Referência de permissões do Microsoft Graph

Artigo
04/05/2024

Para que um aplicativo acesse dados no Microsoft Graph, o usuário ou administrador deve conceder-lhe as permissões necessárias. Este artigo lista as permissões delegadas e de aplicativo expostas pelo Microsoft Graph. Para obter diretrizes sobre como usar as permissões, consulte a visão geral das permissões do Microsoft Graph.

Para ler informações sobre todas as permissões do Microsoft Graph de forma programática, entre em um cliente de API, como o Graph Explorer usando uma conta que tenha pelo menos a permissão Application.Read.All e execute a solicitação a seguir.

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

Observação

Como melhor prática, solicite as permissões com menos privilégios de que seu aplicativo precisa para acessar os dados e funcionar corretamente. Solicitar permissões com mais do que os privilégios necessários é uma prática de segurança ruim, o que pode fazer com que os usuários evitem o consentimento e afetem o uso do aplicativo.

Todas as permissões

AccessReview.Read.All

Categoria	Application	Delegated
Identificador	d07a8cc0-3d51-4b77-b3b0-32704d1f69fa	ebfcd32b-babb-40f4-a14b-42706e83bd28
Displaytext	Ler todas as revisões de acesso	Ler todas as revisões de acesso que o usuário pode acessar
Descrição	Permite que o aplicativo leia revisões de acesso, revisores, decisões e configurações na organização, sem um usuário conectado.	Permite que o aplicativo leia revisões de acesso, revisores, decisões e configurações às quais o usuário conectado tem acesso na organização.
AdminConsentRequired	Sim	Sim

AccessReview.ReadWrite.All

Categoria	Application	Delegated
Identificador	ef5f7d5c-338f-44b0-86c3-351f46c8bb5f	e4aa47b9-9a69-4109-82ed-36ec70d85ff1
Displaytext	Gerenciar todas as revisões de acesso	Gerenciar todas as revisões de acesso que o usuário pode acessar
Descrição	Permite que o aplicativo leia, atualize, exclua e execute ações nas revisões de acesso, revisores, decisões e configurações na organização, sem um usuário conectado.	Permite que o aplicativo leia, atualize, exclua e execute ações em revisões de acesso, revisores, decisões e configurações às quais o usuário conectado tem acesso na organização.
AdminConsentRequired	Sim	Sim

AccessReview.ReadWrite.Membership

Categoria	Application	Delegated
Identificador	18228521-a591-40f1-b215-5fad4488c117	5af8c3f5-baca-439a-97b0-ea58a435e269
Displaytext	Gerenciar revisões de acesso para participações em grupo e aplicativos	Gerenciar revisões de acesso para participações em grupo e aplicativos
Descrição	Permite que o aplicativo leia, atualize, exclua e execute ações em revisões de acesso, revisores, decisões e configurações na organização para associações de grupo e aplicativo, sem um usuário conectado.	Permite que o aplicativo leia, atualize, exclua e execute ações em revisões de acesso, revisores, decisões e configurações para associações de grupo e aplicativo às quais o usuário conectado tem acesso na organização.
AdminConsentRequired	Sim	Sim

Acronym.Read.All

Categoria	Application	Delegated
Identificador	8c0aed2c-0c61-433d-b63c-6370ddc73248	9084c10f-a2d6-4713-8732-348def50fe02
Displaytext	Ler todas as siglas	Ler todos os acrônimos que o usuário pode acessar
Descrição	Permite que um aplicativo leia todas as siglas sem um usuário conectado.	Permite que um aplicativo leia todas as siglas que o usuário conectado pode acessar.
AdminConsentRequired	Sim	Não

AdministrativeUnit.Read.All

Categoria	Application	Delegated
Identificador	134fd756-38ce-4afd-ba33-e9623dbe66c2	3361d15d-be43-4de6-b441-3c746d05163d
Displaytext	Ler todas as unidades administrativas	Ler unidades administrativas
Descrição	Permite que o aplicativo leia as unidades administrativas e a associação de unidade administrativa sem um usuário conectado.	Permite que o aplicativo leia as unidades administrativas e a associação de unidade administrativa em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AdministrativeUnit.ReadWrite.All

Categoria	Application	Delegated
Identificador	5eb59dd3-1da2-4329-8733-9dabdc435916	7b8a2d34-6b3f-4542-a343-54651608ad81
Displaytext	Ler e gravar todas as unidades administrativas	Ler e gravar unidades administrativas
Descrição	Permite que o aplicativo crie, leia, atualize e exclua as unidades administrativas e gerencie a participação em unidades administrativas sem um usuário conectado.	Permite que o aplicativo crie, leia, atualize e exclua unidades administrativas e gerencie a associação de unidade administrativa em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Agreement.Read.All

Categoria	Application	Delegated
Identificador	2f3e6f8c-093b-4c57-a58b-ba5ce494a169	af2819c9-df71-4dd3-ade7-4d7c9dc653b7
Displaytext	Ler todos os acordos de termos de uso	Ler todos os acordos de termos de uso
Descrição	Permite que o aplicativo leia os termos de contratos de uso, sem um usuário conectado.	Permite que o aplicativo leia acordos de termos de uso em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Agreement.ReadWrite.All

Categoria	Application	Delegated
Identificador	c9090d00-6101-42f0-a729-c41074260d47	ef4b5d93-3104-4664-9053-a5c49ab44218
Displaytext	Ler e gravar todos os acordos de termos de uso	Ler e gravar todos os acordos de termos de uso
Descrição	Permite que o aplicativo leia e escreva termos de contratos de uso sem um usuário conectado.	Permite que o aplicativo leia e grave acordos de termos de uso em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AgreementAcceptance.Read

Categoria	Application	Delegated
Identificador	-	0b7643bb-5336-476f-80b5-18fbfbc91806
Displaytext	-	Ler os status de aceitação de termos de uso do usuário
Descrição	-	Permite que o aplicativo leia status de aceitação de termos de uso em nome do usuário conectado.
AdminConsentRequired	-	Sim

AgreementAcceptance.Read.All

Categoria	Application	Delegated
Identificador	d8e4ec18-f6c0-4620-8122-c8b1f2bf400e	a66a5341-e66e-4897-9d52-c2df58c2bfb9
Displaytext	Ler todos os termos de status de aceitação de uso	Ler os status de aceitação de termos de uso que o usuário pode acessar
Descrição	Permite que o aplicativo leia os termos de status de aceitação de uso, sem um usuário conectado.	Permite que o aplicativo leia status de aceitação de termos de uso em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Analytics.Read

Categoria	Application	Delegated
Identificador	-	e03cf23f-8056-446a-8994-7d93dfc8b50e
Displaytext	-	Ler estatísticas de atividade do usuário
Descrição	-	Permite que o aplicativo leia as estatísticas das atividades do usuário conectado, como quanto tempo o usuário gastou em e-mails, em reuniões ou em sessões de chat.
AdminConsentRequired	-	Não

APIConnectors.Read.All

Categoria	Application	Delegated
Identificador	b86848a7-d5b1-41eb-a9b4-54a4e6306e97	1b6ff35f-31df-4332-8571-d31ea5a4893f
Displaytext	Ler conectores de API para fluxos de autenticação	Ler conectores de API para fluxos de autenticação
Descrição	Permite que o aplicativo leia os conectores de API usados nos fluxos de autenticação do usuário, sem um usuário conectado.	Permite que o aplicativo leia os conectores de API usados em fluxos de autenticação de usuário, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

APIConnectors.ReadWrite.All

Categoria	Application	Delegated
Identificador	1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171	c67b52c5-7c69-48b6-9d48-7b3af3ded914
Displaytext	Conectores de API de leitura e gravação para fluxos de autenticação	Conectores de API de leitura e gravação para fluxos de autenticação
Descrição	Permite que o aplicativo leia, crie e gerencie os conectores de API usados nos fluxos de autenticação do usuário, sem um usuário conectado.	Permite que o aplicativo leia, crie e gerencie os conectores de API usados nos fluxos de autenticação do usuário, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AppCatalog.Read.All

Categoria	Application	Delegated
Identificador	e12dae10-5a57-4817-b79d-dfbec5348930	88e58d74-d3df-44f3-ad47-e89edf4472e4
Displaytext	Ler todos os catálogos de aplicativos	Ler todos os catálogos de aplicativos
Descrição	Permite que o aplicativo leia aplicativos nos catálogos de aplicativos sem um usuário conectado.	Permite que o aplicativo leia os aplicativos no catálogo de aplicativos.
AdminConsentRequired	Sim	Não

AppCatalog.ReadWrite.All

Categoria	Application	Delegated
Identificador	dc149144-f292-421e-b185-5953f2e98d7f	1ca167d5-1655-44a1-8adf-1414072e1ef9
Displaytext	Ler e gravar em todos os catálogos de aplicativo	Ler e gravar em todos os catálogos de aplicativo
Descrição	Permite que o aplicativo crie, leia, atualize e exclua aplicativos nos catálogos de aplicativos sem um usuário conectado.	Permite que o aplicativo crie, leia, atualize e exclua aplicativos nos catálogos do aplicativo.
AdminConsentRequired	Sim	Sim

AppCatalog.Submit

Categoria	Application	Delegated
Identificador	-	3db89e36-7fa6-4012-b281-85f3d9d9fd2e
Displaytext	-	Enviar pacotes de aplicativos para o catálogo e cancelar envios pendentes
Descrição	-	Permite que o aplicativo envie pacotes de aplicativos para o catálogo e cancele envios que estão pendentes de revisão em nome do usuário conectado.
AdminConsentRequired	-	Não

AppCertTrustConfiguration.Read.All

Categoria	Application	Delegated
Identificador	-	af281d3a-030d-4122-886e-146fb30a0413
Displaytext	-	Leia a configuração de autoridade de certificado confiável para aplicativos
Descrição	-	Permite que o aplicativo leia a configuração de autoridade de certificado confiável que pode ser usada para restringir certificados de aplicativo com base em sua autoridade emissora, em nome do usuário conectado.
AdminConsentRequired	-	Sim

AppCertTrustConfiguration.ReadWrite.All

Categoria	Application	Delegated
Identificador	-	4bae2ed4-473e-4841-a493-9829cfd51d48
Displaytext	-	Ler e gravar a configuração de autoridade de certificado confiável para aplicativos
Descrição	-	Permite que o aplicativo crie, leia, atualize e exclua a configuração de autoridade de certificado confiável que pode ser usada para restringir certificados de aplicativo com base em sua autoridade emissora, em nome do usuário conectado.
AdminConsentRequired	-	Sim

Application.Read.All

Categoria	Application	Delegated
Identificador	9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30	c79f8feb-a9db-4090-85f9-90d820caa0eb
Displaytext	Ler todos os aplicativos	Ler aplicativos
Descrição	Permite que o aplicativo leia todos os aplicativos e entidades de serviço sem um usuário conectado.	Permite que o aplicativo leia aplicativos e entidades de serviço em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Application.ReadWrite.All

Categoria	Application	Delegated
Identificador	1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9	bdfbf15f-ee85-4955-8675-146e8e5296b5
Displaytext	Ler e gravar todos os aplicativos	Ler e gravar todos os aplicativos
Descrição	Permite que o aplicativo crie, leia, atualize e exclua aplicativos e entidades de serviço sem um usuário conectado. Não permite o gerenciamento de concessões de consentimento.	Permite que o aplicativo crie, leia, atualize e exclua aplicativos e entidades de serviço em nome do usuário conectado. Não permite o gerenciamento de concessões de consentimento.
AdminConsentRequired	Sim	Sim

Permissões que permitem o gerenciamento de credenciais, como Application.ReadWrite.All, permitem que um aplicativo atue como outras entidades e use os privilégios que foram concedidos. Tenha cuidado ao conceder qualquer uma dessas permissões.

Application.ReadWrite.OwnedBy

Categoria	Application	Delegated
Identificador	18a4783c-866b-4cc7-a460-3d5e5662c884	-
Displaytext	Gerenciar aplicativos que este aplicativo criar ou possuir	-
Descrição	Permite que o aplicativo crie outros aplicativos e gerencie totalmente esses aplicativos (ler, atualizar, atualizar segredos do aplicativo e excluir), sem um usuário conectado. Ele não pode atualizar nenhum aplicativo do qual não seja proprietário.	-
AdminConsentRequired	Sim	-

A permissão Application.ReadWrite.OwnedBy permite as mesmas operações que Application.ReadWrite.All , mas apenas em aplicativos e entidades de serviço das quais o aplicativo de chamada é proprietário.

A permissão Application.ReadWrite.OwnedBy permite que um aplicativo chame GET /applications e GET /servicePrincipals os pontos de extremidade para listar todos os aplicativos e entidades de serviço no locatário. Esse escopo de acesso foi permitido para a permissão.

Application-RemoteDesktopConfig.ReadWrite.All

Categoria	Application	Delegated
Identificador	3be0012a-cc4e-426b-895b-f9c836bf6381	ffa91d43-2ad8-45cc-b592-09cadeb24bb
Displaytext	Ler e gravar a configuração de segurança da área de trabalho remota para todos os aplicativos	Ler e gravar a configuração de segurança da área de trabalho remota para aplicativos
Descrição	Permite que o aplicativo leia e escreva a configuração de segurança da área de trabalho remota para todos os aplicativos da sua organização, sem um usuário conectado.	Permite que o aplicativo leia e escreva a configuração de segurança remota da área de trabalho de outros aplicativos, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AppRoleAssignment.ReadWrite.All

Categoria	Application	Delegated
Identificador	06b708a9-e830-4db3-a914-8e69da51d44f	84bccea3-f856-4a8a-967b-dbe0a3d53a64
Displaytext	Gerenciar concessões de permissão de aplicativo e atribuições de função de aplicativo	Gerenciar concessões de permissão de aplicativo e atribuições de função de aplicativo
Descrição	Permite que o aplicativo gerencie concessões de permissão para permissões de aplicativos para qualquer API (incluindo o Microsoft Graph) e atribuições de aplicativos para qualquer aplicativo, sem um usuário conectado.	Permite que o aplicativo gerencie concessões de permissão para permissões de aplicativos para qualquer API (incluindo o Microsoft Graph) e atribuições de aplicativos para qualquer aplicativo, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Permissões que permitem conceder autorização, tais como ApproleAssignment.readwrite.all, permitem que um aplicativo conceda privilégios adicionais a si mesmo, a outros aplicativos ou a qualquer usuário. Tenha cuidado ao conceder qualquer uma dessas permissões.

AttackSimulation.Read.All

Categoria	Application	Delegated
Identificador	93283d0a-6322-4fa8-966b-8c121624760d	104a7a4b-ca76-4677-b7e7-2f4bc482f381
Displaytext	Ler dados de simulação de ataque de uma organização	Ler dados de simulação de ataque de uma organização
Descrição	Permite que o aplicativo leia dados de simulação de ataque e treinamento para uma organização sem um usuário conectado.	Permite que o aplicativo leia dados de simulação de ataque e treinamento de uma organização para o usuário conectado.
AdminConsentRequired	Sim	Sim

AttackSimulation.ReadWrite.All

Categoria	Application	Delegated
Identificador	e125258e-8c8a-42a8-8f55-ab502afa52f3	27608d7c-2c66-4cad-a657-951d575f5a60
Displaytext	Ler, criar e atualizar todos os dados de simulação de ataque de uma organização	Ler, criar e atualizar dados de simulação de ataque de uma organização
Descrição	Permite que o aplicativo leia, crie e atualize dados de simulação e treinamento de ataque para uma organização sem um usuário conectado.	Permite que o aplicativo leia, crie e atualize dados de simulação e treinamento de ataque para uma organização para o usuário conectado.
AdminConsentRequired	Sim	Não

AuditLog.Read.All

Categoria	Application	Delegated
Identificador	b0afded3-3588-46d8-8b3d-9842eff778da	e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
Displaytext	Ler todos os dados do log de auditoria	Ler dados de log de auditoria
Descrição	Permite que o aplicativo leia e consulte suas atividades de log de auditoria, sem um usuário conectado.	Permite que o aplicativo leia e consulte suas atividades de log de auditoria, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery.Read.All

Categoria	Application	Delegated
Identificador	5e1e9171-754d-478c-812c-f1755a9a4c2d	1d9e7ac3-0eca-442c-82f9-e92625af6e6d
Displaytext	Ler dados de logs de auditoria de todos os serviços	Ler dados de logs de auditoria de todos os serviços
Descrição	Permite que o aplicativo leia e consulte logs de auditoria de todos os serviços.	Permite que o aplicativo leia e consulte logs de auditoria de todos os serviços, em nome de um usuário conectado
AdminConsentRequired	Sim	Sim

AuditLogsQuery-CRM.Read.All

Categoria	Application	Delegated
Identificador	20e6f8e4-ffac-4cf7-82f7-70ddb7564318	ba78b16f-1e01-41b6-89ca-73e0a32b304c
Displaytext	Ler dados de logs de auditoria da carga de trabalho do Dynamics CRM	Ler dados de logs de auditoria da carga de trabalho do Dynamics CRM
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do Dynamics CRM, sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do Dynamics CRM, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery-Endpoint.Read.All

Categoria	Application	Delegated
Identificador	0bc85aed-7b0b-437a-bac8-3b29a1b84c99	ee3409fe-617f-43cf-bd1e-fc8b38049e69
Displaytext	Ler dados de logs de auditoria da carga de trabalho de Prevenção de Perda de Dados do Ponto de Extremidade	Ler dados de logs de auditoria da carga de trabalho de Prevenção de Perda de Dados do Ponto de Extremidade
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho de Prevenção de Perda de Dados do Ponto de Extremidade, sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho precention de Perda de Dados do Ponto de Extremidade, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery-Entra.Read.All

Categoria	Application	Delegated
Identificador	7276d950-48fc-4269-8348-f22f2bb296d0	5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
Displaytext	Ler dados de logs de auditoria da carga de trabalho entra (Azure AD)	Ler dados de logs de auditoria da carga de trabalho entra (Azure AD)
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho entra (Azure AD), sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho entra (Azure AD), em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery-Exchange.Read.All

Categoria	Application	Delegated
Identificador	6b0d2622-d34e-4470-935b-b96550e5ca8d	6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
Displaytext	Ler dados de logs de auditoria da carga de trabalho do Exchange	Ler dados de logs de auditoria da carga de trabalho do Exchange
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do Exchange, sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do Exchange, em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery-OneDrive.Read.All

Categoria	Application	Delegated
Identificador	8a169a81-841c-45fd-ad43-96aede8801a0	4a72c235-a50d-4870-b598-fd88fd1fa074
Displaytext	Ler dados de logs de auditoria da carga de trabalho do OneDrive	Ler dados de logs de auditoria da carga de trabalho do OneDrive
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do OneDrive, sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do OneDrive, em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

AuditLogsQuery-SharePoint.Read.All

Categoria	Application	Delegated
Identificador	91c64a47-a524-4fce-9bf3-3d569a344ecf	30630b65-ed12-4a81-9130-e3a964109fae
Displaytext	Ler dados de logs de auditoria da carga de trabalho do SharePoint	Ler dados de logs de auditoria da carga de trabalho do SharePoint
Descrição	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do SharePoint, sem um usuário conectado	Permite que o aplicativo leia e consulte logs de auditoria da carga de trabalho do SharePoint, em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

AuthenticationContext.Read.All

Categoria	Application	Delegated
Identificador	381f742f-e1f8-4309-b4ab-e3d91ae4c5c1	57b030f1-8c35-469c-b0d9-e4a077debe70
Displaytext	Ler todas as informações de contexto de autenticação	Ler todas as informações de contexto de autenticação
Descrição	Permite que o aplicativo leia as informações de contexto de autenticação em sua organização sem um usuário conectado.	Permite que o aplicativo leia todas as informações de contexto de autenticação em sua organização em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

AuthenticationContext.ReadWrite.All

Categoria	Application	Delegated
Identificador	a88eef72-fed0-4bf7-a2a9-f19df33f8b83	ba6d575a-1344-4516-b777-1404f5593057
Displaytext	Ler e gravar todas as informações de contexto de autenticação	Ler e gravar todas as informações de contexto de autenticação
Descrição	Permite que o aplicativo leia e atualize as informações de contexto de autenticação em sua organização sem um usuário conectado.	Permite que o aplicativo leia e atualize todas as informações de contexto de autenticação em sua organização em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

BillingConfiguration.ReadWrite.All

Categoria	Application	Delegated
Identificador	9e8be751-7eee-4c09-bcfd-d64f6b087fd8	2bf6d319-dfca-4c22-9879-f88dcfaee6be
Displaytext	Configuração de cobrança de aplicativo de leitura e gravação	Configuração de cobrança de aplicativo de leitura e gravação
Descrição	Permite que o aplicativo leia e escreva a configuração de cobrança em todos os aplicativos sem um usuário conectado.	Permite que o aplicativo leia e escreva a configuração de cobrança em todos os aplicativos em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

BitlockerKey.Read.All

Categoria	Application	Delegated
Identificador	-	b27a61ec-b99c-4d6a-b126-c4375d08ae30
Displaytext	-	Ler chaves BitLocker
Descrição	-	Permite que o aplicativo leia chaves BitLocker em nome do usuário conectado para seus dispositivos próprios. Permite a leitura da chave de recuperação.
AdminConsentRequired	-	Sim

BitlockerKey.ReadBasic.All

Categoria	Application	Delegated
Identificador	-	5a107bfc-4f00-4e1a-b67e-66451267bc68
Displaytext	-	Ler informações básicas de chaves do BitLocker
Descrição	-	Permite que o aplicativo leia as propriedades básicas da chave BitLocker em nome do usuário conectado para seus dispositivos próprios. Não permite a leitura da chave de recuperação em si.
AdminConsentRequired	-	Sim

Bookings.Manage.All

Categoria	Application	Delegated
Identificador	-	7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
Displaytext	-	Gerenciar informações de reservas
Descrição	-	Permite que um aplicativo leia, escreva e gerencie compromissos de reservas, empresas, clientes, serviços e funcionários em nome do usuário conectado.
AdminConsentRequired	-	Não

Bookings.Read.All

Categoria	Application	Delegated
Identificador	6e98f277-b046-4193-a4f2-6bf6a78cd491	33b1df99-4b29-4548-9339-7a7b83eaeebc
Displaytext	Leia todos os recursos relacionados Bookings.	Ler informações de reservas
Descrição	Permite que um aplicativo leia Bookings compromissos, empresas, clientes, serviços e funcionários sem um usuário conectado.	Permite que um aplicativo leia compromissos de reservas, empresas, clientes, serviços e funcionários em nome do usuário conectado.
AdminConsentRequired	Sim	Não

Bookings.ReadWrite.All

Categoria	Application	Delegated
Identificador	-	948eb538-f19d-4ec5-9ccc-f059e1ea4c72
Displaytext	-	Informações sobre reservas de leitura e gravação
Descrição	-	Permite que um aplicativo leia e escreva compromissos de reservas, empresas, clientes, serviços e funcionários em nome do usuário conectado. Não permite criar, excluir e publicar de empresas de reserva.
AdminConsentRequired	-	Não

BookingsAppointment.ReadWrite.All

Categoria	Application	Delegated
Identificador	9769393e-5a9f-4302-9e3d-7e018ecb64a7	02a5a114-36a6-46ff-a102-954d89d9ab02
Displaytext	Ler e gravar todos os recursos relacionados Bookings.	Compromissos de reserva de leitura e gravação
Descrição	Permite que um aplicativo leia e escreva Bookings compromissos e clientes e, além disso, permite ler empresas, serviços e funcionários sem um usuário conectado.	Permite que um aplicativo leia e escreva compromissos de reservas e clientes e, além disso, permite ler informações, serviços e funcionários de empresas em nome do usuário conectado.
AdminConsentRequired	Sim	Não

Bookmark.Read.All

Categoria	Application	Delegated
Identificador	be95e614-8ef3-49eb-8464-1c9503433b86	98b17b35-f3b1-4849-a85f-9f13733002f0
Displaytext	Ler todos os indicadores	Ler todos os indicadores que o usuário pode acessar
Descrição	Permite que um aplicativo leia todos os indicadores sem um usuário conectado.	Permite que um aplicativo leia todos os indicadores que o usuário conectado pode acessar.
AdminConsentRequired	Sim	Não

BrowserSiteLists.Read.All

Categoria	Application	Delegated
Identificador	c5ee1f21-fc7f-4937-9af0-c91648ff9597	fb9be2b7-a7fc-4182-aec1-eda4597c43d5
Displaytext	Ler todas as listas de sites do navegador para sua organização	Ler listas de sites do navegador para sua organização
Descrição	Permite que um aplicativo leia todas as listas de sites do navegador configuradas para sua organização, sem um usuário conectado.	Permite que um aplicativo leia as listas de sites do navegador configuradas para sua organização, em nome do usuário conectado.
AdminConsentRequired	Sim	Não

BrowserSiteLists.ReadWrite.All

Categoria	Application	Delegated
Identificador	8349ca94-3061-44d5-9bfb-33774ea5e4f9	83b34c85-95bf-497b-a04e-b58eca9d49d0
Displaytext	Ler e gravar todas as listas de sites do navegador para sua organização	Listas de sites de navegador de leitura e gravação para sua organização
Descrição	Permite que um aplicativo leia e escreva todas as listas de sites do navegador configuradas para sua organização, sem um usuário conectado.	Permite que um aplicativo leia e escreva as listas de sites do navegador configuradas para sua organização, em nome do usuário conectado.
AdminConsentRequired	Sim	Não

BusinessScenarioConfig.Read.All

Categoria	Application	Delegated
Identificador	-	d16480b2-e469-4118-846b-d3d177327bee
Displaytext	-	Ler configurações de cenário de negócios
Descrição	-	Permite que o aplicativo leia as configurações dos cenários de negócios da sua organização, em nome do usuário conectado.
AdminConsentRequired	-	Sim

BusinessScenarioConfig.Read.OwnedBy

Categoria	Application	Delegated
Identificador	acc0fc4d-2cd6-4194-8700-1768d8423d86	c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
Displaytext	Ler todas as configurações de cenário de negócios que este aplicativo cria ou possui	Ler configurações de cenário de negócios que este aplicativo cria ou possui
Descrição	Permite que o aplicativo leia as configurações dos cenários de negócios que possui, sem um usuário conectado.	Permite que o aplicativo leia as configurações dos cenários de negócios que possui, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

BusinessScenarioConfig.ReadWrite.All

Categoria	Application	Delegated
Identificador	-	755e785b-b658-446f-bb22-5a46abd029ea
Displaytext	-	Configurações de cenário de negócios de leitura e gravação
Descrição	-	Permite que o aplicativo leia e escreva as configurações dos cenários de negócios da sua organização, em nome do usuário conectado.
AdminConsentRequired	-	Sim

BusinessScenarioConfig.ReadWrite.OwnedBy

Categoria	Application	Delegated
Identificador	bbea195a-4c47-4a4f-bff2-cba399e11698	b3b7fcff-b4d4-4230-bf6f-90bd91285395
Displaytext	Ler e gravar todas as configurações de cenário de negócios que este aplicativo cria ou possui	Configurações de cenário de negócios de leitura e gravação que este aplicativo cria ou possui
Descrição	Permite que o aplicativo crie novos cenários de negócios e gerencie totalmente as configurações de cenários que possui, sem um usuário conectado.	Permite que o aplicativo crie novos cenários de negócios e gerencie totalmente as configurações de cenários que possui, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

BusinessScenarioData.Read.OwnedBy

Categoria	Application	Delegated
Identificador	6c0257fd-cffe-415b-8239-2d0d70fdaa9c	25b265c4-5d34-4e44-952d-b567f6d3b96d
Displaytext	Ler dados para todos os cenários de negócios que este aplicativo cria ou possui	Ler todos os dados para cenários de negócios que este aplicativo cria ou possui
Descrição	Permite que o aplicativo leia os dados associados aos cenários de negócios que possui, sem um usuário conectado.	Permite que o aplicativo leia todos os dados associados aos cenários de negócios que possui. O acesso a dados será atribuído ao usuário conectado.
AdminConsentRequired	Sim	Sim

BusinessScenarioData.ReadWrite.OwnedBy

Categoria	Application	Delegated
Identificador	f2d21f22-5d80-499e-91cc-0a8a4ce16f54	19932d57-2952-4c60-8634-3655c79fc527
Displaytext	Ler e gravar dados para todos os cenários de negócios que este aplicativo cria ou possui	Ler e gravar todos os dados para cenários de negócios que este aplicativo cria ou possui
Descrição	Permite que o aplicativo gerencie totalmente os dados associados aos cenários de negócios que possui, sem um usuário conectado.	Permite que o aplicativo gerencie totalmente todos os dados associados aos cenários de negócios que possui. O acesso e as alterações de dados serão atribuídos ao usuário conectado.
AdminConsentRequired	Sim	Sim

Calendars.Read

Categoria	Application	Delegated
Identificador	798ee544-9d2d-430c-a058-570e29e34338	465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
Displaytext	Ler calendários em todas as caixas de correio	Ler calendários do usuário
Descrição	Permite ao aplicativo ler eventos de todos os calendários sem um usuário conectado.	Permite ao aplicativo ler eventos nos calendários do usuário.
AdminConsentRequired	Sim	Não

Os administradores podem configurar a política de acesso ao aplicativo para limitar o acesso do aplicativo a caixas de correio específicas e não a todas as caixas de correio da organização, mesmo que o aplicativo tenha recebido a permissão do aplicativo Calendars.Read .

Calendars.Read.Shared

Categoria	Application	Delegated
Identificador	-	2b9c4092-424d-4249-948d-b43879977640
Displaytext	-	Ler usuários e calendários compartilhados
Descrição	-	Permite que o aplicativo leia os eventos em todos os calendários a que o usuário tem acesso, incluindo os delegados e os calendários compartilhados.
AdminConsentRequired	-	Não

Calendars.ReadBasic

Categoria	Application	Delegated
Identificador	-	662d75ba-a364-42ad-adee-f5f880ea4878
Displaytext	-	Ler detalhes básicos de calendários de usuário
Descrição	-	Permite que o aplicativo leia eventos em calendários de usuário, exceto em propriedades como corpo, anexos e extensões.
AdminConsentRequired	-	Não

Calendars.ReadBasic.All

Categoria	Application	Delegated
Identificador	8ba4a692-bc31-4128-9094-475872af8a53	-
Displaytext	Ler detalhes básicos de calendários em todas as caixas de correio	-
Descrição	Permite que o aplicativo leia eventos de todos os calendários, exceto para propriedades como corpo, anexos e extensões, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Calendars.ReadWrite

Categoria	Application	Delegated
Identificador	ef54d2bf-783f-4e0f-bca1-3210c0444d99	1ec239c2-d7c9-4623-a91a-a9775856bb36
Displaytext	Ler e gravar calendários em todas as caixas de correio	Ter acesso total aos calendários do usuário
Descrição	Permite ao aplicativo criar, ler, atualizar e excluir eventos de todos os calendários sem um usuário conectado.	Permite ao aplicativo criar, ler, atualizar e excluir eventos em calendários do usuário.
AdminConsentRequired	Sim	Não

Os administradores podem configurar a política de acesso ao aplicativo para limitar o acesso do aplicativo a caixas de correio específicas e não a todas as caixas de correio da organização, mesmo que o aplicativo tenha recebido a permissão do aplicativo Calendars.ReadWrite .

Calendars.ReadWrite.Shared

Categoria	Application	Delegated
Identificador	-	12466101-c9b8-439a-8589-dd09ee67e8e9
Displaytext	-	Ler e registrar usuário e calendários compartilhados
Descrição	-	Permite que o aplicativo crie, leia, atualize e exclua eventos em todos os calendários na organização que o usuário tenha permissões para acessar. Isso inclui o delegado e os calendários compartilhados.
AdminConsentRequired	-	Não

CallEvents.Read

Categoria	Application	Delegated
Identificador	-	43431c03-960e-400f-87c6-8f910321dca3
Displaytext	-	Ler dados de evento de chamada
Descrição	-	Permite que o aplicativo leia informações de evento de chamada para uma organização para o usuário conectado.
AdminConsentRequired	-	Sim

CallEvents.Read.All

Categoria	Application	Delegated
Identificador	1abb026f-7572-49f6-9dd-ad61cbba181e	-
Displaytext	Ler todos os eventos de chamada	-
Descrição	Permite que o aplicativo leia informações de evento de chamada para todos os usuários em seu organizatio, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

CallRecord-PstnCalls.Read.All

Categoria	Application	Delegated
Identificador	a2611786-80b3-417e-adaa-707d4261a5f0	-
Displaytext	Ler PSTN e dados de log de chamadas de roteamento direto	-
Descrição	Permite que o aplicativo leia todos os dados de registro de chamadas PSTN e roteamento direto sem um usuário conectado.	-
AdminConsentRequired	Sim	-

A permissão CallRecord-PstnCalls.Read.All concede a um aplicativo acesso a PSTN (planos de chamadas) e registros de chamadas de roteamento direto. Isso inclui informações potencialmente confidenciais sobre os usuários, bem como chamadas de e para números de telefone externos.

Importante

A discrição deve ser usada ao conceder essas permissões aos aplicativos. Os registros de chamadas podem fornecer informações sobre a operação de seus negócios e, portanto, podem ser um alvo para agentes mal-intencionados. Conceda essas permissões apenas aos aplicativos em que você confia para atender aos seus requisitos de proteção de dados.
Certifique-se de que você está em conformidade com as leis e regulamentações de sua área em relação à proteção de dados e à confidencialidade das comunicações. Confira os Termos de Uso e converse com sua assessoria jurídica para saber mais.

CallRecords.Read.All

Categoria	Application	Delegated
Identificador	45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8	-
Displaytext	Ler todos os registros de chamadas	-
Descrição	Permite que o aplicativo leia registros de chamadas de todas as chamadas e reuniões on-line sem um usuário conectado.	-
AdminConsentRequired	Sim	-

A permissão CallRecords.Read.Allconcede a um aplicativo acesso privilegiado ao callRecords para todas as chamadas e reuniões online dentro da organização, incluindo chamadas de e para números de telefone externos. Isso inclui detalhes potencialmente confidenciais sobre quem participou da chamada, bem como informações técnicas referentes a essas chamadas e reuniões, que podem ser usadas para solucionar problemas de rede, como endereços IP, detalhes do dispositivo e outras informações de rede.

Importante

A discrição deve ser usada ao conceder essas permissões aos aplicativos. Os registros de chamadas podem fornecer informações sobre a operação de seus negócios e, portanto, podem ser um alvo para agentes mal-intencionados. Conceda essas permissões apenas aos aplicativos em que você confia para atender aos seus requisitos de proteção de dados.
Certifique-se de que você está em conformidade com as leis e regulamentações de sua área em relação à proteção de dados e à confidencialidade das comunicações. Confira os Termos de Uso e converse com sua assessoria jurídica para saber mais.

Calls.AccessMedia.All

Categoria	Application	Delegated
Identificador	a7a681dc-756e-4909-b988-f160edc6655f	-
Displaytext	Acessar fluxos de mídia em uma chamada como um aplicativo	-
Descrição	Permite que o aplicativo obtenha acesso direto aos fluxos de mídia em uma chamada sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Calls.Initiate.All

Categoria	Application	Delegated
Identificador	284383ee-7f6e-4e40-a2a8-e85dcb029101	-
Displaytext	Iniciar chamadas de saída de 1 a 1 do aplicativo	-
Descrição	Permite que o aplicativo faça chamadas de saída para um único usuário e transfira chamadas para usuários no diretório da sua organização, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Calls.InitiateGroupCall.All

Categoria	Application	Delegated
Identificador	4c277553-8a09-487b-8023-29ee378d8324	-
Displaytext	Iniciar chamadas de saída em grupo a partir do aplicativo	-
Descrição	Permite que o aplicativo faça chamadas para vários usuários e adicione participantes a reuniões em sua organização, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Calls.JoinGroupCall.All

Categoria	Application	Delegated
Identificador	f6b49018-60ab-4f81-83bd-22caeabfed2d	-
Displaytext	Ingressar em reuniões e chamadas de grupo como um aplicativo	-
Descrição	Permite que o aplicativo ingresse em reuniões agendadas e chamadas de grupo em sua organização, sem um usuário conectado. O aplicativo será associado aos privilégios de um usuário do diretório para reuniões em sua organização.	-
AdminConsentRequired	Sim	-

Calls.JoinGroupCallAsGuest.All

Categoria	Application	Delegated
Identificador	fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4	-
Displaytext	Ingressar em reuniões e chamadas de grupo como um convidado	-
Descrição	Permite que o aplicativo ingresse anonimamente no grupo chamadas e em reuniões agendadas em sua organização, sem um usuário conectado. O aplicativo será ingressado como convidado para reuniões em sua organização.	-
AdminConsentRequired	Sim	-

Channel.Create

Categoria	Application	Delegated
Identificador	f3a65bd4-b703-46df-8f7e-0174fea562aa	101147cf-4178-4455-9d58-02b5c164e759
Displaytext	Criar canais	Criar canais
Descrição	Criar canais em qualquer equipe, sem um usuário conectado.	Criar canais em qualquer equipe, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Channel.Delete.All

Categoria	Application	Delegated
Identificador	6a118a39-1227-45d4-af0c-ea7b40d210bc	cc83893a-e232-4723-b5af-bd0b01bcfe65
Displaytext	Excluir canais	Excluir canais
Descrição	Excluir os canais de qualquer equipe, sem um usuário conectado.	Excluir os canais de qualquer equipe, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Channel.ReadBasic.All

Categoria	Application	Delegated
Identificador	59a6b24b-4225-4393-8165-ebaec5f55d7a	9d8982ae-4365-4f57-95e9-d6032a4c0b87
Displaytext	Leia os nomes e descrições de todos os canais	Ler os nomes e descrições dos canais
Descrição	Ler todos os nomes e descrições do canal, sem um usuário conectado.	Ler os nomes e as descrições dos canais, em nome do usuário conectado.
AdminConsentRequired	Sim	Não

ChannelMember.Read.All

Categoria	Application	Delegated
Identificador	3b55498e-47ec-484f-8136-9013221c06a9	2eadaff8-0bce-4198-a6b9-2cfc35a30075
Displaytext	Ler os membros de todos os canais	Ler os membros dos canais
Descrição	Leia os membros dos canais sem um usuário conectado.	Leia os membros dos canais em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

ChannelMember.ReadWrite.All

Categoria	Application	Delegated
Identificador	35930dcf-aceb-4bd1-b99a-8ffed403c974	0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
Displaytext	Adicionar e remover membros de todos os canais	Adicionar e remover membros dos canais
Descrição	Adicione e remova membros dos canais sem um usuário conectado. Também permite alterar a função de um membro. Por exemplo: de proprietário para não proprietário.	Adicione e remova membros dos canais em nome do usuário conectado. Também permite alterar a função de um membro. Por exemplo: de proprietário para não proprietário.
AdminConsentRequired	Sim	Sim

ChannelMessage.Edit

Categoria	Application	Delegated
Identificador	-	2b61aa8a-6d36-4b2f-ac7b-f29867937c53
Displaytext	-	Editar mensagens de canal do usuário
Descrição	-	Permite que um aplicativo edite mensagens de canal no Microsoft Teams, em nome do usuário conectado.
AdminConsentRequired	-	Não

ChannelMessage.Read.All

Categoria	Application	Delegated
Identificador	7b2449af-6ccd-4f4d-9f78-e550c193f0d1	767156cb-16ae-4d10-8f8b-41b657c8c8c8c8
Displaytext	Listar mensagens do canal	Ler mensagens do canal do usuário
Descrição	Permite que o aplicativo leia todas as mensagens de canal no Microsoft Teams	Permite que um aplicativo leia as mensagens de um canal no Microsoft Teams, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

ChannelMessage.ReadWrite

Categoria	Application	Delegated
Identificador	-	5922d31f-46c8-4404-9eaf-2117e390a8a4
Displaytext	-	Ler e gravar mensagens de canal de usuário
Descrição	-	Permite que o aplicativo leia e escreva mensagens de canal, em nome do usuário conectado. Isso não permite que o aplicativo edite a políticaViolation de uma mensagem de canal.
AdminConsentRequired	-	Sim

ChannelMessage.Send

Categoria	Application	Delegated
Identificador	-	ebf0f66e-9fb1-49e4-a278-222f76911cf4
Displaytext	-	Enviar a mensagem do canal
Descrição	-	Permite que um aplicativo envie mensagens de canal no Microsoft Teams, em nome do usuário conectado.
AdminConsentRequired	-	Não

ChannelMessage.UpdatePolicyViolation.All

Categoria	Application	Delegated
Identificador	4d02b0cc-d90b-441f-8d82-4fb55c34d6bb	-
Displaytext	Sinalizar mensagens de canal para a política de violação	-
Descrição	Permite que o aplicativo atualize as mensagens do canal do Microsoft Teams, aplicando um conjunto de propriedades de violação da política de prevenção contra perda de dados (DLP) para controlar a saída de processamento DLP.	-
AdminConsentRequired	Sim	-

ChannelSettings.Read.All

Categoria	Application	Delegated
Identificador	c97b873f-f59f-49aa-8a0e-52b32d762124	233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
Displaytext	Leia os nomes, descrições e configurações de todos os canais	Leia os nomes, descrições e configurações dos canais
Descrição	Ler todos os nomes, descrições e configurações do canal, sem um usuário conectado.	Ler todos os nomes, descrições e configurações dos canais, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

ChannelSettings.ReadWrite.All

Categoria	Application	Delegated
Identificador	243cded2-bd16-4fd6-a953-ff8177894c3d	d649fb7c-72b4-4eec-b2b4-b15acf79e378
Displaytext	Ler e gravar os nomes, descrições e configurações de todos os canais	Ler e gravar os nomes, descrições e configurações dos canais
Descrição	Ler e gravar os nomes, descrições e configurações de todos os canais, sem um usuário conectado.	Ler e gravar os nomes, descrições e configurações de todos os canais, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Chat.Create

Categoria	Application	Delegated
Identificador	d9c48af6-9ad9-47ad-82c3-63757137b9af	38826093-1258-4dea-98f0-00003be2b8d0
Displaytext	Criar chats	Criar chats
Descrição	Permite que o aplicativo crie chats sem um usuário conectado.	Permite que o aplicativo crie chats em nome do usuário conectado.
AdminConsentRequired	Sim	Não

Chat.ManageDeletion.All

Categoria	Application	Delegated
Identificador	9c7abde0-eacd-4319-bf9e-35994b1a1717	bb64e6fc-6b6d-4752-aea0-dd922dbba5888
Displaytext	Excluir e recuperar chats excluídos	Excluir e recuperar chats excluídos
Descrição	Permite que o aplicativo exclua e recupere chats excluídos, sem um usuário conectado.	Permite que o aplicativo exclua e recupere chats excluídos, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Chat.Read

Categoria	Application	Delegated
Identificador	-	f501c180-9344-439a-bca0-6cbf209fd270
Displaytext	-	Ler mensagens de chat do usuário
Descrição	-	Permite que um aplicativo leia 1 em 1 ou threads de chats em grupo, em nome do usuário conectado.
AdminConsentRequired	-	Não

Chat.Read.All

Categoria	Application	Delegated
Identificador	6b7d71a-70aa-4810-a8d9-5d9fb2830017	-
Displaytext	Ler todas as mensagens de bate-papo	-
Descrição	Permite que o aplicativo leia todas as mensagens de chat de grupo ou 1 para 1 no Microsoft Teams.	-
AdminConsentRequired	Sim	-

Chat.Read.WhereInstalled

Categoria	Application	Delegated
Identificador	1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b	-
Displaytext	Leia todas as mensagens de chat para chats em que o aplicativo do Teams associado está instalado.	-
Descrição	Permite que o aplicativo leia todas as mensagens de chat individual ou em grupo no Microsoft Teams para chats em que o aplicativo teams associado está instalado, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Chat.ReadBasic

Categoria	Application	Delegated
Identificador	-	9547fcb5-d03f-419d-9948-5928bbf71b0f
Displaytext	-	Ler nomes e membros de threads de chat do usuário
Descrição	-	Permite que um aplicativo leia os membros e as descrições de threads de chat de grupo e um para um, em nome do usuário conectado.
AdminConsentRequired	-	Não

Chat.ReadBasic.All

Categoria	Application	Delegated
Identificador	b2e060da-3baf-4687-9611-f4ebc0f0cbde	-
Displaytext	Ler nomes e membros de todos os threads de chat	-
Descrição	Leia nomes e membros de todos os chats individuais e de grupo no Microsoft Teams, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Chat.ReadBasic.WhereInstalled

Categoria	Application	Delegated
Identificador	818ba5bd-5b3e-4fe0-bbe6-aa4686669073	-
Displaytext	Leia nomes e membros de todos os threads de chat em que o aplicativo teams associado está instalado.	-
Descrição	Permite que o aplicativo leia nomes e membros de todos os chats individuais e em grupo no Microsoft Teams, onde o aplicativo teams associado está instalado, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Chat.ReadWrite

Categoria	Application	Delegated
Identificador	-	9ff7295e-131b-4d94-90e1-69fde507ac11
Displaytext	-	Ler e gravar mensagens de chat do usuário
Descrição	-	Permite que um aplicativo leia e escreva 1 em 1 ou threads de chats em grupo, em nome do usuário conectado.
AdminConsentRequired	-	Não

Chat.ReadWrite.All

Categoria	Application	Delegated
Identificador	294ce7c9-31ba-490a-ad7d-97a7d075e4ed	7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
Displaytext	Ler e gravar todas as mensagens de chat	Ler e gravar todas as mensagens de chat
Descrição	Permite que um aplicativo leia e escreva todas as mensagens de chat no Microsoft Teams, sem um usuário conectado.	Permite que um aplicativo leia e escreva todos os chats individuais e em grupo no Microsoft Teams, sem um usuário conectado. Não permite o envio de mensagens.
AdminConsentRequired	Sim	Sim

Chat.ReadWrite.WhereInstalled

Categoria	Application	Delegated
Identificador	ad73ce80-f3cd-40ce-b325-df12c33df713	-
Displaytext	Leia e escreva todas as mensagens de chat para chats em que o aplicativo teams associado está instalado.	-
Descrição	Permite que o aplicativo leia e escreva todas as mensagens de chat no Microsoft Teams para chats em que o aplicativo teams associado está instalado, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

Chat.UpdatePolicyViolation.All

Categoria	Application	Delegated
Identificador	7e847308-e030-4183-9899-5235d7270f58	-
Displaytext	Sinalizar mensagens de chat para a política de violação	-
Descrição	Permite que o aplicativo atualize as mensagens de chat do Microsoft Teams 1 para 1 ou em grupo, corrigindo um conjunto de propriedades de violação de política DLP (Prevenção contra Perda de Dados) para lidar com a saída do processamento DLP.	-
AdminConsentRequired	Sim	-

ChatMember.Read

Categoria	Application	Delegated
Identificador	-	c5a9e2b1-faf6-41d4-8875-d381aa549b24
Displaytext	-	Ler os membros dos chats
Descrição	-	Leia os membros dos chats, em nome do usuário conectado.
AdminConsentRequired	-	Sim

ChatMember.Read.All

Categoria	Application	Delegated
Identificador	a3410be2-8e48-4f32-8454-c29a7465209d	-
Displaytext	Leia os membros de todos os chats	-
Descrição	Leia os membros de todos os chats, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

ChatMember.Read.WhereInstalled

Categoria	Application	Delegated
Identificador	93e7c9e4-54c5-4a41-b796-f2a5adaacda7	-
Displaytext	Leia os membros de todos os chats em que o aplicativo teams associado está instalado.	-
Descrição	Permite que o aplicativo leia os membros de todos os chats em que o aplicativo teams associado está instalado, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

ChatMember.ReadWrite

Categoria	Application	Delegated
Identificador	-	dea13482-7ea6-488f-8b98-eb5bbecf033d
Displaytext	-	Adicionar e remover membros de chats
Descrição	-	Adicione e remova membros de chats, em nome do usuário conectado.
AdminConsentRequired	-	Sim

ChatMember.ReadWrite.All

Categoria	Application	Delegated
Identificador	57257249-34ce-4810-a8a2-a03adf0c5693	-
Displaytext	Adicionar e remover membros de todos os chats	-
Descrição	Adicione e remova membros de todos os chats, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

ChatMember.ReadWrite.WhereInstalled

Categoria	Application	Delegated
Identificador	e32c2cd9-0124-4e44-88fc-772cd98afbdb	-
Displaytext	Adicione e remova membros de todos os chats em que o aplicativo teams associado está instalado.	-
Descrição	Permite que o aplicativo adicione e remova membros de todos os chats em que o aplicativo teams associado está instalado, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

ChatMessage.Read

Categoria	Application	Delegated
Identificador	-	cdcdac3a-fd45-410d-83ef-554db620e5c7
Displaytext	-	Ler mensagens de chat do usuário
Descrição	-	Permite que um aplicativo leia mensagens de chat individual e em grupo, em nome do usuário conectado.
AdminConsentRequired	-	Não

ChatMessage.Read.All

Categoria	Application	Delegated
Identificador	b9bb2381-47a4-46cd-aafb-00cb12f68504	-
Displaytext	Ler todas as mensagens de bate-papo	-
Descrição	Permite que o aplicativo leia todas as mensagens de chats individuais e em grupo no Microsoft Teams, sem um usuário conectado.	-
AdminConsentRequired	Sim	-

ChatMessage.Send

Categoria	Application	Delegated
Identificador	-	116b7235-7cc6-461e-b163-8e55691d839e
Displaytext	-	Enviar mensagens de chat do usuário
Descrição	-	Permite que um aplicativo envie mensagens de chat individual e em grupo no Microsoft Teams, em nome do usuário conectado.
AdminConsentRequired	-	Não

CloudApp-Discovery.Read.All

Categoria	Application	Delegated
Identificador	64a59178-dad3-4673-89db-84fdcd622fec	ad46d60e-1027-4b75-af88-7c14ccf43a19
Displaytext	Ler todos os dados de aplicativos de nuvem descobertos	Ler dados de aplicativos de nuvem descobertos
Descrição	Permite que o aplicativo leia todos os detalhes dos aplicativos de nuvem descobertos na organização, sem um usuário conectado.	Permite que o aplicativo leia detalhes de aplicativos de nuvem descobertos na organização, em nome do usuário conectado.
AdminConsentRequired	Sim	Não

CloudPC.Read.All

Categoria	Application	Delegated
Identificador	a9e09520-8ed4-4cde-838e-4fdea192c227	5252ec4e-fd40-4d92-8c68-89dd1d3c6110
Displaytext	Leia PCs na Internet	Leia PCs na Internet
Descrição	Permite que o aplicativo leia as propriedades dos PCs de Nuvem, sem um usuário conectado.	Permite que o aplicativo leia as propriedades dos PCs de Nuvem em nome do usuário conectado.
AdminConsentRequired	Sim	Não

CloudPC.ReadWrite.All

Categoria	Application	Delegated
Identificador	3b4349e1-8cf5-45a3-95b7-69d1751d3e6a	9d77138f-f0e2-47ba-ab33-cd246c8b79d1
Displaytext	Ler e escrever PCs na Internet	Ler e escrever PCs na Internet
Descrição	Permite que o aplicativo leia e escreva as propriedades dos PCs de Nuvem, sem um usuário conectado.	Permite que o aplicativo leia e escreva as propriedades dos PCs de Nuvem em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Community.Read.All

Categoria	Application	Delegated
Identificador	407f0cce-3212-441f-9f55-3bc91342cf86	12ae2e92-14b5-47b2-babb-4e890bbedc0a
Displaytext	Ler todas as comunidades Viva Engage	Ler todas as comunidades Viva Engage
Descrição	Permite que o aplicativo liste Viva Engage comunidades e leia suas propriedades sem um usuário conectado.	Permite que o aplicativo liste Viva Engage comunidades e leia suas propriedades em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Community.ReadWrite.All

Categoria	Application	Delegated
Identificador	35d59e32-eab5-4553-9345-abb62b4c703c	9e69467d-e0e2-402b-a926-3d796990197f
Displaytext	Ler e gravar todas as comunidades Viva Engage	Ler e gravar todas as comunidades Viva Engage
Descrição	Permite que o aplicativo crie Viva Engage comunidades, leia todas as propriedades da comunidade, atualize propriedades da comunidade e exclua comunidades sem um usuário conectado.	Permite que o aplicativo crie Viva Engage comunidades e leia todas as propriedades da comunidade em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

ConsentRequest.Create

Categoria	Application	Delegated
Identificador	-	f2143d35-9b4b-480d-951c-d083e69eeb2c
Displaytext	-	Criar solicitações de consentimento
Descrição	-	Permite que o aplicativo leia a criação de solicitações de consentimento em nome do usuário conectado.
AdminConsentRequired	-	Sim

ConsentRequest.Read

Categoria	Application	Delegated
Identificador	-	5942b2f6-5a7b-40af-aa37-4b6ea5447506
Displaytext	-	Ler solicitações de consentimento criadas pelo usuário
Descrição	-	Permite que o aplicativo leia solicitações de consentimento e aprovações criadas pelo usuário conectado, em nome do usuário conectado.
AdminConsentRequired	-	Não

ConsentRequest.Read.All

Categoria	Application	Delegated
Identificador	1260ad83-98fb-4785-abbb-d6cc1806fd41	f3bfad56-966e-4590-a536-82ecf548ac1e
Displaytext	Ler todas as solicitações de consentimento	Ler solicitações de consentimento
Descrição	Permite que o aplicativo leia solicitações e aprovações de consentimento sem um usuário conectado.	Permite que o aplicativo leia solicitações e aprovações de consentimento, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

ConsentRequest.ReadApprove.All

Categoria	Application	Delegated
Identificador	-	e694a3a1-7878-46d8-8c29-3d195f6589f4
Displaytext	-	Ler e aprovar solicitações de consentimento
Descrição	-	Permite que o aplicativo leia e aprove solicitações de consentimento em nome do usuário conectado.
AdminConsentRequired	-	Sim

ConsentRequest.ReadWrite.All

Categoria	Application	Delegated
Identificador	9f1b81a7-0223-4428-bfa4-0bcb5535f27d	497d9dfa-3bd1-481a-baab-90895e54568c
Displaytext	Ler e gravar todas as solicitações de consentimento	Ler e gravar solicitações de consentimento
Descrição	Permite que o aplicativo leia solicitações e aprovações de consentimento de aplicativo e negue ou aprove essas solicitações sem um usuário conectado.	Permite que o aplicativo leia solicitações e aprovações de consentimento e negue ou aprove essas solicitações em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Contacts.Read

Categoria	Application	Delegated
Identificador	089fe4d0-434a-44c5-8827-41ba8a0b17f5	ff74d97f-43af-4b68-9f2a-b77ee6968c5d
Displaytext	Ler contatos em todas as caixas de correio	Ler contatos do usuário
Descrição	Permite ao aplicativo ler todos os contatos em todas as caixas de correio sem um usuário conectado.	Permite ao aplicativo ler os contatos do usuário.
AdminConsentRequired	Sim	Não

Contacts.Read.Shared

Categoria	Application	Delegated
Identificador	-	242b9d9e-ed24-4d09-9a52-f43769beb9d4
Displaytext	-	Ler usuário e contatos compartilhados
Descrição	-	Permite que o aplicativo leia contatos que um usuário tem permissões para acessar, incluindo seus próprios contatos e compartilhados.
AdminConsentRequired	-	Não

Contacts.ReadWrite

Categoria	Application	Delegated
Identificador	6918b873-d17a-4dc1-b314-35f528134491	d56682ec-c09e-4743-aaf4-1a3aac4caa21
Displaytext	Ler e gravar contatos em todas as caixas de correio	Ter acesso total aos contatos do usuário
Descrição	Permite ao aplicativo criar, ler, atualizar e excluir todos os contatos em todas as caixas de correio sem um usuário conectado.	Permite ao aplicativo criar, ler, atualizar e excluir contatos do usuário.
AdminConsentRequired	Sim	Não

Contacts.ReadWrite.Shared

Categoria	Application	Delegated
Identificador	-	afb6c84b-06be-49af-80bb-8f3f77004eab
Displaytext	-	Ler e registrar usuário e contatos compartilhados
Descrição	-	Permite que o aplicativo crie, leia, atualize e exclua contatos aos quais um usuário tem permissões, incluindo seus próprios contatos e compartilhados.
AdminConsentRequired	-	Não

CrossTenantInformation.ReadBasic.All

Categoria	Application	Delegated
Identificador	cac88765-0581-4025-9725-5ebc13f729ee	81594d25-e88e-49cf-ac8c-fecbff49f994
Displaytext	Ler informações básicas entre locatários	Ler informações básicas entre locatários
Descrição	Permite que o aplicativo obtenha informações básicas de locatário sobre outro locatário de destino no ecossistema Azure AD sem um usuário conectado.	Permite que o aplicativo obtenha informações básicas de locatário sobre outro locatário de destino no ecossistema Azure AD em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CrossTenantUserProfileSharing.Read

Categoria	Application	Delegated
Identificador	-	cb1ba48f-d22b-4325-a07f-74135a62ee41
Displaytext	-	Ler o perfil de usuário entre locatários compartilhados e exportar dados
Descrição	-	Permite que o aplicativo liste e consulta informações de perfil de usuário associadas ao locatário atual em nome do usuário conectado. Ele também permite que o aplicativo exporte dados de usuário externos (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), associados ao locatário atual em nome do usuário conectado.
AdminConsentRequired	-	Sim

CrossTenantUserProfileSharing.Read.All

Categoria	Application	Delegated
Identificador	8b919d44-6192-4f3d-8a3b-f86f8069ae3c	759dcd16-3c90-463c-937e-abf89f991c18
Displaytext	Leia todos os perfis de usuário entre locatários compartilhados e exporte seus dados	Leia todos os perfis de usuário entre locatários compartilhados e exporte seus dados
Descrição	Permite que o aplicativo liste e consulte qualquer informação de perfil de usuário compartilhado associada ao locatário atual sem um usuário conectado. Ele também permite que o aplicativo exporte dados de usuário externos (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), para qualquer usuário associado ao locatário atual sem um usuário conectado.	Permite que o aplicativo liste e consulte qualquer informação de perfil de usuário compartilhado associada ao locatário atual em nome do usuário conectado. Ele também permite que o aplicativo exporte dados de usuário externos (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), para qualquer usuário associado ao locatário atual em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CrossTenantUserProfileSharing.ReadWrite

Categoria	Application	Delegated
Identificador	-	eed0129d-dc60-4f30-8641-daf337a39ffd
Displaytext	-	Ler o perfil de usuário entre locatários compartilhados e exportar ou excluir dados
Descrição	-	Permite que o aplicativo liste e consulta informações de perfil de usuário associadas ao locatário atual em nome do usuário conectado. Ele também permite que o aplicativo exporte e remova dados externos do usuário (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), associados ao locatário atual em nome do usuário conectado.
AdminConsentRequired	-	Sim

CrossTenantUserProfileSharing.ReadWrite.All

Categoria	Application	Delegated
Identificador	306785c5-c09b-4ba0-a4ee-023f3da165cb	64dfa325-cbf8-48e3-938d-51224a0cac01
Displaytext	Leia todos os perfis de usuário entre locatários compartilhados e exporte ou exclua seus dados	Leia todos os perfis de usuário entre locatários compartilhados e exporte ou exclua seus dados
Descrição	Permite que o aplicativo liste e consulte qualquer informação de perfil de usuário compartilhado associada ao locatário atual sem um usuário conectado. Ele também permite que o aplicativo exporte e remova dados externos do usuário (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), para qualquer usuário associado ao locatário atual sem um usuário conectado.	Permite que o aplicativo liste e consulte qualquer informação de perfil de usuário compartilhado associada ao locatário atual em nome do usuário conectado. Ele também permite que o aplicativo exporte e remova dados externos do usuário (por exemplo, conteúdo do cliente ou logs gerados pelo sistema), para qualquer usuário associado ao locatário atual em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomAuthenticationExtension.Read.All

Categoria	Application	Delegated
Identificador	88bb2658-5d9e-454f-aacd-a3933e079526	b2052569-c98c-4f36-a5fb-43e5c111e6d0
Displaytext	Ler todas as extensões de autenticação personalizadas	Ler as extensões de autenticação personalizadas da sua oganização
Descrição	Permite que o aplicativo leia as extensões de autenticação personalizadas da sua organização sem um usuário conectado.	Permite que o aplicativo leia as extensões de autenticação personalizadas da sua organização em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomAuthenticationExtension.ReadWrite.All

Categoria	Application	Delegated
Identificador	c2667967-7050-4e7e-b059-4cbbb3811d03	8dfcf82f-15d0-43b3-bc78-a958a13a5792
Displaytext	Ler e gravar todas as extensões de autenticação personalizadas	Ler e gravar as extensões de autenticação personalizadas da sua organização
Descrição	Permite que o aplicativo leia ou escreva as extensões de autenticação personalizadas da sua organização sem um usuário conectado.	Permite que o aplicativo leia ou escreva as extensões de autenticação personalizadas da sua organização em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomAuthenticationExtension.Receive.Payload

Categoria	Application	Delegated
Identificador	214e810f-fda8-4fd7-a475-29461495eb00	-
Displaytext	Receber solicitações HTTP de extensão de autenticação personalizada	-
Descrição	Permite que extensões de autenticação personalizadas associadas ao aplicativo recebam solicitações HTTP disparadas por um evento de autenticação. A solicitação pode incluir informações sobre uma entidade de serviço de usuário, cliente e recurso e outras informações sobre a autenticação.	-
AdminConsentRequired	Sim	-

CustomDetection.Read.All

Categoria	Application	Delegated
Identificador	673a007a-9e0f-4c97-b066-3c0164486909	b13ff42e-f321-4d7d-a462-141c46a1b832
Displaytext	Ler todas as regras de detecção personalizadas	Ler regras de detecção personalizadas
Descrição	Permite que o aplicativo leia regras de detecção personalizadas sem um usuário conectado.	Permite que o aplicativo leia regras de detecção personalizadas em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomDetection.ReadWrite.All

Categoria	Application	Delegated
Identificador	e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8	c34088fb-0649-4714-af0b-bcbfec155897
Displaytext	Ler e gravar todas as regras de detecção personalizadas	Ler e gravar regras de detecção personalizadas
Descrição	Permite que o aplicativo leia e escreva regras de detecção personalizadas sem um usuário conectado.	Permite que o aplicativo leia e escreva regras de detecção personalizadas em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomSecAttributeAssignment.Read.All

Categoria	Application	Delegated
Identificador	3b37c5a4-1226-493d-bec3-5d6c6b866f3f3f	b46ffa80-fe3d-4822-9a1a-c200932d54d0
Displaytext	Ler atribuições de atributo de segurança personalizadas	Ler atribuições de atributo de segurança personalizadas
Descrição	Permite que o aplicativo leia e grave atribuições de atributos de segurança personalizados para todos os principais no locatário sem um usuário conectado.	Permite que o aplicativo leia e grave atribuições de atributos de segurança personalizados para todos os principais no locatário em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

CustomSecAttributeAssignment.ReadWrite.All

Categoria	Application	Delegated
Identificador	de89b5e4-5b8f-48eb-8925-29c2b33bd8bd	ca46335e-8453-47cd-a001-8459884efeae
Displaytext	Ler e escrever atribuições de atributos de segurança personalizados	Ler e escrever atribuições de atributos de segurança personalizados
Descrição	Permite que o aplicativo leia e grave atribuições de atributos de segurança personalizados para todos os principais no locatário sem um usuário conectado.	Permite que o aplicativo leia e grave atribuições de atributos de segurança personalizados para todos os principais no locatário em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

CustomSecAttributeAuditLogs.Read.All

Categoria	Application	Delegated
Identificador	2a4f026d-e829-4e84-bdbf-d981a2703059	1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
Displaytext	Ler todos os logs de auditoria de atributo de segurança personalizados	Ler logs de auditoria de atributo de segurança personalizados
Descrição	Permite que o aplicativo leia todos os logs de auditoria para eventos que contêm informações sobre atributos de segurança personalizados, sem um usuário conectado.	Permite que o aplicativo leia logs de auditoria para eventos que contêm informações sobre atributos de segurança personalizados, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

CustomSecAttributeDefinition.Read.All

Categoria	Application	Delegated
Identificador	b185aa14-d8d2-42c1-a685-0f5596613624	ce026878-a0ff-4745-a728-d4fedd086c07
Displaytext	Ler definições de atributo de segurança personalizadas	Ler definições de atributo de segurança personalizadas
Descrição	Permite que o aplicativo leia e grave definições de atributos de segurança personalizados para o locatário sem um usuário conectado.	Permite que o aplicativo leia e grave definições de atributo de segurança personalizadas para o locatário em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

CustomSecAttributeDefinition.ReadWrite.All

Categoria	Application	Delegated
Identificador	12338004-21f4-4896-bf5e-b75dfaf1016d	8b0160d4-5743-482b-bb27-efc0a485ca4a
Displaytext	Ler e escrever definições de atributos de segurança personalizados	Ler e escrever definições de atributos de segurança personalizados
Descrição	Permite que o aplicativo leia e grave definições de atributos de segurança personalizados para o locatário sem um usuário conectado.	Permite que o aplicativo leia e grave definições de atributo de segurança personalizadas para o locatário em nome de um usuário conectado.
AdminConsentRequired	Sim	Sim

CustomTags.Read.All

Categoria	Application	Delegated
Identificador	ab8a5872-7c88-47a6-8141-7becce939190	de6ea87d-10bd-467c-8682-d525a0c61b89
Displaytext	Ler todos os dados de marcas personalizadas	Ler todos os dados de marcas personalizadas
Descrição	Ler dados de marcas personalizadas, sem um usuário conectado	Ler dados de marcas personalizadas em nome do usuário conectado
AdminConsentRequired	Sim	Sim

CustomTags.ReadWrite.All

Categoria	Application	Delegated
Identificador	2f503208-e509-4e39-974c-8cc16e5785c9	2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
Displaytext	Ler e gravar dados de marcas personalizadas	Ler e gravar dados de marcas personalizadas
Descrição	Ler e gravar dados de marcas personalizadas, sem um usuário conectado	Ler e gravar dados de marcas personalizadas em nome do usuário conectado
AdminConsentRequired	Sim	Sim

DelegatedAdminRelationship.Read.All

Categoria	Application	Delegated
Identificador	f6e9e124-4586-492f-adc0-c6f96e4823fd	0c0064ea-477b-4130-82a5-4c2cc4ff68aa
Displaytext	Leia sobre as relações do Administrador Delegado com os clientes	Leia sobre as relações do Administrador Delegado com os clientes
Descrição	Permite que o aplicativo leia os detalhes das relações do administrador delegado com clientes, tais como os detalhes de acesso (que incluem funções) e a duração, bem como as atribuições de funções específicas para grupos de segurança sem um usuário conectado.	Permite que o aplicativo leia os detalhes das relações do administrador delegado com clientes, tais como os detalhes de acesso (que incluem funções) e a duração, bem como as atribuições de funções específicas para grupos de segurança em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

DelegatedAdminRelationship.ReadWrite.All

Categoria	Application	Delegated
Identificador	cc13eba4-8cd8-44c6-b4d4-f93237adce58	885f682f-a990-4bad-a642-36736a74b0c7
Displaytext	Gerenciar as relações do Administrador Delegado com os clientes	Gerenciar as relações do Administrador Delegado com os clientes
Descrição	Permite que o aplicativo gerencie (criar-atualizar-encerrar) as relações do Administrador Delegado com clientes e atribuições de função a grupos de segurança para relações ativas do Administrador Delegado sem um usuário conectado.	Permite que o aplicativo gerencie (create-update-end) Relações delegadas Administração com clientes, bem como atribuições de função a grupos de segurança para relações de Administração delegadas ativas em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

DelegatedPermissionGrant.Read.All

Categoria	Application	Delegated
Identificador	81b4724a-58aa-41c1-8a55-84ef97466587	a197cdc4-a8e8-4d49-9d35-4ca7c838887b4
Displaytext	Ler todas as concessões de permissão delegada	Ler concessões de permissão delegada
Descrição	Permite que o aplicativo leia todas as concessões de permissão delegadas, sem um usuário conectado.	Permite que o aplicativo leia concessões de permissão delegada, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

DelegatedPermissionGrant.ReadWrite.All

Categoria	Application	Delegated
Identificador	8e8e4742-1d95-4f68-9d56-6ee75648c72a	41ce6ca6-6826-4807-84f1-1c82854f7ee5
Displaytext	Gerenciar todas as concessões de permissão de representante	Gerenciar todas as concessões de permissão de representante
Descrição	Permite que o aplicativo gerencie concessões de permissão para permissões delegadas expostas por qualquer API (incluindo o Microsoft Graph), sem um usuário conectado.	Permite que o aplicativo gerencie concessões de permissão para permissões delegadas expostas por qualquer API (incluindo o Microsoft Graph), em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Device.Command

Categoria	Application	Delegated
Identificador	-	bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
Displaytext	-	Comunicar-se com os dispositivos do usuário
Descrição	-	Permite ao aplicativo se comunicar ou inicializar outro aplicativo no dispositivo do usuário em nome do usuário conectado.
AdminConsentRequired	-	Não

Device.Read

Categoria	Application	Delegated
Identificador	-	11d4cd79-5ba5-460f-803f-e22c8ab85ccd
Displaytext	-	Ler os dispositivos do usuário
Descrição	-	Permite ao aplicativo ler a lista de dispositivos do usuário em nome do usuário conectado.
AdminConsentRequired	-	Não

Device.Read.All

Categoria	Application	Delegated
Identificador	7438b122-aefc-4978-80ed-43db9fcc7715	951183d1-1a61-466f-a6d1-1fde911bfd95
Displaytext	Leia todos os dispositivos	Leia todos os dispositivos
Descrição	Permite que o aplicativo leia as informações de configuração dos dispositivos da sua organização sem um usuário conectado.	Permite que o aplicativo leia as informações de configuração dos dispositivos da sua organização, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim

Device.ReadWrite.All

Categoria	Application	Delegated
Identificador	1138cb37-bd11-4084-a2b7-9f71582aeddb	-
Displaytext	Ler e registrar dispositivos	-
Descrição	Permite que o aplicativo leia e registre todos as propriedades dos dispositivos sem um usuário conectado. Não permite a criação de dispositivos, exclusão de dispositivos ou atualização de identificadores de segurança de dispositivo alternativo.	-
AdminConsentRequired	Sim	-

Antes de 3 de dezembro de 2020, quando a permissão de solicitação do aplicativo Device.ReadWrite.All foi concedida, a função do diretório Gerenciadores de Diretório também foi atribuída ao diretor de serviços do aplicativo. Essa atribuição de função de diretório não é removida automaticamente quando as permissões de aplicativo associadas são revogadas. Para garantir que o acesso de um aplicativo a leitura ou gravação nos dispositivos seja removido, os clientes também devem remover as funções de diretório que foram concedidas ao aplicativo.

Uma atualização de serviço desativando esse comportamento começou a ser lançada em 3 de dezembro de 2020. Implantação para todos os clientes concluída em 11 de janeiro de 2021. As funções de diretório não são mais atribuídas automaticamente quando as permissões do aplicativo são concedidas.

DeviceLocalCredential.Read.All

Categoria	Application	Delegated
Identificador	884b599e-4d48-43a5-ba94-15c414d00588	280b3b69-0437-44b1-bc20-3b2fca1ee3e9
Displaytext	Ler senhas de credencial local do dispositivo	Ler senhas de credencial local do dispositivo
Descrição	Permite que o aplicativo leia as propriedades de credencial local do dispositivo, incluindo senhas, sem um usuário conectado.	Permite que o aplicativo leia as propriedades de credencial local do dispositivo, incluindo senhas, em nome do usuário conectado.
AdminConsentRequired	Sim	Sim