Бөлісу құралы:


Справочник по разрешениям Microsoft Graph

Чтобы приложение пользовалось данными в Microsoft Graph, пользователь или администратор должны предоставить ему необходимые разрешения. В этой статье перечислены делегированные разрешения и разрешения приложений, предоставляемые Microsoft Graph. Инструкции по использованию разрешений см. в статье Обзор разрешений Microsoft Graph.

Чтобы считывать сведения о всех разрешениях Microsoft Graph программным способом, войдите в клиент API, например Graph Обозреватель, используя учетную запись, которая имеет по крайней мере разрешение Application.Read.All, и выполните следующий запрос.

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

Примечание.

Рекомендуется запрашивать разрешения с минимальными правами, необходимыми вашему приложению для доступа к данным и правильной работы. Запрос разрешений с правами, превышающими необходимые, отрицательно сказывается на безопасности, и в результате пользователи могут не предоставлять согласие, что повлияет на использование вашего приложения.

Все разрешения

AccessReview.Read.All

Категория Приложение Delegated
Идентификатор d07a8cc0-3d51-4b77-b3b0-32704d1f69fa ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText Чтение всех проверок доступа Чтение всех проверок доступа, к которым может получить доступ пользователь
Описание Позволяет приложению читать проверки доступа, рецензенты, решения и параметры в организации без вошедшего пользователя. Позволяет приложению считывать проверки доступа, рецензенты, решения и параметры, к которым у вошедшего пользователя есть доступ в организации.
AdminConsentRequired Да Да

AccessReview.ReadWrite.All

Категория Приложение Delegated
Идентификатор ef5f7d5c-338f-44b0-86c3-351f46c8bb5f e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText Управление всеми проверками доступа Управление всеми проверками доступа, к которым пользователь может получить доступ
Описание Приложение сможет считывать, обновлять, удалять и выполнять действия, связанные с проверками доступа, рецензентами, решениями и настройками в организации, без необходимости входа пользователя. Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам, к которым у вошедшего пользователя в организацию есть доступ.
AdminConsentRequired Да Да

AccessReview.ReadWrite.Membership

Категория Приложение Delegated
Идентификатор 18228521-a591-40f1-b215-5fad4488c117 5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText Управление проверками доступа для участия в группах и приложениях Управление проверками доступа для участия в группах и приложениях
Описание Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам в организации для членства в группах и приложениях без вошедшего пользователя. Позволяет приложению считывать, обновлять, удалять и выполнять действия при проверках доступа, рецензентах, решениях и параметрах для членства в группах и приложениях, к которым у вошедшего в систему пользователя есть доступ в организации.
AdminConsentRequired Да Да

Acronym.Read.All

Категория Приложение Delegated
Идентификатор 8c0aed2c-0c61-433d-b63c-6370ddc73248 9084c10f-a2d6-4713-8732-348def50fe02
DisplayText Чтение всех аббревиатур Чтение всех сокращений, к которым пользователь может получить доступ
Описание Позволяет приложению читать все аббревиатуры без вошедшего пользователя. Позволяет приложению считывать все аббревиатуры, к которым может получить доступ пользователь, выполнившим вход.
AdminConsentRequired Да Нет

AdministrativeUnit.Read.All

Категория Приложение Delegated
Идентификатор 134fd756-38ce-4afd-ba33-e9623dbe66c2 3361d15d-be43-4de6-b441-3c746d05163d
DisplayText Чтение всех административных единиц Чтение административных единиц
Описание Позволяет приложению считывать административные единицы и сведения о членстве в них без вошедшего пользователя. Позволяет приложению считывать административные единицы и сведения о членстве в них от имени вошедшего пользователя.
AdminConsentRequired Да Да

AdministrativeUnit.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5eb59dd3-1da2-4329-8733-9dabdc435916 7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText Чтение и запись всех административных единиц Чтение и запись административных единиц
Описание Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них без вошедшего пользователя. Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них от имени вошедшего пользователя.
AdminConsentRequired Да Да

Agreement.Read.All

Категория Приложение Delegated
Идентификатор 2f3e6f8c-093b-4c57-a58b-ba5ce494a169 af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText Чтение всех соглашений с условиями использования Чтение всех соглашений с условиями использования
Описание Позволяет приложению читать условия использования без вошедшего пользователя. Позволяет приложению считывать соглашения с условиями использования от имени выполнившего вход пользователя.
AdminConsentRequired Да Да

Agreement.ReadWrite.All

Категория Приложение Delegated
Идентификатор c9090d00-6101-42f0-a729-c41074260d47 ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText Чтение и запись всех соглашений с условиями использования Чтение и запись всех соглашений с условиями использования
Описание Позволяет приложению читать и записывать условия использования без вошедшего пользователя. Позволяет приложению считывать и записывать соглашения с условиями использования от имени выполнившего вход пользователя.
AdminConsentRequired Да Да

AgreementAcceptance.Read

Категория Приложение Delegated
Идентификатор - 0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText - Чтение данных о состояниях принятия пользователем условий использования
Описание - Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя.
AdminConsentRequired - Да

AgreementAcceptance.Read.All

Категория Приложение Delegated
Идентификатор d8e4ec18-f6c0-4620-8122-c8b1f2bf400e a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText Чтение всех состояний принятия условий использования Чтение данных о состояниях принятия условий использования, доступных пользователю
Описание Позволяет приложению считывать состояния принятия условий использования без вошедшего пользователя. Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя.
AdminConsentRequired Да Да

AiEnterpriseInteraction.Read.All

Категория Приложение Delegated
Идентификатор 839c90ab-5771-41ee-aef8-a562e8487c1e -
DisplayText Чтение всех корпоративных взаимодействий СИ. -
Описание Позволяет приложению считывать все корпоративные взаимодействия СИ. -
AdminConsentRequired Да -

Analytics.Read

Категория Приложение Delegated
Идентификатор - e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText - Чтение статистики активности пользователей
Описание - Позволяет приложению считывать статистику действий вошедшего пользователя, например время, затраченное пользователем на сообщения электронной почты, собрания или сеансы чата.
AdminConsentRequired - Нет

APIConnectors.Read.All

Категория Приложение Delegated
Идентификатор b86848a7-d5b1-41eb-a9b4-54a4e6306e97 1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText Чтение соединителей API для потоков проверки подлинности Чтение соединителей API для потоков проверки подлинности
Описание Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, без вошедшего пользователя. Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, от имени вошедшего пользователя.
AdminConsentRequired Да Да

APIConnectors.ReadWrite.All

Категория Приложение Delegated
Идентификатор 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText Соединители API чтения и записи для потоков проверки подлинности Соединители API чтения и записи для потоков проверки подлинности
Описание Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими, без вошедшего пользователя. Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими от имени вошедшего пользователя.
AdminConsentRequired Да Да

AppCatalog.Read.All

Категория Приложение Delegated
Идентификатор e12dae10-5a57-4817-b79d-dfbec5348930 88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText Считывание всех каталогов приложений Считывание всех каталогов приложений
Описание Позволяет приложению считывать приложения в каталогах приложений без необходимости входа пользователя. Позволяет приложению считывать приложения в каталогах.
AdminConsentRequired Да Нет

AppCatalog.ReadWrite.All

Категория Приложение Delegated
Идентификатор dc149144-f292-421e-b185-5953f2e98d7f 1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText Чтение и запись во всех каталогах приложений Чтение и запись во всех каталогах приложений
Описание Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений без необходимости входа пользователя. Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений.
AdminConsentRequired Да Да

AppCatalog.Submit

Категория Приложение Delegated
Идентификатор - 3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText - Отправка пакетов приложений в каталог и отмена ожидающих отправки
Описание - Позволяет приложению отправлять пакеты приложений в каталог и отменять отправки, ожидающие проверки от имени вошедшего пользователя.
AdminConsentRequired - Нет

AppCertTrustConfiguration.Read.All

Категория Приложение Delegated
Идентификатор - af281d3a-030d-4122-886e-146fb30a0413
DisplayText - Чтение конфигурации доверенного центра сертификации для приложений
Описание - Позволяет приложению считывать конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя.
AdminConsentRequired - Да

AppCertTrustConfiguration.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText - Чтение и запись конфигурации доверенного центра сертификации для приложений
Описание - Позволяет приложению создавать, считывать, обновлять и удалять конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя.
AdminConsentRequired - Да

Application-RemoteDesktopConfig.ReadWrite.All

Категория Приложение Delegated
Идентификатор 3be0012a-cc4e-426b-895b-f9c836bf6381 ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText Чтение и запись конфигурации безопасности удаленного рабочего стола для всех приложений Чтение и запись конфигурации безопасности удаленного рабочего стола для приложений
Описание Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола для всех приложений в организации без вошедшего пользователя. Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола других приложений от имени вошедшего пользователя.
AdminConsentRequired Да Да

Application.Read.All

Категория Приложение Delegated
Идентификатор 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText Чтение всех приложений Чтение приложений
Описание Позволяет приложению считывать все приложения и субъекты-службы без вошедшего пользователя. Позволяет приложению читать приложения и субъекты-службы от имени вошедшего пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Application.Read.All доступно для получения согласия в личных учетных записях Майкрософт.


Application.ReadWrite.All

Категория Приложение Delegated
Идентификатор 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText Чтение и запись всех приложений Чтение и запись всех приложений
Описание Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы без вошедшего пользователя. Не разрешает управление предоставлением согласия. Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы от имени вошедшего пользователя. Не разрешает управление предоставлением согласия.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Application.ReadWrite.All доступно для согласия в личных учетных записях Майкрософт.

Разрешения, позволяющие управлять учетными данными, например Application.ReadWrite.All, позволяют приложению действовать в качестве других сущностей и использовать предоставленные им привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.


Application.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор 18a4783c-866b-4cc7-a460-3d5e5662c884 -
DisplayText Управление приложениями, которыми это приложение владеет или которые были им созданы -
Описание Позволяет приложению создавать другие приложения и полностью управлять ими (чтение, обновление, обновление секретов и удаление) без входа пользователя.  Он не может обновить приложения, которые не являются владельцем. -
AdminConsentRequired Да -

Разрешение Application.ReadWrite.OwnedBy разрешает те же операции, что и Application.ReadWrite.All , но только для приложений и субъектов-служб, владельцем которыми является вызывающее приложение.

Разрешение Application.ReadWrite.OwnedBy позволяет приложению вызывать GET /applications конечные точки и GET /servicePrincipals выводить список всех приложений и субъектов-служб в клиенте. Это область доступа разрешено для разрешения.


AppRoleAssignment.ReadWrite.All

Категория Приложение Delegated
Идентификатор 06b708a9-e830-4db3-a914-8e69da51d44f 84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText Управление разрешениями приложений и ролями приложений Управление разрешениями приложений и ролями приложений
Описание Позволяет приложению управлять разрешениями на доступ к приложениям для любого API (включая Microsoft Graph) и назначениями приложений для любого приложения без необходимости выполнять вход. Приложение сможет управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Предостережение

Разрешения, позволяющие предоставлять авторизацию, например AppRoleAssignment.ReadWrite.All, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.


ApprovalSolution.Read

Категория Приложение Delegated
Идентификатор - b0df437d-d341-4df0-aa3e-89ca81a1207f
DisplayText - Чтение утверждений
Описание - Позволяет приложению считывать утверждения от имени вошедшего пользователя.
AdminConsentRequired - Да

ApprovalSolution.Read.All

Категория Приложение Delegated
Идентификатор 9f265de7-8d5e-4e9a-a805-5e8bbc49656f -
DisplayText Чтение всех утверждений -
Описание Позволяет приложению считывать все подписки на утверждения и элементы утверждения без вошедшего пользователя. -
AdminConsentRequired Да -

ApprovalSolution.ReadWrite

Категория Приложение Delegated
Идентификатор - 6768d3af-4562-48ff-82d2-c5e19eb21b9c
DisplayText - Чтение утверждений, создание и реагирование на них
Описание - Позволяет приложению подготавливать, читать, создавать и отвечать на утверждения от имени вошедшего пользователя.
AdminConsentRequired - Да

ApprovalSolution.ReadWrite.All

Категория Приложение Delegated
Идентификатор 45583558-1113-4d06-8969-e79a28edc9ad -
DisplayText Чтение всех утверждений и управление подписками на утверждение -
Описание Позволяет приложению считывать все утверждения и создавать, обновлять или удалять подписки на элементы утверждения без вошедшего пользователя. -
AdminConsentRequired Да -

ApprovalSolutionResponse.ReadWrite

Категория Приложение Delegated
Идентификатор - 89d944f2-2011-44ad-830c-aa9bf5ef2319
DisplayText - Чтение утверждений, назначенных текущему пользователю, и реагирование на них
Описание - Позволяет приложению читать и отвечать на утверждения от имени вошедшего пользователя.
AdminConsentRequired - Да

AttackSimulation.Read.All

Категория Приложение Delegated
Идентификатор 93283d0a-6322-4fa8-966b-8c121624760d 104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText Чтение данных имитации атак в организации Чтение данных имитации атак в организации
Описание Позволяет приложению считывать данные моделирования атак и обучающие данные для организации без вошедшего пользователя. Позволяет приложению считывать данные имитации атак и обучающие данные для организации для вошедшего пользователя.
AdminConsentRequired Да Да

AttackSimulation.ReadWrite.All

Категория Приложение Delegated
Идентификатор e125258e-8c8a-42a8-8f55-ab502afa52f3 27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText Чтение, создание и обновление всех данных имитации атак в организации Чтение, создание и обновление данных имитации атак в организации
Описание Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации без вошедшего пользователя. Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации для вошедшего пользователя.
AdminConsentRequired Да Нет

AuditLog.Read.All

Категория Приложение Delegated
Идентификатор b0afded3-3588-46d8-8b3d-9842eff778da e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText Чтение всех данных журнала аудита Чтение данных журнала аудита
Описание Позволяет приложению читать и запрашивать ваши действия журнала аудита без необходимости входа пользователя. Позволяет приложению читать и запрашивать ваши действия журнала аудита от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-CRM.Read.All

Категория Приложение Delegated
Идентификатор 20e6f8e4-ffac-4cf7-82f7-70ddb7564318 ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM без вошедшего пользователя. Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-Endpoint.Read.All

Категория Приложение Delegated
Идентификатор 0bc85aed-7b0b-437a-bac8-3b29a1b84c99 ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек без вошедшего пользователя. Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-Entra.Read.All

Категория Приложение Delegated
Идентификатор 7276d950-48fc-4269-8348-f22f2bb296d0 5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD) Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD)
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) без вошедшего пользователя. Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-Exchange.Read.All

Категория Приложение Delegated
Идентификатор 6b0d2622-d34e-4470-935b-b96550e5ca8d 6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText Чтение данных журналов аудита из рабочей нагрузки Exchange Чтение данных журналов аудита из рабочей нагрузки Exchange
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange без вошедшего пользователя. Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-OneDrive.Read.All

Категория Приложение Delegated
Идентификатор 8a169a81-841c-45fd-ad43-96aede8801a0 4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText Чтение данных журналов аудита из рабочей нагрузки OneDrive Чтение данных журналов аудита из рабочей нагрузки OneDrive
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive без вошедшего пользователя Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery-SharePoint.Read.All

Категория Приложение Delegated
Идентификатор 91c64a47-a524-4fce-9bf3-3d569a344ecf 30630b65-ed12-4a81-9130-e3a964109fae
DisplayText Чтение данных журналов аудита из рабочей нагрузки SharePoint Чтение данных журналов аудита из рабочей нагрузки SharePoint
Описание Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки SharePoint без вошедшего пользователя. Позволяет приложению считывать и запрашивать журналы аудита из рабочей нагрузки SharePoint от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuditLogsQuery.Read.All

Категория Приложение Delegated
Идентификатор 5e1e9171-754d-478c-812c-f1755a9a4c2d 1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText Чтение данных журналов аудита из всех служб Чтение данных журналов аудита из всех служб
Описание Позволяет приложению считывать и запрашивать журналы аудита из всех служб. Позволяет приложению считывать и запрашивать журналы аудита из всех служб от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuthenticationContext.Read.All

Категория Приложение Delegated
Идентификатор 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText Чтение всех сведений о контексте проверки подлинности Чтение всех сведений о контексте проверки подлинности
Описание Позволяет приложению считывать сведения о контексте проверки подлинности в организации без вошедшего пользователя. Позволяет приложению считывать все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

AuthenticationContext.ReadWrite.All

Категория Приложение Delegated
Идентификатор a88eef72-fed0-4bf7-a2a9-f19df33f8b83 ba6d575a-1344-4516-b777-1404f5593057
DisplayText Чтение и запись всех сведений о контексте проверки подлинности Чтение и запись всех сведений о контексте проверки подлинности
Описание Позволяет приложению считывать и обновлять сведения о контексте проверки подлинности в организации без вошедшего пользователя. Позволяет приложению считывать и обновлять все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

BackupRestore-Configuration.Read.All

Категория Приложение Delegated
Идентификатор 5fbb5982-3230-4882-93c0-2167523ce0c2 444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6
DisplayText Чтение всех политик конфигурации резервного копирования Чтение политик конфигурации резервного копирования
Описание Позволяет приложению считывать все конфигурации резервного копирования и списки ресурсов службы Microsoft 365 для резервного копирования без вошедшего пользователя. Позволяет приложению считывать конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

BackupRestore-Configuration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 18133149-5489-40ac-80f0-4b6fa85f6cdc a0244d16-171c-4496-8ffb-7b9b6954d339
DisplayText Чтение и изменение всех политик конфигурации резервного копирования Чтение и изменение политик конфигурации резервного копирования
Описание Позволяет приложению считывать и обновлять конфигурацию резервного копирования, а также список ресурсов службы Microsoft 365 для резервного копирования без входа пользователя. Позволяет приложению считывать и обновлять конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

BackupRestore-Control.Read.All

Категория Приложение Delegated
Идентификатор 6fe20a79-0e15-45a1-b019-834c125993a0 af598c63-4292-4437-b925-e996354d3854
DisplayText Чтение состояния службы резервного копирования M365 Чтение состояния службы резервного копирования M365
Описание Позволяет приложению считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя Позволяет приложению считывать состояние службы резервного копирования M365 (включение или отключение) от имени вошедшего пользователя.
AdminConsentRequired Да Да

BackupRestore-Control.ReadWrite.All

Категория Приложение Delegated
Идентификатор fb240865-88f8-4a1d-923f-98dbc7920860 96d46335-d92d-41b8-bc9f-273a692381ea
DisplayText Обновление или чтение состояния службы резервного копирования M365 Обновление или чтение состояния службы резервного копирования M365
Описание Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя. Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) от имени вошедшего пользователя.
AdminConsentRequired Да Да

BackupRestore-Monitor.Read.All

Категория Приложение Delegated
Идентификатор ecae8511-f2d7-4be4-bdbf-91f244d45986 b4e98de1-4600-4e90-b5e1-7c1dfef04e5c
DisplayText Чтение всех сведений о мониторинге, квотах и выставлении счетов для клиента Чтение сведений о мониторинге, квоте и выставлении счетов для клиента
Описание Позволяет приложению отслеживать все задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов без вошедшего пользователя. Позволяет приложению отслеживать задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов от имени вошедшего пользователя.
AdminConsentRequired Да Да

BackupRestore-Restore.Read.All

Категория Приложение Delegated
Идентификатор 87853aa5-0372-4710-b34b-cef27bb7156e 94b36f78-434f-4904-8c08-421d9a9c1dc2
DisplayText Чтение всех сеансов восстановления Чтение сеансов восстановления
Описание Позволяет приложению считывать все сеансы восстановления без вошедшего пользователя. Позволяет приложению считывать сеансы восстановления от имени вошедшего пользователя.
AdminConsentRequired Да Да

BackupRestore-Restore.ReadWrite.All

Категория Приложение Delegated
Идентификатор bebd0841-a3d8-4313-a51d-731112c8ee41 9f89e109-94b9-4c9b-b4fc-98cdaa54f574
DisplayText Чтение всех сеансов восстановления и запуск сеансов восстановления из резервных копий Чтение сеансов восстановления и запуск сеансов восстановления из резервных копий
Описание Позволяет приложению выполнять поиск по всем моментальным снимкам резервных копий ресурсов Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot без вошедшего пользователя. Позволяет приложению искать в моментальных снимках резервных копий ресурсы Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

BackupRestore-Search.Read.All

Категория Приложение Delegated
Идентификатор f6135c51-c766-4be1-9638-ed90c2ed2443 2b24830f-f435-446f-ab5a-b1e70d9a2eb5
DisplayText Поиск свойств метаданных во всех моментальных снимках резервных копий Поиск свойств метаданных в моментальных снимках резервных копий
Описание Позволяет приложению выполнять поиск всех моментальных снимков резервных копий ресурсов Microsoft 365 без вошедшего пользователя. Позволяет приложению выполнять поиск в моментальных снимках резервных копий ресурсов Microsoft 365 от имени вошедшего пользователя.
AdminConsentRequired Да Да

BillingConfiguration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9e8be751-7eee-4c09-bcfd-d64f6b087fd8 2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText Настройка выставления счетов приложения для чтения и записи Настройка выставления счетов приложения для чтения и записи
Описание Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях без вошедшего пользователя. Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях от имени вошедшего пользователя.
AdminConsentRequired Да Да

BitlockerKey.Read.All

Категория Приложение Delegated
Идентификатор 57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText Чтение всех ключей BitLocker Чтение ключей BitLocker
Описание Позволяет приложению считывать ключи BitLocker для всех устройств без вошедшего пользователя. Разрешает чтение ключа восстановления. Позволяет приложению считывать ключи BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Разрешает чтение ключа восстановления.
AdminConsentRequired Да Да

BitlockerKey.ReadBasic.All

Категория Приложение Delegated
Идентификатор f690d423-6b29-4d04-98c6-694c42282419 5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText Чтение основных сведений обо всех ключах BitLocker Чтение основных сведений о ключах BitLocker
Описание Позволяет приложению считывать основные свойства ключа BitLocker для всех устройств без вошедшего пользователя. Не разрешает чтение ключа восстановления. Позволяет приложению считывать основные свойства ключа BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Не разрешает чтение самого ключа восстановления.
AdminConsentRequired Да Да

Bookings.Manage.All

Категория Приложение Delegated
Идентификатор 6b22000a-1228-42ec-88db-b8c00399aecb 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText Управление сведениями о резервировании Управление сведениями о резервировании
Описание Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя. Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя.
AdminConsentRequired Да Нет

Bookings.Read.All

Категория Приложение Delegated
Идентификатор 6e98f277-b046-4193-a4f2-6bf6a78cd491 33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText Чтение всех Bookings связанных ресурсов. Чтение сведений о резервировании
Описание Позволяет приложению считывать Bookings встреч, предприятий, клиентов, служб и сотрудников без вошедшего пользователя. Позволяет приложению считывать записи о встречах, компаниях, клиентах, службах и сотрудниках от имени пользователя, выполнившего вход.
AdminConsentRequired Да Нет

Bookings.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0c4b2d20-7919-468d-8668-c54b09d4d4dee8 948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText Чтение и запись сведений о резервировании Чтение и запись сведений о резервировании
Описание Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию. Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию.
AdminConsentRequired Да Нет

BookingsAppointment.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9769393e-5a9f-4302-9e3d-7e018ecb64a7 02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText Чтение и запись всех Bookings связанных ресурсов. Чтение и запись встреч резервирования
Описание Позволяет приложению считывать и записывать Bookings встречах и клиентах, а также позволяет читать компании, службы и сотрудники без вошедшего пользователя. Позволяет приложению считывать и записывать встречи и клиентов о бронировании, а также считывать сведения о компании, услуги и персонал от имени вошедшего пользователя.
AdminConsentRequired Да Нет

Bookmark.Read.All

Категория Приложение Delegated
Идентификатор be95e614-8ef3-49eb-8464-1c9503433b86 98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText Чтение всех закладок Чтение всех закладок, к которым пользователь может получить доступ
Описание Позволяет приложению считывать все закладки без вошедшего пользователя. Позволяет приложению считывать все закладки, к которым может получить доступ пользователь, выполнившего вход.
AdminConsentRequired Да Нет

BrowserSiteLists.Read.All

Категория Приложение Delegated
Идентификатор c5ee1f21-fc7f-4937-9af0-c91648ff9597 fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText Чтение всех списков сайтов браузера для вашей организации Чтение списков сайтов браузера для вашей организации
Описание Позволяет приложению считывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. Позволяет приложению читать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя.
AdminConsentRequired Да Нет

BrowserSiteLists.ReadWrite.All

Категория Приложение Delegated
Идентификатор 8349ca94-3061-44d5-9bfb-33774ea5e4f9 83b34c85-95bf-497b-a04e-b58eca9d49d
DisplayText Чтение и запись всех списков сайтов браузера для вашей организации Чтение и запись списков сайтов браузера для вашей организации
Описание Позволяет приложению считывать и записывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. Позволяет приложению считывать и записывать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя.
AdminConsentRequired Да Нет

BusinessScenarioConfig.Read.All

Категория Приложение Delegated
Идентификатор - d16480b2-e469-4118-846b-d3d177327bee
DisplayText - Чтение конфигураций бизнес-сценария
Описание - Позволяет приложению считывать конфигурации бизнес-сценариев вашей организации от имени вошедшего пользователя.
AdminConsentRequired - Да

BusinessScenarioConfig.Read.OwnedBy

Категория Приложение Delegated
Идентификатор acc0fc4d-2cd6-4194-8700-1768d8423d86 c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText Чтение всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением Чтение конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Описание Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев без вошедшего пользователя. Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев от имени вошедшего пользователя.
AdminConsentRequired Да Да

BusinessScenarioConfig.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 755e785b-b658-446f-bb22-5a46abd029ea
DisplayText - Чтение и запись конфигураций бизнес-сценариев
Описание - Позволяет приложению считывать и записывать конфигурации бизнес-сценариев вашей организации от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

BusinessScenarioConfig.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор bbea195a-4c47-4a4f-bff2-cba399e11698 b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText Чтение и запись всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением Чтение и запись конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Описание Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, без вошедшего пользователя. Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, от имени вошедшего пользователя.
AdminConsentRequired Да Да

BusinessScenarioData.Read.OwnedBy

Категория Приложение Delegated
Идентификатор 6c0257fd-cffe-415b-8239-2d0d70fdaa9c 25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText Чтение данных для всех бизнес-сценариев, которые создает или владеет этим приложением Чтение всех данных для бизнес-сценариев, которые создает или владеет этим приложением
Описание Позволяет приложению считывать данные, связанные с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. Позволяет приложению считывать все данные, связанные с бизнес-сценариями, которыми оно владеет. Доступ к данным будет приписываться пользователю, выполнившего вход.
AdminConsentRequired Да Да

BusinessScenarioData.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор f2d21f22-5d80-499e-91cc-0a8a4ce16f54 19932d57-2952-4c60-8634-3655c79fc527
DisplayText Чтение и запись данных для всех бизнес-сценариев, которые создает или владеет этим приложением Чтение и запись всех данных для бизнес-сценариев, которые создает или владеет этим приложением
Описание Позволяет приложению полностью управлять данными, связанными с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. Позволяет приложению полностью управлять всеми данными, связанными с бизнес-сценариями, которыми оно владеет. Доступ к данным и изменения будут относиться к вошедшего пользователя.
AdminConsentRequired Да Да

Calendars.Read

Категория Приложение Delegated
Идентификатор 798ee544-9d2d-430c-a058-570e29e34338 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText Чтение календарей во всех почтовых ящиках Чтение пользовательских календарей
Описание Позволяет приложению считывать события во всех календарях в случаях, когда вход пользователя не предусмотрен. Позволяет приложению считывать события в пользовательских календарях.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Календари.Делегированное разрешение на чтение доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.Read .


Calendars.Read.Shared

Категория Приложение Delegated
Идентификатор - 2b9c4092-424d-4249-948d-b43879977640
DisplayText - Чтение пользовательских и общих календарей
Описание - Позволяет приложению считывать события во всех календарях, доступных пользователю, в том числе делегированных и общих.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Calendars.Read.Shared доступно для предоставления согласия в личных учетных записях Майкрософт.


Calendars.ReadBasic

Категория Приложение Delegated
Идентификатор - 662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText - Чтение основных сведений о пользовательских календарях
Описание - Позволяет приложению считывать события в пользовательских календарях, за исключением таких свойств, как текст, вложения и расширения.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Calendars.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.


Calendars.ReadBasic.All

Категория Приложение Delegated
Идентификатор 8ba4a692-bc31-4128-9094-475872af8a53 -
DisplayText Чтение основных сведений о календарях во всех почтовых ящиках -
Описание Позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения, без вошедшего пользователя. -
AdminConsentRequired Да -

Calendars.ReadWrite

Категория Приложение Delegated
Идентификатор ef54d2bf-783f-4e0f-bca1-3210c0444d99 1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText Чтение и запись календарей во всех почтовых ящиках Полный доступ к пользовательским календарям
Описание Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях в случаях, когда вход пользователя не предусмотрен. Позволяет приложению создавать, считывать, обновлять и удалять события в пользовательских календарях.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Calendars.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.ReadWrite .


Calendars.ReadWrite.Shared

Категория Приложение Delegated
Идентификатор - 12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText - Чтение и запись пользовательских и общих календарей
Описание - Позволяет приложению создавать, читать, обновлять и удалять события во всех календарях в организации, у пользователя есть разрешения на доступ. Сюда входят делегированные и общие календари.
AdminConsentRequired - Нет

CallEvents-Emergency.Read.All

Категория Приложение Delegated
Идентификатор f0a35f91-2aa6-4a99-9d5a-5b6bcb66204e -
DisplayText Чтение всех событий экстренных вызовов -
Описание Позволяет приложению считывать сведения о событиях экстренных вызовов для всех пользователей в вашей организации без вошедшего пользователя. -
AdminConsentRequired Да -

CallEvents.Read

Категория Приложение Delegated
Идентификатор - 43431c03-960e-400f-87c6-8f910321dca3
DisplayText - Чтение данных о событиях вызова
Описание - Позволяет приложению считывать сведения о событиях вызова для организации для вошедшего пользователя.
AdminConsentRequired - Да

CallEvents.Read.All

Категория Приложение Delegated
Идентификатор 1abb026f-7572-49f6-9ddd-ad61cbba181e -
DisplayText Чтение всех событий вызова -
Описание Позволяет приложению считывать сведения о событиях звонков для всех пользователей в вашей организации без вошедшего пользователя. -
AdminConsentRequired Да -

CallRecord-PstnCalls.Read.All

Категория Приложение Delegated
Идентификатор a2611786-80b3-417e-adaa-707d4261a5f0 -
DisplayText Чтение данных журнала звонков ТСОП и прямой маршрутизации -
Описание Позволяет приложению прочесть все данные журнала звонков по ТСОП и прямой маршрутизации без необходимости входа пользователя. -
AdminConsentRequired Да -

Разрешение CallRecord-PstnCalls.Read.All предоставляет приложению доступ к журналам звонков ТСОП (планы звонков) и прямой маршрутизации. Сюда относятся потенциально конфиденциальные сведения о пользователях, а также исходящие звонки на внешние телефонные номера и входящие с них.

Важно!

  • При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
  • Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.

CallRecords.Read.All

Категория Приложение Delegated
Идентификатор 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 -
DisplayText Чтение всех записей звонков -
Описание Позволяет приложению читать записи звонков для всех звонков и собраний по сети без необходимости входа пользователя. -
AdminConsentRequired Да -

Разрешение CallRecords.Read.All предоставляет привилегированный доступ к callRecords для каждого звонка и собрания по сети в вашей организации, включая звонки на и с внешних телефонных номеров. Это могут быть потенциально конфиденциальные данные о том, кто принимал участие в звонках, а также технические данные о таких звонках и собраниях, которые могут использоваться для устранения неполадок сети, к таким данным относятся IP-адреса, сведения об устройствах и другая сетевая информация.

Важно!

  • При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
  • Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.

Calls.AccessMedia.All

Категория Приложение Delegated
Идентификатор a7a681dc-756e-4909-b988-f160edc6655f -
DisplayText Доступ к медиапотокам во время вызова в качестве приложения -
Описание Позволяет приложению получить прямой доступ к потокам мультимедиа в ходе звонка без необходимости входа пользователя. -
AdminConsentRequired Да -

Calls.Initiate.All

Категория Приложение Delegated
Идентификатор 284383ee-7f6e-4e40-a2a8-e85dcb029101 -
DisplayText Запуск исходящих вызовов от 1 до 1 из приложения -
Описание Позволяет приложению размещать исходящие вызовы одному пользователю и передавать вызовы пользователям в каталоге вашей организации без вошедшего пользователя. -
AdminConsentRequired Да -

Calls.InitiateGroupCall.All

Категория Приложение Delegated
Идентификатор 4c277553-8a09-487b-8023-29ee378d8324 -
DisplayText Инициировать исходящие групповые вызовы из приложения -
Описание Позволяет приложению совершать исходящие звонки нескольким пользователям и добавлять участников в собрания в организации без необходимости входа пользователя. -
AdminConsentRequired Да -

Calls.JoinGroupCall.All

Категория Приложение Delegated
Идентификатор f6b49018-60ab-4f81-83bd-22caeabfed2d -
DisplayText Присоединяться к групповым вызовам и собраниям в качестве приложения -
Описание Позволяет приложению присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя.  Приложение будет присоединено с правами пользователя каталога к собраниям в вашей организации. -
AdminConsentRequired Да -

Calls.JoinGroupCallAsGuest.All

Категория Приложение Delegated
Идентификатор fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 -
DisplayText Присоединение к групповым вызовам и собраниям в качестве гостя -
Описание Позволяет приложению анонимно присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя.  Приложение будет присоединено в качестве гостя к собраниям в вашей организации. -
AdminConsentRequired Да -

ChangeManagement.Read.All

Категория Приложение Delegated
Идентификатор 418dae40-2b65-4819-900c-519a04e4d278 4628dff5-c33e-4fde-b17a-b64e7acb1bed
DisplayText Чтение элементов управления изменениями Чтение элементов управления изменениями
Описание Позволяет считывать все элементы управления изменениями. Позволяет считывать все элементы управления изменениями.
AdminConsentRequired Да Нет

Channel.Create

Категория Приложение Delegated
Идентификатор f3a65bd4-b703-46df-8f7e-0174fea562aa 101147cf-4178-4455-9d58-02b5c164e759
DisplayText Создание каналов Создание каналов
Описание Создание каналов в любой команде без необходимости выполнять вход. Создание каналов в любой команде от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Channel.Delete.All

Категория Приложение Delegated
Идентификатор 6a118a39-1227-45d4-af0c-ea7b40d210bc cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText Удаление каналов Удаление каналов
Описание Удаление каналов в любой команде без необходимости выполнять вход. Удаление каналов в любой команде от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Channel.ReadBasic.All

Категория Приложение Delegated
Идентификатор 59a6b24b-4225-4393-8165-ebaec5f55d7a 9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText Чтение имен и описаний всех каналов Чтение названий и описаний каналов
Описание Считывание названий и описаний всех каналов без необходимости выполнять вход. Считывание названий и описаний каналов от имени вошедшего в систему пользователя.
AdminConsentRequired Да Нет

ChannelMember.Read.All

Категория Приложение Delegated
Идентификатор 3b55498e-47ec-484f-8136-9013221c06a9 2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText Чтение членов всех каналов Чтение членов каналов
Описание Чтение участников всех каналов без необходимости входа пользователя. Чтение участников каналов от имени вошедшего пользователя.
AdminConsentRequired Да Да

ChannelMember.ReadWrite.All

Категория Приложение Delegated
Идентификатор 35930dcf-aceb-4bd1-b99a-8ffed403c974 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText Добавление и удаление участников из всех каналов Добавление и удаление участников из каналов
Описание Добавление и удаление участников всех каналов без необходимости входа пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. Добавление и удаление участников каналов от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя.
AdminConsentRequired Да Да

ChannelMessage.Edit

Категория Приложение Delegated
Идентификатор - 2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText - Редактирование сообщений канала пользователя
Описание - Приложение сможет редактировать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired - Нет

ChannelMessage.Read.All

Категория Приложение Delegated
Идентификатор 7b2449af-6ccd-4f4d-9f78-e550c193f0d1 767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText Чтение всех сообщений в каналах Чтение сообщений канала пользователя
Описание Позволяет приложению считывать все сообщения канала в Microsoft Teams Приложение сможет читать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

ChannelMessage.ReadWrite

Категория Приложение Delegated
Идентификатор - 5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText - Чтение и запись сообщений пользовательского канала
Описание - Позволяет приложению считывать и записывать сообщения канала от имени вошедшего пользователя. Это не позволяет приложению изменять policyViolation сообщения канала.
AdminConsentRequired - Да

ChannelMessage.Send

Категория Приложение Delegated
Идентификатор - ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText - Отправка сообщений канала
Описание - Позволяет приложению отправлять сообщения в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired - Нет

ChannelMessage.UpdatePolicyViolation.All

Категория Приложение Delegated
Идентификатор 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb -
DisplayText Пометка сообщений канала за нарушение политики -
Описание Позволяет приложению обновлять сообщения канала Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. -
AdminConsentRequired Да -

ChannelSettings.Read.All

Категория Приложение Delegated
Идентификатор c97b873f-f59f-49aa-8a0e-52b32d762124 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText Чтение имен, описаний и параметров всех каналов Чтение имен, описаний и параметров каналов
Описание Считывает все названия, описания и параметры всех каналов без необходимости выполнять вход. Считывает все названия, описания и параметры каналов от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

ChannelSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор 243cded2-bd16-4fd6-a953-ff8177894c3d d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText Чтение и запись имен, описаний и параметров всех каналов Чтение и запись имен, описаний и параметров каналов
Описание Считывает и записывает названия, описания и параметры всех каналов без необходимости выполнять вход. Считывает и записывает названия, описания и параметры всех каналов от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Chat.Create

Категория Приложение Delegated
Идентификатор d9c48af6-9ad9-47ad-82c3-63757137b9af 38826093-1258-4dea-98f0-00003be2b8d0
DisplayText Создание чатов Создание чатов
Описание Позволяет приложению создавать чаты без вошедшего пользователя.  Позволяет приложению создавать чаты от имени пользователя, выполнившего вход.
AdminConsentRequired Да Нет

Chat.ManageDeletion.All

Категория Приложение Delegated
Идентификатор 9c7abde0-eacd-4319-bf9e-35994b1a1717 bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText Удаление и восстановление удаленных чатов Удаление и восстановление удаленных чатов
Описание Позволяет приложению удалять и восстанавливать удаленные чаты без вошедшего пользователя. Позволяет приложению удалять и восстанавливать удаленные чаты от имени вошедшего пользователя.
AdminConsentRequired Да Да

Chat.Read

Категория Приложение Delegated
Идентификатор - f501c180-9344-439a-bca0-6cbf209fd270
DisplayText - Чтение сообщений чата пользователя
Описание - Позволяет приложению считывать 1 на 1 или групповые чаты от имени вошедшего пользователя.
AdminConsentRequired - Нет

Chat.Read.All

Категория Приложение Delegated
Идентификатор 6b7d71aa-70aa-4810-a8d9-5d9fb2830017 -
DisplayText Чтение всех сообщений чата -
Описание Позволяет приложению считывать все сообщения 1 к 1 или групповым чатам в Microsoft Teams. -
AdminConsentRequired Да -

Chat.Read.WhereInstalled

Категория Приложение Delegated
Идентификатор 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b -
DisplayText Чтение всех сообщений чата для чатов, в которых установлено связанное приложение Teams. -
Описание Позволяет приложению считывать все сообщения чата "один к одному" или сообщения группового чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. -
AdminConsentRequired Да -

Chat.ReadBasic

Категория Приложение Delegated
Идентификатор - 9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText - Считывание имен и участников в цепочках пользовательских чатов
Описание - Позволяет приложению считывать участников и описания потоков чата "один к одному" и группового чата от имени вошедшего пользователя.
AdminConsentRequired - Нет

Chat.ReadBasic.All

Категория Приложение Delegated
Идентификатор b2e060da-3baf-4687-9611-f4ebc0f0cbde -
DisplayText Чтение имен и участников всех потоков чата -
Описание Чтение имен и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams без вошедшего пользователя. -
AdminConsentRequired Да -

Chat.ReadBasic.WhereInstalled

Категория Приложение Delegated
Идентификатор 818ba5bd-5b3e-4fe0-bbe6-aa4686669073 -
DisplayText Чтение имен и участников всех потоков чата, в которых установлено связанное приложение Teams. -
Описание Позволяет приложению считывать имена и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams, где установлено связанное приложение Teams, без входа пользователя. -
AdminConsentRequired Да -

Chat.ReadWrite

Категория Приложение Delegated
Идентификатор - 9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText - Чтение и запись сообщений пользовательского чата
Описание - Позволяет приложению считывать и записывать 1 в 1 или групповых чатах от имени пользователя, выполнившего вход.
AdminConsentRequired - Нет

Chat.ReadWrite.All

Категория Приложение Delegated
Идентификатор 294ce7c9-31ba-490a-ad7d-97a7d075e4ed 7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText Чтение и запись всех сообщений чата Чтение и запись всех сообщений чата
Описание Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams без вошедшего пользователя. Позволяет приложению читать и записывать все чаты "один к одному" и групповые чаты в Microsoft Teams без вошедшего пользователя. Не разрешает отправку сообщений.
AdminConsentRequired Да Да

Chat.ReadWrite.WhereInstalled

Категория Приложение Delegated
Идентификатор ad73ce80-f3cd-40ce-b325-df12c33df713 -
DisplayText Чтение и запись всех сообщений чата для чатов, в которых установлено связанное приложение Teams. -
Описание Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. -
AdminConsentRequired Да -

Chat.UpdatePolicyViolation.All

Категория Приложение Delegated
Идентификатор 7e847308-e030-4183-9899-5235d7270f58 -
DisplayText Пометка сообщений чата за нарушение политики -
Описание Позволяет приложению обновлять сообщения Microsoft Teams 1-to-1 или группового чата, исправляя набор свойств нарушений политики защиты от потери данных (DLP) для обработки выходных данных обработки DLP. -
AdminConsentRequired Да -

ChatMember.Read

Категория Приложение Delegated
Идентификатор - c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText - Чтение участников чатов
Описание - Чтение участников чатов от имени вошедшего пользователя.
AdminConsentRequired - Да

ChatMember.Read.All

Категория Приложение Delegated
Идентификатор a3410be2-8e48-4f32-8454-c29a7465209d -
DisplayText Чтение участников всех чатов -
Описание Чтение участников всех чатов без вошедшего пользователя. -
AdminConsentRequired Да -

ChatMember.Read.WhereInstalled

Категория Приложение Delegated
Идентификатор 93e7c9e4-54c5-4a41-b796-f2a5adaacda7 -
DisplayText Чтение участников всех чатов, в которых установлено связанное приложение Teams. -
Описание Позволяет приложению считывать участников всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. -
AdminConsentRequired Да -

ChatMember.ReadWrite

Категория Приложение Delegated
Идентификатор - dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText - Добавление и удаление участников из чатов
Описание - Добавление и удаление участников из чатов от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

ChatMember.ReadWrite.All

Категория Приложение Delegated
Идентификатор 57257249-34ce-4810-a8a2-a03adf0c5693 -
DisplayText Добавление и удаление участников из всех чатов -
Описание Добавление и удаление участников из всех чатов без вошедшего пользователя. -
AdminConsentRequired Да -

ChatMember.ReadWrite.WhereInstalled

Категория Приложение Delegated
Идентификатор e32c2cd9-0124-4e44-88fc-772cd98afbdb -
DisplayText Добавление и удаление участников из всех чатов, в которых установлено связанное приложение Teams. -
Описание Позволяет приложению добавлять и удалять участников из всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. -
AdminConsentRequired Да -

ChatMessage.Read

Категория Приложение Delegated
Идентификатор - cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText - Чтение сообщений чата пользователя
Описание - Позволяет приложению читать сообщения чата "один к одному" и сообщения группового чата от имени вошедшего пользователя.
AdminConsentRequired - Нет

ChatMessage.Read.All

Категория Приложение Delegated
Идентификатор b9bb2381-47a4-46cd-aafb-00cb12f68504 -
DisplayText Чтение всех сообщений чата -
Описание Позволяет приложению считывать все сообщения в чатах "один к одному" и в групповых чатах в Microsoft Teams без вошедшего пользователя. -
AdminConsentRequired Да -

ChatMessage.Send

Категория Приложение Delegated
Идентификатор - 116b7235-7cc6-461e-b163-8e55691d839e
DisplayText - Отправка пользователям сообщений в чатах
Описание - Позволяет приложению отправлять сообщения в чате "один к одному" и сообщения группового чата в Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired - Нет

CloudApp-Discovery.Read.All

Категория Приложение Delegated
Идентификатор 64a59178-dad3-4673-89db-84fdcd622fec ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText Чтение всех обнаруженных данных облачных приложений Чтение данных обнаруженных облачных приложений
Описание Позволяет приложению считывать все сведения об обнаруженных облачных приложениях в организации без вошедшего пользователя. Позволяет приложению считывать сведения об обнаруженных облачных приложениях в организации от имени вошедшего пользователя.
AdminConsentRequired Да Нет

CloudPC.Read.All

Категория Приложение Delegated
Идентификатор a9e09520-8ed4-4cde-838e-4fdea192c227 5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText Чтение облачных компьютеров Чтение облачных компьютеров
Описание Позволяет приложению считывать свойства облачных компьютеров без вошедшего пользователя. Позволяет приложению считывать свойства облачных компьютеров от имени вошедшего пользователя.
AdminConsentRequired Да Нет

CloudPC.ReadWrite.All

Категория Приложение Delegated
Идентификатор 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a 9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText Чтение и запись облачных компьютеров Чтение и запись облачных компьютеров
Описание Позволяет приложению считывать и записывать свойства облачных компьютеров без вошедшего пользователя. Позволяет приложению считывать и записывать свойства облачных компьютеров от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

Community.Read.All

Категория Приложение Delegated
Идентификатор 407f0cce-3212-441f-9f55-3bc91342cf86 12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText Чтение всех сообществ Viva Engage Чтение всех сообществ Viva Engage
Описание Позволяет приложению выводить список Viva Engage сообществ и читать их свойства без вошедшего пользователя. Позволяет приложению выводить список Viva Engage сообществ и читать их свойства от имени вошедшего пользователя.
AdminConsentRequired Да Да

Community.ReadWrite.All

Категория Приложение Delegated
Идентификатор 35d59e32-eab5-4553-9345-abb62b4c703c 9e69467d-e0e2-402b-a926-3d796990197f
DisplayText Чтение и запись всех сообществ Viva Engage Чтение и запись всех сообществ Viva Engage
Описание Позволяет приложению создавать Viva Engage сообщества, читать все свойства сообщества, обновлять свойства сообщества и удалять сообщества без вошедшего пользователя. Позволяет приложению создавать Viva Engage сообщества и считывать все свойства сообщества от имени вошедшего пользователя.
AdminConsentRequired Да Да

ConsentRequest.Create

Категория Приложение Delegated
Идентификатор - f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText - Создание запросов на согласие
Описание - Позволяет приложению читать запросы на создание согласия от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

ConsentRequest.Read

Категория Приложение Delegated
Идентификатор - 5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText - Чтение запросов на согласие, созданных пользователем
Описание - Позволяет приложению считывать запросы на согласие и утверждения, созданные вошедшего в систему пользователем от имени вошедшего пользователя.
AdminConsentRequired - Нет

ConsentRequest.Read.All

Категория Приложение Delegated
Идентификатор 1260ad83-98fb-4785-abbb-d6cc1806fd41 f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText Чтение всех запросов на согласие Чтение запросов согласия
Описание Позволяет приложению считывать запросы на согласие и утверждения без вошедшего пользователя. Позволяет приложению читать запросы согласия и утверждения от имени вошедшего пользователя.
AdminConsentRequired Да Да

ConsentRequest.ReadApprove.All

Категория Приложение Delegated
Идентификатор - e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText - Чтение и утверждение запросов на согласие
Описание - Позволяет приложению считывать и утверждать запросы на согласие от имени вошедшего пользователя.
AdminConsentRequired - Да

ConsentRequest.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9f1b81a7-0223-4428-bfa4-0bcb5535f27d 497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText Чтение и запись всех запросов на согласие Чтение и запись запросов согласия
Описание Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы без необходимости входа пользователя. Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы от имени вошедшего пользователя.
AdminConsentRequired Да Да

Contacts.Read

Категория Приложение Delegated
Идентификатор 089fe4d0-434a-44c5-8827-41ba8a0b17f5 ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText Чтение контактов во всех почтовых ящиках Чтение контактов пользователя
Описание Позволяет приложению считывать все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. Позволяет приложению считывать контакты пользователя.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Contacts.Read доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложений к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.Read .


Contacts.Read.Shared

Категория Приложение Delegated
Идентификатор - 242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText - Чтение контактов пользователя и общих контактов
Описание - Позволяет приложению считывать контакты, на доступ к которым у пользователя есть разрешения, включая собственные и общие контакты.
AdminConsentRequired - Нет

Contacts.ReadWrite

Категория Приложение Delegated
Идентификатор 6918b873-d17a-4dc1-b314-35f528134491 d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText Чтение и запись контактов во всех почтовых ящиках Полный доступ к контактам пользователя
Описание Позволяет приложению создавать, считывать, обновлять и удалять все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. Позволяет приложению создавать, считывать, обновлять и удалять контакты пользователя.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Contacts.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.ReadWrite .


Contacts.ReadWrite.Shared

Категория Приложение Delegated
Идентификатор - afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText - Чтение и запись контактов пользователя и общих контактов
Описание - Позволяет приложению создавать, читать, обновлять и удалять контакты, на которые у пользователя есть разрешения, включая собственные и общие контакты.
AdminConsentRequired - Нет

CrossTenantInformation.ReadBasic.All

Категория Приложение Delegated
Идентификатор cac88765-0581-4025-9725-5ebc13f729ee 81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText Чтение основных сведений между клиентами Чтение основных сведений между клиентами
Описание Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD без вошедшего пользователя. Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD от имени вошедшего пользователя.
AdminConsentRequired Да Да

CrossTenantUserProfileSharing.Read

Категория Приложение Delegated
Идентификатор - cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText - Чтение общего профиля пользователя между клиентами и экспорт данных
Описание - Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

личные учетные записи Майкрософт Делегированное разрешение CrossTenantUserProfileSharing.Read доступно для предоставления согласия в личных учетных записях Майкрософт.


CrossTenantUserProfileSharing.Read.All

Категория Приложение Delegated
Идентификатор 8b919d44-6192-4f3d-8a3b-f86f8069ae3c 759dcd16-3c90-463c-937e-abf89f991c18
DisplayText Чтение всех общих профилей пользователей между клиентами и экспорт их данных Чтение всех общих профилей пользователей между клиентами и экспорт их данных
Описание Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение CrossTenantUserProfileSharing.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


CrossTenantUserProfileSharing.ReadWrite

Категория Приложение Delegated
Идентификатор - eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText - Чтение общего профиля пользователя между клиентами и экспорт или удаление данных
Описание - Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Это также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

CrossTenantUserProfileSharing.ReadWrite.All

Категория Приложение Delegated
Идентификатор 306785c5-c09b-4ba0-a4ee-023f3da165cb 64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных
Описание Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя.  Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

CustomAuthenticationExtension.Read.All

Категория Приложение Delegated
Идентификатор 88bb2658-5d9e-454f-aacd-a3933e079526 b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText Чтение всех расширений пользовательской проверки подлинности Чтение настраиваемых расширений проверки подлинности вашей организации
Описание Позволяет приложению считывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. Позволяет приложению считывать настраиваемые расширения проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomAuthenticationExtension.ReadWrite.All

Категория Приложение Delegated
Идентификатор c2667967-7050-4e7e-b059-4cbbb3811d03 8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText Чтение и запись всех настраиваемых расширений проверки подлинности Чтение и запись настраиваемых расширений проверки подлинности вашей организации
Описание Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomAuthenticationExtension.Receive.Payload

Категория Приложение Delegated
Идентификатор 214e810f-же8-4fd7-a475-29461495eb00 -
DisplayText Получение HTTP-запросов пользовательского расширения проверки подлинности -
Описание Позволяет пользовательским расширениям проверки подлинности, связанным с приложением, получать HTTP-запросы, активированные событием проверки подлинности. Запрос может включать сведения о пользователе, клиенте и субъектах-службах ресурсов, а также другие сведения о проверке подлинности. -
AdminConsentRequired Да -

CustomDetection.Read.All

Категория Приложение Delegated
Идентификатор 673a007a-9e0f-4c97-b066-3c0164486909 b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText Чтение всех настраиваемых правил обнаружения Чтение настраиваемых правил обнаружения
Описание Позволяет приложению считывать пользовательские правила обнаружения без вошедшего пользователя. Позволяет приложению считывать пользовательские правила обнаружения от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomDetection.ReadWrite.All

Категория Приложение Delegated
Идентификатор e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8 c34088fb-0649-4714-af0b-bcbfec155897
DisplayText Чтение и запись всех настраиваемых правил обнаружения Чтение и запись настраиваемых правил обнаружения
Описание Позволяет приложению считывать и записывать пользовательские правила обнаружения без вошедшего пользователя. Позволяет приложению считывать и записывать пользовательские правила обнаружения от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomSecAttributeAssignment.Read.All

Категория Приложение Delegated
Идентификатор 3b37c5a4-1226-493d-bec3-5d6c6b866f3f b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText Чтение назначений настраиваемых атрибутов безопасности Чтение назначений настраиваемых атрибутов безопасности
Описание Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени выполнившего вход пользователя.
AdminConsentRequired Да Да

CustomSecAttributeAssignment.ReadWrite.All

Категория Приложение Delegated
Идентификатор de89b5e4-5b8f-48eb-8925-29c2b33bd8bd ca46335e-8453-47cd-a001-8459884efeae
DisplayText Чтение и запись назначений настраиваемых атрибутов безопасности Чтение и запись назначений настраиваемых атрибутов безопасности
Описание Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomSecAttributeAuditLogs.Read.All

Категория Приложение Delegated
Идентификатор 2a4f026d-e829-4e84-bdbf-d981a2703059 1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText Чтение всех журналов аудита настраиваемых атрибутов безопасности Чтение журналов аудита настраиваемых атрибутов безопасности
Описание Позволяет приложению считывать все журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, без вошедшего пользователя. Позволяет приложению считывать журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomSecAttributeDefinition.Read.All

Категория Приложение Delegated
Идентификатор b185aa14-d8d2-42c1-a685-0f5596613624 ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText Чтение определений настраиваемых атрибутов безопасности Чтение определений настраиваемых атрибутов безопасности
Описание Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента от имени выполнившего вход пользователя.
AdminConsentRequired Да Да

CustomSecAttributeDefinition.ReadWrite.All

Категория Приложение Delegated
Идентификатор 12338004-21f4-4896-bf5e-b75dfaf1016d 8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText Чтение и запись определений настраиваемых атрибутов безопасности Чтение и запись определений настраиваемых атрибутов безопасности
Описание Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomSecAttributeProvisioning.Read.All

Категория Приложение Delegated
Идентификатор 9fd1f8bf-a443-4df6-bc2a-5d00c5ec7828 9ddd870d-077c-49e7-b3e3-6b3012a8a880
DisplayText Чтение конфигурации подготовки всех активных настраиваемых атрибутов безопасности Чтение конфигурации подготовки всех активных настраиваемых атрибутов безопасности
Описание Позволяет приложению считывать конфигурацию подготовки всех активных настраиваемых атрибутов безопасности без вошедшего пользователя. Позволяет приложению считывать конфигурацию подготовки всех активных настраиваемых атрибутов безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomSecAttributeProvisioning.ReadWrite.All

Категория Приложение Delegated
Идентификатор 1db69e9c-8d0a-498d-a5df-11fd0b68ceab 1140d9e4-6776-433e-a9e4-b9831adbb2e0
DisplayText Чтение и изменение конфигурации подготовки всех активных настраиваемых атрибутов безопасности Чтение и изменение конфигурации подготовки всех активных настраиваемых атрибутов безопасности
Описание Позволяет приложению считывать и изменять конфигурацию подготовки всех активных настраиваемых атрибутов безопасности без вошедшего пользователя. Позволяет приложению считывать и изменять конфигурацию подготовки всех активных настраиваемых атрибутов безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

CustomTags.Read.All

Категория Приложение Delegated
Идентификатор ab8a5872-7c88-47a6-8141-7becce939190 de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText Чтение всех данных пользовательских тегов Чтение всех данных пользовательских тегов
Описание Чтение данных пользовательских тегов без вошедшего пользователя Чтение данных пользовательских тегов от имени пользователя, выполнившего вход
AdminConsentRequired Да Да

CustomTags.ReadWrite.All

Категория Приложение Delegated
Идентификатор 2f503208-e509-4e39-974c-8cc16e5785c9 2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText Чтение и запись данных пользовательских тегов Чтение и запись данных пользовательских тегов
Описание Чтение и запись данных пользовательских тегов без вошедшего пользователя Чтение и запись данных пользовательских тегов от имени вошедшего пользователя
AdminConsentRequired Да Да

DelegatedAdminRelationship.Read.All

Категория Приложение Delegated
Идентификатор f6e9e124-4586-492f-adc0-c6f96e4823fd 0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText Чтение отношений полномочного администратора с клиентами Чтение отношений полномочного администратора с клиентами
Описание Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности без необходимости входа пользователя. Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

DelegatedAdminRelationship.ReadWrite.All

Категория Приложение Delegated
Идентификатор cc13eba4-8cd8-44c6-b4d4-f93237adce58 885f682f-a990-4bad-a642-36736a74b0c7
DisplayText Управление отношениями полномочного администратора с клиентами Управление отношениями полномочного администратора с клиентами
Описание Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора без необходимости входа пользователя. Позволяет приложению управлять отношениями делегированных Администратор с клиентами (создание, обновление и завершение), а также назначения ролей группам безопасности для активных отношений делегированных Администратор от имени вошедшего пользователя.
AdminConsentRequired Да Да

DelegatedPermissionGrant.Read.All

Категория Приложение Delegated
Идентификатор 81b4724a-58aa-41c1-8a55-84ef97466587 a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText Чтение всех делегированных разрешений Предоставление делегированных разрешений на чтение
Описание Позволяет приложению считывать все делегированные разрешения без вошедшего пользователя. Позволяет приложению считывать делегированные разрешения от имени вошедшего пользователя.
AdminConsentRequired Да Да

DelegatedPermissionGrant.ReadWrite.All

Категория Приложение Delegated
Идентификатор 8e8e4742-1d95-4f68-9d56-6ee75648c72a 41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText Управление всеми делегированными разрешениями Управление всеми делегированными разрешениями
Описание Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), без вошедшего пользователя. Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Device.Command

Категория Приложение Delegated
Идентификатор - bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText - Обмен данными с устройствами пользователей
Описание - Позволяет одному приложению запускать другое или обмениваться с ним данными на устройстве пользователя от имени выполнившего вход пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Device.Command доступно для предоставления согласия в личных учетных записях Майкрософт.


Device.Read

Категория Приложение Delegated
Идентификатор - 11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText - Считывание списка устройств пользователя
Описание - Позволяет приложению считывать список устройств пользователя от имени выполнившего вход пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Device.Read доступно для согласия в личных учетных записях Майкрософт.


Device.Read.All

Категория Приложение Delegated
Идентификатор 7438b122-aefc-4978-80ed-43db9fcc7715 951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText Читать все устройства Читать все устройства
Описание Позволяет приложению считывать сведения о конфигурации устройств вашей организации без необходимости выполнять вход. Приложение сможет считывать информацию о конфигурации устройств вашей организации от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Device.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Device.ReadWrite.All

Категория Приложение Delegated
Идентификатор 1138cb37-bd11-4084-a2b7-9f71582aeddb -
DisplayText Чтение и запись устройств -
Описание Позволяет приложению читать и записывать все свойства устройств без вошедшего пользователя. Не позволяет создавать, удалять и обновлять альтернативные идентификаторы безопасности устройств. -
AdminConsentRequired Да -

До 3 декабря 2020 г. при предоставлении приложению разрешения Device.ReadWrite.All роль каталога Руководители устройств также назначалась субъекту-службе приложения. Это назначение роли каталога не удаляется автоматически при отзыве соответствующего разрешения приложения. Чтобы обеспечить прекращение доступа приложения к функциям чтения с устройств и записи на них, клиенты также должны удалить все связанные роли каталога,которые были предоставлены приложению.

Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.


DeviceLocalCredential.Read.All

Категория Приложение Delegated
Идентификатор 884b599e-4d48-43a5-ba94-15c414d00588 280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText Чтение паролей локальных учетных данных устройства Чтение паролей локальных учетных данных устройства
Описание Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, без вошедшего пользователя. Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, от имени вошедшего пользователя.
AdminConsentRequired Да Да

DeviceLocalCredential.ReadBasic.All

Категория Приложение Delegated
Идентификатор db51be59-e728-414b-b800-e0f010df1a79 9917900e-410b-4d15-846e-42a357488545
DisplayText Чтение свойств локальных учетных данных устройства Чтение свойств локальных учетных данных устройства
Описание Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, без вошедшего пользователя. Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

DeviceManagementApps.Read.All

Категория Приложение Delegated
Идентификатор 7a6ee1e7-141e-4cec-ae74-d9db155731ff 4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText Считывание для приложений Microsoft Intune Считывание для приложений Microsoft Intune
Описание Позволяет приложению считывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя. Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementApps.ReadWrite.All

Категория Приложение Delegated
Идентификатор 78145de6-330d-4800-a6ce-494ff2d33d07 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText Считывание и запись для приложений Microsoft Intune Считывание и запись для приложений Microsoft Intune
Описание Позволяет приложению считывать и записывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя. Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementCloudCA.Read.All

Категория Приложение Delegated
Идентификатор 315b6e8c-d92a-4691-919d-00ce76d1344a ac5c8443-d999-471f-9247-ce92cf5c5560
DisplayText Чтение объектов Microsoft Cloud PKI Чтение объектов Microsoft Cloud PKI
Описание Позволяет приложению считывать сведения центра сертификации без вошедшего пользователя. Позволяет приложению считывать сведения центра сертификации от имени вошедшего пользователя.
AdminConsentRequired Да Да

DeviceManagementCloudCA.ReadWrite.All

Категория Приложение Delegated
Идентификатор f15eb2ba-ef8a-4f70-991d-da5d045154e2 93028c58-65aa-48db-a706-1fe4ada325ec
DisplayText Чтение и запись объектов Microsoft Cloud PKI Чтение и запись объектов Microsoft Cloud PKI
Описание Позволяет приложению считывать и записывать сведения центра сертификации без вошедшего пользователя. Позволяет приложению считывать и записывать сведения центра сертификации от имени вошедшего пользователя.
AdminConsentRequired Да Да

DeviceManagementConfiguration.Read.All

Категория Приложение Delegated
Идентификатор dc377aa6-52d8-4e23-b271-2a7ae04cedf3 f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText Считывание сведений о конфигурации и политиках для устройств Microsoft Intune Чтение конфигурации и политик устройств Microsoft Intune
Описание Позволяет приложению считывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначение группам без вошедшего пользователя. Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementConfiguration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9241abd9-d0e6-425a-bd4f-47ba86e767a4 0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune Чтение и запись Microsoft Intune конфигурации и политик устройств
Описание Позволяет приложению считывать и записывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначения группам без вошедшего пользователя. Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementManagedDevices.PrivilegedOperations.All

Категория Приложение Delegated
Идентификатор 5b07b0dd-2377-4e44-a38d-703f09a0dc3c 3404d2bf-2b13-457e-a330-c24615765193
DisplayText Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune
Описание Позволяет приложению выполнять удаленные действия с высоким влиянием, такие как очистка устройства или сброс секретного кода на устройствах, управляемых Microsoft Intune, без вошедшего в систему пользователя. Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementManagedDevices.Read.All

Категория Приложение Delegated
Идентификатор 2f51be20-0bb4-4fed-bf7b-db946066c75e 314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText Считывание данных устройств Microsoft Intune Считывание данных устройств Microsoft Intune
Описание Позволяет приложению считывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя. Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementManagedDevices.ReadWrite.All

Категория Приложение Delegated
Идентификатор 243333ab-4d21-40cb-a475-36241daa0842 44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText Считывание и запись данных устройств Microsoft Intune Считывание и запись данных устройств Microsoft Intune
Описание Позволяет приложению считывать и записывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя. Не допускает операций с высоким воздействием, таких как удаленная очистка и сброс пароля, на владельца устройства Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementRBAC.Read.All

Категория Приложение Delegated
Идентификатор 58ca0d9a-1575-47e1-a3cb-007ef2e4583b 49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText Считывание параметров RBAC для Microsoft Intune Считывание параметров RBAC для Microsoft Intune
Описание Позволяет приложению считывать свойства, относящиеся к параметрам Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя. Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementRBAC.ReadWrite.All

Категория Приложение Delegated
Идентификатор e330c4f0-4170-414e-a55a-2f022ec2b57b 0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText Считывание и запись параметров RBAC для Microsoft Intune Считывание и запись параметров RBAC для Microsoft Intune
Описание Позволяет приложению считывать и записывать свойства, связанные с параметрами Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя. Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementServiceConfig.Read.All

Категория Приложение Delegated
Идентификатор 06a5fe6d-c49d-46a7-b082-56b1b14103c7 8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText Считывание конфигурации Microsoft Intune Считывание конфигурации Microsoft Intune
Описание Позволяет приложению считывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя. Позволяет приложению читать свойства службы Microsoft Intune, в том числе регистрации устройств и конфигурации подключения к сторонним службам.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


DeviceManagementServiceConfig.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5ac13192-7ace-4fcf-b828-1a26f28068ee 662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText Считывание и запись конфигурации Microsoft Intune Считывание и запись конфигурации Microsoft Intune
Описание Позволяет приложению считывать и записывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя. Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам.
AdminConsentRequired Да Да

Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.

Эти разрешения не поддерживаются для личных учетных записей Майкрософт.


Directory.AccessAsUser.All

Категория Приложение Delegated
Идентификатор - 0e263e50-5827-48a4-b97c-d940288653c7
DisplayText - Доступ к каталогу от имени вошедшего пользователя
Описание - Предоставляет приложению такой же доступ к информации в каталоге, как у вошедшего пользователя.
AdminConsentRequired - Да

Предостережение

Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.

Кроме того, они управляют доступом исключительно к другим ресурсам каталога, таким как контакты организации и расширения схемы, а также ко многим ресурсам каталога, включая административные единицы, роли каталога, параметры каталога и политики.


Directory.Read.All

Категория Приложение Delegated
Идентификатор 7ab1d382-f21e-4acd-a863-ba3e13f7da61 06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText Чтение данных каталога Чтение данных каталога
Описание Позволяет приложению считывать данные в каталоге вашей организации, такие как группы, пользователи и приложения, в случаях, когда вход пользователя не предусмотрен. Позволяет приложению читать данные в каталоге вашей организации, такие как сведения о пользователях, группах и приложениях.
AdminConsentRequired Да Да

Предостережение

Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.

Они также управляют доступом исключительно к другим ресурсам каталога, таким как контакты организации и расширения схемы, а также ко многим ресурсам каталога, включая административные единицы, роли каталога, параметры каталога и политики.

До 3 декабря 2020 г. при предоставлении приложению разрешения Directory.Read.All роль каталога Читатели каталогов также назначалась субъекту-службе приложения. Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.

Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.


Directory.ReadWrite.All

Категория Приложение Delegated
Идентификатор 19dbc75e-c2e2-444c-a770-ec69d8559fc7 c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText Чтение и запись данных каталога Чтение и запись данных каталога
Описание Позволяет приложению читать и записывать данные в каталоге вашей организации, например пользователей и группы, без вошедшего пользователя. Не позволяет удалять пользователей или группы. Приложение сможет просматривать и записывать в каталоге организации данные, например сведения о пользователях и группах. Приложение не сможет удалять пользователей или группы, а также сбрасывать пароли пользователей.
AdminConsentRequired Да Да

Разрешения каталога не рекомендуются для использования и могут быть устаревшими в будущем.

Предостережение

Directory.ReadWrite.All предоставляет доступ, который в целом эквивалентен глобальному администратору клиента. Приложения, которым предоставлен каталог Directory.ReadWrite.All, могут управлять полным набором ресурсов каталога, а также управлять авторизацией для других приложений и пользователей для доступа к ресурсам в организации. Сюда входят ресурсы каталогов, такие как пользователи, группы, приложения и устройства, а также недиректорные ресурсы в Exchange, SharePoint, Teams и других службах.

До 3 декабря 2020 г., когда было предоставлено разрешение приложения Directory.ReadWrite.All , также была назначена роль каталога "Записи каталогов ". Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.

Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех клиентов завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.


DirectoryRecommendations.Read.All

Категория Приложение Delegated
Идентификатор ae73097b-cb2a-4447-b064-5d80f6093921 34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText Ознакомьтесь со всеми рекомендациями Azure AD Чтение Azure AD рекомендаций
Описание Позволяет приложению читать все Azure AD рекомендации без вошедшего пользователя. Позволяет приложению считывать Azure AD рекомендации от имени вошедшего пользователя.
AdminConsentRequired Да Да

DirectoryRecommendations.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0e9eea12-4f01-45f6-9b8d-3ea4c8144158 f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText Чтение и обновление всех Azure AD рекомендаций Чтение и обновление рекомендаций Azure AD
Описание Позволяет приложению считывать и обновлять все Azure AD рекомендации без вошедшего пользователя. Позволяет приложению считывать и обновлять Azure AD рекомендации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Domain.Read.All

Категория Приложение Delegated
Идентификатор dbb9058a-0e50-45d7-ae91-66909b5d4664 2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText Чтение доменов Домены чтения.
Описание Позволяет приложению считывать все свойства домена без необходимости входа пользователя. Позволяет приложению считывать все свойства домена от имени вошедшего пользователя.
AdminConsentRequired Да Да

Domain.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7e05723c-0bb0-42da-be95-ae9f08a6e53c 0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText Чтение и запись доменов Чтение и запись доменов
Описание Позволяет приложению считывать и записывать все свойства домена без вошедшего пользователя.  Также позволяет приложению добавлять, проверять и удалять домены. Позволяет приложению считывать и записывать все свойства домена от имени вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены.
AdminConsentRequired Да Да

EAS.AccessAsUser.All

Категория Приложение Delegated
Идентификатор - ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText - Доступ к почтовым ящикам через Exchange ActiveSync
Описание - Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через Exchange ActiveSync.
AdminConsentRequired - Нет

eDiscovery.Read.All

Категория Приложение Delegated
Идентификатор 50180013-6191-4d1e-a373-e590ff4e66af 99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText Чтение всех объектов eDiscovery Чтение всех объектов eDiscovery
Описание Позволяет приложению считывать объекты eDiscovery, такие как дела, хранители, наборы проверки и другие связанные объекты без вошедшего пользователя. Позволяет приложению читать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя.
AdminConsentRequired Да Да

eDiscovery.ReadWrite.All

Категория Приложение Delegated
Идентификатор b2620db1-3bf7-4c5b-9cb9-576d29eac736 acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText Чтение и запись всех объектов eDiscovery Чтение и запись всех объектов eDiscovery
Описание Позволяет приложению считывать и записывать объекты обнаружения электронных данных, такие как дела, хранители, наборы для проверки и другие связанные объекты без вошедшего пользователя. Позволяет приложению читать и записывать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя.
AdminConsentRequired Да Да

EduAdministration.Read

Категория Приложение Delegated
Идентификатор - 8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText - Чтение настроек обучающего приложения
Описание - Чтение состояния и параметров всех приложений Майкрософт для образования от имени пользователя.
AdminConsentRequired - Да

EduAdministration.Read.All

Категория Приложение Delegated
Идентификатор 7c9db06a-ec2d-4e7b-a592-5a1e30992566 -
DisplayText Чтение настроек образовательного приложения -
Описание Чтение состояния и параметров всех приложений Майкрософт для образования. -
AdminConsentRequired Да -

EduAdministration.ReadWrite

Категория Приложение Delegated
Идентификатор - 63589852-04e3-46b4-bae9-15d5b1050748
DisplayText - Управление настройками обучающего приложения
Описание - Управление состоянием и параметрами всех приложений Майкрософт для образования от имени пользователя.
AdminConsentRequired - Да

EduAdministration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9bc431c3-b8bc-4a8d-a219-40f10f92eff6 -
DisplayText Управление настройками обучающего приложения -
Описание Управление состоянием и параметрами всех приложений Майкрософт для образования. -
AdminConsentRequired Да -

EduAssignments.Read

Категория Приложение Delegated
Идентификатор - 091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText - Чтение заданий пользователей в классе и их оценок
Описание - Позволяет приложению считывать задания и их оценки от имени пользователя.
AdminConsentRequired - Да

EduAssignments.Read.All

Категория Приложение Delegated
Идентификатор 4c37e1b6-35a1-43bf-926a-6f30f2cdf585 -
DisplayText Чтение всех заданий класса с оценками -
Описание Позволяет приложению считывать все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. -
AdminConsentRequired Да -

EduAssignments.ReadBasic

Категория Приложение Delegated
Идентификатор - c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText - Чтение заданий для курсов пользователей без оценок
Описание - Позволяет приложению считывать задания без оценок от имени пользователя.
AdminConsentRequired - Да

EduAssignments.ReadBasic.All

Категория Приложение Delegated
Идентификатор 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e -
DisplayText Чтение всех заданий в классе без оценок -
Описание Позволяет приложению считывать все задания классов без оценок для всех пользователей, не выполнившего вход пользователя. -
AdminConsentRequired Да -

EduAssignments.ReadWrite

Категория Приложение Delegated
Идентификатор - 2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText - Чтение и запись заданий пользователей в классе и их оценок
Описание - Позволяет приложению считывать и записывать задания и их оценки от имени пользователя.
AdminConsentRequired - Да

EduAssignments.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0d22204b-6cad-4dd0-8362-3e3f2ae699d9 -
DisplayText Создание, чтение, обновление и удаление всех заданий класса с оценками -
Описание Позволяет приложению создавать, читать, обновлять и удалять все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. -
AdminConsentRequired Да -

EduAssignments.ReadWriteBasic

Категория Приложение Delegated
Идентификатор - 2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText - Чтение и запись заданий для курсов пользователей без оценок
Описание - Позволяет приложению читать и записывать задания без оценок от имени пользователя.
AdminConsentRequired - Да

EduAssignments.ReadWriteBasic.All

Категория Приложение Delegated
Идентификатор f431cc63-a2de-48c4-8054-a34bc093af84 -
DisplayText Создание, чтение, обновление и удаление всех заданий класса без оценок -
Описание Позволяет приложению создавать, читать, обновлять и удалять все назначения классов без оценок для всех пользователей, не выполнившего вход пользователя. -
AdminConsentRequired Да -

EduCurricula.Read

Категория Приложение Delegated
Идентификатор - 484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText - Чтение модулей и ресурсов класса пользователя
Описание - Позволяет приложению считывать модули и ресурсы пользователя от имени вошедшего пользователя.
AdminConsentRequired - Да

EduCurricula.Read.All

Категория Приложение Delegated
Идентификатор 6cdb464c-3a03-40f8-900b-4cb7ea1da9c0 -
DisplayText Чтение всех модулей и ресурсов класса -
Описание Позволяет приложению считывать все модули и ресурсы без вошедшего пользователя. -
AdminConsentRequired Да -

EduCurricula.ReadWrite

Категория Приложение Delegated
Идентификатор - 4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText - Чтение и запись модулей и ресурсов класса пользователя
Описание - Позволяет приложению считывать и записывать модули и ресурсы пользователя от имени вошедшего пользователя.
AdminConsentRequired - Да

EduCurricula.ReadWrite.All

Категория Приложение Delegated
Идентификатор 6a0c2318-d59d-4c7d-bf2e-5f3902dc2593 -
DisplayText Чтение и запись всех модулей и ресурсов класса -
Описание Позволяет приложению считывать и записывать все модули и ресурсы без вошедшего пользователя. -
AdminConsentRequired Да -

EduReports-Reading.Read.All

Категория Приложение Delegated
Идентификатор ad248c30-1919-40c8-b3d2-304481894e88 -
DisplayText Чтение всех данных об отправке заданий чтения клиента -
Описание Позволяет приложению считывать все пользователи клиента, считывающие задания, отправляемые данные без вошедшего пользователя. -
AdminConsentRequired Да -

EduReports-Reading.ReadAnonymous.All

Категория Приложение Delegated
Идентификатор 040330d7-be7e-4130-b349-a6eb3a56e2f8 -
DisplayText Чтение всех данных об отправке заданий чтения клиента -
Описание Позволяет приложению считывать все пользователи клиента, считывающие данные отправки заданий (кроме информации, идентифицирующие учащегося) без пользователя, выполнившего вход. -
AdminConsentRequired Да -

EduReports-Reflect.Read.All

Категория Приложение Delegated
Идентификатор c5debf73-bdc8-473d-bf07-f4074ad05f71 -
DisplayText Чтение всех данных об отправке проверка клиентов -
Описание Позволяет приложению считывать все пользователи клиента, отражающие данные проверка-ins отправки без вошедшего пользователя. -
AdminConsentRequired Да -

EduReports-Reflect.ReadAnonymous.All

Категория Приложение Delegated
Идентификатор f5d05dba-7ef0-46fc-b62c-a7282555f428 -
DisplayText Чтение всех данных об отправке проверка клиентов -
Описание Позволяет приложению считывать все пользователи клиента, отражающие данные отправки проверка ins (исключая информацию, идентифицирующие респондента) без вошедшего пользователя. -
AdminConsentRequired Да -

EduRoster.Read

Категория Приложение Delegated
Идентификатор - a4389601-22d9-4096-ac18-36a927199112
DisplayText - Чтение пользовательского представления списка
Описание - Позволяет приложению читать структуру учебных заведений и курсов в списке организации и относящиеся к обучению сведения о пользователях от имени пользователя.
AdminConsentRequired - Да

EduRoster.Read.All

Категория Приложение Delegated
Идентификатор e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 -
DisplayText Чтение списка организаций -
Описание Позволяет приложению считывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. -
AdminConsentRequired Да -

EduRoster.ReadBasic

Категория Приложение Delegated
Идентификатор - 5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText - Чтение части представления списка пользователей
Описание - Позволяет приложению читать часть данных свойств из структуры учебных заведений и курсов в списке организации, а также читать часть свойств пользователей от имени пользователя. Включает имя, состояние, роль в обучении, адрес электронной почты и фотографию.
AdminConsentRequired - Да

EduRoster.ReadBasic.All

Категория Приложение Delegated
Идентификатор 0d412a8c-a06c-439f-b3ec-8abcf54d2f96 -
DisplayText Чтение ограниченного подмножества реестра организации -
Описание Позволяет приложению считывать ограниченное подмножество свойств из структуры учебных заведений и классов в реестре организации, а также информацию о всех пользователях, относящихся к образованию. Включает имя, состояние, роль, адрес электронной почты и фотографию. -
AdminConsentRequired Да -

EduRoster.ReadWrite

Категория Приложение Delegated
Идентификатор - 359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText - Чтение и запись пользовательского представления списка
Описание - Позволяет приложению читать и записывать часть структуру учебных заведений и курсов в списке организации, а также читать и записывать относящиеся к обучению сведения о пользователях от имени пользователя.
AdminConsentRequired - Да

EduRoster.ReadWrite.All

Категория Приложение Delegated
Идентификатор d1808e82-ce13-47af-ae0d-f9b254e6d58a -
DisplayText Чтение и запись реестра организации -
Описание Позволяет приложению считывать и записывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. -
AdminConsentRequired Да -

email

Категория Приложение Delegated
Идентификатор - 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText - Просмотр электронных адресов пользователей
Описание - Позволяет приложению считывать основной адрес электронной почты пользователей
AdminConsentRequired - Нет

email — это область OpenID Connect (OIDC).

Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.

В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.

С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.

Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.


EntitlementManagement.Read.All

Категория Приложение Delegated
Идентификатор c74fd47d-ed3c-45c3-9a9e-b8676de685d2 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText Чтение всех ресурсов управления правами Чтение всех ресурсов управления правами
Описание Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя. Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами от имени вошедшего пользователя.
AdminConsentRequired Да Да

EntitlementManagement.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9acd699f-1e81-4958-b001-93b1d2506e19 ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText Чтение и запись всех ресурсов управления правами Чтение и запись ресурсов по управлению правами
Описание Позволяет приложению считывать и записывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя. Позволяет приложению запрашивать доступ к пакетам доступа и связанным ресурсам управления правами и управлять ими от имени вошедшего пользователя.
AdminConsentRequired Да Да

EntitlementMgmt-SubjectAccess.ReadWrite

Категория Приложение Delegated
Идентификатор - e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText - Чтение и запись ресурсов управления правами, связанных с операциями самообслуживания
Описание - Позволяет приложению управлять ресурсами самостоятельного управления правами от имени вошедшего пользователя. Сюда входят такие операции, как запрос доступа и утверждение доступа других пользователей.
AdminConsentRequired - Нет

EventListener.Read.All

Категория Приложение Delegated
Идентификатор b7f6385c-6ce6-4639-a480-e23c42ed9784 f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText Чтение всех прослушивателей событий проверки подлинности Чтение прослушивателей событий проверки подлинности вашей организации
Описание Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

EventListener.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0edf5e9e-4ce8-468a-8432-d08631d18c43 d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText Чтение и запись всех прослушивателей событий проверки подлинности Чтение и запись прослушивателей событий проверки подлинности в организации
Описание Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

EWS.AccessAsUser.All

Категория Приложение Delegated
Идентификатор - 9769c687-087d-48ac-9cb3-c37dde652038
DisplayText - Доступ к почтовым ящикам в качестве пользователя, выполнившего вход, через веб-службы Exchange
Описание - Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через веб-службы Exchange.
AdminConsentRequired - Нет

ExternalConnection.Read.All

Категория Приложение Delegated
Идентификатор 1914711b-a1cb-4793-b019-c2ce0ed21b8c a38267a5-26b6-4d76-9493-935b7599116b
DisplayText Чтение всех внешних подключений Чтение всех внешних подключений
Описание Позволяет приложению считывать все внешние подключения без вошедшего пользователя. Позволяет приложению считывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired Да Да

ExternalConnection.ReadWrite.All

Категория Приложение Delegated
Идентификатор 34c37bc0-2b40-4d5e-85e1-2365cd256d79 bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText Чтение и запись всех внешних подключений Чтение и запись всех внешних подключений
Описание Позволяет приложению считывать и записывать все внешние подключения без вошедшего пользователя. Позволяет приложению считывать и записывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired Да Да

ExternalConnection.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор f431331c-49a6-499f-be1c-62af19c34a9d 4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText Чтение и запись внешних подключений Чтение и запись внешних подключений
Описание Позволяет приложению считывать и записывать внешние подключения без вошедшего пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. Позволяет приложению считывать и записывать параметры внешних подключений от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать и записывать только параметры подключений, на которые оно авторизовано.
AdminConsentRequired Да Да

ExternalItem.Read.All

Категория Приложение Delegated
Идентификатор 7a7cffad-37d2-4f48-afa4-c6ab129adcc2 922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText Чтение всех внешних элементов Чтение элементов во внешних наборах данных
Описание Позволяет приложению считывать все внешние элементы без необходимости входа пользователя. Разрешить приложению считывать внешние наборы данных и содержимое от имени вошедшего пользователя.
AdminConsentRequired Да Да

ExternalItem.ReadWrite.All

Категория Приложение Delegated
Идентификатор 38c3d6ee-69ee-422f-b954-e17819665354 b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText Чтение и запись элементов во внешних наборах данных Чтение и запись всех внешних элементов
Описание Разрешить приложению считывать или записывать элементы во всех внешних наборах данных, к которым приложение имеет право доступа Позволяет приложению считывать и записывать все внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired Да Да

ExternalItem.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор 8116ae0f-55c2-452d-9944-d18420f5b2c8 4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText Чтение и запись внешних элементов Чтение и запись внешних элементов
Описание Позволяет приложению считывать и записывать внешние элементы без необходимости входа пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. Позволяет приложению считывать и записывать внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия.
AdminConsentRequired Да Да

ExternalUserProfile.Read.All

Категория Приложение Delegated
Идентификатор 1987d7a0-d602-4262-ab90-cfd43b37545 47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText Чтение всех внешних профилей пользователей Чтение внешних профилей пользователей
Описание Позволяет приложению считывать доступные свойства внешних профилей пользователей без вошедшего пользователя. Позволяет приложению считывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

ExternalUserProfile.ReadWrite.All

Категория Приложение Delegated
Идентификатор 761327c9-d819-4c08-9a5f-874cd2826608 c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText Чтение и запись всех внешних профилей пользователей Чтение и запись внешних профилей пользователей
Описание Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей без вошедшего пользователя. Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

Family.Read

Категория Приложение Delegated
Идентификатор - 3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText - Чтение сведений о семье
Описание - Позволяет приложению считывать сведения о вашей семье, членах и их базовый профиль.
AdminConsentRequired - Нет

Files.Read

Категория Приложение Delegated
Идентификатор - 10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText - Чтение файлов пользователей
Описание - Позволяет приложению считывать файлы вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Files.Read доступно для предоставления согласия в личных учетных записях Майкрософт.

Для личных учетных записей Files.Read также предоставляет доступ к файлам, к которым предоставлен общий доступ вошедшего пользователя.


Files.Read.All

Категория Приложение Delegated
Идентификатор 01d4889c-1287-42c6-ac1f-5d1e02578ef6 df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText Чтение файлов во всех семействах веб-сайтов Чтение всех файлов, доступных пользователю
Описание Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Позволяет приложению считывать все файлы, доступные вошедшему пользователю.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Files.Read.All доступно для согласия в личных учетных записях Майкрософт.


Files.Read.Selected

Категория Приложение Delegated
Идентификатор - 5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText - Чтение выбранных пользователем файлов (предварительная версия)
Описание - (предварительная версия) Позволяет приложению считывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
AdminConsentRequired - Нет

Делегированное разрешение Files.Read.Selected действует только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.


Files.ReadWrite

Категория Приложение Delegated
Идентификатор - 5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText - Полный доступ к файлам пользователя
Описание - Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Files.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.

Для личных учетных записей Files.ReadWrite также предоставляет доступ к файлам, к которым предоставлен общий доступ пользователю, выполнившего вход.


Files.ReadWrite.All

Категория Приложение Delegated
Идентификатор 75359482-378d-4052-8f01-80520e7db3cd 863451e7-0667-486c-a5d6-d135439485f0
DisplayText Чтение и запись файлов во всех семействах веб-сайтов Полный доступ ко всем файлам, доступным пользователю
Описание Позволяет приложению читать, создавать, обновлять и удалять все файлы во всех семействах веб-сайтов без вошедшего пользователя. Позволяет приложению читать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Files.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Files.ReadWrite.AppFolder

Категория Приложение Delegated
Идентификатор b47b160b-1054-4efd-9ca0-e2f614696086 8019c312-3263-48e6-825e-2b833497195b
DisplayText Иметь полный доступ к папке приложения без вошедшего пользователя. Полный доступ к папке приложения (предварительная версия)
Описание Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения без вошедшего пользователя. (предварительная версия) Позволяет приложению читать, создавать, обновлять и удалять файлы в папке приложения.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Files.ReadWrite.AppFolder доступно для предоставления согласия в личных учетных записях Майкрософт.


Files.ReadWrite.Selected

Категория Приложение Delegated
Идентификатор - 17dde5bd-8c17-420f-a486-969730c1b827
DisplayText - Чтение и запись выбранных пользователем файлов (предварительная версия)
Описание - (предварительная версия) Позволяет приложению считывать и записывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
AdminConsentRequired - Нет

Делегированное разрешение Files.ReadWrite.Selected допустимо только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.


Files.SelectedOperations.Selected

Категория Приложение Delegated
Идентификатор bd61925e-3bf4-4d62-bc0b-06b06c96d95c ef2779dc-ef1b-4211-8310-8a0ac2450081
DisplayText Доступ к выбранным файлам без вошедшего пользователя. Доступ к выбранным файлам от имени пользователя, выполнившего вход
Описание Разрешите приложению доступ к подмножествию файлов без вошедшего пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive. Разрешите приложению доступ к файлам, явно разрешенным приложению, от имени вошедшего в систему пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive.
AdminConsentRequired Да Да

FileStorageContainer.Selected

Категория Приложение Delegated
Идентификатор 40dc41bc-0f7e-42ff-89bd-d9516947e474 085ca537-6565-41c2-aca7-db852babc212
DisplayText Доступ к выбранным контейнерам хранилища файлов Доступ к выбранным контейнерам хранилища файлов
Описание Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами без вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров. Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами от имени вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров.
AdminConsentRequired Да Да

Financials.ReadWrite.All

Категория Приложение Delegated
Идентификатор - f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText - Чтение и запись финансовых данных
Описание - Позволяет приложению считывать и записывать финансовые данные от имени пользователя, выполнившего вход.
AdminConsentRequired - Нет

Goals-Export.Read.All

Категория Приложение Delegated
Идентификатор - 092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText - Чтение всех целей и экспорт заданий, к которым пользователь может получить доступ
Описание - Позволяет приложению считывать все цели и экспортировать задания, к которым пользователь может получить доступ.
AdminConsentRequired - Да

Goals-Export.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText - Полный доступ ко всем целям и заданиям экспорта, к которых может получить доступ пользователь
Описание - Позволяет приложению считывать цели, создавать и считывать задания экспорта, к которым пользователь может получить доступ.
AdminConsentRequired - Да

Group-Conversation.Read.All

Категория Приложение Delegated
Идентификатор 4f0a8235-6f6f-4ec7-9500-34b452a4a0c3 c92fbbc2-50e0-4842-93ef-385c3293ea3d
DisplayText Чтение всех групповых бесед Чтение групповых бесед
Описание Позволяет приложению читать беседы групп, к которой оно имеет доступ, без вошедшего пользователя. Позволяет приложению читать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ.
AdminConsentRequired Да Да

Group-Conversation.ReadWrite.All

Категория Приложение Delegated
Идентификатор 6679c91b-820a-4900-ab47-e97b197a89c4 302bcbb5-855a-4e49-ae20-94a331b0281e
DisplayText Чтение и запись всех групповых бесед Чтение и запись групповых бесед
Описание Позволяет приложению читать и записывать беседы групп, к которой оно имеет доступ, без вошедшего пользователя. Позволяет приложению читать и записывать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ.
AdminConsentRequired Да Да

Group.Create

Категория Приложение Delegated
Идентификатор bf7b1a76-6e77-406b-b258-bf5c7720e98f -
DisplayText Создание групп -
Описание Позволяет приложению создавать группы без вошедшего пользователя. -
AdminConsentRequired Да -

Group.Read.All

Категория Приложение Delegated
Идентификатор 5b567255-7703-4780-807c-7be8301ae99b 5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText Чтение всех групп Чтение всех групп
Описание Позволяет приложению считывать свойства и сведения об участии для всех групп, а также считывать беседы для всех групп, без необходимости входа пользователя. Приложение сможет выводить список групп, а также просматривать их свойства и все данные о членстве в группах от имени вошедшего пользователя. Оно также сможет просматривать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired Да Да

Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.

В некоторых случаях приложению могут потребоваться дополнительные разрешения на чтение некоторых свойств группы, таких как member и memberOf. Например, если в группе есть один или несколько субъектов-служб в качестве участников, приложению также требуются разрешения на чтение субъектов-служб, в противном случае Microsoft Graph возвращает ошибку или ограниченные сведения. Чтобы прочитать полную информацию, приложению также требуются разрешения в организации для чтения субъектов-служб. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.

Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.

Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.


Group.ReadWrite.All

Категория Приложение Delegated
Идентификатор 62a82d76-70ea-41e2-9197-370581804d09 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText Чтение и запись всех групп Чтение и запись всех групп
Описание Позволяет приложению создавать группы, считывать свойства и сведения об участии для всех групп, обновлять свойства и сведения об участии для всех групп, а также удалять группы. Также позволяет приложению читать и записывать беседы. Приложение может выполнять все эти операции без необходимости входа пользователя. Приложение сможет создавать группы, а также просматривать все их свойства и данные о членстве от имени вошедшего пользователя. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп.
AdminConsentRequired Да Да

Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.

В некоторых случаях приложению могут потребоваться дополнительные свойства для обновления некоторых свойств и связей группы, таких как member и memberOf. Например, чтобы добавить объект servicePrincipal в качестве члена, приложению также требуются разрешения на запись субъекта-службы, в противном случае Microsoft Graph возвращает ошибку. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.

Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.

Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.


GroupMember.Read.All

Категория Приложение Delegated
Идентификатор 98830695-27a2-44f7-8c18-0c3ebc9698f6 bc024368-1153-4739-b217-4326f2e966d0
DisplayText Чтение всех членства в группах Чтение сведений об участии в группе
Описание Позволяет приложению считывать сведения об участии и основные свойства для всех групп без необходимости входа пользователя. Позволяет приложению перечислять группы, читать основные свойства групп и читать сведения об участии во всех группах, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired Да Да

GroupMember.ReadWrite.All

Категория Приложение Delegated
Идентификатор dbaae8cf-10b5-4b86-a4a1-f871c94c6695 f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText Чтение и запись всех членства в группах Чтение и запись сведений об участии в группах
Описание Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у приложения есть доступ без необходимости входа пользователя. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у вошедшего пользователя есть доступ. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить.
AdminConsentRequired Да Да

HealthMonitoringAlert.Read.All

Категория Приложение Delegated
Идентификатор 5183ed5d-b7f8-4e9a-915e-dafb46b9cb62 74b4ff32-4917-4536-a66d-38a4861e6220
DisplayText Чтение оповещений мониторинга работоспособности всех сценариев Чтение оповещений мониторинга работоспособности всех сценариев
Описание Позволяет приложению считывать все оповещения мониторинга работоспособности сценария без вошедшего пользователя. Позволяет приложению считывать все оповещения мониторинга работоспособности сценария.
AdminConsentRequired Да Да

HealthMonitoringAlert.ReadWrite.All

Категория Приложение Delegated
Идентификатор ac29eb50-f2f9-4518-a117-4bef18e84c7d b7c60f27-2195-4d5f-96a7-6b98bdfd9664
DisplayText Чтение и запись всех оповещений мониторинга сценариев Чтение и запись всех оповещений мониторинга сценариев
Описание Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя. Позволяет приложению считывать и записывать все оповещения мониторинга сценариев от имени вошедшего пользователя.
AdminConsentRequired Да Да

HealthMonitoringAlertConfig.Read.All

Категория Приложение Delegated
Идентификатор bb424d73-e898-4c97-9d42-688c32810003 fb873030-8626-47e6-96ff-8a5bff3b725f
DisplayText Чтение всех сценариев конфигураций оповещений мониторинга работоспособности Чтение всех сценариев конфигураций оповещений мониторинга работоспособности
Описание Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария без вошедшего пользователя. Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария.
AdminConsentRequired Да Да

HealthMonitoringAlertConfig.ReadWrite.All

Категория Приложение Delegated
Идентификатор 432e76f0-8af6-4315-a853-66ab9538f480 b3e5ebc6-1c23-4337-8286-3f27165addb4
DisplayText Чтение и запись всех оповещений мониторинга сценариев Чтение и запись всех конфигураций оповещений мониторинга сценариев.
Описание Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя. Позволяет приложению считывать и записывать все конфигурации оповещений мониторинга сценариев от имени вошедшего пользователя.
AdminConsentRequired Да Да

IdentityProvider.Read.All

Категория Приложение Delegated
Идентификатор e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText Чтение поставщиков удостоверений Чтение поставщиков удостоверений
Описание Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя. Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя.
AdminConsentRequired Да Да

IdentityProvider.ReadWrite.All

Категория Приложение Delegated
Идентификатор 90db2b9a-d928-4d33-a4dd-8442ae3d41e4 f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText Поставщики удостоверений для чтения и записи Поставщики удостоверений для чтения и записи
Описание Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя.
AdminConsentRequired Да Да

IdentityRiskEvent.Read.All

Категория Приложение Delegated
Идентификатор 6e472fd1-ad78-48da-a0f0-97ab2c6b769e 8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText Чтение всех сведений о событиях риска удостоверений Чтение сведений о событиях риска несанкционированного использования удостоверений
Описание Позволяет приложению считывать сведения о событиях риска удостоверений для вашей организации без вошедшего пользователя. Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

IdentityRiskEvent.ReadWrite.All

Категория Приложение Delegated
Идентификатор db06fb33-1953-4b7b-a2ac-f1e2c854f7ae 9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText Чтение и запись всех сведений об обнаружении рисков Чтение и запись сведений о событиях риска
Описание Позволяет приложению считывать и обновлять сведения об обнаружении рисков удостоверений для вашей организации без вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска.  Позволяет приложению считывать и обновлять сведения о событиях риска для удостоверений для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска. 
AdminConsentRequired Да Да

IdentityRiskyServicePrincipal.Read.All

Категория Приложение Delegated
Идентификатор 607c7344-0eed-41e5-823a-9695ebe1b7b0 ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений
Описание Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации без необходимости входа пользователя. Позволяет приложению считывать все сведения о субъектах-службах, связанных с риском для удостоверений, для вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

IdentityRiskyServicePrincipal.ReadWrite.All

Категория Приложение Delegated
Идентификатор cb8d6980-6bcb-4507-afec-ed6de3a2d798 bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений
Описание Позволяет приложению считывать и обновлять субъект-службу с риском для вашей организации без вошедшего пользователя. Позволяет приложению считывать и обновлять сведения о субъектах-службах, рискованных для удостоверений, для всех субъектов-служб в вашей организации от имени вошедшего пользователя. Операции обновления включают удаление рискованных субъект-служб.
AdminConsentRequired Да Да

IdentityRiskyUser.Read.All

Категория Приложение Delegated
Идентификатор dc5007c0-2d7d-4c42-879c-2dab87571379 d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText Чтение всех сведений о пользователях, связанных с риском для удостоверений Чтение сведений о пользователях, связанных с риском для удостоверений
Описание Позволяет приложению считывать сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего в систему пользователя. Позволяет приложению считывать сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

IdentityRiskyUser.ReadWrite.All

Категория Приложение Delegated
Идентификатор 656f6061-f9fe-4807-9708-6a2e0934df76 e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText Чтение и запись всех рискованных сведений о пользователях Чтение и запись рискованных сведений о пользователях
Описание Позволяет приложению считывать и обновлять сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего пользователя.  Операции обновления включают в себя увольнение пользователей, которые рискуют. Позволяет приложению считывать и обновлять сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают в себя увольнение пользователей, которые рискуют.
AdminConsentRequired Да Да

IdentityUserFlow.Read.All

Категория Приложение Delegated
Идентификатор 1b0c317f-dd31-4305-9932-259a8b6e8099 2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText Чтение всех потоков пользователей удостоверений Чтение всех потоков пользователей удостоверений
Описание Позволяет приложению считывать потоки пользователей вашей организации без входа пользователя. Позволяет приложению считывать потоки пользователей вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

IdentityUserFlow.ReadWrite.All

Категория Приложение Delegated
Идентификатор 65319a09-a2be-469d-8782-f6b07debf789 281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText Чтение и запись всех потоков пользователей удостоверений Чтение и запись всех потоков пользователей удостоверений
Описание Позволяет приложению считывать или записывать потоки пользователей вашей организации без вошедшего пользователя. Позволяет приложению считывать или записывать потоки пользователей вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

IMAP.AccessAsUser.All

Категория Приложение Delegated
Идентификатор - 652390e4-393a-48de-9484-05f9b1212954
DisplayText - Доступ на чтение и запись к почтовым ящикам через IMAP.
Описание - Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, по протоколу IMAP.
AdminConsentRequired - Нет

личные учетные записи Майкрософт IMAP. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.


IndustryData-DataConnector.Read.All

Категория Приложение Delegated
Идентификатор 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText Просмотр определений соединителя данных Просмотр определений соединителя данных
Описание Позволяет приложению считывать соединители данных без вошедшего пользователя. Позволяет приложению считывать соединители данных от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

IndustryData-DataConnector.ReadWrite.All

Категория Приложение Delegated
Идентификатор eda0971c-482e-4345-b28f-69c309cb8a34 5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText Управление определениями соединителя данных Управление определениями соединителя данных
Описание Позволяет приложению считывать и записывать соединители данных без вошедшего пользователя. Позволяет приложению считывать и записывать соединители данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-DataConnector.Upload

Категория Приложение Delegated
Идентификатор 9334c44b-a7c6-4350-8036-6bf8e02b4c1f fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText Отправка файлов в соединитель данных Отправка файлов в соединитель данных
Описание Позволяет приложению передавать файлы данных в соединитель данных без вошедшего пользователя. Позволяет приложению передавать файлы данных в соединитель данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-InboundFlow.Read.All

Категория Приложение Delegated
Идентификатор 305f6ba2-049a-4b1b-88bb-fe7e08758a00 cb0774da-a605-42af-959c-32f438fb38f4
DisplayText Просмотр определений входящего потока Просмотр определений входящего потока
Описание Позволяет приложению считывать входящие потоки данных без вошедшего пользователя. Позволяет приложению считывать входящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-InboundFlow.ReadWrite.All

Категория Приложение Delegated
Идентификатор e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad 97044676-2cec-40ee-bd70-38df444c9e70
DisplayText Управление определениями входящего потока Управление определениями входящего потока
Описание Позволяет приложению считывать и записывать входящие потоки данных без вошедшего пользователя. Позволяет приложению считывать и записывать входящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-OutboundFlow.Read.All

Категория Приложение Delegated
Идентификатор 61d0354c-5d88-483c-b974-a37ec3395a2c 4741a003-8952-4be4-9217-33a0ac327122
DisplayText Просмотр определений исходящего потока Просмотр определений исходящего потока
Описание Позволяет приложению считывать исходящие потоки данных без вошедшего пользователя. Позволяет приложению считывать исходящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-OutboundFlow.ReadWrite.All

Категория Приложение Delegated
Идентификатор 24a65b4a-e501-47e2-8849-d679517887f0 aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText Управление определениями исходящего потока Управление определениями исходящего потока
Описание Позволяет приложению считывать и записывать исходящие потоки данных без вошедшего пользователя. Позволяет приложению считывать и записывать исходящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-ReferenceDefinition.Read.All

Категория Приложение Delegated
Идентификатор 6ee891c3-74a4-4148-8463-0c834375dfaf a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText Просмотр определений ссылок Просмотр определений ссылок
Описание Позволяет приложению читать эталонные определения без вошедшего пользователя. Позволяет приложению считывать определения ссылок от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

IndustryData-ReferenceDefinition.ReadWrite.All

Категория Приложение Delegated
Идентификатор bda16293-63d3-45b7-b16b-833841d27d56 a757d430-be6d-430f-af57-28aabe79d247
DisplayText Управление определениями ссылок Управление определениями ссылок
Описание Позволяет приложению считывать и писать определения ссылок без вошедшего пользователя. Позволяет приложению считывать и писать определения ссылок от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-Run.Read.All

Категория Приложение Delegated
Идентификатор f6f5d10b-3024-4d1d-b674-aae4df4a1a73 92685235-50c4-4702-b2c8-36043db6fa79
DisplayText Просмотр текущих и предыдущих запусков Просмотр текущих и предыдущих запусков
Описание Позволяет приложению считывать текущие и предыдущие запуски IndustryData без вошедшего пользователя. Позволяет приложению считывать текущие и предыдущие запуски IndustryData от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-SourceSystem.Read.All

Категория Приложение Delegated
Идентификатор bc167a60-39fe-4865-8b44-78400fc6ed03 49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText Просмотр определений исходной системы Просмотр определений исходной системы
Описание Позволяет приложению считывать определения исходной системы без вошедшего пользователя. Позволяет приложению считывать определения исходной системы от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-SourceSystem.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7d866958-e06e-4dd6-91c6-a086b3f5cfeb 9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText Управление определениями исходной системы Управление определениями исходной системы
Описание Позволяет приложению считывать и записывать определения исходной системы без вошедшего пользователя. Позволяет приложению считывать и записывать определения исходной системы от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-TimePeriod.Read.All

Категория Приложение Delegated
Идентификатор 7c55c952-b095-4c23-a522-022bce4cc1e3 c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText Чтение определений периодов времени Чтение определений периодов времени
Описание Позволяет приложению считывать определения периода времени без вошедшего пользователя. Позволяет приложению считывать определения периода времени от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData-TimePeriod.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7afa7744-a782-4a32-b8c2-e3db637e8de7 b6d56528-3032-4f9d-830f-5a24a25e661
DisplayText Управление определениями периодов времени Управление определениями периодов времени
Описание Позволяет приложению считывать и записывать определения периодов времени без вошедшего пользователя. Позволяет приложению считывать и записывать определения периодов времени от имени вошедшего пользователя.
AdminConsentRequired Да Да

IndustryData.ReadBasic.All

Категория Приложение Delegated
Идентификатор 4f5ac95f-62fd-472c-b60f-125d24ca0bc5 60382b96-1f5e-46ea-a544-0407e489e588
DisplayText Просмотр основных сведений о службах и ресурсах Чтение базовых определений отраслевых данных и ресурсов
Описание Позволяет приложению считывать основные сведения о службах и ресурсах без вошедшего пользователя. Позволяет приложению считывать основные сведения о службе отраслевых данных и ресурсах от имени вошедшего пользователя.
AdminConsentRequired Да Нет

InformationProtectionConfig.Read

Категория Приложение Delegated
Идентификатор - 12f4bffb-b598-413c-984b-db99728f8b54
DisplayText - Считывание конфигураций для защиты данных организации, применимых к пользователю
Описание - Позволяет приложению считывать конфигурации, применимые к вошедшего пользователя для защиты данных организации, от имени вошедшего пользователя.
AdminConsentRequired - Да

InformationProtectionConfig.Read.All

Категория Приложение Delegated
Идентификатор 14f49b9f-4bf2-4d24-b80e-b27ec58409bd -
DisplayText Чтение всех конфигураций для защиты данных организации, применимых к пользователям -
Описание Позволяет приложению считывать все конфигурации, применимые к пользователям для защиты данных организации, без вошедшего пользователя. -
AdminConsentRequired Да -

InformationProtectionContent.Sign.All

Категория Приложение Delegated
Идентификатор cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 -
DisplayText Дайджесты подписи для данных -
Описание Позволяет приложению подписывать дайджесты для данных без вошедшего пользователя. -
AdminConsentRequired Да -

InformationProtectionContent.Write.All

Категория Приложение Delegated
Идентификатор 287bd98c-e865-4e8c-bade-1a85523195b9 -
DisplayText Создание защищенного содержимого -
Описание Позволяет приложению создавать защищенное содержимое без вошедшего пользователя. -
AdminConsentRequired Да -

InformationProtectionPolicy.Read

Категория Приложение Delegated
Идентификатор - 4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText - Чтение меток конфиденциальности пользователей и политик меток.
Описание - Позволяет приложению считывать метки конфиденциальности для защиты данных и параметры политик меток от имени пользователя, выполнившего вход.
AdminConsentRequired - Нет

InformationProtectionPolicy.Read.All

Категория Приложение Delegated
Идентификатор 19da66cb-0fb0-4390-b071-ebc76a349482 -
DisplayText Чтение всех опубликованных меток и политик меток для организации. -
Описание Позволяет приложению считывать опубликованные метки конфиденциальности и параметры политик меток для всей организации или отдельного пользователя без необходимости выполнять вход. -
AdminConsentRequired Да -

Insights-UserMetric.Read.All

Категория Приложение Delegated
Идентификатор 34cbd96c-d824-4755-90d3-1008ef47efc1 7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText Чтение всех аналитических сведений о метриках пользователей Чтение аналитики метрик пользователей
Описание Позволяет приложению считывать все метрики пользователей, например ежедневных и ежемесячных активных пользователей, без вошедшего пользователя. Позволяет приложению считывать аналитические сведения о метриках пользователей, например ежедневных и ежемесячных активных пользователей, от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

LearningAssignedCourse.Read

Категория Приложение Delegated
Идентификатор - ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText - Чтение назначений пользователя
Описание - Позволяет приложению считывать данные для заданий учащегося в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired - Нет

LearningAssignedCourse.Read.All

Категория Приложение Delegated
Идентификатор 535e6066-2894-49ef-ab33-e2c6d064bb81 -
DisplayText Чтение всех назначений -
Описание Позволяет приложению считывать данные для всех назначений в каталоге организации без вошедшего пользователя. -
AdminConsentRequired Да -

LearningAssignedCourse.ReadWrite.All

Категория Приложение Delegated
Идентификатор 236c1cbd-1187-427f-b0f5-b1852454973b -
DisplayText Чтение и запись всех назначений -
Описание Позволяет приложению создавать, обновлять, считывать и удалять все назначения в каталоге организации без вошедшего пользователя. -
AdminConsentRequired Да -

LearningContent.Read.All

Категория Приложение Delegated
Идентификатор 8740813e-d8aa-4204-860e-2a0f8f84dbc8 ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText Чтение всего обучаемого содержимого Чтение содержимого обучения
Описание Позволяет приложению считывать все содержимое обучения в каталоге организации без необходимости входа пользователя. Позволяет приложению считывать содержимое обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

LearningContent.ReadWrite.All

Категория Приложение Delegated
Идентификатор 444d6fcb-b738-41e5-b103-ac4f2a2628a3 53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText Управление всем учебным содержимым Управление содержимым обучения
Описание Позволяет приложению управлять всем содержимым обучения в каталоге организации без необходимости входа пользователя. Позволяет приложению управлять учебным содержимым в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

LearningProvider.Read

Категория Приложение Delegated
Идентификатор - dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText - Чтение данных поставщика услуг обучения
Описание - Позволяет приложению считывать данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired - Да

LearningProvider.ReadWrite

Категория Приложение Delegated
Идентификатор - 40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText - Управление поставщиком услуг обучения
Описание - Позволяет приложению создавать, обновлять, считывать и удалять данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired - Да

LearningSelfInitiatedCourse.Read

Категория Приложение Delegated
Идентификатор - f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText - Чтение самозаверяемых курсов пользователя
Описание - Позволяет приложению считывать данные самозаверяемых курсов учащегося в каталоге организации от имени пользователя, выполнившего вход.
AdminConsentRequired - Нет

LearningSelfInitiatedCourse.Read.All

Категория Приложение Delegated
Идентификатор 467524fc-ed22-4356-a910-af61191e3503 -
DisplayText Чтение всех самозаверяемых курсов -
Описание Позволяет приложению считывать данные для всех самозаверяемых курсов в каталоге организации без вошедшего пользователя. -
AdminConsentRequired Да -

LearningSelfInitiatedCourse.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7654ed61-8965-4025-846a-0856ec02b5b0 -
DisplayText Чтение и запись всех самозаверяемых курсов -
Описание Позволяет приложению создавать, обновлять, читать и удалять все самозаверяемые курсы в каталоге организации без вошедшего пользователя. -
AdminConsentRequired Да -

LicenseAssignment.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5facf0c1-8979-4e95-abcf-ff3d079771c0 f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText Управление всеми назначениями лицензий Управление всеми назначениями лицензий
Описание Позволяет приложению управлять назначениями лицензий для пользователей и групп без входа пользователя. Позволяет приложению управлять назначениями лицензий для пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired Да Да

LifecycleWorkflows.Read.All

Категория Приложение Delegated
Идентификатор 7c67316a-232a-4b84-be22-cea2c0906404 9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText Чтение всех ресурсов рабочих процессов жизненного цикла Чтение всех ресурсов рабочих процессов жизненного цикла
Описание Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя.
AdminConsentRequired Да Да

LifecycleWorkflows.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText Чтение и запись всех ресурсов рабочих процессов жизненного цикла Чтение и запись всех ресурсов рабочих процессов жизненного цикла
Описание Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя.
AdminConsentRequired Да Да

ListItems.SelectedOperations.Selected

Категория Приложение Delegated
Идентификатор de4e4161-a10a-4dfd-809c-e328d89aefeb d6d361b3-211a-4191-9fa7-15f72de4aac4
DisplayText Доступ к выбранным ListItems без вошедшего пользователя. Доступ к выбранным listItems от имени пользователя, выполнившего вход
Описание Разрешите приложению доступ к подмножествию listitem без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. Разрешите приложению доступ к подмножеств listitem от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired Да Да

Списки. SelectedOperations.Selected

Категория Приложение Delegated
Идентификатор 23c5a9bd-d900-4ecf-be26-a0689755d9e5 033b51ee-d6fa-4add-b627-ee680c7212b5
DisplayText Доступ к выбранному Списки без вошедшего пользователя. Доступ к выбранному Списки от имени пользователя, выполнившего вход
Описание Разрешите приложению доступ к подмножествам списков без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. Разрешите приложению доступ к подмножествию списков от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired Да Да

Mail.Read

Категория Приложение Delegated
Идентификатор 810c84a8-4a9e-49e6-bf7d-12d183f40d01 570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText Чтение почты во всех почтовых ящиках Чтение почты пользователя
Описание Позволяет приложению считывать почту во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. Позволяет приложению считывать почтовый ящик пользователя, выполнившего вход.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Mail.Read доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению было предоставлено разрешение Mail.Read .

Mail.Read действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.


Mail.Read.Shared

Категория Приложение Delegated
Идентификатор - 7b9103a5-4610-446b-9670-80643382c1fa
DisplayText - Чтение почты пользователя и общей почты
Описание - Позволяет приложению считывать почту, доступ к которой может получить пользователь, включая собственную и общую почту.
AdminConsentRequired - Нет

Mail.Read.Shared действителен только для рабочих или учебных учетных записей.


Mail.ReadBasic

Категория Приложение Delegated
Идентификатор 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText Чтение основной почты во всех почтовых ящиках Чтение основных свойств почты пользователя
Описание Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств. Позволяет приложению читать электронную почту в почтовом ящике вошедшего пользователя, за исключением текста, previewBody, вложений и любых расширенных свойств.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Mail.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.


Mail.ReadBasic.All

Категория Приложение Delegated
Идентификатор 693c5e45-0940-467d-9b8a-1022fb9d42ef -
DisplayText Чтение основной почты во всех почтовых ящиках -
Описание Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств. -
AdminConsentRequired Да -

Mail.ReadBasic.Shared

Категория Приложение Delegated
Идентификатор - b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText - Чтение пользовательской и общей обычной почты
Описание - Позволяет приложению считывать почту, доступ к которой может получить пользователь, вошедшего в систему, включая собственную и общую почту, за исключением текста, bodyPreview, uniqueBody, вложений, расширений и любых расширенных свойств.
AdminConsentRequired - Нет

Mail.ReadWrite

Категория Приложение Delegated
Идентификатор e2a3a72e-5f79-4c64-b1b1-878b674786c9 024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText Чтение и запись почты во всех почтовых ящиках Доступ для чтения и записи к почте пользователя
Описание Приложение сможет создавать, просматривать, обновлять и удалять сообщения во всех почтовых ящиках без входа пользователя. Сюда не входит разрешение на отправку почты. Позволяет приложению создавать, читать, обновлять и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Mail.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.ReadWrite .

Mail.ReadWrite действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.


Mail.ReadWrite.Shared

Категория Приложение Delegated
Идентификатор - 5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText - Чтение и запись почты пользователя и общей почты
Описание - Позволяет приложению создавать, читать, обновлять и удалять сообщения, на доступ к которым имеет пользователь, включая собственную и общую почту. Сюда не входит разрешение на отправку почты.
AdminConsentRequired - Нет

Mail.ReadWrite.Shared действителен только для рабочих или учебных учетных записей.


Mail.Send

Категория Приложение Delegated
Идентификатор b633e1c5-b582-4048-a93e-9f11b44c7e96 e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText Отправка почты от имени любого пользователя Отправка почты от имени пользователя
Описание Позволяет приложению отправлять почту от имени любого пользователя в случаях, когда вход пользователя не предусмотрен. Позволяет приложению отправлять почту от имени пользователей в организации.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Mail.Send доступно для получения согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.Send .

Mail.Send действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.

С разрешением Mail.Send приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .


Mail.Send.Shared

Категория Приложение Delegated
Идентификатор - a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText - Отправка почты от имени других
Описание - Позволяет приложению отправлять почту от имени вошедшего пользователя, в том числе от имени других лиц.
AdminConsentRequired - Нет

Mail.Send.Shared действителен только для рабочих или учебных учетных записей.

С разрешением Mail.Send.Shared приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .


MailboxFolder.Read

Категория Приложение Delegated
Идентификатор - 52dc2051-4958-4636-8f2a-281d39c6981c
DisplayText - Чтение папок почтового ящика пользователя
Описание - Позволяет приложению считывать папки почтовых ящиков пользователя от имени пользователя, выполнившего вход.
AdminConsentRequired - Нет

MailboxFolder.Read.All

Категория Приложение Delegated
Идентификатор 99280d24-a782-4793-93cc-088549957f6 -
DisplayText Чтение всех папок почтовых ящиков пользователей -
Описание Позволяет приложению считывать все папки почтовых ящиков пользователей без входа пользователя. -
AdminConsentRequired Да -

MailboxFolder.ReadWrite

Категория Приложение Delegated
Идентификатор - 077fde41-7e0b-4c5b-bcd1-e9d743a30c80
DisplayText - Чтение и запись папок почтового ящика пользователя
Описание - Позволяет приложению считывать и записывать папки почтовых ящиков пользователя от имени вошедшего пользователя.
AdminConsentRequired - Нет

MailboxFolder.ReadWrite.All

Категория Приложение Delegated
Идентификатор fef87b92-8391-4589-9da7-eb93dab7dc8a -
DisplayText Чтение и запись всех папок почтовых ящиков пользователей -
Описание Позволяет приложению считывать и записывать все папки почтовых ящиков пользователей без входа пользователя. -
AdminConsentRequired Да -

MailboxItem.ImportExport

Категория Приложение Delegated
Идентификатор - df96e8a0-f4e1-4ecf-8d83-a429f822cbd6
DisplayText - Позволяет приложению выполнять резервное копирование и восстановление элементов почтового ящика
Описание - Позволяет приложению выполнять резервное копирование, восстановление и изменение элементов почтового ящика от имени вошедшего пользователя.
AdminConsentRequired - Да

MailboxItem.ImportExport.All

Категория Приложение Delegated
Идентификатор 76577085-e73d-4f1d-b26a-85fb33892327 -
DisplayText Позволяет приложению выполнять резервное копирование и восстановление всех элементов почтового ящика. -
Описание Позволяет приложению выполнять резервное копирование, восстановление и изменение всех элементов почтового ящика без вошедшего пользователя. -
AdminConsentRequired Да -

MailboxItem.Read

Категория Приложение Delegated
Идентификатор - 82305458-296d-4edd-8b0b-74dd74c34526
DisplayText - Чтение элементов почтового ящика пользователя
Описание - Позволяет приложению считывать элементы почтового ящика пользователя от имени вошедшего пользователя.
AdminConsentRequired - Нет

MailboxItem.Read.All

Категория Приложение Delegated
Идентификатор 7d9f353d-a7bd-4fbb-822a-26d5dd39a3ce -
DisplayText Чтение всех элементов почтового ящика пользователей -
Описание Позволяет приложению считывать все элементы почтового ящика пользователей без входа пользователя. -
AdminConsentRequired Да -

MailboxSettings.Read

Категория Приложение Delegated
Идентификатор 40f97065-369a-49f4-947c-6a255697ae91 87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText Чтение всех параметров почтового ящика пользователя Чтение параметров почтового ящика пользователя
Описание Позволяет приложению считывать параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. Позволяет приложению использовать параметры почтового ящика пользователя чтения. Сюда не входит разрешение на отправку почты.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение MailboxSettings.Read доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.Read .

MailboxSettings.Read допустим как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.


MailboxSettings.ReadWrite

Категория Приложение Delegated
Идентификатор 6931bccd-447a-43d1-b442-00a195474933 818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText Чтение и создание всех параметров почтового ящика пользователя Чтение и запись параметров почтового ящика пользователя
Описание Позволяет приложению создавать, просматривать, обновлять и удалять параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. Позволяет приложению создавать, читать, обновлять и удалять параметры почтового ящика пользователя. Сюда не входит разрешение на отправку почты.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение MailboxSettings.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.

Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.ReadWrite .

MailboxSettings.ReadWrite действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.


ManagedTenants.Read.All

Категория Приложение Delegated
Идентификатор - dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText - Чтение всех сведений об управляемом клиенте
Описание - Позволяет приложению считывать все сведения об управляемом клиенте от имени вошедшего пользователя.
AdminConsentRequired - Да

ManagedTenants.ReadWrite.All

Категория Приложение Delegated
Идентификатор - b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText - Чтение и запись всех сведений об управляемом клиенте
Описание - Позволяет приложению считывать и записывать все сведения об управляемом клиенте от имени вошедшего пользователя.
AdminConsentRequired - Да

Member.Read.Hidden

Категория Приложение Delegated
Идентификатор 658aa5d8-239f-45c4-aa12-864f4fc7e490 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText Чтение всех сведений о скрытом членстве Чтение сведений о скрытом членстве
Описание Позволяет приложению считывать сведения о членстве в скрытых группах и административных единицах в случаях, когда вход пользователя не предусмотрен. Позволяет приложению от имени вошедшего пользователя считывать сведения о членстве для тех скрытых групп и административных единиц, к которым у этого пользователя есть доступ.
AdminConsentRequired Да Да

MultiTenantOrganization.Read.All

Категория Приложение Delegated
Идентификатор 4f994bc0-31bb-44bb-b480-7a7c1be8c02e 526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText Чтение всех сведений о мультитенантной организации и клиентах Чтение сведений об организации с несколькими клиентами и арендаторах
Описание Позволяет приложению считывать все сведения о мультитенантной организации и арендаторах без вошедшего пользователя. Позволяет приложению считывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя.
AdminConsentRequired Да Да

MultiTenantOrganization.ReadBasic.All

Категория Приложение Delegated
Идентификатор f9c2b2a7-3895-4b2e-80f6-c924b456e50b 225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText Чтение основных сведений о мультитенантной организации и активных клиентах Чтение основных сведений о мультитенантной организации и активных клиентах
Описание Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты без вошедшего пользователя. Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты от имени вошедшего пользователя.
AdminConsentRequired Да Нет

MultiTenantOrganization.ReadWrite.All

Категория Приложение Delegated
Идентификатор 920def01-ca61-4d2d-b3df-105b46046a70 77af1528-84f3-4023-8d90-d219cd433108
DisplayText Чтение и запись всех сведений о мультитенантной организации и клиентах Чтение и запись сведений о мультитенантной организации и клиентах
Описание Позволяет приложению считывать и записывать все сведения о мультитенантной организации и клиентах без вошедшего пользователя. Позволяет приложению считывать и записывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя.
AdminConsentRequired Да Да

NetworkAccess-Reports.Read.All

Категория Приложение Delegated
Идентификатор 40049381-3cc1-42af-94ec-5ce755db4b0d b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText Чтение всех отчетов о доступе к сети Чтение всех отчетов о доступе к сети
Описание Позволяет приложению считывать все отчеты о доступе к сети без вошедшего пользователя. Позволяет приложению считывать все отчеты о доступе к сети от имени вошедшего пользователя.
AdminConsentRequired Да Да

NetworkAccess.Read.All

Категория Приложение Delegated
Идентификатор e30060de-caa5-4331-99d3-6ac6c966a9a4 2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText Чтение всех сведений о доступе к сети Чтение всех сведений о доступе к сети
Описание Позволяет приложению считывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя. Позволяет приложению считывать все сведения о доступе к сети от имени вошедшего пользователя.
AdminConsentRequired Да Да

NetworkAccess.ReadWrite.All

Категория Приложение Delegated
Идентификатор b10642fc-a6cf-4c46-87f9-e1f96c2a18aa ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText Чтение и запись всех сведений о доступе к сети Чтение и запись всех сведений о доступе к сети
Описание Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя. Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации от имени вошедшего пользователя.
AdminConsentRequired Да Да

NetworkAccessBranch.Read.All

Категория Приложение Delegated
Идентификатор 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd 4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText Чтение свойств всех ветвей для доступа к сети Чтение свойств ветвей для сетевого доступа
Описание Позволяет приложению считывать ветви доступа к сети вашей организации без вошедшего пользователя. Позволяет приложению считывать ветви вашей организации для доступа к сети от имени вошедшего пользователя.
AdminConsentRequired Да Нет

NetworkAccessBranch.ReadWrite.All

Категория Приложение Delegated
Идентификатор 8137102d-ec16-4191-aaf8-7aeda8026183 b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText Чтение и запись свойств всех ветвей для сетевого доступа Чтение и запись свойств ветвей для доступа к сети
Описание Позволяет приложению считывать и записывать ветви доступа к сети вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать ветви вашей организации для сетевого доступа от имени вошедшего пользователя.
AdminConsentRequired Да Да

NetworkAccessPolicy.Read.All

Категория Приложение Delegated
Идентификатор 8a3d36bf-cb46-4bcc-bec9-8d92829dab84 ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText Чтение всех политик безопасности и маршрутизации для сетевого доступа Чтение политик безопасности и маршрутизации для сетевого доступа
Описание Позволяет приложению считывать политики доступа к сети вашей организации без вошедшего пользователя. Позволяет приложению считывать политики доступа к сети безопасности и маршрутизации вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Нет

NetworkAccessPolicy.ReadWrite.All

Категория Приложение Delegated
Идентификатор f0c341be-8348-4989-8e43-660324294538 b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText Чтение и запись всех политик безопасности и маршрутизации для сетевого доступа Чтение и запись политик безопасности и маршрутизации для сетевого доступа
Описание Позволяет приложению считывать и записывать политики доступа к сети вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать политики безопасности и маршрутизации сетевого доступа вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Notes.Create

Категория Приложение Delegated
Идентификатор - 9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText - Создание записных книжек OneNote пользователя
Описание - Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Примечания.Создание делегированного разрешения доступно для согласия в личных учетных записях Майкрософт.


Notes.Read

Категория Приложение Delegated
Идентификатор - 371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText - Чтение записных книжек OneNote пользователя
Описание - Позволяет приложению считывать записные книжки OneNote от имени вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Notes.Read доступно для предоставления согласия в личных учетных записях Майкрософт.


Notes.Read.All

Категория Приложение Delegated
Идентификатор 3aeca27b-ee3a-4c2b-8ded-80376e2134a4 dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText Чтение всех записных книжек OneNote Чтение всех записных книжек OneNote, доступных пользователю
Описание Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. Позволяет приложению считывать записные книжки OneNote, доступные вошедшему пользователю в организации.
AdminConsentRequired Да Нет

Notes.ReadWrite

Категория Приложение Delegated
Идентификатор - 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText - Чтение и запись записных книжек OneNote пользователя
Описание - Позволяет приложению считывать и редактировать записные книжки OneNote, а также предоставлять к ним доступ от имени вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Notes.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.


Notes.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0c458cef-11f3-48c2-a568-c66751c238c0 64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText Чтение и запись всех записных книжек OneNote Чтение и запись всех записных книжек OneNote, доступных пользователю
Описание Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. Позволяет приложению считывать и редактировать записные книжки OneNote, доступные вошедшему пользователю в организации, а также предоставлять к ним доступ.
AdminConsentRequired Да Нет

Notes.ReadWrite.CreatedByApp

Категория Приложение Delegated
Идентификатор - ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText - Ограниченный доступ к записным книжкам (нерекомендуемое)
Описание - Это не рекомендуется! Не используйте! Это разрешение больше не действует. Вы можете спокойно согласиться на это. Приложению не предоставляются дополнительные привилегии.
AdminConsentRequired - Нет

Notifications.ReadWrite.CreatedByApp

Категория Приложение Delegated
Идентификатор - 89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText - Доставка уведомлений пользователей для этого приложения и управление ими
Описание - Позволяет приложению отправлять уведомления от имени пользователей, выполнившего вход. Также позволяет приложению считывать, обновлять и удалять элементы уведомлений пользователя для этого приложения.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Notifications.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.


offline_access

Категория Приложение Delegated
Идентификатор - 7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText - Сохранение доступа к данным, к которым он был предоставлен
Описание - Позволяет приложению просматривать и обновлять данные, к которых вы предоставили доступ, даже если пользователи в настоящее время не используют приложение. Это не дает приложению никаких дополнительных разрешений.
AdminConsentRequired - Нет

offline_access — это область OpenID Connect (OIDC).

Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.

В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.

С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.

Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.


OnlineMeetingAiInsight.Read.All

Категория Приложение Delegated
Идентификатор c0cf7895-985f-42d4-a693-b618f36674ad 166741d6-eeb8-46fe-91f4-817d2af7bc88
DisplayText Чтение всех Аналитика ИИ для собраний по сети. Чтение всех Аналитика ИИ для собраний по сети.
Описание Позволяет приложению считывать все Аналитика ИИ для всех собраний по сети без вошедшего пользователя. Позволяет приложению считывать все Аналитика ИИ для собраний по сети от имени вошедшего пользователя.
AdminConsentRequired Да Да

OnlineMeetingAiInsight.Read.Chat

Категория Приложение Delegated
Идентификатор 01892c31-3b66-4bcf-b5f5-bf0a03d5ed9f -
DisplayText Ознакомьтесь со всеми Аналитика ИИ для собраний по сети, на которых установлено приложение Teams. -
Описание Позволяет teams-app читать все aiInsights для онлайн-собраний, на которых установлено приложение Teams, без вошедшего пользователя. -
AdminConsentRequired Да -

OnlineMeetingArtifact.Read.All

Категория Приложение Delegated
Идентификатор df01ed3b-eb61-4eca-9965-6b3d789751b2 110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText Чтение артефактов собрания по сети Чтение артефактов собрания пользователя по сети
Описание Позволяет приложению считывать артефакты собраний по сети в вашей организации без вошедшего пользователя. Позволяет приложению читать артефакты собрания по сети от имени пользователя, выполнившего вход.
AdminConsentRequired Да Нет

Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.


OnlineMeetingRecording.Read.All

Категория Приложение Delegated
Идентификатор a4a08342-c95d-476b-b943-97e100569c8d 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText Чтение всех записей собраний по сети. Чтение всех записей собраний по сети.
Описание Позволяет приложению считывать все записи всех собраний по сети без вошедшего пользователя. Позволяет приложению считывать все записи собраний по сети от имени вошедшего пользователя.
AdminConsentRequired Да Да

Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.


OnlineMeetings.Read

Категория Приложение Delegated
Идентификатор - 9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText - Чтение собраний пользователей по сети
Описание - Позволяет приложению считывать сведения о собрании по сети от имени вошедшего пользователя.
AdminConsentRequired - Нет

Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.


OnlineMeetings.Read.All

Категория Приложение Delegated
Идентификатор c1684f21-1984-47fa-9d61-2dc8c296bb70 -
DisplayText Чтение сведений о собрании по сети -
Описание Позволяет приложению считывать сведения о виртуальном собрании в организации без входа пользователя. -
AdminConsentRequired Да -

OnlineMeetings.ReadWrite

Категория Приложение Delegated
Идентификатор - a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText - Чтение и создание собраний пользователей по сети
Описание - Позволяет приложению читать и создавать собрания по сети от имени вошедшего пользователя.
AdminConsentRequired - Нет

Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.


OnlineMeetings.ReadWrite.All

Категория Приложение Delegated
Идентификатор b8bb2037-6e08-44ac-a4ea-4674e010e2a4 -
DisplayText Чтение и создание собраний по сети -
Описание Позволяет приложению читать и создавать собрания по сети как приложение в вашей организации. -
AdminConsentRequired Да -

OnlineMeetingTranscript.Read.All

Категория Приложение Delegated
Идентификатор a4a80d8d-d283-4bd8-8504-555ec3870630 30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText Чтение всех расшифровок собраний по сети. Чтение всех расшифровок собраний по сети.
Описание Позволяет приложению читать все расшифровки всех собраний по сети без необходимости входа пользователя. Позволяет приложению считывать все расшифровки собраний по сети от имени вошедшего пользователя.
AdminConsentRequired Да Да

Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.


OnPremDirectorySynchronization.Read.All

Категория Приложение Delegated
Идентификатор bb70e231-92dc-4729-aff5-697b3f04be95 f6609722-4100-44eb-b747-e6ca0536989d
DisplayText Чтение всех сведений о синхронизации локальных каталогов Чтение всех сведений о синхронизации локальных каталогов
Описание Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя. Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OnPremDirectorySynchronization.ReadWrite.All

Категория Приложение Delegated
Идентификатор c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText Чтение и запись всех сведений о синхронизации локальных каталогов Чтение и запись всех сведений о синхронизации локальных каталогов
Описание Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя. Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OnPremisesPublishingProfiles.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0b57845e-aa49-4e6f-8109-ce654fffa618 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText Управление локальными опубликованными ресурсами Управление локальными опубликованными ресурсами
Описание Позволяет приложению создавать, просматривать, обновлять и удалять локальные опубликованные локальные ресурсы, локальные агенты и группы агентов в составе конфигурации гибридных удостоверений без необходимости входа пользователя. Позволяет приложению управлять настройкой гибридной службы удостоверений путем создания, просмотра, обновления и удаления локальных опубликованных ресурсов, локальных агентов и групп агентов от имени вошедшего пользователя.
AdminConsentRequired Да Да

openid

Категория Приложение Delegated
Идентификатор - 37f7f235-527c-4136-accd-4a02d197296e
DisplayText - Вход пользователей
Описание - Пользователи смогут входить в приложение с помощью своей рабочей или учебной учетной записи, а приложение сможет просматривать основные данные профилей пользователей.
AdminConsentRequired - Нет

openid — это область OpenID Connect (OIDC).

Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.

В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.

С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.

Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.


Organization.Read.All

Категория Приложение Delegated
Идентификатор 498476ce-e0fe-48b0-b801-37ba7e2685c6 4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText Чтение сведений об организации Чтение сведений об организации
Описание Позволяет приложению просматривать ресурсы организации и связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. Позволяет приложению просматривать ресурсы организации и связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
AdminConsentRequired Да Да

Organization.ReadWrite.All

Категория Приложение Delegated
Идентификатор 292d869f-3427-49a8-9dab-8c70152b74e9 46ca0847-7e6b-426e-9775-ea810a948356
DisplayText Чтение и запись сведений об организации Чтение и запись сведений об организации
Описание Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
AdminConsentRequired Да Да

OrganizationalBranding.Read.All

Категория Приложение Delegated
Идентификатор eb76ac34-0d62-4454-b97c-185e4250dc20 9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText Чтение сведений о фирменной символики организации Чтение сведений о фирменной символики организации
Описание Позволяет приложению считывать сведения о фирменной символике организации без вошедшего пользователя. Позволяет приложению считывать сведения о фирменной символике организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrganizationalBranding.ReadWrite.All

Категория Приложение Delegated
Идентификатор d2ebfbc1-a5f8-424b-83a6-56ab5927a73c 15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText Чтение и запись сведений о фирменной символики организации Чтение и запись сведений о фирменной символики организации
Описание Позволяет приложению считывать и записывать сведения о фирменной символике организации без вошедшего пользователя. Позволяет приложению считывать и записывать сведения о фирменной символике организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgContact.Read.All

Категория Приложение Delegated
Идентификатор e1a88a34-94c4-4418-be12-c87b00e26bea 08432d1b-5911-483c-86df-7980af5cdee0
DisplayText Чтение контактов организации Чтение контактов организации
Описание Позволяет приложению читать все контакты организации без вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. Позволяет приложению читать все контакты организации от имени вошедшего пользователя.  Эти контакты управляются организацией и отличаются от личных контактов пользователя.
AdminConsentRequired Да Да

OrgSettings-AppsAndServices.Read.All

Категория Приложение Delegated
Идентификатор 56c84fa9-ea1f-4a15-90f2-90ef41ece2c9 1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText Чтение параметров приложений и служб в масштабах организации Чтение параметров приложений и служб в масштабах организации
Описание Позволяет приложению считывать параметры приложений и служб для всей организации без вошедшего пользователя. Позволяет приложению считывать параметры приложений и служб для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-AppsAndServices.ReadWrite.All

Категория Приложение Delegated
Идентификатор 4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3 c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText Чтение и запись параметров приложений и служб для всей организации Чтение и запись параметров приложений и служб для всей организации
Описание Позволяет приложению считывать и записывать параметры приложений и служб для всей организации без вошедшего пользователя. Позволяет приложению считывать и записывать параметры приложений и служб для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-DynamicsVoice.Read.All

Категория Приложение Delegated
Идентификатор c18ae2dc-d9f3-4495-a93f-18980a0e159f 9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText Чтение параметров голосовых параметров клиента Dynamics для всей организации Чтение параметров голосовых параметров клиента Dynamics для всей организации
Описание Позволяет приложению считывать параметры голосовой связи клиента Dynamics для всей организации без вошедшего пользователя. Позволяет приложению считывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-DynamicsVoice.ReadWrite.All

Категория Приложение Delegated
Идентификатор c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041 4cea26fb-6967-4234-82c4-c044414743f8
DisplayText Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации
Описание Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации без вошедшего пользователя. Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Forms. Read.All

Категория Приложение Delegated
Идентификатор 434d7c66-07c6-4b1f-ab21-417cf2cdaaca 210051a0-1ffc-435c-ae76-02d226d05752
DisplayText Чтение параметров Microsoft Forms для всей организации Чтение параметров Microsoft Forms для всей организации
Описание Позволяет приложению считывать параметры Microsoft Forms всей организации без вошедшего пользователя. Позволяет приложению считывать параметры Microsoft Forms всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Forms. ReadWrite.All

Категория Приложение Delegated
Идентификатор 2cb92fee-97a3-4034-8702-24a6f5d0d1e9 346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText Чтение и запись параметров Microsoft Forms для всей организации Чтение и запись параметров Microsoft Forms для всей организации
Описание Позволяет приложению считывать и записывать параметры Microsoft Forms организации без вошедшего пользователя. Позволяет приложению считывать и записывать параметры Microsoft Forms всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Microsoft365Install.Read.All

Категория Приложение Delegated
Идентификатор 6cdf1fb1-b46f-424f-9493-07247caa22e2 8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText Чтение параметров установки приложений Microsoft 365 для всей организации Чтение параметров установки приложений Microsoft 365 для всей организации
Описание Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя. Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Microsoft365Install.ReadWrite.All

Категория Приложение Delegated
Идентификатор 83f7232f-763c-47b2-a097-e35d2cbe1da5 1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText Чтение и запись параметров установки приложений Microsoft 365 для всей организации Чтение и запись параметров установки приложений Microsoft 365 для всей организации
Описание Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя. Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Todo.Read.All

Категория Приложение Delegated
Идентификатор e4d9cd09-d858-4363-9410-abb96737f0cf 7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText Чтение параметров Microsoft To Do в масштабах всей организации Чтение параметров Microsoft To Do в масштабах всей организации
Описание Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя. Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

OrgSettings-Todo.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5febc9da-e0d0-4576-bd13-ae70b2179a39 087502c2-5263-433e-abe3-8f77231a0627
DisplayText Чтение и запись параметров Microsoft To Do в масштабах всей организации Чтение и запись параметров Microsoft To Do в масштабах всей организации
Описание Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя. Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

PartnerBilling.Read.All

Категория Приложение Delegated
Идентификатор 7c3e1994-38ff-4412-a99b-9369f6bb7706 8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText Чтение всех данных выставления счетов для клиента вашей компании Чтение всех данных выставления счетов для клиента вашей компании
Описание Позволяет приложению считывать все данные о выставлении счетов от Корпорации Майкрософт для клиента вашей компании без вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании Azure и выверки счетов. Позволяет приложению считывать все данные о выставлении счетов от корпорации Майкрософт для клиента вашей компании от имени вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании и выверки счетов.
AdminConsentRequired Да Да

PartnerSecurity.Read.All

Категория Приложение Delegated
Идентификатор 21ffa320-2e7f-47d3-a466-7ff04d2dd68d 5567b981-0bf1-4796-9038-0648b46e116d
DisplayText Чтение оповещений системы безопасности клиента с отношениями CSP Чтение оповещений системы безопасности клиента с отношениями CSP
Описание Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP без вошедшего пользователя. Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP от имени вошедшего в систему пользователя партнера.
AdminConsentRequired Да Да

PartnerSecurity.ReadWrite.All

Категория Приложение Delegated
Идентификатор 04a2c935-5b4b-474a-be42-11f5311f271 0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5
DisplayText Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP
Описание Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP без вошедшего пользователя. Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP от имени вошедшего в систему пользователя партнера.
AdminConsentRequired Да Да

PendingExternalUserProfile.Read.All

Категория Приложение Delegated
Идентификатор bdfb26d9-bb36-49be-9b4c-b8cbf4b05808 d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText Чтение всех ожидающих внешних профилей пользователей Чтение ожидающих внешних профилей пользователей
Описание Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя. Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

PendingExternalUserProfile.ReadWrite.All

Категория Приложение Delegated
Идентификатор 8363c2b8-6ff7-420b-9966-c5884c2d48bc 93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText Чтение и запись всех ожидающих внешних профилей пользователей Чтение и запись ожидающих внешних профилей пользователей
Описание Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя. Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

People.Read

Категория Приложение Delegated
Идентификатор - ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText - Чтение списков контактов, релевантных для пользователя
Описание - Приложение сможет просматривать ранжированный список контактов вошедшего пользователя. Список включает локальные контакты, контакты из социальных сетей и каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype).
AdminConsentRequired - Нет

личные учетные записи МайкрософтЛюди. Делегированное разрешение на чтение доступно для согласия в личных учетных записях Майкрософт.


People.Read.All

Категория Приложение Delegated
Идентификатор b528084d-ad10-4598-8b93-929746b4d7d6 b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText Чтение списков контактов, релевантных для всех пользователей Чтение списков контактов, релевантных для всех пользователей
Описание Позволяет приложению считывать список соответствующих пользователей без вошедшего в систему пользователя. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype). Позволяет приложению считывать список соответствующих пользователей, выполнившего вход, или других пользователей в организации пользователя, выполнившего вход. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype).
AdminConsentRequired Да Да

PeopleSettings.Read.All

Категория Приложение Delegated
Идентификатор ef02f2e7-e22d-4c77-8614-8f765683b86e ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText Чтение всех параметров пользователей на уровне клиента Чтение параметров пользователей на уровне клиента
Описание Позволяет приложению считывать параметры пользователей на уровне клиента без вошедшего пользователя. Позволяет приложению считывать параметры пользователей на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired Да Да

PeopleSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор b6890674-9dd5-4e42-bb15-5af07f541ae1 e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText Чтение и запись всех параметров пользователей на уровне клиента Чтение и запись параметров пользователей на уровне клиента
Описание Позволяет приложению считывать и записывать параметры пользователей на уровне клиента без вошедшего пользователя. Позволяет приложению считывать и записывать параметры пользователей на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired Да Да

Place.Read.All

Категория Приложение Delegated
Идентификатор 913b9306-0ce1-42b8-9137-6a7df690a760 cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText Чтение всех мест компании Чтение всех мест компании
Описание Позволяет приложению считывать места организации (конференц-залы и списки помещений) для событий календаря и других приложений без вошедшего пользователя. Позволяет приложению считывать места вашей компании (конференц-залы и списки помещений) для событий календаря и других приложений от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

Place.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 4c06a06a-098a-4063-868e-5dfee3827264
DisplayText - Чтение и запись организационных мест
Описание - Позволяет приложению управлять местами организации (конференц-залы и списки помещений) для событий календаря и других приложений от имени вошедшего пользователя.
AdminConsentRequired - Да

PlaceDevice.Read.All

Категория Приложение Delegated
Идентификатор 8b724a84-ceac-4fd9-897e-e31ba8f2d7a3 4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText Чтение всех рабочих устройств Чтение всех рабочих устройств
Описание Позволяет приложению считывать все рабочие устройства без вошедшего пользователя. Позволяет приложению считывать все рабочие устройства от имени вошедшего пользователя.
AdminConsentRequired Да Да

PlaceDevice.ReadWrite.All

Категория Приложение Delegated
Идентификатор 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText Чтение и запись всех рабочих устройств Чтение и запись всех рабочих устройств
Описание Позволяет приложению считывать и записывать все рабочие устройства без вошедшего пользователя. Позволяет приложению считывать и записывать все рабочие устройства от имени вошедшего пользователя.
AdminConsentRequired Да Да

PlaceDeviceTelemetry.ReadWrite.All

Категория Приложение Delegated
Идентификатор 27fc435f-44e2-4b30-bf3c-e0ce74aed618 -
DisplayText Чтение и запись данных телеметрии для всех рабочих устройств. -
Описание Позволяет приложению считывать и записывать данные телеметрии для всех рабочих устройств без вошедшего пользователя. -
AdminConsentRequired Да -

Policy.Read.All

Категория Приложение Delegated
Идентификатор 246dd0d5-5bd0-4def-940b-0421030a5b68 572fea84-0151-49b2-9301-11cb16974376
DisplayText Чтение политик организации Чтение политик организации
Описание Позволяет приложению читать все политики организации без необходимости входа пользователя. Позволяет приложению читать политики организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Policy.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Policy.Read.ConditionalAccess

Категория Приложение Delegated
Идентификатор 37730810-e9ba-4e46-b07e-8ca78d182097 633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText Чтение политик условного доступа вашей организации Чтение политик условного доступа вашей организации
Описание Позволяет приложению считывать политики условного доступа вашей организации без вошедшего пользователя. Позволяет приложению считывать политики условного доступа вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Нет

Policy.Read.DeviceConfiguration

Категория Приложение Delegated
Идентификатор bdba4817-6ba1-4a7c-8a01-be9bc7c242dd 3616a4b0-6746-49c4-a678-4c237599074d
DisplayText Чтение политик конфигурации устройств в организации Чтение политик конфигурации устройств в организации
Описание Позволяет приложению считывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. Позволяет приложению считывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
AdminConsentRequired Да Да

Policy.Read.IdentityProtection

Категория Приложение Delegated
Идентификатор b21b72f6-4e6a-4533-9112-47eea9f97b28 d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText Ознакомьтесь с политикой защиты идентификации вашей организации Ознакомьтесь с политикой защиты идентификации вашей организации
Описание Позволяет приложению считывать политику защиты идентификации вашей организации без вошедшего пользователя. Позволяет приложению читать политику защиты идентификации вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.Read.PermissionGrant

Категория Приложение Delegated
Идентификатор 9e640839-a198-48fb-8b9a-013fd6f6cbcd 414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText Чтение политик, связанных с согласиями и предоставлением разрешений Чтение политик, связанных с согласиями и предоставлением разрешений
Описание Позволяет приложению без вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. Позволяет приложению от имени вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям.
AdminConsentRequired Да Да

Policy.ReadWrite.AccessReview

Категория Приложение Delegated
Идентификатор 77c863fd-06c0-47ce-a7eb-49773e89d319 4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText Чтение и запись политики проверки доступа к каталогам организации по умолчанию Чтение и запись политики проверки доступа к каталогам организации по умолчанию
Описание Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию без вошедшего пользователя. Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.ApplicationConfiguration

Категория Приложение Delegated
Идентификатор be74164b-cff1-491c-8741-e671cb536e13 b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText Чтение и запись политик настройки приложений в организации Чтение и запись политик настройки приложений в организации
Описание Позволяет приложению считывать и записывать политики конфигурации приложений организации без необходимости выполнять вход пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy. Позволяет приложению считывать и записывать политики настройки приложений в организации от имени вошедшего пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy.
AdminConsentRequired Да Да

Policy.ReadWrite.AuthenticationFlows

Категория Приложение Delegated
Идентификатор 25f85f3c-f66c-4205-8cd5-de92dd7f0cec edb72de9-4252-4d03-a925-451deef99db7
DisplayText Политики потока проверки подлинности для чтения и записи Политики потока проверки подлинности для чтения и записи
Описание Позволяет приложению считывать и записывать все политики потока проверки подлинности для клиента без вошедшего пользователя. Приложение сможет считывать и записывать политики потока аутентификации от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.AuthenticationMethod

Категория Приложение Delegated
Идентификатор 29c18626-4985-4dcd-85c0-193eef327366 7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText Чтение и запись всех политик способа проверки подлинности Чтение и запись политик способа проверки подлинности
Описание Позволяет приложению читать и записывать все политики способа проверки подлинности для клиента без вошедшего пользователя.  Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. 
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Policy.ReadWrite.AuthenticationMethod доступно для предоставления согласия в личных учетных записях Майкрософт.


Policy.ReadWrite.Authorization

Категория Приложение Delegated
Идентификатор fb221be6-99f2-473f-bd32-01c6a0e9ca3b edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText Чтение и запись политики авторизации в организации Чтение и запись политики авторизации в организации
Описание Позволяет приложению считывать и записывать политику авторизации вашей организации без вошедшего пользователя. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию
AdminConsentRequired Да Да

Policy.ReadWrite.ConditionalAccess

Категория Приложение Delegated
Идентификатор 01c0a623-fc9b-48e9-b794-0756f8e8f067 ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText Чтение и запись политик условного доступа в организации Чтение и запись политик условного доступа в организации
Описание Позволяет приложению считывать и записывать политики условного доступа вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать политики условного доступа в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.ConsentRequest

Категория Приложение Delegated
Идентификатор 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText Чтение и запись политики запроса согласия вашей организации Политика запроса согласия на чтение и запись
Описание Позволяет приложению читать и записывать политику запросов согласия вашей организации без необходимости входа пользователя. Позволяет приложению читать и записывать политику запросов согласия вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.CrossTenantAccess

Категория Приложение Delegated
Идентификатор 338163d7-f101-4c92-94ba-ca46fe52447c 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText Чтение и запись политик доступа между клиентами вашей организации Чтение и запись политик доступа между клиентами вашей организации
Описание Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.DeviceConfiguration

Категория Приложение Delegated
Идентификатор 230fb2d5-aa21-49c1-bfa7-ae1be179d867 40b534c3-9552-4550-901b-23879c90bcf9
DisplayText Чтение и запись политик конфигурации устройств в организации Чтение и запись политик конфигурации устройств в организации
Описание Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
AdminConsentRequired Да Да

Policy.ReadWrite.ExternalIdentities

Категория Приложение Delegated
Идентификатор 03cc4f92-788e-4ede-b93f-199424d144a5 b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText Чтение и запись политики внешних удостоверений вашей организации Чтение и запись политики внешних удостоверений вашей организации
Описание Позволяет приложению считывать и обновлять политику внешних удостоверений организации без вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B. Позволяет приложению считывать и обновлять политику внешних удостоверений организации от имени вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B.
AdminConsentRequired Да Да

Policy.ReadWrite.FeatureRollout

Категория Приложение Delegated
Идентификатор 2044e4f1-e56c-435b-925c-44cd8f6ba89a 92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText Чтение и запись политик развертывания функций Чтение и запись политик развертывания функций в организации
Описание Позволяет приложению считывать и записывать политики развертывания функций без необходимости входа пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. Позволяет приложению считывать и записывать политики развертывания функций в организации от имени вошедшего пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции.
AdminConsentRequired Да Да

Policy.ReadWrite.FedTokenValidation

Категория Приложение Delegated
Идентификатор 90bbca0b-227c-4cdc-8083-1c6cfb95bac6 be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText Чтение и запись политики проверки федеративных маркеров организации Чтение и запись политики проверки федеративных маркеров организации
Описание Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации без вошедшего пользователя. Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.IdentityProtection

Категория Приложение Delegated
Идентификатор 2dcf8603-09eb-4078-b1ec-d30a1a76b873 7256e131-3efb-4323-9854-cf41c6021770
DisplayText Чтение и запись политики защиты идентификации вашей организации Чтение и запись политики защиты идентификации вашей организации
Описание Позволяет приложению считывать и записывать политику защиты идентификации вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать политику защиты идентификации вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.MobilityManagement

Категория Приложение Delegated
Идентификатор - a8ead177-1889-4546-9387-f25e658e2a79
DisplayText - Чтение и запись политик управления мобильными устройствами в организации
Описание - Позволяет приложению считывать и записывать политики управления мобильностью вашей организации от имени вошедшего пользователя. Например, политика управления мобильными устройствами может задать область регистрации для данного приложения управления мобильными устройствами.
AdminConsentRequired - Да

Policy.ReadWrite.PermissionGrant

Категория Приложение Delegated
Идентификатор a402ca1c-2696-4531-972d-6e5ee4aa11ea 2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText Управление политиками, связанными с согласиями и предоставлением разрешений Управление политиками, связанными с согласиями и предоставлением разрешений
Описание Позволяет приложению без вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. Позволяет приложению от имени вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям.
AdminConsentRequired Да Да

Policy.ReadWrite.SecurityDefaults

Категория Приложение Delegated
Идентификатор 1c6e93a6-28e2-4cbb-9f64-1a46a821124d 0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText Чтение и запись политики безопасности организации по умолчанию Чтение и запись политики безопасности организации по умолчанию
Описание Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию без вошедшего пользователя. Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию от имени вошедшего пользователя.
AdminConsentRequired Да Да

Policy.ReadWrite.TrustFramework

Категория Приложение Delegated
Идентификатор 79a677f7-b79d-40d0-a36a-3e6f8688dd7a cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText Чтение и запись политик инфраструктуры доверия в организации Чтение и запись политик инфраструктуры доверия в организации
Описание Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации без необходимости входа пользователя. Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

POP.AccessAsUser.All

Категория Приложение Delegated
Идентификатор - d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText - Доступ на чтение и запись к почтовым ящикам по протоколу POP.
Описание - Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у вошедшего пользователя по протоколу POP.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Pop. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Presence.Read

Категория Приложение Delegated
Идентификатор - 76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText - Чтение сведений о присутствии пользователя
Описание - Позволяет приложению считывать сведения о присутствии от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired - Нет

Presence.Read.All

Категория Приложение Delegated
Идентификатор a70e0c2d-e793-494c-94c4-118fa0a67f42 9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText Чтение сведений о присутствии для всех пользователей Чтение сведений о присутствии для всех пользователей в организации
Описание Позволяет приложению считывать сведения о присутствии всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired Да Нет

Presence.ReadWrite

Категория Приложение Delegated
Идентификатор - 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText - Чтение и запись сведений о присутствии пользователя
Описание - Позволяет приложению считывать сведения о присутствии и записывать действия и сведения о доступности от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired - Нет

Presence.ReadWrite.All

Категория Приложение Delegated
Идентификатор 83cded22-8297-4ff6-a7fa-e97e9545a259 -
DisplayText Чтение и запись сведений о присутствии для всех пользователей -
Описание Позволяет приложению считывать все сведения о присутствии и записывать действия и сведения о доступности всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, заметку о состоянии, сообщение о выходе из календаря, часовой пояс и расположение. -
AdminConsentRequired Да -

PrintConnector.Read.All

Категория Приложение Delegated
Идентификатор - d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText - Чтение соединителей печати
Описание - Позволяет приложению считывать соединители печати от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

PrintConnector.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText - Чтение и запись соединителей печати
Описание - Позволяет приложению читать и записывать соединители печати от имени вошедшего пользователя.
AdminConsentRequired - Да

Printer.Create

Категория Приложение Delegated
Идентификатор - 90c30bed-6fd1-4279-bf39-714069619721
DisplayText - Регистрация принтеров
Описание - Позволяет приложению создавать (регистрировать) принтеры от имени вошедшего пользователя. 
AdminConsentRequired - Да

Printer.FullControl.All

Категория Приложение Delegated
Идентификатор - 93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText - Регистрация, чтение, обновление и отмена регистрации принтеров
Описание - Позволяет приложению создавать (регистрировать), читать, обновлять и удалять принтеры (отменять регистрацию) от имени вошедшего пользователя. 
AdminConsentRequired - Да

Printer.Read.All

Категория Приложение Delegated
Идентификатор 9709bb33-4549-49d4-8ed9-a8f65e45bb0f 3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText Чтение принтеров Чтение принтеров
Описание Позволяет приложению читать принтеры без необходимости входа пользователя.  Позволяет приложению читать принтеры от имени вошедшего пользователя. 
AdminConsentRequired Да Да

Printer.ReadWrite.All

Категория Приложение Delegated
Идентификатор f5b3f73d-6247-44df-a74c-866173fddab0 89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText Чтение и обновление принтеров Чтение и обновление принтеров
Описание Позволяет приложению читать и обновлять принтеры без необходимости выполнять вход. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). Позволяет приложению читать и обновлять принтеры от имени вошедшего пользователя. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию).
AdminConsentRequired Да Да

PrinterShare.Read.All

Категория Приложение Delegated
Идентификатор - ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText - Чтение общих принтеров
Описание - Позволяет приложению читать общие принтеры от имени вошедшего пользователя. 
AdminConsentRequired - Нет

PrinterShare.ReadBasic.All

Категория Приложение Delegated
Идентификатор - 5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText - Чтение основных сведений об общих принтерах
Описание - Позволяет приложению читать основные сведения об общих принтерах от имени вошедшего пользователя. Запрещает чтение сведений об управлении доступом.
AdminConsentRequired - Нет

PrinterShare.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText - Чтение и запись общих принтеров
Описание - Позволяет приложению читать и обновлять общие принтеры от имени вошедшего пользователя. 
AdminConsentRequired - Да

PrintJob.Create

Категория Приложение Delegated
Идентификатор - 21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText - Создание заданий печати
Описание - Позволяет приложению создавать задания печати от имени вошедшего пользователя и добавлять содержимое документов в задания печати, созданные вошедшим пользователем.
AdminConsentRequired - Нет

В этом приложении для PrintJob.Create требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.Manage.All

Категория Приложение Delegated
Идентификатор 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 -
DisplayText Выполнение дополнительных операций с заданиями печати -
Описание Позволяет приложению выполнять дополнительные операции, такие как перенаправление задания печати на другой принтер, без необходимости входа пользователя. Также позволяет приложению читать и обновлять метаданные заданий печати. -
AdminConsentRequired Да -

PrintJob.Read

Категория Приложение Delegated
Идентификатор - 248f5528-65c0-4c88-8326-876c7236df5e
DisplayText - Чтение заданий печати пользователя
Описание - Позволяет приложению читать метаданные и содержимое документов заданий печати, созданных вошедшим пользователем.
AdminConsentRequired - Нет

В этом приложении для PrintJob.Read требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.Read.All

Категория Приложение Delegated
Идентификатор ac6f956c-edea-44e4-bd06-64b1b4b9aec9 afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText Чтение заданий печати Чтение заданий печати
Описание Позволяет приложению читать метаданные и содержимое документов заданий печати без необходимости входа пользователя.  Позволяет приложению читать метаданные и содержимое документов заданий печати от имени вошедшего пользователя. 
AdminConsentRequired Да Да

В этом приложении для PrintJob.Read.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadBasic

Категория Приложение Delegated
Идентификатор - 6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText - Чтение основных сведений о заданиях печати пользователя
Описание - Позволяет приложению читать метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired - Нет

В этом случае для PrintJob.ReadBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadBasic.All

Категория Приложение Delegated
Идентификатор fbf67eee-e074-4ef7-b965-ab5ce1c1f689 04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText Чтение основных сведений для заданий печати Чтение основных сведений заданий печати
Описание Позволяет приложению читать метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. Позволяет приложению читать метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired Да Да

В этом приложении для PrintJob.ReadBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadWrite

Категория Приложение Delegated
Идентификатор - b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText - Чтение и запись заданий печати пользователя
Описание - Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати, созданных вошедшим пользователем.
AdminConsentRequired - Нет

В этом приложении для PrintJob.ReadWrite требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadWrite.All

Категория Приложение Delegated
Идентификатор 5114b07b-2898-4de7-a541-53b0004e2e13 036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText Чтение и запись заданий печати Чтение и запись заданий печати
Описание Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати без необходимости выполнять вход. Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати от имени вошедшего пользователя. 
AdminConsentRequired Да Да

В этом приложении для PrintJob.ReadWrite.All требуется по крайней мере printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadWriteBasic

Категория Приложение Delegated
Идентификатор - 6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText - Чтение и запись основных сведений о заданиях печати пользователя
Описание - Позволяет приложению читать и обновлять метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired - Нет

В этом случае для PrintJob.ReadWriteBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintJob.ReadWriteBasic.All

Категория Приложение Delegated
Идентификатор 57878358-37f4-4d3a-8c20-4816e0d457b1 3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText Чтение и запись основных сведений для заданий печати Чтение и запись основных сведений заданий печати
Описание Позволяет приложению читать и обновлять метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. Позволяет приложению читать и обновлять метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired Да Да

В этом приложении для PrintJob.ReadWriteBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.


PrintSettings.Read.All

Категория Приложение Delegated
Идентификатор b5991872-94cf-4652-9765-29535087c6d8 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText Чтение параметров печати на уровне клиента Чтение параметров печати на уровне клиента
Описание Позволяет приложению считывать параметры печати на уровне клиента без вошедшего пользователя. Позволяет приложению считывать параметры печати на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrintSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор - 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText - Чтение и запись параметров печати на уровне клиента
Описание - Позволяет приложению считывать и записывать параметры печати на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired - Да

PrintTaskDefinition.ReadWrite.All

Категория Приложение Delegated
Идентификатор 456b71a7-0ee0-4588-9842-c123fcc8f664 -
DisplayText Чтение, запись и обновление определений заданий печати -
Описание Позволяет приложению читать и обновлять определения заданий печати без необходимости входа пользователя.  -
AdminConsentRequired Да -

PrivilegedAccess.Read.AzureAD

Категория Приложение Delegated
Идентификатор 4cdc2547-9148-4295-8d11-be0db1391d6b b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText Привилегированный доступ на чтение к Azure AD ролям Привилегированный доступ на чтение к Azure AD
Описание Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей в организации без входа пользователя. Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

PrivilegedAccess.Read.AzureADGroup

Категория Приложение Delegated
Идентификатор 01e37dc9-c035-40bd-b438-b2879c4870a6 d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText Привилегированный доступ на чтение к группам Azure AD Привилегированный доступ на чтение к группам Azure AD
Описание Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя. Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD групп от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedAccess.Read.AzureResources

Категория Приложение Delegated
Идентификатор 5df6fe86-1be0-44eb-b916-7bd443a71236 1d89d70c-dcac-4248-b214-903c457af83a
DisplayText Привилегированный доступ на чтение к ресурсам Azure Привилегированный доступ на чтение к ресурсам Azure
Описание Позволяет приложению считывать назначение на основе времени и JIT-повышение прав пользователей для аудита ресурсов Azure в организации без входа пользователя. Позволяет приложению считывать назначение на основе времени и JIT-повышение прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedAccess.ReadWrite.AzureAD

Категория Приложение Delegated
Идентификатор 854d9ab1-6657-4ec8-be45-823027bcd009 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText Привилегированный доступ на чтение и запись к Azure AD ролям Привилегированный доступ на чтение и запись к Azure AD
Описание Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) для Azure AD встроенных и настраиваемых административных ролей в вашей организации без вошедшего пользователя. Позволяет приложению запрашивать и управлять только во времени повышением прав пользователей (включая запланированное повышение прав) для Azure AD встроенных административных ролей от имени пользователей, выполнившего вход.
AdminConsentRequired Да Да

PrivilegedAccess.ReadWrite.AzureADGroup

Категория Приложение Delegated
Идентификатор 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e 32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText Привилегированный доступ на чтение и запись к группам Azure AD Привилегированный доступ на чтение и запись к группам Azure AD
Описание Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя. Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

PrivilegedAccess.ReadWrite.AzureResources

Категория Приложение Delegated
Идентификатор 6f9d5abc-2db6-400b-a267-7de22a40fb87 a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText Привилегированный доступ на чтение и запись к ресурсам Azure Привилегированный доступ на чтение и запись к ресурсам Azure
Описание Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) в организации без пользователя, выполнившего вход. Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав пользователей для управления ресурсами Azure (например, подписками, группами ресурсов, хранилищем, вычислениями) от имени вошедшего в систему пользователей.
AdminConsentRequired Да Да

PrivilegedAssignmentSchedule.Read.AzureADGroup

Категория Приложение Delegated
Идентификатор cd4161cb-f098-48f8-a884-1eda9a42434c 02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText Чтение расписаний назначений для доступа к Azure AD группам Чтение расписаний назначений для доступа к Azure AD группам
Описание Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup

Категория Приложение Delegated
Идентификатор 41202f2c-f7ab-45be-b001-85c9728b9d69 06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам
Описание Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedAssignmentSchedule.Remove.AzureADGroup

Категория Приложение Delegated
Идентификатор 55d1104b-3821-413d-b3ca-e2393d33cd3 ca5fe595-68ff-4dfd-907d-4509501a0e49
DisplayText Удаление расписаний назначений для доступа к Azure AD группам Удаление расписаний назначений для доступа к Azure AD группам
Описание Удаление расписаний назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedEligibilitySchedule.Read.AzureADGroup

Категория Приложение Delegated
Идентификатор edb419d6-7edc-42a3-9345-509bfdf5d87c 8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText Чтение расписаний для доступа к Azure AD группам Чтение расписаний для доступа к Azure AD группам
Описание Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

Категория Приложение Delegated
Идентификатор 618b6020-bca8-4de6-99f6-ef445fa4d857 ba974594-d163-484e-ba39-c330d589767
DisplayText Чтение, создание и удаление расписаний для доступа к Azure AD группам Чтение, создание и удаление расписаний для доступа к Azure AD группам
Описание Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

PrivilegedEligibilitySchedule.Remove.AzureADGroup

Категория Приложение Delegated
Идентификатор 55745561-7572-4314-a737-a2c2a1b0dd2e c5ea9ab4-9b41-4c09-a400-53e652fb5096
DisplayText Удаление расписаний для доступа к Azure AD группам Удаление расписаний для доступа к Azure AD группам
Описание Удалите расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. Позволяет приложению удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired Да Да

profile

Категория Приложение Delegated
Идентификатор - 14dad69e-099b-42c9-810b-d002981feec1
DisplayText - Просмотр базовых профилей пользователей
Описание - Позволяет приложению просматривать базовый профиль пользователей (например, имя, изображение, имя пользователя, адрес электронной почты).
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение профиля доступно для предоставления согласия в личных учетных записях Майкрософт.

profile — это область OpenID Connect (OIDC).

Области OIDC можно использовать для указания артефактов, возвращаемых в запросах Azure AD авторизации и маркеров. Они по-разному поддерживаются конечными точками Azure AD версии 1.0 и 2.0.

В конечной точке Azure AD версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OpenID Connect и Azure Active Directory. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.

В конечной точке Azure AD версии 2.0 вы указываете offline_access область в параметре область, чтобы явно запрашивать маркер обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.

Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Это означает, что в случае по умолчанию, если эти области явно указаны, Azure AD может вернуть ошибку.


ProfilePhoto.Read.All

Категория Приложение Delegated
Идентификатор e24d31aa-e1ab-4c80-85fe-23018690335d 469cd065-729e-4dee-b1fa-d92e0fab6310
DisplayText Чтение фото профиля пользователя или группы Чтение фото профиля пользователя или группы
Описание Позволяет приложению считывать все фотографии профиля пользователей и групп без вошедшего пользователя Позволяет приложению считывать все фотографии профиля пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired Да Да

ProfilePhoto.ReadWrite.All

Категория Приложение Delegated
Идентификатор 27baa7f6-5dfb-4ba8-b1d3-1e812c143013 f5b24df7-511e-48bb-ae88-643f023b55e1
DisplayText Чтение и запись фото профиля пользователя или группы Чтение и запись фото профиля пользователя или группы
Описание Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп без вошедшего пользователя. Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired Да Да

ProgramControl.Read.All

Категория Приложение Delegated
Идентификатор eedb7fdd-7539-4345-a38b-4839e4a84cbd c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText Чтение всех программ Чтение всех программ, к которым пользователь может получить доступ
Описание Позволяет приложению считывать программы и элементы управления программами в организации без вошедшего пользователя. Позволяет приложению считывать программы и программные элементы управления, к которым у пользователя, выполнившего вход, есть доступ к в организации.
AdminConsentRequired Да Да

ProgramControl.ReadWrite.All

Категория Приложение Delegated
Идентификатор 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText Управление всеми программами Управление всеми программами, к которым пользователь может получить доступ
Описание Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и программными элементами управления в организации без вошедшего пользователя. Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и элементами управления программами, к которым вошедшего в систему пользователь имеет доступ в организации.
AdminConsentRequired Да Да

PublicKeyInfrastructure.Read.All

Категория Приложение Delegated
Идентификатор 214fda0c-514a-4650-b037-b562b1a66124 04a4b2a2-3f26-4fc8-87ee-9c46e68db175
DisplayText Чтение всех конфигураций проверки подлинности на основе сертификатов Чтение конфигураций проверки подлинности на основе сертификатов
Описание Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя. Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

PublicKeyInfrastructure.ReadWrite.All

Категория Приложение Delegated
Идентификатор a2b63618-5350-462d-b1b3-ba6eb3684e26 3591b7f3-dba8-4bad-b667-7a64bd4f2b83
DisplayText Чтение и запись всех конфигураций проверки подлинности на основе сертификатов Чтение и запись конфигураций проверки подлинности на основе сертификатов
Описание Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя. Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

QnA.Read.All

Категория Приложение Delegated
Идентификатор ee49e170-1dd1-4030-b44c-61ad6e98f743 f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText Чтение всех вопросов и ответов Прочтите все вопросы и ответы, к которым пользователь может получить доступ.
Описание Позволяет приложению читать все вопросы и ответы без вошедшего пользователя. Позволяет приложению считывать все наборы вопросов и ответов, к которым пользователь может получить доступ.
AdminConsentRequired Да Нет

RecordsManagement.Read.All

Категория Приложение Delegated
Идентификатор ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd 07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText Чтение конфигурации, меток и политик управления записями Чтение конфигурации, меток и политик управления записями
Описание Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики от имени вошедшего пользователя.
AdminConsentRequired Да Да

RecordsManagement.ReadWrite.All

Категория Приложение Delegated
Идентификатор eb158f57-df43-4751-8b21-b8932adb3d34 f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText Чтение и запись конфигурации, меток и политик управления записями Чтение и запись конфигурации, меток и политик управления записями
Описание Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, от имени вошедшего пользователя.
AdminConsentRequired Да Да

Reports.Read.All

Категория Приложение Delegated
Идентификатор 230c1aed-a721-4c5d-9cb4-a90514e508ef 02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText Чтение всех отчетов об использовании Чтение всех отчетов об использовании
Описание Позволяет приложению читать все отчеты об использовании без вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory. Позволяет приложению читать все отчеты об использовании служб от имени вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory.
AdminConsentRequired Да Да

ReportSettings.Read.All

Категория Приложение Delegated
Идентификатор ee353f83-55ef-4b78-82da-555bfa2b4b95 84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText Чтение всех параметров отчета администрирования Чтение параметров отчета администратора
Описание Позволяет приложению считывать все параметры отчета администратора, например, отображать ли скрытую информацию в отчетах, без вошедшего пользователя. Позволяет приложению считывать параметры отчета администратора, такие как отображение скрытой информации в отчетах от имени вошедшего пользователя.
AdminConsentRequired Да Да

ReportSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор 2a60023f-3219-47ad-baa4-40e17cd02a1d b955410e-7715-4a88-a940-dfd551018df3
DisplayText Чтение и запись всех параметров отчета администратора Чтение и запись параметров отчета администрирования
Описание Позволяет приложению считывать и обновлять все параметры отчетов администратора, такие как отображение скрытых сведений в отчетах без вошедшего пользователя. Позволяет приложению считывать и обновлять параметры отчетов администратора, такие как отображение скрытых сведений в отчетах от имени вошедшего пользователя.
AdminConsentRequired Да Да

ResourceSpecificPermissionGrant.ReadForChat

Категория Приложение Delegated
Идентификатор - cb530fca-534b-4e72-aa74-bca7e8bbd06f
DisplayText - Чтение разрешений для конкретных ресурсов, предоставленных в чате
Описание - Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате, от имени вошедшего пользователя.
AdminConsentRequired - Да

ResourceSpecificPermissionGrant.ReadForChat.All

Категория Приложение Delegated
Идентификатор 2ff643d8-43e4-4a9b-88c1-86cb4a4b4c2f -
DisplayText Чтение разрешений для конкретных ресурсов, предоставленных в чате -
Описание Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате без вошедшего пользователя. -
AdminConsentRequired Да -

ResourceSpecificPermissionGrant.ReadForTeam

Категория Приложение Delegated
Идентификатор - eafad40c-bf7a-415a-b7f8-acdf5706b58f
DisplayText - Чтение разрешений для конкретных ресурсов, предоставленных команде
Описание - Позволяет приложению считывать разрешения для конкретных ресурсов, предоставленные команде, от имени вошедшего пользователя.
AdminConsentRequired - Да

ResourceSpecificPermissionGrant.ReadForTeam.All

Категория Приложение Delegated
Идентификатор ad4600ae-d900-42cb-a9a2-2415d05593d0 -
DisplayText Чтение разрешений для конкретных ресурсов, предоставленных команде -
Описание Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные команде без вошедшего пользователя. -
AdminConsentRequired Да -

ResourceSpecificPermissionGrant.ReadForUser

Категория Приложение Delegated
Идентификатор - f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText - Чтение разрешений для конкретного ресурса, предоставленных учетной записи пользователя
Описание - Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные учетной записи пользователя, от имени вошедшего в систему пользователя.
AdminConsentRequired - Да

ResourceSpecificPermissionGrant.ReadForUser.All

Категория Приложение Delegated
Идентификатор acfca4d5-f49f-40ed-9648-84068b474c73 -
DisplayText Чтение всех разрешений для конкретных ресурсов, предоставленных учетным записям пользователей -
Описание Позволяет приложению считывать все разрешения для конкретных ресурсов, предоставленные учетным записям пользователей, без вошедшего пользователя. -
AdminConsentRequired Да -

RoleAssignmentSchedule.Read.Directory

Категория Приложение Delegated
Идентификатор d5fe8ce8-684c-4c83-a52c-46e882ce4be1 344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText Чтение всех активных назначений ролей и расписаний ролей для каталога вашей компании Чтение всех активных назначений ролей для каталога вашей компании
Описание Позволяет приложению считывать активные назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. Позволяет приложению считывать активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
AdminConsentRequired Да Да

RoleAssignmentSchedule.ReadWrite.Directory

Категория Приложение Delegated
Идентификатор dd199f4a-f148-40a4-a2ec-f0069cc799ec 8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании Чтение, обновление и удаление всех активных назначений ролей для каталога вашей компании
Описание Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. Позволяет приложению считывать и управлять назначениями активного управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя управление членством в ролях Active Directory и чтение шаблонов ролей каталога, ролей каталогов и активного членства.
AdminConsentRequired Да Да

RoleAssignmentSchedule.Remove.Directory

Категория Приложение Delegated
Идентификатор d3495511-98b7-4df3-b317-4e35c19f6129 f71cd05c-3fdb-4568-aef2-e1cf62ee20d4
DisplayText Удаление всех активных назначений ролей в каталоге вашей компании Удаление всех активных назначений ролей для каталога вашей компании
Описание Удалите все активные назначения управления доступом на основе привилегированных ролей (RBAC) каталога вашей компании без вошедшего пользователя. Позволяет приложению удалять активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired Да Да

RoleEligibilitySchedule.Read.Directory

Категория Приложение Delegated
Идентификатор ff278e11-4a33-4d0c-83d2-d01dc58929a5 eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText Чтение всех допустимых назначений ролей и расписаний ролей для каталога вашей компании Чтение всех допустимых назначений ролей для каталога вашей компании
Описание Позволяет приложению считывать соответствующие назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
AdminConsentRequired Да Да

RoleEligibilitySchedule.ReadWrite.Directory

Категория Приложение Delegated
Идентификатор fee28b28-e1f3-4841-818e-2704dc62245f 62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText Чтение, обновление и удаление всех соответствующих назначений ролей и расписаний для каталога вашей компании Чтение, обновление и удаление всех соответствующих назначений ролей для каталога вашей компании
Описание Позволяет приложению считывать назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства. Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства.
AdminConsentRequired Да Да

RoleEligibilitySchedule.Remove.Directory

Категория Приложение Delegated
Идентификатор 79c7e69c-0d9f-4eff-97a8-49170a5a08ba 58ac4fa2-b484-4d6e-ba97-beee2a574220
DisplayText Удаление всех допустимых назначений ролей в каталоге вашей компании Удаление всех допустимых назначений ролей для каталога вашей компании
Описание Удалите все допустимые назначения управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. Позволяет приложению удалять соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired Да Да

RoleManagement.Read.All

Категория Приложение Delegated
Идентификатор c7fbd983-d9aa-4fa7-84b8-17382c103bc4 48fec646-b2ba-4019-8681-8eb31435aded
DisplayText Чтение данных управления ролями для всех поставщиков RBAC Чтение данных управления ролями для всех поставщиков RBAC
Описание Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC без вошедшего пользователя. В том числе считывать определения ролей и назначения ролей. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC от имени вошедшего пользователя. В том числе считывать определения ролей и назначения ролей.
AdminConsentRequired Да Да

RoleManagement.Read.CloudPC

Категория Приложение Delegated
Идентификатор 031a549a-bb80-49b6-8032-2068448c6a3c 9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText Чтение параметров RBAC cloud PC Чтение параметров RBAC cloud PC
Описание Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера без вошедшего пользователя. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера от имени вошедшего пользователя.  Сюда входит чтение определений ролей и назначений ролей облачного компьютера.
AdminConsentRequired Да Да

RoleManagement.Read.Directory

Категория Приложение Delegated
Идентификатор 483bed4a-2ad3-4361-a73b-c83ccdbdc53c 741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText Чтение всех параметров RBAC для каталогов Чтение параметров RBAC для каталога
Описание Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве.
AdminConsentRequired Да Да

RoleManagement.Read.Exchange

Категория Приложение Delegated
Идентификатор c769435f-f061-4d0b-8ff1-3d39870e5f85 3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText Чтение Exchange Online конфигурации RBAC Чтение Exchange Online конфигурации RBAC
Описание Позволяет приложению считывать конфигурацию управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации без входа пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации от имени вошедшего пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
AdminConsentRequired Да Да

RoleManagement.ReadWrite.CloudPC

Категория Приложение Delegated
Идентификатор 274d0592-d1b6-44bd-af1d-26d259bcb43a 501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText Чтение и запись всех параметров RBAC cloud PC Чтение и запись параметров RBAC cloud PC
Описание Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими без вошедшего пользователя. Это включает чтение определений ролей и членства в облачных компьютерах и управление ими. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими от имени пользователя, выполнившего вход. Сюда входит чтение определений ролей и назначений ролей облачного компьютера и управление ими.
AdminConsentRequired Да Да

RoleManagement.ReadWrite.Directory

Категория Приложение Delegated
Идентификатор 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText Чтение и запись всех параметров RBAC для каталогов Чтение и запись параметров RBAC для каталогов
Описание Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве.
AdminConsentRequired Да Да

Предостережение

Разрешения, позволяющие предоставлять авторизацию, например RoleManagement.ReadWrite.Directory, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.

С разрешением RoleManagement.ReadWrite.Directory приложение может читать и записывать /directoryRoles и /roleManagement/directory/*. Сюда входит добавление и удаление членов в Microsoft Entra ролей и из нее, а также работа с PIM для API ролей Microsoft Entra.


RoleManagement.ReadWrite.Exchange

Категория Приложение Delegated
Идентификатор 025d3225-3f02-4882-b4c0-cd5b541a4e80 c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText Чтение и запись Exchange Online конфигурации RBAC Чтение и запись Exchange Online конфигурации RBAC
Описание Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации и управлять ими без вошедшего пользователя. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации и управлять ими от имени пользователя, выполнившего вход. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
AdminConsentRequired Да Да

RoleManagementAlert.Read.Directory

Категория Приложение Delegated
Идентификатор ef31918f-2d50-4755-8943-b8638c0a077e cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText Чтение всех данных оповещений для каталога вашей компании Чтение всех данных оповещений для каталога вашей компании
Описание Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
AdminConsentRequired Да Да

RoleManagementAlert.ReadWrite.Directory

Категория Приложение Delegated
Идентификатор 11059518-d6a6-4851-98ed-509268489c4a 435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании
Описание Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
AdminConsentRequired Да Да

RoleManagementPolicy.Read.AzureADGroup

Категория Приложение Delegated
Идентификатор 69e67828-780e-47fd-b28c-7b27d14864e6 7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText Чтение всех политик в PIM для Группы Чтение всех политик в PIM для Группы
Описание Позволяет приложению считывать политики в управление привилегированными пользователями для Группы без вошедшего пользователя. Позволяет приложению считывать политики в управление привилегированными пользователями для Группы от имени вошедшего пользователя.
AdminConsentRequired Да Да

RoleManagementPolicy.Read.Directory

Категория Приложение Delegated
Идентификатор fdc4c997-9942-4479-bfcb-75a36d1138df 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании
Описание Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired Да Да

RoleManagementPolicy.ReadWrite.AzureADGroup

Категория Приложение Delegated
Идентификатор b38dcc4d-a239-4ed6-aa84-6c65b284f97c 0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText Чтение, обновление и удаление всех политик в PIM для Группы Чтение, обновление и удаление всех политик в PIM для Группы
Описание Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для Группы без вошедшего пользователя. Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для Группы от имени вошедшего пользователя.
AdminConsentRequired Да Да

RoleManagementPolicy.ReadWrite.Directory

Категория Приложение Delegated
Идентификатор 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad 1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании
Описание Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired Да Да

Schedule-WorkingTime.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0b21c159-dbf4-4dbb-a6f6-490e412c716e -
DisplayText Активация политик рабочего времени и чтение состояния рабочего времени -
Описание Позволяет приложению активировать политики рабочего времени и считывать состояние рабочего времени для других пользователей в вашей организации без вошедшего пользователя. -
AdminConsentRequired Да -

Schedule.Read.All

Категория Приложение Delegated
Идентификатор 7b2ebf90-d836-437f-b90d-7b62722c4456 fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText Чтение всех элементов расписания Чтение элементов расписания пользователей
Описание Позволяет приложению считывать все расписания, группы расписаний, смены и связанные сущности в приложении Teams или Shifts без вошедшего пользователя. Позволяет приложению считывать расписание, группы расписания, смены и связанные сущности в приложении Teams или Shifts от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

Schedule.ReadWrite.All

Категория Приложение Delegated
Идентификатор b7760610-0545-4e8a-9ec3-cce9e63db01c 63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText Чтение и запись всех элементов расписания Чтение и запись элементов расписания пользователей
Описание Позволяет приложению управлять всеми расписаниями, группами расписаний, сменами и связанными сущностями в приложении Teams или Shifts без вошедшего пользователя. Позволяет приложению управлять расписанием, группами расписания, сменами и связанными сущностями в приложении Teams или Shifts от имени вошедшего пользователя.
AdminConsentRequired Да Да

SchedulePermissions.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7239b71d-b402-4150-b13d-78ecfe8df441 07919803-6073-4cd8-bc55-28077db0ee10
DisplayText Разрешения на чтение и запись расписания для роли Разрешения на чтение и запись расписания для роли.
Описание Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts без вошедшего пользователя. Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts от имени вошедшего пользователя.
AdminConsentRequired Да Да

SearchConfiguration.Read.All

Категория Приложение Delegated
Идентификатор ada977a5-b8b1-493b-9a91-66c206d76ecf 7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText Чтение конфигурации поиска организации Чтение конфигурации поиска организации
Описание Позволяет приложению считывать конфигурации поиска без необходимости входа пользователя. Позволяет приложению считывать конфигурацию поиска от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

SearchConfiguration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0e778b85-fefa-466d-9eec-750569d92122 b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText Чтение и запись конфигурации поиска организации Чтение и запись конфигурации поиска организации
Описание Позволяет приложению считывать и записывать конфигурации поиска без необходимости входа пользователя. Позволяет приложению считывать и записывать конфигурацию поиска от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityActions.Read.All

Категория Приложение Delegated
Идентификатор 5e0edab9-c148-49d0-b423-ac253e121825 1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText Чтение действий, связанных с безопасностью в организации Чтение действий, связанных с безопасностью в организации
Описание Позволяет приложению считывать действия безопасности без вошедшего пользователя. Позволяет приложению считывать действия безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityActions.ReadWrite.All

Категория Приложение Delegated
Идентификатор f2bf083f-0179-402a-bedb-b2784de8a49b dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText Чтение и обновление действий, связанных с безопасностью в организации Чтение и обновление действий, связанных с безопасностью в организации
Описание Позволяет приложению считывать или обновлять действия безопасности без вошедшего пользователя. Позволяет приложению считывать или обновлять действия безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityAlert.Read.All

Категория Приложение Delegated
Идентификатор 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText Чтение всех оповещений системы безопасности Чтение всех оповещений системы безопасности
Описание Позволяет приложению считывать все оповещения системы безопасности без вошедшего пользователя. Позволяет приложению считывать все оповещения системы безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityAlert.ReadWrite.All

Категория Приложение Delegated
Идентификатор ed4fca05-be46-441f-9803-1873825f8fdb 471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText Чтение и запись всех оповещений системы безопасности Чтение и запись всех оповещений системы безопасности
Описание Позволяет приложению считывать и записывать все оповещения системы безопасности без вошедшего пользователя. Позволяет приложению считывать и записывать все оповещения системы безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityAnalyzedMessage.Read.All

Категория Приложение Delegated
Идентификатор b48f7ac2-044d-4281-b02f-75db744d6f5f 53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText Чтение метаданных и сведений об обнаружении для всех сообщений электронной почты в организации Чтение метаданных и сведений об обнаружении сообщений электронной почты в организации
Описание Чтение метаданных электронной почты и сведений об обнаружении безопасности без вошедшего пользователя. Чтение метаданных электронной почты и сведений об обнаружении безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityAnalyzedMessage.ReadWrite.All

Категория Приложение Delegated
Идентификатор 04c55753-2244-4c25-87fc-704ab82a4f69 48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению во всех сообщениях электронной почты в организации Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению сообщений электронной почты в организации
Описание Чтение метаданных электронной почты и сведений об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, без вошедшего пользователя. Чтение метаданных электронной почты, сведения об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

SecurityEvents.Read.All

Категория Приложение Delegated
Идентификатор bf394140-e372-4bf9-a898-299cfc7564e5 64733abd-851e-478a-bffb-e47a14b18235
DisplayText Чтение событий безопасности вашей организации Чтение событий безопасности вашей организации
Описание Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя. Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityEvents.ReadWrite.All

Категория Приложение Delegated
Идентификатор d903a879-88e0-4c09-b0c9-82f6a1333f84 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText Чтение и обновление событий безопасности организации Чтение и обновление событий безопасности организации
Описание Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя. Кроме того, приложение может обновлять события безопасности, доступные для редактирования. Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Кроме того, приложение может обновлять доступные для редактирования свойства событий безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityIdentitiesHealth.Read.All

Категория Приложение Delegated
Идентификатор f8dcd971-5d83-4e1e-aa95-ef44611ad351 a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText Чтение всех проблем с безопасностью удостоверений Чтение проблем с безопасностью удостоверений
Описание Позволяет приложению считывать все проблемы с безопасностью удостоверений без вошедшего пользователя. Позволяет приложению считывать все проблемы работоспособности безопасности удостоверений подписанного пользователя.
AdminConsentRequired Да Да

SecurityIdentitiesHealth.ReadWrite.All

Категория Приложение Delegated
Идентификатор ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27 53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText Чтение и запись всех проблем с безопасностью удостоверений Проблемы с безопасностью удостоверений чтения и записи
Описание Позволяет приложению считывать и записывать проблемы со работоспособностью безопасности удостоверений без вошедшего пользователя. Позволяет приложению считывать и записывать проблемы работоспособности безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityIdentitiesSensors.Read.All

Категория Приложение Delegated
Идентификатор 5f0ffea2-f474-4cf2-9834-61cda2bcea5c 2c221239-7c5c-4b30-9355-d84663bfcd96
DisplayText Чтение всех датчиков безопасности удостоверений Чтение датчиков безопасности удостоверений
Описание Позволяет приложению считывать все датчики безопасности удостоверений без вошедшего пользователя. Позволяет приложению считывать все датчики безопасности удостоверений подписанного пользователя
AdminConsentRequired Да Да

SecurityIdentitiesSensors.ReadWrite.All

Категория Приложение Delegated
Идентификатор d4dcee6d-0774-412a-b06c-aeabbd99e816 087c3ad9-c2ca-4b82-9885-d5e25ce9e183
DisplayText Чтение и запись всех датчиков безопасности удостоверений Датчики безопасности удостоверений считывания и записи
Описание Позволяет приложению считывать и записывать датчики безопасности удостоверений без вошедшего пользователя. Позволяет приложению считывать и записывать датчики безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityIdentitiesUserActions.Read.All

Категория Приложение Delegated
Идентификатор 3e5d0bee-973f-4736-a123-4e1ab146f3a8 c7d0a939-da1c-4aca-80fa-d0a6cd924801
DisplayText Чтение всех доступных действий пользователей для обеспечения безопасности удостоверений Чтение доступных действий пользователей для обеспечения безопасности удостоверений
Описание Позволяет приложению считывать все доступные действия пользователей безопасности удостоверений без входа пользователя. Позволяет приложению считывать все действия пользователей, доступные для защиты удостоверений подписанного пользователя.
AdminConsentRequired Да Да

SecurityIdentitiesUserActions.ReadWrite.All

Категория Приложение Delegated
Идентификатор b4146a3a-dd4f-4af4-8d91-7cc0eef3d041 bf230e97-1957-4df6-b3f6-57f9029eacdf
DisplayText Чтение и выполнение всех доступных действий пользователей по обеспечению безопасности удостоверений Чтение и выполнение доступных действий пользователей по обеспечению безопасности удостоверений
Описание Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений без входа пользователя. Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired Да Да

SecurityIncident.Read.All

Категория Приложение Delegated
Идентификатор 45cc0394-e837-488b-a098-1918f48d186c b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText Чтение всех инцидентов безопасности Чтение инцидентов
Описание Позволяет приложению считывать все инциденты безопасности без вошедшего пользователя. Позволяет приложению считывать инциденты безопасности от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

SecurityIncident.ReadWrite.All

Категория Приложение Delegated
Идентификатор 34bf0e97-1971-4929-b999-9e2442d941d7 128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText Чтение и запись во все инциденты безопасности Чтение и запись инцидентов
Описание Позволяет приложению считывать и записывать данные обо всех инцидентах безопасности без вошедшего в систему пользователя. Позволяет приложению считывать и записывать инциденты безопасности от имени вошедшего пользователя.
AdminConsentRequired Да Да

ServiceActivity-Exchange.Read.All

Категория Приложение Delegated
Идентификатор 2b655018-450a-4845-81e7-d603b1ebffdb 1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText Чтение всех действий службы Exchange Чтение всех действий службы Exchange
Описание Позволяет приложению считывать все действия службы Exchange без вошедшего пользователя. Позволяет приложению считывать все действия службы Exchange от имени вошедшего пользователя.
AdminConsentRequired Да Да

ServiceActivity-Microsoft365Web.Read.All

Категория Приложение Delegated
Идентификатор c766cb16-acc4-4663-ba09-6eedef5876c5 d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText Чтение всех действий веб-службы Microsoft 365 Чтение всех действий веб-службы Microsoft 365
Описание Позволяет приложению считывать все действия веб-службы Microsoft 365 без вошедшего пользователя. Позволяет приложению считывать все действия веб-службы Microsoft 365 от имени вошедшего пользователя.
AdminConsentRequired Да Да

ServiceActivity-OneDrive.Read.All

Категория Приложение Delegated
Идентификатор 57b4f899-b8c5-47c7-bdd3-c410c55602b7 347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText Чтение всех действий службы One Drive Чтение всех действий службы One Drive
Описание Позволяет приложению считывать все действия службы One Drive без вошедшего пользователя. Позволяет приложению считывать все действия службы One Drive от имени вошедшего пользователя.
AdminConsentRequired Да Да

ServiceActivity-Teams.Read.All

Категория Приложение Delegated
Идентификатор 4dfee10b-fa4a-41b5-b34d-ccf54cc0c394 404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText Чтение всех действий службы Teams Чтение всех действий службы Teams
Описание Позволяет приложению считывать все действия службы Teams без вошедшего пользователя. Позволяет приложению считывать все действия службы Teams от имени вошедшего пользователя.
AdminConsentRequired Да Да

ServiceHealth.Read.All

Категория Приложение Delegated
Идентификатор 79c261e0-fe76-4144-aad5-bdc68fbe4037 55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText Чтение сведений о работоспособности службы Чтение сведений о работоспособности службы
Описание Позволяет приложению читать сведения о работоспособности службы клиента без вошедшего пользователя. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. Позволяет приложению читать сведения о работоспособности службы клиента от имени пользователя, выполнившего вход. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение ServiceHealth.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


ServiceMessage.Read.All

Категория Приложение Delegated
Идентификатор 1b620472-6534-4fe6-9df2-4680e8aa28ec eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText Чтение сообщений службы Чтение сообщений извещений службы
Описание Позволяет приложению читать извещения службы клиента без необходимости входа пользователя. Сообщения могут содержать сведения о новых или измененных возможностях. Позволяет приложению читать извещения службы клиента от имени пользователя, выполнившего вход. Сообщения могут содержать сведения о новых или измененных возможностях.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение ServiceMessage.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


ServiceMessageViewpoint.Write

Категория Приложение Delegated
Идентификатор - 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText - Обновление состояния пользователя в сообщениях об извещении службы
Описание - Позволяет приложению изменять статус клиента в извещениях службы от имени пользователя, выполнившего вход. Состояние сообщения можно пометить как прочитанное, архивированное или избранное.
AdminConsentRequired - Да

личные учетные записи Майкрософт Делегированное разрешение ServiceMessageViewpoint.Write доступно для предоставления согласия в личных учетных записях Майкрософт.


ServicePrincipalEndpoint.Read.All

Категория Приложение Delegated
Идентификатор 5256681e-b7f6-40c0-8447-2d9db68797a0 9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText Чтение конечных точек субъекта-службы Чтение конечных точек субъекта-службы
Описание Позволяет приложению считывать конечные точки субъекта-службы. Позволяет приложению считывать конечные точки субъекта-службы.
AdminConsentRequired Да Да

ServicePrincipalEndpoint.ReadWrite.All

Категория Приложение Delegated
Идентификатор 89c8469c-83ad-45f7-8ff2-6e3d4285709e 7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText Чтение и обновление конечных точек субъекта-службы Чтение и обновление конечных точек субъекта-службы
Описание Позволяет приложению обновлять конечные точки субъекта-службы. Позволяет приложению обновлять конечные точки субъекта-службы.
AdminConsentRequired Да Да

SharePointTenantSettings.Read.All

Категория Приложение Delegated
Идентификатор 83d4163d-a2d8-4d3b-9695-4ae3ca98f888 2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText Чтение параметров клиента SharePoint и OneDrive Чтение параметров клиента SharePoint и OneDrive
Описание Позволяет приложению считывать параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя. Позволяет приложению считывать параметры уровня клиента в SharePoint и OneDrive от имени вошедшего пользователя.
AdminConsentRequired Да Да

SharePointTenantSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор 19b94e34-907c-4f43-bde9-38b1909ed408 aa07f155-3612-49b8-a147-6c590df35536
DisplayText Чтение и изменение параметров клиента SharePoint и OneDrive Чтение и изменение параметров клиента SharePoint и OneDrive
Описание Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя. Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive от имени вошедшего пользователя.
AdminConsentRequired Да Да

ShortNotes.Read

Категория Приложение Delegated
Идентификатор - 50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText - Чтение коротких заметок для вошедшего пользователя
Описание - Позволяет приложению читать всех короткие заметки, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение ShortNotes.Read доступно для согласия в личных учетных записях Майкрософт.


ShortNotes.Read.All

Категория Приложение Delegated
Идентификатор 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 -
DisplayText Чтение всех коротких заметок пользователя -
Описание Позволяет приложению читать все короткие заметки без вошедшего пользователя. -
AdminConsentRequired Да -

ShortNotes.ReadWrite

Категория Приложение Delegated
Идентификатор - 328438b7-4c01-4c07-a840-e625a749bb89
DisplayText - Чтение, создание, изменение и удаление коротких заметок вошедшего пользователя.
Описание - Позволяет приложению читать, создавать, изменять и удалять короткие заметки для вошедшего пользователя.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение ShortNotes.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.


ShortNotes.ReadWrite.All

Категория Приложение Delegated
Идентификатор 842c284c-763d-4a97-838d-79787d129bab -
DisplayText Чтение, создание, изменение и удаление всех коротких заметок пользователя -
Описание Позволяет приложению читать, создавать, изменять и удалять все короткие заметки без вошедшего пользователя. -
AdminConsentRequired Да -

Sites.FullControl.All

Категория Приложение Delegated
Идентификатор a82116e5-55eb-4c41-a434-62fe8a61c773 5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText Полный контроль над всеми семействами веб-сайтов Полный контроль над всеми семействами веб-сайтов
Описание Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов без вошедшего пользователя. Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение Sites.FullControl.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Sites.Manage.All

Категория Приложение Delegated
Идентификатор 0c0bf378-bf22-4481-8f81-9e89a9b4960a 65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов
Описание Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов без вошедшего пользователя. Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired Да Нет

Sites.Read.All

Категория Приложение Delegated
Идентификатор 332a536c-c7ef-4017-ab91-336970924f0d 205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText Чтение элементов во всех семействах веб-сайтов Чтение элементов во всех семействах веб-сайтов
Описание Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Sites.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Sites.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9492366f-7969-46a4-8d15-ed1a20078fff 89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText Чтение и запись элементов во всех семействах веб-сайтов Изменение или удаление элементов во всех семействах веб-сайтов
Описание Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Позволяет приложению редактировать и удалять документы и элементы списков во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение Sites.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Sites.Selected

Категория Приложение Delegated
Идентификатор 883ea226-0bf2-4a8f-9f9d-92c9162a727d f89c84ef-20d0-4b54-87e9-02e856d6d53
DisplayText Доступ к выбранным семействам веб-сайтов Доступ к выбранным сайтам от имени пользователя, выполнившего вход
Описание Предоставление приложению доступа к подмножеству семейств веб-сайтов без необходимости входа пользователя.  Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online. Разрешите приложению доступ к подмножествию семейств веб-сайтов от имени вошедшего пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired Да Нет

SMTP.Send

Категория Приложение Delegated
Идентификатор - 258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText - Отправка сообщений электронной почты из почтовых ящиков с помощью SMTP AUTH.
Описание - Позволяет приложению отправлять сообщения электронной почты из почтового ящика пользователя с помощью протокола отправки клиента SMTP AUTH.
AdminConsentRequired - Нет

личные учетные записи Майкрософт SMTP. Отправить делегированное разрешение доступно для согласия в личных учетных записях Майкрософт.


SpiffeTrustDomain.Read.All

Категория Приложение Delegated
Идентификатор dcdfc277-41fd-4d68-ad0c-c3057235bd8e 9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText Чтение доменов доверия SPIFFE и дочерних ресурсов Чтение доменов доверия SPIFFE и дочерних ресурсов
Описание Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя. Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя.
AdminConsentRequired Да Да

SpiffeTrustDomain.ReadWrite.All

Категория Приложение Delegated
Идентификатор 17b78cfd-eeff-447d-8bab-2795af00055a 8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText Чтение и запись доменов доверия SPIFFE и дочерних ресурсов Чтение и запись доменов доверия SPIFFE и дочерних ресурсов
Описание Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя. Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя.
AdminConsentRequired Да Да

SubjectRightsRequest.Read.All

Категория Приложение Delegated
Идентификатор ee1460f0-368b-4153-870a-4e1ca7e72c42 9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText Чтение всех запросов на права субъекта Чтение запросов прав субъекта
Описание Позволяет приложению считывать запросы на права субъекта без вошедшего пользователя. Позволяет приложению считывать запросы прав субъекта от имени вошедшего пользователя.
AdminConsentRequired Да Да

SubjectRightsRequest.ReadWrite.All

Категория Приложение Delegated
Идентификатор 8387eaa4-1a3c-41f5-b261-f888138e6041 2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText Чтение и запись всех запросов на права субъекта Чтение и запись запросов прав субъекта
Описание Позволяет приложению считывать и записывать запросы на права субъекта без вошедшего пользователя. Позволяет приложению считывать и записывать запросы на права субъекта от имени вошедшего пользователя.
AdminConsentRequired Да Да

Subscription.Read.All

Категория Приложение Delegated
Идентификатор - 5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText - Чтение всех подписок веб-перехватчиков
Описание - Позволяет приложению считывать все подписки веб-перехватчиков от имени вошедшего пользователя.
AdminConsentRequired - Да

Synchronization.Read.All

Категория Приложение Delegated
Идентификатор 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce 7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText Чтение всех данных синхронизации Azure AD. Чтение всех данных синхронизации Azure AD
Описание Позволяет приложению считывать сведения о синхронизации Azure AD без вошедшего пользователя. Позволяет приложению считывать Azure AD сведения о синхронизации от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

Synchronization.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9b50c33d-700f-43b1-b2eb-87e89b703581 7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText Чтение и запись всех данных синхронизации Azure AD. Чтение и запись всех данных синхронизации Azure AD
Описание Позволяет приложению настроить службу синхронизации Azure AD без вошедшего пользователя. Позволяет приложению настраивать службу синхронизации Azure AD от имени вошедшего пользователя.
AdminConsentRequired Да Да

SynchronizationData-User.Upload

Категория Приложение Delegated
Идентификатор db31e92a-b9ea-4d87-bf6a-75a37a9ca35a 1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText Отправка пользовательских данных в службу синхронизации удостоверений Отправка пользовательских данных в службу синхронизации удостоверений
Описание Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений без вошедшего пользователя. Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений от имени вошедшего пользователя.
AdminConsentRequired Да Да

Tasks.Read

Категория Приложение Delegated
Идентификатор - f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText - Чтение задач и списков задач пользователя
Описание - Позволяет приложению считывать задачи и списки задач пользователя, выполнившего вход, включая все, к которым предоставлен доступ пользователю. Не включает разрешение на создание, удаление и обновление каких-либо элементов.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Tasks.Read доступно для получения согласия в личных учетных записях Майкрософт.


Tasks.Read.All

Категория Приложение Delegated
Идентификатор f10e1f91-74ed-437f-a6fd-d6ae88e26c1f -
DisplayText Чтение задач и списка задач всех пользователей -
Описание Позволяет приложению считывать задачи и списки задач всех пользователей в организации без вошедшего пользователя. -
AdminConsentRequired Да -

Tasks.Read.Shared

Категория Приложение Delegated
Идентификатор - 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText - Чтение задач пользователя и общих задач
Описание - Позволяет приложению считывать задачи, доступные пользователю, в том числе собственные задачи пользователя и общие задачи.
AdminConsentRequired - Нет

Tasks.ReadWrite

Категория Приложение Delegated
Идентификатор - 2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText - Создание, чтение, обновление и удаление задач и списков задач пользователей
Описание - Позволяет приложению создавать, читать, обновлять и удалять задачи и списки задач вошедшего пользователя, включая те, которыми поделились с пользователем.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение Tasks.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.


Tasks.ReadWrite.All

Категория Приложение Delegated
Идентификатор 44e666d1-d276-445b-a5fc-8815eeb81d55 -
DisplayText Чтение и запись всех задач и списков задач пользователей -
Описание Позволяет приложению создавать, читать, обновлять и удалять все задачи и списки задач пользователей в организации без входа пользователя. -
AdminConsentRequired Да -

Tasks.ReadWrite.Shared

Категория Приложение Delegated
Идентификатор - c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText - Чтение и запись задач пользователя и общих задач
Описание - Позволяет приложению создавать, считывать, обновлять и удалять задачи, доступные пользователю, в том числе его собственные и общие задачи.
AdminConsentRequired - Нет

Team.Create

Категория Приложение Delegated
Идентификатор 23fc2474-f741-46ce-8465-674744c5c361 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText Создание команд Создание команд
Описание Позволяет приложению создавать команды без вошедшего пользователя.  Позволяет приложению создавать команды от имени пользователя, выполнившего вход.
AdminConsentRequired Да Нет

Team.ReadBasic.All

Категория Приложение Delegated
Идентификатор 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e 485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText Получение списка всех команд Считывание названий и описаний команд
Описание Получает список всех команд без необходимости выполнять вход. Считывание названий и описаний команд от имени вошедшего в систему пользователя.
AdminConsentRequired Да Нет

TeamMember.Read.All

Категория Приложение Delegated
Идентификатор 660b7406-55f1-41ca-a0ed-0b035e182f3e 2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText Чтение участников всех команд Чтение участников команд
Описание Чтение участников всех команд без необходимости входа пользователя. Чтение участников команд от имени вошедшего пользователя.
AdminConsentRequired Да Да

TeamMember.ReadWrite.All

Категория Приложение Delegated
Идентификатор 0121dc95-1b9f-4aed-8bac-58c5ac466691 4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText Добавление и удаление участников из всех команд Добавление и удаление участников из команд
Описание Добавление и удаление участников всех команд без необходимости входа пользователя. Также позволяет изменять роль участника команды, например с владельца на обычного пользователя. Добавление и удаление участников команд от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя.
AdminConsentRequired Да Да

TeamMember.ReadWriteNonOwnerRole.All

Категория Приложение Delegated
Идентификатор 4437522e-9a86-4a41-a7da-e380edd4a97d 2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд
Описание Добавление и удаление участников всех команд без необходимости входа пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца. Добавление и удаление участников из всех команд от имени вошедшего пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца.
AdminConsentRequired Да Да

TeamsActivity.Read

Категория Приложение Delegated
Идентификатор - 0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText - Чтение веб-канала активности для командной работы пользователя
Описание - Позволяет приложению читать веб-канал активности для командной работы вошедшего пользователя.
AdminConsentRequired - Нет

TeamsActivity.Read.All

Категория Приложение Delegated
Идентификатор 70dec828-f620-4914-aa83-a29117306807 -
DisplayText Чтение веб-канала активности для командной работы всех пользователей -
Описание Позволяет приложению читать веб-канал активности для командной работы всех пользователей без необходимости входа пользователя. -
AdminConsentRequired Да -

TeamsActivity.Send

Категория Приложение Delegated
Идентификатор a267235f-af13-44dc-8385-c1dc93023186 7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText Отправка действий командной работы любому пользователю Отправка действий командной работы от имени пользователя
Описание Позволяет приложению создавать новые уведомления в каналах действий командной работы без пользователя, выполнившего вход в систему. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. Позволяет приложению создавать новые уведомления в веб-каналах действий командной работы пользователей от имени пользователя, выполнившего вход. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям.
AdminConsentRequired Да Нет

TeamsAppInstallation.Read.All

Категория Приложение Delegated
Идентификатор 0fdf35a5-82f8-41ff-9ded-0b761cc73512 -
DisplayText Чтение установленных приложений Teams для всех областей установки -
Описание Позволяет приложению считывать приложения Teams, установленные в любой область, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadForChat

Категория Приложение Delegated
Идентификатор - bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText - Чтение установленных приложений Teams в чатах
Описание - Позволяет приложению считывать приложения Teams, установленные в чатах, к которым пользователь может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Нет

TeamsAppInstallation.ReadForChat.All

Категория Приложение Delegated
Идентификатор cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 -
DisplayText Чтение установленных приложений Teams для всех чатов -
Описание Позволяет приложению читать приложения Teams, установленные в любом чате, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadForTeam

Категория Приложение Delegated
Идентификатор - 5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText - Чтение установленных приложений Teams в командах
Описание - Позволяет приложению читать приложения Teams, установленные в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Да

TeamsAppInstallation.ReadForTeam.All

Категория Приложение Delegated
Идентификатор 1f615aea-6bf9-4b05-84bd-46388e138537 -
DisplayText Чтение установленных приложений Teams для всех команд -
Описание Позволяет приложению читать приложения Teams, установленные в любой команде, без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadForUser

Категория Приложение Delegated
Идентификатор - c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText - Считывает установленные пользователем приложения Teams
Описание - Позволяет приложению читать приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Нет

TeamsAppInstallation.ReadForUser.All

Категория Приложение Delegated
Идентификатор 9ce09611-f4f7-4abd-a629-a05450422a97 -
DisplayText Чтение установленных приложений Teams для всех пользователей -
Описание Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentForChat

Категория Приложение Delegated
Идентификатор - e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText - Управление установленными приложениями Teams в чатах
Описание - Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentForChat.All

Категория Приложение Delegated
Идентификатор 6e74eff9-4a21-45d6-bc03-3a20f61f8281 -
DisplayText Управление установкой и предоставлением разрешений для приложений Teams для всех чатов -
Описание Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentForTeam

Категория Приложение Delegated
Идентификатор - 946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText - Управление установленными приложениями Teams в командах
Описание - Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentForTeam.All

Категория Приложение Delegated
Идентификатор b0c13be0-8e20-4bc5-8c55-963c23a39ce9 -
DisplayText Управление установкой и предоставлением разрешений для приложений Teams для всех команд -
Описание Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentForUser

Категория Приложение Delegated
Идентификатор - 2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText - Управление установкой и предоставлением разрешений для приложений Teams в личных область
Описание - Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в учетных записях пользователей от имени вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentForUser.All

Категория Приложение Delegated
Идентификатор 32ca478f-f89e-41d0-aaf8-101deb7da510 -
DisplayText Управление установкой и предоставлением разрешений для приложений Teams в учетной записи пользователя -
Описание Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в любой учетной записи пользователя без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat

Категория Приложение Delegated
Идентификатор - a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText - Разрешить приложению Teams управлять собой и предоставлять разрешения в чатах
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которым пользователь может получить доступ, а также управлять предоставленными разрешениями для доступа к данным этих конкретных чатов.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All

Категория Приложение Delegated
Идентификатор ba1ba90b-2d8f-487e-9f16-80728d85bb5c -
DisplayText Разрешить приложению Teams управлять собой и предоставлять разрешения для всех чатов -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя и управлять предоставленными разрешениями на доступ к данным этих конкретных чатов. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam

Категория Приложение Delegated
Идентификатор - 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText - Разрешить приложению Teams управлять собой и предоставлять разрешения в командах
Описание - Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя в командах, к которым пользователь, выполнив вход, может получать доступ, и управлять предоставленными разрешениями для доступа к данным этих конкретных команд.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All

Категория Приложение Delegated
Идентификатор 1e4be56c-312e-42b8-a2c9-009600d732c0 -
DisplayText Разрешить приложению Teams управлять собой и предоставить разрешения для всех команд -
Описание Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой команды без вошедшего пользователя, а также управлять предоставленными разрешениями для доступа к данным этих конкретных команд. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser

Категория Приложение Delegated
Идентификатор - 7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText - Разрешить приложению Teams управлять собой и предоставлять разрешения в учетных записях пользователей
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в учетных записях пользователей, а также управлять предоставленными разрешениями для доступа к данным этих конкретных пользователей от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All

Категория Приложение Delegated
Идентификатор a87076cf-6abd-4e56-8559-4dbdf41bef96 -
DisplayText Разрешить приложению Teams управлять собой и предоставить разрешения во всех учетных записях пользователей -
Описание Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой учетной записи пользователя без входа пользователя, а также управлять предоставленными разрешениями на доступ к данным этих конкретных пользователей. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteForChat

Категория Приложение Delegated
Идентификатор - aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText - Управление установленными приложениями Teams в чатах
Описание - Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteForChat.All

Категория Приложение Delegated
Идентификатор 9e19bae1-2623-4c4f-ab6e-2664615ff9a0 -
DisplayText Управление приложениями Teams для всех чатов -
Описание Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteForTeam

Категория Приложение Delegated
Идентификатор - 2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText - Управление установленными приложениями Teams в командах
Описание - Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteForTeam.All

Категория Приложение Delegated
Идентификатор 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 -
DisplayText Управление приложениями Teams во всех командах -
Описание Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteForUser

Категория Приложение Delegated
Идентификатор - 093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText - Управление приложениями Teams, установленными пользователем
Описание - Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteForUser.All

Категория Приложение Delegated
Идентификатор 74ef0291-ca83-4d02-8c7e-d2391e6a444f -
DisplayText Управление приложениями Teams для всех пользователей -
Описание Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams для любого пользователя без необходимости выполнять вход. Не предоставляет возможности чтения параметров, относящихся к приложению. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteSelfForChat

Категория Приложение Delegated
Идентификатор - 0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText - Разрешить приложению Teams управлять собой в чатах
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которые пользователь, выполнив вход, может получить доступ.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteSelfForChat.All

Категория Приложение Delegated
Идентификатор 73a45059-f39c-4baf-9182-4954ac0e55cf -
DisplayText Разрешить приложению Teams управлять собой для всех чатов -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteSelfForTeam

Категория Приложение Delegated
Идентификатор - 0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText - Разрешение приложению управлять собой в командах
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю.
AdminConsentRequired - Да

TeamsAppInstallation.ReadWriteSelfForTeam.All

Категория Приложение Delegated
Идентификатор 9f67436c-5415-4e7f-8ac1-3014a7132630 -
DisplayText Разрешение приложению Teams управлять собой во всех командах -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в любой команде без необходимости входа пользователя. -
AdminConsentRequired Да -

TeamsAppInstallation.ReadWriteSelfForUser

Категория Приложение Delegated
Идентификатор - 207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText - Разрешить приложению Teams управлять собой для пользователя
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для вошедшего пользователя.
AdminConsentRequired - Нет

TeamsAppInstallation.ReadWriteSelfForUser.All

Категория Приложение Delegated
Идентификатор 908de74d-f8b2-4d6b-a9ed-2a17b3b78179 -
DisplayText Разрешение приложению управлять собой для всех пользователей -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого пользователя без необходимости выполнять вход. -
AdminConsentRequired Да -

TeamSettings.Read.All

Категория Приложение Delegated
Идентификатор 242607bd-1d2c-432c-82eb-bdb27baa23ab 48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText Чтение параметров всех команд Считывание параметров команд
Описание Чтение всех параметров команды без вошедшего пользователя. Считывание параметров всех команд от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

TeamSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f 39d65650-9d3e-4223-80db-a335590d027e
DisplayText Считывание и изменение параметров всех команд Считывание и изменение параметров команд
Описание Считывает и изменяет параметры всех команд без необходимости выполнять вход. Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя.
AdminConsentRequired Да Да

TeamsTab.Create

Категория Приложение Delegated
Идентификатор 49981c42-fd7b-4530-be03-e77b21aed25e a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText Создание вкладок в Microsoft Teams. Создание вкладок в Microsoft Teams.
Описание Позволяет приложению создавать вкладки в любой команде Microsoft Teams без входа пользователя в систему При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. Позволяет приложению создавать вкладки в любой команде Microsoft Teams от имени вошедшего в систему пользователя. При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется.
AdminConsentRequired Да Да

TeamsTab.Read.All

Категория Приложение Delegated
Идентификатор 46890524-499a-4bb2-ad64-1476b4f3e1cf 59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText Чтение вкладок в Microsoft Teams. Чтение вкладок в Microsoft Teams.
Описание Чтение названий и параметров вкладок в любой команде Microsoft Teams без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. Чтение имен и параметров вкладок в любой команде в Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется.
AdminConsentRequired Да Да

TeamsTab.ReadWrite.All

Категория Приложение Delegated
Идентификатор a96d855f-016b-47d7-b51c-1218a98d791c b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText Чтение и запись вкладок в Microsoft Teams. Чтение и запись вкладок в Microsoft Teams.
Описание В Microsoft Teams можно читать и записывать вкладки любой команды без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. Чтение и запись вкладок в любой команде Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется.
AdminConsentRequired Да Да

TeamsTab.ReadWriteForChat

Категория Приложение Delegated
Идентификатор - ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText - Разрешить приложению Teams управлять всеми вкладками в чатах
Описание - Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки в чатах, к которые пользователь может получить доступ.
AdminConsentRequired - Да

TeamsTab.ReadWriteForChat.All

Категория Приложение Delegated
Идентификатор fd9ce730-a250-40dc-bd44-8dc8d20f39ea -
DisplayText Разрешить приложению Teams управлять всеми вкладками для всех чатов -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого чата без вошедшего пользователя. -
AdminConsentRequired Да -

TeamsTab.ReadWriteForTeam

Категория Приложение Delegated
Идентификатор - c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText - Разрешить приложению Teams управлять всеми вкладками в teams
Описание - Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки для команд, к которой пользователь, выполнив вход, может получить доступ.
AdminConsentRequired - Да

TeamsTab.ReadWriteForTeam.All

Категория Приложение Delegated
Идентификатор 6163d4f4-fbf8-43da-a7b4-060fe85ed148 -
DisplayText Разрешить приложению Teams управлять всеми вкладками для всех команд -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки в любой команде без вошедшего пользователя. -
AdminConsentRequired Да -

TeamsTab.ReadWriteForUser

Категория Приложение Delegated
Идентификатор - c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText - Разрешить приложению Teams управлять всеми вкладками для пользователя
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для вошедшего пользователя.
AdminConsentRequired - Нет

TeamsTab.ReadWriteForUser.All

Категория Приложение Delegated
Идентификатор 425b4b59-d5af-45c8-832f-bb0b7402348a -
DisplayText Разрешить приложению управлять всеми вкладками для всех пользователей -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого пользователя без входа пользователя. -
AdminConsentRequired Да -

TeamsTab.ReadWriteSelfForChat

Категория Приложение Delegated
Идентификатор - 0c219d04-3abf-47f7-912d-5cca239e90e6
DisplayText - Разрешить приложению Teams управлять только собственными вкладками в чатах
Описание - Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки в чатах, к которые пользователь может получить доступ.
AdminConsentRequired - Да

TeamsTab.ReadWriteSelfForChat.All

Категория Приложение Delegated
Идентификатор 9f62e4a2-a2d6-4350-b28b-d244728c4f86 -
DisplayText Разрешить приложению Teams управлять только собственными вкладками для всех чатов -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого чата без вошедшего пользователя. -
AdminConsentRequired Да -

TeamsTab.ReadWriteSelfForTeam

Категория Приложение Delegated
Идентификатор - f266662f-120a-4314-b26a-99b08617c7ef
DisplayText - Разрешить приложению Teams управлять только собственными вкладками в командах
Описание - Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки для команд, к которой пользователь, выполнив вход, может получить доступ.
AdminConsentRequired - Да

TeamsTab.ReadWriteSelfForTeam.All

Категория Приложение Delegated
Идентификатор 91c32b81-0ef0-453f-a5c7-4ce2e562f449 -
DisplayText Разрешить приложению Teams управлять только собственными вкладками для всех команд -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки в любой команде без входа пользователя. -
AdminConsentRequired Да -

TeamsTab.ReadWriteSelfForUser

Категория Приложение Delegated
Идентификатор - 395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText - Разрешить приложению Teams управлять только собственными вкладками для пользователя
Описание - Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для вошедшего пользователя.
AdminConsentRequired - Нет

TeamsTab.ReadWriteSelfForUser.All

Категория Приложение Delegated
Идентификатор 3c42dec6-49e8-4a0a-b469-36cff0d9da93 -
DisplayText Разрешить приложению Teams управлять только собственными вкладками для всех пользователей -
Описание Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого пользователя без входа пользователя. -
AdminConsentRequired Да -

TeamsUserConfiguration.Read.All

Категория Приложение Delegated
Идентификатор a91eadaf-2c3c-4362-908b-fb172d208fc6 5c469ce4-dab5-4afd-b9de-14f1ba4004a7
DisplayText Чтение конфигураций пользователей Teams Чтение конфигураций пользователей Teams
Описание Позволяет приложению считывать пользовательские конфигурации клиента без вошедшего пользователя. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д. Позволяет приложению считывать пользовательские конфигурации клиента от имени вошедшего администратора. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д.
AdminConsentRequired Да Да

TeamTemplates.Read

Категория Приложение Delegated
Идентификатор - cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText - Чтение доступных шаблонов Teams
Описание - Позволяет приложению читать доступные шаблоны Teams от имени вошедшего пользователя.
AdminConsentRequired - Нет

TeamTemplates.Read.All

Категория Приложение Delegated
Идентификатор 6323133e-1f6e-46d4-9372-ac33a0870636 -
DisplayText Чтение всех доступных шаблонов Teams -
Описание Позволяет приложению читать все доступные шаблоны Teams без подписанного пользователя. -
AdminConsentRequired Да -

Teamwork.Migrate.All

Категория Приложение Delegated
Идентификатор dfb0dd15-61de-45b2-be36-d6a69fba3c79 -
DisplayText Создание сообщений чата и канала с удостоверением пользователя и с любой меткой времени -
Описание Позволяет приложению создавать сообщения чата и канала без вошедшего пользователя. Приложение указывает, какой пользователь отображается в качестве отправителя, и может создать обратную копию сообщения так, как если бы оно было отправлено давно. Сообщения можно отправлять в любой чат или канал в организации. -
AdminConsentRequired Да -

личные учетные записи Майкрософт Делегированное разрешение Teamwork.Migrate.All доступно для предоставления согласия в личных учетных записях Майкрософт.


Teamwork.Read.All

Категория Приложение Delegated
Идентификатор 75bcfbce-a647-4fba-ad51-b63d73b210f4 594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText Чтение параметров командной работы организации Чтение параметров командной работы организации
Описание Позволяет приложению считывать все параметры командной работы организации без вошедшего пользователя. Позволяет приложению считывать параметры командной работы организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

TeamworkAppSettings.Read.All

Категория Приложение Delegated
Идентификатор 475ebe88-f071-4bd7-af2b-642952bd4986 44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText Чтение параметров приложения Teams Чтение параметров приложения Teams
Описание Позволяет приложению считывать параметры приложения Teams без вошедшего пользователя. Позволяет приложению считывать параметры приложения Teams от имени вошедшего пользователя.
AdminConsentRequired Да Нет

TeamworkAppSettings.ReadWrite.All

Категория Приложение Delegated
Идентификатор ab5b445e-8f10-45f4-9c79-dd3f8062cc4e 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText Чтение и запись параметров приложения Teams Чтение и запись параметров приложения Teams
Описание Позволяет приложению считывать и записывать параметры приложения Teams без вошедшего пользователя. Позволяет приложению считывать и записывать параметры приложения Teams от имени вошедшего пользователя.
AdminConsentRequired Да Да

TeamworkDevice.Read.All

Категория Приложение Delegated
Идентификатор 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText Чтение устройств Teams Чтение устройств Teams
Описание Разрешите приложению считывать данные управления для устройств Teams без вошедшего пользователя. Разрешите приложению считывать данные управления для устройств Teams от имени вошедшего пользователя.
AdminConsentRequired Да Да

TeamworkDevice.ReadWrite.All

Категория Приложение Delegated
Идентификатор 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText Чтение и запись устройств Teams Чтение и запись устройств Teams
Описание Разрешите приложению считывать и записывать данные управления для устройств Teams без вошедшего пользователя. Разрешите приложению считывать и записывать данные управления для устройств Teams от имени вошедшего пользователя.
AdminConsentRequired Да Да

TeamworkTag.Read

Категория Приложение Delegated
Идентификатор - 57587d0b-8399-45be-b207-8050cec54575
DisplayText - Чтение тегов в Teams
Описание - Позволяет приложению считывать теги в Teams от имени вошедшего пользователя.
AdminConsentRequired - Да

TeamworkTag.Read.All

Категория Приложение Delegated
Идентификатор b74fd6c4-4bde-488e-9695-eeb100e4907f -
DisplayText Чтение тегов в Teams -
Описание Позволяет приложению считывать теги в Teams без вошедшего пользователя. -
AdminConsentRequired Да -

TeamworkTag.ReadWrite

Категория Приложение Delegated
Идентификатор - 539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText - Чтение и запись тегов в Teams
Описание - Позволяет приложению считывать и записывать теги в Teams от имени вошедшего пользователя.
AdminConsentRequired - Да

TeamworkTag.ReadWrite.All

Категория Приложение Delegated
Идентификатор a3371ca5-911d-46d6-901c-42c8c7a937d8 -
DisplayText Чтение и запись тегов в Teams -
Описание Позволяет приложению считывать и записывать теги в Teams без необходимости входа пользователя. -
AdminConsentRequired Да -

TeamworkUserInteraction.Read.All

Категория Приложение Delegated
Идентификатор - b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText - Чтение всех возможных взаимодействий Teams между пользователем и другими пользователями
Описание - Позволяет приложению считывать все возможные взаимодействия Teams между вошедшего пользователя и другими пользователями.
AdminConsentRequired - Да

TermStore.Read.All

Категория Приложение Delegated
Идентификатор ea047cc2-df29-4f3e-83a3-205de61501ca 297f747b-0005-475b-8fef-c890f5152b38
DisplayText Чтение всех данных хранилища терминов Чтение данных банка терминов
Описание Позволяет приложению считывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов. Позволяет приложению считывать данные хранилища терминов, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов.
AdminConsentRequired Да Да

TermStore.ReadWrite.All

Категория Приложение Delegated
Идентификатор f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText Чтение и запись всех данных банка терминов Чтение и запись данных хранилища терминов
Описание Позволяет приложению считывать, редактировать или записывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов. Позволяет приложению считывать или изменять данные, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов.
AdminConsentRequired Да Да

ThreatAssessment.Read.All

Категория Приложение Delegated
Идентификатор f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 -
DisplayText Чтение запросов на оценку угроз -
Описание Позволяет приложению читать запросы на оценку угроз вашей организации без необходимости входа пользователя. -
AdminConsentRequired Да -

ThreatAssessment.ReadWrite.All

Категория Приложение Delegated
Идентификатор - cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText - Чтение и запись запросов на оценку угроз
Описание - Позволяет приложению читать запросы на оценку угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые запросы для оценки угроз, полученных вашей организацией, от имени вошедшего пользователя.
AdminConsentRequired - Да

ThreatHunting.Read.All

Категория Приложение Delegated
Идентификатор dd98c7f5-2d42-42d3-a0e4-633161547251 b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText Выполнение запросов охоты Выполнение запросов охоты
Описание Позволяет приложению выполнять запросы охоты без вошедшего пользователя. Позволяет приложению выполнять запросы охоты от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

ThreatIndicators.Read.All

Категория Приложение Delegated
Идентификатор 197ee4e9-b993-4066-898f-d6aecc55125b 9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText Чтение всех индикаторов угроз Чтение всех индикаторов угроз
Описание Позволяет приложению считывать все индикаторы вашей организации без входа пользователя в систему. Позволяет приложению считывать все индикаторы для вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

ThreatIndicators.ReadWrite.OwnedBy

Категория Приложение Delegated
Идентификатор 21792b6c-c986-4ffc-85de-df9da54b52fa 91e7d36d-022a-490f-a748-f8e011357b42
DisplayText Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы
Описание Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя.  Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. Позволяет приложению создавать индикаторы угроз и полностью управлять этими индикаторами угроз (чтение, обновление и удаление) от имени вошедшего пользователя.  Приложение не сможет обновить индикаторы угроз, которыми оно не владеет.
AdminConsentRequired Да Да

ThreatIntelligence.Read.All

Категория Приложение Delegated
Идентификатор e0b77adb-e790-44a3-b0a0-257d06303687 f266d9c0-ccb9-4fb8-a228-01ac0d8d627
DisplayText Чтение всех сведений об аналитике угроз Чтение всех сведений об аналитике угроз
Описание Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, без вошедшего пользователя. Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, от имени вошедшего пользователя.
AdminConsentRequired Да Да

ThreatSubmission.Read

Категория Приложение Delegated
Идентификатор - fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText - Чтение отправки угроз
Описание - Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя.
AdminConsentRequired - Нет

ThreatSubmission.Read.All

Категория Приложение Delegated
Идентификатор 86632667-cd15-4845-ad89-48a88e8412e1 7083913a-4966-44b6-9886-c5822a5fd910
DisplayText Чтение всех сообщений об угрозах, отправленных организацией Чтение всех отправленных угроз
Описание Позволяет приложению считывать отправки угроз в организации и просматривать политики отправки угроз без вошедшего пользователя. Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

ThreatSubmission.ReadWrite

Категория Приложение Delegated
Идентификатор - 68a3156e-46c9-443c-b85c-921397f082b5
DisplayText - Чтение и запись отправки угроз
Описание - Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя.
AdminConsentRequired - Нет

ThreatSubmission.ReadWrite.All

Категория Приложение Delegated
Идентификатор d72bdbf4-a59b-405c-8b04-5995895819ac 8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText Чтение и запись всех сообщений об угрозах организации Чтение и запись всех отправленных угроз
Описание Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации без входа пользователя. Также позволяет приложению создавать новые отправки угроз без вошедшего пользователя. Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя.
AdminConsentRequired Да Да

ThreatSubmissionPolicy.ReadWrite.All

Категория Приложение Delegated
Идентификатор 926a6798-b100-4a20-a22f-a4918f13951d 059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText Чтение и запись всех политик отправки угроз в организации Чтение и запись всех политик отправки угроз
Описание Позволяет приложению считывать политики отправки угроз вашей организации без вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз без вошедшего пользователя. Позволяет приложению считывать политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз от имени вошедшего пользователя.
AdminConsentRequired Да Да

Topic.Read.All

Категория Приложение Delegated
Идентификатор - 79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText - Чтение элементов раздела
Описание - Позволяет приложению считывать данные тем от имени пользователя, выполнившего вход.
AdminConsentRequired - Да

TrustFrameworkKeySet.Read.All

Категория Приложение Delegated
Идентификатор fff194f1-7dce-4428-8301-1badb5518201 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText Чтение наборов ключей платформы доверия Чтение наборов ключей платформы доверия
Описание Позволяет приложению считывать свойства набора ключей платформы доверия без вошедшего пользователя. Позволяет приложению считывать свойства набора ключей платформы доверия от имени вошедшего пользователя.
AdminConsentRequired Да Да

TrustFrameworkKeySet.ReadWrite.All

Категория Приложение Delegated
Идентификатор 4a771c9a-1cf2-4609-b88e-3d3e02d539cd 39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText Чтение и запись наборов ключей платформы доверия Чтение и запись наборов ключей платформы доверия
Описание Позволяет приложению считывать и записывать свойства набора ключей платформы доверия без вошедшего пользователя. Позволяет приложению считывать и записывать свойства набора ключей платформы доверия от имени вошедшего пользователя.
AdminConsentRequired Да Да

UnifiedGroupMember.Read.AsGuest

Категория Приложение Delegated
Идентификатор - 73e75199-7c3e-41bb-9357-167164dbb415
DisplayText - Чтение членства в объединенных группах в качестве гостя
Описание - Позволяет приложению считывать основные свойства унифицированных групп, членства и владельцев группы, членом которой является вошедшего в систему гостя.
AdminConsentRequired - Да

User-ConvertToInternal.ReadWrite.All

Категория Приложение Delegated
Идентификатор 9d952b72-f741-4b40-9185-8c53076c2339 550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText Преобразование внешнего пользователя во внутреннего пользователя-члена Преобразование внешнего пользователя во внутреннего пользователя-члена
Описание Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника без вошедшего пользователя. Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника от имени вошедшего пользователя.
AdminConsentRequired Да Да

User-LifeCycleInfo.Read.All

Категория Приложение Delegated
Идентификатор 8556a004-db57-4d7a-8b82-97a13428e96f ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText Чтение сведений о жизненном цикле всех пользователей Чтение сведений о жизненном цикле всех пользователей
Описание Позволяет приложению считывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без входа пользователя. Позволяет приложению считывать сведения о жизненном цикле, например employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

User-LifeCycleInfo.ReadWrite.All

Категория Приложение Delegated
Идентификатор 925f1248-0f97-47b9-8ec8-538c54e01325 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText Чтение и запись сведений о жизненном цикле всех пользователей Чтение и запись сведений о жизненном цикле всех пользователей
Описание Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без вошедшего пользователя. Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

User-Mail.ReadWrite.All

Категория Приложение Delegated
Идентификатор 280d0935-0796-47d1-8d26-273470a3f17a 6166886a-9576-433b-8544-658177bdef1d
DisplayText Чтение и запись всех дополнительных почтовых адресов для пользователей Чтение и запись дополнительных почтовых адресов для пользователей
Описание Позволяет приложению считывать и записывать вторичные почтовые адреса для всех пользователей без вошедшего пользователя. Позволяет приложению считывать и записывать вторичные адреса почты для всех пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

User-PasswordProfile.ReadWrite.All

Категория Приложение Delegated
Идентификатор cc117bb9-00cf-4eb8-b580-ea2a878fe8f7 56760768-b641-451f-8906-e1b8ab31bca7
DisplayText Чтение и запись всех профилей паролей и сброс паролей пользователей Чтение и запись профилей паролей и сброс паролей пользователей
Описание Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей без вошедшего пользователя. Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

User-Phone.ReadWrite.All

Категория Приложение Delegated
Идентификатор 86ceff06-c822-49ff-989a-d912845ffe69 e29d5979-5b06-4a7f-ae24-6a9348d2e1ff
DisplayText Чтение и запись всех мобильных телефонов пользователей и бизнес-телефонов Чтение и запись мобильных телефонов пользователей и бизнес-телефонов
Описание Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей без вошедшего пользователя. Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

User.DeleteRestore.All

Категория Приложение Delegated
Идентификатор eccc023d-eccf-4e7b-9683-8813ab36cecc 4bb440cd-2cf2-4f90-8004-aa2acd2537c5
DisplayText Удаление и восстановление всех пользователей Удаление и восстановление пользователей
Описание Позволяет приложению удалять и восстанавливать всех пользователей без вошедшего пользователя. Позволяет приложению удалять и восстанавливать всех пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

User.EnableDisableAccount.All

Категория Приложение Delegated
Идентификатор 3011c876-62b7-4ada-afa2-506cbbecc68c f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText Включение и отключение учетных записей пользователей Включение и отключение учетных записей пользователей
Описание Позволяет приложению включать и отключать учетные записи пользователей без входа пользователя. Позволяет приложению включать и отключать учетные записи пользователей от имени вошедшего пользователя.
AdminConsentRequired Да Да

User.Export.All

Категория Приложение Delegated
Идентификатор 405a51b5-8d8d-430b-9842-8be4b0e9f324 405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText Экспорт данных пользователя Экспорт данных пользователя
Описание Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании). Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании).
AdminConsentRequired Да Да

User.Invite.All

Категория Приложение Delegated
Идентификатор 09850681-111b-4a89-9bed-3f2cae46d706 63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText Приглашение гостевых пользователей в организацию Приглашение гостевых пользователей в организацию
Описание Позволяет приложению приглашать гостевых пользователей в организацию без вошедшего пользователя. Позволяет приложению приглашать гостевых пользователей в организацию от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

User.ManageIdentities.All

Категория Приложение Delegated
Идентификатор c529cfca-c91b-489c-af2b-d92990b66ce6 637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText Управление удостоверениями всех пользователей Управление удостоверениями пользователей
Описание Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, без входа пользователя. Это определяет удостоверения, с которыми пользователи могут выполнять вход. Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, к которой у вошедшего пользователя есть доступ. Это определяет удостоверения, с которыми пользователи могут выполнять вход.
AdminConsentRequired Да Да

User.Read

Категория Приложение Delegated
Идентификатор - e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText - Вход и чтение профиля пользователя
Описание - Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение User.Read доступно для согласия в личных учетных записях Майкрософт.

Разрешение User.Read также позволяет приложению считывать основные сведения о компании пользователя, выполнившего вход для рабочей или учебной учетной записи, через ресурс организации. Доступны сведения в следующих свойствах: id, displayName и verifiedDomains.


User.Read.All

Категория Приложение Delegated
Идентификатор df021288-bdef-4463-88db-98f22de89214 a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText Чтение полных профилей всех пользователей Чтение полных профилей всех пользователей
Описание Позволяет приложению считывать профили пользователей без вошедшего пользователя. Позволяет приложению считывать полный набор свойств профилей и сведения о подчиненных и руководителях других пользователей в вашей организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение User.Read.All доступно для согласия в личных учетных записях Майкрософт.


User.ReadBasic.All

Категория Приложение Delegated
Идентификатор 97235f07-e226-4f63-ace3-39588e11d3a1 b340eb25-3456-403f-be2f-af7a0d370277
DisplayText Чтение базовых профилей всех пользователей Чтение базовых профилей всех пользователей
Описание Приложение сможет просматривать базовый набор свойств профилей других пользователей в организации без входа пользователя. Включает отображаемое имя, имя и фамилию, адрес электронной почты, открытые расширения и фотографию. Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. Сюда входят отображаемое имя, имя и фамилия, адрес электронной почты и фотография.
AdminConsentRequired Да Нет

личные учетные записи Майкрософт Делегированное разрешение User.ReadBasic.All доступно для предоставления согласия в личных учетных записях Майкрософт.

Разрешение User.ReadBasic.All ограничивает доступ приложения к чтению ограниченного набора свойств для рабочих или учебных учетных записей других пользователей. Этот базовый профиль содержит только следующие свойства:

  • displayName
  • givenName;
  • id
  • mail;
  • photo;
  • securityIdentifier
  • surname;
  • userPrincipalName

User.ReadWrite

Категория Приложение Delegated
Идентификатор - b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText - Доступ для чтения и записи к профилю пользователя
Описание - Разрешает приложению читать ваш профиль. Также позволяет приложению обновлять данные профиля от вашего имени.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение User.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.

Делегированное разрешение User.ReadWrite позволяет приложению обновлять следующие свойства профиля для рабочей или учебной учетной записи пользователя, выполнившего вход:

  • aboutMe;
  • birthday;
  • hireDate;
  • interests;
  • mobilePhone;
  • mySite;
  • pastProjects;
  • photo;
  • preferredName;
  • responsibilities;
  • schools;
  • skills.

User.ReadWrite.All

Категория Приложение Delegated
Идентификатор 741f803b-c850-494e-b5df-cde7c675a1ca 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText Чтение и запись полных профилей всех пользователей Чтение и запись полных профилей всех пользователей
Описание Позволяет приложению считывать и обновлять профили пользователей без вошедшего пользователя. Приложение сможет просматривать и записывать полный набор свойств профиля, подчиненных и руководителей других пользователей в организации от имени вошедшего пользователя.
AdminConsentRequired Да Да

личные учетные записи Майкрософт Делегированное разрешение User.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.

Делегированные разрешения User.ReadWrite.All и разрешения приложения позволяют приложению обновлять все объявленные свойства для рабочей или учебной учетной записи пользователя, за исключением их passwordProfile и employeeLeaveDateTime.

Обновление конфиденциальных свойств разрешено только для пользователей без прав администратора и пользователей с менее привилегированными ролями администратора, как указано в разделе Кто может выполнять конфиденциальные действия.


User.RevokeSessions.All

Категория Приложение Delegated
Идентификатор 77f3a031-c388-4f99-b373-dc68676a979e fc30e98b-8810-4501-81f5-c20a3196387b
DisplayText Отмена всех сеансов входа для пользователя Отмена всех сеансов входа для пользователя
Описание Разрешить приложению отменять все сеансы входа для пользователя без вошедшего пользователя. Разрешите приложению отменять все сеансы входа для пользователя от имени вошедшего пользователя.
AdminConsentRequired Да Да

UserActivity.ReadWrite.CreatedByApp

Категория Приложение Delegated
Идентификатор - 47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText - Чтение и запись действий приложений в вашем веб-канале активности
Описание - Позволяет приложению считывать и передавать сведения о действиях вошедшего пользователя в приложении.
AdminConsentRequired - Нет

личные учетные записи Майкрософт Делегированное разрешение UserActivity.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.


UserAuthenticationMethod.Read

Категория Приложение Delegated
Идентификатор - 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText - Чтение методов проверки подлинности пользователей.
Описание - Позволяет приложению считывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход.
AdminConsentRequired - Да

UserAuthenticationMethod.Read.All

Категория Приложение Delegated
Идентификатор 38d9df27-64da-44fd-b7c5-a6fbac20248f aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText Чтение методов проверки подлинности всех пользователей Чтение методов проверки подлинности всех пользователей
Описание Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности.
AdminConsentRequired Да Да

UserAuthenticationMethod.ReadWrite

Категория Приложение Delegated
Идентификатор - 48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText - Чтение и запись методов проверки подлинности пользователей
Описание - Позволяет приложению считывать и записывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход.
AdminConsentRequired - Да

UserAuthenticationMethod.ReadWrite.All

Категория Приложение Delegated
Идентификатор 50483e42-d915-4231-9639-7fdb7fd190e5 b7887744-6746-4312-813d-72daeaee7e2d
DisplayText Чтение и запись методов проверки подлинности всех пользователей Чтение и запись методов проверки подлинности всех пользователей.
Описание Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. Это не позволяет приложению просматривать секретные сведения, такие как пароли, выполнять вход или иным образом использовать методы проверки подлинности. Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности.
AdminConsentRequired Да Да

UserNotification.ReadWrite.CreatedByApp

Категория Приложение Delegated
Идентификатор 4e774092-a092-48d1-90bd-baad67c7eb47 26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText Доставка всех уведомлений пользователей и управление ими Доставка уведомлений пользователей и управление ими
Описание Позволяет приложению отправлять, читать, обновлять и удалять уведомления пользователей без входа пользователя. Позволяет приложению отправлять, считывать, обновлять и удалять уведомления пользователей.
AdminConsentRequired Да Нет

UserShiftPreferences.Read.All

Категория Приложение Delegated
Идентификатор de023814-96df-4f53-9376-1e2891ef5a18 -
DisplayText Чтение всех настроек смены пользователя -
Описание Позволяет приложению считывать настройки расписания смены всех пользователей без вошедшего пользователя. -
AdminConsentRequired Да -

UserShiftPreferences.ReadWrite.All

Категория Приложение Delegated
Идентификатор d1eec298-80f3-49b0-9efb-d90e224798ac -
DisplayText Чтение и запись всех настроек смены пользователя -
Описание Позволяет приложению управлять настройками расписания смены всех пользователей без вошедшего пользователя. -
AdminConsentRequired Да -

UserTeamwork.Read

Категория Приложение Delegated
Идентификатор - 834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText - Чтение параметров командной работы пользователя
Описание - Позволяет приложению считывать параметры командной работы пользователя, выполнившего вход.
AdminConsentRequired - Да

UserTeamwork.Read.All

Категория Приложение Delegated
Идентификатор fbcd7ef1-df0d-4e05-bb28-93424a89c6df -
DisplayText Чтение всех параметров командной работы пользователя -
Описание Позволяет приложению считывать все параметры командной работы пользователя без вошедшего пользователя. -
AdminConsentRequired Да -

UserTimelineActivity.Write.CreatedByApp

Категория Приложение Delegated
Идентификатор - 367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText - Запись действий приложения в временная шкала пользователей
Описание - Позволяет приложению сообщать сведения о действиях пользователя, выполнившего вход, на временную шкалу Майкрософт.
AdminConsentRequired - Нет

VirtualAppointment.Read

Категория Приложение Delegated
Идентификатор - 27470298-d3b8-4b9c-aad4-6334312a33eac
DisplayText - Чтение виртуальных встреч пользователя
Описание - Позволяет приложению считывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать свои виртуальные встречи.  
AdminConsentRequired - Да

VirtualAppointment.Read.All

Категория Приложение Delegated
Идентификатор d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 -
DisplayText Чтение всех виртуальных встреч для пользователей, разрешенных политикой доступа приложений для онлайн-собраний -
Описание Позволяет приложению считывать виртуальные встречи для всех пользователей без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. -
AdminConsentRequired Да -

VirtualAppointment.ReadWrite

Категория Приложение Delegated
Идентификатор - 2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText - Чтение и запись виртуальных встреч пользователя
Описание - Позволяет приложению считывать и записывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать и записывать свои виртуальные встречи. 
AdminConsentRequired - Да

VirtualAppointment.ReadWrite.All

Категория Приложение Delegated
Идентификатор bf46a256-f47d-448f-ab78-f226fff08d40 -
DisplayText Чтение и запись всех виртуальных встреч для пользователей с разрешениями политики доступа к приложениям для собраний по сети -
Описание Позволяет приложению считывать и записывать виртуальные встречи для всех пользователей без входа пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. -
AdminConsentRequired Да -

VirtualAppointmentNotification.Send

Категория Приложение Delegated
Идентификатор 97e45b36-1250-48e4-bd70-2df6dab7e94a 20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText Отправка уведомления о виртуальных встречах от имени любого пользователя Отправка уведомлений о виртуальных встречах для вошедшего пользователя
Описание Позволяет приложению отправлять уведомления о виртуальных встречах как любой пользователь без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. Позволяет приложению отправлять уведомления о виртуальных встречах для вошедшего пользователя.
AdminConsentRequired Да Да

VirtualEvent.Read

Категория Приложение Delegated
Идентификатор - 6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText - Чтение виртуальных событий
Описание - Позволяет приложению считывать виртуальные события, созданные вами
AdminConsentRequired - Да

VirtualEvent.Read.All

Категория Приложение Delegated
Идентификатор 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc -
DisplayText Чтение виртуальных событий всех пользователей -
Описание Позволяет приложению считывать все виртуальные события без вошедшего пользователя. -
AdminConsentRequired Да -

VirtualEvent.ReadWrite

Категория Приложение Delegated
Идентификатор - d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText - Чтение и запись виртуальных событий
Описание - Позволяет приложению считывать и записывать виртуальные события
AdminConsentRequired - Да

VirtualEventRegistration-Anon.ReadWrite.All

Категория Приложение Delegated
Идентификатор 23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb -
DisplayText Чтение и запись регистрации виртуальных событий анонимных пользователей -
Описание Позволяет приложению считывать и записывать виртуальные регистрации событий анонимных пользователей без вошедшего пользователя. -
AdminConsentRequired Да -

WindowsUpdates.ReadWrite.All

Категория Приложение Delegated
Идентификатор 7dd1be58-6e76-4401-bf8d-31d1e8180d5b 11776c0c-6138-4db3-a668-ee621bea2555
DisplayText Чтение и изменение всех параметров развертывания обновления Windows Чтение и изменение всех параметров развертывания обновления Windows
Описание Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации при отсутствии пользователя, выполнившего вход. Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации от имени пользователя, выполнившего вход.
AdminConsentRequired Да Да

WorkforceIntegration.Read.All

Категория Приложение Delegated
Идентификатор - f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText - Чтение интеграции с персоналом
Описание - Позволяет приложению считывать сведения об интеграции сотрудников и синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired - Да

WorkforceIntegration.ReadWrite.All

Категория Приложение Delegated
Идентификатор 202bf709-e8e6-478e-bcfd-5d63c50b68e3 08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText Читать и писать трудовые интеграции Читать и писать трудовые интеграции
Описание Позволяет приложению управлять интеграцией сотрудников для синхронизации данных из Смен Microsoft Teams без вошедшего пользователя. Позволяет приложению управлять интеграцией сотрудников, синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired Да Да

Дополнительные сведения о платформе авторизации RSC и разрешениях RSC.


Имя Идентификатор Отображение текста Описание
Calls.AccessMedia.Chat e716890c-c30a-4ac3-a0e3-551e7d9e8deb Доступ к потокам мультимедиа в звонках, связанных с этим чатом или собранием Позволяет приложению получать доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием, без необходимости входа пользователя.
Calls.JoinGroupCalls.Chat a01e73f1-94da-4f6d-9b73-02e4ea65560b Присоединение к звонкам, связанным с этим чатом или собранием Позволяет приложению присоединяться к звонкам, связанным с этим чатом или собранием, без необходимости входа пользователя.
Channel.Create.Group 65af85d7-62bb-4339-a206-7160fd427454 Создание каналов в этой команде Позволяет приложению создавать каналы в этой команде без вошедшего пользователя.
Channel.Delete.Group 4432e57d-0983-4c17-881c-235c529f96dc Удаление каналов этой команды Позволяет приложению удалять каналы этой команды без вошедшего пользователя.
ChannelMeeting.ReadBasic.Group 6c13459c-facc-4b0a-93cb-63f0dff28046 Чтение основных свойств собраний канала в этой команде Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний канала в этой команде, без вошедшего в систему пользователя.
ChannelMeetingNotification.Send.Group bbb12bdb-71e6-4602-9f5e-b1172c505746 Отправка уведомлений во всех собраниях канала, связанных с этой командой Позволяет приложению отправлять уведомления во всех собраниях канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingParticipant.Read.Group bd118236-e8f5-4bec-a62d-89a623717e05 Чтение участников собраний канала этой команды Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingRecording.Read.Group 30a40618-9b50-4764-b62e-b04023a8f5f3 Чтение записей всех собраний канала, связанных с этой командой Позволяет приложению считывать записи всех собраний канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingTranscript.Read.Group 37e59e88-1a46-482b-b623-0a4aa6abdf67 Чтение расшифровок всех собраний каналов, связанных с этой командой Позволяет приложению считывать расшифровки всех собраний канала, связанных с этой командой, без вошедшего пользователя.
ChannelMember.Read.Group 7e3614f5-3467-419c-9c63-dd0bbd2a88f9 Чтение участников каналов команды Чтение участников каналов команды без вошедшего пользователя
ChannelMessage.Read.Group 19103a54-c397-4bcd-be5a-ef111e0406fa Чтение сообщений канала этой команды Позволяет приложению считывать сообщения канала этой команды без вошедшего пользователя.
ChannelMessage.Send.Group 3e38d437-815b-4368-9f19-e39dea9a6c7f Отправка сообщений в каналы этой команды Позволяет приложению отправлять сообщения на каналы этой команды без вошедшего пользователя.
ChannelSettings.Read.Group 0a7b3084-8d18-46f5-8aef-b5b829292c6f Чтение имен, описаний и параметров каналов этой команды Позволяет приложению считывать имена каналов, описания каналов и параметры канала этой команды без вошедшего пользователя.
ChannelSettings.ReadWrite.Group d057ad03-b27b-49f7-8219-e0d4a706da55 Обновление имен, описаний и параметров каналов этой команды Позволяет приложению обновлять и считывать имена, описания и параметры каналов этой команды без вошедшего пользователя.
Chat.Manage.Chat 4a14842e-6bb6-4088-b21a-7d0a24f835a6 Управление этим чатом Позволяет приложению управлять чатом, участниками чата и предоставлять доступ к данным чата без вошедшего пользователя.
Chat.ManageDeletion.Chat b827a2af-24b2-4f61-9eb3-8788e66a0d86 Удаление и восстановление удаленного чата Позволяет приложению удалять и восстанавливать удаленный чат без вошедшего пользователя.
ChatMember.Read.Chat e854bbc6-07e3-45cc-af99-b6e78fab5b80 Чтение участников чата Позволяет приложению читать участников этого чата без вошедшего пользователя.
ChatMessage.Read.Chat 9398c3de-3f6b-4958-90f3-5098714ff50c Чтение сообщений чата Позволяет приложению считывать сообщения чата без необходимости входа пользователя.
ChatMessage.Send.Chat 19cbeeb2-02a0-49d7-95cd-ab0841beed7f Отправка сообщений в этот чат Позволяет приложению отправлять сообщения в этот чат без вошедшего пользователя.
ChatMessageReadReceipt.Read.Chat a236cb34-7076-45a1-9381-22db8111a3d3 Чтение идентификатора последнего увиданного сообщения в этом чате Позволяет приложению считывать идентификатор последнего сообщения, которое видят пользователи в этом чате.
ChatSettings.Read.Chat 40d35d7c-9cc3-4f2d-912b-464457412a00 Чтение параметров чата Позволяет приложению считывать параметры чата без необходимости входа пользователя.
ChatSettings.ReadWrite.Chat ed928a9c-7530-496a-a624-4c0a460ab3ed Чтение и запись параметров чата Позволяет приложению считывать и записывать параметры чата без необходимости входа пользователя.
Member.Read.Group 0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8 Чтение участников этой группы Позволяет приложению считывать базовый профиль участников этой группы без вошедшего пользователя.
OnlineMeeting.ReadBasic.Chat eda8d262-4e6e-4ff6-a7ba-a2fb50535165 Чтение основных свойств собраний, связанных с этим чатом Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний, связанных с этим чатом, без вошедшего в систему пользователя.
OnlineMeetingNotification.Send.Chat d9837fe0-9c31-4faa-8acb-b10874560161 Отправка уведомлений на собраниях, связанных с этим чатом Позволяет приложению отправлять уведомления внутри собраний, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingParticipant.Read.Chat 6324a770-185c-4b4f-be13-2d9a1668e6eb Чтение участников собраний, связанных с этим чатом Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingRecording.Read.Chat d20f0153-08ff-48a9-b299-96a8d1131d1d1d Чтение записей собраний, связанных с этим чатом Позволяет приложению считывать записи собраний, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingTranscript.Read.Chat 8c477e19-f0f7-45f9-ae72-604f77a599e3 Чтение расшифровок собраний, связанных с этим чатом Позволяет приложению читать расшифровки собраний, связанных с этим чатом, без вошедшего пользователя. 
Owner.Read.Group 70d5316c-9b27-4057-a650-3b0fe49002ab Чтение владельцев этой группы Позволяет приложению считывать базовый профиль владельцев этой группы без вошедшего пользователя.
Team.Read.Group 41027e3b-d156-4913-bb0d-06cbbe931eb7 Чтение метаданных этой команды Позволяет приложению считывать метаданные этой команды без вошедшего пользователя.
TeamMember.Read.Group b8731755-de22-4604-be08-93e1e5c2d2d6 Чтение участников этой команды Позволяет приложению читать участников этой команды без вошедшего пользователя.
TeamsActivity.Send.Chat 119b5846-be45-44cd-87d7-bfc566330e11 Отправка уведомлений веб-канала действий пользователям в этом чате Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этом чате (без вошедшего в систему пользователя).
TeamsActivity.Send.Group d4539c25-0937-4095-b844-b97228dd8655 Отправка уведомлений веб-канала действий пользователям в этой команде Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этой команде (без вошедшего в систему пользователя).
TeamsActivity.Send.User 483c432d-7210-44e7-a362-954c0c5e4108 Отправка уведомлений о веб-канале действий этому пользователю Позволяет приложению создавать новые уведомления в веб-канале действий командной работы этого пользователя без вошедшего пользователя.
TeamsAppInstallation.Read.Chat b60343cd-f77a-4c4f-8036-41938b1abd8b Узнайте, какие приложения установлены в этом чате Позволяет приложению считывать приложения Teams, установленные в чате, а также разрешения, предоставленные каждому приложению, без необходимости входа пользователя.
TeamsAppInstallation.Read.Group ba4beb29-863b-4f02-8969-37a289cd91c0 Узнайте, какие приложения установлены в этой команде Позволяет приложению считывать приложения Teams, установленные в этой команде, без вошедшего пользователя.
TeamsAppInstallation.Read.User 39a4b5e8-1aa6-4da4-877a-d2345944028d Чтение установленных приложений Teams для пользователя Позволяет приложению считывать приложения Teams, установленные в личных область пользователя, без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
TeamSettings.Edit.Group 33f7a028-d012-4bd9-b40f-3c970d089bc8 Изменение параметров команды Позволяет приложению изменять параметры этой команды без вошедшего пользователя.
TeamSettings.Read.Group 87909ea6-7b07-42cf-b3a0-b8bd8e7072a8 Чтение параметров этой команды Позволяет приложению считывать параметры этой команды без вошедшего пользователя.
TeamSettings.ReadWrite.Group 13451d84-ced2-4d45-9b0d-98688b90e5bf Чтение и запись параметров этой команды Позволяет приложению считывать и записывать параметры этой команды без вошедшего пользователя.
TeamsTab.Create.Chat 0029d2bb-fc98-4712-9310-69dd5fcc94d5 Создание вкладок в этом чате Позволяет приложению создавать вкладки в чате без необходимости входа пользователя.
TeamsTab.Create.Group c4d7203b-1e46-4c4a-95f9-862779aa39e1 Создание вкладок в этой команде Позволяет приложению создавать вкладки в этой команде без вошедшего пользователя.
TeamsTab.Delete.Chat fa50d890-02fe-4696-b82b-110dc7f7382a Удаление вкладок чата Позволяет приложению удалять вкладки чата без необходимости входа пользователя.
TeamsTab.Delete.Group cc2e79a6-9a86-45cc-91c1-41c15745287e Удаление вкладок этой команды Позволяет приложению удалять вкладки этой команды без вошедшего пользователя.
TeamsTab.Read.Chat aa07ff41-1317-4f07-8edb-a1558e9bfc84 Чтение вкладок чата Позволяет приложению считывать вкладки чата без необходимости входа пользователя.
TeamsTab.Read.Group 60d920d0-44e7-44f4-a811-1a172a2ea5b3 Чтение вкладок этой команды Позволяет приложению читать вкладки этой команды без вошедшего пользователя.
TeamsTab.ReadWrite.Chat d583f4d7-57da-4b2c-9744-253e9ec3c7be Управление вкладками чата Позволяет приложению управлять вкладками чата без необходимости входа пользователя.
TeamsTab.ReadWrite.Group 717ca3a4-bc73-47f8-b613-4d43e657fa9c Управление вкладками этой команды Позволяет приложению управлять вкладками этой команды без вошедшего пользователя.