perte de données de point de terminaison, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-Entra.Read.All

Catégorie Application Delegated
Identifier 7276d950-48fc-4269-8348-f22f2bb296d0 5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText Lire les données des journaux d’audit à partir de la charge de travail Entra (Azure AD) Lire les données des journaux d’audit à partir de la charge de travail Entra (Azure AD)
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Entra (Azure AD), sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Entra (Azure AD), au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-Exchange.Read.All

Catégorie Application Delegated
Identifier 6b0d2622-d34e-4470-935b-b96550e5ca8d 6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText Lire les données des journaux d’audit à partir de la charge de travail Exchange Lire les données des journaux d’audit à partir de la charge de travail Exchange
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Exchange, sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail Exchange, au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-OneDrive.Read.All

Catégorie Application Delegated
Identifier 8a169a81-841c-45fd-ad43-96aede8801a0 4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText Lire les données des journaux d’audit à partir de la charge de travail OneDrive Lire les données des journaux d’audit à partir de la charge de travail OneDrive
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail OneDrive, sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail OneDrive, au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery-SharePoint.Read.All

Catégorie Application Delegated
Identifier 91c64a47-a524-4fce-9bf3-3d569a344ecf 30630b65-ed12-4a81-9130-e3a964109fae
DisplayText Lire les données des journaux d’audit à partir de la charge de travail SharePoint Lire les données des journaux d’audit à partir de la charge de travail SharePoint
Description Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail SharePoint, sans utilisateur connecté Permet à l’application de lire et d’interroger les journaux d’audit à partir de la charge de travail SharePoint, au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

AuditLogsQuery.Read.All

Catégorie Application Delegated
Identifier 5e1e9171-754d-478c-812c-f1755a9a4c2d 1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText Lire les données des journaux d’audit de tous les services Lire les données des journaux d’audit de tous les services
Description Permet à l’application de lire et d’interroger les journaux d’audit de tous les services. Permet à l’application de lire et d’interroger les journaux d’audit de tous les services, au nom d’un utilisateur connecté
AdminConsentRequired Oui Oui

AuthenticationContext.Read.All

Catégorie Application Delegated
Identifier 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText Lire toutes les informations de contexte d’authentification Lire toutes les informations de contexte d’authentification
Description Permet à l’application de lire les informations de contexte d’authentification dans votre organization sans utilisateur connecté. Permet à l’application de lire toutes les informations de contexte d’authentification dans votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

AuthenticationContext.ReadWrite.All

Catégorie Application Delegated
Identifier a88eef72-fed0-4bf7-a2a9-f19df33f8b83 ba6d575a-1344-4516-b777-1404f5593057
DisplayText Lire et écrire toutes les informations de contexte d’authentification Lire et écrire toutes les informations de contexte d’authentification
Description Permet à l’application de lire et de mettre à jour les informations de contexte d’authentification dans votre organization sans utilisateur connecté. Permet à l’application de lire et de mettre à jour toutes les informations de contexte d’authentification dans votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Configuration.Read.All

Catégorie Application Delegated
Identifier 5fbb5982-3230-4882-93c0-2167523ce0c2 444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6
DisplayText Lire toutes les stratégies de configuration de sauvegarde Lire les stratégies de configuration de sauvegarde
Description Permet à l’application de lire toutes les configurations de sauvegarde et les listes de ressources de service Microsoft 365 à sauvegarder, sans utilisateur connecté. Permet à l’application de lire la configuration de sauvegarde et la liste des ressources de service Microsoft 365 à sauvegarder pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Configuration.ReadWrite.All

Catégorie Application Delegated
Identifier 18133149-5489-40ac-80f0-4b6fa85f6cdc a0244d16-171c-4496-8ffb-7b9b6954d339
DisplayText Lire et modifier toutes les stratégies de configuration de sauvegarde Lire et modifier les stratégies de configuration de sauvegarde
Description Permet à l’application de lire et de mettre à jour la configuration de sauvegarde et la liste des ressources de service Microsoft 365 à sauvegarder, sans utilisateur connecté. Permet à l’application de lire et de mettre à jour la configuration de sauvegarde, ainsi que la liste des ressources de service Microsoft 365 à sauvegarder, pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Control.Read.All

Catégorie Application Delegated
Identifier 6fe20a79-0e15-45a1-b019-834c125993a0 af598c63-4292-4437-b925-e996354d3854
DisplayText Lire les status du service de sauvegarde M365 Lire les status du service de sauvegarde M365
Description Permet à l’application de lire les status du service de sauvegarde M365 (activer/désactiver), sans utilisateur connecté Permet à l’application de lire les status du service de sauvegarde M365 (activer/désactiver), au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Control.ReadWrite.All

Catégorie Application Delegated
Identifier fb240865-88f8-4a1d-923f-98dbc7920860 96d46335-d92d-41b8-bc9f-273a692381ea
DisplayText Mettre à jour ou lire le status du service de sauvegarde M365 Mettre à jour ou lire le status du service de sauvegarde M365
Description Permet à l’application de mettre à jour ou de lire le status du service de sauvegarde M365 (activer/désactiver), sans utilisateur connecté Permet à l’application de mettre à jour ou de lire les status du service de sauvegarde M365 (activer/désactiver) au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Monitor.Read.All

Catégorie Application Delegated
Identifier ecae8511-f2d7-4be4-bdbf-91f244d45986 b4e98de1-4600-4e90-b5e1-7c1dfef04e5c
DisplayText Lire toutes les informations de surveillance, de quota et de facturation pour le locataire Lire les informations de surveillance, de quota et de facturation pour le locataire
Description Permet à l’application de surveiller toutes les tâches de sauvegarde et de restauration, d’afficher les détails de l’utilisation du quota et de la facturation, sans utilisateur connecté. Permet à l’application de surveiller les travaux de sauvegarde et de restauration, d’afficher les détails de l’utilisation du quota et de la facturation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Restore.Read.All

Catégorie Application Delegated
Identifier 87853aa5-0372-4710-b34b-cef27bb7156e 94b36f78-434f-4904-8c08-421d9a9c1dc2
DisplayText Lire toutes les sessions de restauration Sessions de restauration en lecture
Description Permet à l’application de lire toutes les sessions de restauration, sans utilisateur connecté. Permet à l’application de lire les sessions de restauration, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Restore.ReadWrite.All

Catégorie Application Delegated
Identifier bebd0841-a3d8-4313-a51d-731112c8ee41 9f89e109-94b9-4c9b-b4fc-98cdaa54f574
DisplayText Lire restaurer toutes les sessions et démarrer des sessions de restauration à partir de sauvegardes Lire les sessions de restauration et démarrer des sessions de restauration à partir de sauvegardes
Description Permet à l’application de rechercher dans toutes les captures instantanées de sauvegarde des ressources Microsoft 365 et de restaurer les ressources Microsoft 365 à partir d’un instantané sauvegardé, sans utilisateur connecté. Permet à l’application de rechercher des ressources Microsoft 365 dans les captures instantanées de sauvegarde et de restaurer des ressources Microsoft 365 à partir d’un instantané sauvegardé, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BackupRestore-Search.Read.All

Catégorie Application Delegated
Identifier f6135c51-c766-4be1-9638-ed90c2ed2443 2b24830f-f435-446f-ab5a-b1e70d9a2eb5
DisplayText Rechercher des propriétés de métadonnées dans tous les instantanés de sauvegarde Rechercher des propriétés de métadonnées dans les instantanés de sauvegarde
Description Permet à l’application de rechercher dans toutes les captures instantanées de sauvegarde des ressources Microsoft 365, sans utilisateur connecté. Permet à l’application de rechercher dans les captures instantanées de sauvegarde des ressources Microsoft 365, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BillingConfiguration.ReadWrite.All

Catégorie Application Delegated
Identifier 9e8be751-7eee-4c09-bcfd-d64f6b087fd8 2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText Lire et écrire la configuration de la facturation des applications Lire et écrire la configuration de la facturation des applications
Description Permet à l’application de lire et d’écrire la configuration de facturation sur toutes les applications sans utilisateur connecté. Permet à l’application de lire et d’écrire la configuration de facturation sur toutes les applications pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BitlockerKey.Read.All

Catégorie Application Delegated
Identifier 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText Lire toutes les clés BitLocker Lire les clés BitLocker
Description Permet à une application de lire les clés BitLocker pour tous les appareils, sans utilisateur connecté. Autorise la lecture de la clé de récupération. Permet à l’application de lire les clés BitLocker pour le compte de l’utilisateur connecté, pour les appareils dont il est propriétaire. Autorise la lecture de la clé de récupération.
AdminConsentRequired Oui Oui

BitlockerKey.ReadBasic.All

Catégorie Application Delegated
Identifier f690d423-6b29-4d04-98c6-694c42282419 5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText Lire toutes les informations de base des clés BitLocker Lire les informations de base des clés BitLocker
Description Permet à une application de lire les propriétés de clé BitLocker de base pour tous les appareils, sans utilisateur connecté. N’autorise pas la lecture de la clé de récupération. Permet à l’application de lire les propriétés de clé BitLocker de base pour le compte de l’utilisateur connecté, pour les appareils dont il est propriétaire. N’autorise pas la lecture de la clé de récupération elle-même.
AdminConsentRequired Oui Oui

Bookings.Manage.All

Catégorie Application Delegated
Identifier 6b22000a-1228-42ec-88db-b8c00399aecb 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText Gérer les informations de réservation Gérer les informations de réservation
Description Permet à une application de lire, d’écrire et de gérer les rendez-vous de réservation, les entreprises, les clients, les services et le personnel au nom de l’utilisateur connecté. Permet à une application de lire, d’écrire et de gérer les rendez-vous de réservation, les entreprises, les clients, les services et le personnel au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

Bookings.Read.All

Catégorie Application Delegated
Identifier 6e98f277-b046-4193-a4f2-6bf6a78cd491 33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText Lisez toutes les ressources associées Bookings. Lire les informations sur les réservations
Description Permet à une application de lire Bookings rendez-vous, les entreprises, les clients, les services et le personnel sans utilisateur connecté. Permet à une application de lire les réservations de rendez-vous, les entreprises, les clients, les services et le personnel au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

Bookings.ReadWrite.All

Catégorie Application Delegated
Identifier 0c4b2d20-7919-468d-8668-c54b09d4dee8 948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText Lire et écrire des informations sur les réservations Lire et écrire des informations sur les réservations
Description Permet à une application de lire et d’écrire des rendez-vous de réservation, des entreprises, des clients, des services et du personnel au nom de l’utilisateur connecté. N’autorise pas la création, la suppression et la publication d’entreprises de réservation. Permet à une application de lire et d’écrire des rendez-vous de réservation, des entreprises, des clients, des services et du personnel au nom de l’utilisateur connecté. N’autorise pas la création, la suppression et la publication d’entreprises de réservation.
AdminConsentRequired Oui Non

BookingsAppointment.ReadWrite.All

Catégorie Application Delegated
Identifier 9769393e-5a9f-4302-9e3d-7e018ecb64a7 02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText Lisez et écrivez toutes les ressources Bookings associées. Lire et écrire des rendez-vous de réservation
Description Permet à une application de lire et d’écrire Bookings rendez-vous et les clients, et autorise également la lecture des entreprises, des services et du personnel sans utilisateur connecté. Permet à une application de lire et d’écrire des rendez-vous et des clients, et autorise également la lecture des informations, des services et du personnel de l’entreprise au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

Bookmark.Read.All

Catégorie Application Delegated
Identifier be95e614-8ef3-49eb-8464-1c9503433b86 98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText Lire tous les signets Lire tous les signets auxquels l’utilisateur peut accéder
Description Permet à une application de lire tous les signets sans utilisateur connecté. Permet à une application de lire tous les signets auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Non

BrowserSiteLists.Read.All

Catégorie Application Delegated
Identifier c5ee1f21-fc7f-4937-9af0-c91648ff9597 fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText Lire toutes les listes de sites de navigateur pour votre organization Lire les listes de sites de navigateur pour votre organization
Description Permet à une application de lire toutes les listes de sites de navigateur configurées pour votre organization, sans utilisateur connecté. Permet à une application de lire les listes de sites de navigateur configurées pour votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

BrowserSiteLists.ReadWrite.All

Catégorie Application Delegated
Identifier 8349ca94-3061-44d5-9bfb-33774ea5e4f9 83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText Lire et écrire toutes les listes de sites de navigateur pour votre organization Lire et écrire des listes de sites de navigateur pour votre organization
Description Permet à une application de lire et d’écrire toutes les listes de sites de navigateur configurées pour votre organization, sans utilisateur connecté. Permet à une application de lire et d’écrire les listes de sites de navigateur configurées pour votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

BusinessScenarioConfig.Read.All

Catégorie Application Delegated
Identifier - d16480b2-e469-4118-846b-d3d177327bee
DisplayText - Lire les configurations de scénario métier
Description - Permet à l’application de lire les configurations des scénarios métier de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

BusinessScenarioConfig.Read.OwnedBy

Catégorie Application Delegated
Identifier acc0fc4d-2cd6-4194-8700-1768d8423d86 c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText Lire toutes les configurations de scénario métier créées ou propriétaires par cette application Lire les configurations de scénario métier créées ou propriétaires par cette application
Description Permet à l’application de lire les configurations des scénarios métier dont elle est propriétaire, sans utilisateur connecté. Permet à l’application de lire les configurations des scénarios métier qu’elle possède, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BusinessScenarioConfig.ReadWrite.All

Catégorie Application Delegated
Identifier - 755e785b-b658-446f-bb22-5a46abd029ea
DisplayText - Lire et écrire des configurations de scénario métier
Description - Permet à l’application de lire et d’écrire les configurations des scénarios métier de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

BusinessScenarioConfig.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier bbea195a-4c47-4a4f-bff2-cba399e11698 b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText Lire et écrire toutes les configurations de scénario métier que cette application crée ou possède Lire et écrire des configurations de scénario métier créées ou propriétaires par cette application
Description Permet à l’application de créer de nouveaux scénarios métier et de gérer entièrement les configurations des scénarios dont elle est propriétaire, sans utilisateur connecté. Permet à l’application de créer de nouveaux scénarios métier et de gérer entièrement les configurations des scénarios dont elle est propriétaire, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

BusinessScenarioData.Read.OwnedBy

Catégorie Application Delegated
Identifier 6c0257fd-cffe-415b-8239-2d0d70fdaa9c 25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText Lire des données pour tous les scénarios métier que cette application crée ou possède Lire toutes les données pour les scénarios métier que cette application crée ou possède
Description Permet à l’application de lire les données associées aux scénarios métier dont elle est propriétaire, sans utilisateur connecté. Permet à l’application de lire toutes les données associées aux scénarios métier dont elle est propriétaire. L’accès aux données est attribué à l’utilisateur connecté.
AdminConsentRequired Oui Oui

BusinessScenarioData.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier f2d21f22-5d80-499e-91cc-0a8a4ce16f54 19932d57-2952-4c60-8634-3655c79fc527
DisplayText Lire et écrire des données pour tous les scénarios métier que cette application crée ou possède Lire et écrire toutes les données pour les scénarios métier que cette application crée ou possède
Description Permet à l’application de gérer entièrement les données associées aux scénarios métier dont elle est propriétaire, sans utilisateur connecté. Permet à l’application de gérer entièrement toutes les données associées aux scénarios métier dont elle est propriétaire. L’accès aux données et les modifications seront attribués à l’utilisateur connecté.
AdminConsentRequired Oui Oui

Calendars.Read

Catégorie Application Delegated
Identifier 798ee544-9d2d-430c-a058-570e29e34338 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText Lire les calendriers dans toutes les boîtes aux lettres Accéder en lecture aux calendriers utilisateur
Description Permet à l’application de lire les événements de tous les calendriers sans utilisateur connecté. Permet à l’application de lire les événements dans les calendriers utilisateur.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Calendars.Read est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres dans le organization, même si l’autorisation d’application Calendars.Read a été accordée à l’application.


Calendars.Read.Shared

Catégorie Application Delegated
Identifier - 2b9c4092-424d-4249-948d-b43879977640
DisplayText - Accéder en lecture aux calendriers utilisateur et aux calendriers partagés
Description - Permet à l’application de lire des événements dans tous les calendriers auxquels l’utilisateur peut accéder, y compris les calendriers délégués et partagés.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Calendars.Read.Shared est disponible pour le consentement dans les comptes Microsoft personnels.


Calendars.ReadBasic

Catégorie Application Delegated
Identifier - 662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText - Lire les détails de base des calendriers utilisateur
Description - Permet à l’application de lire les événements dans les calendriers utilisateur, à l’exception des propriétés telles que le corps, les pièces jointes et les extensions.
AdminConsentRequired - Non

comptes Microsoft personnels Comptes L’autorisation déléguée Calendars.ReadBasic est disponible pour le consentement dans les comptes Microsoft personnels.


Calendars.ReadBasic.All

Catégorie Application Delegated
Identifier 8ba4a692-bc31-4128-9094-475872af8a53 -
DisplayText Lire les détails de base des calendriers dans toutes les boîtes aux lettres -
Description Permet à l’application de lire les événements de tous les calendriers, à l’exception des propriétés telles que le corps, les pièces jointes et les extensions, sans utilisateur connecté. -
AdminConsentRequired Oui -

Calendars.ReadWrite

Catégorie Application Delegated
Identifier ef54d2bf-783f-4e0f-bca1-3210c0444d99 1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText Lire et écrire les calendriers dans toutes les boîtes aux lettres Avoir un accès total à des calendriers utilisateur
Description Permet à l’application de créer, lire, mettre à jour et supprimer des événements de tous les calendriers sans utilisateur connecté. Permet à l’application de créer, lire, mettre à jour et supprimer des événements dans des calendriers utilisateur.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Calendars.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres dans le organization, même si l’application a reçu l’autorisation d’application Calendars.ReadWrite.


Calendars.ReadWrite.Shared

Catégorie Application Delegated
Identifier - 12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText - Accéder en lecture et en écriture aux calendriers utilisateur et aux calendriers partagés
Description - Permet à l’application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers de l’organization l’utilisateur dispose des autorisations d’accès. Cela comprend les calendriers délégués et partagés.
AdminConsentRequired - Non

CallEvents-Emergency.Read.All

Catégorie Application Delegated
Identifier f0a35f91-2aa6-4a99-9d5a-5b6bcb66204e -
DisplayText Lire tous les événements d’appel d’urgence -
Description Permet à l’application de lire les informations d’événement d’appel d’urgence pour tous les utilisateurs de votre organization sans utilisateur connecté. -
AdminConsentRequired Oui -

CallEvents.Read

Catégorie Application Delegated
Identifier - 43431c03-960e-400f-87c6-8f910321dca3
DisplayText - Lire les données d’événement d’appel
Description - Permet à l’application de lire les informations d’événement d’appel d’un organization pour l’utilisateur connecté.
AdminConsentRequired - Oui

CallEvents.Read.All

Catégorie Application Delegated
Identifier 1abb026f-7572-49f6-9ddd-ad61cbba181e -
DisplayText Lire tous les événements d’appel -
Description Permet à l’application de lire les informations d’événement d’appel pour tous les utilisateurs de votre organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

CallRecord-PstnCalls.Read.All

Catégorie Application Delegated
Identifier a2611786-80b3-417e-adaa-707d4261a5f0 -
DisplayText Lire les données de journal des appels de routage direct et RTC -
Description Permet à l’application de lire toutes les données de journal des appels de routage direct et RTC sans utilisateur connecté. -
AdminConsentRequired Oui -

L’autorisation CallRecord-PstnCalls.Read.All accorde à une application l’accès au réseau téléphonique (PSTN) et aux journaux d’appels de routage direct. Il s’agit notamment d’informations potentiellement sensibles sur les utilisateurs, ainsi que d’appels vers et à partir de numéros de téléphone externes.

Importante

  • La discrétion doit être utilisée lors de l’octroi de ces autorisations aux applications. Les enregistrements d’appels peuvent fournir des informations sur le fonctionnement de votre entreprise et, par conséquent, constituer une cible pour des acteurs malveillants. Accordez ces autorisations uniquement aux applications de confiance pour répondre à vos besoins en matière de protection des données.
  • S’assurer que vous respectez les lois et réglementations de votre région en matière de protection des données et de confidentialité des communications. Pour plus d’informations, consultez les Conditions d’utilisation et contactez votre conseiller juridique.

CallRecords.Read.All

Catégorie Application Delegated
Identifier 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 -
DisplayText Lire tous les enregistrements d’appels -
Description Permet à l’application de lire les enregistrements d’appels pour l’ensemble des appels et réunions en ligne sans utilisateur connecté. -
AdminConsentRequired Oui -

L’autorisationCallRecords.Read.All octroie un accès privilégié aux applications à callRecords pour chaque appel et réunion en ligne au sein de votre organisation, y compris les appels vers et à partir de numéros de téléphone externes. Cela inclut des détails potentiellement sensibles sur les personnes qui ont participé à l’appel, ainsi que des informations techniques relatives à ces appels et réunions qui peuvent être utilisés pour la résolution des problèmes de réseau, tels que des adresses IP, des détails sur les appareils et d’autres informations relatives au réseau.

Importante

  • La discrétion doit être utilisée lors de l’octroi de ces autorisations aux applications. Les enregistrements d’appels peuvent fournir des informations sur le fonctionnement de votre entreprise et, par conséquent, constituer une cible pour des acteurs malveillants. Accordez ces autorisations uniquement aux applications de confiance pour répondre à vos besoins en matière de protection des données.
  • S’assurer que vous respectez les lois et réglementations de votre région en matière de protection des données et de confidentialité des communications. Pour plus d’informations, consultez les Conditions d’utilisation et contactez votre conseiller juridique.

Calls.AccessMedia.All

Catégorie Application Delegated
Identifier a7a681dc-756e-4909-b988-f160edc6655f -
DisplayText Accéder aux flux multimédias dans un appel en tant qu’application -
Description Permet à l’application d’obtenir un accès direct aux flux multimédias dans un appel, sans utilisateur connecté. -
AdminConsentRequired Oui -

Calls.Initiate.All

Catégorie Application Delegated
Identifier 284383ee-7f6e-4e40-a2a8-e85dcb029101 -
DisplayText Lancer des appels sortants 1 à 1 à partir de l’application -
Description Permet à l’application de passer des appels sortants à un seul utilisateur et de transférer des appels aux utilisateurs dans l’annuaire de votre organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

Calls.InitiateGroupCall.All

Catégorie Application Delegated
Identifier 4c277553-8a09-487b-8023-29ee378d8324 -
DisplayText Lancer les appels de groupe sortants 1:1 depuis l’application -
Description Permet à l’application de passer des appels sortants à plusieurs utilisateurs et d’ajouter des participants à des réunions dans votre organisation, sans utilisateur connecté. -
AdminConsentRequired Oui -

Calls.JoinGroupCall.All

Catégorie Application Delegated
Identifier f6b49018-60ab-4f81-83bd-22caeabfed2d -
DisplayText Participer à des réunions et à des appels de groupe en tant qu’application -
Description Permet à l’application de rejoindre les appels de groupe et les réunions planifiées dans votre organisation, sans utilisateur connecté.  L’application sera jointe avec les privilèges d’un utilisateur d’annuaire aux réunions dans votre organization. -
AdminConsentRequired Oui -

Calls.JoinGroupCallasGuest.All

Catégorie Application Delegated
Identifier fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 -
DisplayText Participer à des réunions et à des appels de groupe en tant qu’invité -
Description Permet à l’application de rejoindre anonymement les appels de groupe et les réunions planifiées dans votre organisation, sans utilisateur connecté.  L’application sera jointe en tant qu’invité aux réunions dans votre organization. -
AdminConsentRequired Oui -

ChangeManagement.Read.All

Catégorie Application Delegated
Identifier 418dae40-2b65-4819-900c-519a04e4d278 4628dff5-c33e-4fde-b17a-b64e7acb1bed
DisplayText Lire les éléments de gestion des modifications Lire les éléments de gestion des modifications
Description Permet de lire tous les éléments de gestion des modifications. Permet de lire tous les éléments de gestion des modifications.
AdminConsentRequired Oui Non

Channel.Create

Catégorie Application Delegated
Identifier f3a65bd4-b703-46df-8f7e-0174fea562aa 101147cf-4178-4455-9d58-02b5c164e759
DisplayText Créer des canaux Créer des chaînes
Description Créer des canaux d’une équipe sans utilisateur connecté. Créer les canaux d’une équipe au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Channel.Delete.All

Catégorie Application Delegated
Identifier 6a118a39-1227-45d4-af0c-ea7b40d210bc cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText Supprimer des canaux Supprimer des canaux
Description Supprimer des canaux d’une équipe sans utilisateur connecté. Supprimer les canaux d’une équipe au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Channel.ReadBasic.All

Catégorie Application Delegated
Identifier 59a6b24b-4225-4393-8165-ebaec5f55d7a 9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText Lire les noms et les descriptions de tous les canaux Lire les noms et les descriptions des canaux
Description Accéder en lecture à tous les noms des canaux et descriptions des canaux sans utilisateur connecté. Accéder en lecture aux noms des canaux et les descriptions des canaux au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

ChannelMember.Read.All

Catégorie Application Delegated
Identifier 3b55498e-47ec-484f-8136-9013221c06a9 2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText Lire les membres de tous les canaux Lire les membres des canaux
Description Lisez les membres de tous les canaux, sans utilisateur connecté. Lisez les membres des canaux au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ChannelMember.ReadWrite.All

Catégorie Application Delegated
Identifier 35930dcf-aceb-4bd1-b99a-8ffed403c974 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText Ajouter et supprimer des membres de tous les canaux Ajouter et supprimer des membres des canaux
Description Ajoutez et supprimez des membres de tous les canaux, sans utilisateur connecté. Permet également de modifier le rôle d’un membre, par exemple, de propriétaire à non propriétaire. Ajoutez et supprimez des membres de canaux au nom de l’utilisateur connecté. Permet également de modifier le rôle d’un membre, par exemple, de propriétaire à non propriétaire.
AdminConsentRequired Oui Oui

ChannelMessage.Edit

Catégorie Application Delegated
Identifier - 2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText - Modifier les messages de canal des utilisateurs
Description - Permet à une application de modifier des messages du canal dans Microsoft Teams, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

ChannelMessage.Read.All

Catégorie Application Delegated
Identifier 7b2449af-6ccd-4f4d-9f78-e550c193f0d1 767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText Lire tous les messages du canal Accéder en lecture aux messages du canal des utilisateurs
Description Permet à l’application de lire tous les messages de canal dans Microsoft Teams Permet à une application de lire les messages d’un canal dans Microsoft Teams, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ChannelMessage.ReadWrite

Catégorie Application Delegated
Identifier - 5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText - Lire et écrire des messages de canal utilisateur
Description - Permet à l’application de lire et d’écrire des messages de canal, au nom de l’utilisateur connecté. Cela ne permet pas à l’application de modifier la stratégieViolation d’un message de canal.
AdminConsentRequired - Oui

ChannelMessage.Send

Catégorie Application Delegated
Identifier - ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText - Envoyer des messages du canal
Description - Permet à une application d’envoyer des messages du canal dans Microsoft Teams, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

ChannelMessage.UpdatePolicyViolation.All

Catégorie Application Delegated
Identifier 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb -
DisplayText Marquer des messages du canal en stratégie de violation -
Description Permet à l’application de mettre à jour les messages du canal Microsoft Teams en appliquant un correctif sur un groupe de propriétés de violation de stratégie DLP (Protection contre la perte de données) pour gérer la sortie du traitement DLP. -
AdminConsentRequired Oui -

ChannelSettings.Read.All

Catégorie Application Delegated
Identifier c97b873f-f59f-49aa-8a0e-52b32d762124 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText Lire les noms, les descriptions et les paramètres de tous les canaux Lire les noms, les descriptions et les paramètres des canaux
Description Accéder en lecture à tous les noms des canaux, descriptions des canaux et paramètres des canaux sans utilisateur connecté. Accéder en lecture aux noms des canaux, descriptions des canaux et paramètres des canaux au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ChannelSettings.ReadWrite.All

Catégorie Application Delegated
Identifier 243cded2-bd16-4fd6-a953-ff8177894c3d d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText Lire et écrire les noms, les descriptions et les paramètres de tous les canaux Lire et écrire les noms, les descriptions et les paramètres des canaux
Description Accéder en lecture et en écriture aux noms, descriptions et paramètres de tous les canaux, sans utilisateur connecté. Accéder en lecture et en écriture aux noms, descriptions et paramètres de tous les canaux, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Chat.Create

Catégorie Application Delegated
Identifier d9c48af6-9ad9-47ad-82c3-63757137b9af 38826093-1258-4dea-98f0-00003be2b8d0
DisplayText Créer des conversations Créer des conversations
Description Permet à l’application de créer des conversations sans utilisateur connecté.  Permet à l’application de créer des conversations au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

Chat.ManageDeletion.All

Catégorie Application Delegated
Identifier 9c7abde0-eacd-4319-bf9e-35994b1a1717 bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText Supprimer et récupérer des conversations supprimées Supprimer et récupérer des conversations supprimées
Description Permet à l’application de supprimer et de récupérer des conversations supprimées, sans utilisateur connecté. Permet à l’application de supprimer et de récupérer des conversations supprimées, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Chat.Read

Catégorie Application Delegated
Identifier - f501c180-9344-439a-bca0-6cbf209fd270
DisplayText - Lire les messages de conversation utilisateur
Description - Permet à une application de lire 1 sur 1 ou de grouper des threads de conversation, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Chat.Read.All

Catégorie Application Delegated
Identifier 6b7d71aa-70aa-4810-a8d9-5d9fb2830017 -
DisplayText Lire tous les messages de conversations. -
Description Permet à l’application de lire tous les messages de conversation 1 à 1 ou de groupe dans Microsoft Teams. -
AdminConsentRequired Oui -

Chat.Read.WhereInstalled

Catégorie Application Delegated
Identifier 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b -
DisplayText Lisez tous les messages de conversation pour les conversations où l’application Teams associée est installée. -
Description Permet à l’application de lire tous les messages de conversation un-à-un ou de groupe dans Microsoft Teams pour les conversations où l’application Teams associée est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

Chat.ReadBasic

Catégorie Application Delegated
Identifier - 9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText - Accéder en lecture aux noms et les membres des threads de conversation des utilisateurs
Description - Permet à une application de lire les membres et les descriptions des threads de conversation un-à-un et de groupe, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Chat.ReadBasic.All

Catégorie Application Delegated
Identifier b2e060da-3baf-4687-9611-f4ebc0f0cbde -
DisplayText Lire les noms et les membres de tous les threads de conversation -
Description Lisez les noms et les membres de toutes les conversations un-à-un et de groupe dans Microsoft Teams, sans utilisateur connecté. -
AdminConsentRequired Oui -

Chat.ReadBasic.WhereInstalled

Catégorie Application Delegated
Identifier 818ba5bd-5b3e-4fe0-bbe6-aa4686669073 -
DisplayText Lit les noms et les membres de tous les threads de conversation où l’application Teams associée est installée. -
Description Permet à l’application de lire les noms et les membres de toutes les conversations un-à-un et de groupe dans Microsoft Teams où l’application Teams associée est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

Chat.ReadWrite

Catégorie Application Delegated
Identifier - 9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText - Lire et écrire des messages de conversation utilisateur
Description - Permet à une application de lire et d’écrire 1 sur 1 ou de grouper des threads de conversation, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Chat.ReadWrite.All

Catégorie Application Delegated
Identifier 294ce7c9-31ba-490a-ad7d-97a7d075e4ed 7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText Lire et écrire tous les messages de conversation Lire et écrire tous les messages de conversation
Description Permet à une application de lire et d’écrire tous les messages de conversation dans Microsoft Teams, sans utilisateur connecté. Permet à une application de lire et d’écrire toutes les conversations un-à-un et de groupe dans Microsoft Teams, sans utilisateur connecté. N’autorise pas l’envoi de messages.
AdminConsentRequired Oui Oui

Chat.ReadWrite.WhereInstalled

Catégorie Application Delegated
Identifier ad73ce80-f3cd-40ce-b325-df12c33df713 -
DisplayText Lisez et écrivez tous les messages de conversation pour les conversations où l’application Teams associée est installée. -
Description Permet à l’application de lire et d’écrire tous les messages de conversation dans Microsoft Teams pour les conversations où l’application Teams associée est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

Chat.UpdatePolicyViolation.All

Catégorie Application Delegated
Identifier 7e847308-e030-4183-9899-5235d7270f58 -
DisplayText Marquer des messages de conversation en stratégie de violation -
Description Permet à l’application de mettre à jour les messages de conversation microsoft Teams 1 à 1 ou de groupe en appliquant un correctif à un ensemble de propriétés de violation de stratégie de protection contre la perte de données (DLP) pour gérer la sortie du traitement DLP. -
AdminConsentRequired Oui -

ChatMember.Read

Catégorie Application Delegated
Identifier - c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText - Lire les membres des conversations
Description - Lisez les membres des conversations, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ChatMember.Read.All

Catégorie Application Delegated
Identifier a3410be2-8e48-4f32-8454-c29a7465209d -
DisplayText Lire les membres de toutes les conversations -
Description Lisez les membres de toutes les conversations, sans utilisateur connecté. -
AdminConsentRequired Oui -

ChatMember.Read.WhereInstalled

Catégorie Application Delegated
Identifier 93e7c9e4-54c5-4a41-b796-f2a5adaacda7 -
DisplayText Lisez les membres de toutes les conversations où l’application Teams associée est installée. -
Description Permet à l’application de lire les membres de toutes les conversations où l’application Teams associée est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

ChatMember.ReadWrite

Catégorie Application Delegated
Identifier - dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText - Ajouter et supprimer des membres des conversations
Description - Ajoutez et supprimez des membres des conversations, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ChatMember.ReadWrite.All

Catégorie Application Delegated
Identifier 57257249-34ce-4810-a8a2-a03adf0c5693 -
DisplayText Ajouter et supprimer des membres de toutes les conversations -
Description Ajoutez et supprimez des membres de toutes les conversations, sans utilisateur connecté. -
AdminConsentRequired Oui -

ChatMember.ReadWrite.WhereInstalled

Catégorie Application Delegated
Identifier e32c2cd9-0124-4e44-88fc-772cd98afbdb -
DisplayText Ajoutez et supprimez des membres de toutes les conversations où l’application Teams associée est installée. -
Description Permet à l’application d’ajouter et de supprimer des membres de toutes les conversations où l’application Teams associée est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

ChatMessage.Read

Catégorie Application Delegated
Identifier - bdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText - Lire les messages de conversation utilisateur
Description - Permet à une application de lire des messages de conversation un-à-un et de groupe, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

ChatMessage.Read.All

Catégorie Application Delegated
Identifier b9bb2381-47a4-46cd-aafb-00cb12f68504 -
DisplayText Lire tous les messages de conversations. -
Description Permet à l’application de lire tous les messages de conversation un-à-un et de groupe dans Microsoft Teams, sans utilisateur connecté. -
AdminConsentRequired Oui -

ChatMessage.Send

Catégorie Application Delegated
Identifier - 116b7235-7cc6-461e-b163-8e55691d839e
DisplayText - Envoyer des messages de la conversation aux utilisateurs
Description - Permet à une application d’envoyer des messages de conversation un-à-un et de groupe dans Microsoft Teams, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

CloudApp-Discovery.Read.All

Catégorie Application Delegated
Identifier 64a59178-dad3-4673-89db-84fdcd622fec ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText Lire toutes les données d’applications cloud découvertes Lire les données des applications cloud découvertes
Description Permet à l’application de lire tous les détails des applications cloud découvertes dans le organization, sans utilisateur connecté. Permet à l’application de lire les détails des applications cloud découvertes dans le organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

CloudPC.Read.All

Catégorie Application Delegated
Identifier a9e09520-8ed4-4cde-838e-4fdea192c227 5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText Lire les PC cloud Lire les PC cloud
Description Permet à l’application de lire les propriétés des PC cloud, sans utilisateur connecté. Permet à l’application de lire les propriétés des PC cloud au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

CloudPC.ReadWrite.All

Catégorie Application Delegated
Identifier 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a 9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText Lire et écrire des objets de PC cloud Lire et écrire des objets de PC cloud
Description Permet à l’application de lire et d’écrire les propriétés des PC cloud, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés des PC cloud pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Community.Read.All

Catégorie Application Delegated
Identifier 407f0cce-3212-441f-9f55-3bc91342cf86 12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText Lire toutes les communautés Viva Engage Lire toutes les communautés Viva Engage
Description Permet à l’application de répertorier Viva Engage communautés et de lire leurs propriétés sans utilisateur connecté. Permet à l’application de répertorier Viva Engage communautés et de lire leurs propriétés au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Community.ReadWrite.All

Catégorie Application Delegated
Identifier 35d59e32-eab5-4553-9345-abb62b4c703c 9e69467d-e0e2-402b-a926-3d796990197f
DisplayText Lire et écrire toutes les communautés Viva Engage Lire et écrire toutes les communautés Viva Engage
Description Permet à l’application de créer Viva Engage communautés, de lire toutes les propriétés de la communauté, de mettre à jour les propriétés de la communauté et de supprimer des communautés sans utilisateur connecté. Permet à l’application de créer Viva Engage communautés et de lire toutes les propriétés de la communauté au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ConsentRequest.Create

Catégorie Application Delegated
Identifier - f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText - Créer des demandes de consentement
Description - Permet à l’application de lire les demandes de création de consentement au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ConsentRequest.Read

Catégorie Application Delegated
Identifier - 5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText - Lire les demandes de consentement créées par l’utilisateur
Description - Permet à l’application de lire les demandes de consentement et les approbations créées par l’utilisateur connecté, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

ConsentRequest.Read.All

Catégorie Application Delegated
Identifier 1260ad83-98fb-4785-abbb-d6cc1806fd41 f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText Lire toutes les demandes de consentement Demandes de consentement de lecture
Description Permet à l’application de lire les demandes de consentement et les approbations sans utilisateur connecté. Permet à l’application de lire les demandes et approbations de consentement au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ConsentRequest.ReadApprove.All

Catégorie Application Delegated
Identifier - e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText - Lire et approuver les demandes de consentement
Description - Permet à l’application de lire et d’approuver les demandes de consentement au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ConsentRequest.ReadWrite.All

Catégorie Application Delegated
Identifier 9f1b81a7-0223-4428-bfa4-0bcb5535f27d 497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText Lire et écrire toutes les demandes de consentement Demandes de consentement en lecture et écriture
Description Permet à l’application d’accéder en lecture aux demandes et approbations de consentement d’application, et de refuser ou d’approuver ces demandes sans utilisateur connecté. Permet à l’application de lire les demandes et approbations de consentement d’application, et de refuser ou d’approuver ces demandes au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Contacts.Read

Catégorie Application Delegated
Identifier 089fe4d0-434a-44c5-8827-41ba8a0b17f5 ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText Lire les contacts dans toutes les boîtes aux lettres Accéder en lecture aux contacts utilisateur
Description Permet à l’application de lire tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté. Permet à l’application de lire les contacts de l’utilisateur.
AdminConsentRequired Oui Non

comptes Microsoft personnels Comptes L’autorisation déléguée Contacts.Read est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres de l’organization, même si l’autorisation d’application Contacts.Read a été accordée à l’application.


Contacts.Read.Shared

Catégorie Application Delegated
Identifier - 242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText - Accéder en lecture aux contacts utilisateur et aux contacts partagés
Description - Permet à l’application de lire les contacts auxquels un utilisateur a des autorisations d’accès, y compris leurs propres contacts et les contacts partagés.
AdminConsentRequired - Non

Contacts.ReadWrite

Catégorie Application Delegated
Identifier 6918b873-d17a-4dc1-b314-35f528134491 d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText Lire et écrire les contacts dans toutes les boîtes aux lettres Avoir un accès total à des contacts utilisateur
Description Permet à l’application de créer, lire, mettre à jour et supprimer tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté. Permet à l’application de créer, lire, mettre à jour et supprimer des contacts de l’utilisateur.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Contacts.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres de l’organization, même si l’autorisation d’application Contacts.ReadWrite a été accordée à l’application.


Contacts.ReadWrite.Shared

Catégorie Application Delegated
Identifier - afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText - Accéder en lecture et en écriture aux contacts utilisateur et aux contacts partagés
Description - Permet à l’application de créer, lire, mettre à jour et supprimer des contacts sur lesquels un utilisateur dispose d’autorisations, y compris ses propres contacts et les contacts partagés.
AdminConsentRequired - Non

CrossTenantInformation.ReadBasic.All

Catégorie Application Delegated
Identifier cac88765-0581-4025-9725-5ebc13f729ee 81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText Lire les informations de base interlocataires Lire les informations de base interlocataires
Description Permet à l’application d’obtenir des informations de locataire de base sur un autre locataire cible au sein de l’écosystème Azure AD sans utilisateur connecté. Permet à l’application d’obtenir des informations de locataire de base sur un autre locataire cible dans l’écosystème Azure AD pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CrossTenantUserProfileSharing.Read

Catégorie Application Delegated
Identifier - cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText - Lire le profil utilisateur interlocataire partagé et exporter des données
Description - Permet à l’application de répertorier et d’interroger les informations de profil utilisateur associées au locataire actuel pour le compte de l’utilisateur connecté.  Il permet également à l’application d’exporter des données utilisateur externes (par exemple, du contenu client ou des journaux générés par le système), associées au locataire actuel pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

comptes Microsoft L’autorisation déléguée CrossTenantUserProfileSharing.Read est disponible pour le consentement dans les comptes Microsoft personnels.


CrossTenantUserProfileSharing.Read.All

Catégorie Application Delegated
Identifier 8b919d44-6192-4f3d-8a3b-f86f8069ae3c 759dcd16-3c90-463c-937e-abf89f991c18
DisplayText Lire tous les profils utilisateur interlocataires partagés et exporter leurs données Lire tous les profils utilisateur interlocataires partagés et exporter leurs données
Description Permet à l’application de répertorier et d’interroger toutes les informations de profil utilisateur partagées associées au locataire actuel sans utilisateur connecté.  Il permet également à l’application d’exporter des données utilisateur externes (par exemple, du contenu client ou des journaux générés par le système) pour tout utilisateur associé au locataire actuel sans utilisateur connecté. Permet à l’application de répertorier et d’interroger toutes les informations de profil utilisateur partagées associées au locataire actuel pour le compte de l’utilisateur connecté.  Il permet également à l’application d’exporter des données utilisateur externes (par exemple, le contenu client ou les journaux générés par le système) pour tout utilisateur associé au locataire actuel pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée CrossTenantUserProfileSharing.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


CrossTenantUserProfileSharing.ReadWrite

Catégorie Application Delegated
Identifier - eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText - Lire le profil utilisateur interlocataire partagé et exporter ou supprimer des données
Description - Permet à l’application de répertorier et d’interroger les informations de profil utilisateur associées au locataire actuel pour le compte de l’utilisateur connecté.  Il permet également à l’application d’exporter et de supprimer des données utilisateur externes (par exemple, du contenu client ou des journaux générés par le système), associées au locataire actuel pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

CrossTenantUserProfileSharing.ReadWrite.All

Catégorie Application Delegated
Identifier 306785c5-c09b-4ba0-a4ee-023f3da165cb 64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText Lire tous les profils utilisateur interlocataires partagés et exporter ou supprimer leurs données Lire tous les profils utilisateur interlocataires partagés et exporter ou supprimer leurs données
Description Permet à l’application de répertorier et d’interroger toutes les informations de profil utilisateur partagées associées au locataire actuel sans utilisateur connecté.  Il permet également à l’application d’exporter et de supprimer des données utilisateur externes (par exemple, du contenu client ou des journaux générés par le système) pour tout utilisateur associé au locataire actuel sans utilisateur connecté. Permet à l’application de répertorier et d’interroger toutes les informations de profil utilisateur partagées associées au locataire actuel pour le compte de l’utilisateur connecté.  Il permet également à l’application d’exporter et de supprimer des données utilisateur externes (par exemple, du contenu client ou des journaux générés par le système) pour tout utilisateur associé au locataire actuel au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomAuthenticationExtension.Read.All

Catégorie Application Delegated
Identifier 88bb2658-5d9e-454f-aacd-a3933e079526 b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText Lire toutes les extensions d’authentification personnalisées Lire les extensions d’authentification personnalisées de votre organization
Description Permet à l’application de lire les extensions d’authentification personnalisées de votre organization sans utilisateur connecté. Permet à l’application de lire les extensions d’authentification personnalisées de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomAuthenticationExtension.ReadWrite.All

Catégorie Application Delegated
Identifier c2667967-7050-4e7e-b059-4cbbb3811d03 8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText Lire et écrire toutes les extensions d’authentification personnalisées Lire et écrire les extensions d’authentification personnalisées de votre organization
Description Permet à l’application de lire ou d’écrire les extensions d’authentification personnalisées de votre organization sans utilisateur connecté. Permet à l’application de lire ou d’écrire les extensions d’authentification personnalisées de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomAuthenticationExtension.Receive.Payload

Catégorie Application Delegated
Identifier 214e810f-fda8-4fd7-a475-29461495eb00 -
DisplayText Recevoir des requêtes HTTP d’extension d’authentification personnalisées -
Description Permet aux extensions d’authentification personnalisées associées à l’application de recevoir des requêtes HTTP déclenchées par un événement d’authentification. La demande peut inclure des informations sur un utilisateur, un client et des principaux de service de ressources, ainsi que d’autres informations sur l’authentification. -
AdminConsentRequired Oui -

CustomDetection.Read.All

Catégorie Application Delegated
Identifier 673a007a-9e0f-4c97-b066-3c0164486909 b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText Lire toutes les règles de détection personnalisées Lire les règles de détection personnalisées
Description Permet à l’application de lire les règles de détection personnalisées sans utilisateur connecté. Permet à l’application de lire les règles de détection personnalisées au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomDetection.ReadWrite.All

Catégorie Application Delegated
Identifier e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8 c34088fb-0649-4714-af0b-bcbfec155897
DisplayText Lire et écrire toutes les règles de détection personnalisées Lire et écrire des règles de détection personnalisées
Description Permet à l’application de lire et d’écrire des règles de détection personnalisées sans utilisateur connecté. Permet à l’application de lire et d’écrire des règles de détection personnalisées pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeAssignment.Read.All

Catégorie Application Delegated
Identifier 3b37c5a4-1226-493d-bec3-5d6c6b866f3f b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText Lire les affectations d’attributs de sécurité personnalisées Lire les affectations d’attributs de sécurité personnalisées
Description Autorise l’application à lire les affectations d’attributs de sécurité personnalisées pour tous les principaux dans le client sans utilisateur connecté. Autorise l’application à lire les affectations d’attributs de sécurité personnalisées pour tous les principaux dans le client pour le compte d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeAssignment.ReadWrite.All

Catégorie Application Delegated
Identifier de89b5e4-5b8f-48eb-8925-29c2b33bd8bd ca46335e-8453-47cd-a001-8459884efeae
DisplayText Lecture et écriture des affectations d’attributs de sécurité personnalisés Lecture et écriture des affectations d’attributs de sécurité personnalisés
Description Permet à l’application de lire et d’écrire des affectations d’attributs de sécurité personnalisées pour tous les principaux du client sans utilisateur connecté. Permet à l’application d’accéder en lecture et en écriture aux affectations d’attributs de sécurité personnalisées pour tous les principaux dans le client au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeAuditLogs.Read.All

Catégorie Application Delegated
Identifier 2a4f026d-e829-4e84-bdbf-d981a2703059 1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText Lire tous les journaux d’audit des attributs de sécurité personnalisés Lire les journaux d’audit des attributs de sécurité personnalisés
Description Permet à l’application de lire tous les journaux d’audit des événements qui contiennent des informations sur les attributs de sécurité personnalisés, sans utilisateur connecté. Permet à l’application de lire les journaux d’audit des événements qui contiennent des informations sur les attributs de sécurité personnalisés, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeDefinition.Read.All

Catégorie Application Delegated
Identifier b185aa14-d8d2-42c1-a685-0f5596613624 ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText Lire les définitions d’attribut de sécurité personnalisées Lire les définitions d’attribut de sécurité personnalisées
Description Autorise l’application à lire les définitions d’attribut de sécurité personnalisées pour le client sans utilisateur connecté. Autorise l’application à lire les définitions d’attribut de sécurité personnalisées pour le client pour le compte d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeDefinition.ReadWrite.All

Catégorie Application Delegated
Identifier 12338004-21f4-4896-bf5e-b75dfaf1016d 8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText Lecture et écriture des définitions d’attribut de sécurité personnalisées Lecture et écriture des définitions d’attribut de sécurité personnalisées
Description Permet à l’application de lire et d’écrire des définitions d’attributs de sécurité personnalisées pour le client sans utilisateur connecté. Permet à l’application d’accéder en lecture et en écriture aux définitions d’attribut de sécurité personnalisées pour le client au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeProvisioning.Read.All

Catégorie Application Delegated
Identifier 9fd1f8bf-a443-4df6-bc2a-5d00c5ec7828 9dddd870d-077c-49e7-b3e3-6b3012a8a880
DisplayText Lire la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs Lire la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs
Description Permet à l’application de lire la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs sans utilisateur connecté. Permet à l’application de lire la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs pour le compte d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomSecAttributeProvisioning.ReadWrite.All

Catégorie Application Delegated
Identifier 1db69e9c-8d0a-498d-a5df-11fd0b68ceab 1140d9e4-6776-433e-a9e4-b9831adbb2e0
DisplayText Lire et modifier la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs Lire et modifier la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs
Description Permet à l’application de lire et de modifier la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs sans utilisateur connecté. Permet à l’application de lire et de modifier la configuration d’approvisionnement de tous les attributs de sécurité personnalisés actifs pour le compte d’un utilisateur connecté.
AdminConsentRequired Oui Oui

CustomTags.Read.All

Catégorie Application Delegated
Identifier ab8a5872-7c88-47a6-8141-7becce939190 de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText Lire toutes les données d’étiquettes personnalisées Lire toutes les données d’étiquettes personnalisées
Description Lire les données de balises personnalisées, sans utilisateur connecté Lire les données de balises personnalisées au nom de l’utilisateur connecté
AdminConsentRequired Oui Oui

CustomTags.ReadWrite.All

Catégorie Application Delegated
Identifier 2f503208-e509-4e39-974c-8cc16e5785c9 2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText Lire et écrire des données d’étiquettes personnalisées Lire et écrire des données d’étiquettes personnalisées
Description Lire et écrire des données de balises personnalisées, sans utilisateur connecté Lire et écrire des données de balises personnalisées pour le compte de l’utilisateur connecté
AdminConsentRequired Oui Oui

DelegatedAdminRelationship.Read.All

Catégorie Application Delegated
Identifier f6e9e124-4586-492f-adc0-c6f96e4823fd 0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText Lire les relations d’administration déléguée avec les clients Lire les relations d’administration déléguée avec les clients
Description Permet à l'application de lire les détails des relations d'administration déléguée avec les clients, comme les détails d'accès (y compris les rôles) et la durée, ainsi que les devoirs de rôles spécifiques aux groupes de sécurité, sans qu'un utilisateur soit connecté. Permet à l'application de lire les détails des relations d'administration déléguée avec les clients, comme les détails d'accès (y compris les rôles) et la durée, ainsi que les devoirs de rôles spécifiques aux groupes de sécurité au nom de l'utilisateur connecté.
AdminConsentRequired Oui Oui

DelegatedAdminRelationship.ReadWrite.All

Catégorie Application Delegated
Identifier cc13eba4-8cd8-44c6-b4d4-f93237adce58 885f682f-a990-4bad-a642-36736a74b0c7
DisplayText Gérer les relations d’administration déléguée avec les clients Gérer les relations d’administration déléguée avec les clients
Description Permet à l'application de gérer (créer-update-terminer) les relations d'administrateur délégué avec les clients et les devoirs de rôles aux groupes de sécurité pour les relations d'administrateur délégué actives sans utilisateur connecté. Permet à l’application de gérer (créer, mettre à jour et arrêter) les relations de Administration déléguée avec les clients, ainsi que les attributions de rôles aux groupes de sécurité pour les relations Administration déléguées actives au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DelegatedPermissionGrant.Read.All

Catégorie Application Delegated
Identifier 81b4724a-58aa-41c1-8a55-84ef97466587 a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText Lire tous les octrois d’autorisations déléguées Lire les octrois d’autorisations déléguées
Description Permet à l’application de lire tous les octrois d’autorisations déléguées, sans utilisateur connecté. Permet à l’application de lire les autorisations déléguées pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DelegatedPermissionGrant.ReadWrite.All

Catégorie Application Delegated
Identifier 8e8e4742-1d95-4f68-9d56-6ee75648c72a 41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText Gérer toutes les attributions d’autorisations déléguées Gérer toutes les attributions d’autorisations déléguées
Description Permet à l’application de gérer les octrois d’autorisations pour les autorisations déléguées exposées par n’importe quelle API (y compris Microsoft Graph), sans utilisateur connecté. Permet à l’application de gérer les octrois d’autorisations déléguées exposées par n’importe quelle API (y compris Microsoft Graph) au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Device.Command

Catégorie Application Delegated
Identifier - bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText - Communiquer avec les appareils de l’utilisateur
Description - Permet à l’application d’en lancer une autre ou de communiquer avec une autre sur l’appareil d’un utilisateur au nom de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Device.Command est disponible pour le consentement dans les comptes Microsoft personnels.


Device.Read

Catégorie Application Delegated
Identifier - 11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText - Lire les appareils de l’utilisateur
Description - Permet de lire la liste d’appareils d’un utilisateur au nom de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Device.Read est disponible pour le consentement dans les comptes Microsoft personnels.


Device.Read.All

Catégorie Application Delegated
Identifier 7438b122-aefc-4978-80ed-43db9fcc7715 951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText Accéder en lecture à tous les appareils Accéder en lecture à tous les appareils
Description Permet à l’application de lire les informations de configuration des appareils de votre organisation sans utilisateur connecté. Permet à l’application de lire les informations de configuration des appareils de votre organisation pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée Device.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


Device.ReadWrite.All

Catégorie Application Delegated
Identifier 1138cb37-bd11-4084-a2b7-9f71582aeddb -
DisplayText Accéder en lecture et en écriture à des appareils -
Description Permet à l’application de lire et d’écrire toutes les propriétés d’un appareil sans utilisateur connecté. N’autorise pas la création ou la suppression d’un appareil, ni la mise à jour de ses identificateurs de sécurité. -
AdminConsentRequired Oui -

Avant le 3 décembre 2020, lorsque l’autorisation d’application Device.Read.All était accordée, le rôle d’annuaire des Gestionnaires d’appareils était également attribué au principal du service de l’application. Cette affectation de rôle d’annuaire n’est pas supprimée automatiquement lorsque les autorisations d’application associées sont révoquées. Pour vous assurer que l’accès d’une application en lecture ou en écriture sur les appareils soit supprimé, les clients doivent également supprimer tous les rôles d’annuaire associés qui ont été accordés à l’application.

Le déploiement de la mise à jour de service désactivant ce comportement a commencé le 3 décembre 2020. Le déploiement à tous les clients a pris fin le 11 janvier 2021. Les rôles d’annuaire ne sont plus attribués automatiquement lorsque les autorisations d’application sont accordées.


DeviceLocalCredential.Read.All

Catégorie Application Delegated
Identifier 884b599e-4d48-43a5-ba94-15c414d00588 280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText Lire les mots de passe des informations d’identification locales de l’appareil Lire les mots de passe des informations d’identification locales de l’appareil
Description Permet à l’application de lire les propriétés des informations d’identification locales de l’appareil, y compris les mots de passe, sans utilisateur connecté. Permet à l’application de lire les propriétés des informations d’identification locales de l’appareil, y compris les mots de passe, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DeviceLocalCredential.ReadBasic.All

Catégorie Application Delegated
Identifier db51be59-e728-414b-b800-e0f010df1a79 9917900e-410b-4d15-846e-42a35748545
DisplayText Lire les propriétés des informations d’identification locales de l’appareil Lire les propriétés des informations d’identification locales de l’appareil
Description Permet à l’application de lire les propriétés d’informations d’identification locales de l’appareil, à l’exception des mots de passe, sans utilisateur connecté. Permet à l’application de lire les propriétés d’informations d’identification locales de l’appareil, à l’exception des mots de passe, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DeviceManagementApps.Read.All

Catégorie Application Delegated
Identifier 7a6ee1e7-141e-4cec-ae74-d9db155731ff 4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText Accéder en lecture aux applications Microsoft Intune Accéder en lecture aux applications Microsoft Intune
Description Permet à l’application de lire les propriétés, les affectations de groupe et les status des applications, des configurations d’application et des stratégies de protection des applications gérées par Microsoft Intune, sans utilisateur connecté. Permet à l’application de lire les propriétés, les affectations à des groupes, ainsi que le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementApps.ReadWrite.All

Catégorie Application Delegated
Identifier 78145de6-330d-4800-a6ce-494ff2d33d07 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText Accéder en lecture et en écriture aux applications gérées par Microsoft Intune Accéder en lecture et en écriture aux applications gérées par Microsoft Intune
Description Permet à l’application de lire et d’écrire les propriétés, les affectations de groupe et les status des applications, des configurations d’application et des stratégies de protection des applications gérées par Microsoft Intune, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés, les affectations à des groupes, le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementCloudCA.Read.All

Catégorie Application Delegated
Identifier 315b6e8c-d92a-4691-919d-00ce76d1344a ac5c8443-d999-471f-9247-ce92cf5c5560
DisplayText Lire des objets PKI cloud Microsoft Lire des objets PKI cloud Microsoft
Description Permet à l’application de lire les informations de l’autorité de certification sans utilisateur connecté. Permet à l’application de lire les informations de l’autorité de certification au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DeviceManagementCloudCA.ReadWrite.All

Catégorie Application Delegated
Identifier f15eb2ba-ef8a-4f70-991d-da5d045154e2 93028c58-65aa-48db-a706-1fe4ada325ec
DisplayText Lire et écrire des objets PKI cloud Microsoft Lire et écrire des objets PKI cloud Microsoft
Description Permet à l’application de lire et d’écrire des informations d’autorité de certification sans utilisateur connecté. Permet à l’application de lire et d’écrire des informations d’autorité de certification pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DeviceManagementConfiguration.Read.All

Catégorie Application Delegated
Identifier dc377aa6-52d8-4e23-b271-2a7ae04cedf3 f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText Accéder en lecture à la configuration et aux stratégies de l’appareil géré par Microsoft Intune Lire Microsoft Intune configuration et stratégies de l’appareil
Description Permet à l’application de lire les propriétés des stratégies de configuration d’appareil et de conformité des appareils gérées par Microsoft Intune et leur affectation à des groupes, sans utilisateur connecté. Permet à l’application de lire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementConfiguration.ReadWrite.All

Catégorie Application Delegated
Identifier 9241abd9-d0e6-425a-bd4f-47ba86e767a4 0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText Accéder en lecture et en écriture à la configuration et aux stratégies de l’appareil géré par Microsoft Intune Lire et écrire Microsoft Intune configuration et stratégies d’appareil
Description Permet à l’application de lire et d’écrire les propriétés des stratégies de configuration et de conformité des appareils gérées par Microsoft Intune et leur affectation à des groupes, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementManagedDevices.PrivilegedOperations.All

Catégorie Application Delegated
Identifier 5b07b0dd-2377-4e44-a38d-703f09a0dc3c 3404d2bf-2b13-457e-a330-c24615765193
DisplayText Effectuer des actions à distance à fort impact sur les appareils gérés par Microsoft Intune Effectuer des actions à distance à fort impact sur les appareils gérés par Microsoft Intune
Description Permet à l’application d’effectuer des actions à impact élevé à distance, telles que la réinitialisation de l’appareil ou la réinitialisation du code secret sur les appareils gérés par Microsoft Intune, sans utilisateur connecté. Permet à l’application d’effectuer des actions à distance à fort impact, telles que la suppression de l’appareil ou la réinitialisation du code secret sur les appareils géré par Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementManagedDevices.Read.All

Catégorie Application Delegated
Identifier 2f51be20-0bb4-4fed-bf7b-db946066c75e 314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText Accéder en lecture aux appareils gérés par Microsoft Intune Accéder en lecture aux appareils gérés par Microsoft Intune
Description Permet à l’application de lire les propriétés des appareils gérés par Microsoft Intune, sans utilisateur connecté. Permet à l’application de lire les propriétés des appareils gérés par Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementManagedDevices.ReadWrite.All

Catégorie Application Delegated
Identifier 243333ab-4d21-40cb-a475-36241daa0842 44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText Accéder en lecture et en écriture aux appareils gérés par Microsoft Intune Accéder en lecture et en écriture aux appareils gérés par Microsoft Intune
Description Permet à l’application de lire et d’écrire les propriétés des appareils gérés par Microsoft Intune, sans utilisateur connecté. N’autorise pas les opérations à fort impact, telles que la réinitialisation à distance et la réinitialisation du mot de passe sur le propriétaire de l’appareil Permet à l’application de lire et d’écrire les propriétés des appareils gérés par Microsoft Intune. N’autorise pas les opérations à fort impact, telles que la réinitialisation à distance et la réinitialisation du mot de passe sur le propriétaire de l’appareil.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementRBAC.Read.All

Catégorie Application Delegated
Identifier 58ca0d9a-1575-47e1-a3cb-007ef2e4583b 49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText Accéder en lecture aux paramètres RBAC de Microsoft Intune Accéder en lecture aux paramètres RBAC de Microsoft Intune
Description Permet à l’application de lire les propriétés relatives aux paramètres de Microsoft Intune Role-Based Access Control (RBAC), sans utilisateur connecté. Permet à l’application de lire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementRBAC.ReadWrite.All

Catégorie Application Delegated
Identifier e330c4f0-4170-414e-a55a-2f022ec2b57b 0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText Accéder en lecture et en écriture aux paramètres RBAC de Microsoft Intune Accéder en lecture et en écriture aux paramètres RBAC de Microsoft Intune
Description Permet à l’application de lire et d’écrire les propriétés relatives aux paramètres de Microsoft Intune Role-Based Access Control (RBAC), sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementServiceConfig.Read.All

Catégorie Application Delegated
Identifier 06a5fe6d-c49d-46a7-b082-56b1b14103c7 8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText Accéder en lecture à la configuration de Microsoft Intune Accéder en lecture à la configuration de Microsoft Intune
Description Permet à l’application de lire Microsoft Intune propriétés du service, y compris l’inscription de l’appareil et la configuration de la connexion de service tiers, sans utilisateur connecté. Permet à l’application de lire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


DeviceManagementServiceConfig.ReadWrite.All

Catégorie Application Delegated
Identifier 5ac13192-7ace-4fcf-b828-1a26f28068ee 662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText Accéder en lecture et en écriture à la configuration de Microsoft Intune Accéder en lecture et en écriture à la configuration de Microsoft Intune
Description Permet à l’application de lire et d’écrire Microsoft Intune propriétés du service, y compris l’inscription de l’appareil et la configuration de connexion de service tiers, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.
AdminConsentRequired Oui Oui

L’utilisation des API Microsoft Graph pour configurer Intune contrôles et stratégies nécessite toujours que le service Intune dispose d’une licence correcte par le client.

Ces autorisations ne sont pas prises en charge pour les comptes Microsoft personnels.


Directory.AccessAsUser.All

Catégorie Application Delegated
Identifier - 0e263e50-5827-48a4-b97c-d940288653c7
DisplayText - Répertoire d’accès en tant qu’utilisateur connecté
Description - Permet à l’application de disposer du même accès aux informations dans l’annuaire que l’utilisateur connecté.
AdminConsentRequired - Oui

Attention

Les autorisations du répertoire fournissent le niveau de droits le plus élevé pour accéder aux ressources du répertoire comme Utilisateur, Groupe et Appareil dans une organisation.

Ils contrôlent également exclusivement l’accès à d’autres ressources d’annuaire, telles que les contacts organisationnels et les extensions de schéma, ainsi qu’à de nombreuses ressources d’annuaire, notamment les unités administratives, les rôles d’annuaire, les paramètres d’annuaire et les stratégies.


Directory.Read.All

Catégorie Application Delegated
Identifier 7ab1d382-f21e-4acd-a863-ba3e13f7da61 06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText Lire les données de l’annuaire Lire les données de l’annuaire
Description Permet à l’application de lire les données dans l’annuaire de votre organisation, comme les utilisateurs, les groupes et les applications, sans utilisateur connecté. Permet à l’application de lire les données dans l’annuaire de votre organisation, comme les utilisateurs, les groupes et les applications.
AdminConsentRequired Oui Oui

Attention

Les autorisations du répertoire fournissent le niveau de droits le plus élevé pour accéder aux ressources du répertoire comme Utilisateur, Groupe et Appareil dans une organisation.

Ils contrôlent également exclusivement l’accès à d’autres ressources d’annuaire telles que les contacts organisationnels et les extensions de schéma, ainsi que de nombreuses ressources d’annuaire, notamment les unités administratives, les rôles d’annuaire, les paramètres d’annuaire et les stratégies.

Avant le 3 décembre 2020, lorsque l’autorisation d’application Directory.Read.All était accordée, le rôle d’annuaire des Lecteurs de répertoire était également attribué au principal du service de l’application. Ce rôle d’annuaire n’est pas supprimé automatiquement lorsque les autorisations d’application associées sont révoquées. Pour supprimer l’accès d’une application en lecture ou en écriture à l’annuaire, les clients doivent également supprimer les rôles d’annuaire qui ont été accordés à l’application.

Le déploiement de la mise à jour de service désactivant ce comportement a commencé le 3 décembre 2020. Le déploiement à tous les clients a pris fin le 11 janvier 2021. Les rôles d’annuaire ne sont plus attribués automatiquement lorsque les autorisations d’application sont accordées.


Directory.ReadWrite.All

Catégorie Application Delegated
Identifier 19dbc75e-c2e2-444c-a770-ec69d8559fc7 c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText Lire et écrire les données de l’annuaire Lire et écrire les données de l’annuaire
Description Permet à l’application de lire et d’écrire des données dans l’annuaire de votre organisation, telles que les utilisateurs et les groupes, sans utilisateur connecté. N’autorise pas la suppression d’un utilisateur ou d’un groupe. Permet à l’application de lire et écrire des données dans l’annuaire de votre organisation, telles que les utilisateurs et les groupes. Elle n’autorise pas l’application à supprimer des utilisateurs ou des groupes ou à réinitialiser les mots de passe de l’utilisateur.
AdminConsentRequired Oui Oui

Les autorisations d’annuaire ne sont pas recommandées et peuvent être déconseillées à l’avenir.

Attention

Directory.ReadWrite.All accorde un accès qui équivaut largement à un administrateur de locataire général. Les applications qui disposent de Directory.ReadWrite.All peuvent gérer la gamme complète des ressources d’annuaire, et elles peuvent gérer l’autorisation pour que d’autres applications et utilisateurs accèdent aux ressources dans l’organization. Cela inclut les ressources d’annuaire telles que les utilisateurs, lesgroupes, les applications et les appareils, ainsi que les ressources hors répertoire dans Exchange, SharePoint, Teams et d’autres services.

Avant le 3 décembre 2020, lorsque l’autorisation d’application Directory.ReadWrite.All a été accordée, le rôle d’annuaire Enregistreurs d’annuaires a également été attribué. Ce rôle d’annuaire n’est pas supprimé automatiquement lorsque les autorisations d’application associées sont révoquées. Pour supprimer l’accès d’une application en lecture ou en écriture à l’annuaire, les clients doivent également supprimer les rôles d’annuaire qui ont été accordés à l’application.

Le déploiement de la mise à jour de service désactivant ce comportement a commencé le 3 décembre 2020. Le déploiement sur tous les clients s’est terminé le 11 janvier 2021. Les rôles d’annuaire ne sont plus attribués automatiquement lorsque les autorisations d’application sont accordées.


DirectoryRecommendations.Read.All

Catégorie Application Delegated
Identifier ae73097b-cb2a-4447-b064-5d80f6093921 34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText Lire toutes les recommandations Azure AD Lire les recommandations Azure AD
Description Permet à l’application de lire toutes les recommandations Azure AD, sans utilisateur connecté. Permet à l’application de lire les recommandations Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

DirectoryRecommendations.ReadWrite.All

Catégorie Application Delegated
Identifier 0e9eea12-4f01-45f6-9b8d-3ea4c8144158 f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText Lire et mettre à jour toutes les recommandations Azure AD Lire et mettre à jour les recommandations Azure AD
Description Permet à l’application de lire et de mettre à jour toutes les recommandations Azure AD, sans utilisateur connecté. Permet à l’application de lire et de mettre à jour les recommandations Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Domain.Read.All

Catégorie Application Delegated
Identifier dbb9058a-0e50-45d7-ae91-66909b5d4664 2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText Accéder en lecture aux domaines Domaines de lecture.
Description Permet à l’application de lire toutes les propriétés de domaine sans utilisateur connecté. Permet à l’application de lire toutes les propriétés de domaine au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Domain.ReadWrite.All

Catégorie Application Delegated
Identifier 7e05723c-0bb0-42da-be95-ae9f08a6e53c 0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText Lire et en écrire des domaines Lire et en écrire des domaines
Description Permet à l’application de lire et d’écrire toutes les propriétés de domaine sans utilisateur connecté.  Permet également à l’application d’ajouter, de vérifier et de supprimer des domaines. Permet à l’application de lire et d’écrire toutes les propriétés de domaine au nom de l’utilisateur connecté. Permet également à l’application d’ajouter, de vérifier et de supprimer des domaines.
AdminConsentRequired Oui Oui

EAS.AccessAsUser.All

Catégorie Application Delegated
Identifier - ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText - Accéder aux boîtes aux lettres via Exchange ActiveSync
Description - Permet à l’application d’avoir le même accès aux boîtes aux lettres que l’utilisateur connecté via Exchange ActiveSync.
AdminConsentRequired - Non

eDiscovery.Read.All

Catégorie Application Delegated
Identifier 50180013-6191-4d1e-a373-e590ff4e66af 99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText Lire tous les objets eDiscovery Lire tous les objets eDiscovery
Description Permet à l’application de lire des objets eDiscovery tels que des cas, des consignataires, des jeux de révision et d’autres objets associés sans utilisateur connecté. Permet à l'application de lire des objets eDiscovery tels que des cas, des consignataires, des jeux à réviser et d'autres objets connexes au nom de l'utilisateur connecté.
AdminConsentRequired Oui Oui

eDiscovery.ReadWrite.All

Catégorie Application Delegated
Identifier b2620db1-3bf7-4c5b-9cb9-576d29eac736 acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText Lire et écrire tous les objets eDiscovery Lire et écrire tous les objets eDiscovery
Description Permet à l’application de lire et d’écrire des objets eDiscovery tels que des cas, des consignataires, des jeux de révision et d’autres objets connexes sans utilisateur connecté. Permet à l'application d’accéder en lecture et en écriture aux objets eDiscovery tels que des cas, des consignataires, des jeux à réviser et d'autres objets connexes au nom de l'utilisateur connecté.
AdminConsentRequired Oui Oui

EduAdministration.Read

Catégorie Application Delegated
Identifier - 8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText - Lire les paramètres d’application d’enseignement
Description - Lisez l’état et les paramètres de toutes les applications Microsoft Éducation au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAdministration.Read.All

Catégorie Application Delegated
Identifier 7c9db06a-ec2d-4e7b-a592-5a1e30992566 -
DisplayText Lire les paramètres d’application d’éducation -
Description Lisez l’état et les paramètres de toutes les applications Microsoft Éducation. -
AdminConsentRequired Oui -

EduAdministration.ReadWrite

Catégorie Application Delegated
Identifier - 63589852-04e3-46b4-bae9-15d5b1050748
DisplayText - Gérer les paramètres d’application d’enseignement
Description - Gérez l’état et les paramètres de toutes les applications d’éducation Microsoft au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAdministration.ReadWrite.All

Catégorie Application Delegated
Identifier 9bc431c3-b8bc-4a8d-a219-40f10f92eff6 -
DisplayText Gérer les paramètres d’application d’enseignement -
Description Gérer l’état et les paramètres de toutes les applications d’éducation Microsoft. -
AdminConsentRequired Oui -

EduAssignments.Read

Catégorie Application Delegated
Identifier - 091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText - Lire les devoirs de classe des utilisateurs et leurs notes
Description - Permet à l’application de lire les devoirs et leurs notes au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAssignments.Read.All

Catégorie Application Delegated
Identifier 4c37e1b6-35a1-43bf-926a-6f30f2cdf585 -
DisplayText Lire tous les devoirs de classe avec les notes -
Description Permet à l’application de lire tous les devoirs de classe avec des notes pour tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

EduAssignments.ReadBasic

Catégorie Application Delegated
Identifier - c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText - Lire les devoirs non notés des utilisateurs
Description - Permet à l’application de lire les devoirs sans notes au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAssignments.ReadBasic.All

Catégorie Application Delegated
Identifier 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e -
DisplayText Lire tous les devoirs de classe sans notes -
Description Permet à l’application de lire tous les devoirs de classe sans notes pour tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

EduAssignments.ReadWrite

Catégorie Application Delegated
Identifier - 2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText - Lire et écrire les devoirs de classe des utilisateurs et leurs notes
Description - Permet à l’application de lire et d’écrire des devoirs et leurs notes au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAssignments.ReadWrite.All

Catégorie Application Delegated
Identifier 0d22204b-6cad-4dd0-8362-3e3f2ae699d9 -
DisplayText Créer, lire, mettre à jour et supprimer tous les devoirs de classe avec des notes -
Description Permet à l’application de créer, lire, mettre à jour et supprimer tous les devoirs de classe avec des notes pour tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

EduAssignments.ReadWriteBasic

Catégorie Application Delegated
Identifier - 2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText - Lire et écrire les devoirs non notés des utilisateurs
Description - Permet à l’application de lire et d’écrire des devoirs sans notes au nom de l’utilisateur.
AdminConsentRequired - Oui

EduAssignments.ReadWriteBasic.All

Catégorie Application Delegated
Identifier f431cc63-a2de-48c4-8054-a34bc093af84 -
DisplayText Créer, lire, mettre à jour et supprimer tous les devoirs de classe sans notes -
Description Permet à l’application de créer, lire, mettre à jour et supprimer tous les devoirs de classe sans notes pour tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

EduCurricula.Read

Catégorie Application Delegated
Identifier - 484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText - Lire les modules de classe et les ressources de l’utilisateur
Description - Permet à l’application de lire les modules et les ressources de l’utilisateur au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

EduCurricula.Read.All

Catégorie Application Delegated
Identifier 6cdb464c-3a03-40f8-900b-4cb7ea1da9c0 -
DisplayText Lire tous les modules et ressources de classe -
Description Permet à l’application de lire tous les modules et ressources, sans utilisateur connecté. -
AdminConsentRequired Oui -

EduCurricula.ReadWrite

Catégorie Application Delegated
Identifier - 4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText - Lire et écrire les ressources et modules de classe de l’utilisateur
Description - Permet à l’application de lire et d’écrire les modules et les ressources de l’utilisateur au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

EduCurricula.ReadWrite.All

Catégorie Application Delegated
Identifier 6a0c2318-d59d-4c7d-bf2e-5f3902dc2593 -
DisplayText Lire et écrire tous les modules et ressources de classe -
Description Permet à l’application de lire et d’écrire tous les modules et ressources, sans utilisateur connecté. -
AdminConsentRequired Oui -

EduReports-Reading.Read.All

Catégorie Application Delegated
Identifier ad248c30-1919-40c8-b3d2-304481894e88 -
DisplayText Lire toutes les données des soumissions d’affectations de lecture de locataire -
Description Permet à l’application de lire tous les utilisateurs clients lisant les données des envois d’affectations sans utilisateur connecté. -
AdminConsentRequired Oui -

EduReports-Reading.ReadAnonymous.All

Catégorie Application Delegated
Identifier 040330d7-be7e-4130-b349-a6eb3a56e2f8 -
DisplayText Lire toutes les données des soumissions d’affectations de lecture de locataire -
Description Permet à l’application de lire tous les utilisateurs locataires lisant les données des soumissions de devoirs (à l’exclusion des informations d’identification des étudiants) sans utilisateur connecté. -
AdminConsentRequired Oui -

EduReports-Reflect.Read.All

Catégorie Application Delegated
Identifier c5debf73-bdc8-473d-bf07-f4074ad05f71 -
DisplayText Lire toutes les données des soumissions de case activée-ins du locataire -
Description Permet à l’application de lire tous les utilisateurs clients reflètent les données de soumission de case activée sans utilisateur connecté. -
AdminConsentRequired Oui -

EduReports-Reflect.ReadAnonymous.All

Catégorie Application Delegated
Identifier f5d05dba-7ef0-46fc-b62c-a7282555f428 -
DisplayText Lire toutes les données des soumissions de case activée-ins du locataire -
Description Permet à l’application de lire tous les utilisateurs clients reflètent les données de soumissions de case activée (à l’exclusion des informations d’identification du répondeur) sans utilisateur connecté. -
AdminConsentRequired Oui -

EduRoster.Read

Catégorie Application Delegated
Identifier - a4389601-22d9-4096-ac18-36a927199112
DisplayText - Lire l’affichage des utilisateurs de la liste de présence
Description - Autorise l’application à lire la structure des écoles et des classes dans la liste de présence d'une organisation et les informations spécifiques à l'éducation des utilisateurs à lire au nom de l'utilisateur.
AdminConsentRequired - Oui

EduRoster.Read.All

Catégorie Application Delegated
Identifier e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 -
DisplayText Lire la liste des organization -
Description Autorise l’application à lire les données sur la structure des établissements et des classes dans la liste d’une organisation, et des informations pédagogiques à lire sur tous les utilisateurs. -
AdminConsentRequired Oui -

EduRoster.ReadBasic

Catégorie Application Delegated
Identifier - 5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText - Lire un sous-ensemble limité de l’affichage de la liste de présence
Description - Autorise l’application à lire un sous-ensemble limité de propriétés de la structure des écoles et des classes dans la liste de présence d'une organisation et un sous-ensemble limité de propriétés sur les utilisateurs à lire au nom de l'utilisateur. Comprend le nom, le statut, le rôle éducatif, l'adresse e-mail et la photo.
AdminConsentRequired - Oui

EduRoster.ReadBasic.All

Catégorie Application Delegated
Identifier 0d412a8c-a06c-439f-b3ec-8abcf54d2f96 -
DisplayText Lire un sous-ensemble limité de la liste des organization -
Description Permet à l’application de lire un sous-ensemble limité de propriétés à partir de la structure des écoles et des classes de la liste de l’organization et des informations spécifiques à l’éducation sur tous les utilisateurs. Inclut le nom, le status, le rôle, l’adresse e-mail et la photo. -
AdminConsentRequired Oui -

EduRoster.ReadWrite

Catégorie Application Delegated
Identifier - 359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText - Lire et écrire l’affichage des utilisateurs de la liste de présence
Description - Autorise l’application à lire et à écrire la structure des écoles et des classes dans la liste de présence d'une organisation et les informations spécifiques à l'éducation des utilisateurs à lire au nom de l'utilisateur.
AdminConsentRequired - Oui

EduRoster.ReadWrite.All

Catégorie Application Delegated
Identifier d1808e82-ce13-47af-ae0d-f9b254e6d58a -
DisplayText Lire et écrire la liste des organization -
Description Autorise l’application à lire et à écrire les données sur la structure des établissements et des classes dans la liste d’une organisation, et des informations pédagogiques à lire et à écrire sur tous les utilisateurs. -
AdminConsentRequired Oui -

email

Catégorie Application Delegated
Identifier - 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText - Afficher l’adresse de messagerie des utilisateurs
Description - Permet à l’application de lire les adresse e-mail principale de vos utilisateurs
AdminConsentRequired - Non

e-mail est une étendue OpenID Connect (OIDC).

Vous pouvez utiliser les étendues OIDC pour spécifier les artefacts que vous souhaitez retourner dans Plateforme d'identités Microsoft demandes d’autorisation et de jeton. Les points de terminaison Plateforme d'identités Microsoft v1.0 et v2.0 prennent en charge les étendues OIDC différemment.

Avec le point de terminaison Plateforme d'identités Microsoft v1.0, seule l’étendue openid est utilisée. Vous le spécifiez dans le paramètre scope dans une demande d’autorisation pour retourner un jeton d’ID lorsque vous utilisez le protocole OpenID Connect pour connecter un utilisateur à votre application. Pour plus d'informations, consultezPlateforme d'identité Microsoft et flux de code d'autorisation OAuth 2.0. Pour retourner un jeton d’ID, vous devez également vous assurer que l’autorisation User.Read est configurée lors de l’inscription de votre application.

Avec le point de terminaison Plateforme d'identités Microsoft v2.0, vous spécifiez l’étendue offline_access dans le paramètre d’étendue pour demander explicitement un jeton d’actualisation lors de l’utilisation des protocoles OAuth 2.0 ou OpenID Connect. Avec OpenID Connect, vous spécifiez l’étendue openid pour demander un jeton d’ID. Vous pouvez également spécifier l’étendue de l’e-mail , l’étendue du profil ou les deux pour retourner des revendications supplémentaires dans le jeton d’ID. Vous n’avez pas besoin de spécifier l’autorisation User.Read pour retourner un jeton d’ID avec le point de terminaison v2.0. Pour plus d’informations, consultez Étendues OpenID Connect.

La bibliothèque d’authentification Microsoft (MSAL) spécifie actuellement offline_access, openid, profil et e-mail par défaut dans les demandes d’autorisation et de jeton. Par conséquent, pour le cas par défaut, si vous spécifiez explicitement ces étendues, le Plateforme d'identités Microsoft peut retourner une erreur.


EntitlementManagement.Read.All

Catégorie Application Delegated
Identifier c74fd47d-ed3c-45c3-9a9e-b8676de685d2 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText Lire toutes les ressources de gestion des droits d’utilisation Lire toutes les ressources de gestion des droits d’utilisation
Description Permet à l’application de lire les packages d’accès et les ressources de gestion des droits d’utilisation associées sans utilisateur connecté. Permet à l’application de lire les packages d’accès et les ressources de gestion des droits d’utilisation associées au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

EntitlementManagement.ReadWrite.All

Catégorie Application Delegated
Identifier 9acd699f-1e81-4958-b001-93b1d2506e19 ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText Lire et écrire toutes les ressources de gestion des droits d’utilisation Accéder en lecture et en écriture aux ressources de gestion des droit
Description Permet à l’application de lire et d’écrire des packages d’accès et des ressources de gestion des droits d’utilisation associées sans utilisateur connecté. Permet à l’application de demander l’accès et la gestion des packages d’accès et des ressources de gestion des droits d’utilisation associées au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

EntitlementMgmt-SubjectAccess.ReadWrite

Catégorie Application Delegated
Identifier - e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText - Lire et écrire des ressources de gestion des droits d’utilisation liées aux opérations en libre-service
Description - Permet à l’application de gérer les ressources de gestion des droits d’utilisation en libre-service au nom de l’utilisateur connecté. Cela inclut des opérations telles que la demande d’accès et l’approbation de l’accès d’autres personnes.
AdminConsentRequired - Non

EventListener.Read.All

Catégorie Application Delegated
Identifier b7f6385c-6ce6-4639-a480-e23c42ed9784 f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText Lire tous les écouteurs d’événements d’authentification Lire les écouteurs d’événements d’authentification de votre organization
Description Permet à l’application de lire les écouteurs d’événements d’authentification de votre organization sans utilisateur connecté. Permet à l’application de lire les écouteurs d’événements d’authentification de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

EventListener.ReadWrite.All

Catégorie Application Delegated
Identifier 0edf5e9e-4ce8-468a-8432-d08631d18c43 d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText Lire et écrire tous les écouteurs d’événements d’authentification Lire et écrire les écouteurs d’événements d’authentification de votre organization
Description Permet à l’application de lire ou d’écrire les écouteurs d’événements d’authentification de votre organization sans utilisateur connecté. Permet à l’application de lire ou d’écrire les écouteurs d’événements d’authentification de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

EWS.AccessAsUser.All

Catégorie Application Delegated
Identifier - 9769c687-087d-48ac-9cb3-c37dde652038
DisplayText - Accéder aux boîtes aux lettres en tant qu’utilisateur connecté via les services Web Exchange
Description - Permet à l’application d’avoir le même accès aux boîtes aux lettres que l’utilisateur connecté via les services Web Exchange.
AdminConsentRequired - Non

ExternalConnection.Read.All

Catégorie Application Delegated
Identifier 1914711b-a1cb-4793-b019-c2ce0ed21b8c a38267a5-26b6-4d76-9493-935b7599116b
DisplayText Lire toutes les connexions externes Lire toutes les connexions externes
Description Permet à l’application de lire toutes les connexions externes sans utilisateur connecté. Permet à l’application de lire toutes les connexions externes pour le compte d’un utilisateur connecté. L’utilisateur connecté doit être un administrateur.
AdminConsentRequired Oui Oui

ExternalConnection.ReadWrite.All

Catégorie Application Delegated
Identifier 34c37bc0-2b40-4d5e-85e1-2365cd256d79 bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText Lire et écrire toutes les connexions externes Lire et écrire toutes les connexions externes
Description Permet à l’application de lire et à écrire toutes les connexions externes sans utilisateur connecté. Permet à l’application de lire et d’écrire toutes les connexions externes pour le compte d’un utilisateur connecté. L’utilisateur connecté doit être un administrateur.
AdminConsentRequired Oui Oui

ExternalConnection.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier f431331c-49a6-499f-be1c-62af19c34a9d 4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText Lire et écrire des connexions externes Lire et écrire des connexions externes
Description Permet à l’application de lire et d’écrire des connexions externes sans utilisateur connecté. L’application peut uniquement lire et écrire des connexions externes auxquelles elle est autorisée, ou elle peut créer de nouvelles connexions externes. Permet à l’application de lire et d’écrire les paramètres des connexions externes pour le compte d’un utilisateur connecté. L’utilisateur connecté doit être un administrateur. L’application peut uniquement lire et écrire les paramètres des connexions auxquelles elle est autorisée.
AdminConsentRequired Oui Oui

ExternalItem.Read.All

Catégorie Application Delegated
Identifier 7a7cffad-37d2-4f48-afa4-c6ab129adcc2 922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText Lire tous les éléments externes Lire des éléments dans des jeux de données externes
Description Permet à l’application de lire tous les éléments externes sans utilisateur connecté. Autorisez l’application à lire des jeux de données et du contenu externes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ExternalItem.ReadWrite.All

Catégorie Application Delegated
Identifier 38c3d6ee-69ee-422f-b954-e17819665354 b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText Lire et écrire des éléments dans des jeux de données externes Lire et écrire tous les éléments externes
Description Autoriser l’application à lire ou écrire des éléments dans tous les jeux de données externes auxquels l’application est autorisée à accéder Permet à l’application de lire et d’écrire tous les éléments externes pour le compte d’un utilisateur connecté. L’utilisateur connecté doit être un administrateur.
AdminConsentRequired Oui Oui

ExternalItem.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier 8116ae0f-55c2-452d-9944-d18420f5b2c8 4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText Lire et écrire des éléments externes Lire et écrire des éléments externes
Description Permet à l’application de lire et d’écrire des éléments externes sans utilisateur connecté. L’application peut uniquement lire les éléments externes de la connexion à laquelle elle est autorisée. Permet à l’application de lire et d’écrire des éléments externes pour le compte d’un utilisateur connecté. L’utilisateur connecté doit être un administrateur. L’application peut uniquement lire les éléments externes de la connexion à laquelle elle est autorisée.
AdminConsentRequired Oui Oui

ExternalUserProfile.Read.All

Catégorie Application Delegated
Identifier 1987d7a0-d602-4262-ab90-cfdd43b37545 47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText Lire tous les profils utilisateur externes Lire les profils utilisateur externes
Description Permet à l’application de lire les propriétés disponibles des profils utilisateur externes, sans utilisateur connecté. Permet à l’application de lire les propriétés disponibles des profils utilisateur externes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ExternalUserProfile.ReadWrite.All

Catégorie Application Delegated
Identifier 761327c9-d819-4c08-9a5f-874cd2826608 c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText Lire et écrire tous les profils utilisateur externes Lire et écrire des profils utilisateur externes
Description Permet à l’application de lire et d’écrire les propriétés disponibles des profils utilisateur externes, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés disponibles des profils utilisateur externes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Family.Read

Catégorie Application Delegated
Identifier - 3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText - Lire les informations de votre famille
Description - Permet à l’application de lire les informations de votre famille, les membres et leur profil de base.
AdminConsentRequired - Non

Files.Read

Catégorie Application Delegated
Identifier - 10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText - Lire les fichiers utilisateur
Description - Permet à l’application de lire les fichiers de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Files.Read est disponible pour le consentement dans les comptes Microsoft personnels.

Pour les comptes personnels, Files.Read accorde également l’accès aux fichiers partagés avec l’utilisateur connecté.


Files.Read.All

Catégorie Application Delegated
Identifier 01d4889c-1287-42c6-ac1f-5d1e02578ef6 df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText Lire les fichiers dans toutes les collections de sites Accéder en lecture à tous les fichiers auxquels cet utilisateur peut accéder
Description Permet à l’application de lire tous les fichiers dans toutes les collections de sites sans utilisateur connecté. Permet à l’application de lire tous les fichiers auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Files.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


Files.Read.Selected

Catégorie Application Delegated
Identifier - 5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText - Lire les fichiers sélectionnés par l’utilisateur (préversion)
Description - (Préversion) Permet à l’application de lire les fichiers sélectionnés par l’utilisateur. L’application a accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier.
AdminConsentRequired - Non

L’autorisation déléguée Files.Read.Selected est valide uniquement sur les comptes professionnels ou scolaires et n’est exposée qu’avec des gestionnaires de fichiers Office 365 (v1.0). Il ne doit pas être utilisé pour appeler directement les API Microsoft Graph.


Files.ReadWrite

Catégorie Application Delegated
Identifier - 5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText - Disposer d’un accès total aux fichiers utilisateur
Description - Permet à l’application de lire, créer, mettre à jour et supprimer les fichiers de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Files.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

Pour les comptes personnels, Files.ReadWrite accorde également l’accès aux fichiers partagés avec l’utilisateur connecté.


Files.ReadWrite.All

Catégorie Application Delegated
Identifier 75359482-378d-4052-8f01-80520e7db3cd 863451e7-0667-486c-a5d6-d135439485f0
DisplayText Lire et écrire des fichiers dans toutes les collections de sites Disposer d’un accès total à tous les fichiers accessibles par l’utilisateur
Description Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers des collections de sites sans utilisateur connecté. Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Files.ReadWrite.All est disponible pour le consentement dans les comptes Microsoft personnels.


Files.ReadWrite.AppFolder

Catégorie Application Delegated
Identifier b47b160b-1054-4efd-9ca0-e2f614696086 8019c312-3263-48e6-825e-2b833497195b
DisplayText Disposez d’un accès complet au dossier de l’application sans utilisateur connecté. Disposer d’un accès total au dossier de l’application (aperçu)
Description Permet à l’application de lire, créer, mettre à jour et supprimer des fichiers dans le dossier de l’application sans utilisateur connecté. (Préversion) Permet à l’application de lire, créer, mettre à jour et supprimer des fichiers dans le dossier de l’application.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Files.ReadWrite.AppFolder est disponible pour le consentement dans les comptes Microsoft personnels.


Files.ReadWrite.Selected

Catégorie Application Delegated
Identifier - 17dde5bd-8c17-420f-a486-969730c1b827
DisplayText - Lire et écrire des fichiers sélectionnés par l’utilisateur (préversion)
Description - (Préversion) Permet à l’application de lire et d’écrire des fichiers que l’utilisateur sélectionne. L’application a accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier.
AdminConsentRequired - Non

L’autorisation déléguée Files.ReadWrite.Selected n’est valide que sur les comptes professionnels ou scolaires et n’est exposée qu’avec des gestionnaires de fichiers Office 365 (v1.0). Il ne doit pas être utilisé pour appeler directement les API Microsoft Graph.


Files.SelectedOperations.Selected

Catégorie Application Delegated
Identifier bd61925e-3bf4-4d62-bc0b-06b06c96d95c ef2779dc-ef1b-4211-8310-8a0ac2450081
DisplayText Accéder aux fichiers sélectionnés sans utilisateur connecté. Accéder aux fichiers sélectionnés, au nom de l’utilisateur connecté
Description Autoriser l’application à accéder à un sous-ensemble de fichiers sans utilisateur connecté. Les fichiers spécifiques et les autorisations accordées seront configurés dans SharePoint Online ou OneDrive. Autoriser l’application à accéder aux fichiers explicitement autorisés à l’application au nom de l’utilisateur connecté. Les fichiers spécifiques et les autorisations accordées seront configurés dans SharePoint Online ou OneDrive.
AdminConsentRequired Oui Oui

FileStorageContainer.Selected

Catégorie Application Delegated
Identifier 40dc41bc-0f7e-42ff-89bd-d9516947e474 085ca537-6565-41c2-aca7-db852babc212
DisplayText Accéder aux conteneurs de stockage de fichiers sélectionnés Accéder aux conteneurs de stockage de fichiers sélectionnés
Description Permet à l’application d’utiliser la plateforme de conteneur de stockage de fichiers pour gérer les conteneurs, sans utilisateur connecté. Les conteneurs de stockage de fichiers spécifiques et les autorisations qui leur sont accordées seront configurés dans Microsoft 365 par le développeur de chaque type de conteneur. Permet à l’application d’utiliser la plateforme de conteneur de stockage de fichiers pour gérer les conteneurs au nom de l’utilisateur connecté. Les conteneurs de stockage de fichiers spécifiques et les autorisations qui leur sont accordées seront configurés dans Microsoft 365 par le développeur de chaque type de conteneur.
AdminConsentRequired Oui Oui

Financials.ReadWrite.All

Catégorie Application Delegated
Identifier - f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText - Lire et écrire des données financières
Description - Permet à l’application de lire et d’écrire des données financières au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Goals-Export.Read.All

Catégorie Application Delegated
Identifier - 092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText - Lire tous les objectifs et les travaux d’exportation auxquels un utilisateur peut accéder
Description - Permet à l’application de lire tous les objectifs et tous les travaux d’exportation auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

Goals-Export.ReadWrite.All

Catégorie Application Delegated
Identifier - 2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText - Avoir un accès complet à tous les objectifs et aux travaux d’exportation qu’un utilisateur peut accéder
Description - Permet à l’application de lire des objectifs, de créer et de lire des travaux d’exportation auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

Group-Conversation.Read.All

Catégorie Application Delegated
Identifier 4f0a8235-6f6f-4ec7-9500-34b452a4a0c3 c92fbbc2-50e0-4842-93ef-385c3293ea3d
DisplayText Lire toutes les conversations de groupe Lire les conversations de groupe
Description Permet à l’application de lire les conversations des groupes auxquels cette application a accès sans utilisateur connecté. Permet à l’application de lire les conversations de groupe auxquelles l’utilisateur connecté a accès.
AdminConsentRequired Oui Oui

Group-Conversation.ReadWrite.All

Catégorie Application Delegated
Identifier 6679c91b-820a-4900-ab47-e97b197a89c4 302bcbb5-855a-4e49-ae20-94a331b0281e
DisplayText Lire et écrire toutes les conversations de groupe Lire et écrire des conversations de groupe
Description Permet à l’application de lire et d’écrire des conversations des groupes auxquels cette application a accès sans utilisateur connecté. Permet à l’application de lire et d’écrire des conversations de groupe auxquelles l’utilisateur connecté a accès.
AdminConsentRequired Oui Oui

Group.Create

Catégorie Application Delegated
Identifier bf7b1a76-6e77-406b-b258-bf5c7720e98f -
DisplayText Créer des groupes -
Description Permet à l’application de créer des groupes sans utilisateur connecté. -
AdminConsentRequired Oui -

Group.Read.All

Catégorie Application Delegated
Identifier 5b567255-7703-4780-807c-7be8301ae99b 5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText Accéder en lecture à tous les groupes Accéder en lecture à tous les groupes
Description Permet à l’application de lire les appartenances à tous les groupes sans utilisateur connecté. Permet à l’application de répertorier les groupes et de lire leurs propriétés et toutes les appartenances au groupe, au nom de l’utilisateur connecté. Permet également à l’application de lire le calendrier, les conversations, les fichiers et les autres types de contenu de groupe pour tous les groupes auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Oui

Pour les groupes Microsoft 365, groupez.* les autorisations accordent à l’application l’accès au contenu du groupe ; par exemple, des conversations, des fichiers, des notes, etc.

Dans certains cas, une application peut avoir besoin d’autorisations supplémentaires pour lire certaines propriétés de groupe telles que member et memberOf. Par exemple, si un groupe a un ou plusieurs principaux de service en tant que membres, l’application a également besoin d’autorisations pour lire les principaux de service, sinon Microsoft Graph renvoie une erreur ou des informations limitées. Pour lire les informations complètes, l’application a également besoin d’autorisations dans le organization pour lire les principaux de service. Pour plus d’informations, consultez Informations limitées retournées pour les objets membres inaccessibles.

Groupe.* les autorisations sont utilisées pour contrôler l’accès aux ressources et AUX API Microsoft Teams . Les comptes Microsoft personnels ne sont pas pris en charge.

Groupe.* Les autorisations sont également utilisées pour contrôler l’accès aux ressources Planificateur Microsoft et aux API. Seules les autorisations déléguées sont prises en charge pour les API Planificateur Microsoft ; les autorisations d’application ne sont pas prises en charge. Les comptes Microsoft personnels ne sont pas pris en charge.


Group.ReadWrite.All

Catégorie Application Delegated
Identifier 62a82d76-70ea-41e2-9197-370581804d09 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText Lire et écrire tous les groupes Lire et écrire tous les groupes
Description Permet à l'application de créer des groupes, de lire toutes les propriétés et adhésions de groupes, de mettre à jour les propriétés et adhésions de groupes et de supprimer des groupes. Permet également à l'application de lire et d'écrire des conversations. Toutes ces opérations peuvent être effectuées par l’application sans utilisateur connecté. Permet à l’application de créer des groupes et de lire toutes les propriétés et les appartenances du groupe, au nom de l’utilisateur connecté. En outre, elle permet aux propriétaires de groupes de gérer leurs groupes et aux membres de groupes de mettre à jour le contenu des groupes.
AdminConsentRequired Oui Oui

Pour les groupes Microsoft 365, groupez.* les autorisations accordent à l’application l’accès au contenu du groupe ; par exemple, des conversations, des fichiers, des notes, etc.

Dans certains cas, une application peut avoir besoin de propriétés supplémentaires pour mettre à jour certaines propriétés et relations de groupe telles que member et memberOf. Par exemple, pour ajouter un objet servicePrincipal en tant que membre, l’application a également besoin d’autorisations pour écrire le principal de service, sinon Microsoft Graph renvoie une erreur. Pour plus d’informations, consultez Informations limitées retournées pour les objets membres inaccessibles.

Groupe.* les autorisations sont utilisées pour contrôler l’accès aux ressources et AUX API Microsoft Teams . Les comptes Microsoft personnels ne sont pas pris en charge.

Groupe.* Les autorisations sont également utilisées pour contrôler l’accès aux ressources Planificateur Microsoft et aux API. Seules les autorisations déléguées sont prises en charge pour les API Planificateur Microsoft ; les autorisations d’application ne sont pas prises en charge. Les comptes Microsoft personnels ne sont pas pris en charge.


GroupMember.Read.All

Catégorie Application Delegated
Identifier 98830695-27a2-44f7-8c18-0c3ebc9698f6 bc024368-1153-4739-b217-4326f2e966d0
DisplayText Lire toutes les appartenances aux groupes Consulter les abonnements de groupe
Description Permet à l’application de consulter les abonnements et les propriétés de base de chaque groupe sans connexion d’utilisateur. Permet à l’application de répertorier des groupes, consulter leurs propriétés de base et voir les abonnements des groupes auxquels l’utilisateur connecté a accès.
AdminConsentRequired Oui Oui

GroupMember.ReadWrite.All

Catégorie Application Delegated
Identifier dbaae8cf-10b5-4b86-a4a1-f871c94c6695 f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText Lire et écrire toutes les appartenances aux groupes Consulter et inscrire des abonnements de groupes
Description Permet à l’application de répertorier des groupes, consulter leurs propriétés de base et mettre à jour l’abonnement des groupes auxquels l’application a accès sans connexion d’utilisateur. Il est impossible de mettre à jour les propriétés de groupes ainsi que leurs propriétaires et les groupes ne peuvent pas être supprimés. Permet à l’application de répertorier des groupes, consulter leurs propriétés de base et mettre à jour l’abonnement des groupes auxquels l’utilisateur connecté a accès. Il est impossible de mettre à jour les propriétés de groupes ainsi que leurs propriétaires et les groupes ne peuvent pas être supprimés.
AdminConsentRequired Oui Oui

HealthMonitoringAlert.Read.All

Catégorie Application Delegated
Identifier 5183ed5d-b7f8-4e9a-915e-dafb46b9cb62 74b4ff32-4917-4536-a66d-38a4861e6220
DisplayText Lire l’alerte de surveillance de l’intégrité de tous les scénarios Lire toutes les alertes de surveillance de l’intégrité du scénario
Description Permet à l’application de lire toutes les alertes de surveillance de l’intégrité du scénario, sans utilisateur connecté. Permet à l’application de lire toutes les alertes de surveillance de l’intégrité du scénario
AdminConsentRequired Oui Oui

HealthMonitoringAlert.ReadWrite.All

Catégorie Application Delegated
Identifier ac29eb50-f2f9-4518-a117-4bef18e84c7d b7c60f27-2195-4d5f-96a7-6b98bdfd9664
DisplayText Lire et écrire toutes les alertes de surveillance de scénario Lire et écrire toutes les alertes de surveillance de scénario
Description Permet à l’application de lire et d’écrire toutes les alertes de surveillance de scénario, sans utilisateur connecté. Permet à l’application de lire et d’écrire toutes les alertes de surveillance de scénario, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

HealthMonitoringAlertConfig.Read.All

Catégorie Application Delegated
Identifier bb424d73-e898-4c97-9d42-688c32810003 fb873030-8626-47e6-96ff-8a5bff3b725f
DisplayText Lire toutes les configurations d’alerte de surveillance de l’intégrité du scénario Lire toutes les configurations d’alerte de surveillance de l’intégrité du scénario
Description Permet à l’application de lire toutes les configurations d’alerte de surveillance de l’intégrité du scénario, sans utilisateur connecté. Permet à l’application de lire toutes les configurations d’alerte de surveillance de l’intégrité du scénario
AdminConsentRequired Oui Oui

HealthMonitoringAlertConfig.ReadWrite.All

Catégorie Application Delegated
Identifier 432e76f0-8af6-4315-a853-66ab9538f480 b3e5ebc6-1c23-4337-8286-3f27165addb4
DisplayText Lire et écrire toutes les alertes de surveillance de scénario Lisez et écrivez toutes les configurations d’alerte de surveillance de scénario.
Description Permet à l’application de lire et d’écrire toutes les alertes de surveillance de scénario, sans utilisateur connecté. Permet à l’application de lire et d’écrire toutes les configurations d’alerte de surveillance de scénario, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IdentityProvider.Read.All

Catégorie Application Delegated
Identifier e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText Lire les fournisseurs d’identité Lire les fournisseurs d’identité
Description Permet à l’application de lire les propriétés des fournisseurs d’identité (authentification) de votre organization sans utilisateur connecté. Permet à l’application de lire les propriétés des fournisseurs d’identité (authentification) de votre organization au nom de l’utilisateur.
AdminConsentRequired Oui Oui

IdentityProvider.ReadWrite.All

Catégorie Application Delegated
Identifier 90db2b9a-d928-4d33-a4dd-8442ae3d41e4 f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText Fournisseurs d’identité en lecture et en écriture Fournisseurs d’identité en lecture et en écriture
Description Permet à l’application de lire et d’écrire les propriétés des fournisseurs d’identité (authentification) de votre organization sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés des fournisseurs d’identité (authentification) de votre organization pour le compte de l’utilisateur.
AdminConsentRequired Oui Oui

IdentityRiskEvent.Read.All

Catégorie Application Delegated
Identifier 6e472fd1-ad78-48da-a0f0-97ab2c6b769e 8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText Lire toutes les informations sur les événements à risque d’identité Accéder en lecture aux informations des événements de risque d’identité
Description Permet à l’application de lire les informations d’événement à risque d’identité pour votre organization sans utilisateur connecté. Permet à l’application de lire les informations des événements de risque d’identité pour tous les utilisateurs de votre organisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IdentityRiskEvent.ReadWrite.All

Catégorie Application Delegated
Identifier db06fb33-1953-4b7b-a2ac-f1e2c854f7ae 9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText Lire et écrire toutes les informations de détection des risques Lire et écrire des informations sur les événements à risque
Description Permet à l’application de lire et de mettre à jour les informations de détection des risques d’identité pour votre organization sans utilisateur connecté. Les opérations de mise à jour incluent la confirmation des détections d’événements à risque.  Permet à l’application de lire et de mettre à jour les informations d’événement à risque d’identité pour tous les utilisateurs de votre organization au nom de l’utilisateur connecté. Les opérations de mise à jour incluent la confirmation des détections d’événements à risque. 
AdminConsentRequired Oui Oui

IdentityRiskyServicePrincipal.Read.All

Catégorie Application Delegated
Identifier 607c7344-0eed-41e5-823a-9695ebe1b7b0 ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText Lire toutes les informations relatives au principal de service à risque d’identité Lire toutes les informations relatives au principal de service à risque d’identité
Description Autorise l’application à lire toutes les informations relatives au principal de service à risque de votre organisation, sans utilisateur connecté. Permet à l’application de lire toutes les informations de principal de service à risque d’identité pour votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IdentityRiskyServicePrincipal.ReadWrite.All

Catégorie Application Delegated
Identifier cb8d6980-6bcb-4507-afec-ed6de3a2d798 bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText Lire et écrire toutes les informations de principal de service à risque d’identité Lire et écrire toutes les informations de principal de service à risque d’identité
Description Permet à l’application de lire et de mettre à jour le principal de service à risque d’identité pour votre organization, sans utilisateur connecté. Permet à l’application de lire et de mettre à jour les informations de principal de service à risque d’identité pour tous les principaux de service dans votre organization, au nom de l’utilisateur connecté. Les opérations de mise à jour incluent le rejet des principaux de service à risque.
AdminConsentRequired Oui Oui

IdentityRiskyUser.Read.All

Catégorie Application Delegated
Identifier dc5007c0-2d7d-4c42-879c-2dab87571379 d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText Lire toutes les informations utilisateur à risque d’identité Lire les informations utilisateur à risque d’identité
Description Permet à l’application de lire les informations utilisateur à risque d’identité pour votre organization sans utilisateur connecté. Permet à l’application de lire les informations utilisateur à risque d’identité pour tous les utilisateurs de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IdentityRiskyUser.ReadWrite.All

Catégorie Application Delegated
Identifier 656f6061-f9fe-4807-9708-6a2e0934df76 e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText Lire et écrire toutes les informations utilisateur à risque Lire et écrire des informations utilisateur à risque
Description Permet à l’application de lire et de mettre à jour les informations utilisateur à risque d’identité pour votre organization sans utilisateur connecté.  Les opérations de mise à jour incluent l’abandon des utilisateurs à risque. Permet à l’application de lire et de mettre à jour les informations d’utilisateur à risque d’identité pour tous les utilisateurs de votre organization au nom de l’utilisateur connecté. Les opérations de mise à jour incluent l’abandon des utilisateurs à risque.
AdminConsentRequired Oui Oui

IdentityUserFlow.Read.All

Catégorie Application Delegated
Identifier 1b0c317f-dd31-4305-9932-259a8b6e8099 2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText Lire tous les flux d’utilisateurs d’identité Lire tous les flux d’utilisateurs d’identité
Description Permet à l’application de lire les flux d’utilisateur de votre organization, sans utilisateur connecté. Permet à l’application de lire les flux utilisateur de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IdentityUserFlow.ReadWrite.All

Catégorie Application Delegated
Identifier 65319a09-a2be-469d-8782-f6b07debf789 281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText Lire et écrire tous les flux d’utilisateurs d’identité Lire et écrire tous les flux d’utilisateurs d’identité
Description Permet à l’application de lire ou d’écrire les flux utilisateur de votre organization, sans utilisateur connecté. Permet à l’application de lire ou d’écrire les flux utilisateur de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IMAP.AccessAsUser.All

Catégorie Application Delegated
Identifier - 652390e4-393a-48de-9484-05f9b1212954
DisplayText - Accès en lecture et en écriture aux boîtes aux lettres via IMAP.
Description - Permet à l’application d’avoir le même accès aux boîtes aux lettres que l’utilisateur connecté via le protocole IMAP.
AdminConsentRequired - Non

comptes Microsoft personnels Imap. L’autorisation déléguée AccessAsUser.All est disponible pour le consentement dans les comptes Microsoft personnels.


IndustryData-DataConnector.Read.All

Catégorie Application Delegated
Identifier 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText Afficher les définitions de connecteur de données Afficher les définitions de connecteur de données
Description Permet à l’application de lire les connecteurs de données sans utilisateur connecté. Permet à l’application de lire les connecteurs de données au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-DataConnector.ReadWrite.All

Catégorie Application Delegated
Identifier eda0971c-482e-4345-b28f-69c309cb8a34 5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText Gérer les définitions de connecteur de données Gérer les définitions de connecteur de données
Description Permet à l’application de lire et d’écrire des connecteurs de données sans utilisateur connecté. Permet à l’application de lire et d’écrire des connecteurs de données pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-DataConnector.Upload

Catégorie Application Delegated
Identifier 9334c44b-a7c6-4350-8036-6bf8e02b4c1f fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText Charger des fichiers dans un connecteur de données Charger des fichiers dans un connecteur de données
Description Permet à l’application de charger des fichiers de données sur un connecteur de données sans utilisateur connecté. Permet à l’application de charger des fichiers de données dans un connecteur de données pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-InboundFlow.Read.All

Catégorie Application Delegated
Identifier 305f6ba2-049a-4b1b-88bb-fe7e08758a00 cb0774da-a605-42af-959c-32f438fb38f4
DisplayText Afficher les définitions de flux entrants Afficher les définitions de flux entrants
Description Permet à l’application de lire les flux de données entrants sans utilisateur connecté. Permet à l’application de lire les flux de données entrants pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-InboundFlow.ReadWrite.All

Catégorie Application Delegated
Identifier e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad 97044676-2cec-40ee-bd70-38df444c9e70
DisplayText Gérer les définitions de flux entrants Gérer les définitions de flux entrants
Description Permet à l’application de lire et d’écrire des flux de données entrants sans utilisateur connecté. Permet à l’application de lire et d’écrire des flux de données entrants pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-OutboundFlow.Read.All

Catégorie Application Delegated
Identifier 61d0354c-5d88-483c-b974-a37ec3395a2c 4741a003-8952-4be4-9217-33a0ac327122
DisplayText Afficher les définitions de flux sortants Afficher les définitions de flux sortants
Description Permet à l’application de lire les flux de données sortants sans utilisateur connecté. Permet à l’application de lire les flux de données sortants au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-OutboundFlow.ReadWrite.All

Catégorie Application Delegated
Identifier 24a65b4a-e501-47e2-8849-d679517887f0 aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText Gérer les définitions de flux sortants Gérer les définitions de flux sortants
Description Permet à l’application de lire et d’écrire des flux de données sortants sans utilisateur connecté. Permet à l’application de lire et d’écrire des flux de données sortants pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-ReferenceDefinition.Read.All

Catégorie Application Delegated
Identifier 6ee891c3-74a4-4148-8463-0c834375dfaf a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText Afficher les définitions de référence Afficher les définitions de référence
Description Permet à l’application de lire les définitions de référence sans utilisateur connecté. Permet à l’application de lire les définitions de référence au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-ReferenceDefinition.ReadWrite.All

Catégorie Application Delegated
Identifier bda16293-63d3-45b7-b16b-833841d27d56 a757d430-be6d-430f-af57-28aabe79d247
DisplayText Gérer les définitions de référence Gérer les définitions de référence
Description Permet à l’application de lire et d’écrire des définitions de référence sans utilisateur connecté. Permet à l’application de lire et d’écrire des définitions de référence pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-Run.Read.All

Catégorie Application Delegated
Identifier f6f5d10b-3024-4d1d-b674-aae4df4a1a73 92685235-50c4-4702-b2c8-36043db6fa79
DisplayText Afficher les exécutions actuelles et précédentes Afficher les exécutions actuelles et précédentes
Description Permet à l’application de lire les exécutions Actuelles et précédentes d’IndustryData sans utilisateur connecté. Permet à l’application de lire les exécutions actuelles et précédentes de IndustryData pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-SourceSystem.Read.All

Catégorie Application Delegated
Identifier bc167a60-39fe-4865-8b44-78400fc6ed03 49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText Afficher les définitions du système source Afficher les définitions du système source
Description Permet à l’application de lire les définitions du système source sans utilisateur connecté. Permet à l’application de lire les définitions du système source au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-SourceSystem.ReadWrite.All

Catégorie Application Delegated
Identifier 7d866958-e06e-4dd6-91c6-a086b3f5cfeb 9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText Gérer les définitions du système source Gérer les définitions du système source
Description Permet à l’application de lire et d’écrire des définitions système sources sans utilisateur connecté. Permet à l’application de lire et d’écrire des définitions système sources pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-TimePeriod.Read.All

Catégorie Application Delegated
Identifier 7c55c952-b095-4c23-a522-022bce4cc1e3 c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText Lire les définitions de période Lire les définitions de période
Description Permet à l’application de lire les définitions de période sans utilisateur connecté. Permet à l’application de lire les définitions de période au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData-TimePeriod.ReadWrite.All

Catégorie Application Delegated
Identifier 7afa7744-a782-4a32-b8c2-e3db637e8de7 b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText Gérer les définitions de période Gérer les définitions de période
Description Permet à l’application de lire et d’écrire des définitions de période sans utilisateur connecté. Permet à l’application de lire et d’écrire des définitions de période pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

IndustryData.ReadBasic.All

Catégorie Application Delegated
Identifier 4f5ac95f-62fd-472c-b60f-125d24ca0bc5 60382b96-1f5e-46ea-a544-0407e489e58
DisplayText Afficher les informations de base sur le service et les ressources Lire les définitions de ressources et de service de données industrielles de base
Description Permet à l’application de lire les informations de base sur le service et les ressources sans utilisateur connecté. Permet à l’application de lire les informations de base sur le service de données industrielles et les ressources au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

InformationProtectionConfig.Read

Catégorie Application Delegated
Identifier - 12f4bffb-b598-413c-984b-db99728f8b54
DisplayText - Lire les configurations pour la protection des données organisationnelles applicables à l’utilisateur
Description - Permet à l’application de lire les configurations applicables à l’utilisateur connecté pour la protection des données organisationnelles, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

InformationProtectionConfig.Read.All

Catégorie Application Delegated
Identifier 14f49b9f-4bf2-4d24-b80e-b27ec58409bd -
DisplayText Lire toutes les configurations pour la protection des données organisationnelles applicables aux utilisateurs -
Description Permet à l’application de lire toutes les configurations applicables aux utilisateurs pour la protection des données organisationnelles, sans utilisateur connecté. -
AdminConsentRequired Oui -

InformationProtectionContent.Sign.All

Catégorie Application Delegated
Identifier cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 -
DisplayText Signer des synthèses pour les données -
Description Permet à une application de connecter des synthèses de données sans utilisateur connecté. -
AdminConsentRequired Oui -

InformationProtectionContent.Write.All

Catégorie Application Delegated
Identifier 287bd98c-e865-4e8c-bade-1a85523195b9 -
DisplayText Créer du contenu protégé -
Description Permet à l’application de créer du contenu protégé sans utilisateur connecté. -
AdminConsentRequired Oui -

InformationProtectionPolicy.Read

Catégorie Application Delegated
Identifier - 4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText - Lire les étiquettes de confidentialité des utilisateurs et les stratégies d’étiquette.
Description - Permet à une application de lire les étiquettes de confidentialité de la protection des informations et les paramètres de stratégie d’étiquette, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

InformationProtectionPolicy.Read.All

Catégorie Application Delegated
Identifier 19da66cb-0fb0-4390-b071-ebc76a349482 -
DisplayText Lire toutes les étiquettes et stratégies d’étiquette publiées pour une organization. -
Description Permet à une application de lire les étiquettes de confidentialité et les paramètres de stratégie d’étiquette publiés pour l’ensemble de l’organisation ou un utilisateur spécifique, sans utilisateur connecté. -
AdminConsentRequired Oui -

Insights-UserMetric.Read.All

Catégorie Application Delegated
Identifier 34cbd96c-d824-4755-90d3-1008ef47efc1 7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText Lire toutes les informations sur les métriques utilisateur Lire les insights sur les métriques utilisateur
Description Permet à une application de lire toutes les informations sur les métriques utilisateur, telles que les utilisateurs actifs quotidiens et mensuels, sans utilisateur connecté. Permet à une application de lire les insights des métriques utilisateur, tels que les utilisateurs actifs quotidiens et mensuels, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

LearningAssignedCourse.Read

Catégorie Application Delegated
Identifier - ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText - Lire les affectations de l’utilisateur
Description - Permet à l’application de lire les données des devoirs de l’apprenant dans l’annuaire de l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

LearningAssignedCourse.Read.All

Catégorie Application Delegated
Identifier 535e6066-2894-49ef-ab33-e2c6d064bb81 -
DisplayText Lire tous les devoirs -
Description Permet à l’application de lire les données de toutes les affectations dans l’annuaire de l’organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

LearningAssignedCourse.ReadWrite.All

Catégorie Application Delegated
Identifier 236c1cbd-1187-427f-b0f5-b1852454973b -
DisplayText Lire et écrire tous les devoirs -
Description Permet à l’application de créer, mettre à jour, lire et supprimer toutes les affectations dans l’annuaire de l’organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

LearningContent.Read.All

Catégorie Application Delegated
Identifier 8740813e-d8aa-4204-860e-2a0f8f84dbc8 ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText Lire tout le contenu d’apprentissage Lire le contenu d’apprentissage
Description Permet à l’application de lire tout le contenu d’apprentissage dans l’annuaire de l’organisation, sans utilisateur connecté. Permet à l’application de lire du contenu d’apprentissage dans l’annuaire de l’organisation, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

LearningContent.ReadWrite.All

Catégorie Application Delegated
Identifier 444d6fcb-b738-41e5-b103-ac4f2a2628a3 53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText Gérer tout le contenu d’apprentissage Gérer le contenu d’apprentissage
Description Permet à l’application de gérer tout le contenu d’apprentissage dans l’annuaire de l’organisation, sans utilisateur connecté. Permet à l’application de gérer le contenu d’apprentissage dans l’annuaire de l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

LearningProvider.Read

Catégorie Application Delegated
Identifier - dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText - Fournisseur d’apprentissage en lecture
Description - Permet à l’application de lire les données du fournisseur d’apprentissage dans l’annuaire de l’organisation, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

LearningProvider.ReadWrite

Catégorie Application Delegated
Identifier - 40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText - Gérer le fournisseur d’apprentissage
Description - Permet à l’application de créer, mettre à jour, lire et supprimer des données pour le fournisseur d’apprentissage dans l’annuaire de l’organisation, pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

LearningSelfInitiatedCourse.Read

Catégorie Application Delegated
Identifier - f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText - Lire les cours auto-initiés par l’utilisateur
Description - Permet à l’application de lire les données des cours auto-initiés par l’apprenant dans l’annuaire de l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

LearningSelfInitiatedCourse.Read.All

Catégorie Application Delegated
Identifier 467524fc-ed22-4356-a910-af61191e3503 -
DisplayText Lire tous les cours auto-initiés -
Description Permet à l’application de lire les données de tous les cours auto-initiés dans l’annuaire de l’organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

LearningSelfInitiatedCourse.ReadWrite.All

Catégorie Application Delegated
Identifier 7654ed61-8965-4025-846a-0856ec02b5b0 -
DisplayText Lire et écrire tous les cours auto-initiés -
Description Permet à l’application de créer, mettre à jour, lire et supprimer tous les cours auto-initiés dans l’annuaire du organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

LicenseAssignment.ReadWrite.All

Catégorie Application Delegated
Identifier 5facf0c1-8979-4e95-abcf-ff3d079771c0 f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText Gérer toutes les attributions de licences Gérer toutes les attributions de licences
Description Permet à une application de gérer les attributions de licences pour les utilisateurs et les groupes, sans utilisateur connecté. Permet à une application de gérer les attributions de licences pour les utilisateurs et les groupes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

LifecycleWorkflows.Read.All

Catégorie Application Delegated
Identifier 7c67316a-232a-4b84-be22-cea2c0906404 9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText Lire toutes les ressources de flux de travail de cycle de vie Lire toutes les ressources de flux de travail de cycle de vie
Description Permet à l’application de répertorier et de lire l’ensemble des flux de travail, des tâches et des ressources de flux de travail de cycle de vie associées sans utilisateur connecté. Permet à l’application de répertorier et de lire l’ensemble des flux de travail, des tâches et des ressources de flux de travail de cycle de vie associées pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

LifecycleWorkflows.ReadWrite.All

Catégorie Application Delegated
Identifier 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText Lire et écrire toutes les ressources de flux de travail de cycle de vie Lire et écrire toutes les ressources de flux de travail de cycle de vie
Description Permet à l’application de créer, mettre à jour, lister, lire et supprimer tous les flux de travail, tâches et ressources de flux de travail de cycle de vie associées sans utilisateur connecté. Permet à l’application de créer, mettre à jour, répertorier, lire et supprimer tous les flux de travail, tâches et ressources de flux de travail de cycle de vie associés pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ListItems.SelectedOperations.Selected

Catégorie Application Delegated
Identifier de4e4161-a10a-4dfd-809c-e328d89aefeb d6d361b3-211a-4191-9fa7-15f72de4aac4
DisplayText Accédez à listItems sélectionnés sans utilisateur connecté. Accéder à listItems sélectionnés, au nom de l’utilisateur connecté
Description Autoriser l’application à accéder à un sous-ensemble d’éléments de liste sans utilisateur connecté. Les éléments de liste spécifiques et les autorisations accordées seront configurés dans SharePoint Online. Autoriser l’application à accéder à un sous-ensemble d’éléments listitem au nom de l’utilisateur connecté. Les éléments de liste spécifiques et les autorisations accordées seront configurés dans SharePoint Online.
AdminConsentRequired Oui Oui

Listes. SelectedOperations.Selected

Catégorie Application Delegated
Identifier 23c5a9bd-d900-4ecf-be26-a0689755d9e5 033b51ee-d6fa-4add-b627-ee680c7212b5
DisplayText Accéder aux Listes sélectionnés sans utilisateur connecté. Accéder aux Listes sélectionnés, au nom de l’utilisateur connecté
Description Autoriser l’application à accéder à un sous-ensemble de listes sans utilisateur connecté. Les listes spécifiques et les autorisations accordées seront configurées dans SharePoint Online. Autoriser l’application à accéder à un sous-ensemble de listes au nom de l’utilisateur connecté. Les listes spécifiques et les autorisations accordées seront configurées dans SharePoint Online.
AdminConsentRequired Oui Oui

Mail.Read

Catégorie Application Delegated
Identifier 810c84a8-4a9e-49e6-bf7d-12d183f40d01 570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText Lire les messages dans toutes les boîtes aux lettres Accéder en lecture aux courriers électroniques utilisateur
Description Permet à l’application de lire les messages dans toutes les boîtes aux lettres sans utilisateur connecté. Permet à l’application de lire la boîte aux lettres de l’utilisateur connecté.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Mail.Read est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres de l’organization, même si l’autorisation d’application Mail.Read a été accordée à l’application.

Mail.Read est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.


Mail.Read.Shared

Catégorie Application Delegated
Identifier - 7b9103a5-4610-446b-9670-80643382c1fa
DisplayText - Accéder en lecture aux e-mails utilisateur et aux e-mails partagés
Description - Permet à l’application de lire les messages à laquelle un utilisateur peut accéder, y compris leur propre courrier et partagé.
AdminConsentRequired - Non

Mail.Read.Shared est valide uniquement pour les comptes professionnels ou scolaires.


Mail.ReadBasic

Catégorie Application Delegated
Identifier 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText Lire le courrier de base dans toutes les boîtes aux lettres Lire le courrier de base utilisateur
Description Permet à l’application de lire les propriétés de messagerie de base dans toutes les boîtes aux lettres sans utilisateur connecté. Inclut toutes les propriétés à l’exception de body, previewBody, pièces jointes et toutes les propriétés étendues. Permet à l’application de lire les e-mails dans la boîte aux lettres de l’utilisateur connecté, à l’exception du corps, de l’aperçuBody, des pièces jointes et des propriétés étendues.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Mail.ReadBasic est disponible pour le consentement dans les comptes Microsoft personnels.


Mail.ReadBasic.All

Catégorie Application Delegated
Identifier 693c5e45-0940-467d-9b8a-1022fb9d42ef -
DisplayText Lire le courrier de base dans toutes les boîtes aux lettres -
Description Permet à l’application de lire les propriétés de messagerie de base dans toutes les boîtes aux lettres sans utilisateur connecté. Inclut toutes les propriétés à l’exception de body, previewBody, pièces jointes et toutes les propriétés étendues. -
AdminConsentRequired Oui -

Mail.ReadBasic.Shared

Catégorie Application Delegated
Identifier - b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText - Lire le courrier de base utilisateur et partagé
Description - Permet à l’application de lire le courrier à laquelle l’utilisateur connecté peut accéder, y compris son propre courrier et partagé, à l’exception de body, bodyPreview, uniqueBody, les pièces jointes, les extensions et toutes les propriétés étendues.
AdminConsentRequired - Non

Mail.ReadWrite

Catégorie Application Delegated
Identifier e2a3a72e-5f79-4c64-b1b1-878b674786c9 024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText Lire et écrire les messages dans toutes les boîtes aux lettres Accéder en lecture et en écriture aux courriers électroniques utilisateur
Description Permet à l’application de créer, lire, mettre à jour et supprimer les messages dans toutes les boîtes aux lettres sans utilisateur connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques. Permet à l’application de créer, lire, mettre à jour et supprimer des messages électroniques dans des boîtes aux lettres utilisateur. N’inclut pas l’autorisation d’envoyer des messages électroniques.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Mail.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres de l’organization, même si l’application a reçu l’autorisation d’application Mail.ReadWrite.

Mail.ReadWrite est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.


Mail.ReadWrite.Shared

Catégorie Application Delegated
Identifier - 5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText - Accéder en lecture et en écriture aux e-mails utilisateur et aux e-mails partagés
Description - Permet à l’application de créer, lire, mettre à jour et supprimer des messages à laquelle un utilisateur a l’autorisation d’accéder, y compris leur propre courrier partagé. N’inclut pas l’autorisation d’envoyer des messages électroniques.
AdminConsentRequired - Non

Mail.ReadWrite.Shared n’est valide que pour les comptes professionnels ou scolaires.


Mail.Send

Catégorie Application Delegated
Identifier b633e1c5-b582-4048-a93e-9f11b44c7e96 e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText Envoyer des messages électroniques en tant qu’utilisateur Envoyer un courrier électronique en tant qu’utilisateur
Description Permet à l’application d’envoyer des messages électroniques en tant qu’utilisateur sans utilisateur connecté. Permet à l’application d’envoyer des messages électroniques en tant qu’utilisateur dans l’organisation.
AdminConsentRequired Oui Non

comptes Microsoft personnels Comptes L’autorisation déléguée Mail.Send est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres dans le organization, même si l’autorisation d’application Mail.Send a été accordée à l’application.

Mail.Send est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.

Avec l’autorisation Mail.Send , une application peut envoyer des messages et enregistrer une copie dans le dossier Éléments envoyés de l’utilisateur, même si l’application ne dispose pas de l’autorisation Mail.ReadWrite ou Mail.ReadWrite.Shared .


Mail.Send.Shared

Catégorie Application Delegated
Identifier - a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText - Envoyer des e-mails de la part d’autres personnes
Description - Permet à l’application d’envoyer des e-mails de la part de l’utilisateur connecté et d’autres personnes.
AdminConsentRequired - Non

Mail.Send.Shared est valide uniquement pour les comptes professionnels ou scolaires.

Avec l’autorisation Mail.Send.Shared , une application peut envoyer des messages et enregistrer une copie dans le dossier Éléments envoyés de l’utilisateur, même si l’application ne dispose pas de l’autorisation Mail.ReadWrite ou Mail.ReadWrite.Shared .


MailboxFolder.Read

Catégorie Application Delegated
Identifier - 52dc2051-4958-4636-8f2a-281d39c6981c
DisplayText - Lire les dossiers de boîte aux lettres d’un utilisateur
Description - Permet à l’application de lire les dossiers de boîte aux lettres de l’utilisateur connecté.
AdminConsentRequired - Non

MailboxFolder.Read.All

Catégorie Application Delegated
Identifier 99280d24-a782-4793-93cc-0888549957f6 -
DisplayText Lire tous les dossiers de boîte aux lettres des utilisateurs -
Description Permet à l’application de lire tous les dossiers de boîte aux lettres des utilisateurs, sans utilisateur connecté. -
AdminConsentRequired Oui -

MailboxFolder.ReadWrite

Catégorie Application Delegated
Identifier - 077fde41-7e0b-4c5b-bcd1-e9d743a30c80
DisplayText - Lire et écrire les dossiers de boîte aux lettres d’un utilisateur
Description - Permet à l’application de lire et d’écrire les dossiers de boîte aux lettres de l’utilisateur, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

MailboxFolder.ReadWrite.All

Catégorie Application Delegated
Identifier fef87b92-8391-4589-9da7-eb93dab7dc8a -
DisplayText Lire et écrire tous les dossiers de boîte aux lettres des utilisateurs -
Description Permet à l’application de lire et d’écrire tous les dossiers de boîte aux lettres des utilisateurs, sans utilisateur connecté. -
AdminConsentRequired Oui -

MailboxItem.ImportExport

Catégorie Application Delegated
Identifier - df96e8a0-f4e1-4ecf-8d83-a429f822cbd6
DisplayText - Permet à l’application d’effectuer la sauvegarde et la restauration des éléments de boîte aux lettres
Description - Permet à l’application de sauvegarder, restaurer et modifier des éléments de boîte aux lettres pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

MailboxItem.ImportExport.All

Catégorie Application Delegated
Identifier 76577085-e73d-4f1d-b26a-85fb33892327 -
DisplayText Permet à l’application d’effectuer une sauvegarde et une restauration pour tous les éléments de boîte aux lettres -
Description Permet à l’application de sauvegarder, restaurer et modifier tous les éléments de boîte aux lettres sans utilisateur connecté. -
AdminConsentRequired Oui -

MailboxItem.Read

Catégorie Application Delegated
Identifier - 82305458-296d-4edd-8b0b-74ddd74c34526
DisplayText - Lire les éléments de boîte aux lettres d’un utilisateur
Description - Permet à l’application de lire les éléments de boîte aux lettres de l’utilisateur, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

MailboxItem.Read.All

Catégorie Application Delegated
Identifier 7d9f353d-a7bd-4fbb-822a-26d5dd39a3ce -
DisplayText Lire tous les éléments de boîte aux lettres des utilisateurs -
Description Permet à l’application de lire tous les éléments de boîte aux lettres des utilisateurs, sans utilisateur connecté. -
AdminConsentRequired Oui -

MailboxSettings.Read

Catégorie Application Delegated
Identifier 40f97065-369a-49f4-947c-6a255697ae91 87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText Lire tous les paramètres de boîte aux lettres d’utilisateur Lire les paramètres de boîte aux lettres d’utilisateur
Description Permet à l’application de lire les paramètres de boîte aux lettres de l’utilisateur sans utilisateur connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques. Permet à l’application de lire les paramètres de boîte aux lettres de l’utilisateur. N’inclut pas l’autorisation d’envoyer des messages électroniques.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée MailboxSettings.Read est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres de l’organization, même si l’autorisation d’application MailboxSettings.Read a été accordée à l’application.

MailboxSettings.Read est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.


MailboxSettings.ReadWrite

Catégorie Application Delegated
Identifier 6931bccd-447a-43d1-b442-00a195474933 818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText Accéder en lecture et en écriture à tous les paramètres de boîte aux lettres d’utilisateur Accéder en lecture et en écriture aux paramètres de boîte aux lettres d’utilisateur
Description Permet à l’application de créer, lire, mettre à jour et supprimer les paramètres de boîte aux lettres d’utilisateur sans utilisateur connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques. Permet à l’application de créer, lire, mettre à jour et supprimer des paramètres de boîte aux lettres d’utilisateur. N’inclut pas l’autorisation d’envoyer des messages électroniques.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée MailboxSettings.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour limiter l’accès aux applications à des boîtes aux lettres spécifiques et non à toutes les boîtes aux lettres dans le organization, même si l’autorisation d’application MailboxSettings.ReadWrite a été accordée à l’application.

MailboxSettings.ReadWrite est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.


ManagedTenants.Read.All

Catégorie Application Delegated
Identifier - dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText - Lire toutes les informations sur le locataire géré
Description - Permet à l’application de lire toutes les informations du locataire géré pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

ManagedTenants.ReadWrite.All

Catégorie Application Delegated
Identifier - b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText - Lire et écrire toutes les informations sur le locataire managé
Description - Permet à l’application de lire et d’écrire toutes les informations de locataire gérées pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

Member.Read.Hidden

Catégorie Application Delegated
Identifier 658aa5d8-239f-45c4-aa12-864f4fc7e490 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText Accéder en lecture à toutes les appartenances masquées à des groupes Lire les appartenances masquées
Description Permet à l’application de lire les appartenances masquées à des groupes et à des unités administratives sans utilisateur connecté. Permet à l’application de lire les appartenances des unités administratives et des groupes masqués de la part de l’utilisateur connecté, sur les unités administratives et les groupes masqués auxquels l’utilisateur connecté est autorisé à accéder.
AdminConsentRequired Oui Oui

MultiTenantOrganization.Read.All

Catégorie Application Delegated
Identifier 4f994bc0-31bb-44bb-b480-7a7c1be8c02e 526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText Lire tous les détails et les locataires des organization multilocataires Lire les détails et les locataires des organization multilocataires
Description Permet à l’application de lire tous les détails des organization et locataires multilocataires, sans utilisateur connecté. Permet à l’application de lire les détails des organization multilocataires et les locataires au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

MultiTenantOrganization.ReadBasic.All

Catégorie Application Delegated
Identifier f9c2b2a7-3895-4b2e-80f6-c924b456e50b 225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText Lire les organization les détails de base et les locataires actifs Lire les organization les détails de base et les locataires actifs
Description Permet à l’application de lire des organization des détails de base et des locataires actifs, sans utilisateur connecté. Permet à l’application de lire les détails de base organization multilocataires et les locataires actifs au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

MultiTenantOrganization.ReadWrite.All

Catégorie Application Delegated
Identifier 920def01-ca61-4d2d-b3df-105b46046a70 77af1528-84f3-4023-8d90-d219cd433108
DisplayText Lire et écrire tous les détails des organization et locataires multilocataires Lire et écrire les détails et les locataires des organization multilocataires
Description Permet à l’application de lire et d’écrire tous les détails des organization et locataires multilocataires, sans utilisateur connecté. Permet à l’application de lire et d’écrire des organization multilocataires et des locataires au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

NetworkAccess-Reports.Read.All

Catégorie Application Delegated
Identifier 40049381-3cc1-42af-94ec-5ce755db4b0d b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText Lire tous les rapports d’accès réseau Lire tous les rapports d’accès réseau
Description Permet à l’application de lire tous les rapports d’accès réseau sans utilisateur connecté. Permet à l’application de lire tous les rapports d’accès réseau au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

NetworkAccess.Read.All

Catégorie Application Delegated
Identifier e30060de-caa5-4331-99d3-6ac6c966a9a4 2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText Lire toutes les informations d’accès réseau Lire toutes les informations d’accès réseau
Description Permet à l’application de lire toutes les informations d’accès réseau et les paramètres de configuration sans utilisateur connecté. Permet à l’application de lire toutes les informations d’accès réseau au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

NetworkAccess.ReadWrite.All

Catégorie Application Delegated
Identifier b10642fc-a6cf-4c46-87f9-e1f96c2a18aa ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText Lire et écrire toutes les informations d’accès réseau Lire et écrire toutes les informations d’accès réseau
Description Permet à l’application de lire et d’écrire toutes les informations d’accès réseau et les paramètres de configuration sans utilisateur connecté. Permet à l’application de lire et d’écrire toutes les informations d’accès réseau et les paramètres de configuration pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

NetworkAccessBranch.Read.All

Catégorie Application Delegated
Identifier 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd 4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText Lire les propriétés de toutes les branches pour l’accès réseau Lire les propriétés des branches pour l’accès réseau
Description Permet à l’application de lire les branches d’accès réseau de votre organization, sans utilisateur connecté. Permet à l’application de lire les branches de votre organization pour l’accès réseau au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

NetworkAccessBranch.ReadWrite.All

Catégorie Application Delegated
Identifier 8137102d-ec16-4191-aaf8-7aeda8026183 b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText Propriétés de lecture et d’écriture de toutes les branches pour l’accès réseau Propriétés de lecture et d’écriture des branches pour l’accès réseau
Description Permet à l’application de lire et d’écrire les branches d’accès réseau de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire les branches de votre organization pour l’accès réseau au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

NetworkAccessPolicy.Read.All

Catégorie Application Delegated
Identifier 8a3d36bf-cb46-4bcc-bec9-8d92829dab84 ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText Lire toutes les stratégies de sécurité et de routage pour l’accès réseau Lire les stratégies de sécurité et de routage pour l’accès réseau
Description Permet à l’application de lire les stratégies d’accès réseau de votre organization, sans utilisateur connecté. Permet à l’application de lire les stratégies d’accès réseau de routage et de sécurité de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Non

NetworkAccessPolicy.ReadWrite.All

Catégorie Application Delegated
Identifier f0c341be-8348-4989-8e43-660324294538 b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText Lire et écrire toutes les stratégies de sécurité et de routage pour l’accès réseau Lire et écrire des stratégies de sécurité et de routage pour l’accès réseau
Description Permet à l’application de lire et d’écrire les stratégies d’accès réseau de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire les stratégies de sécurité et d’accès réseau de routage de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Notes.Create

Catégorie Application Delegated
Identifier - 9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText - Créer des blocs-notes OneNote pour l’utilisateur
Description - Permet à l’application de lire les titres de blocs-notes et de sections OneNote et de créer des pages, des blocs-notes et des sections au nom de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Notes.Create est disponible pour le consentement dans les comptes Microsoft personnels.


Notes.Read

Catégorie Application Delegated
Identifier - 371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText - Lire les blocs-notes OneNote pour l’utilisateur
Description - Permet à l’application de lire des blocs-notes OneNote au nom de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Notes.Read est disponible pour le consentement dans les comptes Microsoft personnels.


Notes.Read.All

Catégorie Application Delegated
Identifier 3aeca27b-ee3a-4c2b-8ded-80376e2134a4 dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText Lire tous les blocs-notes OneNote Lire tous les blocs-notes OneNote auxquels cet utilisateur peut accéder
Description Permet à l’application de lire tous les blocs-notes OneNote dans votre organisation, sans qu’aucun utilisateur ne soit connecté. Permet à l’application de lire des blocs-notes OneNote auxquels l’utilisateur connecté a accès au sein de l’organisation.
AdminConsentRequired Oui Non

Notes.ReadWrite

Catégorie Application Delegated
Identifier - 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText - Lire et écrire des blocs-notes OneNote pour l’utilisateur
Description - Permet à l’application de lire, partager et modifier des blocs-notes OneNote au nom de l’utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels comptes L’autorisation déléguée Notes.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.


Notes.ReadWrite.All

Catégorie Application Delegated
Identifier 0c458cef-11f3-48c2-a568-c66751c238c0 64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText Lire et écrire tous les blocs-notes OneNote Lire et écrire tous les blocs-notes OneNote auxquels cet utilisateur peut accéder
Description Permet à l’application de lire tous les blocs-notes OneNote dans votre organisation, sans qu’aucun utilisateur ne soit connecté. Permet à l’application de lire, partager et modifier des blocs-notes OneNote auxquels l’utilisateur connecté a accès au sein de l’organisation.
AdminConsentRequired Oui Non

Notes.ReadWrite.CreatedByApp

Catégorie Application Delegated
Identifier - ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText - Accès limité au bloc-notes (déconseillé)
Description - C’est déprécié ! Ne pas utiliser ! Cette autorisation n’a plus d’effet. Vous pouvez y donner votre consentement en toute sécurité. Aucun privilège supplémentaire ne sera accordé à l’application.
AdminConsentRequired - Non

Notifications.ReadWrite.CreatedByApp

Catégorie Application Delegated
Identifier - 89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText - Remettre et gérer les notifications utilisateur pour cette application
Description - Permet à l’application de remettre ses notifications au nom des utilisateurs connectés. Permet également à l’application de lire, mettre à jour et supprimer les éléments de notification de l’utilisateur pour cette application.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Notifications.ReadWrite.CreatedByApp est disponible pour le consentement dans les comptes Microsoft personnels.


offline_access

Catégorie Application Delegated
Identifier - 7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText - Gérer l’accès aux données auxquelles vous avez accordé l’accès
Description - Permet à l’application d’afficher et de mettre à jour les données à laquelle vous lui avez donné accès, même lorsque les utilisateurs n’utilisent pas actuellement l’application. Cela ne donne pas d’autorisations supplémentaires à l’application.
AdminConsentRequired - Non

offline_access est une étendue OpenID Connect (OIDC).

Vous pouvez utiliser les étendues OIDC pour spécifier les artefacts que vous souhaitez retourner dans Plateforme d'identités Microsoft demandes d’autorisation et de jeton. Les points de terminaison Plateforme d'identités Microsoft v1.0 et v2.0 prennent en charge les étendues OIDC différemment.

Avec le point de terminaison Plateforme d'identités Microsoft v1.0, seule l’étendue openid est utilisée. Vous le spécifiez dans le paramètre scope dans une demande d’autorisation pour retourner un jeton d’ID lorsque vous utilisez le protocole OpenID Connect pour connecter un utilisateur à votre application. Pour plus d'informations, consultezPlateforme d'identité Microsoft et flux de code d'autorisation OAuth 2.0. Pour retourner un jeton d’ID, vous devez également vous assurer que l’autorisation User.Read est configurée lors de l’inscription de votre application.

Avec le point de terminaison Plateforme d'identités Microsoft v2.0, vous spécifiez l’étendue offline_access dans le paramètre d’étendue pour demander explicitement un jeton d’actualisation lors de l’utilisation des protocoles OAuth 2.0 ou OpenID Connect. Avec OpenID Connect, vous spécifiez l’étendue openid pour demander un jeton d’ID. Vous pouvez également spécifier l’étendue de l’e-mail , l’étendue du profil ou les deux pour retourner des revendications supplémentaires dans le jeton d’ID. Vous n’avez pas besoin de spécifier l’autorisation User.Read pour retourner un jeton d’ID avec le point de terminaison v2.0. Pour plus d’informations, consultez Étendues OpenID Connect.

La bibliothèque d’authentification Microsoft (MSAL) spécifie actuellement offline_access, openid, profil et e-mail par défaut dans les demandes d’autorisation et de jeton. Par conséquent, pour le cas par défaut, si vous spécifiez explicitement ces étendues, le Plateforme d'identités Microsoft peut retourner une erreur.


OnlineMeetingAiInsight.Read.All

Catégorie Application Delegated
Identifier c0cf7895-985f-42d4-a693-b618f36674ad 166741d6-eeb8-46fe-91f4-817d2af7bc88
DisplayText Lisez tous les Insights IA pour les réunions en ligne. Lisez tous les Insights IA pour les réunions en ligne.
Description Permet à l’application de lire toutes les Insights IA pour toutes les réunions en ligne, sans utilisateur connecté. Permet à l’application de lire toutes les Insights IA pour les réunions en ligne, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OnlineMeetingAiInsight.Read.Chat

Catégorie Application Delegated
Identifier 01892c31-3b66-4bcf-b5f5-bf0a03d5ed9f -
DisplayText Lisez toutes les Insights IA pour les réunions en ligne où l’application Teams est installée. -
Description Permet à teams-app de lire tous les aiInsights pour les réunions en ligne où l’application Teams est installée, sans utilisateur connecté. -
AdminConsentRequired Oui -

OnlineMeetingArtifact.Read.All

Catégorie Application Delegated
Identifier df01ed3b-eb61-4eca-9965-6b3d789751b2 110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText Lire les artefacts de réunion en ligne Lire les artefacts de réunion en ligne de l’utilisateur
Description Permet à l’application de lire les artefacts de réunion en ligne dans votre organization, sans utilisateur connecté. Autorise une application à lire les artifacts d'une réunion en ligne pour le compte de l'utilisateur connecté.
AdminConsentRequired Oui Non

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour permettre aux applications d’accéder aux réunions en ligne pour le compte d’un utilisateur.


OnlineMeetingRecording.Read.All

Catégorie Application Delegated
Identifier a4a08342-c95d-476b-b943-97e100569c8d 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText Lisez tous les enregistrements des réunions en ligne. Lisez tous les enregistrements des réunions en ligne.
Description Permet à l’application de lire tous les enregistrements de toutes les réunions en ligne, sans utilisateur connecté. Permet à l’application de lire tous les enregistrements de réunions en ligne, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour permettre aux applications d’accéder aux réunions en ligne pour le compte d’un utilisateur.


OnlineMeetings.Read

Catégorie Application Delegated
Identifier - 9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText - Lire les réunions en ligne de l’utilisateur
Description - Permet à l’application de lire les détails de la réunion en ligne au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour permettre aux applications d’accéder aux réunions en ligne pour le compte d’un utilisateur.


OnlineMeetings.Read.All

Catégorie Application Delegated
Identifier c1684f21-1984-47fa-9d61-2dc8c296bb70 -
DisplayText Lire les détails de la réunion en ligne -
Description Permet à l’application de lire tous les détails de la réunion en ligne dans votre organisation, sans utilisateur connectée. -
AdminConsentRequired Oui -

OnlineMeetings.ReadWrite

Catégorie Application Delegated
Identifier - a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText - Lire et créer les réunions en ligne de l’utilisateur
Description - Permet à l’application de lire et de créer des réunions en ligne au nom de l’utilisateur connecté.
AdminConsentRequired - Non

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour permettre aux applications d’accéder aux réunions en ligne pour le compte d’un utilisateur.


OnlineMeetings.ReadWrite.All

Catégorie Application Delegated
Identifier b8bb2037-6e08-44ac-a4ea-4674e010e2a4 -
DisplayText Lire et créer des réunions en ligne -
Description Permet à l’application de lire et de créer des réunions en ligne en tant qu’application dans votre organization. -
AdminConsentRequired Oui -

OnlineMeetingTranscript.Read.All

Catégorie Application Delegated
Identifier a4a80d8d-d283-4bd8-8504-555ec3870630 30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText Lisez toutes les transcriptions des réunions en ligne. Lisez toutes les transcriptions des réunions en ligne.
Description Permet à l’application de lire toutes les transcriptions de toutes les réunions en ligne, sans utilisateur connecté. Permet à l’application de lire toutes les transcriptions des réunions en ligne, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Les administrateurs peuvent configurer la stratégie d’accès aux applications pour permettre aux applications d’accéder aux réunions en ligne pour le compte d’un utilisateur.


OnPremDirectorySynchronization.Read.All

Catégorie Application Delegated
Identifier bb70e231-92dc-4729-aff5-697b3f04be95 f6609722-4100-44eb-b747-e6ca0536989d
DisplayText Lire toutes les informations de synchronisation d’annuaires locaux Lire toutes les informations de synchronisation d’annuaires locaux
Description Permet à l’application de lire toutes les informations de synchronisation d’annuaires locaux pour l’organization, sans utilisateur connecté. Permet à l’application de lire toutes les informations de synchronisation d’annuaires locaux pour le organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OnPremDirectorySynchronization.ReadWrite.All

Catégorie Application Delegated
Identifier c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText Lire et écrire toutes les informations de synchronisation d’annuaires locaux Lire et écrire toutes les informations de synchronisation d’annuaires locaux
Description Permet à l’application de lire et d’écrire toutes les informations de synchronisation d’annuaires locaux pour le organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire toutes les informations de synchronisation d’annuaires locaux pour le organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OnPremisesPublishingProfiles.ReadWrite.All

Catégorie Application Delegated
Identifier 0b57845e-aa49-4e6f-8109-ce654fffa618 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText Gérer les ressources publiées locales Gérer les ressources publiées locales
Description Permet à l’application de créer, afficher, mettre à jour et supprimer des ressources publiées localement, des agents et groupes d’agents locaux, dans le cadre d’une configuration d’identité hybride, sans utilisateur connecté. Permet à l’application de gérer la configuration de service d’identité hybride en créant, en affichant, en mettant à jour et en supprimant des ressources publiées localement, des agents et groupes d’agents locaux, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

openid

Catégorie Application Delegated
Identifier - 37f7f235-527c-4136-accd-4a02d197296e
DisplayText - Connecter des utilisateurs
Description - Permet aux utilisateurs de se connecter à l’application avec leurs comptes professionnels ou scolaires et permet à l’application d’afficher les informations de profil utilisateur de base.
AdminConsentRequired - Non

openid est une étendue OpenID Connect (OIDC).

Vous pouvez utiliser les étendues OIDC pour spécifier les artefacts que vous souhaitez retourner dans Plateforme d'identités Microsoft demandes d’autorisation et de jeton. Les points de terminaison Plateforme d'identités Microsoft v1.0 et v2.0 prennent en charge les étendues OIDC différemment.

Avec le point de terminaison Plateforme d'identités Microsoft v1.0, seule l’étendue openid est utilisée. Vous le spécifiez dans le paramètre scope dans une demande d’autorisation pour retourner un jeton d’ID lorsque vous utilisez le protocole OpenID Connect pour connecter un utilisateur à votre application. Pour plus d'informations, consultezPlateforme d'identité Microsoft et flux de code d'autorisation OAuth 2.0. Pour retourner un jeton d’ID, vous devez également vous assurer que l’autorisation User.Read est configurée lors de l’inscription de votre application.

Avec le point de terminaison Plateforme d'identités Microsoft v2.0, vous spécifiez l’étendue offline_access dans le paramètre d’étendue pour demander explicitement un jeton d’actualisation lors de l’utilisation des protocoles OAuth 2.0 ou OpenID Connect. Avec OpenID Connect, vous spécifiez l’étendue openid pour demander un jeton d’ID. Vous pouvez également spécifier l’étendue de l’e-mail , l’étendue du profil ou les deux pour retourner des revendications supplémentaires dans le jeton d’ID. Vous n’avez pas besoin de spécifier l’autorisation User.Read pour retourner un jeton d’ID avec le point de terminaison v2.0. Pour plus d’informations, consultez Étendues OpenID Connect.

La bibliothèque d’authentification Microsoft (MSAL) spécifie actuellement offline_access, openid, profil et e-mail par défaut dans les demandes d’autorisation et de jeton. Par conséquent, pour le cas par défaut, si vous spécifiez explicitement ces étendues, le Plateforme d'identités Microsoft peut retourner une erreur.


Organization.Read.All

Catégorie Application Delegated
Identifier 498476ce-e0fe-48b0-b801-37ba7e2685c6 4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText Lire les informations de l’organisation Lire les informations de l’organisation
Description Permet à l’application de lire les ressources de votre organisation et associées, sans utilisateur connecté. Les ressources associées incluent des éléments tels que des références SKU abonnées et des informations de personnalisation de locataire. Permet à l’application de lire les ressources de votre organisation et associées, pour le compte de l’utilisateur connecté. Les ressources associées incluent des éléments tels que des références SKU abonnées et des informations de personnalisation de locataire.
AdminConsentRequired Oui Oui

Organization.ReadWrite.All

Catégorie Application Delegated
Identifier 292d869f-3427-49a8-9dab-8c70152b74e9 46ca0847-7e6b-426e-9775-ea810a948356
DisplayText Lire et écrire les informations de l’organisation Lire et écrire les informations de l’organisation
Description Permet à l’application de lire et écrire les ressources de votre organisation et associées, sans utilisateur connecté. Les ressources associées incluent des éléments tels que des références SKU abonnées et des informations de personnalisation de locataire. Permet à l’application de lire et écrire les ressources de votre organisation et associées, pour le compte de l’utilisateur connecté. Les ressources associées incluent des éléments tels que des références SKU abonnées et des informations de personnalisation de locataire.
AdminConsentRequired Oui Oui

OrganizationalBranding.Read.All

Catégorie Application Delegated
Identifier eb76ac34-0d62-4454-b97c-185e4250dc20 9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText Lire les informations de personnalisation de l’organisation Lire les informations de personnalisation de l’organisation
Description Permet à l’application de lire les informations de personnalisation de l’organisation, sans utilisateur connecté. Permet à l’application de lire les informations de personnalisation de l’organisation, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrganizationalBranding.ReadWrite.All

Catégorie Application Delegated
Identifier d2ebfbc1-a5f8-424b-83a6-56ab5927a73c 15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText Lire et écrire les informations de personnalisation de l’organisation Lire et écrire les informations de personnalisation de l’organisation
Description Permet à l’application de lire et d’écrire les informations de personnalisation de l’organisation, sans utilisateur connecté. Permet à l’application de lire et d’écrire les informations de personnalisation de l’organisation, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgContact.Read.All

Catégorie Application Delegated
Identifier e1a88a34-94c4-4418-be12-c87b00e26bea 08432d1b-5911-483c-86df-7980af5cdee0
DisplayText Lire les contacts organisationnels Lire les contacts organisationnels
Description Permet à l’application de lire tous les contacts organisationnels sans un utilisateur connecté.. Ces contacts sont gérés par l’organisation et sont différents des contacts personnels d’un utilisateur. Permet à l’application de lire tous les contacts organisationnels pour le compte de l’utilisateur connecté.  Ces contacts sont gérés par l’organisation et sont différents des contacts personnels d’un utilisateur.
AdminConsentRequired Oui Oui

OrgSettings-AppsAndServices.Read.All

Catégorie Application Delegated
Identifier 56c84fa9-ea1f-4a15-90f2-90ef41ece2c9 1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText Lire les paramètres des applications et des services à l’échelle du organization Lire les paramètres des applications et des services à l’échelle du organization
Description Permet à l’application de lire les paramètres des applications et des services à l’échelle de organization, sans utilisateur connecté. Permet à l’application de lire les paramètres des applications et des services à l’échelle de organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-AppsAndServices.ReadWrite.All

Catégorie Application Delegated
Identifier 4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3 c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText Lire et écrire organization paramètres d’applications et de services à l’échelle de la organization Lire et écrire organization paramètres d’applications et de services à l’échelle de la organization
Description Permet à l’application de lire et d’écrire organization paramètres d’applications et de services à l’échelle de l’application, sans utilisateur connecté. Permet à l’application de lire et d’écrire organization paramètres d’applications et de services au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-DynamicsVoice.Read.All

Catégorie Application Delegated
Identifier c18ae2dc-d9f3-4495-a93f-18980a0e159f 9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText Lire organization paramètres vocaux du client Dynamics Lire organization paramètres vocaux du client Dynamics
Description Permet à l’application de lire les paramètres vocaux du client Dynamics à l’échelle de organization, sans utilisateur connecté. Permet à l’application de lire les paramètres vocaux du client Dynamics à l’échelle de organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-DynamicsVoice.ReadWrite.All

Catégorie Application Delegated
Identifier c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041 4cea26fb-6967-4234-82c4-c044414743f8
DisplayText Lire et écrire organization paramètres vocaux du client Dynamics Lire et écrire organization paramètres vocaux du client Dynamics
Description Permet à l’application de lire et d’écrire organization paramètres vocaux du client Dynamics à l’échelle du client, sans utilisateur connecté. Permet à l’application de lire et d’écrire organization paramètres vocaux du client Dynamics à l’échelle de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Forms. Read.All

Catégorie Application Delegated
Identifier 434d7c66-07c6-4b1f-ab21-417cf2cdaaca 210051a0-1ffc-435c-ae76-02d226d05752
DisplayText Lire les paramètres de Microsoft Forms à l’échelle du organization Lire les paramètres de Microsoft Forms à l’échelle du organization
Description Permet à l’application de lire les paramètres de Microsoft Forms à l’échelle de organization, sans utilisateur connecté. Permet à l’application de lire les paramètres de Microsoft Forms à l’échelle de organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Forms. ReadWrite.All

Catégorie Application Delegated
Identifier 2cb92fee-97a3-4034-8702-24a6f5d0d1e9 346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText Lire et écrire organization paramètres de Microsoft Forms à l’échelle Lire et écrire organization paramètres de Microsoft Forms à l’échelle
Description Permet à l’application de lire et d’écrire organization paramètres de Microsoft Forms à l’échelle de l’application, sans utilisateur connecté. Permet à l’application de lire et d’écrire des paramètres de Microsoft Forms à l’échelle organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Microsoft365Install.Read.All

Catégorie Application Delegated
Identifier 6cdf1fb1-b46f-424f-9493-07247caa22e2 8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText Lire organization paramètres d’installation des applications Microsoft 365 Lire organization paramètres d’installation des applications Microsoft 365
Description Permet à l’application de lire organization paramètres d’installation des applications Microsoft 365, sans utilisateur connecté. Permet à l’application de lire organization paramètres d’installation des applications Microsoft 365 à l’échelle de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Microsoft365Install.ReadWrite.All

Catégorie Application Delegated
Identifier 83f7232f-763c-47b2-a097-e35d2cbe1da5 1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText Lire et écrire organization paramètres d’installation des applications Microsoft 365 Lire et écrire organization paramètres d’installation des applications Microsoft 365
Description Permet à l’application de lire et d’écrire organization paramètres d’installation des applications Microsoft 365, sans utilisateur connecté. Permet à l’application de lire et d’écrire organization paramètres d’installation des applications Microsoft 365 à l’échelle de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Todo.Read.All

Catégorie Application Delegated
Identifier e4d9cd09-d858-4363-9410-abb96737f0cf 7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText Lire organization paramètres Microsoft To Do à l’échelle de Lire organization paramètres Microsoft To Do à l’échelle de
Description Permet à l’application de lire organization paramètres Microsoft To Do à l’échelle, sans utilisateur connecté. Permet à l’application de lire les paramètres Microsoft To Do à l’échelle de organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

OrgSettings-Todo.ReadWrite.All

Catégorie Application Delegated
Identifier 5febc9da-e0d0-4576-bd13-ae70b2179a39 087502c2-5263-433e-abe3-8f77231a0627
DisplayText Lire et écrire organization paramètres Microsoft To Do Lire et écrire organization paramètres Microsoft To Do
Description Permet à l’application de lire et d’écrire organization paramètres Microsoft To Do, sans utilisateur connecté. Permet à l’application de lire et d’écrire organization paramètres Microsoft To Do à l’échelle de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PartnerBilling.Read.All

Catégorie Application Delegated
Identifier 7c3e1994-38ff-4412-a99b-9369f6bb7706 8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText Lire toutes les données de facturation pour le locataire de votre entreprise Lire toutes les données de facturation pour le locataire de votre entreprise
Description Permet à l’application de lire toutes les données de facturation de Microsoft pour le locataire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture des données d’utilisation et de rapprochement des factures Azure facturées et non facturées. Permet à l’application de lire toutes les données de facturation de Microsoft pour le locataire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la lecture des données de rapprochement d’utilisation et de facture facturées et non facturées.
AdminConsentRequired Oui Oui

PartnerSecurity.Read.All

Catégorie Application Delegated
Identifier 21ffa320-2e7f-47d3-a466-7ff04d2dd68d 5567b981-0bf1-4796-9038-0648b46e116d
DisplayText Lire les alertes de sécurité du client avec une relation CSP Lire les alertes de sécurité du client avec une relation CSP
Description Permet à l’application de lire les alertes de sécurité du client avec une relation CSP, sans utilisateur connecté. Permet à l’application de lire les alertes de sécurité du client avec une relation CSP au nom de l’utilisateur partenaire connecté.
AdminConsentRequired Oui Oui

PartnerSecurity.ReadWrite.All

Catégorie Application Delegated
Identifier 04a2c935-5b4b-474a-be42-11f53111f271 0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5
DisplayText Lire les alertes de sécurité et mettre à jour status des alertes de sécurité du client avec une relation CSP Lire les alertes de sécurité et mettre à jour status des alertes de sécurité du client avec une relation CSP
Description Permet à l’application de lire les alertes de sécurité et de mettre à jour status d’alertes du client avec une relation CSP, sans utilisateur connecté. Permet à l’application de lire les alertes de sécurité et de mettre à jour status d’alertes du client avec une relation CSP au nom de l’utilisateur partenaire connecté.
AdminConsentRequired Oui Oui

PendingExternalUserProfile.Read.All

Catégorie Application Delegated
Identifier bdfb26d9-bb36-49be-9b4c-b8cbf4b05808 d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText Lire tous les profils utilisateur externes en attente Lire les profils utilisateur externes en attente
Description Permet à l’application de lire les propriétés disponibles des profils utilisateur externes en attente, sans utilisateur connecté. Permet à l’application de lire les propriétés disponibles des profils utilisateur externes en attente, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PendingExternalUserProfile.ReadWrite.All

Catégorie Application Delegated
Identifier 8363c2b8-6ff7-420b-9966-c5884c2d48bc 93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText Lire et écrire tous les profils utilisateur externes en attente Lire et écrire des profils utilisateur externes en attente
Description Permet à l’application de lire et d’écrire les propriétés disponibles des profils utilisateur externes en attente, sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés disponibles des profils utilisateur externes en attente, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

People.Read

Catégorie Application Delegated
Identifier - ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText - Lire les listes des contacts pertinents des utilisateurs
Description - Permet à l’application de lire une liste de classement des personnes appropriées de l’utilisateur connecté. La liste comprend les contacts locaux, contacts de réseaux sociaux, annuaire de votre organisation et les personnes issues de communications récentes (messagerie électronique et Skype, par exemple).
AdminConsentRequired - Non

comptes Microsoft personnels Le Personnes. L’autorisation déléguée lecture est disponible pour le consentement dans les comptes Microsoft personnels.


People.Read.All

Catégorie Application Delegated
Identifier b528084d-ad10-4598-8b93-929746b4d7d6 b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText Lire les listes des contacts pertinents de tous les utilisateurs Lire les listes des contacts pertinents de tous les utilisateurs
Description Permet à l’application de lire la liste notée des personnes pertinentes de n’importe quel utilisateur, sans utilisateur connecté. La liste peut inclure des contacts locaux, des contacts de réseaux sociaux, l’annuaire de votre organization et des personnes issues de communications récentes (par exemple, courrier électronique et Skype). Permet à l’application de lire une liste notée de personnes pertinentes de l’utilisateur connecté ou d’autres utilisateurs dans le organization de l’utilisateur connecté. La liste peut inclure des contacts locaux, des contacts de réseaux sociaux, l’annuaire de votre organization et des personnes issues de communications récentes (par exemple, courrier électronique et Skype).
AdminConsentRequired Oui Oui

PeopleSettings.Read.All

Catégorie Application Delegated
Identifier ef02f2e7-e22d-4c77-8614-8f765683b86e ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText Lire tous les paramètres de personnes à l’échelle du locataire Lire les paramètres de personnes à l’échelle du locataire
Description Permet à l’application de lire les paramètres de personnes à l’échelle du locataire sans utilisateur connecté. Permet à l’application de lire les paramètres de personnes à l’échelle du locataire au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PeopleSettings.ReadWrite.All

Catégorie Application Delegated
Identifier b6890674-9dd5-4e42-bb15-5af07f541ae1 e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText Lire et écrire tous les paramètres de personnes à l’échelle du locataire Lire et écrire des paramètres de personnes à l’échelle du locataire
Description Permet à l’application de lire et d’écrire des paramètres de personnes à l’échelle du locataire sans utilisateur connecté. Permet à l’application de lire et d’écrire des paramètres de personnes à l’échelle du locataire au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Place.Read.All

Catégorie Application Delegated
Identifier 913b9306-0ce1-42b8-9137-6a7df690a760 cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText Lire toutes les places de la société Lire toutes les places de la société
Description Permet à l’application de lire les lieux de l’entreprise (salles de conférence et listes de salles) pour les événements de calendrier et d’autres applications, sans utilisateur connecté. Permet à l’application de lire les lieux de votre entreprise (salles de conférence et listes de salles) pour les événements de calendrier et d’autres applications, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Place.ReadWrite.All

Catégorie Application Delegated
Identifier - 4c06a06a-098a-4063-868e-5dfee3827264
DisplayText - Emplacements de organization en lecture et en écriture
Description - Permet à l’application de gérer organization lieux (salles de conférence et listes de salles) pour les événements de calendrier et d’autres applications, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

PlaceDevice.Read.All

Catégorie Application Delegated
Identifier 8b724a84-ceac-4fd9-897e-e31ba8f2d7a3 4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText Lire tous les appareils de l’espace de travail Lire tous les appareils de l’espace de travail
Description Permet à l’application de lire tous les appareils de l’espace de travail, sans utilisateur connecté. Permet à l’application de lire tous les appareils de l’espace de travail, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PlaceDevice.ReadWrite.All

Catégorie Application Delegated
Identifier 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText Lire et écrire tous les appareils de l’espace de travail Lire et écrire tous les appareils de l’espace de travail
Description Permet à l’application de lire et d’écrire tous les appareils de l’espace de travail, sans utilisateur connecté. Permet à l’application de lire et d’écrire tous les appareils de l’espace de travail, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PlaceDeviceTelemetry.ReadWrite.All

Catégorie Application Delegated
Identifier 27fc435f-44e2-4b30-bf3c-e0ce74aed618 -
DisplayText Lire et écrire des données de télémétrie pour tous les appareils de l’espace de travail. -
Description Permet à l’application de lire et d’écrire des données de télémétrie pour tous les appareils de l’espace de travail, sans utilisateur connecté. -
AdminConsentRequired Oui -

Policy.Read.All

Catégorie Application Delegated
Identifier 246dd0d5-5bd0-4def-940b-0421030a5b68 572fea84-0151-49b2-9301-11cb16974376
DisplayText Lire les stratégies de votre organisation Lire les stratégies de votre organisation
Description Permet à l’application de lire toutes les stratégies de votre organisation sans qu’aucun utilisateur ne soit connecté. Permet à l’application de lire les stratégies de votre organisation pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée Policy.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


Policy.Read.ConditionalAccess

Catégorie Application Delegated
Identifier 37730810-e9ba-4e46-b07e-8ca78d182097 633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText Lire les stratégies d’accès conditionnel de votre organization Lire les stratégies d’accès conditionnel de votre organization
Description Permet à l’application de lire les stratégies d’accès conditionnel de votre organization, sans utilisateur connecté. Permet à l’application de lire les stratégies d’accès conditionnel de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

Policy.Read.DeviceConfiguration

Catégorie Application Delegated
Identifier bdba4817-6ba1-4a7c-8a01-be9bc7c242dd 3616a4b0-6746-49c4-a678-4c237599074d
DisplayText Lire les stratégies de configuration d’appareil de votre organization Lire les stratégies de configuration d’appareil de votre organization
Description Permet à l’application de lire les stratégies de configuration d’appareil de votre organization sans utilisateur connecté. Par exemple, la stratégie d’inscription d’appareil peut limiter les contrôles d’approvisionnement initiaux à l’aide de restrictions de quota, de vérifications d’authentification et d’autorisation supplémentaires. Permet à l’application de lire les stratégies de configuration d’appareil de votre organization pour le compte de l’utilisateur connecté. Par exemple, la stratégie d’inscription d’appareil peut limiter les contrôles d’approvisionnement initiaux à l’aide de restrictions de quota, de vérifications d’authentification et d’autorisation supplémentaires.
AdminConsentRequired Oui Oui

Policy.Read.IdentityProtection

Catégorie Application Delegated
Identifier b21b72f6-4e6a-4533-9112-47eea9f97b28 d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText Lire la stratégie de protection des identités de votre organization Lire la stratégie de protection des identités de votre organization
Description Permet à l’application de lire la stratégie de protection des identités de votre organization sans utilisateur connecté. Permet à l’application de lire la stratégie de protection des identités de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.Read.PermissionGrant

Catégorie Application Delegated
Identifier 9e640839-a198-48fb-8b9a-013fd6f6cbcd 414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText Accéder en lecture aux stratégies d'octroi de consentement et d'autorisation Accéder en lecture aux stratégies d'octroi de consentement et d'autorisation
Description Permet à l’application de lire les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, sans utilisateur connecté. Permet à l’application de lire les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.AccessReview

Catégorie Application Delegated
Identifier 77c863fd-06c0-47ce-a7eb-49773e89d319 4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText Lire et écrire la stratégie par défaut de révision d’accès aux annuaires de votre organization Lire et écrire la stratégie par défaut de révision d’accès aux annuaires de votre organization
Description Permet à l’application de lire et d’écrire la stratégie par défaut de révision d’accès aux annuaires de votre organization sans utilisateur connecté. Permet à l’application de lire et d’écrire la stratégie par défaut de révision d’accès aux annuaires de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.ApplicationConfiguration

Catégorie Application Delegated
Identifier be74164b-cff1-491c-8741-e671cb536e13 b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText Lecture et écriture des stratégies de configuration d'application de votre organisation Lecture et écriture des stratégies de configuration d'application de votre organisation
Description Permet à l’application de lire et d’écrire les stratégies de configuration de l’application de votre organisation sans qu’aucun utilisateur ne soit connecté. Cela inclut les stratégies telles que activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy et tokenLifetimePolicy. Autorise la lecture et l'écriture des stratégies de configuration d'application de votre organisation par l'application pour le compte de l'utilisateur connecté. Cela inclut les stratégies telles que activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy et tokenLifetimePolicy.
AdminConsentRequired Oui Oui

Policy.ReadWrite.AuthenticationFlows

Catégorie Application Delegated
Identifier 25f85f3c-f66c-4205-8cd5-de92dd7f0cec edb72de9-4252-4d03-a925-451deef99db7
DisplayText Lire et écrire des stratégies de flux d’authentification Lire et écrire des stratégies de flux d’authentification
Description Permet à l’application de lire et d’écrire toutes les stratégies de flux d’authentification pour le locataire, sans utilisateur connecté. Permet à l’application de lire et d’écrire des Stratégies de flux d’authentification au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.AuthenticationMethod

Catégorie Application Delegated
Identifier 29c18626-4985-4dcd-85c0-193eef327366 7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText Accéder en lecture et en écriture à toutes les stratégies de méthode d’authentification Accéder en lecture et en écriture aux stratégies de méthode d’authentification
Description Permet à l’application de lire et d’écrire toutes les stratégies de méthode d’authentification pour le locataire, sans utilisateur connecté.  Permet à l’application de lire et d’écrire des stratégies de méthode d’authentification au nom de l’utilisateur connecté. 
AdminConsentRequired Oui Oui

comptes Microsoft L’autorisation déléguée Policy.ReadWrite.AuthenticationMethod est disponible pour le consentement dans les comptes Microsoft personnels.


Policy.ReadWrite.Authorization

Catégorie Application Delegated
Identifier fb221be6-99f2-473f-bd32-01c6a0e9ca3b edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText Accéder en lecture et en écriture à la stratégie d’autorisation de votre organisation Accéder en lecture et en écriture à la stratégie d’autorisation de votre organisation
Description Permet à l’application de lire et d’écrire la stratégie d’autorisation de votre organization sans utilisateur connecté. Par exemple, les stratégies d’autorisation peuvent contrôler certaines autorisations définies par défaut pour le rôle d’utilisateur prêt à l’emploi dans la boîte de dialogue. Permet à l’application de lire et d’écrire la stratégie d’autorisation de votre organisation au nom de l’utilisateur connecté. Par exemple, les stratégies d’autorisation peuvent contrôler certaines autorisations définies par défaut pour le rôle d’utilisateur prêt à l’emploi dans la boîte de dialogue.
AdminConsentRequired Oui Oui

Policy.ReadWrite.ConditionalAccess

Catégorie Application Delegated
Identifier 01c0a623-fc9b-48e9-b794-0756f8e8f067 ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText Lire et écrire les stratégies d’accès conditionnel de votre organisation Lire et écrire les stratégies d’accès conditionnel de votre organisation
Description Permet à l’application de lire et d’écrire les stratégies d’accès conditionnel de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire les stratégies d’accès conditionnel de votre organisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.ConsentRequest

Catégorie Application Delegated
Identifier 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText Lire et écrire la stratégie de demande de consentement de votre organization Stratégie de demande de consentement en lecture et en écriture
Description Permet à l’application d’accéder en lecture et en écriture à la stratégie de demandes de consentement de votre organisation sans utilisateur connecté. Permet à l’application de lire et d’écrire la stratégie de demandes de consentement de votre organisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.CrossTenantAccess

Catégorie Application Delegated
Identifier 338163d7-f101-4c92-94ba-ca46fe52447c 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText Lire et écrire les stratégies d’accès interlocataire de votre organization Lire et écrire les stratégies d’accès interlocataire de votre organization
Description Permet à l’application de lire et d’écrire les stratégies d’accès interlocataire de votre organization sans utilisateur connecté. Permet à l’application de lire et d’écrire les stratégies d’accès inter-locataires de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.DeviceConfiguration

Catégorie Application Delegated
Identifier 230fb2d5-aa21-49c1-bfa7-ae1be179d867 40b534c3-9552-4550-901b-23879c90bcf9
DisplayText Lire et écrire les stratégies de configuration d’appareil de votre organization Lire et écrire les stratégies de configuration d’appareil de votre organization
Description Permet à l’application de lire et d’écrire les stratégies de configuration d’appareil de votre organization sans utilisateur connecté. Par exemple, la stratégie d’inscription d’appareil peut limiter les contrôles d’approvisionnement initiaux à l’aide de restrictions de quota, de vérifications d’authentification et d’autorisation supplémentaires. Permet à l’application de lire et d’écrire les stratégies de configuration d’appareil de votre organization pour le compte de l’utilisateur connecté. Par exemple, la stratégie d’inscription d’appareil peut limiter les contrôles d’approvisionnement initiaux à l’aide de restrictions de quota, de vérifications d’authentification et d’autorisation supplémentaires.
AdminConsentRequired Oui Oui

Policy.ReadWrite.ExternalIdentities

Catégorie Application Delegated
Identifier 03cc4f92-788e-4ede-b93f-199424d144a5 b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText Lire et écrire la stratégie d’identités externes de votre organization Lire et écrire la stratégie d’identités externes de votre organization
Description Permet à l’application de lire et de mettre à jour la stratégie d’identités externes de l’organization sans utilisateur connecté. Par exemple, la stratégie d’identités externes contrôle si les utilisateurs invités à accéder aux ressources de votre organization via B2B Collaboration ou la connexion directe B2B sont autorisés à quitter le libre-service. Permet à l’application de lire et de mettre à jour la stratégie d’identités externes de l’organization pour le compte de l’utilisateur connecté. Par exemple, la stratégie d’identités externes contrôle si les utilisateurs invités à accéder aux ressources de votre organization via B2B Collaboration ou la connexion directe B2B sont autorisés à quitter le libre-service.
AdminConsentRequired Oui Oui

Policy.ReadWrite.FeatureRollout

Catégorie Application Delegated
Identifier 2044e4f1-e56c-435b-925c-44cd8f6ba89a 92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText Lire et écrire les stratégies de déploiement de fonctionnalités Lire et écrire les stratégies de déploiement des fonctionnalités de votre organisation
Description Permet à l’application de lire et écrire les stratégies de déploiement de fonctionnalités sans qu’aucun utilisateur ne soit connecté. Inclut les capacités permettant d’affecter et de supprimer des utilisateurs et des groupes afin de déployer une fonctionnalité spécifique. Permet à l’application de lire et d’écrire les stratégies de déploiement des fonctionnalités de votre organisation au nom de l’utilisateur connecté. Inclut les capacités permettant d’affecter et de supprimer des utilisateurs et des groupes afin de déployer une fonctionnalité spécifique.
AdminConsentRequired Oui Oui

Policy.ReadWrite.FedTokenValidation

Catégorie Application Delegated
Identifier 90bbca0b-227c-4cdc-8083-1c6cfb95bac6 be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText Lire et écrire la stratégie de validation des jetons fédérés de votre organization Lire et écrire la stratégie de validation des jetons fédérés de votre organization
Description Permet à l’application de lire et de mettre à jour la stratégie de validation des jetons fédérés du organization sans utilisateur connecté. Permet à l’application de lire et de mettre à jour la stratégie de validation des jetons fédérés de l’organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.IdentityProtection

Catégorie Application Delegated
Identifier 2dcf8603-09eb-4078-b1ec-d30a1a76b873 7256e131-3efb-4323-9854-cf41c6021770
DisplayText Lire et écrire la stratégie de protection des identités de votre organization Lire et écrire la stratégie de protection des identités de votre organization
Description Permet à l’application de lire et d’écrire la stratégie de protection des identités de votre organization sans utilisateur connecté. Permet à l’application de lire et d’écrire la stratégie de protection des identités de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.MobilityManagement

Catégorie Application Delegated
Identifier - a8ead177-1889-4546-9387-f25e658e2a79
DisplayText - Lire et écrire les stratégies de gestion de la mobilité de votre organization
Description - Permet à l’application de lire et d’écrire les stratégies de gestion de la mobilité de votre organization pour le compte de l’utilisateur connecté. Par exemple, une stratégie de gestion de la mobilité peut définir l’étendue d’inscription pour une application de gestion de la mobilité donnée.
AdminConsentRequired - Oui

Policy.ReadWrite.PermissionGrant

Catégorie Application Delegated
Identifier a402ca1c-2696-4531-972d-6e5ee4aa11ea 2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText Gérer les stratégies d’accord et d’octroi d’autorisations Gérer les stratégies d’accord et d’octroi d’autorisations
Description Permet à l’application de gérer les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, sans utilisateur connecté. Permet à l’application de gérer les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.SecurityDefaults

Catégorie Application Delegated
Identifier 1c6e93a6-28e2-4cbb-9f64-1a46a821124d 0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText Lire et écrire la stratégie de sécurité par défaut de votre organization Lire et écrire la stratégie de sécurité par défaut de votre organization
Description Permet à l’application de lire et d’écrire la stratégie de sécurité par défaut de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire la stratégie de sécurité par défaut de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Policy.ReadWrite.TrustFramework

Catégorie Application Delegated
Identifier 79a677f7-b79d-40d0-a36a-3e6f8688dd7a cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText Lire et écrire les stratégies d’infrastructure de confiance de votre organisation Lire et écrire les stratégies d’infrastructure de confiance de votre organisation
Description Permet à l’application de lire et d’écrire les stratégies d’infrastructure de confiance de votre organisation sans qu’aucun utilisateur ne soit connecté. Permet à l’application de lire et d’écrire les stratégies d’infrastructure de confiance de votre organisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

POP.AccessAsUser.All

Catégorie Application Delegated
Identifier - d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText - Accès en lecture et en écriture aux boîtes aux lettres via POP.
Description - Permet à l’application d’avoir le même accès aux boîtes aux lettres que l’utilisateur connecté via le protocole POP.
AdminConsentRequired - Non

comptes Microsoft personnels Comptes Le POP. L’autorisation déléguée AccessAsUser.All est disponible pour le consentement dans les comptes Microsoft personnels.


Presence.Read

Catégorie Application Delegated
Identifier - 76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText - Lire les informations de présence de l’utilisateur
Description - Permet à l’application de lire les informations de présence au nom de l’utilisateur connecté. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement.
AdminConsentRequired - Non

Presence.Read.All

Catégorie Application Delegated
Identifier a70e0c2d-e793-494c-94c4-118fa0a67f42 9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText Lire les informations de présence pour tous les utilisateurs Lire les informations de présence de tous les utilisateurs au sein de votre organisation
Description Permet à l’application de lire les informations de présence de tous les utilisateurs dans l’annuaire sans utilisateur connecté. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement. Permet à l’application de lire les informations de présence de tous les utilisateurs de l’annuaire au nom de l’utilisateur connecté. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement.
AdminConsentRequired Oui Non

Presence.ReadWrite

Catégorie Application Delegated
Identifier - 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText - Lire et écrire les informations de présence d’un utilisateur
Description - Permet à l’application de lire les informations de présence et d’écrire l’activité et la disponibilité au nom de l’utilisateur inscrit. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement.
AdminConsentRequired - Non

Presence.ReadWrite.All

Catégorie Application Delegated
Identifier 83cded22-8297-4ff6-a7fa-e97e9545a259 -
DisplayText Lire et écrire des informations de présence pour tous les utilisateurs -
Description Permet à l’application de lire toutes les informations de présence et d’écrire l’activité et la disponibilité de tous les utilisateurs dans l’annuaire sans utilisateur connecté. Les informations de présence incluent l’activité, la disponibilité, status note, le message d’absence du bureau du calendrier, le fuseau horaire et l’emplacement. -
AdminConsentRequired Oui -

PrintConnector.Read.All

Catégorie Application Delegated
Identifier - d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText - Lire les connecteurs d’impression
Description - Permet à l’application de lire les connecteurs d’impression au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

PrintConnector.ReadWrite.All

Catégorie Application Delegated
Identifier - 79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText - Lire et écrire des connecteurs d’impression
Description - Permet à l’application de lire et d’écrire des connecteurs d’impression au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

Printer.Create

Catégorie Application Delegated
Identifier - 90c30bed-6fd1-4279-bf39-714069619721
DisplayText - Enregistrer des imprimantes
Description - Permet à l’application de créer (enregistrer) des imprimantes au nom de l’utilisateur connecté. 
AdminConsentRequired - Oui

Printer.FullControl.All

Catégorie Application Delegated
Identifier - 93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText - Enregistrer, lire, mettre à jour et désinscrire des imprimantes
Description - Permet à l'application de créer (enregistrer), lire, mettre à jour, et supprimer (désinscrire) les imprimantes au nom de l’utilisateur connecté. 
AdminConsentRequired - Oui

Printer.Read.All

Catégorie Application Delegated
Identifier 9709bb33-4549-49d4-8ed9-a8f65e45bb0f 3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText Lire des imprimantes Lire des imprimantes
Description Permet à l'application de lire les imprimantes sans utilisateur connecté.  Permet à l’application de lire les imprimantes au nom de l’utilisateur connecté. 
AdminConsentRequired Oui Oui

Printer.ReadWrite.All

Catégorie Application Delegated
Identifier f5b3f73d-6247-44df-a74c-866173fddab0 89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText Lire et mettre à jour des imprimantes Lire et mettre à jour des imprimantes
Description Permet à l'application de lire et de mettre à jour les imprimantes sans utilisateur connecté. N’autorise pas la création (inscription) ou la suppression d’imprimantes (désinscription). Permet à l’application de lire et de mettre à jour les imprimantes au nom de l’utilisateur connecté. N’autorise pas la création (inscription) ou la suppression d’imprimantes (désinscription).
AdminConsentRequired Oui Oui

PrinterShare.Read.All

Catégorie Application Delegated
Identifier - ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText - Lire des partages d’imprimantes
Description - Permet à l’application de lire les partages d’imprimantes au nom de l’utilisateur connecté. 
AdminConsentRequired - Non

PrinterShare.ReadBasic.All

Catégorie Application Delegated
Identifier - 5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText - Lire les informations de base sur les partages d’imprimantes
Description - Permet à l’application de lire des informations de base sur les partages d’imprimantes au nom de l’utilisateur connecté. Ne permet pas de lire les informations de contrôle d’accès.
AdminConsentRequired - Non

PrinterShare.ReadWrite.All

Catégorie Application Delegated
Identifier - 06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText - Lire et écrire des partages d’imprimantes
Description - Permet à l’application de lire et de mettre à jour les partages d’imprimantes au nom de l’utilisateur connecté. 
AdminConsentRequired - Oui

PrintJob.Create

Catégorie Application Delegated
Identifier - 21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText - Créer des tâches d’impression
Description - Permet à l’application de créer des tâches d’impression au nom de l’utilisateur connecté et de charger le contenu d’un document dans les tâches d’impression créées par l’utilisateur connecté.
AdminConsentRequired - Non

Dans ce cas, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans des imprimantes.


PrintJob.Manage.All

Catégorie Application Delegated
Identifier 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 -
DisplayText Effectuer des opérations avancées sur des tâches d’impression -
Description Permet à l’application d’effectuer des opérations avancées telles que la redirection d’une tâche d’impression vers une autre imprimante sans utilisateur connecté. Permet également à l’application de lire et de mettre à jour les métadonnées des tâches d’impression. -
AdminConsentRequired Oui -

PrintJob.Read

Catégorie Application Delegated
Identifier - 248f5528-65c0-4c88-8326-876c7236df5e
DisplayText - Lire les tâches d’impression de l’utilisateur
Description - Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression créées par l’utilisateur connecté.
AdminConsentRequired - Non

Dans ce cas, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans des imprimantes.


PrintJob.Read.All

Catégorie Application Delegated
Identifier ac6f956c-edea-44e4-bd06-64b1b4b9aec9 afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText Lire les tâches d’impression Lire les tâches d’impression
Description Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté.  Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression au nom de l’utilisateur connecté. 
AdminConsentRequired Oui Oui

Dans ce cas , l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadBasic

Catégorie Application Delegated
Identifier - 6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText - Lire des informations de base sur les tâches d’impression de l’utilisateur
Description - Permet à l’application de lire les métadonnées des tâches d’impression créées par l’utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression.
AdminConsentRequired - Non

Dans ce vers PrintJob.ReadBasic, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadBasic.All

Catégorie Application Delegated
Identifier fbf67eee-e074-4ef7-b965-ab5ce1c1f689 04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText Lire des informations de base pour les tâches d’impression Lire des informations de base sur les tâches d’impression
Description Permet à l’application de lire les métadonnées des tâches d’impression sans utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression. Permet à l’application de lire les métadonnées des tâches d’impression au nom de l’utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression.
AdminConsentRequired Oui Oui

Dans ce cas , pour PrintJob.ReadBasic.All, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadWrite

Catégorie Application Delegated
Identifier - b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText - Lire et écrire des tâches d’impression de l’utilisateur
Description - Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression créées par l’utilisateur connecté.
AdminConsentRequired - Non

Dans ce qui se trouve dans PrintJob.ReadWrite, l’application nécessite au moins l’objet Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadWrite.All

Catégorie Application Delegated
Identifier 5114b07b-2898-4de7-a541-53b0004e2e13 036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText Lire et écrire des tâches d’impression Lire et écrire des tâches d’impression
Description Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté. Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression au nom de l’utilisateur connecté. 
AdminConsentRequired Oui Oui

Dans ce cas , pour PrintJob.ReadWrite.All, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadWriteBasic

Catégorie Application Delegated
Identifier - 6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText - Lire et écrire des informations de base sur les tâches d’impression d’un utilisateur
Description - Permet à l’application de lire et de mettre à jour les métadonnées des tâches d’impression créées par l’utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression.
AdminConsentRequired - Non

Dans ce qui se trouve dans PrintJob.ReadWriteBasic, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans les imprimantes.


PrintJob.ReadWriteBasic.All

Catégorie Application Delegated
Identifier 57878358-37f4-4d3a-8c20-4816e0d457b1 3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText Lire et écrire des informations de base pour les tâches d’impression Lire et écrire des informations de base sur les tâches d’impression
Description Permet à l’application de lire et de mettre à jour les métadonnées des tâches d’impression sans utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression. Permet à l’application de lire et de mettre à jour les métadonnées des tâches d’impression au nom de l’utilisateur connecté. Ne permet pas l'accès au contenu des documents de tâche d’impression.
AdminConsentRequired Oui Oui

Dans ce cas , pour PrintJob.ReadWriteBasic.All, l’application nécessite au moins l’autorisation Printer.Read.All (ou une autorisation plus prviliged), car les travaux d’impression sont stockés dans des imprimantes.


PrintSettings.Read.All

Catégorie Application Delegated
Identifier b5991872-94cf-4652-9765-29535087c6d8 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText Lire les paramètres d’impression à l’échelle du client Lire les paramètres d’impression à l’échelle du client
Description Permet à l’application de lire les paramètres d’impression à l’échelle du locataire sans utilisateur connecté. Permet à l’application de lire les paramètres d’impression à l’échelle du locataire au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrintSettings.ReadWrite.All

Catégorie Application Delegated
Identifier - 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText - Lire et écrire des paramètres d’impression à l’échelle du client
Description - Permet à l’application de lire et d’écrire les paramètres d’impression à l’échelle du locataire au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

PrintTaskDefinition.ReadWrite.All

Catégorie Application Delegated
Identifier 456b71a7-0ee0-4588-9842-c123fcc8f664 -
DisplayText Lire, écrire et mettre à jour les définitions de tâche d’impression -
Description Permet à l'application de lire et de mettre à jour les définitions des tâches d'impression sans utilisateur connecté.  -
AdminConsentRequired Oui -

PrivilegedAccess.Read.AzureAD

Catégorie Application Delegated
Identifier 4cdc2547-9148-4295-8d11-be0db1391d6b b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText Accès privilégié en lecture aux rôles Azure AD Accès privilégié en lecture à Azure AD
Description Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des rôles d’administration intégrés et personnalisés Azure AD dans votre organization, sans utilisateur connecté. Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des rôles d’administration intégrés et personnalisés Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAccess.Read.AzureADGroup

Catégorie Application Delegated
Identifier 01e37dc9-c035-40bd-b438-b2879c4870a6 d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText Accès privilégié en lecture aux groupes Azure AD Accès privilégié en lecture aux groupes Azure AD
Description Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des groupes Azure AD dans votre organization, sans utilisateur connecté. Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAccess.Read.AzureResources

Catégorie Application Delegated
Identifier 5df6fe86-1be0-44eb-b916-7bd443a71236 1d89d70c-dcac-4248-b214-903c457af83a
DisplayText Accès privilégié en lecture aux ressources Azure Accès privilégié en lecture aux ressources Azure
Description Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps des privilèges utilisateur pour auditer les ressources Azure dans votre organization, sans utilisateur connecté. Permet à l’application de lire l’attribution basée sur le temps et l’élévation juste-à-temps des ressources Azure (comme vos abonnements, groupes de ressources, stockage, calcul) au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAccess.ReadWrite.AzureAD

Catégorie Application Delegated
Identifier 854d9ab1-6657-4ec8-be45-823027bcd009 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText Accès privilégié en lecture et en écriture aux rôles Azure AD Accès privilégié en lecture et en écriture à Azure AD
Description Permet à l’application de demander et de gérer l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des rôles d’administration intégrés et personnalisés Azure AD dans votre organization, sans utilisateur connecté. Permet à l’application de demander et de gérer l’élévation juste-à-temps (y compris l’élévation planifiée) d’utilisateurs vers des rôles d’administration intégrés Azure AD, au nom des utilisateurs connectés.
AdminConsentRequired Oui Oui

PrivilegedAccess.ReadWrite.AzureADGroup

Catégorie Application Delegated
Identifier 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e 32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText Accès privilégié en lecture et en écriture aux groupes Azure AD Accès privilégié en lecture et en écriture aux groupes Azure AD
Description Permet à l’application de demander et de gérer l’affectation basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) de groupes Azure AD dans votre organization, sans utilisateur connecté. Permet à l’application de demander et de gérer l’attribution basée sur le temps et l’élévation juste-à-temps (y compris l’élévation planifiée) des groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAccess.ReadWrite.AzureResources

Catégorie Application Delegated
Identifier 6f9d5abc-2db6-400b-a267-7de22a40fb87 a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText Accès privilégié en lecture et en écriture aux ressources Azure Accès privilégié en lecture et en écriture aux ressources Azure
Description Permet à l’application de demander et de gérer l’affectation basée sur le temps et l’élévation juste-à-temps des ressources Azure (comme vos abonnements, groupes de ressources, stockage, calcul) dans votre organization, sans utilisateur connecté. Permet à l’application de demander et de gérer l’attribution basée sur le temps et l’élévation juste-à-temps des privilèges utilisateur pour gérer les ressources Azure (comme les abonnements, les groupes de ressources, le stockage, le calcul) au nom des utilisateurs connectés.
AdminConsentRequired Oui Oui

PrivilegedAssignmentSchedule.Read.AzureADGroup

Catégorie Application Delegated
Identifier cd4161cb-f098-48f8-a884-1eda9a42434c 02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText Lire les planifications des affectations pour accéder aux groupes Azure AD Lire les planifications des affectations pour accéder aux groupes Azure AD
Description Permet à l’application de lire les planifications d’affectation basées sur le temps pour accéder aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de lire les planifications d’affectation basées sur le temps pour accéder aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup

Catégorie Application Delegated
Identifier 41202f2c-f7ab-45be-b001-85c9728b9d69 06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText Lire, créer et supprimer des planifications d’affectation pour l’accès aux groupes Azure AD Lire, créer et supprimer des planifications d’affectation pour l’accès aux groupes Azure AD
Description Permet à l’application de lire, de créer et de supprimer des planifications d’affectation basées sur le temps pour accéder aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de lire, de créer et de supprimer des planifications d’affectation basées sur le temps pour l’accès aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedAssignmentSchedule.Remove.AzureADGroup

Catégorie Application Delegated
Identifier 55d1104b-3821-413d-b3ca-e2393d333cd3 ca5fe595-68ff-4dfd-907d-4509501a0e49
DisplayText Supprimer les planifications d’affectation pour l’accès aux groupes Azure AD Supprimer les planifications d’affectation pour l’accès aux groupes Azure AD
Description Supprimez les planifications d’affectation basées sur le temps pour l’accès aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de supprimer des planifications d’affectation basées sur le temps pour l’accès aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedEligibilitySchedule.Read.AzureADGroup

Catégorie Application Delegated
Identifier edb419d6-7edc-42a3-9345-509bfdf5d87c 8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText Lire les planifications d’éligibilité pour l’accès aux groupes Azure AD Lire les planifications d’éligibilité pour l’accès aux groupes Azure AD
Description Permet à l’application de lire les planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de lire les planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

Catégorie Application Delegated
Identifier 618b6020-bca8-4de6-99f6-ef445fa4d857 ba974594-d163-484e-ba39-c330d5897667
DisplayText Lire, créer et supprimer des planifications d’éligibilité pour l’accès aux groupes Azure AD Lire, créer et supprimer des planifications d’éligibilité pour l’accès aux groupes Azure AD
Description Permet à l’application de lire, de créer et de supprimer des planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de lire, de créer et de supprimer des planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PrivilegedEligibilitySchedule.Remove.AzureADGroup

Catégorie Application Delegated
Identifier 55745561-7572-4314-a737-a2c2a1b0dd2e c5ea9ab4-9b41-4c09-a400-53e652fb5096
DisplayText Supprimer les planifications d’éligibilité pour l’accès aux groupes Azure AD Supprimer les planifications d’éligibilité pour l’accès aux groupes Azure AD
Description Supprimez les planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, sans utilisateur connecté. Permet à l’application de supprimer les planifications d’éligibilité basées sur le temps pour l’accès aux groupes Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

profil

Catégorie Application Delegated
Identifier - 14dad69e-099b-42c9-810b-d002981feec1
DisplayText - Afficher le profil de base des utilisateurs
Description - Permet à l’application de voir le profil de base de vos utilisateurs (par exemple, nom, image, nom d’utilisateur, adresse e-mail)
AdminConsentRequired - Non

comptes Microsoft personnels Comptes L’autorisation déléguée de profil est disponible pour le consentement dans les comptes Microsoft personnels.

profile est une étendue OpenID Connect (OIDC).

Vous pouvez utiliser les étendues OIDC pour spécifier les artefacts que vous souhaitez retourner dans les demandes d’autorisation et de jeton Azure AD. Ils sont pris en charge différemment par les points de terminaison Azure AD v1.0 et v2.0.

Avec le point de terminaison Azure AD v1.0, seule l’étendue openid est utilisée. Vous le spécifiez dans le paramètre scope dans une demande d’autorisation pour retourner un jeton d’ID lorsque vous utilisez le protocole OpenID Connect pour connecter un utilisateur à votre application. Pour plus d’informations, consultez Autoriser l’accès aux applications web à l’aide d’OpenID Connect et d’Azure Active Directory. Pour retourner un jeton d’ID, vous devez également vous assurer que l’autorisation User.Read est configurée lors de l’inscription de votre application.

Avec le point de terminaison Azure AD v2.0, vous spécifiez l’étendue offline_access dans le paramètre d’étendue pour demander explicitement un jeton d’actualisation lors de l’utilisation des protocoles OAuth 2.0 ou OpenID Connect. Avec OpenID Connect, vous spécifiez l’étendue openid pour demander un jeton d’ID. Vous pouvez également spécifier l’étendue de l’e-mail , l’étendue du profil ou les deux pour retourner des revendications supplémentaires dans le jeton d’ID. Vous n’avez pas besoin de spécifier l’autorisation User.Read pour retourner un jeton d’ID avec le point de terminaison v2.0. Pour plus d’informations, consultez Étendues OpenID Connect.

La bibliothèque d’authentification Microsoft (MSAL) spécifie actuellement offline_access, openid, profil et e-mail par défaut dans les demandes d’autorisation et de jeton. Cela signifie que, pour le cas par défaut, si vous spécifiez ces étendues explicitement, Azure AD peut retourner une erreur.


ProfilePhoto.Read.All

Catégorie Application Delegated
Identifier e24d31aa-e1ab-4c80-85fe-23018690335d 469cd065-729e-4dee-b1fa-d92e0fab6310
DisplayText Lire photo de profil d’un utilisateur ou d’un groupe Lire photo de profil d’un utilisateur ou d’un groupe
Description Permet à l’application de lire toutes les photos de profil des utilisateurs et des groupes, sans utilisateur connecté Permet à l’application de lire toutes les photos de profil des utilisateurs et des groupes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ProfilePhoto.ReadWrite.All

Catégorie Application Delegated
Identifier 27baa7f6-5dfb-4ba8-b1d3-1e812c143013 f5b24df7-511e-48bb-ae88-643f023b55e1
DisplayText Lire et écrire photo de profil d’un utilisateur ou d’un groupe Lire et écrire photo de profil d’un utilisateur ou d’un groupe
Description Permet à l’application de lire et d’écrire toutes les photos de profil des utilisateurs et des groupes, sans utilisateur connecté Permet à l’application de lire et d’écrire toutes les photos de profil des utilisateurs et des groupes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ProgramControl.Read.All

Catégorie Application Delegated
Identifier eedb7fdd-7539-4345-a38b-4839e4a84cbd c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText Lire tous les programmes Lire tous les programmes auxquels l’utilisateur peut accéder
Description Permet à l’application de lire les programmes et les contrôles de programme dans le organization, sans utilisateur connecté. Permet à l’application de lire les programmes et les contrôles de programme auxquels l’utilisateur connecté a accès dans le organization.
AdminConsentRequired Oui Oui

ProgramControl.ReadWrite.All

Catégorie Application Delegated
Identifier 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText Gérer tous les programmes Gérer tous les programmes auxquels l’utilisateur peut accéder
Description Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur des programmes et des contrôles de programme dans le organization, sans utilisateur connecté. Permet à l’application de lire, mettre à jour, supprimer et effectuer des actions sur les programmes et les contrôles de programme auxquels l’utilisateur connecté a accès dans le organization.
AdminConsentRequired Oui Oui

PublicKeyInfrastructure.Read.All

Catégorie Application Delegated
Identifier 214fda0c-514a-4650-b037-b562b1a66124 04a4b2a2-3f26-4fc8-87ee-9c46e68db175
DisplayText Lire toutes les configurations d’authentification basée sur les certificats Lire les configurations d’authentification basée sur les certificats
Description Permet à l’application de lire la configuration de l’authentification basée sur les certificats, comme toutes les infrastructures à clé publique (PKI) et les autorités de certification configurées pour l’organization, sans utilisateur connecté. Permet à l’application de lire la configuration d’authentification basée sur les certificats, telle que toutes les infrastructures à clé publique (PKI) et les autorités de certification configurées pour l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

PublicKeyInfrastructure.ReadWrite.All

Catégorie Application Delegated
Identifier a2b63618-5350-462d-b1b3-ba6eb3684e26 3591b7f3-dba8-4bad-b667-7a64bd4f2b83
DisplayText Lire et écrire toutes les configurations d’authentification basée sur les certificats Lire et écrire des configurations d’authentification basées sur des certificats
Description Permet à l’application de lire et d’écrire une configuration d’authentification basée sur des certificats, telle que toutes les infrastructures à clé publique (PKI) et les autorités de certification configurées pour le organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire une configuration d’authentification basée sur des certificats, telle que toutes les infrastructures à clé publique (PKI) et les autorités de certification configurées pour l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

QnA.Read.All

Catégorie Application Delegated
Identifier ee49e170-1dd1-4030-b44c-61ad6e98f743 f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText Lire toutes les questions et réponses Lisez toutes les questions et réponses auxquelles l’utilisateur peut accéder.
Description Permet à une application de lire toutes les questions et réponses, sans utilisateur connecté. Permet à une application de lire tous les jeux de questions et réponses auxquels l’utilisateur connecté peut accéder.
AdminConsentRequired Oui Non

RecordsManagement.Read.All

Catégorie Application Delegated
Identifier ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd 07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText Lire la configuration, les étiquettes et les stratégies de gestion des enregistrements Lire la configuration, les étiquettes et les stratégies de gestion des enregistrements
Description Permet à l’application de lire toutes les données de gestion des enregistrements, telles que la configuration, les étiquettes et les stratégies sans l’utilisateur connecté. Permet à l’application de lire toutes les données de Gestion des enregistrements, telles que la configuration, les étiquettes et les stratégies pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RecordsManagement.ReadWrite.All

Catégorie Application Delegated
Identifier eb158f57-df43-4751-8b21-b8932adb3d34 f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText Lire et écrire la configuration, les étiquettes et les stratégies de gestion des enregistrements Lire et écrire la configuration, les étiquettes et les stratégies de gestion des enregistrements
Description Autorisez l’application à créer, mettre à jour et supprimer toutes les données de La gestion des enregistrements, telles que la configuration, les étiquettes et les stratégies sans l’utilisateur connecté. Autorisez l’application à créer, mettre à jour et supprimer toutes les données de La gestion des enregistrements, telles que la configuration, les étiquettes et les stratégies pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Reports.Read.All

Catégorie Application Delegated
Identifier 230c1aed-a721-4c5d-9cb4-a90514e508ef 02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText Accéder en lecture à tous les rapports d’utilisation Accéder en lecture à tous les rapports d’utilisation
Description Permet à l’application de lire tous les rapports d’utilisation du service sans utilisateur connecté. Les services Office 365 et Azure Active Directory fournissent des rapports d’utilisation. Permet à l’application de lire tous les rapports d’utilisation du service pour le compte de l’utilisateur connecté. Les services Office 365 et Azure Active Directory fournissent des rapports d’utilisation.
AdminConsentRequired Oui Oui

ReportSettings.Read.All

Catégorie Application Delegated
Identifier ee353f83-55ef-4b78-82da-555bfa2b4b95 84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText Lire tous les paramètres de rapport d’administration Lire les paramètres du rapport d’administration
Description Permet à l’application de lire tous les paramètres de rapport d’administration, par exemple s’il faut afficher des informations masquées dans les rapports, sans utilisateur connecté. Permet à l’application de lire les paramètres de rapport d’administration, par exemple s’il faut afficher des informations masquées dans les rapports, au nom de l’utilisateur connecté
AdminConsentRequired Oui Oui

ReportSettings.ReadWrite.All

Catégorie Application Delegated
Identifier 2a60023f-3219-47ad-baa4-40e17cd02a1d b955410e-7715-4a88-a940-dfd551018df3
DisplayText Lire et écrire tous les paramètres de rapport d’administration Lire et écrire des paramètres de rapport d’administration
Description Permet à l’application de lire et de mettre à jour tous les paramètres de rapport d’administration, par exemple s’il faut afficher des informations masquées dans les rapports, sans utilisateur connecté. Permet à l’application de lire et de mettre à jour les paramètres de rapport d’administration, par exemple s’il faut afficher des informations masquées dans les rapports, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ResourceSpecificPermissionGrant.ReadForChat

Catégorie Application Delegated
Identifier - cb530fca-534b-4e72-aa74-bca7e8bbd06f
DisplayText - Lire les autorisations spécifiques à une ressource accordées sur une conversation
Description - Permet à l’application de lire les autorisations spécifiques à la ressource accordées sur la conversation, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ResourceSpecificPermissionGrant.ReadForChat.All

Catégorie Application Delegated
Identifier 2ff643d8-43e4-4a9b-88c1-86cb4a4b4c2f -
DisplayText Lire les autorisations spécifiques à une ressource accordées sur une conversation -
Description Permet à l’application de lire les autorisations spécifiques à la ressource accordées sur la conversation sans utilisateur connecté. -
AdminConsentRequired Oui -

ResourceSpecificPermissionGrant.ReadForTeam

Catégorie Application Delegated
Identifier - eafad40c-bf7a-415a-b7f8-acdf5706b58f
DisplayText - Lire les autorisations spécifiques à une ressource accordées à une équipe
Description - Permet à l’application de lire les autorisations spécifiques à la ressource accordées à l’équipe, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ResourceSpecificPermissionGrant.ReadForTeam.All

Catégorie Application Delegated
Identifier ad4600ae-d900-42cb-a9a2-2415d05593d0 -
DisplayText Lire les autorisations spécifiques à une ressource accordées à une équipe -
Description Permet à l’application de lire les autorisations spécifiques à la ressource accordées à l’équipe sans utilisateur connecté. -
AdminConsentRequired Oui -

ResourceSpecificPermissionGrant.ReadForUser

Catégorie Application Delegated
Identifier - f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText - Lire les autorisations spécifiques à une ressource accordées sur un compte d’utilisateur
Description - Permet à l’application de lire les autorisations spécifiques à la ressource accordées sur un compte d’utilisateur, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

ResourceSpecificPermissionGrant.ReadForUser.All

Catégorie Application Delegated
Identifier acfca4d5-f49f-40ed-9648-84068b474c73 -
DisplayText Lire toutes les autorisations spécifiques à la ressource accordées sur les comptes d’utilisateur -
Description Permet à l’application de lire toutes les autorisations spécifiques à la ressource accordées sur les comptes d’utilisateur, sans utilisateur connecté. -
AdminConsentRequired Oui -

RoleAssignmentSchedule.Read.Directory

Catégorie Application Delegated
Identifier d5fe8ce8-684c-4c83-a52c-46e882ce4be1 344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText Lire toutes les attributions de rôles actives et les planifications de rôles pour l’annuaire de votre entreprise Lire toutes les attributions de rôles actives pour l’annuaire de votre entreprise
Description Permet à l’application de lire les affectations et planifications de contrôle d’accès en fonction du rôle (RBAC) actives pour l’annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture des modèles de rôle d’annuaire et des rôles d’annuaire. Permet à l’application de lire les attributions de contrôle d’accès en fonction du rôle (RBAC) actives pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la lecture des modèles de rôle d’annuaire et des rôles d’annuaire.
AdminConsentRequired Oui Oui

RoleAssignmentSchedule.ReadWrite.Directory

Catégorie Application Delegated
Identifier dd199f4a-f148-40a4-a2ec-f0069cc799ec 8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText Lire, mettre à jour et supprimer toutes les stratégies pour les attributions de rôles privilégiés de l’annuaire de votre entreprise Lire, mettre à jour et supprimer toutes les attributions de rôles actives pour l’annuaire de votre entreprise
Description Permet à l’application de lire, mettre à jour et supprimer des stratégies pour les attributions de contrôle d’accès en fonction du rôle privilégié (RBAC) de l’annuaire de votre entreprise, sans utilisateur connecté. Permet à l’application de lire et de gérer les affectations de contrôle d’accès en fonction du rôle (RBAC) actives pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la gestion de l’appartenance aux rôles Active Directory et la lecture des modèles de rôle d’annuaire, des rôles d’annuaire et des appartenances actives.
AdminConsentRequired Oui Oui

RoleAssignmentSchedule.Remove.Directory

Catégorie Application Delegated
Identifier d3495511-98b7-4df3-b317-4e35c19f6129 f71cd05c-3fdb-4568-aef2-e1cf62ee20d4
DisplayText Supprimer toutes les attributions de rôles actives de l’annuaire de votre entreprise Supprimer toutes les attributions de rôles actives pour l’annuaire de votre entreprise
Description Supprimez toutes les attributions de contrôle d’accès en fonction du rôle (RBAC) actives de l’annuaire de votre entreprise, sans utilisateur connecté. Permet à l’application de supprimer les attributions de contrôle d’accès en fonction du rôle (RBAC) actives pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RoleEligibilitySchedule.Read.Directory

Catégorie Application Delegated
Identifier ff278e11-4a33-4d0c-83d2-d01dc58929a5 eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText Lire toutes les attributions de rôles éligibles et toutes les planifications de rôles pour l’annuaire de votre entreprise Lire toutes les attributions de rôles éligibles pour l’annuaire de votre entreprise
Description Permet à l’application de lire les affectations et planifications de contrôle d’accès en fonction du rôle (RBAC) éligibles pour l’annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture des modèles de rôle d’annuaire et des rôles d’annuaire. Permet à l’application de lire les attributions de contrôle d’accès en fonction du rôle (RBAC) éligibles pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la lecture des modèles de rôle d’annuaire et des rôles d’annuaire.
AdminConsentRequired Oui Oui

RoleEligibilitySchedule.ReadWrite.Directory

Catégorie Application Delegated
Identifier fee28b28-e1f3-4841-818e-2704dc62245f 62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText Lire, mettre à jour et supprimer toutes les attributions de rôles et planifications éligibles pour l’annuaire de votre entreprise Lire, mettre à jour et supprimer toutes les attributions de rôles éligibles pour l’annuaire de votre entreprise
Description Permet à l’application de lire et de gérer les affectations et les planifications de contrôle d’accès en fonction du rôle (RBAC) éligibles pour l’annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la gestion de l’appartenance à un rôle d’annuaire éligible et la lecture des modèles de rôle d’annuaire, des rôles d’annuaire et des appartenances éligibles. Permet à l’application de lire et de gérer les attributions de contrôle d’accès en fonction du rôle (RBAC) éligibles pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la gestion de l’appartenance à un rôle d’annuaire éligible et la lecture des modèles de rôle d’annuaire, des rôles d’annuaire et des appartenances éligibles.
AdminConsentRequired Oui Oui

RoleEligibilitySchedule.Remove.Directory

Catégorie Application Delegated
Identifier 79c7e69c-0d9f-4eff-97a8-49170a5a08ba 58ac4fa2-b484-4d6e-ba97-beee2a574220
DisplayText Supprimer toutes les attributions de rôles éligibles de l’annuaire de votre entreprise Supprimer toutes les attributions de rôles éligibles pour l’annuaire de votre entreprise
Description Supprimez toutes les attributions de contrôle d’accès en fonction du rôle (RBAC) éligibles de l’annuaire de votre entreprise, sans utilisateur connecté. Permet à l’application de supprimer les attributions de contrôle d’accès en fonction du rôle (RBAC) éligibles pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RoleManagement.Read.All

Catégorie Application Delegated
Identifier c7fbd983-d9aa-4fa7-84b8-17382c103bc4 48fec646-b2ba-4019-8681-8eb31435aded
DisplayText Lire les données de gestion des rôles pour tous les fournisseurs RBAC Lire les données de gestion des rôles pour tous les fournisseurs RBAC
Description Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour tous les fournisseurs RBAC sans utilisateur connecté. Cela inclut la lecture des définitions de rôle et des attributions de rôle. Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour tous les fournisseurs RBAC, au nom de l’utilisateur connecté. Cela inclut la lecture des définitions de rôle et des attributions de rôle.
AdminConsentRequired Oui Oui

RoleManagement.Read.CloudPC

Catégorie Application Delegated
Identifier 031a549a-bb80-49b6-8032-2068448c6a3c 9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText Lire les paramètres RBAC du PC cloud Lire les paramètres RBAC du PC cloud
Description Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du PC cloud, sans utilisateur connecté. Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du PC cloud, au nom de l’utilisateur connecté.  Cela inclut la lecture des définitions de rôles et des attributions de rôles de PC cloud.
AdminConsentRequired Oui Oui

RoleManagement.Read.Directory

Catégorie Application Delegated
Identifier 483bed4a-2ad3-4361-a73b-c83ccdbdc53c 741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText Lire tous les paramètres RBAC du répertoire Lire les paramètres RBAC du répertoire
Description Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture de modèles de rôles d’annuaire, de rôles d’annuaire et d’appartenances. Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la lecture de modèles de rôles d’annuaire, de rôles d’annuaire et d’appartenances.
AdminConsentRequired Oui Oui

RoleManagement.Read.Exchange

Catégorie Application Delegated
Identifier c769435f-f061-4d0b-8ff1-3d39870e5f85 3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText Lire Exchange Online configuration RBAC Lire Exchange Online configuration RBAC
Description Permet à l’application de lire la configuration du contrôle d’accès en fonction du rôle (RBAC) pour le service Exchange Online de votre organization, sans utilisateur connecté. Cela inclut la lecture des définitions de rôles de gestion Exchange, des groupes de rôles, de l’appartenance au groupe de rôles, des attributions de rôles, des étendues de gestion et des stratégies d’attribution de rôle. Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour le service Exchange Online de votre organization, au nom de l’utilisateur connecté. Cela inclut la lecture des définitions de rôles de gestion Exchange, des groupes de rôles, de l’appartenance au groupe de rôles, des attributions de rôles, des étendues de gestion et des stratégies d’attribution de rôle.
AdminConsentRequired Oui Oui

RoleManagement.ReadWrite.CloudPC

Catégorie Application Delegated
Identifier 274d0592-d1b6-44bd-af1d-26d259bcb43a 501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText Lire et écrire tous les paramètres RBAC du PC cloud Lire et écrire les paramètres RBAC du PC cloud
Description Permet à l’application de lire et de gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du PC cloud, sans utilisateur connecté. Cela inclut la lecture et la gestion des définitions de rôle et des appartenances de PC cloud. Permet à l’application de lire et de gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du PC cloud, au nom de l’utilisateur connecté. Cela inclut la lecture et la gestion des définitions de rôles et des attributions de rôles de PC cloud.
AdminConsentRequired Oui Oui

RoleManagement.ReadWrite.Directory

Catégorie Application Delegated
Identifier 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText Lire et écrire tous les paramètres RBAC du répertoire Lire et écrire les paramètres RBAC du répertoire
Description Permet à l’application de lire et gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, sans utilisateur connecté. Cela inclut l’instanciation des rôles d’annuaire et la gestion de l’appartenance aux rôles d’annuaire, et la lecture des modèles de rôles d’annuaire, des rôles d’annuaire et des appartenances. Permet à l’application de lire et gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut l’instanciation des rôles d’annuaire et la gestion de l’appartenance aux rôles d’annuaire, et la lecture des modèles de rôles d’annuaire, des rôles d’annuaire et des appartenances.
AdminConsentRequired Oui Oui

Attention

Les autorisations qui autorisent l’octroi d’autorisations, telles que RoleManagement.ReadWrite.Directory, permettent à une application d’accorder des privilèges supplémentaires à elle-même, à d’autres applications ou à tout utilisateur. Procédez avec précautions lorsque vous octroyez l’une de ces autorisations.

Avec l’autorisation RoleManagement.ReadWrite.Directory , une application peut lire et écrire /directoryRoles et /roleManagement/directory/*. Cela inclut l’ajout et la suppression de membres dans et à partir de rôles Microsoft Entra, et l’utilisation de PIM pour les API de rôles Microsoft Entra.


RoleManagement.ReadWrite.Exchange

Catégorie Application Delegated
Identifier 025d3225-3f02-4882-b4c0-cd5b541a4e80 c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText Lecture et écriture Exchange Online configuration RBAC Lecture et écriture Exchange Online configuration RBAC
Description Permet à l’application de lire et de gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour le service Exchange Online de votre organization, sans utilisateur connecté. Cela inclut la lecture, la création, la mise à jour et la suppression des définitions de rôles de gestion Exchange, des groupes de rôles, de l’appartenance au groupe de rôles, des attributions de rôles, des étendues de gestion et des stratégies d’attribution de rôle. Permet à l’application de lire et de gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour le service Exchange Online de votre organization, au nom de l’utilisateur connecté. Cela inclut la lecture, la création, la mise à jour et la suppression des définitions de rôles de gestion Exchange, des groupes de rôles, de l’appartenance au groupe de rôles, des attributions de rôles, des étendues de gestion et des stratégies d’attribution de rôle.
AdminConsentRequired Oui Oui

RoleManagementAlert.Read.Directory

Catégorie Application Delegated
Identifier ef31918f-2d50-4755-8943-b8638c0a077e cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText Lire toutes les données d’alerte pour l’annuaire de votre entreprise Lire toutes les données d’alerte pour l’annuaire de votre entreprise
Description Permet à l’application de lire toutes les alertes de contrôle d’accès en fonction du rôle (RBAC) pour l’annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la lecture des états d’alerte, des définitions d’alerte, des configurations d’alerte et des incidents qui mènent à une alerte. Permet à l’application de lire les alertes de contrôle d’accès en fonction du rôle (RBAC) pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la lecture des états d’alerte, des définitions d’alerte, des configurations d’alerte et des incidents qui mènent à une alerte.
AdminConsentRequired Oui Oui

RoleManagementAlert.ReadWrite.Directory

Catégorie Application Delegated
Identifier 11059518-d6a6-4851-98ed-509268489c4a 435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText Lire toutes les données d’alerte, configurer les alertes et effectuer des actions sur toutes les alertes pour l’annuaire de votre entreprise Lire toutes les données d’alerte, configurer les alertes et effectuer des actions sur toutes les alertes pour l’annuaire de votre entreprise
Description Permet à l’application de lire et de gérer toutes les alertes de contrôle d’accès en fonction du rôle (RBAC) pour l’annuaire de votre entreprise, sans utilisateur connecté. Cela inclut la gestion des paramètres d’alerte, le lancement d’analyses d’alerte, l’abandon des alertes, la correction des incidents d’alerte et la lecture des états d’alerte, des définitions d’alerte, des configurations d’alerte et des incidents qui mènent à une alerte. Permet à l’application de lire et de gérer les alertes de contrôle d’accès en fonction du rôle (RBAC) pour l’annuaire de votre entreprise, au nom de l’utilisateur connecté. Cela inclut la gestion des paramètres d’alerte, le lancement d’analyses d’alerte, l’abandon des alertes, la correction des incidents d’alerte et la lecture des états d’alerte, des définitions d’alerte, des configurations d’alerte et des incidents qui mènent à une alerte.
AdminConsentRequired Oui Oui

RoleManagementPolicy.Read.AzureADGroup

Catégorie Application Delegated
Identifier 69e67828-780e-47fd-b28c-7b27d14864e6 7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText Lire toutes les stratégies dans PIM pour Groupes Lire toutes les stratégies dans PIM pour Groupes
Description Permet à l’application de lire les stratégies dans Privileged Identity Management pour Groupes, sans utilisateur connecté. Permet à l’application de lire les stratégies dans Privileged Identity Management pour Groupes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RoleManagementPolicy.Read.Directory

Catégorie Application Delegated
Identifier fdc4c997-9942-4479-bfcb-75a36d1138df 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText Lire toutes les stratégies pour les attributions de rôles privilégiés de l’annuaire de votre entreprise Lire toutes les stratégies pour les attributions de rôles privilégiés de l’annuaire de votre entreprise
Description Permet à l’application de lire les stratégies pour les attributions de contrôle d’accès en fonction du rôle privilégié (RBAC) de l’annuaire de votre entreprise, sans utilisateur connecté. Permet à l’application de lire les stratégies pour les attributions de contrôle d’accès en fonction du rôle privilégié (RBAC) de l’annuaire de votre entreprise, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RoleManagementPolicy.ReadWrite.AzureADGroup

Catégorie Application Delegated
Identifier b38dcc4d-a239-4ed6-aa84-6c65b284f97c 0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText Lire, mettre à jour et supprimer toutes les stratégies dans PIM pour Groupes Lire, mettre à jour et supprimer toutes les stratégies dans PIM pour Groupes
Description Permet à l’application de lire, mettre à jour et supprimer des stratégies dans Privileged Identity Management pour Groupes, sans utilisateur connecté. Permet à l’application de lire, mettre à jour et supprimer des stratégies dans Privileged Identity Management pour Groupes, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

RoleManagementPolicy.ReadWrite.Directory

Catégorie Application Delegated
Identifier 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad 1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText Lire, mettre à jour et supprimer toutes les stratégies pour les attributions de rôles privilégiés de l’annuaire de votre entreprise Lire, mettre à jour et supprimer toutes les stratégies pour les attributions de rôles privilégiés de l’annuaire de votre entreprise
Description Permet à l’application de lire, mettre à jour et supprimer des stratégies pour les attributions de contrôle d’accès en fonction du rôle privilégié (RBAC) de l’annuaire de votre entreprise, sans utilisateur connecté. Permet à l’application de lire, mettre à jour et supprimer des stratégies pour les attributions de contrôle d’accès en fonction du rôle privilégié (RBAC) de l’annuaire de votre entreprise, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Schedule-WorkingTime.ReadWrite.All

Catégorie Application Delegated
Identifier 0b21c159-dbf4-4dbb-a6f6-490e412c716e -
DisplayText Déclencher des stratégies de temps de travail et lire le temps de travail status -
Description Permet à l’application de déclencher les stratégies de temps de travail et de lire les status de temps de travail pour d’autres utilisateurs de votre organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

Schedule.Read.All

Catégorie Application Delegated
Identifier 7b2ebf90-d836-437f-b90d-7b62722c4456 nbf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText Lire tous les éléments de planification Lire les éléments de planification utilisateur
Description Permet à l’application de lire toutes les planifications, groupes de planification, shifts et entités associées dans l’application Teams ou Shifts sans utilisateur connecté. Permet à l’application de lire la planification, les groupes de planification, les shifts et les entités associées dans l’application Teams ou Shifts au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Schedule.ReadWrite.All

Catégorie Application Delegated
Identifier b7760610-0545-4e8a-9ec3-cce9e63db01c 63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText Lire et écrire tous les éléments de planification Lire et écrire des éléments de planification utilisateur
Description Permet à l’application de gérer toutes les planifications, groupes de planification, shifts et entités associées dans l’application Teams ou Shifts sans utilisateur connecté. Permet à l’application de gérer la planification, les groupes de planification, les équipes et les entités associées dans l’application Teams ou Shifts au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SchedulePermissions.ReadWrite.All

Catégorie Application Delegated
Identifier 7239b71d-b402-4150-b13d-78ecfe8df441 07919803-6073-4cd8-bc55-28077db0ee10
DisplayText Autorisations de planification en lecture/écriture pour un rôle Autorisations de planification en lecture/écriture pour un rôle.
Description Permet à l’application de lire/écrire des autorisations de planification pour un rôle spécifique dans l’application Shifts sans utilisateur connecté. Permet à l’application de lire/écrire des autorisations de planification pour un rôle spécifique dans l’application Shifts pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SearchConfiguration.Read.All

Catégorie Application Delegated
Identifier ada977a5-b8b1-493b-9a91-66c206d76ecf 7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText Lire la configuration de recherche de votre organisation Lire la configuration de recherche de votre organisation
Description Autorise l’application à lire les configurations de recherche, sans utilisateur connecté. Autorise l’application à lire la configuration de recherche au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SearchConfiguration.ReadWrite.All

Catégorie Application Delegated
Identifier 0e778b85-fefa-466d-9eec-750569d92122 b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText Lire et écrire la configuration de recherche de votre organisation Lire et écrire la configuration de recherche de votre organisation
Description Autorise l’application à lire et à écrire des configurations de recherche, sans utilisateur connecté. Permet à l’application de lire et d’écrire la configuration de recherche, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityActions.Read.All

Catégorie Application Delegated
Identifier 5e0edab9-c148-49d0-b423-ac253e121825 1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText Lire les événements de sécurité de votre organisation Lire les événements de sécurité de votre organisation
Description Permet à l’application de lire les actions de sécurité, sans utilisateur connecté. Permet à l’application de lire les actions de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityActions.ReadWrite.All

Catégorie Application Delegated
Identifier f2bf083f-0179-402a-bedb-b2784de8a49b dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText Lire et mettre à jour les événements de sécurité de votre organisation Lire et mettre à jour les événements de sécurité de votre organisation
Description Permet à l’application de lire ou de mettre à jour les actions de sécurité, sans utilisateur connecté. Permet à l’application de lire ou de mettre à jour les actions de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityAlert.Read.All

Catégorie Application Delegated
Identifier 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText Lire toutes les alertes de sécurité Lire toutes les alertes de sécurité
Description Permet à l’application de lire toutes les alertes de sécurité, sans utilisateur connecté. Permet à l’application de lire toutes les alertes de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityAlert.ReadWrite.All

Catégorie Application Delegated
Identifier ed4fca05-be46-441f-9803-1873825f8fdb 471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText Lire et écrire dans toutes les alertes de sécurité Lire et écrire dans toutes les alertes de sécurité
Description Permet à l’application de lire et d’écrire dans toutes les alertes de sécurité, sans utilisateur connecté. Permet à l’application de lire et d’écrire dans toutes les alertes de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityAnalyzedMessage.Read.All

Catégorie Application Delegated
Identifier b48f7ac2-044d-4281-b02f-75db744d6f5f 53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText Lire les métadonnées et les détails de détection de tous les e-mails de votre organization Lire les métadonnées et les détails de détection des e-mails dans votre organization
Description Lisez les métadonnées des e-mails et les détails de la détection de sécurité, sans utilisateur connecté. Lisez les métadonnées des e-mails et les détails de la détection de sécurité au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityAnalyzedMessage.ReadWrite.All

Catégorie Application Delegated
Identifier 04c55753-2244-4c25-87fc-704ab82a4f69 48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText Lire les métadonnées, les détails de détection et exécuter des actions de correction sur tous les e-mails de votre organization Lire les métadonnées, les détails de détection et exécuter des actions de correction sur les e-mails de votre organization
Description Lisez les métadonnées des e-mails et les détails de la détection de sécurité, et exécutez des actions de correction telles que la suppression d’un e-mail, sans utilisateur connecté. Lisez les métadonnées des e-mails, les détails de la détection de sécurité et exécutez des actions de correction telles que la suppression d’un e-mail, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityEvents.Read.All

Catégorie Application Delegated
Identifier bf394140-e372-4bf9-a898-299cfc7564e5 64733abd-851e-478a-bffb-e47a14b18235
DisplayText Lire les événements de sécurité de votre organization Lire les événements de sécurité de votre organization
Description Permet à l’application de lire les événements de sécurité de votre organization sans utilisateur connecté. Permet à l’application de lire les événements de sécurité de votre organization pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityEvents.ReadWrite.All

Catégorie Application Delegated
Identifier d903a879-88e0-4c09-b0c9-82f6a1333f84 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText Lire et mettre à jour les événements de sécurité de votre organization Lire et mettre à jour les événements de sécurité de votre organization
Description Permet à l’application de lire les événements de sécurité de votre organization sans utilisateur connecté. Permet également à l’application de mettre à jour les propriétés modifiables dans les événements de sécurité. Permet à l’application de lire les événements de sécurité de votre organization pour le compte de l’utilisateur connecté. Permet également à l’application de mettre à jour les propriétés modifiables dans les événements de sécurité pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityIdentitiesHealth.Read.All

Catégorie Application Delegated
Identifier f8dcd971-5d83-4e1e-aa95-ef44611ad351 a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText Lire tous les problèmes d’intégrité de sécurité des identités Lire les problèmes d’intégrité de la sécurité des identités
Description Permet à l’application de lire tous les problèmes d’intégrité de sécurité des identités sans utilisateur connecté. Permet à l’application de lire tous les problèmes d’intégrité de sécurité des identités de l’utilisateur signé
AdminConsentRequired Oui Oui

SecurityIdentitiesHealth.ReadWrite.All

Catégorie Application Delegated
Identifier ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27 53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText Lire et écrire tous les problèmes d’intégrité de la sécurité des identités Problèmes d’intégrité de sécurité des identités en lecture et en écriture
Description Permet à l’application de lire et d’écrire des problèmes d’intégrité de sécurité des identités sans utilisateur connecté. Permet à l’application de lire et d’écrire les problèmes d’intégrité de sécurité des identités au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityIdentitiesSensors.Read.All

Catégorie Application Delegated
Identifier 5f0ffea2-f474-4cf2-9834-61cda2bcea5c 2c221239-7c5c-4b30-9355-d84663bfcd96
DisplayText Lire tous les capteurs de sécurité des identités Lire les capteurs de sécurité des identités
Description Permet à l’application de lire tous les capteurs de sécurité d’identité sans utilisateur connecté. Permet à l’application de lire tous les capteurs de sécurité d’identité de l’utilisateur signé
AdminConsentRequired Oui Oui

SecurityIdentitiesSensors.ReadWrite.All

Catégorie Application Delegated
Identifier d4dcee6d-0774-412a-b06c-aeabbd99e816 087c3ad9-c2ca-4b82-9885-d5e25ce9e183
DisplayText Lire et écrire tous les capteurs de sécurité d’identité Lire et écrire des capteurs de sécurité d’identité
Description Permet à l’application de lire et d’écrire des capteurs de sécurité d’identité sans utilisateur connecté. Permet à l’application de lire et d’écrire des capteurs de sécurité d’identité pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityIdentitiesUserActions.Read.All

Catégorie Application Delegated
Identifier 3e5d0bee-973f-4736-a123-4e1ab146f3a8 c7d0a939-da1c-4aca-80fa-d0a6cd924801
DisplayText Lire toutes les actions utilisateur disponibles pour la sécurité des identités Lire les actions utilisateur disponibles de la sécurité des identités
Description Permet à l’application de lire toutes les actions utilisateur de sécurité d’identité disponibles sans utilisateur connecté. Permet à l’application de lire toutes les actions utilisateur de sécurité d’identité disponibles de l’utilisateur signé
AdminConsentRequired Oui Oui

SecurityIdentitiesUserActions.ReadWrite.All

Catégorie Application Delegated
Identifier b4146a3a-dd4f-4af4-8d91-7cc0eef3d041 bf230e97-1957-4df6-b3f6-57f9029eacdf
DisplayText Lire et effectuer toutes les actions utilisateur disponibles pour la sécurité des identités Lire et effectuer des actions utilisateur disponibles pour la sécurité des identités
Description Permet à l’application de lire et d’écrire les actions utilisateur disponibles de sécurité des identités sans utilisateur connecté. Permet à l’application de lire et d’écrire les actions de sécurité d’identité disponibles de l’utilisateur au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityIncident.Read.All

Catégorie Application Delegated
Identifier 45cc0394-e837-488b-a098-1918f48d186c b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText Lire tous les incidents de sécurité Lire les incidents
Description Permet à l’application de lire tous les incidents de sécurité, sans utilisateur connecté. Permet à l’application de lire les incidents de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SecurityIncident.ReadWrite.All

Catégorie Application Delegated
Identifier 34bf0e97-1971-4929-b999-9e2442d941d7 128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText Lire et écrire sur tous les incidents de sécurité Lire et écrire dans les incidents
Description Permet à l’application de lire et d’écrire sur tous les incidents de sécurité, sans utilisateur connecté. Permet à l’application de lire et d’écrire des incidents de sécurité, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ServiceActivity-Exchange.Read.All

Catégorie Application Delegated
Identifier 2b655018-450a-4845-81e7-d603b1ebffdb 1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText Lire toute l’activité du service Exchange Lire toute l’activité du service Exchange
Description Permet à l’application de lire toute l’activité du service Exchange, sans utilisateur connecté. Permet à l’application de lire toute l’activité du service Exchange, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ServiceActivity-Microsoft365Web.Read.All

Catégorie Application Delegated
Identifier c766cb16-acc4-4663-ba09-6eedef5876c5 d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText Lire toute l’activité du service Web Microsoft 365 Lire toute l’activité du service Web Microsoft 365
Description Permet à l’application de lire toute l’activité du service Web Microsoft 365, sans utilisateur connecté. Permet à l’application de lire toute l’activité du service Web Microsoft 365 au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ServiceActivity-OneDrive.Read.All

Catégorie Application Delegated
Identifier 57b4f899-b8c5-47c7-bdd3-c410c55602b7 347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText Lire toute l’activité du service One Drive Lire toute l’activité du service One Drive
Description Permet à l’application de lire toute l’activité du service One Drive, sans utilisateur connecté. Permet à l’application de lire toute l’activité du service One Drive au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ServiceActivity-Teams.Read.All

Catégorie Application Delegated
Identifier 4dfee10b-fa4a-41b5-b34d-ccf54cc0c394 404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText Lire toute l’activité du service Teams Lire toute l’activité du service Teams
Description Permet à l’application de lire toute l’activité du service Teams, sans utilisateur connecté. Permet à l’application de lire toute l’activité du service Teams, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ServiceHealth.Read.All

Catégorie Application Delegated
Identifier 79c261e0-fe76-4144-aad5-bdc68fbe4037 55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText État du service de lecture État du service de lecture
Description Permet à l’application de lire les renseignements sur l’état du service de votre locataire, sans un utilisateur connecté. Les renseignements sur l’état peuvent inclure des problèmes de service ou des aperçus de l’état du service. Permet à l’application de lire les renseignements sur l’état du service de votre locataire au nom de l’utilisateur inscrit. Les renseignements sur l’état peuvent inclure des problèmes de service ou des aperçus de l’état du service.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée ServiceHealth.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


ServiceMessage.Read.All

Catégorie Application Delegated
Identifier 1b620472-6534-4fe6-9df2-4680e8aa28ec eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText Messages du service de lecture Lire les messages d’annonce de service
Description Permet à l’application de lire les messages d’annonce du service de votre locataire, sans un utilisateur connecté. Les messages peuvent inclure des informations sur les nouvelles fonctionnalités ou les fonctionnalités modifiées. Permet à l’application de lire les messages d’annonce du service de votre locataire au nom de l’utilisateur inscrit. Les messages peuvent inclure des informations sur les nouvelles fonctionnalités ou les fonctionnalités modifiées.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée ServiceMessage.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


ServiceMessageViewpoint.Write

Catégorie Application Delegated
Identifier - 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText - Mettre à jour les status utilisateur sur les messages d’annonce de service
Description - Permet à l’application de mettre à jour l’état utilisateur des messages d’annonce de service pour le compte de l’utilisateur connecté. L’état du message peut être marqué comme lu, archivé ou favori.
AdminConsentRequired - Oui

comptes Microsoft personnels L’autorisation déléguée ServiceMessageViewpoint.Write est disponible pour le consentement dans les comptes Microsoft personnels.


ServicePrincipalEndpoint.Read.All

Catégorie Application Delegated
Identifier 5256681e-b7f6-40c0-8447-2d9db68797a0 9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText Lire les points de terminaison du principal de service Lire les points de terminaison du principal de service
Description Permet à l’application de lire les points de terminaison du principal de service Permet à l’application de lire les points de terminaison du principal de service
AdminConsentRequired Oui Oui

ServicePrincipalEndpoint.ReadWrite.All

Catégorie Application Delegated
Identifier 89c8469c-83ad-45f7-8ff2-6e3d4285709e 7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText Lire et mettre à jour des points de terminaison de principal de service Lire et mettre à jour des points de terminaison de principal de service
Description Permet à l’application de mettre à jour les points de terminaison du principal de service Permet à l’application de mettre à jour les points de terminaison du principal de service
AdminConsentRequired Oui Oui

SharePointTenantSettings.Read.All

Catégorie Application Delegated
Identifier 83d4163d-a2d8-4d3b-9695-4ae3ca98f888 2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText Lire les paramètres de locataire SharePoint et OneDrive Lire les paramètres de locataire SharePoint et OneDrive
Description Permet à l’application de lire les paramètres de niveau client de SharePoint et OneDrive, sans utilisateur connecté. Permet à l’application de lire les paramètres au niveau du locataire dans SharePoint et OneDrive au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SharePointTenantSettings.ReadWrite.All

Catégorie Application Delegated
Identifier 19b94e34-907c-4f43-bde9-38b1909ed408 aa07f155-3612-49b8-a147-6c590df35536
DisplayText Lire et modifier les paramètres de locataire SharePoint et OneDrive Lire et modifier les paramètres de locataire SharePoint et OneDrive
Description Permet à l’application de lire et de modifier les paramètres de niveau client de SharePoint et OneDrive, sans utilisateur connecté. Permet à l’application de lire et de modifier les paramètres de niveau client de SharePoint et OneDrive pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ShortNotes.Read

Catégorie Application Delegated
Identifier - 50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText - Lire les brèves notes de l’utilisateur connecté
Description - Permet à l’application de lire toutes les brèves notes auxquelles l’utilisateur connecté a accès.
AdminConsentRequired - Non

comptes Microsoft personnels Comptes L’autorisation déléguée ShortNotes.Read est disponible pour le consentement dans les comptes Microsoft personnels.


ShortNotes.Read.All

Catégorie Application Delegated
Identifier 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 -
DisplayText Lire toutes les brèves notes des utilisateurs -
Description Permet à l’application de lire toutes les brèves notes, sans utilisateur connecté. -
AdminConsentRequired Oui -

ShortNotes.ReadWrite

Catégorie Application Delegated
Identifier - 328438b7-4c01-4c07-a840-e625a749bb89
DisplayText - Lire, créer, modifier et supprimer de brèves notes de l’utilisateur connecté
Description - Permettre à l’application de lire, créer, modifier et supprimer de brèves notes d’un utilisateur connecté.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée ShortNotes.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.


ShortNotes.ReadWrite.All

Catégorie Application Delegated
Identifier 842c284c-763d-4a97-838d-79787d129bab -
DisplayText Lire, créer, modifier et supprimer les brèves notes de tous les utilisateurs -
Description Permettre à l’application de lire, créer, modifier et supprimer toutes les brèves notes, sans utilisateur connecté. -
AdminConsentRequired Oui -

Sites.FullControl.All

Catégorie Application Delegated
Identifier a82116e5-55eb-4c41-a434-62fe8a61c773 5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText Contrôler pleinement toutes les collections de sites Contrôler pleinement toutes les collections de sites
Description Permet à l’application d’avoir un contrôle total sur toutes les collections de sites sans utilisateur connecté. Permet à l’application de disposer d’un contrôle total de toutes les collections de sites pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée Sites.FullControl.All est disponible pour le consentement dans les comptes Microsoft personnels.


Sites.Manage.All

Catégorie Application Delegated
Identifier 0c0bf378-bf22-4481-8f81-9e89a9b4960a 65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sites Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sites
Description Permet à l’application de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites sans utilisateur connecté. Permet à l’application de créer ou de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Non

Sites.Read.All

Catégorie Application Delegated
Identifier 332a536c-c7ef-4017-ab91-336970924f0d 205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText Lire des éléments dans toutes les collections de sites Lire des éléments dans toutes les collections de sites
Description Permet à l’application de lire les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté. Permet à l’application de lire des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Sites.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


Sites.ReadWrite.All

Catégorie Application Delegated
Identifier 9492366f-7969-46a4-8d15-ed1a20078fff 89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText Accéder en lecture et en écriture aux éléments de toutes les collections de sites Modifier ou supprimer des éléments dans toutes les collections de sites
Description Permet à l’application de créer, de lire, de mettre à jour et de supprimer des documents et des éléments de liste dans toutes les collections de sites sans utilisateur connecté. Permet à l’application de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée Sites.ReadWrite.All est disponible pour le consentement dans les comptes Microsoft personnels.


Sites.Selected

Catégorie Application Delegated
Identifier 883ea226-0bf2-4a8f-9f9d-92c9162a727d f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText Accéder aux collections de sites sélectionnées Accéder aux sites sélectionnés, au nom de l’utilisateur connecté
Description Autoriser l’application à accéder à un sous-ensemble de collections de sites sans utilisateur connecté.  Les collections de sites spécifiques et les autorisations octroyées seront configurées dans SharePoint Online. Autoriser l’application à accéder à un sous-ensemble de collections de sites au nom de l’utilisateur connecté. Les collections de sites spécifiques et les autorisations octroyées seront configurées dans SharePoint Online.
AdminConsentRequired Oui Non

SMTP.Send

Catégorie Application Delegated
Identifier - 258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText - Envoyer des e-mails à partir de boîtes aux lettres à l’aide de l’authentification SMTP.
Description - Permet à l’application d’envoyer des e-mails à partir de la boîte aux lettres de l’utilisateur à l’aide du protocole de soumission du client SMTP AUTH.
AdminConsentRequired - Non

comptes Microsoft personnels Smtp . L’autorisation d’envoi déléguée est disponible pour le consentement dans les comptes Microsoft personnels.


SpiffeTrustDomain.Read.All

Catégorie Application Delegated
Identifier dcdfc277-41fd-4d68-ad0c-c3057235bd8e 9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText Lire les domaines d’approbation SPIFFE et les ressources enfants Lire les domaines d’approbation SPIFFE et les ressources enfants
Description Permet à l’application de lire les domaines d’approbation SPIFFE et les ressources enfants de votre organization sans utilisateur connecté. Permet à l’application de lire les domaines d’approbation SPIFFE de votre organization et les ressources enfants au nom de l’utilisateur.
AdminConsentRequired Oui Oui

SpiffeTrustDomain.ReadWrite.All

Catégorie Application Delegated
Identifier 17b78cfd-eeff-447d-8bab-2795af00055a 8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText Lire et écrire des domaines d’approbation SPIFFE et des ressources enfants Lire et écrire des domaines d’approbation SPIFFE et des ressources enfants
Description Permet à l’application de lire et d’écrire les domaines d’approbation SPIFFE de votre organization et les ressources enfants sans utilisateur connecté. Permet à l’application de lire et d’écrire les domaines d’approbation SPIFFE et les ressources enfants de votre organization pour le compte de l’utilisateur.
AdminConsentRequired Oui Oui

SubjectRightsRequest.Read.All*

Catégorie Application Delegated
Identifier ee1460f0-368b-4153-870a-4e1ca7e72c42 9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText Lire toutes les demandes de droits de l’objet Lire les demandes de droits d'objet
Description Permet à l’application de lire les demandes de droits de l’objet sans utilisateur connecté. Permet à l’application de lire les demandes de droits de l’objet au nom de l’utilisateur connecté
AdminConsentRequired Oui Oui

SubjectRightsRequest.ReadWrite.All*

Catégorie Application Delegated
Identifier 8387eaa4-1a3c-41f5-b261-f888138e6041 2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText Lire et écrire toutes les demandes de droits d’objet Lire et rédiger des demandes de droits d'objet
Description Permet à l’application de lire et d’écrire des demandes de droits d’objet sans utilisateur connecté. Permet à l’application de lire et d’écrire des demandes de droits d’objet au nom de l’utilisateur connecté
AdminConsentRequired Oui Oui

Subscription.Read.All

Catégorie Application Delegated
Identifier - 5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText - Lire tous les abonnements webhook
Description - Permet à l’application de lire tous les abonnements webhook au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

Synchronization.Read.All

Catégorie Application Delegated
Identifier 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce 7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText Lire toutes les données de synchronisation Azure AD. Lire toutes les données de synchronisation Azure AD
Description Permet à l’application de lire les informations de synchronisation Azure AD, sans utilisateur connecté. Permet à l’application de lire les informations de synchronisation Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Synchronization.ReadWrite.All

Catégorie Application Delegated
Identifier 9b50c33d-700f-43b1-b2eb-87e89b703581 7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText Lire et écrire toutes les données de synchronisation Azure AD. Lire et écrire toutes les données de synchronisation Azure AD
Description Permet à l’application de configurer le service de synchronisation Azure AD, sans utilisateur connecté. Permet à l’application de configurer le service de synchronisation Azure AD, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

SynchronizationData-User.Upload

Catégorie Application Delegated
Identifier db31e92a-b9ea-4d87-bf6a-75a37a9ca35a 1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText Charger des données utilisateur dans le service de synchronisation des identités Charger des données utilisateur dans le service de synchronisation des identités
Description Permet à l’application de charger des données utilisateur en bloc dans le service de synchronisation des identités, sans utilisateur connecté. Permet à l’application de charger des données utilisateur en bloc sur le service de synchronisation des identités, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Tasks.Read

Catégorie Application Delegated
Identifier - f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText - Lire les tâches et les listes de tâches de l’utilisateur
Description - Permet à l’application de lire les tâches et les listes de tâches de l’utilisateur connecté, y compris toutes les tâches partagées avec l’utilisateur. N’inclut pas l’autorisation de créer, supprimer ou mettre à jour quoi que ce soit.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Tasks.Read est disponible pour le consentement dans les comptes Microsoft personnels.


Tasks.Read.All

Catégorie Application Delegated
Identifier f10e1f91-74ed-437f-a6fd-d6ae88e26c1f -
DisplayText Lire les tâches et la liste de tâches de tous les utilisateurs -
Description Permet à l’application de lire les tâches et listes de tâches de tous les utilisateurs dans votre organization, sans utilisateur connecté. -
AdminConsentRequired Oui -

Tasks.Read.Shared

Catégorie Application Delegated
Identifier - 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText - Accéder en lecture aux tâches utilisateur et aux tâches partagées
Description - Permet à l’application de lire les tâches auxquelles un utilisateur peut accéder, qu’il s’agisse des siennes ou de tâches partagées.
AdminConsentRequired - Non

Tasks.ReadWrite

Catégorie Application Delegated
Identifier - 2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText - Créer, lire, mettre à jour et supprimer les tâches et les listes de tâches de l’utilisateur
Description - Permet à l’application de créer, lire, mise à jour, et supprimer les tâches et listes des tâches de l’utilisateur connecté, y compris les partagées avec l’utilisateur.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée Tasks.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.


Tasks.ReadWrite.All

Catégorie Application Delegated
Identifier 44e666d1-d276-445b-a5fc-8815eeb81d55 -
DisplayText Lire et écrire les tâches et listes de tâches de tous les utilisateurs -
Description Permet à l’application de créer, lire, mettre à jour et supprimer les tâches et listes de tâches de tous les utilisateurs dans votre organization, sans utilisateur connecté -
AdminConsentRequired Oui -

Tasks.ReadWrite.Shared

Catégorie Application Delegated
Identifier - c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText - Accéder en lecture et en écriture aux tâches utilisateur et aux tâches partagées
Description - Permet à l’application de créer, lire, mettre à jour et supprimer les tâches auxquelles un utilisateur peut accéder, qu’il s’agisse des siennes ou de tâches partagées.
AdminConsentRequired - Non

Team.Create

Catégorie Application Delegated
Identifier 23fc2474-f741-46ce-8465-674744c5c361 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText Créer des équipes Créer des équipes
Description Permet à l’application de créer des équipes sans utilisateur connecté.  Permet à l’application de créer des équipes pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Non

Team.ReadBasic.All

Catégorie Application Delegated
Identifier 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e 485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText Obtenir la liste de toutes les équipes Accéder en lecture aux noms et les descriptions des équipes
Description Obtenir la liste de toutes les équipes, sans utilisateur connecté. Accéder en lecture aux noms et les descriptions des équipes au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

TeamMember.Read.All

Catégorie Application Delegated
Identifier 660b7406-55f1-41ca-a0ed-0b035e182f3e 2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText Lire les membres de toutes les équipes Lire les membres des équipes
Description Lisez les membres de toutes les équipes, sans utilisateur connecté. Lisez les membres des équipes au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamMember.ReadWrite.All

Catégorie Application Delegated
Identifier 0121dc95-1b9f-4aed-8bac-58c5ac466691 4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText Ajouter et supprimer des membres de toutes les équipes Ajouter et supprimer des membres d’équipes
Description Ajoutez et supprimez des membres de toutes les équipes, sans utilisateur connecté. Permet également de modifier le rôle d’un membre d’équipe, par exemple, de propriétaire à non propriétaire. Ajoutez et supprimez des membres des équipes au nom de l’utilisateur connecté. Permet également de modifier le rôle d’un membre, par exemple, de propriétaire à non propriétaire.
AdminConsentRequired Oui Oui

TeamMember.ReadWriteNonOwnerRole.All

Catégorie Application Delegated
Identifier 4437522e-9a86-4a41-a7da-e380edd4a97d 2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText Ajouter et supprimer des membres avec un rôle non propriétaire pour toutes les équipes Ajouter et supprimer des membres avec un rôle non propriétaire pour toutes les équipes
Description Ajoutez et supprimez des membres de toutes les équipes, sans utilisateur connecté. N’autorise pas l’ajout ou la suppression d’un membre avec le rôle de propriétaire. En outre, ne permet pas à l’application d’élever un membre existant au rôle de propriétaire. Ajoutez et supprimez des membres de toutes les équipes, au nom de l’utilisateur connecté. N’autorise pas l’ajout ou la suppression d’un membre avec le rôle de propriétaire. En outre, ne permet pas à l’application d’élever un membre existant au rôle de propriétaire.
AdminConsentRequired Oui Oui

TeamsActivity.Read

Catégorie Application Delegated
Identifier - 0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText - Lire le flux d’activités du travail en équipe d’un utilisateur
Description - Permet à l’application de lire le flux d’activités du travail en équipe de l’utilisateur connecté.
AdminConsentRequired - Non

TeamsActivity.Read.All

Catégorie Application Delegated
Identifier 70dec828-f620-4914-aa83-a29117306807 -
DisplayText Lire le flux d’activités du travail en équipe de tous les utilisateurs -
Description Permet à l’application de lire le flux d’activités du travail en équipe de tous les utilisateurs, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsActivity.Send

Catégorie Application Delegated
Identifier a267235f-af13-44dc-8385-c1dc93023186 7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText Envoyer une activité de travail d’équipe à un utilisateur Envoyer une activité de travail d’équipe en tant qu’utilisateur
Description Autorise l’application à créer des notifications dans les flux de travail en équipe des utilisateurs sans utilisateur connecté. Ces notifications peuvent être indétectables ou être retenues ou gouvernées par des stratégies de conformité. Autorise l’application à créer des notifications dans les flux de travail en équipe des utilisateurs pour le compte de l’utilisateur connecté. Ces notifications peuvent être indétectables ou être retenues ou gouvernées par des stratégies de conformité.
AdminConsentRequired Oui Non

TeamsAppInstallation.Read.All

Catégorie Application Delegated
Identifier 0fdf35a5-82f8-41ff-9ded-0b761cc73512 -
DisplayText Lire les applications Teams installées pour toutes les étendues d’installation -
Description Permet à l’application de lire les applications Teams installées dans n’importe quelle étendue, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadForChat

Catégorie Application Delegated
Identifier - bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText - Lire les applications Teams installées dans les conversations
Description - Permet à l’application de lire les applications Teams installées dans les conversations auxquelles l’utilisateur connecté peut accéder. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Non

TeamsAppInstallation.ReadForChat.All

Catégorie Application Delegated
Identifier cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 -
DisplayText Lire les applications Teams installées pour toutes les conversations -
Description Permet à l’application de lire les applications Teams installées dans n’importe quelle conversation, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadForTeam

Catégorie Application Delegated
Identifier - 5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText - Lire les applications Teams installées dans les équipes
Description - Permet à l’application de lire les applications Teams installées dans les équipes auxquelles l’utilisateur connecté peut accéder. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadForTeam.All

Catégorie Application Delegated
Identifier 1f615aea-6bf9-4b05-84bd-46388e138537 -
DisplayText Lire les applications Teams installées pour toutes les équipes -
Description Permet à l’application de lire les applications Teams installées dans n'importe quelle équipe, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadForUser

Catégorie Application Delegated
Identifier - c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText - Accéder en lecture aux applications Teams installées d’un utilisateur
Description - Permet à l’application de lire les applications Teams installées pour l’utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Non

TeamsAppInstallation.ReadForUser.All

Catégorie Application Delegated
Identifier 9ce09611-f4f7-4abd-a629-a05450422a97 -
DisplayText Lire les applications Teams installées pour tous les utilisateurs -
Description Permet à l’application de lire les applications Teams installées chez n'importe quel utilisateur, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentForChat

Catégorie Application Delegated
Identifier - e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText - Gérer les applications Teams installées dans les conversations
Description - Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans les conversations auxquelles l’utilisateur connecté peut accéder. Permet de gérer les octrois d’autorisations pour accéder aux données de ces conversations spécifiques.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentForChat.All

Catégorie Application Delegated
Identifier 6e74eff9-4a21-45d6-bc03-3a20f61f8281 -
DisplayText Gérer l’installation et les octrois d’autorisations des applications Teams pour toutes les conversations -
Description Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans n’importe quelle conversation, sans utilisateur connecté. Permet de gérer les octrois d’autorisations pour accéder aux données de ces conversations spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentForTeam

Catégorie Application Delegated
Identifier - 946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText - Gérer les applications Teams installées dans les équipes
Description - Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans les équipes auxquelles l’utilisateur connecté peut accéder. Permet de gérer les octrois d’autorisations pour accéder aux données de ces équipes spécifiques.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentForTeam.All

Catégorie Application Delegated
Identifier b0c13be0-8e20-4bc5-8c55-963c23a39ce9 -
DisplayText Gérer l’installation et les octrois d’autorisations des applications Teams pour toutes les équipes -
Description Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans n'importe quelle équipe, sans utilisateur connecté. Permet de gérer les octrois d’autorisations pour accéder aux données de ces équipes spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentForUser

Catégorie Application Delegated
Identifier - 2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText - Gérer l’installation et les octrois d’autorisations des applications Teams dans l’étendue personnelle des utilisateurs
Description - Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans des comptes d’utilisateur, au nom de l’utilisateur connecté. Permet de gérer les octrois d’autorisations pour accéder aux données de ces utilisateurs spécifiques.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentForUser.All

Catégorie Application Delegated
Identifier 32ca478f-f89e-41d0-aaf8-101deb7da510 -
DisplayText Gérer l’installation et les octrois d’autorisations des applications Teams dans un compte d’utilisateur -
Description Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans n’importe quel compte d’utilisateur, sans utilisateur connecté. Permet de gérer les octrois d’autorisations pour accéder aux données de ces utilisateurs spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat

Catégorie Application Delegated
Identifier - a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText - Autoriser l’application Teams à se gérer elle-même et ses octrois d’autorisations dans les conversations
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même dans les conversations à laquelle l’utilisateur connecté peut accéder, et de gérer ses octrois d’autorisations pour accéder aux données de ces conversations spécifiques.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All

Catégorie Application Delegated
Identifier ba1ba90b-2d8f-487e-9f16-80728d85bb5c -
DisplayText Autoriser l’application Teams à se gérer elle-même et ses autorisations pour toutes les conversations -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même pour n’importe quelle conversation, sans utilisateur connecté, et de gérer ses octrois d’autorisations pour accéder aux données de ces conversations spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam

Catégorie Application Delegated
Identifier - 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText - Autoriser l’application Teams à se gérer elle-même et ses octrois d’autorisations dans teams
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même dans les équipes à laquelle l’utilisateur connecté peut accéder, et de gérer ses octrois d’autorisations pour accéder aux données de ces équipes spécifiques.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All

Catégorie Application Delegated
Identifier 1e4be56c-312e-42b8-a2c9-009600d732c0 -
DisplayText Autoriser l’application Teams à se gérer elle-même et ses octrois d’autorisations pour toutes les équipes -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même pour n’importe quelle équipe, sans utilisateur connecté, et de gérer ses octrois d’autorisations pour accéder aux données de ces équipes spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser

Catégorie Application Delegated
Identifier - 7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText - Autoriser l’application Teams à se gérer elle-même et ses octrois d’autorisations dans les comptes d’utilisateur
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même dans des comptes d’utilisateur, et de gérer ses octrois d’autorisations pour accéder aux données de ces utilisateurs spécifiques, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All

Catégorie Application Delegated
Identifier a87076cf-6abd-4e56-8559-4dbdf41bef96 -
DisplayText Autoriser l’application Teams à se gérer elle-même et ses autorisations dans tous les comptes d’utilisateur -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même pour n’importe quel compte d’utilisateur, sans utilisateur connecté, et de gérer ses octrois d’autorisations pour accéder aux données de ces utilisateurs spécifiques. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteForChat

Catégorie Application Delegated
Identifier - aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText - Gérer les applications Teams installées dans les conversations
Description - Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans les conversations auxquelles l’utilisateur connecté peut accéder. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteForChat.All

Catégorie Application Delegated
Identifier 9e19bae1-2623-4c4f-ab6e-2664615ff9a0 -
DisplayText Gérer les applications Teams pour toutes les conversations -
Description Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller des applications Teams dans n’importe quelle conversation, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteForTeam

Catégorie Application Delegated
Identifier - 2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText - Gérer les applications Teams installées dans les équipes
Description - Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans les équipes auxquelles l’utilisateur connecté peut accéder. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteForTeam.All

Catégorie Application Delegated
Identifier 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 -
DisplayText Gérer les applications Teams pour toutes les équipes -
Description Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans n'importe quelle équipe, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteForUser

Catégorie Application Delegated
Identifier - 093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText - Gérer les applications Teams installées d’un utilisateur
Description - Permet à l’application de lire, d’installer, de mettre à niveau et de désinstaller les applications Teams installées pour l’utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteForUser.All

Catégorie Application Delegated
Identifier 74ef0291-ca83-4d02-8c7e-d2391e6a444f -
DisplayText Gérer les applications Teams pour tous les utilisateurs -
Description Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams chez n'importe quel utilisateur, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteSelfForChat

Catégorie Application Delegated
Identifier - 0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText - Autoriser l’application Teams à se gérer dans les conversations
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même dans les conversations à laquelle l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteSelfForChat.All

Catégorie Application Delegated
Identifier 73a45059-f39c-4baf-9182-4954ac0e55cf -
DisplayText Autoriser l’application Teams à se gérer pour toutes les conversations -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même pour n’importe quelle conversation, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteSelfForTeam

Catégorie Application Delegated
Identifier - 0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText - Autoriser l’application à se gérer elle-même dans les équipes
Description - Permet à l’application Teams de lire, installer, mettre à jour et se désinstaller elle-même des équipes auxquelles l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsAppInstallation.ReadWriteSelfForTeam.All

Catégorie Application Delegated
Identifier 9f67436c-5415-4e7f-8ac1-3014a7132630 -
DisplayText Autoriser l’application Teams à se gérer elle-même pour toutes les équipes -
Description Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même dans une équipe, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsAppInstallation.ReadWriteSelfForUser

Catégorie Application Delegated
Identifier - 207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText - Autoriser l’application Teams à se gérer pour un utilisateur
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller elle-même pour l’utilisateur connecté.
AdminConsentRequired - Non

TeamsAppInstallation.ReadWriteSelfForUser.All

Catégorie Application Delegated
Identifier 908de74d-f8b2-4d6b-a9ed-2a17b3b78179 -
DisplayText Autoriser l’application à se gérer elle-même pour tous les utilisateurs -
Description Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même pour n'importe quel utilisateur, sans qu'il soit connecté. -
AdminConsentRequired Oui -

TeamSettings.Read.All

Catégorie Application Delegated
Identifier 242607bd-1d2c-432c-82eb-bdb27baa23ab 48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText Accéder en lecture à tous les paramètres des équipes Accéder en lecture aux paramètres des équipes
Description Lisez tous les paramètres de l’équipe, sans utilisateur connecté. Accéder en lecture aux paramètres de toutes les équipes au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamSettings.ReadWrite.All

Catégorie Application Delegated
Identifier bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f 39d65650-9d3e-4223-80db-a335590d027e
DisplayText Accéder en lecture et en modification à tous les paramètres des équipes Lire et modifier les paramètres des équipes
Description Accéder en lecture et en modification à tous les paramètres de toutes les équipes sans utilisateur connecté. Lire et modifier les paramètres de toutes les équipes au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamsTab.Create

Catégorie Application Delegated
Identifier 49981c42-fd7b-4530-be03-e77b21aed25e a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText Créer des onglets dans Microsoft Teams. Créer des onglets dans Microsoft Teams.
Description Permet à l'application de créer des onglets dans une équipe Microsoft Teams, sans utilisateur connecté. Vous n’avez donc pas la possibilité de lire, modifier ou de supprimer des onglets après leur création, ou d’autoriser l’accès au contenu à l’intérieur des onglets. Permet à l'application de créer des onglets dans une équipe Microsoft Teams, au nom de l’utilisateur connecté. Vous n’avez donc pas la possibilité de lire, modifier ou de supprimer des onglets après leur création, ou d’autoriser l’accès au contenu à l’intérieur des onglets.
AdminConsentRequired Oui Oui

TeamsTab.Read.All

Catégorie Application Delegated
Identifier 46890524-499a-4bb2-ad64-1476b4f3e1cf 59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText Accéder en lecture aux onglets dans Microsoft Teams. Accéder en lecture aux onglets dans Microsoft Teams.
Description Lire les noms et paramètres des onglets d'une équipe Microsoft Teams, sans utilisateur connecté. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets. Lisez les noms et les paramètres des onglets au sein d’une équipe dans Microsoft Teams, au nom de l’utilisateur connecté. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets.
AdminConsentRequired Oui Oui

TeamsTab.ReadWrite.All

Catégorie Application Delegated
Identifier a96d855f-016b-47d7-b51c-1218a98d791c b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText Accéder en lecture et en écriture aux onglets dans Microsoft Teams. Accéder en lecture et en écriture aux onglets dans Microsoft Teams.
Description Lire et écrire des onglets dans une équipe Microsoft Teams, sans utilisateur connecté. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets. Lire et écrire des onglets dans n’importe quelle équipe dans Microsoft Teams, au nom de l’utilisateur connecté. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets.
AdminConsentRequired Oui Oui

TeamsTab.ReadWriteForChat

Catégorie Application Delegated
Identifier - ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText - Autoriser l’application Teams à gérer tous les onglets dans les conversations
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets des conversations à laquelle l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsTab.ReadWriteForChat.All

Catégorie Application Delegated
Identifier fd9ce730-a250-40dc-bd44-8dc8d20f39ea -
DisplayText Autoriser l’application Teams à gérer tous les onglets pour toutes les conversations -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets pour n’importe quelle conversation, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsTab.ReadWriteForTeam

Catégorie Application Delegated
Identifier - c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText - Autoriser l’application Teams à gérer tous les onglets dans Teams
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets des équipes à laquelle l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsTab.ReadWriteForTeam.All

Catégorie Application Delegated
Identifier 6163d4f4-fbf8-43da-a7b4-060fe85ed148 -
DisplayText Autoriser l’application Teams à gérer tous les onglets de toutes les équipes -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets d’une équipe, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsTab.ReadWriteForUser

Catégorie Application Delegated
Identifier - c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText - Autoriser l’application Teams à gérer tous les onglets d’un utilisateur
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets de l’utilisateur connecté.
AdminConsentRequired - Non

TeamsTab.ReadWriteForUser.All

Catégorie Application Delegated
Identifier 425b4b59-d5af-45c8-832f-bb0b7402348a -
DisplayText Autoriser l’application à gérer tous les onglets pour tous les utilisateurs -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller tous les onglets pour n’importe quel utilisateur, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsTab.ReadWriteSelfForChat

Catégorie Application Delegated
Identifier - 0c219d04-3abf-47f7-912d-5cca239e90e6
DisplayText - Autoriser l’application Teams à gérer uniquement ses propres onglets dans les conversations
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets dans les conversations à laquelle l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsTab.ReadWriteSelfForChat.All

Catégorie Application Delegated
Identifier 9f62e4a2-a2d6-4350-b28b-d244728c4f86 -
DisplayText Autoriser l’application Teams à gérer uniquement ses propres onglets pour toutes les conversations -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets pour n’importe quelle conversation, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsTab.ReadWriteSelfForTeam

Catégorie Application Delegated
Identifier - f266662f-120a-4314-b26a-99b08617c7ef
DisplayText - Autoriser l’application Teams à gérer uniquement ses propres onglets dans Teams
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets pour les équipes à laquelle l’utilisateur connecté peut accéder.
AdminConsentRequired - Oui

TeamsTab.ReadWriteSelfForTeam.All

Catégorie Application Delegated
Identifier 91c32b81-0ef0-453f-a5c7-4ce2e562f449 -
DisplayText Autoriser l’application Teams à gérer uniquement ses propres onglets pour toutes les équipes -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets dans n’importe quelle équipe, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsTab.ReadWriteSelfForUser

Catégorie Application Delegated
Identifier - 395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText - Autoriser l’application Teams à gérer uniquement ses propres onglets pour un utilisateur
Description - Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets pour l’utilisateur connecté.
AdminConsentRequired - Non

TeamsTab.ReadWriteSelfForUser.All

Catégorie Application Delegated
Identifier 3c42dec6-49e8-4a0a-b469-36cff0d9da93 -
DisplayText Autoriser l’application Teams à gérer uniquement ses propres onglets pour tous les utilisateurs -
Description Permet à une application Teams de lire, d’installer, de mettre à niveau et de désinstaller ses propres onglets pour n’importe quel utilisateur, sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamsUserConfiguration.Read.All

Catégorie Application Delegated
Identifier a91eadaf-2c3c-4362-908b-fb172d208fc6 5c469ce4-dab5-4afd-b9de-14f1ba4004a7
DisplayText Lire les configurations utilisateur Teams Lire les configurations utilisateur Teams
Description Permet à l’application de lire les configurations utilisateur de votre locataire, sans utilisateur connecté. La configuration utilisateur peut inclure des attributs liés à l’utilisateur, tels que le numéro de téléphone, les stratégies attribuées, etc. Permet à l’application de lire les configurations utilisateur de votre locataire au nom de l’utilisateur administrateur connecté. La configuration utilisateur peut inclure des attributs liés à l’utilisateur, tels que le numéro de téléphone, les stratégies attribuées, etc.
AdminConsentRequired Oui Oui

TeamTemplates.Read

Catégorie Application Delegated
Identifier - cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText - Lire les modèles Teams disponibles
Description - Permet à l’application de lire les modèles Teams disponibles, au nom de l’utilisateur connecté.
AdminConsentRequired - Non

TeamTemplates.Read.All

Catégorie Application Delegated
Identifier 6323133e-1f6e-46d4-9372-ac33a0870636 -
DisplayText Lire tous les modèles Teams disponibles -
Description Permet à l’application de lire tous les modèles Teams disponibles, sans utilisateur signé. -
AdminConsentRequired Oui -

Teamwork.Migrate.All

Catégorie Application Delegated
Identifier dfb0dd15-61de-45b2-be36-d6a69fba3c79 -
DisplayText Créer des messages de conversation et de canal avec l’identité de tout le monde et avec n’importe quel horodatage -
Description Permet à l’application de créer des messages de conversation et de canal, sans utilisateur connecté. L’application spécifie l’utilisateur qui apparaît en tant qu’expéditeur et peut rétrodater le message pour qu’il apparaisse comme s’il avait été envoyé il y a longtemps. Les messages peuvent être envoyés à n’importe quelle conversation ou canal dans le organization. -
AdminConsentRequired Oui -

comptes Microsoft personnels L’autorisation déléguée Teamwork.Migrate.All est disponible pour le consentement dans les comptes Microsoft personnels.


Teamwork.Read.All

Catégorie Application Delegated
Identifier 75bcfbce-a647-4fba-ad51-b63d73b210f4 594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText Lire les paramètres du travail d’équipe de l’organisation Lire les paramètres du travail d’équipe de l’organisation
Description Permet à l’application de lire tous les paramètres de travail d’équipe de l’organization sans utilisateur connecté. Permet à l’application de lire les paramètres de travail d’équipe de l’organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamworkAppSettings.Read.All

Catégorie Application Delegated
Identifier 475ebe88-f071-4bd7-af2b-642952bd4986 44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText Lire les paramètres de l’application Teams Lire les paramètres de l’application Teams
Description Permet à l’application de lire les paramètres de l’application Teams sans utilisateur connecté. Permet à l’application de lire les paramètres de l’application Teams au nom de l’utilisateur connecté.
AdminConsentRequired Oui Non

TeamworkAppSettings.ReadWrite.All

Catégorie Application Delegated
Identifier ab5b445e-8f10-45f4-9c79-dd3f8062cc4e 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText Lire et écrire des paramètres d’application Teams Lire et écrire des paramètres d’application Teams
Description Permet à l’application de lire et d’écrire les paramètres de l’application Teams sans utilisateur connecté. Permet à l’application de lire et d’écrire les paramètres de l’application Teams au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamworkDevice.Read.All

Catégorie Application Delegated
Identifier 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText Lire les appareils Teams Lire les appareils Teams
Description Autoriser l’application à lire les données de gestion des appareils Teams, sans utilisateur connecté. Autoriser l’application à lire les données de gestion des appareils Teams au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamworkDevice.ReadWrite.All

Catégorie Application Delegated
Identifier 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText Lire et écrire des appareils Teams Lire et écrire des appareils Teams
Description Autoriser l’application à lire et écrire les données de gestion pour les appareils Teams, sans utilisateur connecté. Autoriser l’application à lire et écrire les données de gestion pour les appareils Teams au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TeamworkTag.Read

Catégorie Application Delegated
Identifier - 57587d0b-8399-45be-b207-8050cec54575
DisplayText - Lire des balises dans Teams
Description - Permet à l’application de lire les balises Teams, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

TeamworkTag.Read.All

Catégorie Application Delegated
Identifier b74fd6c4-4bde-488e-9695-eeb100e4907f -
DisplayText Lire des balises dans Teams -
Description Permet à l’application de lire des étiquettes dans Teams sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamworkTag.ReadWrite

Catégorie Application Delegated
Identifier - 539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText - Lire et écrire des balises dans Teams
Description - Permet à l’application de lire et d’écrire des balises dans Teams, au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

TeamworkTag.ReadWrite.All

Catégorie Application Delegated
Identifier a3371ca5-911d-46d6-901c-42c8c7a937d8 -
DisplayText Lire et écrire des balises dans Teams -
Description Permet à l’application de lire et d’écrire des balises dans Teams sans utilisateur connecté. -
AdminConsentRequired Oui -

TeamworkUserInteraction.Read.All

Catégorie Application Delegated
Identifier - b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText - Lire toutes les interactions Teams possibles entre l’utilisateur et d’autres utilisateurs
Description - Permet à l’application de lire toutes les interactions Teams possibles entre l’utilisateur connecté et d’autres utilisateurs
AdminConsentRequired - Oui

TermStore.Read.All

Catégorie Application Delegated
Identifier ea047cc2-df29-4f3e-83a3-205de61501ca 297f747b-0005-475b-8fef-c890f5152b38
DisplayText Lire toutes les données du magasin de termes Lire les données du magasin de termes
Description Permet à l’application de lire toutes les données du magasin de termes, sans utilisateur connecté. Cela inclut tous les ensembles, groupes et termes du magasin de termes. Permet à l’application de lire les données du magasin de termes auxquelles l’utilisateur connecté a accès. Cela inclut tous les ensembles, groupes et termes du magasin de termes.
AdminConsentRequired Oui Oui

TermStore.ReadWrite.All

Catégorie Application Delegated
Identifier f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText Lire et écrire toutes les données du magasin de termes Lire et écrire des données de magasin de termes
Description Permet à l’application de lire, de modifier ou d’écrire toutes les données du magasin de termes, sans utilisateur connecté. Cela inclut tous les ensembles, groupes et termes du magasin de termes. Permet à l’application de lire ou de modifier les données auxquelles l’utilisateur connecté a accès. Cela inclut tous les ensembles, groupes et termes du magasin de termes.
AdminConsentRequired Oui Oui

ThreatAssessment.Read.All

Catégorie Application Delegated
Identifier f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 -
DisplayText Lire les demandes d’évaluation des menaces -
Description Permet à une application de lire les demandes d’évaluation des menaces de votre organisation sans utilisateur connecté. -
AdminConsentRequired Oui -

ThreatAssessment.ReadWrite.All

Catégorie Application Delegated
Identifier - cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText - Lire et écrire des demandes d’évaluation des menaces
Description - Permet à une application de lire les demandes d’évaluation des menaces de votre organisation à la place de l’utilisateur connecté. Permet également à l’application de créer des demandes pour évaluer les menaces reçues par votre organisation à la place de l’utilisateur connecté.
AdminConsentRequired - Oui

ThreatHouting.Read.All

Catégorie Application Delegated
Identifier dd98c7f5-2d42-42d3-a0e4-633161547251 b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText Exécuter des requêtes de chasse Exécuter des requêtes de chasse
Description Permet à l’application d’exécuter des requêtes de chasse, sans utilisateur connecté. Permet à l’application d’exécuter des requêtes de repérage au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ThreatIndicators.Read.All

Catégorie Application Delegated
Identifier 197ee4e9-b993-4066-898f-d6aecc55125b 9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText Lire tous les indicateurs de menace Lire tous les indicateurs de menace
Description Permet à l’application de lire tous les indicateurs dans votre organisation, sans utilisateur connecté. Permet à l’application de lire tous les indicateurs de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ThreatIndicators.ReadWrite.OwnedBy

Catégorie Application Delegated
Identifier 21792b6c-c986-4ffc-85de-df9da54b52fa 91e7d36d-022a-490f-a748-f8e011357b42
DisplayText Gérer les indicateurs contre les menaces cette application crée ou propriétaire Gérer les indicateurs contre les menaces cette application crée ou propriétaire
Description Permet de l’application créer des indicateurs de contre les menaces et entièrement gérer ces indicateurs contre les menaces (lire, mettre à jour et supprimer), sans l’utilisateur connecté.  Il ne peut pas mettre à jour les indicateurs contre les menaces dont il n’est pas propriétaire. Permet à l’application de créer des indicateurs de menace et de gérer entièrement ces indicateurs de menace (lecture, mise à jour et suppression) au nom de l’utilisateur connecté.  Il ne peut pas mettre à jour les indicateurs contre les menaces dont il n’est pas propriétaire.
AdminConsentRequired Oui Oui

ThreatIntelligence.Read.All

Catégorie Application Delegated
Identifier e0b77adb-e790-44a3-b0a0-257d06303687 f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText Lire toutes les informations sur le renseignement sur les menaces Lire toutes les informations de renseignement sur les menaces
Description Permet à l’application de lire des informations de renseignement sur les menaces, telles que des indicateurs, des observations et des articles, sans utilisateur connecté. Permet à l’application de lire des informations de renseignement sur les menaces, telles que des indicateurs, des observations et des articles, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ThreatSubmission.Read

Catégorie Application Delegated
Identifier - fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText - Lire les soumissions de menaces
Description - Permet à l’application de lire les soumissions de menaces et les stratégies de soumission des menaces appartenant à l’utilisateur connecté.
AdminConsentRequired - Non

ThreatSubmission.Read.All

Catégorie Application Delegated
Identifier 86632667-cd15-4845-ad89-48a88e8412e1 7083913a-4966-44b6-9886-c5822a5fd910
DisplayText Lire toutes les soumissions de menaces du organization Lire toutes les soumissions de menaces
Description Permet à l’application de lire les soumissions de menaces de votre organization et d’afficher les stratégies de soumission des menaces sans utilisateur connecté. Permet à l’application de lire les soumissions de menaces et les stratégies de soumission de menaces de votre organization au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ThreatSubmission.ReadWrite

Catégorie Application Delegated
Identifier - 68a3156e-46c9-443c-b85c-921397f082b5
DisplayText - Lire et écrire des soumissions de menaces
Description - Permet à l’application de lire les soumissions de menaces et les stratégies de soumission des menaces appartenant à l’utilisateur connecté. Permet également à l’application de créer de nouvelles soumissions de menaces au nom de l’utilisateur connecté.
AdminConsentRequired - Non

ThreatSubmission.ReadWrite.All

Catégorie Application Delegated
Identifier d72bdbf4-a59b-405c-8b04-5995895819ac 8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText Lire et écrire toutes les soumissions de menaces de l’organization Lire et écrire toutes les soumissions de menaces
Description Permet à l’application de lire les soumissions de menaces et les stratégies de soumission de menaces de votre organization sans utilisateur connecté. Permet également à l’application de créer de nouvelles soumissions de menaces sans utilisateur connecté. Permet à l’application de lire les soumissions de menaces et les stratégies de soumission de menaces de votre organization au nom de l’utilisateur connecté. Permet également à l’application de créer de nouvelles soumissions de menaces au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

ThreatSubmissionPolicy.ReadWrite.All

Catégorie Application Delegated
Identifier 926a6798-b100-4a20-a22f-a4918f13951d 059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText Lire et écrire toutes les stratégies de soumission des menaces du organization Lire et écrire toutes les stratégies de soumission des menaces
Description Permet à l’application de lire les stratégies de soumission des menaces de votre organization sans utilisateur connecté. Permet également à l’application de créer de nouvelles stratégies de soumission de menaces sans utilisateur connecté. Permet à l’application de lire les stratégies de soumission des menaces de votre organization au nom de l’utilisateur connecté. Permet également à l’application de créer de nouvelles stratégies de soumission de menaces pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

Topic.Read.All

Catégorie Application Delegated
Identifier - 79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText - Lire des éléments de rubrique
Description - Permet à l’application de lire les données des rubriques au nom de l’utilisateur connecté.
AdminConsentRequired - Oui

TrustFrameworkKeySet.Read.All

Catégorie Application Delegated
Identifier fff194f1-7dce-4428-8301-1badb5518201 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText Lire les ensembles de clés de l’infrastructure d’approbation Lire les ensembles de clés de l’infrastructure d’approbation
Description Permet à l’application de lire les propriétés d’ensemble de clés du framework d’approbation sans utilisateur connecté. Permet à l’application de lire les propriétés du jeu de clés de l’infrastructure d’approbation pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

TrustFrameworkKeySet.ReadWrite.All

Catégorie Application Delegated
Identifier 4a771c9a-1cf2-4609-b88e-3d3e02d539cd 39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText Lire et écrire des ensembles de clés d’infrastructure de confiance Lire et écrire des ensembles de clés d’infrastructure de confiance
Description Permet à l’application de lire et d’écrire des propriétés de jeu de clés d’infrastructure d’approbation sans utilisateur connecté. Permet à l’application de lire et d’écrire les propriétés de jeu de clés de l’infrastructure d’approbation pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

UnifiedGroupMember.Read.AsGuest

Catégorie Application Delegated
Identifier - 73e75199-7c3e-41bb-9357-167164dbb415
DisplayText - Lire les appartenances de groupe unifiées en tant qu’invité
Description - Permet à l’application de lire les propriétés de groupe unifiées de base, les appartenances et les propriétaires du groupe dont l’invité connecté est membre.
AdminConsentRequired - Oui

User-ConvertToInternal.ReadWrite.All

Catégorie Application Delegated
Identifier 9d952b72-f741-4b40-9185-8c53076c2339 550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText Convertir un utilisateur externe en utilisateur membre interne Convertir un utilisateur externe en utilisateur membre interne
Description Autoriser l’application à convertir un utilisateur externe en utilisateur membre interne, sans utilisateur connecté. Autorisez l’application à convertir un utilisateur externe en utilisateur membre interne, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User-LifeCycleInfo.Read.All

Catégorie Application Delegated
Identifier 8556a004-db57-4d7a-8b82-97a13428e96f ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText Lire les informations de cycle de vie de tous les utilisateurs Lire les informations de cycle de vie de tous les utilisateurs
Description Permet à l’application de lire les informations de cycle de vie telles que employeeLeaveDateTime des utilisateurs de votre organization, sans utilisateur connecté. Permet à l’application de lire les informations de cycle de vie telles que employeeLeaveDateTime des utilisateurs de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User-LifeCycleInfo.ReadWrite.All

Catégorie Application Delegated
Identifier 925f1248-0f97-47b9-8ec8-538c54e01325 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText Lire et écrire les informations de cycle de vie de tous les utilisateurs Lire et écrire les informations de cycle de vie de tous les utilisateurs
Description Permet à l’application de lire et d’écrire les informations de cycle de vie telles que employeeLeaveDateTime des utilisateurs de votre organization, sans utilisateur connecté. Permet à l’application de lire et d’écrire les informations de cycle de vie telles que employeeLeaveDateTime des utilisateurs de votre organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User-Mail.ReadWrite.All

Catégorie Application Delegated
Identifier 280d0935-0796-47d1-8d26-273470a3f17a 6166886a-9576-433b-8544-658177bdef1d
DisplayText Lire et écrire toutes les adresses de messagerie secondaires pour les utilisateurs Lire et écrire des adresses de messagerie secondaires pour les utilisateurs
Description Permet à l’application de lire et d’écrire des adresses de messagerie secondaires pour tous les utilisateurs, sans utilisateur connecté. Permet à l’application de lire et d’écrire des adresses de messagerie secondaires pour tous les utilisateurs, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User-PasswordProfile.ReadWrite.All

Catégorie Application Delegated
Identifier cc117bb9-00cf-4eb8-b580-ea2a878fe8f7 56760768-b641-451f-8906-e1b8ab31bca7
DisplayText Lire et écrire tous les profils de mot de passe et réinitialiser les mots de passe utilisateur Lire et écrire des profils de mot de passe et réinitialiser les mots de passe utilisateur
Description Permet à l’application de lire et d’écrire des profils de mot de passe et de réinitialiser les mots de passe pour tous les utilisateurs, sans utilisateur connecté. Permet à l’application de lire et d’écrire des profils de mot de passe et de réinitialiser les mots de passe pour tous les utilisateurs, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User-Phone.ReadWrite.All

Catégorie Application Delegated
Identifier 86ceff06-c822-49ff-989a-d912845ffe69 e29d5979-5b06-4a7f-ae24-6a9348d2e1ff
DisplayText Lire et écrire tous les téléphones mobiles et les téléphones professionnels des utilisateurs Lire et écrire un téléphone mobile utilisateur et des téléphones professionnels
Description Permet à l’application de lire et d’écrire le téléphone mobile et les téléphones professionnels pour tous les utilisateurs, sans utilisateur connecté. Permet à l’application de lire et d’écrire le téléphone mobile et les téléphones professionnels pour tous les utilisateurs, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User.DeleteRestore.All

Catégorie Application Delegated
Identifier mov023d-eccf-4e7b-9683-8813ab36cecc 4bb440cd-2cf2-4f90-8004-aa2acd2537c5
DisplayText Supprimer et restaurer tous les utilisateurs Supprimer et restaurer des utilisateurs
Description Permet à l’application de supprimer et de restaurer tous les utilisateurs, sans utilisateur connecté. Permet à l’application de supprimer et de restaurer tous les utilisateurs, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User.EnableDisableAccount.All

Catégorie Application Delegated
Identifier 3011c876-62b7-4ada-afa2-506cbbecc68c f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText Activer et désactiver les comptes d’utilisateur Activer et désactiver les comptes d’utilisateur
Description Permet à l’application d’activer et de désactiver les comptes des utilisateurs, sans utilisateur connecté. Permet à l’application d’activer et de désactiver les comptes des utilisateurs, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User.Export.All

Catégorie Application Delegated
Identifier 405a51b5-8d8d-430b-9842-8be4b0e9f324 405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText Exporter les données de l’utilisateur Exporter les données de l’utilisateur
Description Permet à l’application d’exporter des données (par exemple, du contenu client ou des journaux générés par le système), associées à n’importe quel utilisateur de votre entreprise, lorsque l’application est utilisée par un utilisateur privilégié (par exemple, un administrateur d’entreprise). Permet à l’application d’exporter des données (par exemple, du contenu client ou des journaux générés par le système), associées à n’importe quel utilisateur de votre entreprise, lorsque l’application est utilisée par un utilisateur privilégié (par exemple, un administrateur d’entreprise).
AdminConsentRequired Oui Oui

User.Invite.All

Catégorie Application Delegated
Identifier 09850681-111b-4a89-9bed-3f2cae46d706 63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText Inviter des utilisateurs à rejoindre l’organisation Inviter des utilisateurs à rejoindre l’organisation
Description Permet à l’application d’inviter des utilisateurs invités à la organization, sans utilisateur connecté. Permet à l’application d’inviter des utilisateurs invités à la organization, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

User.ManageIdentities.All

Catégorie Application Delegated
Identifier c529cfca-c91b-489c-af2b-d92990b66ce6 637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText Gérer les identités de tous les utilisateurs Gérer les identités des utilisateurs
Description Permet à l’application de lire, mettre à jour et supprimer les identités associées au compte d’un utilisateur, sans utilisateur connecté. Cela contrôle les identités avec laquelle les utilisateurs peuvent se connecter. Permet à l’application de lire, mettre à jour et supprimer les identités associées au compte d’un utilisateur auquel l’utilisateur connecté a accès. Cela contrôle les identités avec laquelle les utilisateurs peuvent se connecter.
AdminConsentRequired Oui Oui

User.Read

Catégorie Application Delegated
Identifier - e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText - Activer la connexion et lire le profil utilisateur
Description - Permet aux utilisateurs de se connecter à l’application et permet à l’application de lire le profil des utilisateurs connectés. Il permet également à l’application de lire les informations de base de l’entreprise des utilisateurs connectés.
AdminConsentRequired - Non

comptes Microsoft personnels L’autorisation déléguée User.Read est disponible pour le consentement dans les comptes Microsoft personnels.

L’autorisation User.Read permet également à une application de lire les informations de base de l’utilisateur connecté pour un compte professionnel ou scolaire via la ressource organization. Les informations contenues dans les propriétés suivantes sont disponibles : id, displayName et verifiedDomains.


User.Read.All

Catégorie Application Delegated
Identifier df021288-bdef-4463-88db-98f22de89214 a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText Lire les profils complets de tous les utilisateurs Lire les profils complets de tous les utilisateurs
Description Permet à l’application de lire les profils utilisateur sans utilisateur connecté. Permet à l’application de lire l’ensemble complet des propriétés de profil, les rapports et les responsables d’autres utilisateurs de votre organisation, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée User.Read.All est disponible pour le consentement dans les comptes Microsoft personnels.


User.ReadBasic.All

Catégorie Application Delegated
Identifier 97235f07-e226-4f63-ace3-39588e11d3a1 b340eb25-3456-403f-be2f-af7a0d370277
DisplayText Lire les profils de base de tous les utilisateurs Lire les profils de base de tous les utilisateurs
Description Permet à l’application de lire un ensemble de base de propriétés de profil d’autres utilisateurs de votre organisation sans utilisateur connecté. Inclut le nom d’affichage, le prénom et le nom, l’adresse e-mail, les extensions ouvertes et la photo. Permet à l’application de lire un ensemble de base de propriétés de profil d’autres utilisateurs de votre organisation au nom de l’utilisateur connecté. Cela inclut le nom d’affichage, le prénom et le nom, l’adresse e-mail et la photo.
AdminConsentRequired Oui Non

comptes Microsoft personnels L’autorisation déléguée User.ReadBasic.All est disponible pour le consentement dans les comptes Microsoft personnels.

L’autorisation User.ReadBasic.All limite l’accès de l’application à la lecture d’un ensemble limité de propriétés pour les comptes professionnels ou scolaires d’autres utilisateurs. Ce profil de base inclut uniquement les propriétés suivantes :

  • displayName
  • givenName
  • id
  • mail
  • Photo
  • securityIdentifier
  • surname
  • userPrincipalName

User.ReadWrite

Catégorie Application Delegated
Identifier - b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText - Accéder en lecture et en écriture au profil utilisateur
Description - Permet à l’application de lire votre profil. Elle permet également à l’application de mettre à jour vos informations de profil à votre place.
AdminConsentRequired - Non

comptes Microsoft personnels comptes L’autorisation déléguée User.ReadWrite est disponible pour le consentement dans les comptes Microsoft personnels.

L’autorisation déléguée User.ReadWrite permet à l’application de mettre à jour les propriétés de profil suivantes pour le compte professionnel ou scolaire de l’utilisateur connecté :

  • aboutMe
  • birthday
  • hireDate
  • interests
  • mobilePhone
  • mySite
  • pastProjects
  • Photo
  • preferredName
  • responsibilities
  • schools
  • skills

User.ReadWrite.All

Catégorie Application Delegated
Identifier 741f803b-c850-494e-b5df-cde7c675a1ca 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText Lire et écrire les profils complets de tous les utilisateurs Lire et écrire les profils complets de tous les utilisateurs
Description Permet à l’application de lire et de mettre à jour les profils utilisateur sans utilisateur connecté. Permet à l’application de lire et d’écrire l’ensemble complet des propriétés de profil, les rapports et les responsables d’autres utilisateurs de votre organisation, au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

comptes Microsoft personnels L’autorisation déléguée User.ReadWrite.All est disponible pour le consentement dans les comptes Microsoft personnels.

Les autorisations déléguées et d’application User.ReadWrite.All permettent à l’application de mettre à jour toutes les propriétés déclarées pour le compte professionnel ou scolaire d’un utilisateur, à l’exception de son mot de passeProfile et de son employeeLeaveDateTime.

La mise à jour des propriétés sensibles n’est autorisée que pour les utilisateurs non administrateurs et les utilisateurs disposant de rôles d’administrateur moins privilégiés, comme indiqué dans Qui peut effectuer des actions sensibles.


User.RevokeSessions.All

Catégorie Application Delegated
Identifier 77f3a031-c388-4f99-b373-dc68676a979e fc30e98b-8810-4501-81f5-c20a3196387b
DisplayText Révoquer toutes les sessions de connexion pour un utilisateur Révoquer toutes les sessions de connexion pour un utilisateur
Description Autoriser l’application à révoquer toutes les sessions de connexion pour un utilisateur, sans utilisateur connecté. Autoriser l’application à révoquer toutes les sessions de connexion pour un utilisateur, au nom d’un utilisateur connecté.
AdminConsentRequired Oui Oui

UserActivity.ReadWrite.CreatedByApp

Catégorie Application Delegated
Identifier - 47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText - Lire et écrire l’activité de l’application dans le flux d’activités des utilisateurs
Description - Permet à l’application de lire et de signaler l’activité de l’utilisateur connecté dans l’application.
AdminConsentRequired - Non

comptes Microsoft L’autorisation déléguée UserActivity.ReadWrite.CreatedByApp est disponible pour le consentement dans les comptes Microsoft personnels.


UserAuthenticationMethod.Read

Catégorie Application Delegated
Identifier - 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText - Lisez les méthodes d’authentification utilisateur.
Description - Permet à l’application de lire les méthodes d’authentification de l’utilisateur connecté, y compris les numéros de téléphone et les paramètres d’application d’Authentificateur. L'application ne peut pas lire des informations secrètes, telles que les mots de passe de l'utilisateur et ne peut pas se connecter ou utiliser les moyens d'authentification de l'utilisateur connecté.
AdminConsentRequired - Oui

UserAuthenticationMethod.Read.All

Catégorie Application Delegated
Identifier 38d9df27-64da-44fd-b7c5-a6fbac20248f aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText Lire les méthodes d’authentification de tous les utilisateurs Lire les méthodes d’authentification de tous les utilisateurs
Description Permet à l’application de lire les méthodes d’authentification de tous les utilisateurs de votre organisation sans utilisateur connecté. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone d’un utilisateur et les paramètres de l’application Authenticator. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification. Permet à l’application de lire les méthodes d’authentification de tous les utilisateurs de votre organisation auxquelles l’utilisateur connecté a accès. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone d’un utilisateur et les paramètres de l’application Authenticator. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.
AdminConsentRequired Oui Oui

UserAuthenticationMethod.ReadWrite

Catégorie Application Delegated
Identifier - 48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText - Lire et écrire des méthodes d’authentification utilisateur
Description - Permet à l’application de lire et d'écrire les méthodes d’authentification de l’utilisateur connecté, y compris les numéros de téléphone et les paramètres d’application d’Authentificateur. L'application ne peut pas lire des informations secrètes, telles que les mots de passe de l'utilisateur et ne peut pas se connecter ou utiliser les moyens d'authentification de l'utilisateur connecté.
AdminConsentRequired - Oui

UserAuthenticationMethod.ReadWrite.All

Catégorie Application Delegated
Identifier 50483e42-d915-4231-9639-7fdb7fd190e5 b7887744-6746-4312-813d-72daeaee7e2d
DisplayText Lire et écrire les méthodes d’authentification de tous les utilisateurs Lire et écrire les méthodes d’authentification de tous les utilisateurs.
Description Permet à l’application de lire et écrire les méthodes d’authentification de tous les utilisateurs de votre organisation sans utilisateur connecté. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone d’un utilisateur et les paramètres de l’application Authenticator. Cela ne permet pas à l’application d’afficher des informations secrètes telles que les mots de passe, ni de se connecter ou d’utiliser les méthodes d’authentification Permet à l’application de lire et écrire les méthodes d’authentification de tous les utilisateurs de votre organisation auxquelles l’utilisateur connecté a accès. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone d’un utilisateur et les paramètres de l’application Authenticator. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.
AdminConsentRequired Oui Oui

UserNotification.ReadWrite.CreatedByApp

Catégorie Application Delegated
Identifier 4e774092-a092-48d1-90bd-baad67c7eb47 26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText Remettre et gérer toutes les notifications de l’utilisateur Remettre et gérer les notifications de l’utilisateur
Description Permet à l’application d’envoyer, lire, mettre à jour et supprimer les notifications de l’utilisateur, sans utilisateur connecté. Permet à l’application d’envoyer, lire, mettre à jour et supprimer les notifications de l’utilisateur.
AdminConsentRequired Oui Non

UserShiftPreferences.Read.All

Catégorie Application Delegated
Identifier de023814-96df-4f53-9376-1e2891ef5a18 -
DisplayText Lire toutes les préférences de décalage utilisateur -
Description Permet à l’application de lire les préférences de planification de tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

UserShiftPreferences.ReadWrite.All

Catégorie Application Delegated
Identifier d1eec298-80f3-49b0-9efb-d90e224798ac -
DisplayText Lire et écrire toutes les préférences de décalage utilisateur -
Description Permet à l’application de gérer les préférences de planification des équipes de tous les utilisateurs sans utilisateur connecté. -
AdminConsentRequired Oui -

UserTeamwork.Read

Catégorie Application Delegated
Identifier - 834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText - Lire les paramètres de travail d’équipe utilisateur
Description - Permet à l’application de lire les paramètres de travail d’équipe de l’utilisateur connecté.
AdminConsentRequired - Oui

UserTeamwork.Read.All

Catégorie Application Delegated
Identifier fbcd7ef1-df0d-4e05-bb28-93424a89c6df -
DisplayText Lire tous les paramètres de travail d’équipe utilisateur -
Description Permet à l’application de lire tous les paramètres de travail d’équipe utilisateur sans utilisateur connecté. -
AdminConsentRequired Oui -

UserTimelineActivity.Write.CreatedByApp

Catégorie Application Delegated
Identifier - 367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText - Écrire l’activité de l’application dans les chronologie des utilisateurs
Description - Permet à l’application de signaler les informations d’activité de l’application de l’utilisateur connecté à Microsoft Timeline.
AdminConsentRequired - Non

VirtualAppointment.Read

Catégorie Application Delegated
Identifier - 27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText - Lire les rendez-vous virtuels d’un utilisateur
Description - Permet à une application de lire les rendez-vous virtuels pour l’utilisateur connecté. Seul un organisateur ou un utilisateur participant peut lire ses rendez-vous virtuels.  
AdminConsentRequired - Oui

VirtualAppointment.Read.All

Catégorie Application Delegated
Identifier d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 -
DisplayText Lire tous les rendez-vous virtuels pour les utilisateurs, comme autorisé par la stratégie d’accès aux applications de réunions en ligne -
Description Permet à l’application de lire les rendez-vous virtuels pour tous les utilisateurs, sans utilisateur connecté. L’application doit également être autorisée à accéder aux données d’un utilisateur individuel par la stratégie d’accès à l’application de réunions en ligne. -
AdminConsentRequired Oui -

VirtualAppointment.ReadWrite

Catégorie Application Delegated
Identifier - 2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText - Lire et écrire les rendez-vous virtuels d’un utilisateur
Description - Permet à une application de lire et d’écrire des rendez-vous virtuels pour l’utilisateur connecté. Seul un organisateur ou un utilisateur participant peut lire et écrire ses rendez-vous virtuels. 
AdminConsentRequired - Oui

VirtualAppointment.ReadWrite.All

Catégorie Application Delegated
Identifier bf46a256-f47d-448f-ab78-f226fff08d40 -
DisplayText Lecture-écriture de tous les rendez-vous virtuels pour les utilisateurs, comme autorisé par la stratégie d’accès aux applications de réunions en ligne -
Description Permet à l’application de lire et d’écrire des rendez-vous virtuels pour tous les utilisateurs, sans utilisateur connecté. L’application doit également être autorisée à accéder aux données d’un utilisateur individuel par la stratégie d’accès à l’application de réunions en ligne. -
AdminConsentRequired Oui -

VirtualAppointmentNotification.Send

Catégorie Application Delegated
Identifier 97e45b36-1250-48e4-bd70-2df6dab7e94a 20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText Envoyer une notification concernant les rendez-vous virtuels en tant qu’utilisateur Envoyer une notification concernant les rendez-vous virtuels pour l’utilisateur connecté
Description Permet à l’application d’envoyer une notification concernant les rendez-vous virtuels en tant qu’utilisateur, sans utilisateur connecté. L’application doit également être autorisée à accéder aux données d’un utilisateur individuel par la stratégie d’accès à l’application de réunions en ligne. Permet à une application d’envoyer des notifications pour les rendez-vous virtuels pour l’utilisateur connecté.
AdminConsentRequired Oui Oui

VirtualEvent.Read

Catégorie Application Delegated
Identifier - 6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText - Lire vos événements virtuels
Description - Permet à l’application de lire les événements virtuels que vous avez créés
AdminConsentRequired - Oui

VirtualEvent.Read.All

Catégorie Application Delegated
Identifier 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc -
DisplayText Lire les événements virtuels de tous les utilisateurs -
Description Permet à l’application de lire tous les événements virtuels sans utilisateur connecté. -
AdminConsentRequired Oui -

VirtualEvent.ReadWrite

Catégorie Application Delegated
Identifier - d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText - Lire et écrire vos événements virtuels
Description - Permet à l’application de lire et d’écrire des événements virtuels pour vous
AdminConsentRequired - Oui

VirtualEventRegistration-Anon.ReadWrite.All

Catégorie Application Delegated
Identifier 23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb -
DisplayText Lire et écrire les inscriptions d’événements virtuels des utilisateurs anonymes -
Description Permet à l’application de lire et d’écrire les inscriptions d’événements virtuels des utilisateurs anonymes, sans utilisateur connecté -
AdminConsentRequired Oui -

WindowsUpdates.ReadWrite.All

Catégorie Application Delegated
Identifier 7dd1be58-6e76-4401-bf8d-31d1e8180d5b 11776c0c-6138-4db3-a668-ee621bea2555
DisplayText Lire et écrire tous les paramètres de déploiement de Windows Update Lire et écrire tous les paramètres de déploiement de Windows Update
Description Permet à l’application de lire et d’écrire tous les paramètres de déploiement de Windows Update pour l’organisation sans un utilisateur connecté. Permet à l’application de lire et d’écrire tous les paramètres de déploiement de Windows Update pour l’organisation au nom de l’utilisateur connecté.
AdminConsentRequired Oui Oui

WorkforceIntegration.Read.All

Catégorie Application Delegated
Identifier - f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText - Lire les intégrations de la main-d’œuvre
Description - Permet à l’application de lire les intégrations de personnel et de synchroniser les données de Microsoft Teams Shifts pour le compte de l’utilisateur connecté.
AdminConsentRequired - Oui

WorkforceIntegration.ReadWrite.All

Catégorie Application Delegated
Identifier 202bf709-e8e6-478e-bcfd-5d63c50b68e3 08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText Accéder en lecture et en lecture aux intégrations du personnel Accéder en lecture et en lecture aux intégrations du personnel
Description Permet à l’application de gérer les intégrations de personnel pour synchroniser les données à partir de Microsoft Teams Shifts, sans utilisateur connecté. Permet à l’application de gérer les intégrations de personnel et de synchroniser les données de Microsoft Teams Shifts pour le compte de l’utilisateur connecté.
AdminConsentRequired Oui Oui

En savoir plus sur l’infrastructure d’autorisation RSC et les autorisations RSC.


Nom ID Afficher le texte Description
Calls.AccessMedia.Chat e716890c-c30a-4ac3-a0e3-551e7d9e8deb Accéder aux flux multimédias dans les appels associés à cette conversation ou réunion Permet à l’application d’accéder aux flux multimédias dans les appels associés à cette conversation ou réunion, sans utilisateur.
Calls.JoinGroupCalls.Chat a01e73f1-94da-4f6d-9b73-02e4ea65560b Participer aux appels associés à cette conversation ou réunion Permet à l'application de participer aux appels associés à ce chat ou à cette réunion, sans qu'un utilisateur soit connecté.
Channel.Create.Group 65af85d7-62bb-4339-a206-7160fd427454 Créer des canaux dans cette équipe Permet à l’application de créer des canaux dans cette équipe, sans utilisateur connecté.
Channel.Delete.Group 4432e57d-0983-4c17-881c-235c529f96dc Supprimer les canaux de cette équipe Permet à l’application de supprimer les canaux de cette équipe, sans utilisateur connecté.
ChannelMeeting.ReadBasic.Group 6c13459c-facc-4b0a-93cb-63f0dff28046 Lire les propriétés de base des réunions de canal dans cette équipe Permet à l’application de lire les propriétés de base, telles que le nom, la planification, l’organisateur, le lien de participation et les notifications de début ou de fin, des réunions de canal dans cette équipe, sans utilisateur connecté.
ChannelMeetingNotification.Send.Group bbb12bdb-71e6-4602-9f5e-b1172c505746 Envoyer des notifications dans toutes les réunions de canal associées à cette équipe Permet à l’application d’envoyer des notifications dans toutes les réunions de canal associées à cette équipe, sans utilisateur connecté.
ChannelMeetingParticipant.Read.Group bd118236-e8f5-4bec-a62d-89a623717e05 Lire les participants aux réunions de canal de cette équipe Permet à l’application de lire les informations des participants, notamment le nom, le rôle, l’ID, les heures de participation et de gauche, des réunions de canal associées à cette équipe, sans utilisateur connecté.
ChannelMeetingRecording.Read.Group 30a40618-9b50-4764-b62e-b04023a8f5f3 Lire les enregistrements de toutes les réunions de canal associées à cette équipe Permet à l’application de lire les enregistrements de toutes les réunions de canal associées à cette équipe, sans utilisateur connecté.
ChannelMeetingTranscript.Read.Group 37e59e88-1a46-482b-b623-0a4aa6abdf67 Lire les transcriptions de toutes les réunions de canal associées à cette équipe Permet à l’application de lire les transcriptions de toutes les réunions de canal associées à cette équipe, sans utilisateur connecté.
ChannelMember.Read.Group 7e3614f5-3467-419c-9c63-dd0bbd2a88f9 Lire les membres des canaux d’une équipe Lire les membres des canaux d’une équipe, sans utilisateur connecté
ChannelMessage.Read.Group 19103a54-c397-4bcd-be5a-ef111e0406fa Lire les messages de canal de cette équipe Permet à l’application de lire les messages du canal de cette équipe, sans utilisateur connecté.
ChannelMessage.Send.Group 3e38d437-815b-4368-9f19-e39dea9a6c7f Envoyer des messages aux canaux de cette équipe Permet à l’application d’envoyer des messages aux canaux de cette équipe, sans utilisateur connecté.
ChannelSettings.Read.Group 0a7b3084-8d18-46f5-8aef-b5b829292c6f Lire les noms, les descriptions et les paramètres des canaux de cette équipe Permet à l’application de lire les noms de canaux, les descriptions de canal et les paramètres de canal de cette équipe, sans utilisateur connecté.
ChannelSettings.ReadWrite.Group d057ad03-b27b-49f7-8219-e0d4a706da55 Mettre à jour les noms, les descriptions et les paramètres des canaux de cette équipe Permet à l’application de mettre à jour et de lire les noms, les descriptions et les paramètres des canaux de cette équipe, sans utilisateur connecté.
Chat.Manage.Chat 4a14842e-6bb6-4088-b21a-7d0a24f835a6 Gérer cette conversation Permet à l’application de gérer la conversation, les membres de la conversation et d’accorder l’accès aux données de la conversation, sans utilisateur connecté.
Chat.ManageDeletion.Chat b827a2af-24b2-4f61-9eb3-8788e66a0d86 Supprimer et récupérer une conversation supprimée Permet à l’application de supprimer et de récupérer la conversation supprimée, sans utilisateur connecté.
ChatMember.Read.Chat e854bbc6-07e3-45cc-af99-b6e78fab5b80 Lire les membres de cette conversation Permet à l’application de lire les membres de cette conversation, sans utilisateur connecté.
ChatMessage.Read.Chat 9398c3de-3f6b-4958-90f3-5098714ff50c Lire les messages de cette conversation Permet à une application de lire les messages de cette conversation, sans utilisateur connecté.
ChatMessage.Send.Chat 19cbeeb2-02a0-49d7-95cd-ab0841beed7f Envoyer des messages à cette conversation Permet à l’application d’envoyer des messages à cette conversation, sans utilisateur connecté.
ChatMessageReadReceipt.Read.Chat a236cb34-7076-45a1-9381-22db8111a3d3 Lire l’ID du dernier message vu dans cette conversation Permet à l’application de lire l’ID du dernier message vu par les utilisateurs dans cette conversation.
ChatSettings.Read.Chat 40d35d7c-9cc3-4f2d-912b-464457412a00 Lire les paramètres de cette conversation Permet à l’application de lire les paramètres de cette conversation sans qu’un utilisateur ne soit connecté.
ChatSettings.ReadWrite.Chat ed928a9c-7530-496a-a624-4c0a460ab3ed Lire et écrire les paramètres de cette conversation Permet à l’application de lire et d’écrire tous les paramètres de déploiement de Windows Update pour l’organisation sans un utilisateur connecté.
Member.Read.Group 0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8 Lire les membres de ce groupe Permet à l’application de lire le profil de base des membres de ce groupe, sans utilisateur connecté.
OnlineMeeting.ReadBasic.Chat eda8d262-4e6e-4ff6-a7ba-a2fb50535165 Lire les propriétés de base des réunions associées à cette conversation Permet à l’application de lire les propriétés de base, telles que le nom, la planification, l’organisateur, le lien de participation et les notifications de début ou de fin, des réunions associées à cette conversation, sans utilisateur connecté.
OnlineMeetingNotification.Send.Chat d9837fe0-9c31-4faa-8acb-b10874560161 Envoyer des notifications dans les réunions associées à cette conversation Permet à l’application d’envoyer des notifications dans les réunions associées à cette conversation, sans utilisateur connecté.
OnlineMeetingParticipant.Read.Chat 6324a770-185c-4b4f-be13-2d9a1668e6eb Lire les participants aux réunions associées à cette conversation Permet à l’application de lire les informations des participants, notamment le nom, le rôle, l’ID, les heures de participation et de gauche, des réunions associées à cette conversation, sans utilisateur connecté.
OnlineMeetingRecording.Read.Chat d20f0153-08ff-48a9-b299-96a8d1131d1d Lire les enregistrements des réunions associées à cette conversation Permet à l’application de lire les enregistrements des réunions associées à cette conversation, sans utilisateur connecté.
OnlineMeetingTranscript.Read.Chat 8c477e19-f0f7-45f9-ae72-604f77a599e3 Lire les transcriptions des réunions associées à cette conversation Permet à l’application de lire les transcriptions des réunions associées à cette conversation, sans utilisateur connecté. 
Owner.Read.Group 70d5316c-9b27-4057-a650-3b0fe49002ab Lire les propriétaires de ce groupe Permet à l’application de lire le profil de base des propriétaires de ce groupe, sans utilisateur connecté.
Team.Read.Group 41027e3b-d156-4913-bb0d-06cbbe931eb7 Lire les métadonnées de cette équipe Permet à l’application de lire les métadonnées de cette équipe, sans utilisateur connecté.
TeamMember.Read.Group b8731755-de22-4604-be08-93e1e5c2d2d6 Lire les membres de cette équipe Permet à l’application de lire les membres de cette équipe, sans utilisateur connecté.
TeamsActivity.Send.Chat 119b5846-be45-44cd-87d7-bfc566330e11 Envoyer des notifications de flux d’activité aux utilisateurs dans cette conversation Permet à l'application de créer de nouvelles notifications dans les flux d'activités de travail en équipe des utilisateurs de ce clavardage, sans qu'un utilisateur soit connecté.
TeamsActivity.Send.Group d4539c25-0937-4095-b844-b97228ddd8655 Envoyer des notifications de flux d’activité aux utilisateurs de cette équipe Permet à l’application de créer des notifications dans les flux d’activités de travail d’équipe des utilisateurs de cette équipe, sans utilisateurs.
TeamsActivity.Send.User 483c432d-7210-44e7-a362-954c0c5e4108 Envoyer des notifications de flux d’activité à cet utilisateur Permet à l’application de créer des notifications dans le flux d’activité de travail d’équipe de cet utilisateur, sans utilisateur connecté.
TeamsAppInstallation.Read.Chat b60343cd-f77a-4c4f-8036-41938b1abd8b Lire les applications installées dans cette conversation Permet à l’application de lire les applications Teams installées dans cette conversation, ainsi que les autorisations consenties à chaque application sans que l’utilisateur soit connecté.
TeamsAppInstallation.Read.Group ba4beb29-863b-4f02-8969-37a289cd91c0 Lire les applications installées dans cette équipe Permet à l’application de lire les applications Teams installées dans cette équipe, sans utilisateur connecté.
TeamsAppInstallation.Read.User 39a4b5e8-1aa6-4da4-877a-d2345944028d Lire les applications Teams installées pour un utilisateur Permet à l’application de lire les applications Teams installées dans l’étendue personnelle de l’utilisateur, sans utilisateur connecté. Ne donne pas la possibilité de lire les paramètres propres à l’application.
TeamSettings.Edit.Group 33f7a028-d012-4bd9-b40f-3c970d089bc8 Modifier les paramètres de cette équipe Permet à l’application de modifier les paramètres de cette équipe, sans utilisateur connecté.
TeamSettings.Read.Group 87909ea6-7b07-42cf-b3a0-b8bd8e7072a8 Lire les paramètres de cette équipe Permet à l’application de lire les paramètres de cette équipe, sans utilisateur connecté.
TeamSettings.ReadWrite.Group 13451d84-ced2-4d45-9b0d-98688b90e5bf Lire et écrire les paramètres de cette équipe Permet à l’application de lire et d’écrire les paramètres de cette équipe, sans utilisateur connecté.
TeamsTab.Create.Chat 0029d2bb-fc98-4712-9310-69dd5fcc94d5 Créer des onglets dans cette conversation Permet à l'application de créer des onglets dans cette conversation, sans utilisateur connecté.
TeamsTab.Create.Group c4d7203b-1e46-4c4a-95f9-862779aa39e1 Créer des onglets dans cette équipe Permet à l’application de créer des onglets dans cette équipe, sans utilisateur connecté.
TeamsTab.Delete.Chat fa50d890-02fe-4696-b82b-110dc7f7382a Supprimer les onglets de cette conversation Permet à l’application de supprimer les onglets de cette conversation sans que l’utilisateur soit connecté.
TeamsTab.Delete.Group cc2e79a6-9a86-45cc-91c1-41c15745287e Supprimer les onglets de cette équipe Permet à l’application de supprimer les onglets de cette équipe, sans utilisateur connecté.
TeamsTab.Read.Chat aa07ff41-1317-4f07-8edb-a1558e9bfc84 Lire les onglets de cette conversation Permet à l’application de lire les onglets de cette conversation sans que l’utilisateur soit connecté.
TeamsTab.Read.Group 60d920d0-44e7-44f4-a811-1a172a2ea5b3 Lire les onglets de cette équipe Permet à l’application de lire les onglets de cette équipe, sans utilisateur connecté.
TeamsTab.ReadWrite.Chat d583f4d7-57da-4b2c-9744-253e9ec3c7be Gérer les onglets de cette conversation Permet à l’application de gérer les onglets de cette conversation sans que l’utilisateur soit connecté.
TeamsTab.ReadWrite.Group 717ca3a4-bc73-47f8-b613-4d43e657fa9c Gérer les onglets de cette équipe Permet à l’application de gérer les onglets de cette équipe, sans utilisateur connecté.