Справочник по разрешениям Microsoft Graph
Чтобы приложение пользовалось данными в Microsoft Graph, пользователь или администратор должны предоставить ему необходимые разрешения. В этом разделе перечислены делегированные разрешения и разрешения приложений, предоставляемые Microsoft Graph. Инструкции по использованию разрешений см. в статье Обзор разрешений Microsoft Graph.
Чтобы найти уникальные идентификаторы для всех разрешений, см. раздел Все разрешения и идентификаторы.
Примечание.
Рекомендуется запрашивать разрешения с минимальными правами, необходимыми вашему приложению для доступа к данным и правильной работы. Запрос разрешений с правами, превышающими необходимые, отрицательно сказывается на безопасности, и в результате пользователи могут не предоставлять согласие, что повлияет на использование вашего приложения.
Разрешения проверок доступа
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| AccessReview.Read.All | Чтение всех проверок доступа | Позволяет приложению считывать проверки доступа от имени вошедшего пользователя. | Да | Нет |
| AccessReview.ReadWrite.All | Управление всеми проверками доступа | Позволяет приложению считывать и записывать проверки доступа от имени вошедшего пользователя. | Да | Нет |
| AccessReview.ReadWrite.Membership | Управление проверками доступа для участия в группах и приложениях | Позволяет приложению считывать и записывать проверки доступа к группам и приложениям от имени выполнившего вход пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| AccessReview.Read.All | Чтение всех проверок доступа | Позволяет приложению считывать проверки доступа без необходимости входа пользователя. | Да |
| AccessReview.ReadWrite.All | Управление всеми проверками доступа | Приложение сможет считывать, обновлять, удалять и выполнять действия, связанные с проверками доступа, рецензентами, решениями и настройками в организации, без необходимости входа пользователя. | Да |
| AccessReview.ReadWrite.Membership | Управление проверками доступа для участия групп и приложений | Позволяет приложению управлять проверками доступа для групп и приложений без необходимости входа пользователя. | Да |
Примечания
AccessReview.Read.All, AccessReview.ReadWrite.All и AccessReview.ReadWrite.Membership допустимы только для рабочих и учебных учетных записей.
Чтобы приложение с делегированными разрешениями могло считывать проверки доступа группы или приложения, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор пользователей". Чтобы приложение с делегированными разрешениями могло записывать проверки доступа группы или приложения, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор пользователей".
Чтобы приложение с делегированными разрешениями могло считывать проверки доступа роли Azure AD, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор привилегированных ролей". Чтобы приложение с делегированными разрешениями могло записывать проверки доступа роли Azure AD, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор привилегированных ролей".
Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Разрешения для административных единиц
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| AdministrativeUnit.Read.All | Чтение административных единиц | Позволяет приложению считывать административные единицы и сведения о членстве в них от имени вошедшего пользователя. | Да | Нет |
| AdministrativeUnit.ReadWrite.All | Чтение и запись административных единиц | Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| AdministrativeUnit.Read.All | Чтение всех административных единиц | Позволяет приложению считывать административные единицы и сведения о членстве в них без вошедшего пользователя. | Да |
| AdministrativeUnit.ReadWrite.All | Чтение и запись всех административных единиц | Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них без вошедшего пользователя. | Да |
Примечания
При наличии разрешения AdministrativeUnit.Read.All приложение может считывать сведения об административных единицах, в том числе об их участниках.
При наличии разрешения AdministrativeUnit.ReadWrite.All приложение может создавать, считывать, обновлять и удалять сведения об административных единицах, в том числе об их участниках.
Разрешения AdministrativeUnit.Read.All и AdministrativeUnit.ReadWrite.All допустимы только для рабочих или учебных учетных записей.
Примеры использования
Примечание.
Конечная точка v1.0 для API административных единиц — /v1.0/directory/administrativeUnits.
- AdministrativeUnit.Read.All: считывание административных единиц (
GET /beta/administrativeUnits) - AdministrativeUnit.Read.All: считывание списка участников административной единицы (
GET /beta/administrativeUnits/<id>/members) - AdministrativeUnit.ReadWrite.All: создание административной единицы (
POST /beta/administrativeUnits) - AdministrativeUnit.ReadWrite.All: обновление административной единицы (
PATCH /beta/administrativeUnits/<id>) - AdministrativeUnit.ReadWrite.All: добавление членов в административную единицу (
POST /beta/administrativeUnits/<id>/members)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения ресурсов аналитики
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Analytics.Read | Чтение статистики действий пользователя | Позволяет приложению считывать статистику действий вошедшего пользователя, например время, затраченное пользователем на сообщения электронной почты, собрания или сеансы чата. | Нет |
Разрешения приложений
Нет.
Примеры использования
Delegated
- Analytics.Read. Перечисление соответствующих параметров для пользователя (
GET /beta/me/analytics/settings)
Приложение
Отсутствуют.
Разрешения ресурса AppCatalog
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Требуется учетная запись Майкрософт |
|---|---|---|---|---|
| AppCatalog.Read.All | Считывание всех каталогов приложений | Позволяет приложению считывать приложения в каталогах. | Нет | Нет |
| AppCatalog.ReadWrite.All | Чтение и запись во всех каталогах приложений | Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений. | Да | Нет |
| AppCatalog.Submit | Отправка приложения для проверки администратором | Позволяет пользователю отправить приложение на проверку администратору для публикации в каталоге приложений организации, а также отменить прошлые отправки, которые не были опубликованы. ПРИМЕЧАНИЕ. Пользователи, не являющиеся администраторами, передают приложения на проверку, включив requiresReview=true параметр запроса. |
Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Требуется согласие администратора |
|---|---|---|---|
| AppCatalog.Read.All | Считывание всех каталогов приложений | Позволяет приложению считывать приложения в каталогах приложений без необходимости входа пользователя. | Да |
| AppCatalog.ReadWrite.All | Чтение и запись во всех каталогах приложений | Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений без необходимости входа пользователя. | Да |
Примечания
В настоящее время единственным каталогом является список приложений в Microsoft Teams.
Примеры использования
Делегированное
- AppCatalog.ReadWrite.All. Составление списка всех приложений в каталоге (
GET /beta/appCatalogs/teamsApps) - AppCatalog.ReadWrite.All. Публикация приложения (
POST /beta/appCatalogs/teamsApps) - AppCatalog.ReadWrite.All. Обновление опубликованного приложения (
PATCH /beta/appCatalogs/teamsApps/{id}) - AppCatalog.ReadWrite.All. Удаление опубликованного приложения (
DELETE /beta/appCatalogs/teamsApps/{id})
Приложение
Отсутствуют.
Разрешения ресурсов приложения
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Application.Read.All | Чтение приложений | Позволяет приложению читать приложения и субъекты-службы от имени вошедшего пользователя. | Да |
| Application.ReadWrite.All | Чтение и запись всех приложений | Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы от имени вошедшего пользователя. | Да |
| AppRoleAssignment.ReadWrite.All | Управление разрешениями приложений и ролями приложений | Приложение сможет управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения от имени вошедшего в систему пользователя. | Да |
| DelegatedPermissionGrant.ReadWrite.All | Предоставление делегированных разрешений | Приложение сможет управлять делегированными разрешениями, предоставляемыми любым API (включая Microsoft Graph), от имени вошедшего в систему пользователя. | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Application.Read.All | Чтение приложений | Позволяет приложению читать приложения и субъекты-службы без необходимости входа пользователя. | Да |
| Application.ReadWrite.All | Чтение и запись всех приложений | Позволяет вызывающему приложению создавать приложения и субъект-службы, а также управлять ими (т. е. читать, обновлять, обновлять секретные ключи приложения и удалять) без необходимости входа пользователя. Управлять разрешениями на согласие, а также назначениями приложений для пользователей или групп не разрешается. | Да |
| Application.ReadWrite.OwnedBy | Управление приложениями, которыми это приложение владеет или которые были им созданы | Позволяет вызывающему приложению создавать другие приложения и субъект-службы, а также полностью управлять ими (читать, обновлять, обновлять секретные ключи приложения и удалять) без необходимости входа пользователя. Приложение может обновлять только программы, которыми владеет. Управлять разрешениями на согласие, а также назначениями приложений для пользователей или групп не разрешается. | Да |
| AppRoleAssignment.ReadWrite.All | Управление разрешениями приложений и ролями приложений | Позволяет приложению управлять разрешениями на доступ к приложениям для любого API (включая Microsoft Graph) и назначениями приложений для любого приложения без необходимости выполнять вход. | Да |
| DelegatedPermissionGrant.ReadWrite.All | Управление всеми делегированными разрешениями | Позволяет приложению предоставлять или отзывать делегированные разрешения, предоставляемые любым API (включая Microsoft Graph) без необходимости выполнять вход. | Да |
Замечания
Предостережение
Разрешения, позволяющие предоставлять авторизацию, например AppRoleAssignment.ReadWrite.All, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Кроме того, разрешения, позволяющие управлять учетными данными, такие как Application.ReadWrite.All, позволяют приложению выступать в качестве других сущностей и использовать предоставленные им привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
Разрешение Application.ReadWrite.OwnedBy обеспечивает те же операции, что и Application.ReadWrite.All, но только для приложений и субъект-служб, которыми владеет вызывающее приложение. Владение определяется свойством навигации owners в целевом приложении или ресурсе субъект-службы.
Примечание.
Разрешение Application.ReadWrite.OwnedBy позволяет приложению вызывать GET /applications и GET /servicePrincipals выводить список всех приложений и субъектов-служб в клиенте. Это область доступа разрешено для разрешения.
Примеры использования
Делегированные разрешения
- Application.Read.All. Составление списка всех приложений (
GET /v1.0/applications) - Application.ReadWrite.All. Обновление субъекта-службы (
PATCH /v1.0/servicePrincipals/{id})
Для приложений
Application.Read.All. Составление списка всех приложений (
GET /v1.0/applications)Application.ReadWrite.All. Удаление субъект-службы (
DELETE /v1.0/servicePrincipals/{id})Application.ReadWrite.OwnedBy. Создание приложения (
POST /v1.0/applications)Application.ReadWrite.OwnedBy. Составление списка всех приложений, принадлежащих вызывающему приложению (
GET /v1.0/servicePrincipals/{id}/ownedObjects)Application.ReadWrite.OwnedBy. Добавление другого владельца приложения (
POST /v1.0/applications/{id}/owners/$ref).Примечание: могут потребоваться дополнительные разрешения.
Разрешения журнала аудита
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| AuditLog.Read.All | Чтение данных журнала аудита | Позволяет приложению читать и запрашивать ваши действия журнала аудита от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| AuditLog.Read.All | Чтение всех данных журнала аудита | Позволяет приложению читать и запрашивать ваши действия журнала аудита без необходимости входа пользователя. | Да |
Разрешения потока событий проверки подлинности
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| EventListener.Read.All | Чтение прослушивателей событий проверки подлинности вашей организации | Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. | Да | Нет |
| EventListener.ReadWrite.All | Чтение и запись прослушивателей событий проверки подлинности в организации | Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| EventListener.Read.All | Чтение всех прослушивателей событий проверки подлинности | Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. | Да |
| EventListener.ReadWrite.All | Чтение и запись всех прослушивателей событий проверки подлинности | Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. | Да |
Разрешения ключа восстановления BitLocker
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| BitlockerKey.ReadBasic.All | Чтение основных сведений о ключе BitLocker | Позволяет приложению прочесть свойства ключа BitLocker для всех устройств в клиенте. Ключ восстановления не возвращается. | Да | Нет |
| BitlockerKey.Read.All | Чтение ключа BitLocker | Позволяет приложению прочесть ключи BitLocker для всех устройств в клиенте. Ключ восстановления возвращается. | Да | Нет |
Разрешения приложений
Нет.
Примеры использования
Delegated
- BitlockerKey.ReadBasic.All: Составление списка ключей восстановления BitLocker для всех устройств в клиенте без возвращения свойства "key" (
GET /bitlocker/recoveryKeys). - BitlockerKey.Read.All: Получение ключа восстановления BitLocker с помощью ключа восстановления (
GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key).
Разрешения Bookings
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Bookings.Read.All | Позволяет приложению считывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. | Предназначено для программ, выполняющих только чтение. Типичный целевой пользователь — клиент компании по бронированию. | Нет | Нет |
| BookingsAppointment.ReadWrite.All | Позволяет приложению считывать и записывать встречи и клиентов Bookings, а также считывать сведения о компаниях, службах и персонале от имени вошедшего пользователя. | Предназначено для программ планирования, которым необходимо выполнять операции со встречами и клиентами. Не предусмотрена возможность менять основную информацию о компании по бронированию, ее услугах и персонале. Типичный целевой пользователь — клиент компании по бронированию. | Нет | Нет |
| Bookings.ReadWrite.All | Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Не позволяют создавать, удалять или публиковать компании Bookings. | Предназначено для приложений управления, которые выполняют операции с существующими компаниями, их службами и персоналом. Не предусмотрена возможность создавать, удалять или изменять состояние публикации компании по бронированию. Типичный целевой пользователь — сотрудник службы поддержки в организации. | Нет | Нет |
| Bookings.Manage.All | Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings, а также управлять такими сведениями от имени вошедшего пользователя. | Предоставляет приложению полный доступ. Предназначается для полного управления. Типичный целевой пользователь — администратор организации. |
Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Bookings.Read.All | Позволяет приложению считывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. | Предназначено для программ, выполняющих только чтение. Типичный целевой пользователь — клиент компании по бронированию. | Да | Нет |
| BookingsAppointment.ReadWrite.All | Позволяет приложению считывать и записывать встречи и клиентов Bookings, а также считывать сведения о компаниях, службах и персонале от имени вошедшего пользователя. | Предназначено для программ планирования, которым необходимо выполнять операции со встречами и клиентами. Не предусмотрена возможность менять основную информацию о компании по бронированию, ее услугах и персонале. Типичный целевой пользователь — клиент компании по бронированию. | Да | Нет |
| Bookings.ReadWrite.All | Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Не позволяют создавать, удалять или публиковать компании Bookings. | Предназначено для приложений управления, которые выполняют операции с существующими компаниями, их службами и персоналом. Не предусмотрена возможность создавать, удалять или изменять состояние публикации компании по бронированию. Типичный целевой пользователь — сотрудник службы поддержки в организации. | Да | Нет |
| Bookings.Manage.All | Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings, а также управлять такими сведениями от имени вошедшего пользователя. | Предоставляет приложению полный доступ. Предназначается для полного управления. Типичный целевой пользователь — администратор организации. |
Да | Нет |
Примеры использования
Делегированные разрешения
- Bookings.Read.All: получение идентификатора и имен коллекции компаний Bookings, созданной для клиента (
GET /bookingBusinesses). - BookingsAppointment.ReadWrite.All: создание встречи для службы в компании Bookings (
POST /bookingBusinesses/{id}/appointments). - Bookings.ReadWrite.All: создание новой службы для указанной компании Bookings (
POST /bookingBusinesses/{id}/services). - Bookings.Manage.All: создание страницы расписания данной компании, доступной внешним клиентам (
POST /bookingBusinesses/{id}/publish).
Разрешения на управление браузером
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| BrowserSiteLists.Read.All | Чтение списков сайтов браузера для вашей организации | Позволяет приложению читать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. | Нет | Нет |
| BrowserSiteLists.ReadWrite.All | Чтение и запись списков сайтов браузера для вашей организации | Позволяет приложению считывать и записывать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| BrowserSiteLists.Read.All | Чтение всех списков сайтов браузера для вашей организации | Позволяет приложению считывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. | Да | Нет |
| BrowserSiteLists.ReadWrite.All | Чтение и запись всех списков сайтов браузера для вашей организации | Позволяет приложению считывать и записывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. | Да | Нет |
Примеры использования
Delegated
- BrowserSiteLists.Read.All: список всех списков сайтов браузера от имени вошедшего пользователя (
GET /beta/admin/edge/internetExplorerMode/siteLists) - BrowserSiteLists.ReadWrite.All: обновление списка сайтов браузера от имени вошедшего пользователя (
PATCH /beta/admin/edge/internetExplorerMode/siteLists/{browserSiteListId})
Приложение
- BrowserSiteLists.Read.All: список всех списков сайтов браузера без вошедшего пользователя (
GET /beta/admin/edge/internetExplorerMode/siteLists) - BrowserSiteLists.ReadWrite.All: удаление списка сайтов браузера без вошедшего пользователя (
DELETE /beta/admin/edge/internetExplorerMode/siteLists/{browserSiteListId})
Разрешения бизнес-сценариев
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| BusinessScenarioConfig.Read.All | Чтение конфигураций бизнес-сценария | Позволяет приложению считывать конфигурации для бизнес-сценариев вашей организации от имени вошедшего пользователя. | Да | Нет |
| BusinessScenarioConfig.Read.OwnedBy | Чтение конфигураций бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев от имени вошедшего пользователя. | Да | Нет |
| BusinessScenarioConfig.ReadWrite.All | Чтение и запись конфигураций бизнес-сценариев | Позволяет приложению считывать и записывать конфигурации для бизнес-сценариев вашей организации от имени вошедшего пользователя. | Да | Нет |
| BusinessScenarioConfig.ReadWrite.OwnedBy | Чтение и запись конфигураций бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, от имени вошедшего пользователя. | Да | Нет |
| BusinessScenarioData.Read.OwnedBy | Чтение всех данных для бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению считывать все данные, связанные с бизнес-сценариями, которыми оно владеет. Доступ к данным будет приписываться пользователю, выполнившего вход. | Да | Нет |
| BusinessScenarioData.ReadWrite.OwnedBy | Чтение и запись всех данных для бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению полностью управлять всеми данными, связанными с бизнес-сценариями, которыми оно владеет. Доступ к данным и изменения будут относиться к вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| BusinessScenarioConfig.Read.OwnedBy | Чтение всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев без вошедшего пользователя. | Да |
| BusinessScenarioConfig.ReadWrite.OwnedBy | Чтение и запись всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, без вошедшего пользователя. | Да |
| BusinessScenarioData.Read.OwnedBy | Чтение данных для всех бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению считывать данные, связанные с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. | Да |
| BusinessScenarioData.ReadWrite.OwnedBy | Чтение и запись данных для всех бизнес-сценариев, которые создает или владеет этим приложением | Позволяет приложению полностью управлять данными, связанными с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. | Да |
Примеры использования
Delegated
- BusinessScenarioConfig.ReadWrite.OwnedBy: создание нового бизнес-сценария (
POST /solutions/businessScenarios) - BusinessScenarioConfig.Read.All: получение списка всех бизнес-сценариев в организации (
GET /solutions/businessScenarios)
Приложение
- BusinessScenarioConfig.ReadWrite.OwnedBy: обновление конфигурации плана Планировщика для бизнес-сценария (
PATCH /solutions/businessScenarios/c5d514e6c6864911ac46c720affb6e4d/planner/planConfiguration) - BusinessScenarioData.ReadWrite.OwnedBy: удаление задачи Планировщика в бизнес-сценарии (
DELETE /solutions/businessScenarios/c5d514e6c6864911ac46c720affb6e4d/planner/tasks/M60dlXLEkk-ZocLUTDvBSpcAGRaa)
Разрешения для календарей
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Calendars.Read | Чтение пользовательских календарей | Позволяет приложению считывать события в пользовательских календарях. | Нет | Да |
| Calendars.Read.Shared | Чтение пользовательских и общих календарей | Позволяет приложению считывать события во всех календарях, доступных пользователю, в том числе делегированных и общих. | Нет | Нет |
| Calendars.ReadWrite | Полный доступ к пользовательским календарям | Позволяет приложению создавать, считывать, обновлять и удалять события в пользовательских календарях. | Нет | Да |
| Calendars.ReadWrite.Shared | Чтение и запись пользовательских и общих календарей | Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях, к которые пользователь имеет разрешения на доступ. Сюда входят делегированные и общие календари. | Нет | Нет |
| Calendars.ReadBasic | Чтение основных сведений о пользовательских календарях | Позволяет приложению считывать события в пользовательских календарях, за исключением таких свойств, как текст, вложения и расширения. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Calendars.Read | Чтение календарей во всех почтовых ящиках | Позволяет приложению считывать события во всех календарях в случаях, когда вход пользователя не предусмотрен. | Да |
| Calendars.ReadWrite | Чтение и запись календарей во всех почтовых ящиках | Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях в случаях, когда вход пользователя не предусмотрен. | Да |
| Calendars.ReadBasic.All | Чтение основных сведений о календарях во всех почтовых ящиках | Позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения, без вошедшего пользователя. | Да |
Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Calendars.Read или Calendars.ReadWrite.
Примеры использования
Делегированные разрешения
- Calendars.Read. Получение событий пользовательского календаря, произошедших с 23 апреля 2017 г. до 29 апреля 2017 г. (
GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00). - Calendars.Read.Shared: поиск периодов, когда свободны все участники (
POST /users/{id|userPrincipalName}/findMeetingTimes). - Calendars.ReadWrite. Добавление события в календарь пользователя (
POST /me/events).
Разрешения приложений
- Calendars.Read. Поиск событий, организованных пользователем bob@contoso.com, в календаре конференц-зала (
GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com'). - Calendars.Read: список всех событий в календаре пользователя за май (
GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00). - Calendars.ReadWrite: добавление события в календарь пользователя для утвержденного отгула (
POST /users/{id | userPrincipalName}/events).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения звонков
Делегированные разрешения
Нет.
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Calls.Initiate.All | Инициировать исходящие личные вызовы из приложения | Позволяет приложению размещать исходящие вызовы одному пользователю и передавать вызовы пользователям в каталоге вашей организации без вошедшего пользователя. | Да |
| Calls.InitiateGroupCall.All | Инициировать исходящие групповые вызовы из приложения | Позволяет приложению совершать исходящие звонки нескольким пользователям и добавлять участников в собрания в организации без необходимости входа пользователя. | Да |
| Calls.JoinGroupCall.All | Присоединяться к групповым вызовам и собраниям в качестве приложения | Позволяет приложению присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение присоединится к собраниям в клиенте с уровнем привилегий пользователя каталога. | Да |
| Calls.JoinGroupCallasGuest.All | Присоединение к групповым вызовам и собраниям в качестве гостя | Позволяет приложению анонимно присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение присоединится к собраниям в клиенте в качестве гостя. | Да |
| Calls.AccessMedia.All* | Доступ к медиапотокам во время вызова в качестве приложения | Позволяет приложению получить прямой доступ к потокам мультимедиа в ходе звонка без необходимости входа пользователя. | Да |
*Важно! Вы НЕ можете использовать API облачных коммуникаций для записи или сохранения другими способами мультимедийного содержимого звонков или собраний, к которым получает доступ ваше приложение. Это также относится к данным, извлекаемым из этого мультимедийного содержимого. Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
Примеры использования
Приложение
- Calls.Initiate.All. Совершение однорангового звонка из приложения пользователю в организации (
POST /beta/communications/calls). - Calls.InitiateGroupCall.All. Совершение группового звонка из приложения группе пользователей в организации (
POST /beta/communications/calls). - Calls.JoinGroupCall.All. Присоединение к групповому звонку или собранию по сети из приложения (
POST /beta/communications/calls). - Calls.JoinGroupCallasGuest.All. Присоединение к групповому звонку или собранию по сети из приложения, но у приложения есть только гостевые разрешения в собрании (
POST /beta/communications/calls). - Calls.AccessMedia.All. Создание звонка или присоединение к нему с получением приложением прямого доступа к потокам мультимедиа участников звонка (
POST /beta/communications/calls).
Примечание. Примеры запросов см. в статье Создание звонка.
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для записей звонков
Делегированные разрешения
Нет.
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| CallRecords.Read.All | Чтение всех записей звонков | Позволяет приложению читать записи звонков для всех звонков и собраний по сети без необходимости входа пользователя. | Да |
| CallRecord-PstnCalls.Read.All | Чтение данных журнала звонков ТСОП и прямой маршрутизации | Позволяет приложению прочесть все данные журнала звонков по ТСОП и прямой маршрутизации без необходимости входа пользователя. | Да |
Примечания
Разрешение CallRecords.Read.All предоставляет привилегированный доступ к callRecords для каждого звонка и собрания по сети в вашей организации, включая звонки на и с внешних телефонных номеров. Это могут быть потенциально конфиденциальные данные о том, кто принимал участие в звонках, а также технические данные о таких звонках и собраниях, которые могут использоваться для устранения неполадок сети, к таким данным относятся IP-адреса, сведения об устройствах и другая сетевая информация.
Разрешение CallRecord-PstnCalls.Read.All предоставляет приложению доступ к журналам звонков ТСОП (планы звонков) и прямой маршрутизации. Сюда относятся потенциально конфиденциальные сведения о пользователях, а также исходящие звонки на внешние телефонные номера и входящие с них.
Важно. При предоставлении этих разрешений приложениям следует соблюдать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
Важно. Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
Примеры использования
Для приложений
- CallRecords.Read.All. Получение записи звонка (
GET /v1.0/communications/callRecords/{id}). - CallRecords.Read.All. Подписка на новые записи звонков (
POST /v1.0/subscriptions). - CallRecords.Read.All. Получение записей звонков прямой маршрутизации в указанном периоде времени (
GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time))) - CallRecord-PstnCalls.Read.All: получение записей звонков ТСОП в пределах указанного диапазона времени (
GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getPstnCalls(fromDateTime={start date and time),toDateTime={end date and time)))
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения канала
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Channel.ReadBasic.All | Считывание названий и описаний каналов. | Считывание названий и описаний каналов от имени вошедшего в систему пользователя. | Нет | Нет |
| Channel.Create | Создание каналов. | Создание каналов в любой команде от имени вошедшего в систему пользователя. | Да | Нет |
| Channel.Delete.All | Удаление каналов. | Удаление каналов в любой команде от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Channel.ReadBasic.All | Чтение имен и описаний всех каналов. | Считывание названий и описаний всех каналов без необходимости выполнять вход. | Да | Нет |
| Channel.Create | Создание каналов. | Создание каналов в любой команде без необходимости выполнять вход. | Да | Нет |
| Channel.Delete.All | Удаление каналов. | Удаление каналов в любой команде без необходимости выполнять вход. | Да | Нет |
| Teamwork.Migrate.All | Управление миграцией в Microsoft Teams | Создание ресурсов для миграции в Microsoft Teams и управление ими | Да | Да |
Разрешения для участников канала
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelMember.Read.All | Чтение участников каналов. | Чтение участников каналов от имени вошедшего пользователя. | Да | Нет |
| ChannelMember.ReadWrite.All | Добавление и удаление участников каналов. | Добавление и удаление участников каналов от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelMember.Read.All | Чтение участников всех каналов. | Чтение участников всех каналов без необходимости входа пользователя. | Да | Нет |
| ChannelMember.ReadWrite.All | Добавление и удаление участников всех каналов. | Добавление и удаление участников всех каналов без необходимости входа пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. | Да | Нет |
Разрешения для сообщений канала
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelMessage.Edit (закрытая ознакомительная версия) | Редактирование сообщений канала пользователя | Приложение сможет редактировать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. | Да | Нет |
| ChannelMessage.Read.All | Чтение сообщений канала пользователя | Приложение сможет читать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. | Да | Нет |
| ChannelMessage.Send | Отправка сообщений канала | Позволяет приложению отправлять сообщения в Microsoft Teams от имени вошедшего в систему пользователя. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelMessage.Read.All | Чтение всех сообщений в каналах | Позволяет приложению считывать все сообщения канала в Microsoft Teams без необходимости входа пользователя. | Да | Нет |
| ChannelMessage.UpdatePolicyViolation.All | Пометка сообщений канала за нарушение политики | Позволяет приложению обновлять сообщения канала Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. | Да | Нет |
Примечание. Дополнительно см. разрешение Group.Read.All.
Разрешения для параметров канала
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelSettings.Read.All | Считывание названий, описаний и параметров каналов. | Считывает все названия, описания и параметры каналов от имени вошедшего в систему пользователя. | Да | Нет |
| ChannelSettings.ReadWrite.All | Считывание и запись названий, описаний и параметров каналов | Считывает и записывает названия, описания и параметры всех каналов от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChannelSettings.Read.All | Считывание названий, описаний и параметров всех каналов. | Считывает все названия, описания и параметры всех каналов без необходимости выполнять вход. | Да | Нет |
| ChannelSettings.ReadWrite.All | Считывание и запись названий, описаний и параметров всех каналов. | Считывает и записывает названия, описания и параметры всех каналов без необходимости выполнять вход. | Да | Нет |
Разрешения чата
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Chat.Read | Чтение сообщений чата. | Позволяет приложению считывать ваши сообщения индивидуального или группового чата в Microsoft Teams от вашего имени. | Нет | Нет |
| Chat.ReadBasic | Чтение имен и членов потоков пользовательского чата. | Позволяет приложению считывать участников и описания личных и групповых цепочек чатов от имени пользователя, выполнившего вход. | Нет | Нет |
| Chat.ReadWrite | Чтение сообщений в чате и отправка новых сообщений. | Позволяет приложению считывать и отправлять сообщения индивидуального или группового чата в Microsoft Teams от вашего имени. | Нет | Нет |
| Chat.ManageDeletion.All | Удаление и восстановление удаленных чатов. | Позволяет приложению удалять и восстанавливать удаленные чаты от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Chat.Read.WhereInstalled | Чтение всех сообщений чата для чатов, в которых установлено связанное приложение Teams. | Позволяет приложению считывать все сообщения чата "один к одному" или сообщения группового чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. | Да | Нет |
| Chat.Read.All | Чтение всех сообщений чата. | Позволяет приложению считывать все сообщения индивидуального или группового чата в Microsoft Teams без необходимости входа пользователя. | Да | Нет |
| Chat.ReadBasic.WhereInstalled | Чтение имен и участников всех потоков чата, в которых установлено связанное приложение Teams. | Позволяет приложению считывать имена и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams, где установлено связанное приложение Teams, без входа пользователя. | Да | Нет |
| Chat.ReadBasic.All | Чтение имен и членов потоков пользовательского чата. | Считывание имен и участников всех цепочек чата. | Да | Нет |
| Chat.UpdatePolicyViolation.All | Пометка сообщений чата за нарушение политики. | Позволяет приложению обновлять сообщения индивидуального или группового чата Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. | Да | Нет |
| Chat.ReadWrite.WhereInstalled | Чтение и запись всех сообщений чата для чатов, в которых установлено связанное приложение Teams. | Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. | Да | Нет |
| Chat.ReadWrite.All | Чтение и запись всех сообщений чата. | Позволяет приложению читать и записывать все чаты "один к одному" и групповые чаты в Microsoft Teams без вошедшего пользователя. Не разрешает отправку сообщений. | Да | Нет |
| Chat.ManageDeletion.All | Удаление и восстановление удаленных чатов. | Позволяет приложению удалять и восстанавливать удаленные чаты без вошедшего пользователя. | Да | Нет |
Примечание. В отношении сообщений в канале см. раздел Разрешения ChannelMessage.
Разрешения на членство в чате
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChatMember.Read | Чтение участников чатов. | Чтение участников чатов от имени пользователя, выполнившего вход. | Да | Нет |
| ChatMember.ReadWrite | Добавление и удаление участников из чатов. | Добавление и удаление участников из чатов от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChatMember.Read.WhereInstalled | Чтение участников всех чатов, в которых установлено связанное приложение Teams. | Позволяет приложению считывать участников всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. | Да | Нет |
| ChatMember.Read.All | Чтение участников всех чатов. | Позволяет приложению считывать все сообщения индивидуального или группового чата в Microsoft Teams без необходимости входа пользователя. | Да | Нет |
| ChatMember.ReadWrite.WhereInstalled | Добавление и удаление участников из всех чатов, в которых установлено связанное приложение Teams. | Позволяет приложению добавлять и удалять участников из всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. | Да | Нет |
| ChatMember.ReadWrite.All | Добавление и удаление участников всех чатов. | Считывание имен и участников всех цепочек чата. | Да | Нет |
Разрешения для конкретных ресурсов чата
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChatSettings.Read.Chat | Чтение параметров чата. | Позволяет приложению считывать параметры чата без необходимости входа пользователя. | Нет | Нет |
| ChatSettings.ReadWrite.Chat | Чтение и запись параметров чата. | Позволяет приложению считывать и записывать параметры чата без необходимости входа пользователя. | Нет | Нет |
| ChatMessage.Read.Chat | Чтение сообщений чата. | Позволяет приложению считывать сообщения чата без необходимости входа пользователя. | Нет | Нет |
| ChatMember.Read.Chat | Чтение участников чата. | Позволяет приложению считывать участников чата без необходимости входа пользователя. | Нет | Нет |
| Chat.Manage.Chat | Управление чатом. | Позволяет приложению управлять чатом, участниками чата и предоставлять доступ к данным чата без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Read.Chat | Чтение вкладок чата. | Позволяет приложению считывать вкладки чата без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Create.Chat | Создание вкладок в чате. | Позволяет приложению создавать вкладки в чате без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Delete.Chat | Удаление вкладок чата. | Позволяет приложению удалять вкладки чата без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.ReadWrite.Chat | Управление вкладками чата. | Позволяет приложению управлять вкладками чата без необходимости входа пользователя. | Нет | Нет |
| TeamsAppInstallation.Read.Chat | Чтение приложений, установленных в чате. | Позволяет приложению считывать приложения Teams, установленные в чате, а также разрешения, предоставленные каждому приложению, без необходимости входа пользователя. | Нет | Нет |
| OnlineMeeting.ReadBasic.Chat | Чтение основных свойств собрания, связанного с чатом. | Позволяет приложению считывать основные свойства (например, имя, расписание, организатора и ссылку для присоединения) собрания, связанного с чатом, без необходимости входа пользователя. | Нет | Нет |
| Calls.AccessMedia.Chat | Доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием. | Позволяет приложению получать доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием, без необходимости входа пользователя. | Нет | Нет |
| Calls.JoinGroupCalls.Chat | Присоединение к звонкам, связанным с этим чатом или собранием. | Позволяет приложению присоединяться к звонкам, связанным с этим чатом или собранием, без необходимости входа пользователя. | Нет | Нет |
| TeamsActivity.Send.Chat | Отправить уведомления о действиях в канале пользователям в этом чате. | Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этом чате (без вошедшего в систему пользователя). | Нет | Нет |
Примечание.
В настоящее время эти разрешения поддерживаются только в бета-версии Microsoft Graph.
Разрешения ChatMessage
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ChatMessage.Send | Отправка пользователям сообщений в чатах | Позволяет приложению отправлять сообщения индивидуального или группового чата в Microsoft Teams от имени пользователя, выполнившего вход. | Нет | Нет |
Разрешения для облачных компьютеров
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CloudPC.Read.All | Чтение облачных компьютеров | Позволяет приложению считывать объекты облачных компьютеров, например политики подготовки, от имени вошедшего пользователя. | Нет | Нет |
| CloudPC.ReadWrite.All | Чтение и запись облачных компьютеров | Позволяет приложению создавать, считывать, обновлять и удалять объекты облачных компьютеров, например подключения Azure, политики подготовки и образы устройств, от имени пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CloudPC.Read.All | Чтение облачных компьютеров | Разрешает приложению считывать объекты облачных компьютеров, например политики подготовки, без вошедшего в систему пользователя. | Да | Нет |
| CloudPC.ReadWrite.All | Чтение и запись облачных компьютеров | Позволяет приложению создавать, считывать, обновлять и удалять объекты облачных компьютеров, например подключения Azure, политики подготовки и образы устройств, без вошедшего в систему пользователя. | Да | Нет |
Примеры использования
Делегированные разрешения
- CloudPC.Read.All — просмотр свойств всех облачных компьютеров (
GET /deviceManagement/virtualEndpoint/cloudPCs). - CloudPC.ReadWrite.All — изменение политики подготовки облачных компьютеров (
PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).
Приложение
- CloudPC.Read.All — просмотр свойств всех облачных компьютеров (
GET /deviceManagement/virtualEndpoint/cloudPCs). - CloudPC.ReadWrite.All — изменение политики подготовки облачных компьютеров (
PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).
Разрешения на запрос согласия
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ConsentRequest.Read.All | Чтение запросов согласия | Позволяет приложению читать запросы согласия и утверждения от имени вошедшего пользователя. | Да | Нет |
| ConsentRequest.ReadWrite.All | Чтение и запись запросов согласия | Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ConsentRequest.Read.All | Чтение запросов согласия | Позволяет приложению читать запросы согласия приложений и утверждения без необходимости входа пользователя. | Да |
| ConsentRequest.ReadWrite.All | Чтение и запись запросов согласия | Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы без необходимости входа пользователя. | Да |
Разрешения на общий доступ к профилям пользователей между клиентами
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CrossTenantUserProfileSharing.Read | Чтение общего профиля пользователя между клиентами и экспорт данных | Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. | Да | Да |
| CrossTenantUserProfileSharing.Read.All | Чтение всех общих профилей пользователей между клиентами и экспорт их данных | Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. | Да | Да |
| CrossTenantUserProfileSharing.ReadWrite | Чтение общего профиля пользователя между клиентами и экспорт или удаление данных | Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Это также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. | Да | Нет |
| CrossTenantUserProfileSharing.ReadWrite.All | Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| CrossTenantUserProfileSharing.Read.All | Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. | Да | |
| CrossTenantUserProfileSharing.ReadWrite.All | Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. | Да |
Разрешения для контактов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Contacts.Read | Чтение контактов пользователя | Позволяет приложению считывать контакты пользователя. | Нет | Да |
| Contacts.Read.Shared | Чтение контактов пользователя и общих контактов | Позволяет приложению считывать контакты, доступные пользователю, в том числе собственные контакты пользователя и общие контакты. | Нет | Нет |
| Contacts.ReadWrite | Полный доступ к контактам пользователя | Позволяет приложению создавать, считывать, обновлять и удалять контакты пользователя. | Нет | Да |
| Contacts.ReadWrite.Shared | Чтение и запись контактов пользователя и общих контактов | Позволяет приложению создавать, считывать, обновлять и удалять контакты, доступные пользователю, в том числе собственные контакты пользователя и общие контакты. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Contacts.Read | Чтение контактов во всех почтовых ящиках | Позволяет приложению считывать все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. | Да |
| Contacts.ReadWrite | Чтение и запись контактов во всех почтовых ящиках | Позволяет приложению создавать, считывать, обновлять и удалять все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. | Да |
Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Contacts.Read или Contacts.ReadWrite.
Примеры использования
Делегированные разрешения
- Contacts.Read. Чтение контакта в одной из папок контактов верхнего уровня для вошедшего пользователя (
GET /me/contactfolders/{Id}/contacts/{id}). - Contacts.ReadWrite. Обновление фотографии одного из контактов вошедшего пользователя (
PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value). - Contacts.ReadWrite. Добавление контактов в корневую папку вошедшего пользователя (
POST /me/contacts).
Для приложений
- Contacts.Read. Чтение контактов в одной из папок контактов верхнего уровня для любого пользователя в организации (
GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}). - Contacts.ReadWrite. Обновление фотографии любого контакта любого пользователя в организации (
PUT /users/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value). - Contacts.ReadWrite. Добавление контактов в корневую папку любого пользователя в организации (
POST /users/{id | userPrincipalName}/contacts).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения пользовательских расширений проверки подлинности
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CustomAuthenticationExtension.Read.All | Чтение пользовательских расширений проверки подлинности для oganization | Позволяет приложению считывать настраиваемые расширения проверки подлинности вашей организации от имени вошедшего пользователя. | Да | Нет |
| CustomAuthenticationExtension.ReadWrite.All | Чтение и запись настраиваемых расширений проверки подлинности вашей организации | Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| CustomAuthenticationExtension.Read.All | Чтение всех расширений пользовательской проверки подлинности | Позволяет приложению считывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. | Да |
| CustomAuthenticationExtension.ReadWrite.All | Чтение и запись всех настраиваемых расширений проверки подлинности | Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. | Да |
Разрешения настраиваемых атрибутов безопасности
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CustomSecAttributeAssignment.Read.All | Чтение назначений настраиваемых атрибутов безопасности | Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени выполнившего вход пользователя. | Да | Нет |
| CustomSecAttributeAssignment.ReadWrite.All | Чтение и запись назначений настраиваемых атрибутов безопасности | Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени вошедшего пользователя. | Да | Нет |
| CustomSecAttributeDefinition.Read.All | Чтение определений настраиваемых атрибутов безопасности | Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента от имени выполнившего вход пользователя. | Да | Нет |
| CustomSecAttributeDefinition.ReadWrite.All | Чтение и запись определений настраиваемых атрибутов безопасности | Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| CustomSecAttributeAssignment.Read.All | Чтение назначений настраиваемых атрибутов безопасности | Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. | Да |
| CustomSecAttributeAssignment.ReadWrite.All | Чтение и запись назначений настраиваемых атрибутов безопасности | Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. | Да |
| CustomSecAttributeDefinition.Read.All | Чтение определений настраиваемых атрибутов безопасности | Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. | Да |
| CustomSecAttributeDefinition.ReadWrite.All | Чтение и запись определений настраиваемых атрибутов безопасности | Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. | Да |
Разрешения локальных учетных данных устройства
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DeviceLocalCredential.ReadBasic.All | Чтение основных сведений о локальных учетных данных устройства | Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, от имени пользователя, выполнившего вход. | Да | Нет |
| DeviceLocalCredential.Read.All | Чтение сведений о локальных учетных данных устройства | Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DeviceLocalCredential.ReadBasic.All | Чтение основных сведений о локальных учетных данных устройства | Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей. | Да | Нет |
| DeviceLocalCredential.Read.All | Чтение сведений о локальных учетных данных устройства | Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли. | Да | Нет |
Примеры использования
Delegated
- DeviceLocalCredential.ReadBasic.All_: вывод списка локальных учетных данных устройства для всех устройств в клиенте без возврата свойства credentials (
GET /deviceLocalCredentials). - DeviceLocalCredential.Read.All_. Получите локальные учетные данные устройства с паролем учетной записи локального администратора в кодировке Base64 (
GET /deviceLocalCredentials/{deviceId}?$select=credentials).
Приложение
- DeviceLocalCredential.ReadBasic.All_: вывод списка локальных учетных данных устройства для всех устройств в клиенте без возврата свойства credentials (
GET /deviceLocalCredentials). - DeviceLocalCredential.Read.All_. Получите локальные учетные данные устройства с паролем учетной записи локального администратора в кодировке Base64 (
GET /deviceLocalCredentials/{deviceId}?$select=credentials).
Детализированное делегированное разрешение администратора (GDAP)
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DelegatedAdminRelationship.Read.All | Чтение отношений полномочного администратора с клиентами | Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности от имени вошедшего пользователя. | Да | Нет |
| DelegatedAdminRelationship.ReadWrite.All | Управление отношениями полномочного администратора с клиентами | Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора от вашего имени. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DelegatedAdminRelationship.Read.All | Чтение отношений полномочного администратора с клиентами | Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности без необходимости входа пользователя. | Да | Нет |
| DelegatedAdminRelationship.ReadWrite.All | Управление отношениями полномочного администратора с клиентами | Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора без необходимости входа пользователя. | Да | Нет |
Разрешения для устройств
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Device.Read | Считывание списка устройств пользователя | Позволяет приложению считывать список устройств пользователя от имени выполнившего вход пользователя. | Нет | Да |
| Device.Read.All | Читать все устройства | Приложение сможет считывать информацию о конфигурации устройств вашей организации от имени вошедшего в систему пользователя. | Да | Да |
| Device.Command | Обмен данными с устройствами пользователей | Позволяет одному приложению запускать другое или обмениваться с ним данными на устройстве пользователя от имени выполнившего вход пользователя. | Нет | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Device.Read.All | Читать все устройства | Позволяет приложению считывать сведения о конфигурации устройств вашей организации без необходимости выполнять вход. | Да |
| Device.ReadWrite.All | Чтение и запись устройств | Позволяет приложению читать и записывать все свойства устройств без вошедшего пользователя. Не разрешает создание или обновление альтернативных идентификаторов безопасности устройства. | Да |
Примечание.
До 3 декабря 2020 г. при предоставлении приложению разрешения Device.ReadWrite.All роль каталога Руководители устройств также назначалась субъекту-службе приложения. Это назначение роли каталога не удаляется автоматически при отзыве соответствующего разрешения приложения. Чтобы обеспечить прекращение доступа приложения к функциям чтения с устройств и записи на них, клиенты также должны удалить все связанные роли каталога,которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
Примеры использования
Для приложений
- Device.ReadWrite.All. Чтение всех зарегистрированных устройств в организации (
GET /devices).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для каталогов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Directory.Read.All | Чтение данных каталога | Позволяет приложению читать данные в каталоге вашей организации, такие как сведения о пользователях, группах и приложениях. Примечание. Пользователи могут согласиться на приложения, которым требуется это разрешение, если приложение зарегистрировано в клиенте своей организации. | Да | Нет |
| Directory.ReadWrite.All | Чтение и запись данных каталога | Приложение сможет просматривать и записывать в каталоге организации данные, например сведения о пользователях и группах. Приложение не сможет удалять пользователей или группы, а также сбрасывать пароли пользователей. | Да | Нет |
| Directory.AccessAsUser.All | Доступ к каталогу, аналогичный доступу вошедшего пользователя | Предоставляет приложению такой же доступ к информации в каталоге, как у вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Directory.Read.All | Чтение данных каталога | Позволяет приложению считывать данные в каталоге вашей организации, такие как группы, пользователи и приложения, в случаях, когда вход пользователя не предусмотрен. | Да |
| Directory.ReadWrite.All | Чтение и запись данных каталога | Позволяет приложению читать и записывать данные в каталоге вашей организации, например пользователей и группы, без вошедшего пользователя. Не позволяет удалять пользователей или группы. | Да |
Примечания
Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.
Кроме того, только они управляют доступом к некоторым другим ресурсам каталога, например контактам организации, API расширений схемы, API управления привилегированными пользователями (PIM), а также многим ресурсам и API, указанным в разделе Azure Active Directory справочной документации по API версии 1.0 и бета-версии. В их число входят административные единицы, роли каталога, параметры каталога, политики и многое другое.
Примечание.
До 3 декабря 2020 г. при предоставлении приложению разрешения Directory.Read.All роль каталога Читатели каталогов также назначалась субъекту-службе приложения. При предоставлении разрешения Directory.ReadWrite.All также назначалась роль каталога Редакторы каталогов. Эти роли каталога не удаляются автоматически при отзыве соответствующего разрешения приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
Разрешение Directory.ReadWrite.All предоставляет следующие привилегии:
- полный доступ на чтение всех ресурсов каталога (как объявленных свойств, так и свойств навигации);
- создание и обновление пользователей;
- отключение и включение пользователей (кроме администратора компании);
- установка альтернативного идентификатора безопасности пользователей (кроме администраторов);
- создание и обновление групп;
- управление членством в группах;
- обновление владельца группы;
- управление назначениями лицензий;
- определение расширений схемы для приложений.
- управление параметрами главного каталога сайтов;
- управление конфигурацией рабочего процесса согласия администратора (но без возможности указывать, обязательно ли согласие администратора и кому разрешено предоставлять согласие администратора);
Примечание.
- Права на сброс паролей пользователей не предоставляются.
- Обновление свойств businessPhones, mobilePhone или otherMails других пользователей разрешается только для пользователей, не являющихся администраторами, или для пользователей, которым назначена одна из следующих ролей: читатель каталога, приглашающий гостей, читатель Центра сообщений или читатель отчетов. Дополнительные сведения см. в разделе "Администратор службы поддержки (паролей)" среди доступных ролей Azure AD. Это относится к приложениям с предоставленными разрешениями User.ReadWrite.All или Directory.ReadWrite.All (делегированными или для приложений).
- Права на удаление ресурсов (в том числе пользователей и групп) не предоставляются.
- В частности, исключаются создание и обновление ресурсов, не указанных выше. Сюда входят: application, oAuth2PermissionGrant, appRoleAssignment, device, servicePrincipal, organization, domains и т. д.
Примеры использования
Делегированные разрешения
- Directory.Read.All. Перечисление всех административных единиц в организации (
GET /beta/administrativeUnits). - Directory.ReadWrite.All. Добавление членов роли каталога (
POST /directoryRoles/{id}/members/$ref).
Для приложений
- Directory.Read.All. Перечисление всех объектов, членом которых является пользователь, включая роли каталога и административные единицы (
GET /beta/users/{id}/memberOf). - Directory.Read.All. Перечисление всех членов группы, включая субъекты-службы (
GET /beta/groups/{id}/members). - Directory.ReadWrite.All. Добавление владельца группы (
POST /groups/{id}/owners/$ref).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения рекомендаций по каталогу
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DirectoryRecommendations.Read.All | Чтение всех рекомендаций | Позволяет приложению читать рекомендации от имени пользователя, выполнившего вход. | Да | Нет |
| DirectoryRecommendations.ReadWrite.All | Управление всеми рекомендациями | Позволяет приложению читать и писать рекомендации от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| DirectoryRecommendations.Read.All | Чтение всех рекомендаций | Позволяет приложению читать рекомендации без вошедшего пользователя. | Да |
| DirectoryRecommendations.ReadWrite.All | Управление всеми рекомендациями | Позволяет приложению читать и писать рекомендации без вошедшего пользователя. | Да |
Разрешения домена
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Domain.Read.All | Чтение доменов | Позволяет приложению считывать все свойства домена от имени вошедшего пользователя. | Да | Нет |
| Domain.ReadWrite.All | Чтение и запись доменов | Позволяет приложению считывать и записывать все свойства домена от имени вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Требуется согласие администратора |
|---|---|---|---|
| Domain.Read.All | Чтение доменов | Позволяет приложению считывать все свойства домена без необходимости входа пользователя. | Да |
| Domain.ReadWrite.All | Чтение и запись доменов | Позволяет приложению читать и записывать домены без необходимости входа пользователя. | Да |
Разрешения на обнаружение электронных данных
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| eDiscovery.Read.All | Чтение данных дела обнаружения электронных данных | Позволяет приложению читать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. | Да | Нет |
| eDiscovery.ReadWrite.All | Чтение и запись данных дела обнаружения электронных данных | Позволяет приложению читать и записывать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
Нет
Примеры использования
Делегированные разрешения
- eDiscovery.Read.All: получение списка дел, доступных пользователю (
GET /compliance/ediscovery/cases) - eDiscovery.ReadWrite.All: создание запроса reviewset в наборе для проверки (
POST /compliance/ediscovery/cases/{caseId}/reviewSets/{reviewSetId}/queries)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для образования
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| EduAdministration.Read | Чтение настроек обучающего приложения | Разрешает приложению читать настройки обучающего приложения от имени пользователя. | Да | Нет |
| EduAdministration.ReadWrite | Управление настройками обучающего приложения | Позволяет приложению управлять настройками обучающего приложения от имени пользователя. | Да | Нет |
| EduAssignments.ReadBasic | Чтение заданий для курсов пользователей без оценок | Позволяет приложению считывать задания без оценок от имени пользователя | Да | Нет |
| EduAssignments.ReadWriteBasic | Чтение и запись заданий для курсов пользователей без оценок | Позволяет приложению считывать и записывать задания без оценок от имени пользователя | Да | Нет |
| EduAssignments.Read | Чтение представления заданий для курсов пользователей и соответствующих оценок | Позволяет приложению считывать задания с оценками от имени пользователя | Да | Нет |
| EduAssignments.ReadWrite | Чтение и запись представления заданий для курсов пользователей и соответствующих оценок | Позволяет приложению считывать и записывать задания с оценками от имени пользователя | Да | Нет |
| EduRoster.ReadBasic | Чтение части представления списка пользователей | Позволяет приложению читать часть данных свойств из структуры учебных заведений и курсов в списке организации, а также читать часть свойств пользователей от имени пользователя. Включает имя, состояние, роль для образовательных учреждений и адрес электронной почты. | Да | Нет |
| EduRoster.Read | Чтение пользовательского представления списка | Позволяет приложению читать структуру учебных заведений и курсов в списке организации и относящиеся к обучению сведения о пользователях от имени пользователя. | Да | |
| EduRoster.ReadWrite | Чтение и запись пользовательского представления списка | Позволяет приложению читать и записывать часть структуру учебных заведений и курсов в списке организации, а также читать и записывать относящиеся к обучению сведения о пользователях от имени пользователя. | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| EduAdministration.Read.All | Чтение настроек образовательного приложения | Чтение состояния и параметров всех приложений Майкрософт для образования от имени пользователя. | Да |
| EduAdministration.ReadWrite.All | Управление настройками обучающего приложения | Управление состоянием и параметрами всех приложений Майкрософт для образования от имени пользователя. | Да |
| EduAssignments.ReadBasic.All | Чтение всех заданий в классе без оценок | Позволяет приложению считывать все задания классов без оценок для всех пользователей, не выполнившего вход пользователя. | Да |
| EduAssignments.ReadWriteBasic.All | Создание, чтение, обновление и удаление всех заданий класса без оценок | Позволяет приложению создавать, читать, обновлять и удалять все назначения классов без оценок для всех пользователей, не выполнившего вход пользователя. | Да |
| EduAssignments.Read.All | Чтение всех заданий класса с оценками | Позволяет приложению считывать все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. | Да |
| EduAssignments.ReadWrite.All | Создание, чтение, обновление и удаление всех заданий класса с оценками | Позволяет приложению создавать, читать, обновлять и удалять все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. | Да |
| EduRoster.ReadBasic.All | Считывание части состава организации. | Позволяет приложению считывать часть структуры учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. | Да |
| EduRoster.Read.All | Чтение состава организации. | Позволяет приложению считывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. | Да |
| EduRoster.ReadWrite.All | Чтение и запись состава организации. | Позволяет приложению считывать и записывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. | Да |
Примеры использования
Делегированные разрешения
- EduAssignments.Read: получение сведений о заданиях вошедшего учащегося (
GET /education/classes/{id}/assignments/{id}) - EduAssignments.ReadWriteBasic: отправка задания вошедшего учащегося (
GET /education/classes/{id}/assignments/{id}submit) - EduRoster.ReadBasic: курсы, которые посещает или проводит вошедший пользователь (
GET /education/classes/{id}/members)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения на обучение сотрудников
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| LearningContent.Read.All | Чтение содержимого обучения | Позволяет приложению считывать содержимое обучения в каталоге организации от имени вошедшего пользователя. | Да | Нет |
| LearningContent.ReadWrite.All | Управление содержимым обучения | Позволяет приложению управлять всем содержимым обучения в каталоге организации от имени вошедшего пользователя. | Да | Нет |
| LearningProvider.Read | Чтение данных поставщика услуг обучения | Позволяет приложению считывать данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя. | Да | Нет |
| LearningProvider.ReadWrite | Управление поставщиком услуг обучения | Позволяет приложению создавать, обновлять, считывать и удалять данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя. | Да | Нет |
| LearningAssignedCourse.Read | Чтение назначения | Позволяет приложению считывать данные для записи назначения в каталоге организации от имени вошедшего пользователя. | Да | Нет |
| LearningSelfInitiatedCourse.Read | Чтение самостоятельно инициированного курса | Позволяет приложению считывать данные для самостоятельно инициированной записи курса в каталоге организации от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| LearningContent.Read.All | Чтение всего обучаемого содержимого | Позволяет приложению считывать все содержимое обучения в каталоге организации без необходимости входа пользователя. | Да | Нет |
| LearningContent.ReadWrite.All | Управление всем учебным содержимым | Позволяет приложению управлять всем содержимым обучения в каталоге организации без необходимости входа пользователя. | Да | Нет |
| LearningAssignedCourse.Read.All | Чтение задания обучения | Позволяет приложению считывать данные для записи задания обучения в каталоге организации без вошедшего пользователя. | Да | Нет |
| LearningSelfInitiatedCourse.Read.All | Чтение самостоятельно инициированного курса обучения | Позволяет приложению считывать данные для обучения самостоятельно инициированной записи курса в каталоге организации без вошедшего пользователя. | Да | Нет |
| LearningAssignedCourse.ReadWrite.All | Управление всеми учебными заданиями для учащихся | Позволяет приложению создавать, читать, обновлять и удалять данные для записи задания обучения в каталоге организации без вошедшего пользователя. | Да | Нет |
| LearningSelfInitiatedCourse.ReadWrite.All | Управление всеми самостоятельно инициированными курсами для учащегося | Позволяет приложению создавать, читать, обновлять или удалять данные для самостоятельно инициированной записи курса в каталоге организации без вошедшего пользователя. | Да | Нет |
Разрешения на управление правами
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| EntitlementManagement.ReadWrite.All | Чтение и запись ресурсов по управлению правами | Позволяет приложению запрашивать доступ на считывание и управление пакетами для доступа, а также связанными ресурсами по управлению правами от имени пользователя, выполнившего вход. | Да |
| EntitlementManagement.Read.All | Считывание и запись ресурсов управления правами | Позволяет приложению запрашивать доступ на считывание пакетов доступа, а также связанных ресурсов по управлению правами от имени пользователя, выполнившего вход. | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| EntitlementManagement.ReadWrite.All | Чтение и запись ресурсов по управлению правами | Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами и управлять ими. | Да |
| EntitlementManagement.Read.All | Считывание и запись ресурсов управления правами | Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами. | Да |
Разрешения для файлов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Files.Read | Чтение файлов пользователей | Позволяет приложению считывать файлы вошедшего пользователя. | Нет | Да |
| Files.Read.All | Чтение всех файлов, доступных пользователю | Позволяет приложению считывать все файлы, доступные вошедшему пользователю. | Нет | Да |
| Files.ReadWrite | Полный доступ к файлам пользователя | Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя. | Нет | Да |
| Files.ReadWrite.All | Полный доступ ко всем файлам, доступным пользователю | Позволяет приложению считывать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю. | Нет | Да |
| Files.ReadWrite.AppFolder | Полный доступ к папке приложения (предварительная версия) | Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения (предварительная версия). | Нет | Да |
| Files.Read.Selected | Чтение файлов, выбранных пользователем | Ограниченная поддержка в Microsoft Graph (см. замечания) (предварительная версия) Позволяет приложению считывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов. |
Нет | Нет |
| Files.ReadWrite.Selected | Чтение и запись файлов, выбранных пользователем | Ограниченная поддержка в Microsoft Graph (см. замечания) (предварительная версия) Позволяет приложению считывать и записывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов. |
Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Files.Read.All | Чтение файлов во всех семействах веб-сайтов | Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. | Да |
| Files.ReadWrite.All | Чтение и запись файлов во всех семействах веб-сайтов | Позволяет приложению читать, создавать, изменять и удалять все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. | Да |
Примечания
Примечание. В личных учетных записях разрешения Files.Read и Files.ReadWrite также предоставляют доступ к файлам, которыми поделились с вошедшим пользователем другие люди.
Делегированные разрешения Files.Read.Selected и Files.ReadWrite.Selected действительны только для рабочих или учебных учетных записей и предоставляются только для работы с обработчиками файлов Office 365 (версия 1.0). Их не следует использовать для прямого вызова API Microsoft Graph.
Делегированное разрешение Files.ReadWrite.AppFolder действует только в личных учетных записях и используется для доступа к специальной папке App Root с помощью API Microsoft Graph для OneDrive (получение специальной папки).
Примеры использования
Делегированные разрешения
- Files.Read. Чтение файлов в OneDrive вошедшего пользователя (
GET /me/drive/root/children). - Files.Read.All. Чтение файлов, доступ к которым предоставлен вошедшему пользователю (
GET /me/drive/root/sharedWithMe). - Files.ReadWrite. Запись файла в OneDrive вошедшего пользователя (
PUT /me/drive/root/children/filename.txt/content). - Files.ReadWrite.All. Запись файла, доступ к которому предоставлен пользователю (
PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content). - Files.ReadWrite.AppFolder. Запись файлов в папку приложения в OneDrive (
PUT /me/drive/special/approot/children/file.txt/content).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения финансовых показателей
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Financials.ReadWrite.All | Чтение и запись финансовых данных | Позволяет приложению считывать и записывать финансовые данные от имени выполнившего вход пользователя. | Нет |
Разрешения групп
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Group.Read.All | Чтение всех групп | Приложение сможет выводить список групп, а также просматривать их свойства и все данные о членстве в группах от имени вошедшего пользователя. Оно также сможет просматривать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ. | Да | Нет |
| Group.ReadWrite.All | Чтение и запись всех групп | Приложение сможет создавать группы, а также просматривать все их свойства и данные о членстве от имени вошедшего пользователя. Оно также сможет просматривать и создавать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп. | Да | Нет |
| GroupMember.Read.All | Чтение сведений об участии в группе | Позволяет приложению перечислять группы, читать основные свойства групп и читать сведения об участии во всех группах, к которым у вошедшего пользователя есть доступ. | Да | Нет |
| GroupMember.ReadWrite.All | Чтение и запись сведений об участии в группах | Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у вошедшего пользователя есть доступ. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. | Да | Нет |
| UnifiedGroupMember.Read.AsGuest | Чтение участников единых групп (Microsoft 365) в качестве гостевого пользователя | Позволяет приложению считывать основные свойства единой группы, участников и владельцев группы, к которой относится вошедший гость. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Group.Read.All | Чтение всех групп | Позволяет приложению считывать свойства и сведения об участии для всех групп, а также считывать беседы для всех групп, без необходимости входа пользователя. | Да |
| Group.ReadWrite.All | Чтение и запись всех групп | Позволяет приложению создавать группы, считывать свойства и сведения об участии для всех групп, обновлять свойства и сведения об участии для всех групп, а также удалять группы. Также позволяет приложению читать и записывать беседы. Приложение может выполнять все эти операции без необходимости входа пользователя. | Да |
| GroupMember.Read.All | Чтение сведений об участии в группе | Позволяет приложению считывать сведения об участии и основные свойства для всех групп без необходимости входа пользователя. | Да |
| GroupMember.ReadWrite.All | Чтение и запись сведений об участии в группах | Позволяет приложению выводить список групп, читать основные свойства, считывать и обновлять членство в группах без вошедшего пользователя. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. | Да |
| Group.Create | Создание групп | Позволяет вызывающему приложению создавать группы без необходимости входа пользователя. Не позволяет читать, обновлять и удалять группы. | Да |
Заметки
Функции для работы с группами не поддерживаются для личных учетных записей Майкрософт.
Разрешения группы предоставляют приложению доступ к содержимому группы Microsoft 365, например беседам, файлам и заметкам.
Для разрешений приложений существуют некоторые ограничения для поддерживаемых API. Дополнительные сведения см. в разделе Известные проблемы.
В некоторых случаях приложению могут потребоваться разрешения каталога для чтения некоторых свойств группы, таких как member и .memberOf Например, если в группе есть один или несколько servicePrincipals в качестве участников, приложению потребуются действующие разрешения на чтение субъектов-служб путем предоставления одного из разрешений Каталога.* , в противном случае Microsoft Graph вернет ошибку. (В случае делегированных разрешений вошедшего пользователя также потребуются достаточные привилегии в организации для чтения субъектов-служб.) Это же руководство относится к свойству memberOf , которое может возвращать administrativeUnits.
Чтобы настроить атрибут preferredDataLocation группы Microsoft 365, приложению требуется разрешение Directory.ReadWrite.All. Когда пользователь в среде с поддержкой нескольких регионов создает группу Microsoft 365, значению preferredDataLocation группы автоматически присваивается значение, соответствующее этому значению пользователя. Дополнительные сведения о предпочтительном расположении данных групп см. в статье Создание группы Microsoft 365 с определенным предпочтительным расположением данных (PDL).
Разрешения группы позволяют управлять доступом к API и ресурсам Microsoft Teams. Личные учетные записи Майкрософт не поддерживаются.
Разрешения групп также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.
Примеры использования
Delegated
- Group.Read.All. Чтение всех групп Microsoft 365, в которых состоит вошедший пользователь (
GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')). - Group.Read.All. Чтение всего содержимого групп Microsoft 365, например бесед (
GET /groups/{id}/conversations). - Group.ReadWrite.All. Обновление свойств группы, например фотографий (
PUT /groups/{id}/photo/$value). - GroupMember.ReadWrite.All. Обновление участников группы (
POST /groups/{id}/members/$ref).
Примечание. При этом также необходимо разрешение User.ReadBasic.All для чтения пользователя, чтобы добавить его как участника.
Приложение
- Group.Read.All. Поиск всех групп, имена которых начинаются с "Sales" (
GET /groups?$filter=startswith(displayName,'Sales')). - Group.ReadWrite.All. Управляющая служба создает события в календаре группы Microsoft 365 (
POST /groups/{id}/events). - Group.Create. Создание группы (
POST /groups).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения поставщика удостоверений
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| IdentityProvider.Read.All | Чтение сведений о поставщиках удостоверений | Позволяет приложению читать поставщиков удостоверений, настроенных в Azure AD или клиенте B2C Azure AD, от имени вошедшего пользователя. | Да | Нет |
| IdentityProvider.ReadWrite.All | Чтение и запись сведений о поставщиках удостоверений | Позволяет приложению читать или записывать поставщиков удостоверений, настроенных в Azure AD или клиенте B2C Azure AD, от имени вошедшего пользователя. | Да | Нет |
Примечания
IdentityProvider.Read.All и IdentityProvider.ReadWrite.All допустимы только для рабочих или учебных учетных записей. Чтобы приложение смогло читать или записывать поставщиков удостоверений при наличии делегированных разрешений, у вошедшего пользователя должна быть роль глобального администратора. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Примеры использования
Делегированные разрешения
Следующие сценарии поддерживаются для делегированных разрешений:
- IdentityProvider.Read.All. Чтение всех поставщиков удостоверений, настроенных в клиенте (
GET /beta/identityProviders). - IdentityProvider.Read.All. Чтение существующего поставщика удостоверений (
GET /beta/identityProviders/{id}). - IdentityProvider.ReadWrite.All. Создание поставщика удостоверений (
POST /beta/identityProviders). - IdentityProvider.ReadWrite.All. Обновление существующего поставщика удостоверений (
PATCH /beta/identityProviders/{id}). - IdentityProvider.ReadWrite.All. Удаление существующего поставщика удостоверений (
DELETE /beta/identityProviders/{id}).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения рисков для защиты идентификации
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| IdentityRiskEvent.Read.All | Чтение сведений о событиях риска несанкционированного использования удостоверений | Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации от имени вошедшего пользователя. | Да | Нет |
| IdentityRiskyUser.Read.All | Чтение сведений о рисках для пользователей удостоверений | Позволяет приложению считывать сведения о риске пользователя в удостоверении для всех пользователей в организации от имени вошедшего пользователя. | Да | Нет |
| IdentityRiskyUser.ReadWrite.All | Чтение и обновление сведений о рисках пользователей удостоверений | Позволяет приложению считывать и обновлять сведения о риске пользователя для удостоверений для всех пользователей в организации от имени вошедшего пользователя. | Да | Нет |
| IdentityRiskyServicePrincipal.Read.All | Чтение всех сведений о рисках субъект-служб | Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации от имени выполнившего вход пользователя. | Да | Нет |
| IdentityRiskyServicePrincipal.ReadWrite.All | Чтение и запись всех сведений о рисках субъект-служб | Позволяет приложению считывать и обновлять сведения о рисках субъект-служб для всех субъект-служб в организации от имени выполнившего вход пользователя. Операции обновления включают удаление рискованных субъект-служб. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| IdentityRiskEvent.Read.All | Чтение сведений о событиях риска несанкционированного использования удостоверений | Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации в случаях, когда вход пользователя не предусмотрен. | Да |
| IdentityRiskyUser.Read.All | Чтение сведений о рисках для пользователей удостоверений | Позволяет приложению считывать сведения о риске пользователя в удостоверении для всех пользователей в организации без необходимости входа пользователя. | Да |
| IdentityRiskyUser.ReadWrite.All | Чтение и обновление сведений о рисках пользователей удостоверений | Позволяет приложению считывать и обновлять сведения о риске пользователя для удостоверений для всех пользователей в организации без необходимости входа пользователя. | Да |
| IdentityRiskyServicePrincipal.Read.All | Чтение всех сведений о рисках субъект-служб | Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации без необходимости входа пользователя. | Да |
| IdentityRiskyServicePrincipal.ReadWrite.All | Чтение и запись всех сведений о рисках субъект-служб | Позволяет приложению считывать и обновлять риски субъект-служб для вашей организации без необходимости входа пользователя. | Да |
Все разрешения на риск для удостоверений действительны только для учетных записей на работе или в школе. Для приложения с делегированными разрешениями на чтение сведений о рисках, связанных с удостоверениями, пользователь, во время записи, должен быть членом одной из следующих ролей администратора Azure AD:Глобального администратора, администратора безопасности или читателя сведений о безопасности.
Примеры использования
Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:
Чтение событий риска
- считывание всех событий риска, созданных для всех пользователей в клиенте (
GET /identityProtection/riskDetections); - считывание последних 50 событий риска (
GET /identityProtection/riskDetections?$orderBy=detectedDateTime desc&top=50).
Чтение рискованных пользователей
- Считывание всех рискованных пользователей и свойств в клиенте (
GET /identityProtection/riskyUsers) - Считывание всех рискованных пользователей со средним совокупным уровнем риска (
GET /identityProtection/riskyUsers?$filter=riskLevel eq 'medium') - Считывание сведений о риске для отдельного пользователя (
GET /identityProtection/riskyUsers?$filter=id eq 'userId')
Чтение рискованных субъект-служб
- Считывание всех рискованных субъект-служб и свойств в клиенте (
GET /identityProtection/riskyServicePrincipals) - Считывание всех рискованных субъект-служб со средним совокупным уровнем риска (
GET /identityProtection/riskyServicePrincipals?$filter=riskLevel eq 'medium') - Считывание сведений о риске для отдельного субъект-службы (
GET /identityProtection/riskyServicePrincipals?$filter=id eq '{riskyServicePrincipalsId}')
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения потока пользователей с удостоверениями
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| IdentityUserFlow.Read.All | Чтение всех потоков пользователей с удостоверениями в клиенте | Позволяет приложению читать потоки пользователей в организации. | Да | Нет |
| IdentityUserFlow.ReadWrite.All | Чтение и запись всех потоков пользователей с удостоверениями в клиенте. | Позволяет приложению считывать и записывать потоки пользователей организации. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| IdentityUserFlow.Read.All | Чтение всех потоков пользователей с удостоверениями в клиенте | Позволяет приложению читать потоки пользователей в организации. | Да | Нет |
| IdentityUserFlow.ReadWrite.All | Чтение и запись всех потоков пользователей с удостоверениями в клиенте. | Позволяет приложению считывать и записывать потоки пользователей организации. | Да | Нет |
Примечания
Разрешения IdentityUserFlow.Read.All и IdentityUserFlow.ReadWrite.ALL действительны только для рабочих и учебных учетных записей.
Чтобы приложение с делегированными разрешениями могло считывать потоки пользователей, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор потоков пользователей с внешними удостоверениями" или "Глобальный читатель". Чтобы приложение с делегированными разрешениями могло записывать потоки пользователей, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор потоков пользователей с внешними удостоверениями".
Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Примеры использования
Разрешения приложения и делегированные разрешения
Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:
- IdentityUserFlow.Read.All: чтение всех потоков пользователей в клиенте Azure AD B2C (
GET beta/identity/b2cUserFlows) - IdentityUserFlow.Read.All: чтение всех потоков пользователей в клиенте Azure Active Directory (Azure AD) (
GET beta/identity/b2xUserFlows) - IdentityUserFlow.Read.All: чтение всех назначений атрибутов пользователей в потоке пользователей Azure AD B2C (
GET beta/identity/b2cUserFlows/{id}/userAttributeAssignments) - IdentityUserFlow.ReadWrite.All: создание потока пользователей в клиенте Azure AD B2C (
POST beta/identity/b2cUserFlows) - IdentityUserFlow.ReadWrite.All: создание потока пользователей в клиенте Azure Active Directory (Azure AD) (
POST beta/identity/b2xUserflows) - IdentitytUserFlow.ReadWrite.All: добавление поставщика удостоверений в поток пользователей Azure AD B2C (
PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref) - IdentityUserFlow.ReadWrite.All: удаление поставщика удостоверений из потока пользователей Azure AD B2C (
DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id}) - IdentityUserFlow.ReadWrite.All: создание назначения атрибута пользователя в потоке пользователей Azure AD B2C (
POST beta/identity/b2cUserFlows/{id}/userAttributeAssignments)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для инцидентов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| SecurityIncident.Read.All | Чтение инцидентов | Позволяет приложению читать инциденты от имени вошедшего пользователя. | Да | Нет |
| SecurityIncident.ReadWrite.All | Чтение и запись инцидентов | Позволяет приложению читать и записывать инциденты от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| SecurityIncident.Read.All | Чтение всех инцидентов | Позволяет приложению читать все инциденты без вошедшего пользователя. | Да |
| SecurityIncident.ReadWrite.All | Чтение и запись всех инцидентов | Позволяет приложению читать и записывать все инциденты без вошедшего пользователя. | Да |
Примечания
Разрешения для инцидентов действительны только для рабочих и учебных учетных записей.
Примеры использования
Delegated
- SecurityIncident.Read.All: чтение всех инцидентов в организации, с которыми пользователь может читать (
GET /security/incidents) - SecurityIncident.ReadWrite.All: чтение и запись во все инциденты в организации, которые пользователю разрешено читать и записывать (
GET /security/incidents)
Приложение
- SecurityIncident.Read.All: чтение всех инцидентов в организации (
GET /security/incidents) - SecurityIncident.ReadWrite.All: чтение и запись во все инциденты в организации (
GET /security/incidents)
Разрешения на отраслевые данные
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| IndustryData.ReadBasic.All | Чтение базовых отраслевых служб данных и определений ресурсов | Позволяет приложению считывать основные сведения о отраслевых службах данных и ресурсах от имени вошедшего пользователя. | Нет | Нет |
| IndustryData-DataConnector.Read.All | Просмотр определений соединителя данных | Позволяет приложению считывать соединители данных от имени пользователя, выполнившего вход. | Да | Нет |
| IndustryData-DataConnector.ReadWrite.All | Управление определениями соединителя данных | Позволяет приложению считывать и записывать соединители данных от имени вошедшего пользователя. | Да | Нет |
| IndustryData-DataConnector.Upload | Отправка файлов в соединитель данных | Позволяет приложению передавать файлы данных в соединитель данных от имени вошедшего пользователя. | Да | Нет |
| IndustryData-InboundFlow.Read.All | Просмотр определений входящего потока | Позволяет приложению считывать входящие потоки данных от имени вошедшего пользователя. | Да | Нет |
| IndustryData-InboundFlow.ReadWrite.All | Управление определениями входящего потока | Позволяет приложению считывать и записывать входящие потоки данных от имени вошедшего пользователя. | Да | Нет |
| IndustryData-ReferenceDefinition.Read.All | Просмотр определений ссылок | Позволяет приложению считывать определения ссылок от имени пользователя, выполнившего вход. | Да | Нет |
| IndustryData-Run.Read.All | Просмотр текущих и предыдущих запусков | Позволяет приложению считывать текущие и предыдущие отраслевые данные от имени вошедшего пользователя. | Да | Нет |
| IndustryData-SourceSystem.Read.All | Просмотр определений исходной системы | Позволяет приложению считывать определения исходной системы от имени вошедшего пользователя. | Да | Нет |
| IndustryData-SourceSystem.ReadWrite.All | Управление определениями исходной системы | Позволяет приложению считывать и записывать определения исходной системы от имени вошедшего пользователя. | Да | Нет |
| IndustryData-TimePeriod.Read.All | Чтение определений периодов времени | Позволяет приложению считывать определения периода времени от имени вошедшего пользователя. | Да | Нет |
| IndustryData-TimePeriod.ReadWrite.All | Управление определениями периодов времени | Позволяет приложению считывать и записывать определения периодов времени от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| IndustryData.ReadBasic.All | Просмотр основных сведений о службах и ресурсах | Позволяет приложению считывать основные сведения о службах и ресурсах без вошедшего пользователя. | Нет |
| IndustryData-DataConnector.Read.All | Просмотр определений соединителя данных | Позволяет приложению считывать соединители данных без вошедшего пользователя. | Да |
| IndustryData-DataConnector.ReadWrite.All | Управление определениями соединителя данных | Позволяет приложению считывать и записывать соединители данных без вошедшего пользователя. | Да |
| IndustryData-DataConnector.Upload | Отправка файлов в соединитель данных | Позволяет приложению передавать файлы данных в соединитель данных без вошедшего пользователя. | Да |
| IndustryData-InboundFlow.Read.All | Просмотр определений входящего потока | Позволяет приложению считывать входящие потоки данных без вошедшего пользователя. | Да |
| IndustryData-InboundFlow.ReadWrite.All | Управление определениями входящего потока | Позволяет приложению считывать и записывать входящие потоки данных без вошедшего пользователя. | Да |
| IndustryData-ReferenceDefinition.Read.All | Просмотр определений ссылок | Позволяет приложению читать эталонные определения без вошедшего пользователя. | Да |
| IndustryData-Run.Read.All | Просмотр текущих и предыдущих запусков | Позволяет приложению считывать текущие и предыдущие отраслевые данные без вошедшего в систему пользователя. | Да |
| IndustryData-SourceSystem.Read.All | Просмотр определений исходной системы | Позволяет приложению считывать определения исходной системы без вошедшего пользователя. | Да |
| IndustryData-SourceSystem.ReadWrite.All | Управление определениями исходной системы | Позволяет приложению считывать и записывать определения исходной системы без вошедшего пользователя. | Да |
| IndustryData-TimePeriod.Read.All | Чтение определений периодов времени | Позволяет приложению считывать определения периода времени без вошедшего пользователя. | Да |
| IndustryData-TimePeriod.ReadWrite.All | Управление определениями периодов времени | Позволяет приложению считывать и записывать определения периодов времени без вошедшего пользователя. | Да |
Разрешения политики защиты данных
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| InformationProtectionPolicy.Read | Считывание меток конфиденциальности пользователя и политик меток | Позволяет приложению считывать метки конфиденциальности для защиты данных и параметры политик меток от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| InformationProtectionPolicy.Read.All | Считывание всех опубликованных меток и политик меток для организации | Позволяет приложению считывать опубликованные метки конфиденциальности и параметры политик меток для всей организации или отдельного пользователя без необходимости выполнять вход. | Да |
Разрешения на управление устройствами Intune
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DeviceManagementApps.Read.All | Считывание для приложений Microsoft Intune | Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune. | Да | Нет |
| DeviceManagementApps.ReadWrite.All | Считывание и запись для приложений Microsoft Intune | Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune. | Да | Нет |
| DeviceManagementConfiguration.Read.All | Считывание сведений о конфигурации и политиках для устройств Microsoft Intune | Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. | Да | Нет |
| DeviceManagementConfiguration.ReadWrite.All | Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune | Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. | Да | Нет |
| DeviceManagementManagedDevices.PrivilegedOperations.All | Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune | Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune. | Да | Нет |
| DeviceManagementManagedDevices.Read.All | Считывание данных устройств Microsoft Intune | Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune. | Да | Нет |
| DeviceManagementManagedDevices.ReadWrite.All | Считывание и запись данных устройств Microsoft Intune | Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства. | Да | Нет |
| DeviceManagementRBAC.Read.All | Считывание параметров RBAC для Microsoft Intune | Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. | Да | Нет |
| DeviceManagementRBAC.ReadWrite.All | Считывание и запись параметров RBAC для Microsoft Intune | Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. | Да | Нет |
| DeviceManagementServiceConfig.Read.All | Считывание конфигурации Microsoft Intune | Позволяет приложению считывать свойства службы Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. | Да | Нет |
| DeviceManagementServiceConfig.ReadWrite.All | Считывание и запись конфигурации Microsoft Intune | Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| DeviceManagementApps.Read.All | Считывание для приложений Microsoft Intune | Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune. | Да | Нет |
| DeviceManagementApps.ReadWrite.All | Считывание и запись для приложений Microsoft Intune | Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune. | Да | Нет |
| DeviceManagementConfiguration.Read.All | Считывание сведений о конфигурации и политиках для устройств Microsoft Intune | Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. | Да | Нет |
| DeviceManagementConfiguration.ReadWrite.All | Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune | Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. | Да | Нет |
| DeviceManagementManagedDevices.PrivilegedOperations.All | Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune | Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune. | Да | Нет |
| DeviceManagementManagedDevices.Read.All | Считывание данных устройств Microsoft Intune | Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune. | Да | Нет |
| DeviceManagementManagedDevices.ReadWrite.All | Считывание и запись данных устройств Microsoft Intune | Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства. | Да | Нет |
| DeviceManagementRBAC.Read.All | Считывание параметров RBAC для Microsoft Intune | Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. | Да | Нет |
| DeviceManagementRBAC.ReadWrite.All | Считывание и запись параметров RBAC для Microsoft Intune | Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. | Да | Нет |
| DeviceManagementServiceConfig.Read.All | Считывание конфигурации Microsoft Intune | Позволяет приложению считывать свойства службы Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. | Да | Нет |
| DeviceManagementServiceConfig.ReadWrite.All | Считывание и запись конфигурации Microsoft Intune | Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. | Да | Нет |
Примечания
Примечание. Для настройки элементов управления и политик Intune с помощью API Microsoft Graph по-прежнему требуется, чтобы клиент лицензировал Intune надлежащим образом.
Эти разрешения действительны только для рабочих и учебных учетных записей.
Примеры использования
Делегированные
- DeviceManagementServiceConfiguration.Read.All. Проверка текущего состояния подписки на Intune (
GET /deviceManagement/subscriptionState). - DeviceManagementServiceConfiguration.ReadWrite.All. Создание условий (
POST /deviceManagement/termsAndConditions). - DeviceManagementConfiguration.Read.All. Поиск состояния конфигурации устройства (
GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses). - DeviceManagementConfiguration.ReadWrite.All. Назначение политики соответствия требованиям к устройствам для группы (
POST deviceCompliancePolicies/{id}/assign). - DeviceManagementApps.Read.All. Поиск всех приложений Магазина Windows, опубликованных в Intune (
GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')). - DeviceManagementApps.ReadWrite.All. Публикация нового приложения (
POST /deviceAppManagement/mobileApps). - DeviceManagementRBAC.Read.All. Поиск назначения ролей по имени (
GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment'). - DeviceManagementRBAC.ReadWrite.All. Создание пользовательской роли (
POST /deviceManagement/roleDefinitions). - DeviceManagementManagedDevices.Read.All. Поиск управляемого устройства по имени (
GET /managedDevices/?$filter=deviceName eq 'My Device'). - DeviceManagementManagedDevices.ReadWrite.All. Удаление управляемого устройства (
DELETE /managedDevices/{id}). - DeviceManagementManagedDevices.PrivilegedOperations.All. Сброс секретного кода для управляемого устройства пользователя (
POST /managedDevices/{id}/resetPasscode).
Для приложений
- DeviceManagementServiceConfiguration.Read.All. Проверка текущего состояния подписки на Intune (
GET /deviceManagement/subscriptionState). - DeviceManagementServiceConfiguration.ReadWrite.All. Создание условий (
POST /deviceManagement/termsAndConditions). - DeviceManagementConfiguration.Read.All. Поиск состояния конфигурации устройства (
GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses). - DeviceManagementConfiguration.ReadWrite.All. Назначение политики соответствия требованиям к устройствам для группы (
POST deviceCompliancePolicies/{id}/assign). - DeviceManagementApps.Read.All. Поиск всех приложений Магазина Windows, опубликованных в Intune (
GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')). - DeviceManagementApps.ReadWrite.All. Публикация нового приложения (
POST /deviceAppManagement/mobileApps). - DeviceManagementRBAC.Read.All. Поиск назначения ролей по имени (
GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment'). - DeviceManagementRBAC.ReadWrite.All. Создание пользовательской роли (
POST /deviceManagement/roleDefinitions). - DeviceManagementManagedDevices.Read.All. Поиск управляемого устройства по имени (
GET /managedDevices/?$filter=deviceName eq 'My Device'). - DeviceManagementManagedDevices.ReadWrite.All. Удаление управляемого устройства (
DELETE /managedDevices/{id}). - DeviceManagementManagedDevices.PrivilegedOperations.All. Сброс секретного кода для управляемого устройства пользователя (
POST /managedDevices/{id}/resetPasscode).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения рабочих процессов жизненного цикла
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| LifecycleWorkflows.Read.All | Чтение всех ресурсов рабочих процессов жизненного цикла | Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. | Да | Нет |
| LifecycleWorkflows.ReadWrite.All | Чтение и запись всех ресурсов рабочих процессов жизненного цикла | Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| LifecycleWorkflows.Read.All | Чтение всех ресурсов рабочих процессов жизненного цикла | Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. | Да |
| LifecycleWorkflows.ReadWrite.All | Чтение и запись всех ресурсов рабочих процессов жизненного цикла | Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. | Да |
Разрешения почты
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Mail.Read | Чтение почты пользователя | Позволяет приложению считывать электронную почту в почтовых ящиках пользователя. | Нет | Да |
| Mail.ReadBasic | Чтение основных свойств почты пользователя | Позволяет приложению читать сообщение электронной почти в почтовом ящике вошедшего пользователя, за исключением текста сообщения, bodyPreview, uniqueBody, вложений, расширений и любых расширенных свойств. Не содержит разрешений на поиск сообщений. | Нет | Нет |
| Mail.ReadWrite | Доступ для чтения и записи к почте пользователя | Позволяет приложению создавать, читать, обновлять и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. | Нет | Да |
| Mail.Read.Shared | Чтение почты пользователя и общей почты | Позволяет приложению считывать почту, доступную пользователю, в том числе собственную почту пользователя и общую почту. | Нет | Нет |
| Mail.ReadWrite.Shared | Чтение и запись почты пользователя и общей почты | Позволяет приложению создавать, читать, обновлять и удалять почту, доступную пользователю, в том числе собственную почту пользователя и общую почту. Сюда не входит разрешение на отправку почты. | Нет | Нет |
| Mail.Send | Отправка почты от имени пользователя | Позволяет приложению отправлять почту от имени пользователей в организации. | Нет | Да |
| Mail.Send.Shared | Отправка почты от имени других | Позволяет приложению отправлять почту от имени вошедшего пользователя, в том числе от имени других лиц. | Нет | Нет |
| MailboxSettings.Read | Чтение параметров почтового ящика пользователя | Позволяет приложению использовать параметры почтового ящика пользователя чтения. Сюда не входит разрешение на отправку почты. | Нет | Да |
| MailboxSettings.ReadWrite | Чтение и запись параметров почтового ящика пользователя | Позволяет приложению создавать, читать, обновлять и удалять параметры почтового ящика пользователя. Не включает разрешения на прямую отправку почты, но разрешает приложению создавать правила переадресации или перенаправления сообщений. | Нет | Да |
| IMAP.AccessAsUser.All | Доступ для чтения и записи к почте пользователя по протоколу IMAP | Позволяет приложению читать, обновлять, создавать и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. | Нет | Да |
| POP.AccessAsUser.All | Доступ для чтения и записи к почте пользователя по протоколу POP | Позволяет приложению читать, обновлять, создавать и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. | Нет | Да |
| SMTP.Send | Отправка почты от имени пользователя с помощью проверки подлинности SMTP | Позволяет приложению отправлять почту от имени пользователей в организации. | Нет | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Mail.Read | Чтение почты во всех почтовых ящиках | Позволяет приложению считывать почту во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. | Да |
| Mail.ReadBasic.All | Чтение основных свойств почты всех пользователей | Позволяет приложению считывать свойства почтовых ящиков всех пользователей, кроме свойств Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties и Extensions. Не содержит разрешений на поиск сообщений. | Да |
| Mail.ReadWrite | Чтение и запись почты во всех почтовых ящиках | Приложение сможет создавать, просматривать, обновлять и удалять сообщения во всех почтовых ящиках без входа пользователя. Не включает разрешение на отправку почты. | Да |
| Mail.Send | Отправка почты от имени любого пользователя | Позволяет приложению отправлять почту от имени любого пользователя в случаях, когда вход пользователя не предусмотрен. | Да |
| MailboxSettings.Read | Чтение всех параметров почтового ящика пользователя | Позволяет приложению считывать параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. | Да |
| MailboxSettings.ReadWrite | Чтение и создание всех параметров почтового ящика пользователя | Позволяет приложению создавать, просматривать, обновлять и удалять параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. | Да |
Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всеми почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read или MailboxSettings.ReadWrite.
Примечания
Mail.Read.Shared, Mail.ReadWrite.Shared и Mail.Send.Shared действительны только для рабочих или учебных учетных записей. Все остальные разрешения действительны как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
С помощью разрешения Mail.Send или Mail.Send.Shared приложение может отправлять сообщения, сохраняя их копии в папке "Отправленные", даже если у приложения нет соответствующего разрешения Mail.ReadWrite или Mail.ReadWrite.Shared.
Примеры использования
Делегированные разрешения
- Mail.Read. Перечисление сообщений в папке "Входящие" пользователя, отсортированных по свойству
receivedDateTime(GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC). - Mail.Read.Shared: поиск всех сообщений с вложениями в папке "Входящие" пользователя, предоставившего вошедшему пользователю доступ к этой папке (
GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true). - Mail.ReadWrite. Сообщение отмечается как прочитанное (
PATCH /me/messages/{id}). - Mail.Send. Отправка сообщения (
POST /me/sendmail). - MailboxSettings.ReadWrite. Обновление автоматического ответа пользователя (
PATCH /me/mailboxSettings).
Разрешения приложений
- Mail.Read. Поиск сообщений, отправленных с адреса bob@contoso.com (
GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com'). - Mail.ReadWrite. Создание в папке "Входящие" вложенной папки под названием "
Expense Reports" (POST /users/{id | userPrincipalName}/mailfolders). - Mail.Send: отправка сообщения (
POST /users/{id | userPrincipalName}/sendmail). - MailboxSettings.Read: получение часового пояса по умолчанию для почтового ящика пользователя (
GET /users/{id | userPrincipalName}/mailboxSettings/timeZone).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения управляемого клиента
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ManagedTenants.Read.All | Чтение всех сведений об управляемом клиенте | Позволяет приложению считывать все сведения об управляемом клиенте от имени вошедшего пользователя. | Да | Нет |
| ManagedTenants.ReadWrite.All | Чтение и запись всех сведений об управляемом клиенте | Позволяет приложению считывать и записывать все сведения об управляемом клиенте от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
Нет.
Разрешения для членов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Member.Read.Hidden | Чтение сведений о скрытом членстве | Позволяет приложению от имени вошедшего пользователя считывать сведения о членстве для тех скрытых групп и административных единиц, к которым у этого пользователя есть доступ. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Member.Read.Hidden | Чтение всех сведений о скрытом членстве | Позволяет приложению считывать сведения о членстве в скрытых группах и административных единицах в случаях, когда вход пользователя не предусмотрен. | Да |
Заметки
Разрешения Member.Read.Hidden действительны только для рабочих или учебных учетных записей.
Членство в некоторых группах Microsoft 365 может быть скрытым. Это означает, что только члены группы могут просматривать список ее членов. Эту функцию можно использовать для обеспечения соответствия требованиям, согласно которым в организации необходимо скрывать сведения о членстве в группах от внешних пользователей (например, для группы Microsoft 365, представляющей учеников в классе).
Примеры использования
Делегированные разрешения
- Member.Read.Hidden. Чтение сведений о членах административной единицы со скрытым членством от имени вошедшего пользователя (
GET /administrativeUnits/{id}/members). - Member.Read.Hidden. Чтение сведений о членах группы со скрытым членством от имени вошедшего пользователя (
GET /groups/{id}/members).
Для приложений
- Member.Read.Hidden. Чтение сведений о членах административной единицы со скрытым членством (
GET /administrativeUnits/{id}/members). - Member.Read.Hidden. Чтение сведений о членах группы со скрытым членством (
GET /groups/{id}/members).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для заметок
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Notes.Read | Чтение записных книжек OneNote пользователя | Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя. | Нет | Да |
| Notes.Create | Создание записных книжек OneNote пользователя | Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя. | Нет | Да |
| Notes.ReadWrite | Чтение и запись записных книжек OneNote пользователя | Позволяет приложению считывать и редактировать записные книжки OneNote, а также предоставлять к ним доступ от имени вошедшего пользователя. | Нет | Да |
| Notes.Read.All | Чтение всех записных книжек OneNote, доступных пользователю | Позволяет приложению считывать записные книжки OneNote, доступные вошедшему пользователю в организации. | Нет | Нет |
| Notes.ReadWrite.All | Чтение и запись всех записных книжек OneNote, доступных пользователю | Позволяет приложению считывать и редактировать записные книжки OneNote, доступные вошедшему пользователю в организации, а также предоставлять к ним доступ. | Нет | Нет |
| Notes.ReadWrite.CreatedByApp | Ограниченный доступ к записным книжкам (нерекомендуемое) | Нерекомендуемое Не следует использовать. Это разрешение не предоставляет никаких привилегий. |
Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Notes.Read.All | Чтение всех записных книжек OneNote | Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. | Да |
| Notes.ReadWrite.All | Чтение и запись всех записных книжек OneNote | Позволяет приложению считывать и редактировать все записные книжки OneNote в организации, а также предоставлять к ним доступ в случаях, когда вход пользователя не предусмотрен. | Да |
Заметки
Notes.Read.All и Notes.ReadWrite.All действительны только для рабочих или учебных учетных записей. Все остальные разрешения действительны как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
С помощью разрешения Notes.Create приложение может просматривать иерархию записных книжек OneNote пользователя, выполнившего вход, и создавать содержимое OneNote (записные книжки, группы разделов, разделы, страницы и т. д.).
Разрешения Notes.ReadWrite и Notes.ReadWrite.All также позволяют приложению менять разрешения для содержимого OneNote, доступного вошедшему пользователю.
В случае рабочих и учебных учетных записей разрешения Notes.Read.All и Notes.ReadWrite.All позволяют приложению получать доступ к содержимому OneNote других пользователей, которое доступно вошедшему пользователю в организации.
Примеры использования
Delegated
- Notes.Create. Создание записных книжек для вошедшего пользователя (
POST /me/onenote/notebooks). - Notes.Read. Чтение записных книжек вошедшего пользователя (
GET /me/onenote/notebooks). - Notes.Read.All. Получение всех записных книжек, доступных вошедшему пользователю в организации (
GET /me/onenote/notebooks?includesharednotebooks=true). - Notes.ReadWrite. Обновление страницы вошедшего пользователя (
PATCH /me/onenote/pages/{id}/$value). - Notes.ReadWrite.All. Создание страницы в записной книжке другого пользователя, доступной вошедшему пользователю в организации (
POST /users/{id}/onenote/pages).
Для приложений
- Notes.Read.All. Чтение всех записных книжек пользователей в группе (
GET /groups/{id}/onenote/notebooks). - Notes.ReadWrite.All. Обновление страницы в записной книжке любого пользователя в организации (
PATCH /users/{id}/onenote/pages/{id}/$value).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения уведомлений
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Notifications.ReadWrite.CreatedByApp | Доставка и управление уведомлениями для этого приложения. | Позволяет приложению доставлять свои уведомления от имени вошедших в систему пользователей. Также позволяет приложению считывать, обновлять и удалять элементы уведомлений пользователя для этого приложения. | Нет |
Примечания
Notifications.ReadWrite.CreatedByApp поддерживается как для учетных записей Майкрософт, так и для рабочих или учебных рабочих записей. Ограничение CreatedByApp, связанное с этим разрешением, означает, что служба будет применять неявную фильтрацию результатов на основе удостоверения вызывающего приложения: либо идентификатора приложения учетной записи Майкрософт, либо набора идентификаторов, настроенных для идентификации кроссплатформенных приложений.
Примеры использования
Delegated
- Notifications.ReadWrite.CreatedByApp: публикация уведомления, ориентированного на пользователя, которое затем может быть доставлено нескольким клиентам приложений пользователя, работающим на разных конечных точках. (POST /me/notifications/).
Разрешения собраний по сети
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| OnlineMeetings.Read | Чтение собрания по сети. | Позволяет приложению читать сведения о собрании по сети от имени пользователя, выполнившего вход. | Нет | Нет |
| OnlineMeetings.ReadWrite | Чтение и создание собраний по сети. | Позволяет приложению создавать и читать собрания по сети от имени пользователя, выполнившего вход. | Нет | Нет |
| OnlineMeetingArtifact.Read.All | Чтение артефактов собрания по сети. | Позволяет приложению читать артефакты собрания по сети от имени пользователя, выполнившего вход. | Нет | Нет |
| OnlineMeetingTranscript.Read.All | Чтение всех расшифровок собраний по сети. | Позволяет приложению создавать и читать собрания по сети от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| OnlineMeetings.Read.All | Чтение сведений собрания по сети из приложения | Позволяет приложению считывать сведения собрания по сети в организации без необходимости входа пользователя. | Да |
| OnlineMeetings.ReadWrite.All | Чтение сведений собрания по сети из приложения | Позволяет приложению создавать и читать собрания по сети без необходимости входа пользователя. | Да |
| OnlineMeetingArtifact.Read.All | Чтение артефактов собрания по сети из приложения | Позволяет приложению считывать артефакты собрания по сети в организации без необходимости входа пользователя. | Да |
| OnlineMeetingTranscript.Read.All | Чтение всех расшифровок собраний по сети. | Позволяет приложению читать все расшифровки всех собраний по сети без необходимости входа пользователя. | Да |
Важно: администраторы могут настраивать политику доступа приложения, чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
Примеры использования
Делегированные разрешения
- OnlineMeetings.Read. Извлечение свойств и связей собрания по сети (
GET /beta/communications/onlinemeetings/{default id}). - OnlineMeetings.ReadWrite. Создание собрания по сети (
POST /beta/communications/onlinemeetings).
Для приложений
- OnlineMeetings.Read.All
- Получение свойств и связей собрания по сети (
GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}'). - Получение собрания по сети от имени пользователя (`GET /beta/users/{userId}/onlineMeetings/{id})
- Получение свойств и связей собрания по сети (
- OnlineMeetings.ReadWrite.All
- Создание собрания по сети от имени пользователя (`POST /beta/users/{userId}/onlineMeetings/)
- Обновление собрания по сети от имени пользователя (`PATCH /beta/users/{userId}/onlineMeetings/{id})
- Удаление собрания по сети от имени пользователя (`DELETE /beta/users/{userId}/onlineMeetings/{id})
Примечание. При создании собрания по сети создается собрание от имени пользователя, но оно не отображается в календаре этого пользователя.
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения на синхронизацию локальных каталогов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| OnPremDirectorySynchronization.Read.All | Чтение всех сведений о синхронизации локальных каталогов | Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. | Да | Нет |
| OnPremDirectorySynchronization.ReadWrite.All | Чтение и запись всех сведений о синхронизации локальных каталогов | Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
Нет.
Разрешения для локальных профилей публикации
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| OnPremisesPublishingProfiles.ReadWrite.All | Доступ к локальным профилям публикации | Позволяет приложению управлять настройкой гибридной службы удостоверений путем создания, просмотра, обновления и удаления локальных опубликованных ресурсов, локальных агентов и групп агентов от имени вошедшего пользователя. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| OnPremisesPublishingProfiles.ReadWrite.All | Доступ к локальным профилям публикации | Позволяет приложению создавать, просматривать, обновлять и удалять локальные опубликованные локальные ресурсы, локальные агенты и группы агентов в составе конфигурации гибридных удостоверений без необходимости входа пользователя. | Да | Нет |
Области OpenID Connect (OIDC)
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Просмотр электронных адресов пользователей | Позволяет приложению считывать основные электронные адреса пользователей. | Нет | Да | |
| offline_access | Доступ к данным пользователя в любое время | Позволяет приложению считывать и обновлять данные пользователя, даже если он в настоящее время не использует приложение. | Нет | Да |
| openid | Вход пользователей | Используя это разрешение, приложение может получить уникальный идентификатор пользователя в форме вложенного утверждения. Разрешение также предоставляет приложению доступ к конечной точке UserInfo. Область openid можно использовать в конечной точке токена платформы Microsoft Identity для получения токенов ID. Приложение может использовать эти токены для проверки подлинности. | Нет | Да |
| profile | Просмотр базовых профилей пользователей | Позволяет приложению просматривать базовые профили пользователей (имя, аватар, имя пользователя). | Нет | Да |
Замечания
Эти области можно использовать для указания артефактов, возвращаемых в Azure AD запросах авторизации и маркеров. Они по-разному поддерживаются конечными точками Azure AD версии 1.0 и 2.0.
В конечной точке Azure AD версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OpenID Connect и Azure Active Directory. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
В конечной точке Azure AD версии 2.0 вы указываете offline_access область в параметре область, чтобы явно запрашивать маркер обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Важно!
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Это означает, что в случае по умолчанию, если эти области явно указаны, Azure AD может вернуть ошибку.
Разрешения организации
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Organization.Read.All | Чтение сведений об организации | Позволяет приложению просматривать ресурсы организации и связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. | Да | Нет |
| Organization.ReadWrite.All | Чтение и запись сведений об организации | Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Organization.Read.All | Чтение сведений об организации | Позволяет приложению просматривать ресурсы организации и связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. | Да |
| Organization.ReadWrite.All | Чтение и запись сведений об организации | Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. | Да |
Примеры использования
Делегированные разрешения
- Organization.Read.All: получение сведений об организации (
GET /organization). - Organization.Read.All: получение SKU, на которые подписана организация (
GET /subscribedSkus).
Для приложений
- Organization.ReadWrite.All: обновление сведений об организации (например, свойства technicalNotificationMails) (
PATCH /organization/{id}).
Разрешения для контактов организации
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| OrgContact.Read.All | Чтение контактов организации | Позволяет приложению читать все контакты организации от имени вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| OrgContact.Read.All | Чтение контактов организации | Позволяет приложению читать все контакты организации без вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. | Да |
Примеры использования
Делегированные разрешения
- OrgContact.Read.All: Получить все контакты организации (
GET /contacts).
Разрешения для пользователей
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| People.Read | Чтение списков контактов, релевантных для пользователя | Позволяет приложению считывать список людей, имеющих отношение к вошедшего пользователя. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). | Нет | Да |
| People.Read.All | Чтение списков контактов, релевантных для всех пользователей | Приложение сможет читать оцененный список контактов, релевантных для вошедшего пользователя или других пользователей в его организации. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). Приложение также сможет выполнять поиск по всему каталогу организации вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| People.Read.All | Чтение списков контактов, релевантных для всех пользователей | Приложение сможет читать оцененный список контактов, релевантных для вошедшего пользователя или других пользователей в его организации. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). Приложение также сможет выполнять поиск по всему каталогу организации вошедшего пользователя. |
Да |
Заметки
Разрешение People.Read.All действительно только для рабочих и учебных учетных записей.
Примеры использования
Делегированные разрешения
- People.Read. Чтение списка релевантных пользователей (
GET /me/people). - People.Read.All. Чтение списка пользователей, релевантных для другого пользователя в той же организации (
GET /users('{id})/people).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения на привилегированный доступ
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| PrivilegedAccess.ReadWrite.AzureAD | Чтение и запись данных управления привилегированными пользователями для каталога | Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для Azure AD. | Да | Нет |
| PrivilegedAccess.ReadWrite.AzureADGroup | Чтение и запись данных управления привилегированными пользователями для групп с привилегированным доступом | Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для групп. | Да | Нет |
| PrivilegedAccess.ReadWrite.AzureResources | Чтение и запись данных управления привилегированными пользователями для ресурсов Azure | Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для ресурсов Azure. | Да | Нет |
| PrivilegedAssignmentSchedule.Read.AzureADGroup | Чтение расписаний назначений для доступа к Azure AD группам | Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. | Да | Нет |
| PrivilegedEligibilitySchedule.Read.AzureADGroup | Чтение расписаний для доступа к Azure AD группам | Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. | Да | Нет |
| PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам | Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. | Да | Нет |
| PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup | Чтение, создание и удаление расписаний для доступа к Azure AD группам | Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| PrivilegedAccess.Read.AzureAD | Чтение данных управления привилегированными пользователями для каталога | Позволяет приложению считывать право доступа к API управления привилегированными пользователями для Azure AD. | Да |
| PrivilegedAccess.Read.AzureADGroup | Чтение данных управления привилегированными пользователями для групп с привилегированным доступом | Позволяет приложению считывать право доступа к API управления привилегированными пользователями для групп. | Да |
| PrivilegedAccess.Read.AzureResources | Чтение данных управления привилегированными пользователями для ресурсов Azure | Позволяет приложению считывать право доступа к API управления привилегированными пользователями для ресурсов Azure AD. | Да |
| PrivilegedAssignmentSchedule.Read.AzureADGroup | Чтение расписаний назначений для доступа к Azure AD группам | Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. | Да |
| PrivilegedEligibilitySchedule.Read.AzureADGroup | Чтение расписаний для доступа к Azure AD группам | Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. | Да |
| PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам | Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. | Да |
| PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup | Чтение, создание и удаление расписаний для доступа к Azure AD группам | Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. | Да |
Разрешения для мест
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Place.Read.All | Чтение всех мест компании | Позволяет приложению просматривать места компании (списки конференц-залов и помещений), настроенные в Exchange Online для клиента. | Да | Нет |
| Place.ReadWrite.All | Чтение и запись всех мест компании | Позволяет приложению просматривать и записывать места компании (списки конференц-залов и помещений), настроенные в Exchange Online для клиента. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Place.Read.All | Чтение всех мест компании | Позволяет приложению просматривать места компании (списки конференц-залов и помещений) для событий календаря и других приложений. | Да |
Разрешения политик
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Policy.Read.All | Чтение политик организации | Позволяет приложению читать политики организации от имени вошедшего пользователя. | Да | Нет |
| Policy.Read.PermissionGrant | Чтение политик, связанных с согласиями и предоставлением разрешений | Позволяет приложению от имени вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. | Да | Нет |
| Policy.ReadWrite.AccessReview | Чтение и запись политики авторизации в организации | Позволяет приложению считывать и записывать политику проверки доступа вашей организации от имени пользователя, выполнившего вход. | Да | Нет |
| Policy.ReadWrite.ApplicationConfiguration | Чтение и запись политик настройки приложений в организации | Позволяет приложению считывать и записывать политики настройки приложений в организации от имени вошедшего пользователя. | Да | Нет |
| Policy.ReadWrite.AuthenticationFlows | Считывание и запись потоков аутентификации в вашей организации | Приложение сможет считывать и записывать политики потока аутентификации от имени вошедшего в систему пользователя. | Да | Нет |
| Policy.ReadWrite.AuthenticationMethod | Чтение и запись политик способа проверки подлинности | Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. Вошедшему пользователю также должна быть назначена роль глобального администратора. | Да | Нет |
| Policy.ReadWrite.Authorization | Чтение и запись политики авторизации в организации | Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию | Да | Нет |
| Policy.ReadWrite.ConditionalAccess | Чтение и запись политик условного доступа в организации | Позволяет приложению считывать и записывать политики условного доступа в организации от имени вошедшего пользователя. | Да | Нет |
| Policy.ReadWrite.ConsentRequest | Чтение и запись политики запросов согласия в организации | Позволяет приложению читать и записывать политику запросов согласия вашей организации от имени вошедшего пользователя. | Да | Нет |
| Policy.ReadWrite.CrossTenantAccess | Чтение и запись политики доступа между клиентами в организации | Позволяет приложению считывать и записывать политику доступа между клиентами в организации от имени выполнившего вход пользователя. | Да | Нет |
| Policy.ReadWrite.FeatureRollout | Чтение и запись политик развертывания функций в организации | Позволяет приложению считывать и записывать политики развертывания функций в организации от имени вошедшего пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. | Да | Нет |
| Policy.ReadWrite.PermissionGrant | Управление политиками, связанными с предоставлением согласия и разрешений | Позволяет приложению от имени вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. | Да | Нет |
| Policy.ReadWrite.TrustFramework | Чтение и запись политик инфраструктуры доверия в организации | Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации от имени вошедшего пользователя. | Да | Нет |
| Policy.ReadWrite.AuthenticationMethod | Чтение и запись политик метода проверки подлинности в вашей организации | Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. | Да | Нет |
| Policy.ReadWrite.MobilityManagement | Чтение и запись политик управления мобильными устройствами организации. | Позволяет приложению считывать и записывать политики управления мобильными устройствами от имени пользователя, выполнившего вход. Это управляет параметрами приложений по управлению мобильными устройствами (MDM) и управлению мобильными приложениями (MAM). | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Policy.Read.All | Чтение политик организации | Позволяет приложению читать все политики организации без необходимости входа пользователя. | Да |
| Policy.Read.PermissionGrant | Чтение политик, связанных с согласиями и предоставлением разрешений | Позволяет приложению без вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. | Да |
| Policy.Read.ApplicationConfiguration | Чтение политик настройки приложений в организации | Позволяет приложению читать все политики настройки приложений в организации без необходимости входа пользователя. | Да |
| Policy.ReadWrite.AccessReview | Чтение и запись политики авторизации в организации | Позволяет приложению читать и записывать политику проверки доступа вашей организации без необходимости входа пользователя. | Да |
| Policy.ReadWrite.ApplicationConfiguration | Чтение и запись политик настройки приложений в организации | Позволяет приложению считывать и записывать политики конфигурации приложений организации без необходимости выполнять вход пользователя. | Да |
| Policy.ReadWrite.AuthenticationFlows | Считывание и запись потоков аутентификации в вашей организации | Позволяет приложению считывать и записывать политики потоков аутентификации для клиента без необходимости выполнять вход. | Да |
| Policy.ReadWrite.Authorization | Чтение и запись политики авторизации в организации | Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию | Да |
| Policy.ReadWrite.ConsentRequest | Чтение и запись политики запросов согласия в организации | Позволяет приложению читать и записывать политику запросов согласия вашей организации без необходимости входа пользователя. | Да |
| Policy.ReadWrite.CrossTenantAccess | Чтение и запись политики доступа между клиентами в организации | Позволяет приложению считывать и записывать политику доступа между клиентами в вашей организации без необходимости входа пользователя. | Да |
| Policy.ReadWrite.AuthenticationMethod | Чтение и запись всех политик способа проверки подлинности | Позволяет приложению читать и записывать все политики способа проверки подлинности для клиента без вошедшего пользователя. | Да |
| Policy.ReadWrite.FeatureRollout | Чтение и запись политик развертывания функций | Позволяет приложению считывать и записывать политики развертывания функций без необходимости входа пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. | Да |
| Policy.ReadWrite.PermissionGrant | Управление политиками, связанными с согласиями и предоставлением разрешений | Позволяет приложению без вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. | Да |
| Policy.ReadWrite.TrustFramework | Чтение и запись политик инфраструктуры доверия в организации | Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации без необходимости входа пользователя. | Да |
Примеры использования
Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:
- Policy.Read.All. Чтение политик организации (
GET /policies) - Policy.Read.All. Чтение политик инфраструктуры доверия в организации (
GET /beta/trustFramework/policies) - Policy.Read.All. Чтение политик развертывания функций в организации (
GET /beta/directory/featureRolloutPolicies) - Policy.ReadWrite.AccessReview. Чтение и запись политик проверки доступа в организации (
PATCH /beta/policies/accessReviewPolicy) - Policy.ReadWrite.ApplicationConfiguration: чтение и запись политик конфигурации приложений вашей организации (
POST /beta/policies/tokenLifetimePolicies) - Policy.ReadWrite.AuthenticationFlows. Чтение и запись политики потоков аутентификации вашей организации (
PATCH /beta/policies/authenticationFlowsPolicy) - Policy.ReadWrite.AuthenticationMethod. Используйте это разрешение для управления параметрами политики способов проверки подлинности, такими как включение и отключение способов проверки подлинности, предоставление пользователям и группам разрешений использовать эти способы и настройка других параметров, связанных со способами проверки подлинности, которые пользователи могут регистрировать и использовать в клиенте.
- Policy.ReadWrite.ConditionalAccess. Чтение и запись политик условного доступа в организации (
POST /beta/identity/conditionalAccess/policies) - Policy.ReadWrite.CrossTenantAccess. Чтение и запись политики доступа между клиентами в организации (
PATCH /beta/policies/crossTenantAccessPolicy) - Policy.ReadWrite.FeatureRollout. Чтение и запись политик развертывания функций в организации (
POST /beta/directory/featureRolloutPolicies) - Policy.ReadWrite.TrustFramework. Чтение и запись политик инфраструктуры доверия в организации (
POST /beta/trustFramework/policies)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения присутствия
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Требуется согласие администратора |
|---|---|---|---|
| Presence.Read | Чтение сведений о присутствии пользователя | Позволяет приложению считывать сведения о присутствии от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. | Нет |
| Presence.Read.All | Чтение сведений о присутствии для всех пользователей в организации | Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. | Нет |
| Presence.ReadWrite | Чтение и запись сведений о присутствии пользователя | Позволяет приложению считывать сведения о присутствии и записывать действия и сведения о доступности от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Presence.ReadWrite.All | Чтение и запись сведений о присутствии для всех пользователей | Позволяет приложению считывать все сведения о присутствии и записывать действия и сведения о доступности всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. | Да |
Примеры использования
- Presence.Read. Если вы выполнили вход, вы получите сведения о собственном присутствии (
GET /me/presence) - Presence.Read.All. Получение сведений о присутствии другого пользователя (
GET /users/{id}/presence) - Presence.Read.All. Получение сведений о присутствии нескольких пользователей (
POST /communications/getPresencesByUserId) - Presence.ReadWrite:
- Если вы выполнили вход, задайте состояние сеанса своего присутствия (
POST /me/presence/setPresence) - Если вы выполнили вход, задайте свое предпочтительное присутствие (
POST /me/presence/setUserPreferredPresence)
- Если вы выполнили вход, задайте состояние сеанса своего присутствия (
- Presence.ReadWrite.All:
- Задание состояния сеанса присутствия пользователя как приложения (
POST /users/{id}/presence/setPresence) - Задание предпочтительного присутствия пользователя как приложения (
POST /users/{id}/presence/setUserPreferredPresence)
- Задание состояния сеанса присутствия пользователя как приложения (
Разрешения для программ и элементов управления программами
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ProgramControl.Read.All | Чтение всех программ | Позволяет приложению считывать программы от имени вошедшего пользователя. | Да | Нет |
| ProgramControl.ReadWrite.All | Управление всеми программами | Позволяет приложению считывать и записывать программы от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ProgramControl.Read.All | Чтение всех программ | Позволяет приложению считывать программы без необходимости входа пользователя. | Да |
| ProgramControl.ReadWrite.All | Управление всеми программами | Позволяет приложению считывать и записывать программы без необходимости входа пользователя. | Да |
Примечания
ProgramControl.Read.All и ProgramControl.ReadWrite.All допустимы только для рабочих или учебных учетных записей.
Чтобы приложение с делегированными разрешениями могло считывать программы и элементы управления программами, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор пользователей". Чтобы приложение с делегированными разрешениями могло записывать программы и элементы управления программами, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор пользователей". Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Разрешения на управление записями
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| RecordsManagement.Read.All | Чтение конфигурации, меток и политик управления записями | Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики от имени вошедшего пользователя. | Да |
| RecordsManagement.ReadWrite.All | Чтение и запись конфигурации, меток и политик управления записями | Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, от имени вошедшего пользователя. | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| RecordsManagement.Read.All | Чтение конфигурации, меток и политик управления записями | Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. | Да |
| RecordsManagement.ReadWrite.All | Чтение и запись конфигурации, меток и политик управления записями | Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. | Да |
Примеры использования
Delegated
- Records Management.Read.All: получение списка меток, доступных пользователю, из управления записями Microsoft Purview (
GET /security/labels/retentionLabels) - Records Management.ReadWrite.All: создание метки в управлении записями Microsoft Purview (
POST /security/labels/retentionLabels/)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для отчетов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Reports.Read.All | Чтение всех отчетов об использовании | Позволяет приложению читать все отчеты об использовании служб от имени вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Microsoft 365 и Azure Active Directory. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Reports.Read.All | Чтение всех отчетов об использовании | Позволяет приложению читать все отчеты об использовании без вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Microsoft 365 и Azure Active Directory. | Да |
Замечания
- Разрешения отчетов поддерживаются только для рабочих и учебных учетных записей.
- Чтобы разрешить приложениям читать отчеты об использовании служб от имени пользователя с помощью делегированных разрешений, администратор клиента должен назначить пользователю роль ограниченного администратора Azure AD. Дополнительные сведения см. в статье Авторизация для API с целью чтения отчетов об использовании Microsoft 365.
Примеры использования
Для приложений
- Reports.Read.All. Чтение подробного отчета об использовании почтовых приложений за 7-дневный период (
GET /reports/EmailAppUsage(view='Detail',period='D7')/content). - Reports.Read.All. Чтение подробного отчета о действиях с электронной почтой за 01.01.2017 (
GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content). - Reports.Read.All. Чтение подробных отчетов об активации Microsoft 365 (
GET /reports/Office365Activations(view='Detail')/content).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения на управление ролями
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| RoleAssignmentSchedule.Read.Directory | Чтение всех назначений активных ролей для каталога вашей компании. | Позволяет приложению считывать активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. | Да | Нет |
| RoleEligibilitySchedule.Read.Directory | Чтение всех подходящих назначений ролей для каталога вашей компании. | Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. | Да | Нет |
| RoleManagement.Read.All | Чтение данных управления ролями для всех поставщиков RBAC. | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поддерживаемых поставщиков RBAC от имени вошедшего пользователя. В том числе считывать определения ролей и назначения ролей. | Да | Нет |
| RoleManagement.Read.Directory | Чтение данных управления ролями для Azure AD. | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. | Да | Нет |
| RoleManagementPolicy.Read.Directory | Чтение всех политик назначения привилегированных ролей для каталога вашей компании. | Позволяет приложению считывать политики для привилегированных назначений управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. | Да | Нет |
| RoleManagement.Read.Exchange | Чтение Exchange Online конфигурации RBAC | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации от имени вошедшего пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. | Да | Нет |
| RoleAssignmentSchedule.ReadWrite.Directory | Чтение, обновление и удаление всех назначений активных ролей для каталога вашей компании. | Позволяет приложению считывать и управлять назначениями активного управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя управление членством в ролях Active Directory и чтение шаблонов ролей каталога, ролей каталогов и активного членства. | Да | Нет |
| RoleEligibilitySchedule.ReadWrite.Directory | Чтение, обновление и удаление всех допустимых назначений ролей для каталога вашей компании. | Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства. | Да | Нет |
| RoleManagement.ReadWrite.Directory | Чтение и написание данных управления ролями для Azure AD. | Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. | Да | Нет |
| RoleManagementPolicy.ReadWrite.Directory | Чтение, обновление и удаление всех политик для назначения привилегированных ролей для каталога вашей компании. | Позволяет приложению считывать, обновлять и удалять параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, | Да | Нет |
| RoleManagement.ReadWrite.Exchange | Чтение и запись Exchange Online конфигурации RBAC | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации и управлять ими от имени пользователя, выполнившего вход. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| RoleManagement.Read.All | Чтение данных управления ролями для всех поставщиков RBAC. | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поддерживаемых поставщиков RBAC при отсутствии пользователя, выполнившего вход. В том числе считывать определения ролей и назначения ролей. | Да |
| RoleManagement.Read.Directory | Чтение данных управления ролями для Azure AD. | Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. | Да |
| RoleManagement.ReadWrite.Directory | Чтение и написание данных управления ролями для Azure AD. | Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. | Да |
Замечания
Предостережение
Разрешения, позволяющие предоставлять авторизацию, такие как RoleManagement.ReadWrite.Directory, позволяют приложению предоставлять себе, другим приложениям или любому пользователю дополнительные привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
При наличии разрешения RoleManagement.Read.Directory приложение может считывать объекты directoryRole и directoryRoleTemplate, в том числе сведения о членстве для ролей каталогов.
При наличии разрешения RoleManagement.ReadWrite.Directory приложение может считывать и записывать объекты directoryRole (ресурсы directoryRoleTemplate доступны только для чтения), в том числе добавлять и удалять участников в ролях каталогов.
Разрешения на управление ролями поддерживаются только для рабочих и учебных учетных записей.
Примеры использования
- RoleManagement.Read.Directory: считывание списка доступных шаблонов ролей (
GET /directoryRoleTemplates) - RoleManagement.Read.Directory: считывание списка активированных ролей в каталоге (
GET /directoryRoles) - RoleManagement.Read.Directory: считывание списка участников роли (
GET /directoryRoles/<id>/members) - RoleManagement.Read.Directory: считывание списка участников роли в рамках административной единицы (
GET /directoryRoles/<id>/scopedMembers) - RoleManagement.ReadWrite.Directory: активация роли каталога из шаблона роли (
POST /directoryRoles) - RoleManagement.ReadWrite.Directory: добавление участника в роль каталога (
POST /directoryRoles/<id>/members) - RoleManagement.ReadWrite.Directory: добавление участника в рамках административной единицы в роль каталога (
POST /directoryRoles/<id>/scopedMembers)
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для управления расписанием
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Schedule.ReadWrite.All (закрытая предварительная версия) | Чтение и запись данных службы "Смены" (Teams) | Позволяет приложению считывать и создавать расписание, группы расписаний, смены и связанные объекты в приложениях смен без необходимости входа пользователя. | Да | Нет |
| Schedule.Read.All (закрытая предварительная версия) | Чтение данных службы "Смены" (Teams) | Позволяет приложению считывать расписание, группы планирования, смены и связанные объекты в приложениях смен без необходимости входа пользователя. | Да | Нет |
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Schedule.ReadWrite.All | Чтение и запись данных службы "Смены" (Teams) | Позволяет приложению считывать и создавать расписание, группы расписаний, смены и связанные объекты в приложениях смен от имени вошедшего в систему пользователя. | Нет | Нет |
| Schedule.Read.All | Чтение данных службы "Смены" (Teams) | Позволяет приложению считывать расписание, группы расписаний, смены и связанные объекты в приложениях смен от имени вошедшего в систему пользователя. | Нет | Нет |
| WorkforceIntegration.ReadWrite.All (частный предварительный просмотр) | Читать и писать трудовые интеграции | Приложение сможет управлять интеграцией рабочей силы, синхронизировать данные от смен Microsoft Teams с помощью интегрированной системы от имени вошедшего в систему пользователя. | Да | Нет |
| WorkforceIntegration.Read.All (частный предварительный просмотр) | Читать и писать трудовые интеграции | Приложение сможет управлять интеграцией рабочей силы, синхронизировать данные от смен Microsoft Teams с помощью интегрированной системы от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения поиска
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ExternalConnection.Read.All | Чтение всех внешних подключений | Позволяет приложению считывать все внешние подключения без вошедшего пользователя. | Да | Нет |
| ExternalConnection.ReadWrite.All | Чтение и запись всех внешних подключений | Позволяет приложению считывать и записывать все внешние подключения без вошедшего пользователя. | Да | Нет |
| ExternalConnection.ReadWrite.OwnedBy | Чтение и запись внешних подключений и параметров подключения | Позволяет приложению считывать и записывать внешние подключения и соответствующие параметры без необходимости входа пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. | Да | Нет |
| ExternalItem.Read.All | Чтение всех внешних элементов | Позволяет приложению считывать все внешние элементы без необходимости входа пользователя. | Да | Нет |
| ExternalItem.ReadWrite.All | Чтение и запись всех внешних элементов | Позволяет приложению считывать и записывать все внешние элементы без необходимости входа пользователя. | Да | Нет |
| ExternalItem.ReadWrite.OwnedBy | Чтение и запись внешних элементов | Позволяет приложению считывать и записывать внешние элементы без необходимости входа пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. | Да | Нет |
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Acronym.Read.All | Чтение всех аббревиатур | Позволяет приложению считывать все аббревиатуры от имени вошедшего пользователя. | Нет | Нет |
| Bookmark.Read.All | Чтение всех закладок | Позволяет приложению считывать все закладки от имени пользователя, выполнившего вход. | Нет | Нет |
| QnA.Read.All | Чтение всех qnas | Позволяет приложению считывать все наборы вопросов и ответов от имени вошедшего пользователя. | Нет | Нет |
| ExternalConnection.Read.All | Чтение всех внешних подключений | Позволяет приложению считывать все внешние подключения от имени вошедшего пользователя. | Да | Нет |
| ExternalConnection.ReadWrite.All | Чтение и запись всех внешних подключений | Позволяет приложению считывать и записывать все внешние подключения от имени вошедшего пользователя. | Да | Нет |
| ExternalConnection.ReadWrite.OwnedBy | Чтение и запись внешних подключений | Позволяет приложению считывать и записывать внешние подключения от имени вошедшего пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. | Да | Нет |
| ExternalItem.Read.All | Чтение внешних данных | Разрешить приложению читать внешние наборы данных и содержимое от имени вошедшего пользователя. | Да | Нет |
| ExternalItem.ReadWrite.All | Чтение и запись всех внешних элементов | Позволяет приложению считывать и записывать все внешние элементы от имени вошедшего пользователя. | Да | Нет |
| ExternalItem.ReadWrite.OwnedBy | Чтение и запись внешних элементов | Позволяет приложению считывать и записывать внешние элементы от имени вошедшего пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. | Да | Нет |
Примечания
Разрешения поиска действительны только для рабочих и учебных учетных записей.
Это разрешение поиска применимо только к данным, принятым API индексирования.
Для доступа к данным через поиск необходимо разрешение на чтение элемента. Пример: Files.Read.All для доступа к файлам через поиск.
Примеры использования
Delegated
- ExternalItem.Read.All : доступ к внешним данным из API поиска (
POST /search/query).
Разрешения конфигурации поиска
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| SearchConfiguration.Read.All | Ознакомьтесь с конфигурацией поиска в организации. | Позволяет приложению считывать конфигурацию поиска от имени пользователя, выполнившего вход. | Да | Нет |
| SearchConfiguration.ReadWrite.All | Чтение и запись конфигурации поиска в организации. | Позволяет приложению считывать и записывать конфигурации поиска от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| SearchConfiguration.Read.All | Ознакомьтесь с конфигурацией поиска в организации. | Позволяет приложению считывать конфигурации поиска без вошедшего пользователя. | Да |
| SearchConfiguration.ReadWrite.All | Чтение и запись конфигурации поиска в организации. | Позволяет приложению считывать и записывать конфигурации поиска без вошедшего пользователя. | Да |
Замечания
Разрешения конфигурации поиска действительны только для рабочих и учебных учетных записей.
Примеры использования
Разрешения приложения и делегированные разрешения
- SearchConfiguration.Read.All: чтение списка всех закладок, созданных для клиента (
GET /beta/search/bookmarks) - SearchConfiguration.ReadWrite.All: обновление или чтение всех закладок, созданных для клиента (
PATCH /beta/search/bookmarks/{id})
Разрешения системы безопасности
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| AttackSimulation.Read.All | Чтение данных имитации атак в организации | Позволяет приложению считывать данные имитации атак и обучающие данные для организации для вошедшего пользователя. | Да | Нет |
| AttackSimulation.ReadWrite.All | Чтение, создание и обновление данных имитации атак в организации | Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации для вошедшего пользователя. | Да | Нет |
| SecurityActions.Read.All | Чтение действий, связанных с безопасностью в организации | Позволяет приложению считывать действия безопасности вашей организации от имени вошедшего пользователя. | Да | Нет |
| SecurityActions.ReadWrite.All | Чтение и обновление действий, связанных с безопасностью в организации | Позволяет приложению считывать или обновлять действия безопасности вашей организации от имени вошедшего пользователя. | Да | Нет |
| SecurityAlert.Read.All | Чтение оповещений | Позволяет приложению считывать оповещения от имени пользователя, выполнившего вход. | Да | Нет |
| SecurityAlert.ReadWrite.All | Чтение и запись в оповещения | Позволяет приложению считывать и записывать оповещения от имени пользователя, выполнившего вход. | Да | Нет |
| SecurityEvents.Read.All | Чтение событий безопасности вашей организации | Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. | Да | Нет |
| SecurityEvents.ReadWrite.All | Чтение и обновление событий безопасности организации | Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Кроме того, приложение может обновлять доступные для редактирования свойства событий безопасности от имени вошедшего пользователя. | Да | Нет |
| SecurityIncident.Read.All | Чтение инцидентов | Позволяет приложению читать инциденты от имени вошедшего пользователя. | Да | Нет |
| SecurityIncident.ReadWrite.All | Чтение и запись инцидентов | Позволяет приложению читать и записывать инциденты от имени вошедшего пользователя. | Да | Нет |
| ThreatIndicators.ReadWrite.OwnedBy | Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы | Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) от имени вошедшего в систему пользователя. | Да | Нет |
| ThreatIndicators.Read.All | Считывание индикаторов угроз вашей организации | Позволяет приложению считывать все индикаторы угроз для вашей организации без входа пользователя в систему. | Да | Нет |
| ThreatIndicators.ReadWrite.OwnedBy | Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы | Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| AttackSimulation.Read.All | Чтение данных имитации атак в организации | Позволяет приложению считывать данные моделирования атак и обучающие данные для организации без вошедшего пользователя. | Да |
| AttackSimulation.ReadWrite.All | Чтение, создание и обновление всех данных имитации атак в организации | Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации без вошедшего пользователя. | Да |
| SecurityActions.Read.All | Чтение и запись событий безопасности вашей организации | Позволяет приложению создавать другие приложения и полностью управлять ими (чтение, обновление, обновление секретов и удаление) без входа пользователя. | Да |
| SecurityActions.ReadWrite.All | Создание и чтение действий, связанных с безопасностью в организации | Позволяет приложению читать или создавать действия, связанные с безопасностью, без необходимости входа пользователя. | Да |
| SecurityAlert.Read.All | Чтение всех оповещений | Позволяет приложению считывать все оповещения без вошедшего пользователя. | Да |
| SecurityAlert.ReadWrite.All | Чтение и запись всех оповещений | Позволяет приложению считывать и записывать все оповещения без вошедшего пользователя. | Да |
| SecurityEvents.Read.All | Чтение событий безопасности вашей организации | Позволяет приложению считывать события безопасности вашей организации. | Да |
| SecurityEvents.ReadWrite.All | Чтение и обновление событий безопасности организации | Позволяет приложению считывать события безопасности вашей организации. Кроме того, приложение может обновлять события безопасности, доступные для редактирования. | Да |
| SecurityIncident.Read.All | Чтение всех инцидентов | Позволяет приложению читать все инциденты без вошедшего пользователя. | Да |
| SecurityIncident.ReadWrite.All | Чтение и запись всех инцидентов | Позволяет приложению читать и записывать все инциденты без вошедшего пользователя. | Да |
| ThreatIndicators.ReadWrite.OwnedBy | Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы | Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. | Да |
| ThreatIndicators.Read.All | Управление индикаторами угроз, которые это приложение создает или контролирует | Позволяет приложению считывать все индикаторы вашей организации без входа пользователя в систему. | Да |
| ThreatIndicators.ReadWrite.OwnedBy | Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы | Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. | Да |
Замечания
Разрешения безопасности действительны только для рабочих и учебных учетных записей.
Примеры использования
Delegated
- SecurityAlert.Read.All: чтение всех оповещений в организации, которые пользователю разрешено читать (
GET /security/alerts_v2). - SecurityAlert.ReadWrite.All: чтение и запись всех оповещений в организации, которые пользователь может читать и записывать (
GET /security/alerts_v2). - SecurityEvents.Read.All: чтение списка всех оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (
GET /beta/security/alerts). - SecurityEvents.ReadWrite.All: обновление или чтение оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (
PATCH /beta/security/alerts/{id}).
Приложение
- SecurityAlert.Read.All: чтение всех оповещений в организации (
GET /security/alerts_v2). - SecurityAlert.ReadWrite.All: чтение и запись всех оповещений в организации (
GET /security/alerts). - SecurityEvents.Read.All: чтение списка всех оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (
GET /beta/security/alerts). - SecurityEvents.ReadWrite.All: обновление или чтение оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (
PATCH /beta/security/alerts/{id}).
Разрешения служебных сообщений
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ServiceHealth.Read.All | Чтение сведений о работоспособности службы | Позволяет приложению читать сведения о работоспособности службы клиента от имени пользователя, выполнившего вход. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. | Да | Да |
| ServiceMessage.Read.All | Чтение сообщений службы | Позволяет приложению читать извещения службы клиента от имени пользователя, выполнившего вход. Сообщения могут содержать сведения о новых или измененных возможностях. | Да | Да |
| ServiceMessageViewpoint.Write | Обновление вашего состояния пользователя в объявлениях службы | Позволяет приложению изменять статус клиента в извещениях службы от имени пользователя, выполнившего вход. Состояние сообщения можно пометить как прочитанное, архивированное или избранное. | Да | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ServiceHealth.Read.All | Чтение сведений о работоспособности службы | Позволяет приложению читать сведения о работоспособности службы клиента без вошедшего пользователя. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. | Да |
| ServiceMessage.Read.All | Чтение сообщений службы | Позволяет приложению читать извещения службы клиента без необходимости входа пользователя. Сообщения могут содержать сведения о новых или измененных возможностях. | Да |
Разрешения коротких заметок
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ShortNotes.Read | Чтение коротких заметок для вошедшего пользователя | Позволяет приложению читать всех короткие заметки, к которым у вошедшего пользователя есть доступ. | Нет | Да |
| ShortNotes.ReadWrite | Чтение, создание, изменение и удаление коротких заметок вошедшего пользователя. | Позволяет приложению читать, создавать, изменять и удалять короткие заметки для вошедшего пользователя. | Нет | Да |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ShortNotes.Read.All | Чтение всех коротких заметок пользователя | Позволяет приложению читать все короткие заметки без вошедшего пользователя. | Да |
| ShortNotes.ReadWrite.All | Чтение, создание, изменение и удаление всех коротких заметок пользователя | Позволяет приложению читать, создавать, изменять и удалять все короткие заметки без вошедшего пользователя. | Да |
Разрешения для сайтов
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Sites.Read.All | Чтение элементов во всех семействах веб-сайтов | Позволяет приложению считывать документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. | Нет | Нет |
| Sites.ReadWrite.All | Чтение и запись элементов во всех семействах веб-сайтов | Позволяет приложению редактировать или удалять документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. | Нет | Нет |
| Sites.Manage.All | Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов | Позволяет приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. | Нет | Нет |
| Sites.FullControl.All | Полный контроль над всеми семействами веб-сайтов | Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Sites.Read.All | Чтение элементов во всех семействах веб-сайтов | Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. | Да |
| Sites.ReadWrite.All | Чтение и запись элементов во всех семействах веб-сайтов | Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. | Да |
| Sites.Manage.All | Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов | Разрешает приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов без необходимости входа пользователя. | Да |
| Sites.FullControl.All | Полный контроль над всеми семействами веб-сайтов | Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов без необходимости входа пользователя. | Да |
| Sites.Selected | Доступ к выбранным семействам веб-сайтов | Предоставление приложению доступа к подмножеству семейств веб-сайтов без необходимости входа пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online. | Да |
Заметки
Разрешения сайтов действительны только для рабочих и учебных учетных записей. Разрешение Sites.Selected для приложений доступно только в API Microsoft Graph.
Примеры использования
Делегированные разрешения
- Sites.Read.All. Чтение списков на корневом сайте SharePoint (
GET /v1.0/sites/root/lists). - Sites.ReadWrite.All. Создание элементов списка SharePoint (
POST /v1.0/sites/root/lists/123/items). - Sites.Manage.All. Добавление нового списка на сайт SharePoint (
POST /v1.0/sites/root/lists). - Sites.FullControl.All. Полный доступ к сайтам и спискам SharePoint.
Разрешения синхронизации
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Synchronization.Read.All | Чтение всех данных синхронизации Azure AD | Позволяет приложению считывать данные синхронизации от имени пользователя, выполнившего вход. | Да | Нет |
| Synchronization.ReadWrite.All | Чтение и запись всех данных синхронизации Azure AD | Позволяет приложению считывать и записывать данные синхронизации от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Synchronization.Read.All | Чтение всех данных синхронизации Azure AD | Позволяет приложению считывать данные синхронизации от имени пользователя, выполнившего вход. | Да |
| Synchronization.ReadWrite.All | Чтение и запись всех данных синхронизации Azure AD | Позволяет приложению считывать и записывать данные синхронизации от имени пользователя, выполнившего вход. | Да |
Примеры использования
Delegated
- Synchronization.Read.All: получение списка запросов на права субъекта, доступных пользователю (
GET /servicePrincipals/{id}/synchronization/jobs/{jobId}/schema). - Synchronization.ReadWrite.All: создание запроса на права субъекта (
PUT /servicePrincipals/{id}/synchronization/jobs/{jobId}/schema).
Приложение
- Synchronization.Read.All: получение списка запросов на права субъекта, доступных пользователю (
GET /servicePrincipals/{id}/synchronization/jobs/{jobId}/). - Synchronization.ReadWrite.All: создание запроса на права субъекта (
POST /servicePrincipals/{id}/synchronization/jobs/{jobId}/starta).
Разрешения запроса прав субъекта
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| SubjectRightsRequest.Read.All | Чтение запросов прав субъекта | Позволяет приложению читать запросы прав субъектов от имени пользователя, вошедшего в систему. | Да | Нет |
| SubjectRightsRequest.ReadWrite.All | Чтение и запись запросов прав субъекта | Позволяет приложению читать и записывать запросы прав субъектов от имени пользователя, вошедшего в систему. | Да | Нет |
Разрешения приложений
Нет.
Примеры использования
Delegated
- SubjectRightsRequest.Read.All_: получение списка запросов прав субъектов, доступны для пользователя (
GET /privacy/subjectrightsrequests). - SubjectRightsRequest.ReadWrite.All: создание запроса прав субъекта (
POST /privacy/subjectrightsrequests).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для задач
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Tasks.Read | Чтение задач и списков задач пользователя | Позволяет приложению считывать задачи и списки задач пользователя, выполнившего вход, включая все, к которым предоставлен доступ пользователю. Не включает разрешение на создание, удаление и обновление каких-либо элементов. | Нет | Да |
| Tasks.Read.Shared | Чтение задач пользователя и общих задач (предварительная версия) | Позволяет приложению считывать задачи, доступные пользователю, в том числе собственные задачи пользователя и общие задачи. | Нет | Нет |
| Tasks.ReadWrite | Создание, чтение, обновление и удаление задач и списков задач пользователей | Позволяет приложению создавать, читать, обновлять и удалять задачи и списки задач вошедшего пользователя, включая те, которыми поделились с пользователем. | Нет | Да |
| Tasks.ReadWrite.Shared | Чтение и запись задач пользователя и общих задач (предварительная версия) | Позволяет приложению создавать, считывать, обновлять и удалять задачи, доступные пользователю, в том числе его собственные и общие задачи. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Tasks.Read.All | Чтение задач и списка задач всех пользователей | Позволяет приложению считывать задачи и списки задач всех пользователей в организации без вошедшего пользователя. | Да |
| Tasks.ReadWrite.All | Чтение и запись всех задач и списков задач пользователей | Позволяет приложению создавать, читать, обновлять и удалять все задачи и списки задач пользователей в организации без входа пользователя. | Да |
Замечания
Разрешения "Задачи " используются для управления доступом к задачам To Do, Задачам Планировщика и Задачам Outlook (не рекомендуется).
Общие разрешения в настоящее время поддерживаются только для рабочих или учебных учетных записей. Даже с общими разрешениями операции чтения и записи могут завершиться ошибкой, если пользователь, которому принадлежит общее содержимое, не предоставил пользователю разрешения на доступ к изменению содержимого в папке.
Примеры использования
Delegated
- Tasks.Read: получение всех задач Планировщика, назначенных текущему пользователю (
GET /me/planner/tasks). - Tasks.Read.Shared. Доступ к задачам в папке, доступ к которой вам предоставил другой пользователь в организации (
Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks). - Tasks.ReadWrite: создание задачи Планировщика (
POST /planner/tasks). - Tasks.ReadWrite.Shared. Выполнение задачи от имени другого пользователя (
POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Приложение
- Tasks.Read.All: получение всех планов Планировщика в группе (
GET /groups/{id}/planner/plans) - Tasks.ReadWrite.All: удаление задачи Планировщика (
Delete /planner/tasks/{id})
Разрешения таксономии
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TermStore.Read.All | Чтение данных банка терминов | Позволяет приложению читать различные термины, наборы и группы в банке терминов | Да | Нет |
| TermStore.ReadWrite.All | Чтение и запись всех данных банка терминов | Позволяет приложению изменять и удалять термины, наборы и группы в банке терминов | Да | Нет |
Примечания
Разрешения таксономии действительны только для рабочих и учебных учетных записей.
Примеры использования
Delegated
- TermStore.Read.All: чтение банка терминов для клиента (
GET /termStore) - TermStore.ReadWrite.All: создание терминов в банке терминов (
POST /termStore/sets/123/children)
Разрешения для команд
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Team.ReadBasic.All | Считывание названий и описаний команд | Считывание названий и описаний команд от имени вошедшего в систему пользователя. | Нет | Нет |
| Team.Create | Создание команд | Создание команд от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Team.ReadBasic.All | Получение списка всех команд | Получает список всех команд без необходимости выполнять вход. | Да | Нет |
| Team.Create | Создание команд | Создание команд без необходимости выполнять вход. | Да | Нет |
| Teamwork.Migrate.All | Управление миграцией в Microsoft Teams | Создание ресурсов для миграции в Microsoft Teams и управление ими | Да | Да |
Разрешения шаблонов команд
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamTemplates.Read | TeamTemplates.Read — "Вход и чтение шаблонов Teams, доступных для этого пользователя" | Позволяет считывать доступные шаблоны Teams для пользователя | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamTemplates.Read.All | Чтение всех доступных шаблонов Teams | Позволяет считывать доступные шаблоны Teams без подписанного пользователя | Нет | Нет |
Разрешения для параметров команды
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamSettings.Read.All | Считывание параметров команд | Считывание параметров этой команды от имени вошедшего в систему пользователя. | Да | Нет |
| TeamSettings.ReadWrite.All | Считывание и изменение параметров команд | Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamSettings.Read.All | Чтение параметров всех команд | Считывание параметров этой команды без необходимости выполнять вход. | Да | Нет |
| TeamSettings.ReadWrite.All | Считывание и изменение параметров всех команд. | Считывает и изменяет параметры всех команд без необходимости выполнять вход. | Да | Нет |
Разрешения для действий в Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsActivity.Read | Чтение веб-канала активности для командной работы пользователя | Позволяет приложению читать веб-канал активности для командной работы вошедшего пользователя. | Нет | Нет |
| TeamsActivity.Send | Отправка действий командной работы от имени пользователя | Позволяет приложению создавать новые уведомления в веб-каналах действий командной работы пользователей от имени пользователя, выполнившего вход. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. | Нет | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsActivity.Read.All | Чтение веб-канала активности для командной работы всех пользователей | Позволяет приложению читать веб-канал активности для командной работы всех пользователей без необходимости входа пользователя. | Да | Нет |
| TeamsActivity.Send | Отправка действий командной работы любому пользователю | Позволяет приложению создавать новые уведомления в каналах действий командной работы без пользователя, выполнившего вход в систему. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. | Да | Нет |
Разрешения приложений Teams (нерекомендуемые)
Примечание.
Эти разрешения являются нерекомендуемыми. Используйте эквивалент TeamsAppInstallation.*. Вместо этого все разрешения.
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsApp.Read.All (Нерекомендуемое) | Чтение всех установленных приложений Teams | Позволяет приложению читать приложения Teams, установленные для вошедшего пользователя и во всех командах, участником которых является пользователь. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsApp.ReadWrite.All (Нерекомендуемое) | Управление всеми приложениями группы | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams от имени вошедшего пользователя, а также для команд, участником которых является пользователь. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsApp.Read.All (Нерекомендуемое) | Чтение всех установленных пользовательских приложений Teams | Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsApp.ReadWrite.All (Нерекомендуемое) | Управление всеми пользовательскими приложениями группы | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. | Да | Нет |
Разрешения на установку приложений Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsAppInstallation.ReadForUser | Считывает установленные пользователем приложения Teams | Позволяет приложению читать приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. | Нет | Нет |
| TeamsAppInstallation.ReadWriteForUser | Управление приложениями Teams, установленными пользователем | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsAppInstallation.ReadWriteSelfForUser | Разрешение приложению управлять собой в командах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Нет | Нет |
| TeamsAppInstallation.ReadForTeam | Чтение установленных приложений Teams в командах | Позволяет приложению читать приложения Teams, установленные в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsAppInstallation.ReadWriteForTeam | Управление установленными приложениями Teams в командах | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsAppInstallation.ReadWriteSelfForTeam | Разрешение приложению управлять собой в командах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Да | Нет |
| TeamsAppInstallation.ReadWriteAndConsentForChat | Управление установленными приложениями Teams в чатах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Да | Нет |
| TeamsAppInstallation.ReadWriteAndConsentForTeam | Управление установленными приложениями Teams в командах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Да | Нет |
| TeamsAppInstallation.ReadWriteAndConsentSelfForChat | Разрешить приложению Teams управлять собой и предоставлять разрешения в чатах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Да | Нет |
| TeamsAppInstallation.ReadWriteAndConsentSelfForTeam | Разрешить приложению Teams управлять собой и предоставлять разрешения в командах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| TeamsAppInstallation.ReadForUser.All | Чтение установленных приложений Teams для всех пользователей | Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. | Да |
| TeamsAppInstallation.ReadWriteForUser.All | Управление приложениями Teams для всех пользователей | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams для любого пользователя без необходимости выполнять вход. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да |
| TeamsAppInstallation.ReadWriteSelfForUser.All | Разрешение приложению управлять собой для всех пользователей | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого пользователя без необходимости выполнять вход. | Да |
| TeamsAppInstallation.ReadForTeam.All | Чтение установленных приложений Teams для всех команд | Позволяет приложению читать приложения Teams, установленные в любой команде, без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да |
| TeamsAppInstallation.ReadWriteForTeam.All | Управление приложениями Teams во всех командах | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да |
| TeamsAppInstallation.ReadWriteSelfForTeam.All | Разрешение приложению Teams управлять собой во всех командах | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в любой команде без необходимости входа пользователя. | Да |
| TeamsAppInstallation.ReadWriteAndConsentForChat.All | Управление установкой и предоставлением разрешений для приложений Teams для всех чатов | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. | Да |
| TeamsAppInstallation.ReadWriteAndConsentForTeam.All | Управление установкой и предоставлением разрешений для приложений Teams для всех команд | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. | Да |
| TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All | Разрешить приложению Teams управлять собой и предоставлять разрешения для всех чатов | Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя и управлять предоставленными разрешениями на доступ к данным этих конкретных чатов. | Да |
| TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All | Разрешить приложению Teams управлять собой и предоставить разрешения для всех команд | Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой команды без вошедшего пользователя, а также управлять предоставленными разрешениями для доступа к данным этих конкретных команд. | Да |
Разрешения параметров приложения Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamworkAppSettings.Read.All | Чтение параметров приложения Teams | Позволяет приложению считывать параметры приложения Teams от имени вошедшего пользователя. | Нет | Нет |
| TeamworkAppSettings.ReadWrite.All | Чтение и запись параметров приложения Teams | Позволяет приложению считывать и записывать параметры приложения Teams от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| TeamworkAppSettings.Read.All | Чтение параметров приложения Teams | Позволяет приложению считывать параметры приложения Teams без вошедшего пользователя. | Да |
| TeamworkAppSettings.ReadWrite.All | Чтение и запись параметров приложения Teams | Позволяет приложению считывать и записывать параметры приложения Teams без вошедшего пользователя. | Да |
Разрешения на управление устройствами Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamworkDevice.Read.All | Чтение устройств Teams. | Позволяет приложению читать данные управления для устройств Teams от имени пользователя, вошедшего в систему. | Да | Нет |
| TeamworkDevice.ReadWrite.All | Чтение и запись устройств Teams. | Позволяет приложению читать и записывать данные управления для устройств Teams от имени пользователя, вошедшего в систему. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamworkDevice.Read.All | Чтение устройств Teams. | Позволяет приложению читать данные управления для устройств Teams без вошедший в систему пользователя. | Да | Нет |
| TeamworkDevice.ReadWrite.All | Чтение и запись устройств Teams. | Позволяет приложению читать и записывать данные управления для устройств Teams без вошедший в систему пользователя. | Да | Нет |
Разрешения для участников команды
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamMember.Read.All | Чтение участников команд. | Чтение участников команд от имени вошедшего пользователя. | Да | Нет |
| TeamMember.ReadWrite.All | Добавление и удаление участников команд. | Добавление и удаление участников команд от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamMember.Read.All | Чтение участников всех команд. | Чтение участников всех команд без необходимости входа пользователя. | Да | Нет |
| TeamMember.ReadWrite.All | Добавление и удаление участников всех команд. | Добавление и удаление участников всех команд без необходимости входа пользователя. Также позволяет изменять роль участника команды, например с владельца на обычного пользователя. | Да | Нет |
Разрешения для конкретных ресурсов команды
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamSettings.Read.Group | Считывание параметров этой команды. | Считывание параметров этой команды без необходимости выполнять вход. | Нет | Нет |
| TeamSettings.ReadWrite.Group | Обновление параметров для команды. | Считывание и запись параметров этой команды без необходимости выполнять вход. | Нет | Нет |
| ChannelSettings.Read.Group | Чтение имен, описаний и параметров каналов этой команды. | Считывание названий, описаний и параметров каналов команды без необходимости входа пользователя. | Нет | Нет |
| ChannelSettings.ReadWrite.Group | Обновите имена, описания и параметры каналов этой команды. | Обновление названий, описаний и параметров каналов команды без необходимости входа пользователя. | Нет | Нет |
| Channel.Create.Group | Создание каналов в этой команде. | Создание каналов в команде без необходимости входа пользователя. | Нет | Нет |
| Channel.Delete.Group | Удаление каналов этой команды. | Удаление каналов команды без необходимости входа пользователя. | Нет | Нет |
| ChannelMessage.Read.Group | Чтение сообщений канала команды. | Позволяет приложению считывать сообщения канала команды без необходимости входа пользователя. | Нет | Нет |
| TeamsAppInstallation.Read.Group | Просмотр приложений, установленных в этой команде. | Просмотр приложений, установленных в команде, без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Read.Group | Считывание вкладок этой команды. | Считывание вкладок команды без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Create.Group | Создание вкладок в этой команде. | Создание вкладок в команде без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.ReadWrite.Group | Обновление вкладок этой команды. | Обновление вкладок команды без необходимости входа пользователя. | Нет | Нет |
| TeamsTab.Delete.Group | Удаление вкладок этой команды. | Удаление вкладок команды без необходимости входа пользователя. | Нет | Нет |
| TeamMember.Read.Group | Считывание участников этой команды. | Считывание участников этой команды без необходимости выполнять вход. | Нет | Нет |
| Member.Read.Group | Считывание участников этой группы. | Считывание участников этой группы без необходимости выполнять вход. | Нет | Нет |
| Owner.Read.Group | Считывание владельцев этой группы. | Считывание владельцев этой группы без необходимости выполнять вход. | Нет | Нет |
| File.Read.Group | Чтение файлов и папок команды. | Ограниченная поддержка (Предварительная версия) Чтение файлов и папок команды без необходимости входа пользователей. |
Нет | Нет |
| TeamsActivity.Send.Group | Отправить уведомления о действиях в канале пользователям в этой команде. | Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этой команде (без вошедшего в систему пользователя). | Нет | Нет |
Разрешения для параметров Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Team.ReadBasic.All | Считывание названий и описаний команд | Считывание названий и описаний команд от имени вошедшего в систему пользователя. | Нет | Нет |
| TeamSettings.Read.All | Считывание параметров команд | Считывание параметров всех команд от имени вошедшего в систему пользователя. | Да | Нет |
| TeamSettings.ReadWrite.All | Считывание и изменение параметров команд. | Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Team.ReadBasic.All | Получение списка всех команд. | Получает список всех команд без необходимости выполнять вход. | Да | Нет |
| TeamSettings.Read.All | Чтение параметров всех команд | Считывание параметров этой команды без необходимости выполнять вход. | Да | Нет |
| TeamSettings.ReadWrite.All | Считывание и изменение параметров всех команд | Считывает и изменяет параметры всех команд без необходимости выполнять вход. | Да | Нет |
Разрешения для вкладок Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsTab.Read.All | Чтение вкладок в Microsoft Teams. | Позволяет приложению читать приложения Teams, установленные для вошедшего пользователя и во всех командах, участником которых является пользователь. Не предоставляет возможности чтения параметров, относящихся к приложению. | Да | Нет |
| TeamsTab.ReadWrite.All | Чтение и запись вкладок в Microsoft Teams. | Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams от имени вошедшего пользователя, а также для команд, участником которых является пользователь. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. | Да | Нет |
| TeamsTab.Create | Создание вкладок в Microsoft Teams. | Позволяет приложению создавать вкладки в любой команде Microsoft Teams от имени вошедшего в систему пользователя. При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. | Да | Нет |
| TeamsTab.ReadWriteSelfForChat | Разрешить приложению Teams управлять только собственными вкладками в чатах. | Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки в чатах, к которые пользователь может получить доступ. | Да | Нет |
| TeamsTab.ReadWriteSelfForTeam | Разрешить приложению Teams управлять только собственными вкладками в командах. | Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки для команд, к которой пользователь, выполнив вход, может получить доступ. | Да | Нет |
| TeamsTab.ReadWriteSelfForUser | Разрешить приложению Teams управлять только собственными вкладками для пользователя. | Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamsTab.Read.All | Чтение вкладок в Microsoft Teams. | Чтение названий и параметров вкладок в любой команде Microsoft Teams без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. | Да | Нет |
| TeamsTab.ReadWrite.All | Чтение и запись вкладок в Microsoft Teams. | В Microsoft Teams можно читать и записывать вкладки любой команды без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. | Да | Нет |
| TeamsTab.Create | Создание вкладок в Microsoft Teams. | Позволяет приложению создавать вкладки в любой команде Microsoft Teams без входа пользователя в систему При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. | Да | Нет |
| TeamsTab.ReadWriteSelfForChat.All | Разрешить приложению Teams управлять только собственными вкладками для всех чатов. | Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого чата без вошедшего пользователя. | Да | Нет |
| TeamsTab.ReadWriteSelfForTeam.All | Разрешить приложению Teams управлять только собственными вкладками для всех команд. | Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любой команды без вошедшего пользователя. | Да | Нет |
| TeamsTab.ReadWriteSelfForUser.All | Разрешить приложению Teams управлять только собственными вкладками для всех пользователей. | Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого пользователя без входа пользователя. | Да | Нет |
Разрешения для тегов Teams
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamworkTag.ReadWrite | Чтение и запись тегов в Microsoft Teams. | Позволяет приложению считывать и записывать теги в Teams от имени вошедшего пользователя. | Да | Нет |
| TeamworkTag.Read | Чтение тегов в Microsoft Teams. | Позволяет приложению считывать теги в Teams от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| TeamworkTag.ReadWrite.All | Чтение и запись тегов в Microsoft Teams. | Позволяет приложению считывать и записывать теги в Teams без необходимости входа пользователя. | Да | Нет |
| TeamworkTag.Read.All | Чтение тегов в Microsoft Teams. | Позволяет приложению считывать теги в Teams без необходимости входа пользователя | Да | Нет |
Разрешения на сведения о клиенте
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| CrossTenantInformation.ReadBasic.All | Чтение основных сведений о внешнем клиенте. | Позволяет приложению считывать ограниченные сведения о внешнем клиенте от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| CrossTenantInformation.ReadBasic.All | Чтение основных сведений о внешнем клиенте. | Позволяет приложению считывать ограниченную информацию о внешнем клиенте без вошедшего пользователя. | Да |
Разрешения, связанные с условиями использования
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Agreement.Read.All | Чтение всех соглашений с условиями использования | Позволяет приложению считывать соглашения с условиями использования от имени выполнившего вход пользователя. | Да | Нет |
| Agreement.ReadWrite.All | Чтение и запись всех соглашений с условиями использования | Позволяет приложению считывать и записывать соглашения с условиями использования от имени выполнившего вход пользователя. | Да | Нет |
| AgreementAcceptance.Read | Чтение данных о состояниях принятия пользователем условий использования | Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. | Да | Нет |
| AgreementAcceptance.Read.All | Чтение данных о состояниях принятия условий использования, доступных пользователю | Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. | Да | Нет |
Примечания
Все эти разрешения действительны только для рабочих и учебных учетных записей.
Чтобы с помощью приложения считывать или записывать все соглашения или данные об их принятии с использованием делегированных разрешений, выполнившему вход пользователю нужно назначить роль глобального администратора, администратора условного доступа или администратора безопасности. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Примеры использования
Делегированные разрешения
Следующие сценарии поддерживаются для делегированных разрешений:
- Agreement.Read.All: "Чтение всех соглашений с условиями использования" (
GET /beta/agreements); - Agreement.ReadWrite.All: "Чтение и запись всех соглашений с условиями использования" (
POST /beta/agreements); - AgreementAcceptance.Read: "Чтение данных о состояниях принятия пользователем условий использования" (
GET /beta/me/agreementAcceptances).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения для оценки угроз
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ThreatAssessment.ReadWrite.All | Чтение и запись запросов на оценку угроз | Позволяет приложению читать запросы на оценку угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые запросы для оценки угроз, полученных вашей организацией, от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Требуется согласие администратора |
|---|---|---|---|
| ThreatAssessment.Read.All | Чтение запросов на оценку угроз | Позволяет приложению читать запросы на оценку угроз вашей организации без необходимости входа пользователя. | Да |
Примечания
Разрешения для оценки угроз действительны только для рабочих и учебных учетных записей.
Примеры использования
Делегированное
- ThreatAssessment.ReadWrite.All: чтение и запись запросов на оценку угроз (
POST /informationProtection/threatAssessmentRequests)
Приложение
- ThreatAssessment.Read.All: чтение запросов на оценку угроз (
GET /informationProtection/threatAssessmentRequests)
Разрешения на охоту на угрозы
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ThreatHunting.Read.All | Выполнение запросов охоты | Позволяет приложению выполнять запросы охоты от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ThreatHunting.Read.All | Выполнение запросов охоты | Позволяет приложению выполнять запросы охоты без вошедшего пользователя. | Да |
Замечания
Разрешения на охоту на угрозы действительны только для рабочих или учебных учетных записей.
Примеры использования
Delegated
- ThreatHunting.Read.All: выполнение запроса охоты от имени вошедшего пользователя (
POST /security/runHuntingQuery)
Приложение
- ThreatHunting.Read.All: выполнение запроса охоты (
POST /security/runHuntingQuery)
Разрешения аналитики угроз
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| ThreatIntelligence.Read.All | Чтение всех сведений об аналитике угроз | Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| ThreatIntelligence.Read.All | Чтение всех сведений об аналитике угроз | Позволяет приложению считывать сведения об угрозах, такие как индикаторы, наблюдения и статьи, без вошедшего пользователя. | Да |
Замечания
Разрешения аналитики угроз действительны только для рабочих или учебных учетных записей.
Примеры использования
Delegated
ThreatIntelligence.Read.All: список статей аналитики угроз от имени вошедшего пользователя (GET /security/threatIntelligence/articles)
Приложение
ThreatIntelligence.Read.All: получение сведений о репутации узла без вошедшего пользователя (GET /security/threatIntelligence/hosts/contoso.com/reputation)
Разрешения универсальной печати
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| Printer.Create | Регистрация принтеров | Позволяет приложению создавать (регистрировать) принтеры от имени вошедшего пользователя. | Да | Нет |
| Printer.FullControl.All | Регистрация, чтение, обновление и отмена регистрации принтеров | Позволяет приложению создавать (регистрировать), читать, обновлять и удалять принтеры (отменять регистрацию) от имени вошедшего пользователя. | Да | Нет |
| Printer.Read.All | Чтение принтеров | Позволяет приложению читать принтеры от имени вошедшего пользователя. | Да | Нет |
| Printer.ReadWrite.All | Чтение и обновление принтеров | Позволяет приложению читать и обновлять принтеры от имени вошедшего пользователя. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). | Да | Нет |
| PrinterShare.ReadBasic.All | Чтение основных сведений об общих принтерах | Позволяет приложению читать основные сведения об общих принтерах от имени вошедшего пользователя. Запрещает чтение сведений об управлении доступом. | Нет | Нет |
| PrinterShare.Read.All | Чтение общих принтеров | Позволяет приложению читать общие принтеры от имени вошедшего пользователя. | Нет | Нет |
| PrinterShare.ReadWrite.All | Чтение и запись общих принтеров | Позволяет приложению читать и обновлять общие принтеры от имени вошедшего пользователя. | Да | Нет |
| PrintJob.Create | Создание заданий печати | Позволяет приложению создавать задания печати от имени вошедшего пользователя и добавлять содержимое документов в задания печати, созданные вошедшим пользователем. | Нет | Нет |
| PrintJob.Read | Чтение заданий печати пользователя | Позволяет приложению читать метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. | Нет | Нет |
| PrintJob.Read.All | Чтение заданий печати | Позволяет приложению читать метаданные и содержимое документов заданий печати от имени вошедшего пользователя. | Да | Нет |
| PrintJob.ReadBasic | Чтение основных сведений о заданиях печати пользователя | Позволяет приложению читать метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. | Нет | Нет |
| PrintJob.ReadBasic.All | Чтение основных сведений заданий печати | Позволяет приложению читать метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. | Да | Нет |
| PrintJob.ReadWrite | Чтение и запись заданий печати пользователя | Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. | Нет | Нет |
| PrintJob.ReadWrite.All | Чтение и запись заданий печати | Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати от имени вошедшего пользователя. | Да | Нет |
| PrintJob.ReadWriteBasic | Чтение и запись основных сведений о заданиях печати пользователя | Позволяет приложению читать и обновлять метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. | Нет | Нет |
| PrintJob.ReadWriteBasic.All | Чтение и запись основных сведений заданий печати | Позволяет приложению читать и обновлять метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. | Да | Нет |
| PrintConnector.Read.All | Чтение соединителей | Позволяет приложению читать соединители от имени вошедшего пользователя. | Да | Нет |
| PrintConnector.ReadWrite.All | Чтение и запись соединителей печати | Позволяет приложению читать и записывать соединители печати от имени вошедшего пользователя. | Да | Нет |
| PrintSettings.Read.All | Чтение параметров печати на уровне клиента | Позволяет приложению читать параметры печати от имени вошедшего пользователя. | Да | Нет |
| PrintSettings.ReadWrite.All | Чтение и запись параметров печати на уровне клиента | Позволяет приложению читать и обновлять параметры печати от имени вошедшего пользователя. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| Printer.Read.All | Чтение принтеров | Позволяет приложению читать принтеры без необходимости входа пользователя. | Да |
| Printer.ReadWrite.All | Чтение и обновление принтеров | Позволяет приложению читать и обновлять принтеры без необходимости выполнять вход. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). | Да |
| PrintJob.Manage.All | Выполнение дополнительных операций с заданиями печати | Позволяет приложению выполнять дополнительные операции, такие как перенаправление задания печати на другой принтер, без необходимости входа пользователя. Также позволяет приложению читать и обновлять метаданные заданий печати. | Да |
| PrintJob.Read.All | Чтение заданий печати | Позволяет приложению читать метаданные и содержимое документов заданий печати без необходимости входа пользователя. | Да |
| PrintJob.ReadBasic.All | Чтение основных сведений для заданий печати | Позволяет приложению читать метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. | Да |
| PrintJob.ReadWrite.All | Чтение и запись заданий печати | Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати без необходимости выполнять вход. | Да |
| PrintJob.ReadWriteBasic.All | Чтение и запись основных сведений для заданий печати | Позволяет приложению читать и обновлять метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. | Да |
| PrintTaskDefinition.ReadWrite.All | Чтение, запись и обновление определений заданий печати | Позволяет приложению читать и обновлять определения заданий печати без необходимости входа пользователя. | Да |
Замечания
Чтобы использовать службу универсальной печати, пользователь или клиент приложения должен иметь активную подписку на универсальную печать в дополнение к разрешениям, перечисленным ранее.
Некоторые разрешения различают метаданные и полезные данные задания печати. В метаданных описана настройка задания печати (его название и конфигурация документа, например, предусматривается ли сшивка или цветная печать). Полезные данные — это данные документа (PDF-или XPS-файл, который нужно распечатать).
Для всех разрешений PrintJob.* также требуется как минимум Printer.Read.All (или разрешение с более высокими привилегиями), так как задания печати хранятся в принтерах.
Примеры использования
Delegated
- Printer.Read.All: получение списка всех принтеров в клиенте (
GET /print/printers) - PrintJob.Read.All: получение списка всех заданий печати в очереди принтера (
GET /print/printers/{id}/jobs) - Printer.FullControl.All: удаление (отмена регистрации) принтера (
DELETE /print/printers/{id}) - PrintJob.ReadWriteBasic.All: обновление метаданных (например, текущего состояния) заданий печати (
PATCH /print/printers/{id}/jobs/{id}) - PrintJob.ReadWrite.All: создание заданий печати и отправка для них данных документа (
POST /print/printers/{id}/jobs)
Для приложений
- Printer.Read.All: получение списка всех принтеров в клиенте (
GET /print/printers)
Разрешения пользователей
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| User.Read | Вход и чтение профиля пользователя | Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход. | Нет | Да |
| User.ReadWrite | Доступ для чтения и записи к профилю пользователя | Позволяет приложению считывать весь профиль вошедшего пользователя. Также позволяет приложению обновлять информацию профиля вошедшего пользователя от его имени. | Нет | Да |
| User.ReadBasic.All | Чтение базовых профилей всех пользователей | Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. К этим свойствам относятся отображаемое имя, имя и фамилия, адрес электронной почты, открытые расширения, а также фотография. Также позволяет приложению считывать весь профиль вошедшего пользователя. | Нет | Нет |
| User.Read.All | Чтение полных профилей всех пользователей | Позволяет приложению считывать полный набор свойств профилей и сведения о подчиненных и руководителях других пользователей в вашей организации от имени вошедшего пользователя. | Да | Нет |
| User.ReadWrite.All | Чтение и запись полных профилей всех пользователей | Приложение сможет просматривать и записывать полный набор свойств профиля, подчиненных и руководителей других пользователей в организации от имени вошедшего пользователя. Также позволяет приложению создавать и удалять пользователей, а также сбрасывать пароли пользователей от имени вошедшего пользователя. | Да | Нет |
| User.Invite.All | Приглашение гостевых пользователей в организацию | Позволяет приложению приглашать гостевых пользователей в организацию от имени вошедшего пользователя. | Да | Нет |
| User.EnableDisableAccount.All | Включение и отключение учетных записей пользователей | Позволяет приложению включать и отключать учетные записи пользователей от имени вошедшего пользователя. | Да | Нет |
| User.Export.All | Экспорт данных пользователей | Позволяет приложению экспортировать данные пользователя организации, если экспорт выполняется администратором компании. | Да | Нет |
| User.ManageIdentities.All | Управление удостоверениями пользователей | Позволяет приложению считывать, обновлять и удалять идентификаторы, связанные с учетной записью пользователя, к которой имеет доступ зарегистрированный пользователь. Это определяет, с какими личностями ваши пользователи могут войти. | Да | Нет |
| User-LifeCycleInfo.Read.All | Чтение сведений о жизненном цикле всех пользователей | Позволяет приложению считывать сведения о жизненном цикле, например employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. | Да | Нет |
| User-LifeCycleInfo.ReadWrite.All | Чтение и запись сведений о жизненном цикле всех пользователей | Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| User.Read.All | Чтение полных профилей всех пользователей | Приложение сможет просматривать полный набор свойств профиля, данные о членстве в группах, сведения о подчиненных и руководителях других пользователей в организации без входа пользователя. | Да |
| User.ReadWrite.All | Чтение и запись полных профилей всех пользователей | Приложение сможет просматривать и записывать полный набор свойств профиля, данные о членстве в группах, сведения о подчиненных и руководителях других пользователей в организации без входа пользователя. Также позволяет приложению создавать и удалять пользователей, не являющихся администраторами. Не допускает сброс паролей пользователей. | Да |
| User.Invite.All | Приглашение гостевых пользователей в организацию | Позволяет приложению приглашать гостевых пользователей в организацию в случаях, когда вход пользователя не предусмотрен. | Да |
| User.EnableDisableAccount.All | Включение и отключение учетных записей пользователей | Позволяет приложению включать и отключать учетные записи пользователей без входа пользователя. | Да |
| User.Export.All | Экспорт данных пользователей | Позволяет приложению экспортировать данные пользователей организации без вошедшего пользователя. | Да |
| User.ManageIdentities.All | Управление удостоверениями всех пользователей | Приложение сможет считывать, обновлять и удалять идентификаторы, связанные с учетной записью пользователя, без входа в систему. Это определяет, с какими личностями пользователи могут войти в систему. | Да |
| User-LifeCycleInfo.Read.All | Чтение сведений о жизненном цикле всех пользователей | Позволяет приложению считывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без входа пользователя. | Да |
| User-LifeCycleInfo.ReadWrite.All | Чтение и запись сведений о жизненном цикле всех пользователей | Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без вошедшего пользователя. | Да |
Замечания
С разрешением User.Read приложение также может считывать основные сведения о компании пользователя, выполнившего вход для рабочей или учебной учетной записи, через ресурс организации . Доступны следующие свойства: id, displayName и verifiedDomains.
Для рабочих или учебных учетных записей полный профиль включает все объявленные свойства ресурса User . При чтении по умолчанию возвращается только ограниченное количество свойств. Чтобы считывать свойства, которые не входят в набор по умолчанию, используйте .$select Свойства по умолчанию:
- displayName;
- givenName;
- jobTitle;
- mail;
- mobilePhone;
- officeLocation;
- preferredLanguage;
- surname;
- userPrincipalName.
Делегированные разрешения User.ReadWrite и User.Readwrite.All позволяют приложению обновлять следующие свойства профиля для рабочих или учебных учетных записей:
- aboutMe;
- birthday;
- hireDate;
- interests;
- mobilePhone;
- mySite;
- pastProjects;
- photo;
- preferredName;
- responsibilities;
- schools;
- skills.
Разрешение User.ReadWrite.All приложения позволяет приложению обновлять все объявленные свойства рабочих или учебных учетных записей, кроме пароля.
Разрешение User.ReadWrite.All (делегированное или для приложений) позволяет обновлять свойства businessPhones, mobilePhone или otherMails других пользователей только для пользователей, не являющихся администраторами, или для пользователей, которым назначена одна из следующих ролей: читатель каталога, приглашающий гостей, читатель Центра сообщений или читатель отчетов. Дополнительные сведения см. в разделе "Администратор службы поддержки (паролей)" среди доступных ролей Azure AD.
Для считывания и записи сведений о подчиненных (directReports) или руководителе (manager) для рабочей или учебной учетной записи приложению необходимо свойство User.Read.All (только для чтения) или User.ReadWrite.All.
Разрешение User.ReadBasic.All ограничивает доступ приложения к ограниченному набору свойств, называемых базовым профилем. Это связано с тем, что полный профиль может содержать конфиденциальные сведения о каталоге. Базовый профиль содержит только следующие свойства:
- displayName
- givenName;
- id
- mail;
- photo;
- securityIdentifier
- surname;
- userPrincipalName
Чтобы прочитать сведения о членстве пользователя в группах (memberOf), приложение должно иметь group.Read.All или Group.ReadWrite.All. Однако если пользователь также имеет членство в directoryRole или administrativeUnit, приложению потребуются действующие разрешения для чтения этих ресурсов, в противном случае Microsoft Graph вернет ошибку. Это означает, что приложению также потребуются разрешения каталога, а для делегированных разрешений вошедшего пользователя также потребуются достаточные привилегии в организации для доступа к ролям каталогов и административным единицам.
С помощью делегированного или пользовательского разрешения User.ManageIdentities.All можно обновить удостоверения (identities) пользователя. Это включает федеративные (или социальные идентификаторы) или локальные идентификаторы с именами для входа по электронной почте или по имени.
Примеры использования
Делегированные разрешения
- User.Read. Чтение полного профиля вошедшего пользователя (
GET /me). - User.ReadWrite. Обновление фотографии вошедшего пользователя (
PUT /me/photo/$value). - User.ReadBasic.All. Поиск всех пользователей с именем David (
GET /users?$filter=startswith(displayName,'David')). - User.Read.All. Чтение сведений о руководителе пользователя (
GET /users/{id | userPrincipalName}/manager).
Для приложений
- User.Read.All. Чтение всех пользователей и связей с помощью разностного запроса (
GET /beta/users/delta?$select=displayName,givenName,surname). - User.ReadWrite.All. Обновление фотографии любого пользователя в организации (
PUT /users/{id | userPrincipalName}/photo/$value).
Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.
Разрешения, касающиеся действий пользователя
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| UserActivity.ReadWrite.CreatedByApp | Чтение и запись действий приложений в вашем веб-канале активности | Позволяет приложению считывать и передавать сведения о действиях вошедшего пользователя в приложении. | Нет | Да |
Разрешения приложений
Нет.
Замечания
UserActivity.ReadWrite.CreatedByApp поддерживается как для учетных записей Майкрософт, так и для рабочих или учебных рабочих записей.
Ограничение CreatedByApp, связанное с этим разрешением, означает, что служба будет применять неявную фильтрацию результатов на основе удостоверения вызывающего приложения: либо идентификатора приложения MSA, либо набора идентификаторов, настроенных для идентификации кроссплатформенных приложений.
Примеры использования
Делегированные разрешения
- UserActivity.ReadWrite.CreatedByApp: получение списка недавних действий уникального пользователя на основе связанных записей журнала, опубликованных за последний день. (GET /me/activities/recent).
- UserActivity.ReadWrite.CreatedByApp: публикация или обновление действия, которое пользователь приложения может возобновить. (PUT /me/activities/%2Farticle%3F12345).
- UserActivity.ReadWrite.CreatedByApp: публикация или обновление записи журнала о действии указанного пользователя для обозначения периода взаимодействия. (PUT /me/activities/{id}/historyItems/{id}).
- UserActivity.ReadWrite.CreatedByApp: удаление действия пользователя в ответ на инициированный пользователем запрос или для удаления недействительных данных. (DELETE /me/activities/{id}).
- UserActivity.ReadWrite.CreatedByApp: удаление записи журнала в ответ на инициированный пользователем запрос или для удаления недействительных данных. (DELETE /me/activities/{id}/historyItems/{id}).
Разрешения методов проверки подлинности пользователей
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| UserAuthenticationMethod.Read | Чтение собственных методов проверки подлинности | Позволяет приложению считывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. | Да | Нет |
| UserAuthenticationMethod.Read.All | Чтение методов проверки подлинности пользователей | Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. | Да | Нет |
| UserAuthenticationMethod.ReadWrite | Управление собственными методами проверки подлинности | Позволяет приложению считывать и записывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. | Да | Нет |
| UserAuthenticationMethod.ReadWrite.All | Управление методами проверки подлинности пользователей | Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| UserAuthenticationMethod.Read.All | Чтение методов проверки подлинности пользователей | Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. | Да |
| UserAuthenticationMethod.ReadWrite.All | Управление методами проверки подлинности пользователей | Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. | Да |
Примечания
Разрешения методов проверки подлинности пользователей используются для управления такими методами. При наличии этих разрешений делегированный пользователь или приложение может регистрировать новые методы проверки подлинности пользователей, считывать уже зарегистрированные методы, обновлять и удалять их.
При наличии этих разрешений пользователь может считывать все методы проверки подлинности и управлять ими. В их число входят методы, используемые для:
- Основная проверка подлинности (пароль, FIDO2, Microsoft Authenticator и т. д.)
- Второй фактор многофакторной проверки подлинности или MFA (номера телефонов, Microsoft Authenticator и т. д.)
- Self-Service сброс пароля или SSPR (адрес электронной почты и т. д.)
Разрешения на обновление Windows
Делегированные разрешения
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора | Поддержка учетной записи Майкрософт |
|---|---|---|---|---|
| WindowsUpdates.ReadWrite.All | Чтение и изменение всех параметров развертывания обновления Windows | Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации от имени пользователя, выполнившего вход. | Да | Нет |
Разрешения приложений
| Разрешение | Отображаемая строка | Описание | Необходимость в согласии администратора |
|---|---|---|---|
| WindowsUpdates.ReadWrite.All | Чтение и изменение всех параметров развертывания обновления Windows | Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации при отсутствии пользователя, выполнившего вход. | Да |
Примечания
Все эти разрешения действительны только для рабочих и учебных учетных записей.
Чтобы с помощью приложения считывать или записывать все настройки обновлений Windows с использованием делегированных разрешений, выполнившему вход пользователю должна быть назначена роль глобального администратора, администратора Intune или администратора развертывания Центра обновления Windows. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.
Примеры использования
Делегированные разрешения
- WindowsUpdates.ReadWrite.All: создание развертывания (
POST /beta/admin/windows/updates/deployments).
Приложение
- WindowsUpdates.ReadWrite.All: создание развертывания (
POST /beta/admin/windows/updates/deployments).
Сценарии с использованием разрешений
В этом разделе показаны некоторые распространенные сценарии, предназначенные для пользователей и групп ресурсов в организации. В таблицах показаны разрешения, необходимые приложению для выполнения определенных операций, необходимых для сценария. Обратите внимание, что в некоторых случаях способность приложения выполнять определенные операции будет зависеть от того, является ли разрешение приложением или делегированным разрешением. В случае делегированных разрешений действующие разрешения приложения также будут зависеть от привилегий пользователя, выполнившего вход в организацию. Дополнительные сведения см. в разделе Делегированные разрешения, разрешения приложений и действующие разрешения.
Сценарии доступа к ресурсу User
| Задачи приложения, связанные с пользователем | Необходимые разрешения | Строка разрешения |
|---|---|---|
| Приложение запрашивает разрешение просматривать основные сведения других пользователей (только отображаемое имя и изображение), например для отображения при выборе людей. | User.ReadBasic.All | Чтение базовых профилей всех пользователей |
| Приложение хочет прочитать полный профиль пользователя для вошедшего пользователя (см. прямые отчеты, руководителя и т. д.) | User.Read | Вход в систему и чтение профиля пользователя |
| Приложение запрашивает разрешение просматривать полные профили всех пользователей. | User.Read.All | Чтение полных профилей всех пользователей |
| Приложение запрашивает разрешение просматривать файлы, почту и данные календаря вошедшего пользователя. | User.Read, Files.Read, Mail.Read, Calendars.Read | Включение входа и чтения профиля пользователя, чтение файлов пользователей, чтение почты пользователя, чтение календарей пользователей |
| Приложение запрашивает разрешение просматривать файлы вошедшего пользователя и файлы, доступ к которым ему предоставили другие пользователи. | User.Read, Files.Read, Sites.Read.All | Включение входа и чтения профиля пользователя, чтение файлов пользователей, чтение элементов во всех семействах веб-сайтов |
| Приложение запрашивает разрешение просматривать и записывать полный профиль вошедшего пользователя. | User.ReadWrite | Доступ для чтения и записи к профилю пользователя |
| Приложение запрашивает разрешение просматривать и записывать полные профили всех пользователей. | User.ReadWrite.All | Чтение и запись полных профилей всех пользователей |
| Приложение запрашивает разрешение просматривать и записывать файлы, почту и данные календаря вошедшего пользователя. | User.ReadWrite, Files.ReadWrite, Mail.ReadWrite, Calendars.ReadWrite | Доступ на чтение и запись к профилю пользователя, Доступ на чтение и запись к профилю пользователя, Доступ на чтение и запись к почте пользователя, Полный доступ к календарям пользователей |
| Приложение хочет отправить запрос на экспорт персональных данных пользователя (операция, связанная с политикой данных). | User.Export.All | Экспорт персональных данных пользователя. |
Сценарии доступа к ресурсу Group
| Задачи приложения, связанные с группой | Необходимые разрешения | Строка разрешения |
|---|---|---|
| Приложение запрашивает разрешение просматривать основные сведения о группе (только отображаемое имя и изображение), например для отображения при выборе групп. | Group.Read.All | Чтение всех групп |
| Приложение запрашивает разрешение просматривать все содержимое во всех группах Microsoft 365, в том числе файлы и беседы. Приложению также требуется отображать членов группы и обновлять эти данные (если пользователь — владелец). | Group.Read.All | Чтение элементов во всех семействах веб-сайтов, чтение всех групп |
| Приложение запрашивает разрешение просматривать и записывать все содержимое во всех группах Microsoft 365, в том числе файлы и беседы. Ему также требуется показывать членов группы и обновлять эти данные (если пользователь — владелец). | Group.ReadWrite.All, Sites.ReadWrite.All | Чтение и запись всех групп, редактирование и удаление элементов во всех семействах веб-сайтов |
| Приложение запрашивает разрешение на поиск группы Microsoft 365. Пользователь сможет найти определенную группу, выбрать ее из нумерованного списка, чтобы затем присоединиться к ней. | Group.ReadWrite.All | Чтение и запись всех групп |
| Приложение запрашивает разрешение на создание группы с помощью AAD Graph. | Group.ReadWrite.All | Чтение и запись всех групп |
Все разрешения и идентификаторы
| Имя разрешения | Тип | ID |
|---|---|---|
| AccessReview.Read.All | Приложение | d07a8cc0-3d51-4b77-b3b0-32704d1f69fa |
| AccessReview.Read.All | Делегированные разрешения | ebfcd32b-babb-40f4-a14b-42706e83bd28 |
| AccessReview.ReadWrite.All | Приложение | ef5f7d5c-338f-44b0-86c3-351f46c8bb5f |
| AccessReview.ReadWrite.All | Делегированные разрешения | e4aa47b9-9a69-4109-82ed-36ec70d85ff1 |
| AccessReview.ReadWrite.Membership | Приложение | 18228521-a591-40f1-b215-5fad4488c117 |
| AccessReview.ReadWrite.Membership | Делегированные разрешения | 5af8c3f5-baca-439a-97b0-ea58a435e269 |
| Acronym.Read.All | Приложение | 8c0aed2c-0c61-433d-b63c-6370ddc73248 |
| Acronym.Read.All | Delegated | 9084c10f-a2d6-4713-8732-348def50fe02 |
| AdministrativeUnit.Read.All | Приложение | 134fd756-38ce-4afd-ba33-e9623dbe66c2 |
| AdministrativeUnit.Read.All | Делегированные разрешения | 3361d15d-be43-4de6-b441-3c746d05163d |
| AdministrativeUnit.ReadWrite.All | Приложение | 5eb59dd3-1da2-4329-8733-9dabdc435916 |
| AdministrativeUnit.ReadWrite.All | Делегированные разрешения | 7b8a2d34-6b3f-4542-a343-54651608ad81 |
| Agreement.Read.All | Приложение | 2f3e6f8c-093b-4c57-a58b-ba5ce494a169 |
| Agreement.Read.All | Делегированные разрешения | af2819c9-df71-4dd3-ade7-4d7c9dc653b7 |
| Agreement.ReadWrite.All | Приложение | c9090d00-6101-42f0-a729-c41074260d47 |
| Agreement.ReadWrite.All | Делегированные разрешения | ef4b5d93-3104-4664-9053-a5c49ab44218 |
| AgreementAcceptance.Read | Делегированные разрешения | 0b7643bb-5336-476f-80b5-18fbfbc91806 |
| AgreementAcceptance.Read.All | Приложение | d8e4ec18-f6c0-4620-8122-c8b1f2bf400e |
| AgreementAcceptance.Read.All | Делегированные разрешения | a66a5341-e66e-4897-9d52-c2df58c2bfb9 |
| Analytics.Read | Делегированные разрешения | e03cf23f-8056-446a-8994-7d93dfc8b50e |
| APIConnectors.Read.All | Приложение | b86848a7-d5b1-41eb-a9b4-54a4e6306e97 |
| APIConnectors.Read.All | Делегированные разрешения | 1b6ff35f-31df-4332-8571-d31ea5a4893f |
| APIConnectors.ReadWrite.All | Приложение | 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 |
| APIConnectors.ReadWrite.All | Делегированные разрешения | c67b52c5-7c69-48b6-9d48-7b3af3ded914 |
| AppCatalog.Read.All | Приложение | e12dae10-5a57-4817-b79d-dfbec5348930 |
| AppCatalog.Read.All | Делегированные разрешения | 88e58d74-d3df-44f3-ad47-e89edf4472e4 |
| AppCatalog.ReadWrite.All | Приложение | dc149144-f292-421e-b185-5953f2e98d7f |
| AppCatalog.ReadWrite.All | Делегированные разрешения | 1ca167d5-1655-44a1-8adf-1414072e1ef9 |
| AppCatalog.Submit | Делегированные разрешения | 3db89e36-7fa6-4012-b281-85f3d9d9fd2e |
| Application.Read.All | Приложение | 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 |
| Application.Read.All | Делегированные разрешения | c79f8feb-a9db-4090-85f9-90d820caa0eb |
| Application.ReadWrite.All | Приложение | 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 |
| Application.ReadWrite.All | Делегированные разрешения | bdfbf15f-ee85-4955-8675-146e8e5296b5 |
| Application.ReadWrite.OwnedBy | Приложение | 18a4783c-866b-4cc7-a460-3d5e5662c884 |
| Application-RemoteDesktopConfig.ReadWrite.All | Приложение | 3be0012a-cc4e-426b-895b-f9c836bf6381 |
| Application-RemoteDesktopConfig.ReadWrite.All | Delegated | ffa91d43-2ad8-45cc-b592-09caddeb24bb |
| AppRoleAssignment.ReadWrite.All | Приложение | 06b708a9-e830-4db3-a914-8e69da51d44f |
| AppRoleAssignment.ReadWrite.All | Делегированные разрешения | 84bccea3-f856-4a8a-967b-dbe0a3d53a64 |
| AttackSimulation.Read.All | Для приложений | 93283d0a-6322-4fa8-966b-8c121624760d |
| AttackSimulation.Read.All | Делегированные разрешения | 104a7a4b-ca76-4677-b7e7-2f4bc482f381 |
| AttackSimulation.ReadWrite.All | Приложение | e125258e-8c8a-42a8-8f55-ab502afa52f3 |
| AttackSimulation.ReadWrite.All | Delegated | 27608d7c-2c66-4cad-a657-951d575f5a60 |
| AuditLog.Read.All | Приложение | b0afded3-3588-46d8-8b3d-9842eff778da |
| AuditLog.Read.All | Делегированные разрешения | e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20 |
| AuthenticationContext.Read.All | Для приложений | 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 |
| AuthenticationContext.Read.All | Делегированные разрешения | 57b030f1-8c35-469c-b0d9-e4a077debe70 |
| AuthenticationContext.ReadWrite.All | Для приложений | a88eef72-fed0-4bf7-a2a9-f19df33f8b83 |
| AuthenticationContext.ReadWrite.All | Делегированные разрешения | ba6d575a-1344-4516-b777-1404f5593057 |
| BillingConfiguration.ReadWrite.All | Приложение | 9e8be751-7eee-4c09-bcfd-d64f6b087fd8 |
| BillingConfiguration.ReadWrite.All | Delegated | 2bf6d319-dfca-4c22-9879-f88dcfaee6be |
| BitlockerKey.Read.All | Делегированные разрешения | b27a61ec-b99c-4d6a-b126-c4375d08ae30 |
| BitlockerKey.ReadBasic.All | Делегированные разрешения | 5a107bfc-4f00-4e1a-b67e-66451267bc68 |
| Bookings.Manage.All | Делегированные разрешения | 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb |
| Bookings.Read.All | Для приложений | 6e98f277-b046-4193-a4f2-6bf6a78cd491 |
| Bookings.Read.All | Делегированные разрешения | 33b1df99-4b29-4548-9339-7a7b83eaeebc |
| Bookings.ReadWrite.All | Делегированные разрешения | 948eb538-f19d-4ec5-9ccc-f059e1ea4c72 |
| BookingsAppointment.ReadWrite.All | Для приложений | 9769393e-5a9f-4302-9e3d-7e018ecb64a7 |
| BookingsAppointment.ReadWrite.All | Делегированные разрешения | 02a5a114-36a6-46ff-a102-954d89d9ab02 |
| Bookmark.Read.All | Приложение | be95e614-8ef3-49eb-8464-1c9503433b86 |
| Bookmark.Read.All | Delegated | 98b17b35-f3b1-4849-a85f-9f13733002f0 |
| BrowserSiteLists.Read.All | Приложение | c5ee1f21-fc7f-4937-9af0-c91648ff9597 |
| BrowserSiteLists.Read.All | Delegated | fb9be2b7-a7fc-4182-aec1-eda4597c43d5 |
| BrowserSiteLists.ReadWrite.All | Приложение | 8349ca94-3061-44d5-9bfb-33774ea5e4f9 |
| BrowserSiteLists.ReadWrite.All | Delegated | 83b34c85-95bf-497b-a04e-b58eca9d49d |
| BusinessScenarioConfig.Read.All | Delegated | d16480b2-e469-4118-846b-d3d177327bee |
| BusinessScenarioConfig.Read.OwnedBy | Приложение | acc0fc4d-2cd6-4194-8700-1768d8423d86 |
| BusinessScenarioConfig.Read.OwnedBy | Delegated | c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892 |
| BusinessScenarioConfig.ReadWrite.All | Delegated | 755e785b-b658-446f-bb22-5a46abd029ea |
| BusinessScenarioConfig.ReadWrite.OwnedBy | Приложение | bbea195a-4c47-4a4f-bff2-cba399e11698 |
| BusinessScenarioConfig.ReadWrite.OwnedBy | Delegated | b3b7fcff-b4d4-4230-bf6f-90bd91285395 |
| BusinessScenarioData.Read.OwnedBy | Приложение | 6c0257fd-cffe-415b-8239-2d0d70fdaa9c |
| BusinessScenarioData.Read.OwnedBy | Delegated | 25b265c4-5d34-4e44-952d-b567f6d3b96d |
| BusinessScenarioData.ReadWrite.OwnedBy | Приложение | f2d21f22-5d80-499e-91cc-0a8a4ce16f54 |
| BusinessScenarioData.ReadWrite.OwnedBy | Delegated | 19932d57-2952-4c60-8634-3655c79fc527 |
| Calendars.Read | Для приложений | 798ee544-9d2d-430c-a058-570e29e34338 |
| Calendars.Read | Делегированные разрешения | 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42 |
| Calendars.Read.Shared | Делегированные разрешения | 2b9c4092-424d-4249-948d-b43879977640 |
| Calendars.ReadBasic | Delegated | 662d75ba-a364-42ad-adee-f5f880ea4878 |
| Calendars.ReadBasic.All | Приложение | 8ba4a692-bc31-4128-9094-475872af8a53 |
| Calendars.ReadWrite | Для приложений | ef54d2bf-783f-4e0f-bca1-3210c0444d99 |
| Calendars.ReadWrite | Делегированные разрешения | 1ec239c2-d7c9-4623-a91a-a9775856bb36 |
| Calendars.ReadWrite.Shared | Делегированные разрешения | 12466101-c9b8-439a-8589-dd09ee67e8e9 |
| CallRecord-PstnCalls.Read.All | Приложение | a2611786-80b3-417e-adaa-707d4261a5f0 |
| CallRecords.Read.All | Приложение | 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 |
| Calls.AccessMedia.All | Приложение | a7a681dc-756e-4909-b988-f160edc6655f |
| Calls.Initiate.All | Приложение | 284383ee-7f6e-4e40-a2a8-e85dcb029101 |
| Calls.InitiateGroupCall.All | Приложение | 4c277553-8a09-487b-8023-29ee378d8324 |
| Calls.JoinGroupCall.All | Приложение | f6b49018-60ab-4f81-83bd-22caeabfed2d |
| Calls.JoinGroupCallAsGuest.All | Приложение | fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 |
| Channel.Create | Приложение | f3a65bd4-b703-46df-8f7e-0174fea562aa |
| Channel.Create | Делегированные разрешения | 101147cf-4178-4455-9d58-02b5c164e759 |
| Channel.Delete.All | Приложение | 6a118a39-1227-45d4-af0c-ea7b40d210bc |
| Channel.Delete.All | Делегированные разрешения | cc83893a-e232-4723-b5af-bd0b01bcfe65 |
| Channel.ReadBasic.All | Приложение | 59a6b24b-4225-4393-8165-ebaec5f55d7a |
| Channel.ReadBasic.All | Делегированные разрешения | 9d8982ae-4365-4f57-95e9-d6032a4c0b87 |
| ChannelMember.Read.All | Приложение | 3b55498e-47ec-484f-8136-9013221c06a9 |
| ChannelMember.Read.All | Делегированные разрешения | 2eadaff8-0bce-4198-a6b9-2cfc35a30075 |
| ChannelMember.ReadWrite.All | Приложение | 35930dcf-aceb-4bd1-b99a-8ffed403c974 |
| ChannelMember.ReadWrite.All | Делегированные разрешения | 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11 |
| ChannelMessage.Edit | Делегированные разрешения | 2b61aa8a-6d36-4b2f-ac7b-f29867937c53 |
| ChannelMessage.Read.All | Приложение | 7b2449af-6ccd-4f4d-9f78-e550c193f0d1 |
| ChannelMessage.Read.All | Делегированные разрешения | 767156cb-16ae-4d10-8f8b-41b657c8c8c8 |
| ChannelMessage.ReadWrite | Делегированные разрешения | 5922d31f-46c8-4404-9eaf-2117e390a8a4 |
| ChannelMessage.Send | Делегированные разрешения | ebf0f66e-9fb1-49e4-a278-222f76911cf4 |
| ChannelMessage.UpdatePolicyViolation.All | Приложение | 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb |
| ChannelSettings.Read.All | Приложение | c97b873f-f59f-49aa-8a0e-52b32d762124 |
| ChannelSettings.Read.All | Делегированные разрешения | 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e |
| ChannelSettings.ReadWrite.All | Приложение | 243cded2-bd16-4fd6-a953-ff8177894c3d |
| ChannelSettings.ReadWrite.All | Делегированные разрешения | d649fb7c-72b4-4eec-b2b4-b15acf79e378 |
| Chat.Create | Приложение | d9c48af6-9ad9-47ad-82c3-63757137b9af |
| Chat.Create | Делегированные разрешения | 38826093-1258-4dea-98f0-00003be2b8d0 |
| Chat.ManageDeletion.All | Приложение | 9c7abde0-eacd-4319-bf9e-35994b1a1717 |
| Chat.ManageDeletion.All | Delegated | bb64e6fc-6b6d-4752-aea0-dd922dbba588 |
| Chat.Read | Делегированные разрешения | f501c180-9344-439a-bca0-6cbf209fd270 |
| Chat.Read.All | Приложение | 6b7d71aa-70aa-4810-a8d9-5d9fb2830017 |
| Chat.Read.WhereInstalled | Приложение | 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b |
| Chat.ReadBasic | Делегированные разрешения | 9547fcb5-d03f-419d-9948-5928bbf71b0f |
| Chat.ReadBasic.All | Приложение | b2e060da-3baf-4687-9611-f4ebc0f0cbde |
| Chat.ReadBasic.WhereInstalled | Приложение | 818ba5bd-5b3e-4fe0-bbe6-aa4686669073 |
| Chat.ReadWrite | Делегированные разрешения | 9ff7295e-131b-4d94-90e1-69fde507ac11 |
| Chat.ReadWrite.All | Приложение | 294ce7c9-31ba-490a-ad7d-97a7d075e4ed |
| Chat.ReadWrite.WhereInstalled | Приложение | ad73ce80-f3cd-40ce-b325-df12c33df713 |
| Chat.UpdatePolicyViolation.All | Приложение | 7e847308-e030-4183-9899-5235d7270f58 |
| ChatMember.Read | Делегированные разрешения | c5a9e2b1-faf6-41d4-8875-d381aa549b24 |
| ChatMember.Read.All | Приложение | a3410be2-8e48-4f32-8454-c29a7465209d |
| ChatMember.Read.WhereInstalled | Приложение | 93e7c9e4-54c5-4a41-b796-f2a5adaacda7 |
| ChatMember.ReadWrite | Делегированные разрешения | dea13482-7ea6-488f-8b98-eb5bbecf033d |
| ChatMember.ReadWrite.All | Приложение | 57257249-34ce-4810-a8a2-a03adf0c5693 |
| ChatMember.ReadWrite.WhereInstalled | Приложение | e32c2cd9-0124-4e44-88fc-772cd98afbdb |
| ChatMessage.Read | Делегированные разрешения | cdcdac3a-fd45-410d-83ef-554db620e5c7 |
| ChatMessage.Read.All | Приложение | b9bb2381-47a4-46cd-aafb-00cb12f68504 |
| ChatMessage.Send | Делегированные разрешения | 116b7235-7cc6-461e-b163-8e55691d839e |
| CloudPC.Read.All | Приложение | a9e09520-8ed4-4cde-838e-4fdea192c227 |
| CloudPC.Read.All | Делегированные разрешения | 5252ec4e-fd40-4d92-8c68-89dd1d3c6110 |
| CloudPC.ReadWrite.All | Приложение | 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a |
| CloudPC.ReadWrite.All | Делегированные разрешения | 9d77138f-f0e2-47ba-ab33-cd246c8b79d1 |
| ConsentRequest.Read.All | Приложение | 1260ad83-98fb-4785-abbb-d6cc1806fd41 |
| ConsentRequest.Read.All | Делегированные разрешения | f3bfad56-966e-4590-a536-82ecf548ac1e |
| ConsentRequest.ReadWrite.All | Приложение | 9f1b81a7-0223-4428-bfa4-0bcb5535f27d |
| ConsentRequest.ReadWrite.All | Делегированные разрешения | 497d9dfa-3bd1-481a-baab-90895e54568c |
| Contacts.Read | Приложение | 089fe4d0-434a-44c5-8827-41ba8a0b17f5 |
| Contacts.Read | Делегированные разрешения | ff74d97f-43af-4b68-9f2a-b77ee6968c5d |
| Contacts.Read.Shared | Делегированные разрешения | 242b9d9e-ed24-4d09-9a52-f43769beb9d4 |
| Contacts.ReadWrite | Для приложений | 6918b873-d17a-4dc1-b314-35f528134491 |
| Contacts.ReadWrite | Делегированные разрешения | d56682ec-c09e-4743-aaf4-1a3aac4caa21 |
| Contacts.ReadWrite.Shared | Делегированные разрешения | afb6c84b-06be-49af-80bb-8f3f77004eab |
| CrossTenantInformation.ReadBasic.All | Приложение | cac88765-0581-4025-9725-5ebc13f729ee |
| CrossTenantInformation.ReadBasic.All | Делегированные разрешения | 81594d25-e88e-49cf-ac8c-fecbff49f994 |
| CrossTenantUserProfileSharing.Read | Делегированные разрешения | cb1ba48f-d22b-4325-a07f-74135a62ee41 |
| CrossTenantUserProfileSharing.Read.All | Приложение | 8b919d44-6192-4f3d-8a3b-f86f8069ae3c |
| CrossTenantUserProfileSharing.Read.All | Делегированные разрешения | 759dcd16-3c90-463c-937e-abf89f991c18 |
| CrossTenantUserProfileSharing.ReadWrite | Делегированные разрешения | eed0129d-dc60-4f30-8641-daf337a39ffd |
| CrossTenantUserProfileSharing.ReadWrite.All | Приложение | 306785c5-c09b-4ba0-a4ee-023f3da165cb |
| CrossTenantUserProfileSharing.ReadWrite.All | Делегированные разрешения | 64dfa325-cbf8-48e3-938d-51224a0cac01 |
| CustomAuthenticationExtension.Read.All | Для приложений | 88bb2658-5d9e-454f-aacd-a3933e079526 |
| CustomAuthenticationExtension.Read.All | Делегированные разрешения | b2052569-c98c-4f36-a5fb-43e5c111e6d0 |
| CustomAuthenticationExtension.ReadWrite.All | Для приложений | c2667967-7050-4e7e-b059-4cbbb3811d03 |
| CustomAuthenticationExtension.ReadWrite.All | Делегированные разрешения | 8dfcf82f-15d0-43b3-bc78-a958a13a5792 |
| CustomAuthenticationExtension.Receive.Payload | Для приложений | 214e810f-же8-4fd7-a475-29461495eb00 |
| CustomSecAttributeAssignment.Read.All | Приложение | 3b37c5a4-1226-493d-bec3-5d6c6b866f3f |
| CustomSecAttributeAssignment.Read.All | Делегированные разрешения | b46ffa80-fe3d-4822-9a1a-c200932d54d0 |
| CustomSecAttributeAssignment.ReadWrite.All | Приложение | de89b5e4-5b8f-48eb-8925-29c2b33bd8bd |
| CustomSecAttributeAssignment.ReadWrite.All | Делегированные разрешения | ca46335e-8453-47cd-a001-8459884efeae |
| CustomSecAttributeDefinition.Read.All | Приложение | b185aa14-d8d2-42c1-a685-0f5596613624 |
| CustomSecAttributeDefinition.Read.All | Делегированные разрешения | ce026878-a0ff-4745-a728-d4fedd086c07 |
| CustomSecAttributeDefinition.ReadWrite.All | Приложение | 12338004-21f4-4896-bf5e-b75dfaf1016d |
| CustomSecAttributeDefinition.ReadWrite.All | Делегированные разрешения | 8b0160d4-5743-482b-bb27-efc0a485ca4a |
| DelegatedAdminRelationship.Read.All | Приложение | f6e9e124-4586-492f-adc0-c6f96e4823fd |
| DelegatedAdminRelationship.Read.All | Делегированные разрешения | 0c0064ea-477b-4130-82a5-4c2cc4ff68aa |
| DelegatedAdminRelationship.ReadWrite.All | Приложение | cc13eba4-8cd8-44c6-b4d4-f93237adce58 |
| DelegatedAdminRelationship.ReadWrite.All | Делегированные разрешения | 885f682f-a990-4bad-a642-36736a74b0c7 |
| DelegatedPermissionGrant.ReadWrite.All | Приложение | 8e8e4742-1d95-4f68-9d56-6ee75648c72a |
| DelegatedPermissionGrant.ReadWrite.All | Делегированные разрешения | 41ce6ca6-6826-4807-84f1-1c82854f7ee5 |
| Device.Command | Делегированные разрешения | bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804 |
| Device.Read | Делегированные разрешения | 11d4cd79-5ba5-460f-803f-e22c8ab85ccd |
| Device.Read.All | Приложение | 7438b122-aefc-4978-80ed-43db9fcc7715 |
| Device.Read.All | Делегированные разрешения | 951183d1-1a61-466f-a6d1-1fde911bfd95 |
| Device.ReadWrite.All | Приложение | 1138cb37-bd11-4084-a2b7-9f71582aeddb |
| DeviceLocalCredential.Read.All | Приложение | 884b599e-4d48-43a5-ba94-15c414d00588 |
| DeviceLocalCredential.Read.All | Delegated | 280b3b69-0437-44b1-bc20-3b2fca1ee3e9 |
| DeviceLocalCredential.ReadBasic.All | Приложение | db51be59-e728-414b-b800-e0f010df1a79 |
| DeviceLocalCredential.ReadBasic.All | Delegated | 9917900e-410b-4d15-846e-42a357488545 |
| DeviceManagementApps.Read.All | Приложение | 7a6ee1e7-141e-4cec-ae74-d9db155731ff |
| DeviceManagementApps.Read.All | Делегированные разрешения | 4edf5f54-4666-44af-9de9-0144fb4b6e8c |
| DeviceManagementApps.ReadWrite.All | Приложение | 78145de6-330d-4800-a6ce-494ff2d33d07 |
| DeviceManagementApps.ReadWrite.All | Делегированные разрешения | 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af |
| DeviceManagementConfiguration.Read.All | Приложение | dc377aa6-52d8-4e23-b271-2a7ae04cedf3 |
| DeviceManagementConfiguration.Read.All | Делегированные разрешения | f1493658-876a-4c87-8fa7-edb559b3476a |
| DeviceManagementConfiguration.ReadWrite.All | Приложение | 9241abd9-d0e6-425a-bd4f-47ba86e767a4 |
| DeviceManagementConfiguration.ReadWrite.All | Делегированные разрешения | 0883f392-0a7a-443d-8c76-16a6d39c7b63 |
| DeviceManagementManagedDevices.PrivilegedOperations.All | Приложение | 5b07b0dd-2377-4e44-a38d-703f09a0dc3c |
| DeviceManagementManagedDevices.PrivilegedOperations.All | Делегированные разрешения | 3404d2bf-2b13-457e-a330-c24615765193 |
| DeviceManagementManagedDevices.Read.All | Приложение | 2f51be20-0bb4-4fed-bf7b-db946066c75e |
| DeviceManagementManagedDevices.Read.All | Делегированные разрешения | 314874da-47d6-4978-88dc-cf0d37f0bb82 |
| DeviceManagementManagedDevices.ReadWrite.All | Приложение | 243333ab-4d21-40cb-a475-36241daa0842 |
| DeviceManagementManagedDevices.ReadWrite.All | Делегированные разрешения | 44642bfe-8385-4adc-8fc6-fe3cb2c375c3 |
| DeviceManagementRBAC.Read.All | Приложение | 58ca0d9a-1575-47e1-a3cb-007ef2e4583b |
| DeviceManagementRBAC.Read.All | Делегированные разрешения | 49f0cc30-024c-4dfd-ab3e-82e137ee5431 |
| DeviceManagementRBAC.ReadWrite.All | Приложение | e330c4f0-4170-414e-a55a-2f022ec2b57b |
| DeviceManagementRBAC.ReadWrite.All | Делегированные разрешения | 0c5e8a55-87a6-4556-93ab-adc52c4d862d |
| DeviceManagementServiceConfig.Read.All | Приложение | 06a5fe6d-c49d-46a7-b082-56b1b14103c7 |
| DeviceManagementServiceConfig.Read.All | Делегированные разрешения | 8696daa5-bce5-4b2e-83f9-51b6defc4e1e |
| DeviceManagementServiceConfig.ReadWrite.All | Приложение | 5ac13192-7ace-4fcf-b828-1a26f28068ee |
| DeviceManagementServiceConfig.ReadWrite.All | Делегированные разрешения | 662ed50a-ac44-4eef-ad86-62eed9be2a29 |
| Directory.AccessAsUser.All | Делегированные разрешения | 0e263e50-5827-48a4-b97c-d940288653c7 |
| Directory.Read.All | Приложение | 7ab1d382-f21e-4acd-a863-ba3e13f7da61 |
| Directory.Read.All | Делегированные разрешения | 06da0dbc-49e2-44d2-8312-53f166ab848a |
| Directory.ReadWrite.All | Приложение | 19dbc75e-c2e2-444c-a770-ec69d8559fc7 |
| Directory.ReadWrite.All | Делегированные разрешения | c5366453-9fb0-48a5-a156-24f0c49a4b84 |
| Directory.Write.Restricted | Приложение | f20584af-9290-4153-9280-ff8bb2c0ea7f |
| Directory.Write.Restricted | Делегированные разрешения | cba5390f-ed6a-4b7f-b657-0efc2210ed20 |
| DirectoryRecommendations.Read.All | Приложение | ae73097b-cb2a-4447-b064-5d80f6093921 |
| DirectoryRecommendations.Read.All | Делегированные разрешения | 34d3bd24-f6a6-468c-b67c-0c365c1d6410 |
| DirectoryRecommendations.ReadWrite.All | Приложение | 0e9eea12-4f01-45f6-9b8d-3ea4c8144158 |
| DirectoryRecommendations.ReadWrite.All | Делегированные разрешения | f37235e8-90a0-4189-93e2-e55b53867ccd |
| Domain.Read.All | Приложение | dbb9058a-0e50-45d7-ae91-66909b5d4664 |
| Domain.Read.All | Делегированные разрешения | 2f9ee017-59c1-4f1d-9472-bd5529a7b311 |
| Domain.ReadWrite.All | Приложение | 7e05723c-0bb0-42da-be95-ae9f08a6e53c |
| Domain.ReadWrite.All | Делегированные разрешения | 0b5d694c-a244-4bde-86e6-eb5cd07730fe |
| EAS.AccessAsUser.All | Делегированные разрешения | ff91d191-45a0-43fd-b837-bd682c4a0b0f |
| eDiscovery.Read.All | Приложение | 50180013-6191-4d1e-a373-e590ff4e66af |
| eDiscovery.Read.All | Делегированные разрешения | 99201db3-7652-4d5a-809a-bdb94f85fe3c |
| eDiscovery.ReadWrite.All | Приложение | b2620db1-3bf7-4c5b-9cb9-576d29eac736 |
| eDiscovery.ReadWrite.All | Делегированные разрешения | acb8f680-0834-4146-b69e-4ab1b39745ad |
| EduAdministration.Read | Делегированные разрешения | 8523895c-6081-45bf-8a5d-f062a2f12c9f |
| EduAdministration.Read.All | Приложение | 7c9db06a-ec2d-4e7b-a592-5a1e30992566 |
| EduAdministration.ReadWrite | Делегированные разрешения | 63589852-04e3-46b4-bae9-15d5b1050748 |
| EduAdministration.ReadWrite.All | Приложение | 9bc431c3-b8bc-4a8d-a219-40f10f92eff6 |
| EduAssignments.Read | Делегированные разрешения | 091460c9-9c4a-49b2-81ef-1f3d852acce2 |
| EduAssignments.Read.All | Приложение | 4c37e1b6-35a1-43bf-926a-6f30f2cdf585 |
| EduAssignments.ReadBasic | Делегированные разрешения | c0b0103b-c053-4b2e-9973-9f3a544ec9b8 |
| EduAssignments.ReadBasic.All | Приложение | 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e |
| EduAssignments.ReadWrite | Делегированные разрешения | 2f233e90-164b-4501-8bce-31af2559a2d3 |
| EduAssignments.ReadWrite.All | Приложение | 0d22204b-6cad-4dd0-8362-3e3f2ae699d9 |
| EduAssignments.ReadWriteBasic | Делегированные разрешения | 2ef770a1-622a-47c4-93ee-28d6adbed3a0 |
| EduAssignments.ReadWriteBasic.All | Приложение | f431cc63-a2de-48c4-8054-a34bc093af84 |
| EduRoster.Read | Делегированные разрешения | a4389601-22d9-4096-ac18-36a927199112 |
| EduRoster.Read.All | Приложение | e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 |
| EduRoster.ReadBasic | Делегированные разрешения | 5d186531-d1bf-4f07-8cea-7c42119e1bd9 |
| EduRoster.ReadBasic.All | Приложение | 0d412a8c-a06c-439f-b3ec-8abcf54d2f96 |
| EduRoster.ReadWrite | Делегированные разрешения | 359e19a6-e3fa-4d7f-bcab-d28ec592b51e |
| EduRoster.ReadWrite.All | Приложение | d1808e82-ce13-47af-ae0d-f9b254e6d58a |
| Делегированные разрешения | 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0 | |
| EntitlementManagement.Read.All | Приложение | c74fd47d-ed3c-45c3-9a9e-b8676de685d2 |
| EntitlementManagement.Read.All | Делегированные разрешения | 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2 |
| EntitlementManagement.ReadWrite.All | Приложение | 9acd699f-1e81-4958-b001-93b1d2506e19 |
| EntitlementManagement.ReadWrite.All | Делегированные разрешения | ae7a573d-81d7-432b-ad44-4ed5c9d89038 |
| EntitlementMgmt-SubjectAccess.ReadWrite | Delegated | e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac |
| EventListener.Read.All | Для приложений | b7f6385c-6ce6-4639-a480-e23c42ed9784 |
| EventListener.Read.All | Делегированные разрешения | f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1 |
| EventListener.ReadWrite.All | Для приложений | 0edf5e9e-4ce8-468a-8432-d08631d18c43 |
| EventListener.ReadWrite.All | Делегированные разрешения | d11625a6-fe21-4fc6-8d3d-063eba5525ad |
| EWS.AccessAsUser.All | Делегированные разрешения | 9769c687-087d-48ac-9cb3-c37dde652038 |
| ExternalConnection.Read.All | Приложение | 1914711b-a1cb-4793-b019-c2ce0ed21b8c |
| ExternalConnection.Read.All | Делегированные разрешения | a38267a5-26b6-4d76-9493-935b7599116b |
| ExternalConnection.ReadWrite.All | Приложение | 34c37bc0-2b40-4d5e-85e1-2365cd256d79 |
| ExternalConnection.ReadWrite.All | Делегированные разрешения | bbbbd9b3-3566-4931-ac37-2b2180d9e334 |
| ExternalConnection.ReadWrite.OwnedBy | Приложение | f431331c-49a6-499f-be1c-62af19c34a9d |
| ExternalConnection.ReadWrite.OwnedBy | Делегированные разрешения | 4082ad95-c812-4f02-be92-780c4c4f1830 |
| ExternalItem.Read.All | Приложение | 7a7cffad-37d2-4f48-afa4-c6ab129adcc2 |
| ExternalItem.Read.All | Делегированные разрешения | 922f9392-b1b7-483c-a4be-0089be7704fb |
| ExternalItem.ReadWrite.All | Приложение | 38c3d6ee-69ee-422f-b954-e17819665354 |
| ExternalItem.ReadWrite.All | Делегированные разрешения | b02c54f8-eb48-4c50-a9f0-a149e5a2012f |
| ExternalItem.ReadWrite.OwnedBy | Приложение | 8116ae0f-55c2-452d-9944-d18420f5b2c8 |
| ExternalItem.ReadWrite.OwnedBy | Делегированные разрешения | 4367b9d7-cee7-4995-853c-a0bdfe95c1f9 |
| Family.Read | Делегированные разрешения | 3a1e4806-a744-4c70-80fc-223bf8582c46 |
| Files.Read | Делегированные разрешения | 10465720-29dd-4523-a11a-6a75c743c9d9 |
| Files.Read.All | Приложение | 01d4889c-1287-42c6-ac1f-5d1e02578ef6 |
| Files.Read.All | Делегированные разрешения | df85f4d6-205c-4ac5-a5ea-6bf408dba283 |
| Files.Read.Selected | Делегированные разрешения | 5447fe39-cb82-4c1a-b977-520e67e724eb |
| Files.ReadWrite | Делегированные разрешения | 5c28f0bf-8a70-41f1-8ab2-9032436ddb65 |
| Files.ReadWrite.All | Приложение | 75359482-378d-4052-8f01-80520e7db3cd |
| Files.ReadWrite.All | Делегированные разрешения | 863451e7-0667-486c-a5d6-d135439485f0 |
| Files.ReadWrite.AppFolder | Делегированные разрешения | 8019c312-3263-48e6-825e-2b833497195b |
| Files.ReadWrite.Selected | Делегированные разрешения | 17dde5bd-8c17-420f-a486-969730c1b827 |
| Financials.ReadWrite.All | Делегированные разрешения | f534bf13-55d4-45a9-8f3c-c92fe64d6131 |
| Group.Create | Приложение | bf7b1a76-6e77-406b-b258-bf5c7720e98f |
| Group.Read.All | Приложение | 5b567255-7703-4780-807c-7be8301ae99b |
| Group.Read.All | Делегированные разрешения | 5f8c59db-677d-491f-a6b8-5f174b11ec1d |
| Group.ReadWrite.All | Приложение | 62a82d76-70ea-41e2-9197-370581804d09 |
| Group.ReadWrite.All | Делегированные разрешения | 4e46008b-f24c-477d-8fff-7bb4ec7aafe0 |
| GroupMember.Read.All | Приложение | 98830695-27a2-44f7-8c18-0c3ebc9698f6 |
| GroupMember.Read.All | Делегированные разрешения | bc024368-1153-4739-b217-4326f2e966d0 |
| GroupMember.ReadWrite.All | Приложение | dbaae8cf-10b5-4b86-a4a1-f871c94c6695 |
| GroupMember.ReadWrite.All | Делегированные разрешения | f81125ac-d3b7-4573-a3b2-7099cc39df9e |
| IdentityProvider.Read.All | Приложение | e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 |
| IdentityProvider.Read.All | Делегированные разрешения | 43781733-b5a7-4d1b-98f4-e8edff23e1a9 |
| IdentityProvider.ReadWrite.All | Приложение | 90db2b9a-d928-4d33-a4dd-8442ae3d41e4 |
| IdentityProvider.ReadWrite.All | Делегированные разрешения | f13ce604-1677-429f-90bd-8a10b9f01325 |
| IdentityRiskEvent.Read.All | Приложение | 6e472fd1-ad78-48da-a0f0-97ab2c6b769e |
| IdentityRiskEvent.Read.All | Делегированные разрешения | 8f6a01e7-0391-4ee5-aa22-a3af122cef27 |
| IdentityRiskEvent.ReadWrite.All | Приложение | db06fb33-1953-4b7b-a2ac-f1e2c854f7ae |
| IdentityRiskEvent.ReadWrite.All | Делегированные разрешения | 9e4862a5-b68f-479e-848a-4e07e25c9916 |
| IdentityRiskyServicePrincipal.Read.All | Приложение | 607c7344-0eed-41e5-823a-9695ebe1b7b0 |
| IdentityRiskyServicePrincipal.Read.All | Делегированные разрешения | ea5c4ab0-5a73-4f35-8272-5d5337884e5d |
| IdentityRiskyServicePrincipal.ReadWrite.All | Приложение | cb8d6980-6bcb-4507-afec-ed6de3a2d798 |
| IdentityRiskyServicePrincipal.ReadWrite.All | Делегированные разрешения | bb6f654c-d7fd-4ae3-85c3-fc380934f515 |
| IdentityRiskyUser.Read.All | Приложение | dc5007c0-2d7d-4c42-879c-2dab87571379 |
| IdentityRiskyUser.Read.All | Делегированные разрешения | d04bb851-cb7c-4146-97c7-ca3e71baf56c |
| IdentityRiskyUser.ReadWrite.All | Приложение | 656f6061-f9fe-4807-9708-6a2e0934df76 |
| IdentityRiskyUser.ReadWrite.All | Делегированные разрешения | e0a7cdbb-08b0-4697-8264-0069786e9674 |
| IdentityUserFlow.Read.All | Приложение | 1b0c317f-dd31-4305-9932-259a8b6e8099 |
| IdentityUserFlow.Read.All | Делегированные разрешения | 2903d63d-4611-4d43-99ce-a33f3f52e343 |
| IdentityUserFlow.ReadWrite.All | Приложение | 65319a09-a2be-469d-8782-f6b07debf789 |
| IdentityUserFlow.ReadWrite.All | Делегированные разрешения | 281892cc-4dbf-4e3a-b6cc-b21029bb4e82 |
| IMAP.AccessAsUser.All | Делегированные разрешения | 652390e4-393a-48de-9484-05f9b1212954 |
| IndustryData.ReadBasic.All | Приложение | 4f5ac95f-62fd-472c-b60f-125d24ca0bc5 |
| IndustryData.ReadBasic.All | Delegated | 60382b96-1f5e-46ea-a544-0407e489e588 |
| IndustryData-DataConnector.Read.All | Приложение | 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 |
| IndustryData-DataConnector.Read.All | Delegated | d19c0de5-7ecb-4aba-b090-da35ebcd5425 |
| IndustryData-DataConnector.ReadWrite.All | Приложение | eda0971c-482e-4345-b28f-69c309cb8a34 |
| IndustryData-DataConnector.ReadWrite.All | Delegated | 5ce933ac-3997-4280-aed0-cc072e5c062a |
| IndustryData-DataConnector.Upload | Приложение | 9334c44b-a7c6-4350-8036-6bf8e02b4c1f |
| IndustryData-DataConnector.Upload | Delegated | fc47391d-ab2c-410f-9059-5600f7af660d |
| IndustryData-InboundFlow.Read.All | Приложение | 305f6ba2-049a-4b1b-88bb-fe7e08758a00 |
| IndustryData-InboundFlow.Read.All | Delegated | cb0774da-a605-42af-959c-32f438fb38f4 |
| IndustryData-InboundFlow.ReadWrite.All | Приложение | e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad |
| IndustryData-InboundFlow.ReadWrite.All | Delegated | 97044676-2cec-40ee-bd70-38df444c9e70 |
| IndustryData-ReferenceDefinition.Read.All | Приложение | 6ee891c3-74a4-4148-8463-0c834375dfaf |
| IndustryData-ReferenceDefinition.Read.All | Delegated | a3f96ffe-cb84-40a8-ac85-582d7ef97c2a |
| IndustryData-Run.Read.All | Приложение | f6f5d10b-3024-4d1d-b674-aae4df4a1a73 |
| IndustryData-Run.Read.All | Delegated | 92685235-50c4-4702-b2c8-36043db6fa79 |
| IndustryData-SourceSystem.Read.All | Приложение | bc167a60-39fe-4865-8b44-78400fc6ed03 |
| IndustryData-SourceSystem.Read.All | Delegated | 49b7016c-89ae-41e7-bd6f-b7170c5490bf |
| IndustryData-SourceSystem.ReadWrite.All | Приложение | 7d866958-e06e-4dd6-91c6-a086b3f5cfeb |
| IndustryData-SourceSystem.ReadWrite.All | Delegated | 9599f005-05d6-4ea7-b1b1-4929768af5d0 |
| IndustryData-TimePeriod.Read.All | Приложение | 7c55c952-b095-4c23-a522-022bce4cc1e3 |
| IndustryData-TimePeriod.Read.All | Delegated | c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae |
| IndustryData-TimePeriod.ReadWrite.All | Приложение | 7afa7744-a782-4a32-b8c2-e3db637e8de7 |
| IndustryData-TimePeriod.ReadWrite.All | Delegated | b6d56528-3032-4f9d-830f-5a24a25e661 |
| InformationProtectionConfig.Read | Delegated | 12f4bffb-b598-413c-984b-db99728f8b54 |
| InformationProtectionConfig.Read.All | Приложение | 14f49b9f-4bf2-4d24-b80e-b27ec58409bd |
| InformationProtectionContent.Sign.All | Для приложений | cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 |
| InformationProtectionContent.Write.All | Для приложений | 287bd98c-e865-4e8c-bade-1a85523195b9 |
| InformationProtectionPolicy.Read | Делегированные разрешения | 4ad84827-5578-4e18-ad7a-86530b12f884 |
| InformationProtectionPolicy.Read.All | Приложение | 19da66cb-0fb0-4390-b071-ebc76a349482 |
| LearningAssignedCourse.Read | Delegated | ac08cdae-e845-41db-adf9-5899a0ec9ef6 |
| LearningAssignedCourse.Read.All | Приложение | 535e6066-2894-49ef-ab33-e2c6d064bb81 |
| LearningAssignedCourse.ReadWrite.All | Приложение | 236c1cbd-1187-427f-b0f5-b1852454973b |
| LearningContent.Read.All | Приложение | 8740813e-d8aa-4204-860e-2a0f8f84dbc8 |
| LearningContent.Read.All | Delegated | ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77 |
| LearningContent.ReadWrite.All | Приложение | 444d6fcb-b738-41e5-b103-ac4f2a2628a3 |
| LearningContent.ReadWrite.All | Delegated | 53cec1c4-a65f-4981-9dc1-ad75dbf1c077 |
| LearningProvider.Read | Delegated | dd8ce36f-9245-45ea-a99e-8ac398c22861 |
| LearningProvider.ReadWrite | Delegated | 40c2eb57-abaf-49f5-9331-e90fd01f7130 |
| LearningSelfInitiatedCourse.Read | Delegated | f6403ef7-4a96-47be-a190-69ba274c3f11 |
| LearningSelfInitiatedCourse.Read.All | Приложение | 467524fc-ed22-4356-a910-af61191e3503 |
| LearningSelfInitiatedCourse.ReadWrite.All | Приложение | 7654ed61-8965-4025-846a-0856ec02b5b0 |
| LicenseAssignment.ReadWrite.All | Для приложений | 5facf0c1-8979-4e95-abcf-ff3d079771c0 |
| LicenseAssignment.ReadWrite.All | Делегированные разрешения | f55016cc-149c-447e-8f21-7cf3ec1d6350 |
| LifecycleWorkflows.Read.All | Приложение | 7c67316a-232a-4b84-be22-cea2c0906404 |
| LifecycleWorkflows.Read.All | Delegated | 9bcb9916-765a-42af-bf77-02282e26b01a |
| LifecycleWorkflows.ReadWrite.All | Приложение | 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 |
| LifecycleWorkflows.ReadWrite.All | Delegated | 84b9d731-7db8-4454-8c90-fd9e95350179 |
| Mail.Read | Для приложений | 810c84a8-4a9e-49e6-bf7d-12d183f40d01 |
| Mail.Read | Делегированные разрешения | 570282fd-fa5c-430d-a7fd-fc8dc98a9dca |
| Mail.Read.Shared | Делегированные разрешения | 7b9103a5-4610-446b-9670-80643382c1fa |
| Mail.ReadBasic | Приложение | 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a |
| Mail.ReadBasic | Делегированные разрешения | a4b8392a-d8d1-4954-a029-8e668a39a170 |
| Mail.ReadBasic.All | Приложение | 693c5e45-0940-467d-9b8a-1022fb9d42ef |
| Mail.ReadBasic.Shared | Delegated | b11fa0e7-fdb7-4dc9-b1f1-59facd463480 |
| Mail.ReadWrite | Для приложений | e2a3a72e-5f79-4c64-b1b1-878b674786c9 |
| Mail.ReadWrite | Делегированные разрешения | 024d486e-b451-40bb-833d-3e66d98c5c73 |
| Mail.ReadWrite.Shared | Делегированные разрешения | 5df07973-7d5d-46ed-9847-1271055cbd51 |
| Mail.Send | Для приложений | b633e1c5-b582-4048-a93e-9f11b44c7e96 |
| Mail.Send | Делегированные разрешения | e383f46e-2787-4529-855e-0e479a3ffac0 |
| Mail.Send.Shared | Делегированные разрешения | a367ab51-6b49-43bf-a716-a1fb06d2a174 |
| MailboxSettings.Read | Для приложений | 40f97065-369a-49f4-947c-6a255697ae91 |
| MailboxSettings.Read | Делегированные разрешения | 87f447af-9fa4-4c32-9dfa-4a57a73d18ce |
| MailboxSettings.ReadWrite | Для приложений | 6931bccd-447a-43d1-b442-00a195474933 |
| MailboxSettings.ReadWrite | Делегированные разрешения | 818c620a-27a9-40bd-a6a5-d96f7d610b4b |
| ManagedTenants.Read.All | Делегированные разрешения | dc34164e-6c4a-41a0-be89-3ae2fbad7cd3 |
| ManagedTenants.ReadWrite.All | Делегированные разрешения | b31fa710-c9b3-4d9e-8f5e-8036eecddab9 |
| Member.Read.Hidden | Приложение | 658aa5d8-239f-45c4-aa12-864f4fc7e490 |
| Member.Read.Hidden | Делегированные разрешения | f6a3db3e-f7e8-4ed2-a414-557c8c9830be |
| NetworkAccessBranch.Read.All | Приложение | 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd |
| NetworkAccessBranch.Read.All | Delegated | 4051c7fc-b429-4804-8d80-8f1f8c24a6f7 |
| NetworkAccessBranch.ReadWrite.All | Приложение | 8137102d-ec16-4191-aaf8-7aeda8026183 |
| NetworkAccessBranch.ReadWrite.All | Delegated | b8a36cc2-b810-461a-baa4-a7281e50bd5c |
| NetworkAccessPolicy.Read.All | Приложение | 8a3d36bf-cb46-4bcc-bec9-8d92829dab84 |
| NetworkAccessPolicy.Read.All | Delegated | ba22922b-752c-446f-89d7-a2d92398fceb |
| NetworkAccessPolicy.ReadWrite.All | Приложение | f0c341be-8348-4989-8e43-660324294538 |
| NetworkAccessPolicy.ReadWrite.All | Delegated | b1fbad0f-ef6e-42ed-8676-bca7fa3e7291 |
| Notes.Create | Делегированные разрешения | 9d822255-d64d-4b7a-afdb-833b9a97ed02 |
| Notes.Read | Делегированные разрешения | 371361e4-b9e2-4a3f-8315-2a301a3b0a3d |
| Notes.Read.All | Приложение | 3aeca27b-ee3a-4c2b-8ded-80376e2134a4 |
| Notes.Read.All | Делегированные разрешения | dfabfca6-ee36-4db2-8208-7a28381419b3 |
| Notes.ReadWrite | Делегированные разрешения | 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a |
| Notes.ReadWrite.All | Приложение | 0c458cef-11f3-48c2-a568-c66751c238c0 |
| Notes.ReadWrite.All | Делегированные разрешения | 64ac0503-b4fa-45d9-b544-71a463f05da0 |
| Notes.ReadWrite.CreatedByApp | Делегированные разрешения | ed68249d-017c-4df5-9113-e684c7f8760b |
| Notifications.ReadWrite.CreatedByApp | Делегированные разрешения | 89497502-6e42-46a2-8cb2-427fd3df970a |
| offline_access | Делегированные разрешения | 7427e0e9-2fba-42fe-b0c0-848c9e6a8182 |
| OnlineMeetingArtifact.Read.All | Приложение | df01ed3b-eb61-4eca-9965-6b3d789751b2 |
| OnlineMeetingArtifact.Read.All | Делегированные разрешения | 110e5abb-a10c-4b59-8b55-9b4daa4ef743 |
| OnlineMeetingRecording.Read.All | Для приложений | a4a08342-c95d-476b-b943-97e100569c8d |
| OnlineMeetingRecording.Read.All | Делегированные разрешения | 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3 |
| OnlineMeetings.Read | Делегированные разрешения | 9be106e1-f4e3-4df5-bdff-e4bc531cbe43 |
| OnlineMeetings.Read.All | Приложение | c1684f21-1984-47fa-9d61-2dc8c296bb70 |
| OnlineMeetings.ReadWrite | Делегированные разрешения | a65f2972-a4f8-4f5e-afd7-69ccb046d5dc |
| OnlineMeetings.ReadWrite.All | Приложение | b8bb2037-6e08-44ac-a4ea-4674e010e2a4 |
| OnlineMeetingTranscript.Read.All | Для приложений | a4a80d8d-d283-4bd8-8504-555ec3870630 |
| OnlineMeetingTranscript.Read.All | Делегированные разрешения | 30b87d18-ebb1-45db-97f8-82ccb1f0190c |
| OnPremDirectorySynchronization.Read.All | Delegated | f6609722-4100-44eb-b747-e6ca0536989d |
| OnPremDirectorySynchronization.ReadWrite.All | Delegated | c2d95988-7604-4ba1-aaed-38a5f82a51c7 |
| OnPremisesPublishingProfiles.ReadWrite.All | Приложение | 0b57845e-aa49-4e6f-8109-ce654fffa618 |
| OnPremisesPublishingProfiles.ReadWrite.All | Делегированные разрешения | 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42 |
| openid | Делегированные разрешения | 37f7f235-527c-4136-accd-4a02d197296e |
| Organization.Read.All | Приложение | 498476ce-e0fe-48b0-b801-37ba7e2685c6 |
| Organization.Read.All | Делегированные разрешения | 4908d5b9-3fb2-4b1e-9336-1888b7937185 |
| Organization.ReadWrite.All | Приложение | 292d869f-3427-49a8-9dab-8c70152b74e9 |
| Organization.ReadWrite.All | Делегированные разрешения | 46ca0847-7e6b-426e-9775-ea810a948356 |
| OrgContact.Read.All | Приложение | e1a88a34-94c4-4418-be12-c87b00e26bea |
| OrgContact.Read.All | Делегированные разрешения | 08432d1b-5911-483c-86df-7980af5cdee0 |
| People.Read | Делегированные разрешения | ba47897c-39ec-4d83-8086-ee8256fa737d |
| People.Read.All | Приложение | b528084d-ad10-4598-8b93-929746b4d7d6 |
| People.Read.All | Делегированные разрешения | b89f9189-71a5-4e70-b041-9887f0bc7e4a |
| PeopleSettings.Read.All | Приложение | ef02f2e7-e22d-4c77-8614-8f765683b86e |
| PeopleSettings.Read.All | Delegated | ec762c5f-388b-4b16-8693-ac1efbc611bc |
| PeopleSettings.ReadWrite.All | Приложение | b6890674-9dd5-4e42-bb15-5af07f541ae1 |
| PeopleSettings.ReadWrite.All | Delegated | e67e6727-c080-415e-b521-e3f35d5248e9 |
| Place.Read.All | Приложение | 913b9306-0ce1-42b8-9137-6a7df690a760 |
| Place.Read.All | Делегированные разрешения | cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec |
| Place.ReadWrite.All | Делегированные разрешения | 4c06a06a-098a-4063-868e-5dfee3827264 |
| Policy.Read.All | Для приложений | 246dd0d5-5bd0-4def-940b-0421030a5b68 |
| Policy.Read.All | Делегированные разрешения | 572fea84-0151-49b2-9301-11cb16974376 |
| Policy.Read.ConditionalAccess | Приложение | 37730810-e9ba-4e46-b07e-8ca78d182097 |
| Policy.Read.ConditionalAccess | Делегированные разрешения | 633e0fce-8c58-4cfb-9495-12bbd5a24f7c |
| Policy.Read.PermissionGrant | Приложение | 9e640839-a198-48fb-8b9a-013fd6f6cbcd |
| Policy.Read.PermissionGrant | Делегированные разрешения | 414de6ea-2d92-462f-b120-6e2a809a6d01 |
| Policy.ReadWrite.AccessReview | Для приложений | 77c863fd-06c0-47ce-a7eb-49773e89d319 |
| Policy.ReadWrite.AccessReview | Делегированные разрешения | 4f5bc9c8-ea54-4772-973a-9ca119cb0409 |
| Policy.ReadWrite.ApplicationConfiguration | Приложение | be74164b-cff1-491c-8741-e671cb536e13 |
| Policy.ReadWrite.ApplicationConfiguration | Делегированные разрешения | b27add92-efb2-4f16-84f5-8108ba77985c |
| Policy.ReadWrite.AuthenticationFlows | Приложение | 25f85f3c-f66c-4205-8cd5-de92dd7f0cec |
| Policy.ReadWrite.AuthenticationFlows | Делегированные разрешения | edb72de9-4252-4d03-a925-451deef99db7 |
| Policy.ReadWrite.AuthenticationMethod | Для приложений | 29c18626-4985-4dcd-85c0-193eef327366 |
| Policy.ReadWrite.AuthenticationMethod | Делегированные разрешения | 7e823077-d88e-468f-a337-e18f1f0e6c7c |
| Policy.ReadWrite.Authorization | Приложение | fb221be6-99f2-473f-bd32-01c6a0e9ca3b |
| Policy.ReadWrite.Authorization | Делегированные разрешения | edd3c878-b384-41fd-95ad-e7407dd775be |
| Policy.ReadWrite.ConditionalAccess | Приложение | 01c0a623-fc9b-48e9-b794-0756f8e8f067 |
| Policy.ReadWrite.ConditionalAccess | Делегированные разрешения | ad902697-1014-4ef5-81ef-2b4301988e8c |
| Policy.ReadWrite.ConsentRequest | Приложение | 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 |
| Policy.ReadWrite.ConsentRequest | Делегированные разрешения | 4d135e65-66b8-41a8-9f8b-081452c91774 |
| Policy.ReadWrite.CrossTenantAccess | Приложение | 338163d7-f101-4c92-94ba-ca46fe52447c |
| Policy.ReadWrite.CrossTenantAccess | Делегированные разрешения | 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85 |
| Policy.ReadWrite.DeviceConfiguration | Делегированные разрешения | 40b534c3-9552-4550-901b-23879c90bcf9 |
| Policy.ReadWrite.ExternalIdentities | Приложение | 03cc4f92-788e-4ede-b93f-199424d144a5 |
| Policy.ReadWrite.ExternalIdentities | Delegated | b5219784-1215-45b5-b3f1-88fe1081f9c0 |
| Policy.ReadWrite.FeatureRollout | Приложение | 2044e4f1-e56c-435b-925c-44cd8f6ba89a |
| Policy.ReadWrite.FeatureRollout | Делегированные разрешения | 92a38652-f13b-4875-bc77-6e1dbb63e1b2 |
| Policy.ReadWrite.MobilityManagement | Делегированные разрешения | a8ead177-1889-4546-9387-f25e658e2a79 |
| Policy.ReadWrite.PermissionGrant | Приложение | a402ca1c-2696-4531-972d-6e5ee4aa11ea |
| Policy.ReadWrite.PermissionGrant | Делегированные разрешения | 2672f8bb-fd5e-42e0-85e1-ec764dd2614e |
| Policy.ReadWrite.SecurityDefaults | Приложение | 1c6e93a6-28e2-4cbb-9f64-1a46a821124d |
| Policy.ReadWrite.SecurityDefaults | Delegated | 0b2a744c-2abf-4f1e-ad7e-17a087e2be99 |
| Policy.ReadWrite.TrustFramework | Приложение | 79a677f7-b79d-40d0-a36a-3e6f8688dd7a |
| Policy.ReadWrite.TrustFramework | Делегированные разрешения | cefba324-1a70-4a6e-9c1d-fd670b7ae392 |
| POP.AccessAsUser.All | Делегированные разрешения | d7b7f2d9-0f45-4ea1-9d42-e50810c06991 |
| Presence.Read | Делегированные разрешения | 76bc735e-aecd-4a1d-8b4c-2b915deabb79 |
| Presence.Read.All | Делегированные разрешения | 9c7a330d-35b3-4aa1-963d-cb2b9f927841 |
| Presence.ReadWrite | Делегированные разрешения | 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb |
| Presence.ReadWrite.All | Приложение | 83cded22-8297-4ff6-a7fa-e97e9545a259 |
| PrintConnector.Read.All | Делегированные разрешения | d69c2d6d-4f72-4f99-a6b9-663e32f8cf68 |
| PrintConnector.ReadWrite.All | Делегированные разрешения | 79ef9967-7d59-4213-9c64-4b10687637d8 |
| Printer.Create | Делегированные разрешения | 90c30bed-6fd1-4279-bf39-714069619721 |
| Printer.FullControl.All | Делегированные разрешения | 93dae4bd-43a1-4a23-9a1a-92957e1d9121 |
| Printer.Read.All | Приложение | 9709bb33-4549-49d4-8ed9-a8f65e45bb0f |
| Printer.Read.All | Делегированные разрешения | 3a736c8a-018e-460a-b60c-863b2683e8bf |
| Printer.ReadWrite.All | Приложение | f5b3f73d-6247-44df-a74c-866173fddab0 |
| Printer.ReadWrite.All | Делегированные разрешения | 89f66824-725f-4b8f-928e-e1c5258dc565 |
| PrinterShare.Read.All | Делегированные разрешения | ed11134d-2f3f-440d-a2e1-411efada2502 |
| PrinterShare.ReadBasic.All | Делегированные разрешения | 5fa075e9-b951-4165-947b-c63396ff0a37 |
| PrinterShare.ReadWrite.All | Делегированные разрешения | 06ceea37-85e2-40d7-bec3-91337a46038f |
| PrintJob.Create | Делегированные разрешения | 21f0d9c0-9f13-48b3-94e0-b6b231c7d320 |
| PrintJob.Manage.All | Приложение | 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 |
| PrintJob.Read | Делегированные разрешения | 248f5528-65c0-4c88-8326-876c7236df5e |
| PrintJob.Read.All | Приложение | ac6f956c-edea-44e4-bd06-64b1b4b9aec9 |
| PrintJob.Read.All | Делегированные разрешения | afdd6933-a0d8-40f7-bd1a-b5d778e8624b |
| PrintJob.ReadBasic | Делегированные разрешения | 6a71a747-280f-4670-9ca0-a9cbf882b274 |
| PrintJob.ReadBasic.All | Приложение | fbf67eee-e074-4ef7-b965-ab5ce1c1f689 |
| PrintJob.ReadBasic.All | Делегированные разрешения | 04ce8d60-72ce-4867-85cf-6d82f36922f3 |
| PrintJob.ReadWrite | Делегированные разрешения | b81dd597-8abb-4b3f-a07a-820b0316ed04 |
| PrintJob.ReadWrite.All | Приложение | 5114b07b-2898-4de7-a541-53b0004e2e13 |
| PrintJob.ReadWrite.All | Делегированные разрешения | 036b9544-e8c5-46ef-900a-0646cc42b271 |
| PrintJob.ReadWriteBasic | Делегированные разрешения | 6f2d22f2-1cb6-412c-a17c-3336817eaa82 |
| PrintJob.ReadWriteBasic.All | Приложение | 57878358-37f4-4d3a-8c20-4816e0d457b1 |
| PrintJob.ReadWriteBasic.All | Делегированные разрешения | 3a0db2f6-0d2a-4c19-971b-49109b19ad3d |
| PrintSettings.Read.All | Приложение | b5991872-94cf-4652-9765-29535087c6d8 |
| PrintSettings.Read.All | Делегированные разрешения | 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c |
| PrintSettings.ReadWrite.All | Делегированные разрешения | 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f |
| PrintTaskDefinition.ReadWrite.All | Приложение | 456b71a7-0ee0-4588-9842-c123fcc8f664 |
| PrivilegedAccess.Read.AzureAD | Приложение | 4cdc2547-9148-4295-8d11-be0db1391d6b |
| PrivilegedAccess.Read.AzureAD | Делегированные разрешения | b3a539c9-59cb-4ad5-825a-041ddbdc2bdb |
| PrivilegedAccess.Read.AzureADGroup | Приложение | 01e37dc9-c035-40bd-b438-b2879c4870a6 |
| PrivilegedAccess.Read.AzureADGroup | Делегированные разрешения | d329c81c-20ad-4772-abf9-3f6fdb7e5988 |
| PrivilegedAccess.Read.AzureResources | Приложение | 5df6fe86-1be0-44eb-b916-7bd443a71236 |
| PrivilegedAccess.Read.AzureResources | Делегированные разрешения | 1d89d70c-dcac-4248-b214-903c457af83a |
| PrivilegedAccess.ReadWrite.AzureAD | Приложение | 854d9ab1-6657-4ec8-be45-823027bcd009 |
| PrivilegedAccess.ReadWrite.AzureAD | Делегированные разрешения | 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37 |
| PrivilegedAccess.ReadWrite.AzureADGroup | Приложение | 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e |
| PrivilegedAccess.ReadWrite.AzureADGroup | Делегированные разрешения | 32531c59-1f32-461f-b8df-6f8a3b89f73b |
| PrivilegedAccess.ReadWrite.AzureResources | Приложение | 6f9d5abc-2db6-400b-a267-7de22a40fb87 |
| PrivilegedAccess.ReadWrite.AzureResources | Делегированные разрешения | a84a9652-ffd3-496e-a991-22ba5529156a |
| PrivilegedAssignmentSchedule.Read.AzureADGroup | Приложение | cd4161cb-f098-48f8-a884-1eda9a42434c |
| PrivilegedAssignmentSchedule.Read.AzureADGroup | Delegated | 02a32cc4-7ab5-4b58-879a-0586e0f7c495 |
| PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | Приложение | 41202f2c-f7ab-45be-b001-85c9728b9d69 |
| PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | Delegated | 06dbc45d-6708-4ef0-a797-f797ee68bf4b |
| PrivilegedEligibilitySchedule.Read.AzureADGroup | Приложение | edb419d6-7edc-42a3-9345-509bfdf5d87c |
| PrivilegedEligibilitySchedule.Read.AzureADGroup | Delegated | 8f44f93d-ecef-46ae-a9bf-338508d44d6b |
| PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup | Приложение | 618b6020-bca8-4de6-99f6-ef445fa4d857 |
| PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup | Delegated | ba974594-d163-484e-ba39-c330d589767 |
| profile | Делегированные разрешения | 14dad69e-099b-42c9-810b-d002981feec1 |
| ProgramControl.Read.All | Приложение | eedb7fdd-7539-4345-a38b-4839e4a84cbd |
| ProgramControl.Read.All | Делегированные разрешения | c492a2e1-2f8f-4caa-b076-99bbf6e40fe4 |
| ProgramControl.ReadWrite.All | Приложение | 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 |
| ProgramControl.ReadWrite.All | Делегированные разрешения | 50fd364f-9d93-4ae1-b170-300e87cccf84 |
| QnA.Read.All | Приложение | ee49e170-1dd1-4030-b44c-61ad6e98f743 |
| QnA.Read.All | Delegated | f73fa04f-b9a5-4df9-8843-993ce928925e |
| RecordsManagement.Read.All | Для приложений | ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd |
| RecordsManagement.Read.All | Делегированные разрешения | 07f995eb-fc67-4522-ad66-2b8ca8ea3efd |
| RecordsManagement.ReadWrite.All | Для приложений | eb158f57-df43-4751-8b21-b8932adb3d34 |
| RecordsManagement.ReadWrite.All | Делегированные разрешения | f2833d75-a4e6-40ab-86d4-6dfe73c97605 |
| Reports.Read.All | Приложение | 230c1aed-a721-4c5d-9cb4-a90514e508ef |
| Reports.Read.All | Делегированные разрешения | 02e97553-ed7b-43d0-ab3c-f8bace0d040c |
| ReportSettings.Read.All | Приложение | ee353f83-55ef-4b78-82da-555bfa2b4b95 |
| ReportSettings.Read.All | Delegated | 84fac5f4-33a9-4100-aa38-a20c6d29e5e7 |
| ReportSettings.ReadWrite.All | Приложение | 2a60023f-3219-47ad-baa4-40e17cd02a1d |
| ReportSettings.ReadWrite.All | Delegated | b955410e-7715-4a88-a940-dfd551018df3 |
| RoleAssignmentSchedule.Read.Directory | Приложение | d5fe8ce8-684c-4c83-a52c-46e882ce4be1 |
| RoleAssignmentSchedule.Read.Directory | Делегированные разрешения | 344a729c-0285-42c6-9014-f12b9b8d6129 |
| RoleAssignmentSchedule.ReadWrite.Directory | Приложение | dd199f4a-f148-40a4-a2ec-f0069cc799ec |
| RoleAssignmentSchedule.ReadWrite.Directory | Делегированные разрешения | 8c026be3-8e26-4774-9372-8d5d6f21daff |
| RoleEligibilitySchedule.Read.Directory | Приложение | ff278e11-4a33-4d0c-83d2-d01dc58929a5 |
| RoleEligibilitySchedule.Read.Directory | Делегированные разрешения | eb0788c2-6d4e-4658-8c9e-c0fb8053f03d |
| RoleEligibilitySchedule.ReadWrite.Directory | Приложение | fee28b28-e1f3-4841-818e-2704dc62245f |
| RoleEligibilitySchedule.ReadWrite.Directory | Делегированные разрешения | 62ade113-f8e0-4bf9-a6ba-5acb31db32fd |
| RoleManagement.Read.All | Приложение | c7fbd983-d9aa-4fa7-84b8-17382c103bc4 |
| RoleManagement.Read.All | Делегированные разрешения | 48fec646-b2ba-4019-8681-8eb31435aded |
| RoleManagement.Read.CloudPC | Приложение | 031a549a-bb80-49b6-8032-2068448c6a3c |
| RoleManagement.Read.CloudPC | Делегированные разрешения | 9619b88a-8a25-48a7-9571-d23be0337a79 |
| RoleManagement.Read.Directory | Приложение | 483bed4a-2ad3-4361-a73b-c83ccdbdc53c |
| RoleManagement.Read.Directory | Делегированные разрешения | 741c54c3-0c1e-44a1-818b-3f97ab4e8c83 |
| RoleManagement.Read.Exchange | Приложение | c769435f-f061-4d0b-8ff1-3d39870e5f85 |
| RoleManagement.Read.Exchange | Delegated | 3bc15058-7858-4141-b24f-ae43b4e80b52 |
| RoleManagement.ReadWrite.CloudPC | Приложение | 274d0592-d1b6-44bd-af1d-26d259bcb43a |
| RoleManagement.ReadWrite.CloudPC | Делегированные разрешения | 501d06f8-07b8-4f18-b5c6-c191a4af7a82 |
| RoleManagement.ReadWrite.Directory | Приложение | 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 |
| RoleManagement.ReadWrite.Directory | Делегированные разрешения | d01b97e9-cbc0-49fe-810a-750afd5527a3 |
| RoleManagement.ReadWrite.Exchange | Приложение | 025d3225-3f02-4882-b4c0-cd5b541a4e80 |
| RoleManagement.ReadWrite.Exchange | Delegated | c1499fe0-52b1-4b22-bed2-7a244e0e879f |
| RoleManagementAlert.Read.Directory | Приложение | ef31918f-2d50-4755-8943-b8638c0a077e |
| RoleManagementAlert.Read.Directory | Delegated | cce71173-f76d-446e-97ff-efb2d82e11b1 |
| RoleManagementAlert.ReadWrite.Directory | Приложение | 11059518-d6a6-4851-98ed-509268489c4a |
| RoleManagementAlert.ReadWrite.Directory | Delegated | 435644c6-a5b1-40bf-8f52-fe8e5b53e19c |
| RoleManagementPolicy.Read.Directory | Приложение | fdc4c997-9942-4479-bfcb-75a36d1138df |
| RoleManagementPolicy.Read.Directory | Делегированные разрешения | 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead |
| RoleManagementPolicy.ReadWrite.Directory | Приложение | 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad |
| RoleManagementPolicy.ReadWrite.Directory | Делегированные разрешения | 1ff1be21-34eb-448c-9ac9-ce1f506b2a68 |
| Schedule.Read.All | Приложение | 7b2ebf90-d836-437f-b90d-7b62722c4456 |
| Schedule.Read.All | Делегированные разрешения | fccf6dd8-5706-49fa-811f-69e2e1b585d0 |
| Schedule.ReadWrite.All | Приложение | b7760610-0545-4e8a-9ec3-cce9e63db01c |
| Schedule.ReadWrite.All | Делегированные разрешения | 63f27281-c9d9-4f29-94dd-6942f7f1feb0 |
| SearchConfiguration.Read.All | Приложение | ada977a5-b8b1-493b-9a91-66c206d76ecf |
| SearchConfiguration.Read.All | Делегированные разрешения | 7d307522-aa38-4cd0-bd60-90c6f0ac50bd |
| SearchConfiguration.ReadWrite.All | Приложение | 0e778b85-fefa-466d-9eec-750569d92122 |
| SearchConfiguration.ReadWrite.All | Делегированные разрешения | b1a7d408-cab0-47d2-a2a5-a74a3733600d |
| SecurityActions.Read.All | Приложение | 5e0edab9-c148-49d0-b423-ac253e121825 |
| SecurityActions.Read.All | Делегированные разрешения | 1638cddf-07a4-4de2-8645-69c96cacad73 |
| SecurityActions.ReadWrite.All | Приложение | f2bf083f-0179-402a-bedb-b2784de8a49b |
| SecurityActions.ReadWrite.All | Делегированные разрешения | dc38509c-b87d-4da0-bd92-6bec988bac4a |
| SecurityAlert.Read.All | Приложение | 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 |
| SecurityAlert.Read.All | Делегированные разрешения | bc257fb8-46b4-4b15-8713-01e91bfbe4ea |
| SecurityAlert.ReadWrite.All | Приложение | ed4fca05-be46-441f-9803-1873825f8fdb |
| SecurityAlert.ReadWrite.All | Делегированные разрешения | 471f2a7f-2a42-4d45-a2bf-594d0838070d |
| SecurityAnalyzedMessage.Read.All | Приложение | b48f7ac2-044d-4281-b02f-75db744d6f5f |
| SecurityAnalyzedMessage.Read.All | Delegated | 53e6783e-b127-4a35-ab3a-6a52d80a9077 |
| SecurityAnalyzedMessage.ReadWrite.All | Приложение | 04c55753-2244-4c25-87fc-704ab82a4f69 |
| SecurityAnalyzedMessage.ReadWrite.All | Delegated | 48eb8c83-6e58-46e7-a6d3-8805822f5940 |
| SecurityEvents.Read.All | Приложение | bf394140-e372-4bf9-a898-299cfc7564e5 |
| SecurityEvents.Read.All | Делегированные разрешения | 64733abd-851e-478a-bffb-e47a14b18235 |
| SecurityEvents.ReadWrite.All | Приложение | d903a879-88e0-4c09-b0c9-82f6a1333f84 |
| SecurityEvents.ReadWrite.All | Делегированные разрешения | 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc |
| SecurityIncident.Read.All | Приложение | 45cc0394-e837-488b-a098-1918f48d186c |
| SecurityIncident.Read.All | Делегированные разрешения | b9abcc4f-94fc-4457-9141-d20ce80ec952 |
| SecurityIncident.ReadWrite.All | Приложение | 34bf0e97-1971-4929-b999-9e2442d941d7 |
| SecurityIncident.ReadWrite.All | Делегированные разрешения | 128ca929-1a19-45e6-a3b8-435ec44a36ba |
| ServiceHealth.Read.All | Приложение | 79c261e0-fe76-4144-aad5-bdc68fbe4037 |
| ServiceHealth.Read.All | Делегированные разрешения | 55896846-df78-47a7-aa94-8d3d4442ca7f |
| ServiceMessage.Read.All | Приложение | 1b620472-6534-4fe6-9df2-4680e8aa28ec |
| ServiceMessage.Read.All | Делегированные разрешения | eda39fa6-f8cf-4c3c-a909-432c683e4c9b |
| ServiceMessageViewpoint.Write | Делегированные разрешения | 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b |
| ServicePrincipalEndpoint.Read.All | Приложение | 5256681e-b7f6-40c0-8447-2d9db68797a0 |
| ServicePrincipalEndpoint.Read.All | Делегированные разрешения | 9f9ce928-e038-4e3b-8faf-7b59049a8ddc |
| ServicePrincipalEndpoint.ReadWrite.All | Приложение | 89c8469c-83ad-45f7-8ff2-6e3d4285709e |
| ServicePrincipalEndpoint.ReadWrite.All | Делегированные разрешения | 7297d82c-9546-4aed-91df-3d4f0a9b3ff0 |
| SharePointTenantSettings.Read.All | Приложение | 83d4163d-a2d8-4d3b-9695-4ae3ca98f888 |
| SharePointTenantSettings.Read.All | Делегированные разрешения | 2ef70e10-5bfd-4ede-a5f6-67720500b258 |
| SharePointTenantSettings.ReadWrite.All | Приложение | 19b94e34-907c-4f43-bde9-38b1909ed408 |
| SharePointTenantSettings.ReadWrite.All | Делегированные разрешения | aa07f155-3612-49b8-a147-6c590df35536 |
| ShortNotes.Read | Делегированные разрешения | 50f66e47-eb56-45b7-aaa2-75057d9afe08 |
| ShortNotes.Read.All | Приложение | 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 |
| ShortNotes.ReadWrite | Делегированные разрешения | 328438b7-4c01-4c07-a840-e625a749bb89 |
| ShortNotes.ReadWrite.All | Приложение | 842c284c-763d-4a97-838d-79787d129bab |
| Sites.FullControl.All | Приложение | a82116e5-55eb-4c41-a434-62fe8a61c773 |
| Sites.FullControl.All | Делегированные разрешения | 5a54b8b3-347c-476d-8f8e-42d5c7424d29 |
| Sites.Manage.All | Приложение | 0c0bf378-bf22-4481-8f81-9e89a9b4960a |
| Sites.Manage.All | Делегированные разрешения | 65e50fdc-43b7-4915-933e-e8138f11f40a |
| Sites.Read.All | Приложение | 332a536c-c7ef-4017-ab91-336970924f0d |
| Sites.Read.All | Делегированные разрешения | 205e70e5-aba6-4c52-a976-6d2d46c48043 |
| Sites.ReadWrite.All | Приложение | 9492366f-7969-46a4-8d15-ed1a20078fff |
| Sites.ReadWrite.All | Делегированные разрешения | 89fe6a52-be36-487e-b7d8-d061c450a026 |
| Sites.Selected | Приложение | 883ea226-0bf2-4a8f-9f9d-92c9162a727d |
| SMTP.Send | Делегированные разрешения | 258f6531-6087-4cc4-bb90-092c5fb3ed3f |
| SubjectRightsRequest.Read.All | Для приложений | ee1460f0-368b-4153-870a-4e1ca7e72c42 |
| SubjectRightsRequest.Read.All | Делегированные разрешения | 9c3af74c-fd0f-4db4-b17a-71939e2a9d77 |
| SubjectRightsRequest.ReadWrite.All | Для приложений | 8387eaa4-1a3c-41f5-b261-f888138e6041 |
| SubjectRightsRequest.ReadWrite.All | Делегированные разрешения | 2b8fcc74-bce1-4ae3-a0e8-60c53739299d |
| Subscription.Read.All | Делегированные разрешения | 5f88184c-80bb-4d52-9ff2-757288b2e9b7 |
| Synchronization.Read.All | Приложение | 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce |
| Synchronization.Read.All | Delegated | 7aa02aeb-824f-4fbe-a3f7-611f751f5b55 |
| Synchronization.ReadWrite.All | Приложение | 9b50c33d-700f-43b1-b2eb-87e89b703581 |
| Synchronization.ReadWrite.All | Delegated | 7bb27fa3-ea8f-4d67-a916-87715b6188bd |
| Tasks.Read | Делегированные разрешения | f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb |
| Tasks.Read.All | Для приложений | f10e1f91-74ed-437f-a6fd-d6ae88e26c1f |
| Tasks.Read.Shared | Делегированные разрешения | 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72 |
| Tasks.ReadWrite | Делегированные разрешения | 2219042f-cab5-40cc-b0d2-16b1540b4c5f |
| Tasks.ReadWrite.All | Для приложений | 44e666d1-d276-445b-a5fc-8815eeb81d55 |
| Tasks.ReadWrite.Shared | Делегированные разрешения | c5ddf11b-c114-4886-8558-8a4e557cd52b |
| Team.Create | Приложение | 23fc2474-f741-46ce-8465-674744c5c361 |
| Team.Create | Делегированные разрешения | 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0 |
| Team.ReadBasic.All | Приложение | 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e |
| Team.ReadBasic.All | Делегированные разрешения | 485be79e-c497-4b35-9400-0e3fa7f2a5d4 |
| TeamMember.Read.All | Приложение | 660b7406-55f1-41ca-a0ed-0b035e182f3e |
| TeamMember.Read.All | Делегированные разрешения | 2497278c-d82d-46a2-b1ce-39d4cdde5570 |
| TeamMember.ReadWrite.All | Приложение | 0121dc95-1b9f-4aed-8bac-58c5ac466691 |
| TeamMember.ReadWrite.All | Делегированные разрешения | 4a06efd2-f825-4e34-813e-82a57b03d1ee |
| TeamMember.ReadWriteNonOwnerRole.All | Приложение | 4437522e-9a86-4a41-a7da-e380edd4a97d |
| TeamMember.ReadWriteNonOwnerRole.All | Делегированные разрешения | 2104a4db-3a2f-4ea0-9dba-143d457dc666 |
| TeamsActivity.Read | Делегированные разрешения | 0e755559-83fb-4b44-91d0-4cc721b9323e |
| TeamsActivity.Read.All | Приложение | 70dec828-f620-4914-aa83-a29117306807 |
| TeamsActivity.Send | Приложение | a267235f-af13-44dc-8385-c1dc93023186 |
| TeamsActivity.Send | Делегированные разрешения | 7ab1d787-bae7-4d5d-8db6-37ea32df9186 |
| TeamsAppInstallation.ReadForChat | Делегированные разрешения | bf3fbf03-f35f-4e93-963e-47e4d874c37a |
| TeamsAppInstallation.ReadForChat.All | Приложение | cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 |
| TeamsAppInstallation.ReadForTeam | Делегированные разрешения | 5248dcb1-f83b-4ec3-9f4d-a4428a961a72 |
| TeamsAppInstallation.ReadForTeam.All | Приложение | 1f615aea-6bf9-4b05-84bd-46388e138537 |
| TeamsAppInstallation.ReadForUser | Делегированные разрешения | c395395c-ff9a-4dba-bc1f-8372ba9dca84 |
| TeamsAppInstallation.ReadForUser.All | Приложение | 9ce09611-f4f7-4abd-a629-a05450422a97 |
| TeamsAppInstallation.ReadWriteAndConsentForChat | Delegated | e1408a66-8f82-451b-a2f3-3c3e38f7413f |
| TeamsAppInstallation.ReadWriteAndConsentForChat.All | Приложение | 6e74eff9-4a21-45d6-bc03-3a20f61f8281 |
| TeamsAppInstallation.ReadWriteAndConsentForTeam | Delegated | 946349d5-2a9d-4535-abc0-7beeacaedd1d |
| TeamsAppInstallation.ReadWriteAndConsentForTeam.All | Приложение | b0c13be0-8e20-4bc5-8c55-963c23a39ce9 |
| TeamsAppInstallation.ReadWriteAndConsentSelfForChat | Delegated | a0e0e18b-8fb2-458f-8130-da2d7cab9c75 |
| TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All | Приложение | ba1ba90b-2d8f-487e-9f16-80728d85bb5c |
| TeamsAppInstallation.ReadWriteAndConsentSelfForTeam | Delegated | 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975 |
| TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All | Приложение | 1e4be56c-312e-42b8-a2c9-009600d732c0 |
| TeamsAppInstallation.ReadWriteForChat | Делегированные разрешения | aa85bf13-d771-4d5d-a9e6-bca04ce44edf |
| TeamsAppInstallation.ReadWriteForChat.All | Приложение | 9e19bae1-2623-4c4f-ab6e-2664615ff9a0 |
| TeamsAppInstallation.ReadWriteForTeam | Делегированные разрешения | 2e25a044-2580-450d-8859-42eeb6e996c0 |
| TeamsAppInstallation.ReadWriteForTeam.All | Приложение | 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 |
| TeamsAppInstallation.ReadWriteForUser | Делегированные разрешения | 093f8818-d05f-49b8-95bc-9d2a73e9a43c |
| TeamsAppInstallation.ReadWriteForUser.All | Приложение | 74ef0291-ca83-4d02-8c7e-d2391e6a444f |
| TeamsAppInstallation.ReadWriteSelfForChat | Делегированные разрешения | 0ce33576-30e8-43b7-99e5-62f8569a4002 |
| TeamsAppInstallation.ReadWriteSelfForChat.All | Приложение | 73a45059-f39c-4baf-9182-4954ac0e55cf |
| TeamsAppInstallation.ReadWriteSelfForTeam | Делегированные разрешения | 0f4595f7-64b1-4e13-81bc-11a249df07a9 |
| TeamsAppInstallation.ReadWriteSelfForTeam.All | Приложение | 9f67436c-5415-4e7f-8ac1-3014a7132630 |
| TeamsAppInstallation.ReadWriteSelfForUser | Делегированные разрешения | 207e0cb1-3ce7-4922-b991-5a760c346ebc |
| TeamsAppInstallation.ReadWriteSelfForUser.All | Приложение | 908de74d-f8b2-4d6b-a9ed-2a17b3b78179 |
| TeamSettings.Read.All | Приложение | 242607bd-1d2c-432c-82eb-bdb27baa23ab |
| TeamSettings.Read.All | Делегированные разрешения | 48638b3c-ad68-4383-8ac4-e6880ee6ca57 |
| TeamSettings.ReadWrite.All | Приложение | bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f |
| TeamSettings.ReadWrite.All | Делегированные разрешения | 39d65650-9d3e-4223-80db-a335590d027e |
| TeamsTab.Create | Приложение | 49981c42-fd7b-4530-be03-e77b21aed25e |
| TeamsTab.Create | Делегированные разрешения | a9ff19c2-f369-4a95-9a25-ba9d460efc8e |
| TeamsTab.Read.All | Приложение | 46890524-499a-4bb2-ad64-1476b4f3e1cf |
| TeamsTab.Read.All | Делегированные разрешения | 59dacb05-e88d-4c13-a684-59f1afc8cc98 |
| TeamsTab.ReadWrite.All | Приложение | a96d855f-016b-47d7-b51c-1218a98d791c |
| TeamsTab.ReadWrite.All | Делегированные разрешения | b98bfd41-87c6-45cc-b104-e2de4f0dafb9 |
| TeamsTab.ReadWriteForChat | Делегированные разрешения | ee928332-e9c2-4747-b4a0-f8c164b68de6 |
| TeamsTab.ReadWriteForChat.All | Приложение | fd9ce730-a250-40dc-bd44-8dc8d20f39ea |
| TeamsTab.ReadWriteForTeam | Делегированные разрешения | c975dd04-a06e-4fbb-9704-62daad77bb49 |
| TeamsTab.ReadWriteForTeam.All | Приложение | 6163d4f4-fbf8-43da-a7b4-060fe85ed148 |
| TeamsTab.ReadWriteForUser | Делегированные разрешения | c37c9b61-7762-4bff-a156-afc0005847a0 |
| TeamsTab.ReadWriteForUser.All | Приложение | 425b4b59-d5af-45c8-832f-bb0b7402348a |
| TeamsTab.ReadWriteSelfForChat | Делегированные разрешения | 0c219d04-3abf-47f7-912d-5cca239e90e6 |
| TeamsTab.ReadWriteSelfForChat.All | Приложение | 9f62e4a2-a2d6-4350-b28b-d244728c4f86 |
| TeamsTab.ReadWriteSelfForTeam | Делегированные разрешения | f266662f-120a-4314-b26a-99b08617c7ef |
| TeamsTab.ReadWriteSelfForTeam.All | Приложение | 91c32b81-0ef0-453f-a5c7-4ce2e562f449 |
| TeamsTab.ReadWriteSelfForUser | Делегированные разрешения | 395dfec1-a0b9-465f-a783-8250a430cb8c |
| TeamsTab.ReadWriteSelfForUser.All | Приложение | 3c42dec6-49e8-4a0a-b469-36cff0d9da93 |
| TeamTemplates.Read | Delegated | cd87405c-5792-4f15-92f7-debc0db6d1d6 |
| TeamTemplates.Read.All | Приложение | 6323133e-1f6e-46d4-9372-ac33a0870636 |
| Teamwork.Migrate.All | Приложение | dfb0dd15-61de-45b2-be36-d6a69fba3c79 |
| TeamworkAppSettings.Read.All | Для приложений | 475ebe88-f071-4bd7-af2b-642952bd4986 |
| TeamworkAppSettings.Read.All | Delegated | 44e060c4-bbdc-4256-a0b9-dcc0396db368 |
| TeamworkAppSettings.ReadWrite.All | Для приложений | ab5b445e-8f10-45f4-9c79-dd3f8062cc4e |
| TeamworkAppSettings.ReadWrite.All | Delegated | 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e |
| TeamworkDevice.Read.All | Приложение | 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 |
| TeamworkDevice.Read.All | Делегированные разрешения | b659488b-9d28-4208-b2be-1c6652b3c970 |
| TeamworkDevice.ReadWrite.All | Приложение | 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b |
| TeamworkDevice.ReadWrite.All | Делегированные разрешения | ddd97ecb-5c31-43db-a235-0ee20e635c40 |
| TeamworkTag.Read | Делегированные разрешения | 57587d0b-8399-45be-b207-8050cec54575 |
| TeamworkTag.Read.All | Приложение | b74fd6c4-4bde-488e-9695-eeb100e4907f |
| TeamworkTag.ReadWrite | Делегированные разрешения | 539dabd7-b5b6-4117-b164-d60cd15a8671 |
| TeamworkTag.ReadWrite.All | Приложение | a3371ca5-911d-46d6-901c-42c8c7a937d8 |
| TermStore.Read.All | Приложение | ea047cc2-df29-4f3e-83a3-205de61501ca |
| TermStore.Read.All | Делегированные разрешения | 297f747b-0005-475b-8fef-c890f5152b38 |
| TermStore.ReadWrite.All | Приложение | f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 |
| TermStore.ReadWrite.All | Делегированные разрешения | 6c37c71d-f50f-4bff-8fd3-8a41da390140 |
| ThreatAssessment.Read.All | Приложение | f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 |
| ThreatAssessment.ReadWrite.All | Делегированные разрешения | cac97e40-6730-457d-ad8d-4852fddab7ad |
| ThreatHunting.Read.All | Приложение | dd98c7f5-2d42-42d3-a0e4-633161547251 |
| ThreatHunting.Read.All | Делегированные разрешения | b152eca8-ea73-4a48-8c98-1a6742673d99 |
| ThreatIndicators.Read.All | Приложение | 197ee4e9-b993-4066-898f-d6aecc55125b |
| ThreatIndicators.Read.All | Делегированные разрешения | 9cc427b4-2004-41c5-aa22-757b755e9796 |
| ThreatIndicators.ReadWrite.OwnedBy | Приложение | 21792b6c-c986-4ffc-85de-df9da54b52fa |
| ThreatIndicators.ReadWrite.OwnedBy | Делегированные разрешения | 91e7d36d-022a-490f-a748-f8e011357b42 |
| ThreatIntelligence.Read.All | Приложение | e0b77adb-e790-44a3-b0a0-257d06303687 |
| ThreatIntelligence.Read.All | Delegated | f266d9c0-ccb9-4fb8-a228-01ac0d8d627 |
| ThreatSubmission.Read | Делегированные разрешения | fd5353c6-26dd-449f-a565-c4e16b9fce78 |
| ThreatSubmission.Read.All | Для приложений | 86632667-cd15-4845-ad89-48a88e8412e1 |
| ThreatSubmission.Read.All | Делегированные разрешения | 7083913a-4966-44b6-9886-c5822a5fd910 |
| ThreatSubmission.ReadWrite | Делегированные разрешения | 68a3156e-46c9-443c-b85c-921397f082b5 |
| ThreatSubmission.ReadWrite.All | Для приложений | d72bdbf4-a59b-405c-8b04-5995895819ac |
| ThreatSubmission.ReadWrite.All | Делегированные разрешения | 8458e264-4eb9-4922-abe9-768d58f13c7f |
| ThreatSubmissionPolicy.ReadWrite.All | Для приложений | 926a6798-b100-4a20-a22f-a4918f13951d |
| ThreatSubmissionPolicy.ReadWrite.All | Делегированные разрешения | 059e5840-5353-4c68-b1da-666a033fc5e8 |
| TrustFrameworkKeySet.Read.All | Приложение | fff194f1-7dce-4428-8301-1badb5518201 |
| TrustFrameworkKeySet.Read.All | Делегированные разрешения | 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9 |
| TrustFrameworkKeySet.ReadWrite.All | Приложение | 4a771c9a-1cf2-4609-b88e-3d3e02d539cd |
| TrustFrameworkKeySet.ReadWrite.All | Делегированные разрешения | 39244520-1e7d-4b4a-aee0-57c65826e427 |
| UnifiedGroupMember.Read.AsGuest | Делегированные разрешения | 73e75199-7c3e-41bb-9357-167164dbb415 |
| User.EnableDisableAccount.All | Приложение | 3011c876-62b7-4ada-afa2-506cbbecc68c |
| User.EnableDisableAccount.All | Delegated | f92e74e7-2563-467f-9dd0-902688cb5863 |
| User.Export.All | Приложение | 405a51b5-8d8d-430b-9842-8be4b0e9f324 |
| User.Export.All | Делегированные разрешения | 405a51b5-8d8d-430b-9842-8be4b0e9f324 |
| User.Invite.All | Приложение | 09850681-111b-4a89-9bed-3f2cae46d706 |
| User.Invite.All | Делегированные разрешения | 63dd7cd9-b489-4adf-a28c-ac38b9a0f962 |
| User.ManageIdentities.All | Приложение | c529cfca-c91b-489c-af2b-d92990b66ce6 |
| User.ManageIdentities.All | Делегированные разрешения | 637d7bec-b31e-4deb-acc9-24275642a2c9 |
| User.Read | Делегированные разрешения | e1fe6dd8-ba31-4d61-89e7-88639da4683d |
| User.Read.All | Приложение | df021288-bdef-4463-88db-98f22de89214 |
| User.Read.All | Делегированные разрешения | a154be20-db9c-4678-8ab7-66f6cc099a59 |
| User.ReadBasic.All | Делегированные разрешения | b340eb25-3456-403f-be2f-af7a0d370277 |
| User.ReadWrite | Делегированные разрешения | b4e74841-8e56-480b-be8b-910348b18b4c |
| User.ReadWrite.All | Приложение | 741f803b-c850-494e-b5df-cde7c675a1ca |
| User.ReadWrite.All | Делегированные разрешения | 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4 |
| UserActivity.ReadWrite.CreatedByApp | Делегированные разрешения | 47607519-5fb1-47d9-99c7-da4b48f369b1 |
| UserAuthenticationMethod.Read | Делегированные разрешения | 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52 |
| UserAuthenticationMethod.Read.All | Приложение | 38d9df27-64da-44fd-b7c5-a6fbac20248f |
| UserAuthenticationMethod.Read.All | Делегированные разрешения | aec28ec7-4d02-4e8c-b864-50163aea77eb |
| UserAuthenticationMethod.ReadWrite | Делегированные разрешения | 48971fc1-70d7-4245-af77-0beb29b53ee2 |
| UserAuthenticationMethod.ReadWrite.All | Приложение | 50483e42-d915-4231-9639-7fdb7fd190e5 |
| UserAuthenticationMethod.ReadWrite.All | Делегированные разрешения | b7887744-6746-4312-813d-72daeaee7e2d |
| User-LifeCycleInfo.Read.All | Приложение | 8556a004-db57-4d7a-8b82-97a13428e96f |
| User-LifeCycleInfo.Read.All | Delegated | ed8d2a04-0374-41f1-aefe-da8ac87ccc87 |
| User-LifeCycleInfo.ReadWrite.All | Приложение | 925f1248-0f97-47b9-8ec8-538c54e01325 |
| User-LifeCycleInfo.ReadWrite.All | Delegated | 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2 |
| UserNotification.ReadWrite.CreatedByApp | Приложение | 4e774092-a092-48d1-90bd-baad67c7eb47 |
| UserNotification.ReadWrite.CreatedByApp | Делегированные разрешения | 26e2f3e8-b2a1-47fc-9620-89bb5b042024 |
| UserShiftPreferences.Read.All | Приложение | de023814-96df-4f53-9376-1e2891ef5a18 |
| UserShiftPreferences.ReadWrite.All | Приложение | d1eec298-80f3-49b0-9efb-d90e224798ac |
| UserTimelineActivity.Write.CreatedByApp | Делегированные разрешения | 367492fc-594d-4972-a9b5-0d58c622c91c |
| VirtualAppointment.Read | Delegated | 27470298-d3b8-4b9c-aad4-6334312a33eac |
| VirtualAppointment.Read.All | Приложение | d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 |
| VirtualAppointment.ReadWrite | Delegated | 2ccc2926-a528-4b17-b8bb-860eed29d64c |
| VirtualAppointment.ReadWrite.All | Приложение | bf46a256-f47d-448f-ab78-f226fff08d40 |
| VirtualEvent.Read | Delegated | 6b616635-ae58-433a-a918-8c45e4f304dc |
| VirtualEvent.Read.All | Приложение | 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc |
| WindowsUpdates.ReadWrite.All | Приложение | 7dd1be58-6e76-4401-bf8d-31d1e8180d5b |
| WindowsUpdates.ReadWrite.All | Делегированные разрешения | 11776c0c-6138-4db3-a668-ee621bea2555 |
| WorkforceIntegration.Read.All | Делегированные разрешения | f1ccd5a7-6383-466a-8db8-1a656f7d06fa |
| WorkforceIntegration.ReadWrite.All | Приложение | 202bf709-e8e6-478e-bcfd-5d63c50b68e3 |
| WorkforceIntegration.ReadWrite.All | Делегированные разрешения | 08c4b377-0d23-4a8b-be2a-23c1c1d88545 |