Справочник по разрешениям Microsoft Graph

Чтобы приложение пользовалось данными в Microsoft Graph, пользователь или администратор должны предоставить ему необходимые разрешения. В этом разделе перечислены делегированные разрешения и разрешения приложений, предоставляемые Microsoft Graph. Инструкции по использованию разрешений см. в статье Обзор разрешений Microsoft Graph.

Чтобы найти уникальные идентификаторы для всех разрешений, см. раздел Все разрешения и идентификаторы.

Примечание.

Рекомендуется запрашивать разрешения с минимальными правами, необходимыми вашему приложению для доступа к данным и правильной работы. Запрос разрешений с правами, превышающими необходимые, отрицательно сказывается на безопасности, и в результате пользователи могут не предоставлять согласие, что повлияет на использование вашего приложения.

Разрешения проверок доступа

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
AccessReview.Read.All Чтение всех проверок доступа Позволяет приложению считывать проверки доступа от имени вошедшего пользователя. Да Нет
AccessReview.ReadWrite.All Управление всеми проверками доступа Позволяет приложению считывать и записывать проверки доступа от имени вошедшего пользователя. Да Нет
AccessReview.ReadWrite.Membership Управление проверками доступа для участия в группах и приложениях Позволяет приложению считывать и записывать проверки доступа к группам и приложениям от имени выполнившего вход пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
AccessReview.Read.All Чтение всех проверок доступа Позволяет приложению считывать проверки доступа без необходимости входа пользователя. Да
AccessReview.ReadWrite.All Управление всеми проверками доступа Приложение сможет считывать, обновлять, удалять и выполнять действия, связанные с проверками доступа, рецензентами, решениями и настройками в организации, без необходимости входа пользователя. Да
AccessReview.ReadWrite.Membership Управление проверками доступа для участия групп и приложений Позволяет приложению управлять проверками доступа для групп и приложений без необходимости входа пользователя. Да

Примечания

AccessReview.Read.All, AccessReview.ReadWrite.All и AccessReview.ReadWrite.Membership допустимы только для рабочих и учебных учетных записей.

Чтобы приложение с делегированными разрешениями могло считывать проверки доступа группы или приложения, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор пользователей". Чтобы приложение с делегированными разрешениями могло записывать проверки доступа группы или приложения, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор пользователей".

Чтобы приложение с делегированными разрешениями могло считывать проверки доступа роли Azure AD, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор привилегированных ролей". Чтобы приложение с делегированными разрешениями могло записывать проверки доступа роли Azure AD, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор привилегированных ролей".

Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.


Разрешения для административных единиц

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
AdministrativeUnit.Read.All Чтение административных единиц Позволяет приложению считывать административные единицы и сведения о членстве в них от имени вошедшего пользователя. Да Нет
AdministrativeUnit.ReadWrite.All Чтение и запись административных единиц Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
AdministrativeUnit.Read.All Чтение всех административных единиц Позволяет приложению считывать административные единицы и сведения о членстве в них без вошедшего пользователя. Да
AdministrativeUnit.ReadWrite.All Чтение и запись всех административных единиц Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них без вошедшего пользователя. Да

Примечания

При наличии разрешения AdministrativeUnit.Read.All приложение может считывать сведения об административных единицах, в том числе об их участниках.

При наличии разрешения AdministrativeUnit.ReadWrite.All приложение может создавать, считывать, обновлять и удалять сведения об административных единицах, в том числе об их участниках.

Разрешения AdministrativeUnit.Read.All и AdministrativeUnit.ReadWrite.All допустимы только для рабочих или учебных учетных записей.

Примеры использования

Примечание.

Конечная точка v1.0 для API административных единиц — /v1.0/directory/administrativeUnits.

  • AdministrativeUnit.Read.All: считывание административных единиц (GET /beta/administrativeUnits)
  • AdministrativeUnit.Read.All: считывание списка участников административной единицы (GET /beta/administrativeUnits/<id>/members)
  • AdministrativeUnit.ReadWrite.All: создание административной единицы (POST /beta/administrativeUnits)
  • AdministrativeUnit.ReadWrite.All: обновление административной единицы (PATCH /beta/administrativeUnits/<id>)
  • AdministrativeUnit.ReadWrite.All: добавление членов в административную единицу (POST /beta/administrativeUnits/<id>/members)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения ресурсов аналитики

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Analytics.Read Чтение статистики действий пользователя Позволяет приложению считывать статистику действий вошедшего пользователя, например время, затраченное пользователем на сообщения электронной почты, собрания или сеансы чата. Нет

Разрешения приложений

Нет.

Примеры использования

Delegated

Приложение

Отсутствуют.


Разрешения ресурса AppCatalog

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Требуется учетная запись Майкрософт
AppCatalog.Read.All Считывание всех каталогов приложений Позволяет приложению считывать приложения в каталогах. Нет Нет
AppCatalog.ReadWrite.All Чтение и запись во всех каталогах приложений Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений. Да Нет
AppCatalog.Submit Отправка приложения для проверки администратором Позволяет пользователю отправить приложение на проверку администратору для публикации в каталоге приложений организации, а также отменить прошлые отправки, которые не были опубликованы.
ПРИМЕЧАНИЕ. Пользователи, не являющиеся администраторами, передают приложения на проверку, включив requiresReview=true параметр запроса.
Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Требуется согласие администратора
AppCatalog.Read.All Считывание всех каталогов приложений Позволяет приложению считывать приложения в каталогах приложений без необходимости входа пользователя. Да
AppCatalog.ReadWrite.All Чтение и запись во всех каталогах приложений Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений без необходимости входа пользователя. Да

Примечания

В настоящее время единственным каталогом является список приложений в Microsoft Teams.

Примеры использования

Делегированное

Приложение

Отсутствуют.


Разрешения ресурсов приложения

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Application.Read.All Чтение приложений Позволяет приложению читать приложения и субъекты-службы от имени вошедшего пользователя. Да
Application.ReadWrite.All Чтение и запись всех приложений Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы от имени вошедшего пользователя. Да
AppRoleAssignment.ReadWrite.All Управление разрешениями приложений и ролями приложений Приложение сможет управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения от имени вошедшего в систему пользователя. Да
DelegatedPermissionGrant.ReadWrite.All Предоставление делегированных разрешений Приложение сможет управлять делегированными разрешениями, предоставляемыми любым API (включая Microsoft Graph), от имени вошедшего в систему пользователя. Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Application.Read.All Чтение приложений Позволяет приложению читать приложения и субъекты-службы без необходимости входа пользователя. Да
Application.ReadWrite.All Чтение и запись всех приложений Позволяет вызывающему приложению создавать приложения и субъект-службы, а также управлять ими (т. е. читать, обновлять, обновлять секретные ключи приложения и удалять) без необходимости входа пользователя. Управлять разрешениями на согласие, а также назначениями приложений для пользователей или групп не разрешается. Да
Application.ReadWrite.OwnedBy Управление приложениями, которыми это приложение владеет или которые были им созданы Позволяет вызывающему приложению создавать другие приложения и субъект-службы, а также полностью управлять ими (читать, обновлять, обновлять секретные ключи приложения и удалять) без необходимости входа пользователя. Приложение может обновлять только программы, которыми владеет. Управлять разрешениями на согласие, а также назначениями приложений для пользователей или групп не разрешается. Да
AppRoleAssignment.ReadWrite.All Управление разрешениями приложений и ролями приложений Позволяет приложению управлять разрешениями на доступ к приложениям для любого API (включая Microsoft Graph) и назначениями приложений для любого приложения без необходимости выполнять вход. Да
DelegatedPermissionGrant.ReadWrite.All Управление всеми делегированными разрешениями Позволяет приложению предоставлять или отзывать делегированные разрешения, предоставляемые любым API (включая Microsoft Graph) без необходимости выполнять вход. Да

Замечания

Предостережение

Разрешения, позволяющие предоставлять авторизацию, например AppRoleAssignment.ReadWrite.All, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Кроме того, разрешения, позволяющие управлять учетными данными, такие как Application.ReadWrite.All, позволяют приложению выступать в качестве других сущностей и использовать предоставленные им привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.

Разрешение Application.ReadWrite.OwnedBy обеспечивает те же операции, что и Application.ReadWrite.All, но только для приложений и субъект-служб, которыми владеет вызывающее приложение. Владение определяется свойством навигации owners в целевом приложении или ресурсе субъект-службы.

Примечание.

Разрешение Application.ReadWrite.OwnedBy позволяет приложению вызывать GET /applications и GET /servicePrincipals выводить список всех приложений и субъектов-служб в клиенте. Это область доступа разрешено для разрешения.

Примеры использования

Делегированные разрешения

  • Application.Read.All. Составление списка всех приложений (GET /v1.0/applications)
  • Application.ReadWrite.All. Обновление субъекта-службы (PATCH /v1.0/servicePrincipals/{id})

Для приложений

  • Application.Read.All. Составление списка всех приложений (GET /v1.0/applications)

  • Application.ReadWrite.All. Удаление субъект-службы (DELETE /v1.0/servicePrincipals/{id})

  • Application.ReadWrite.OwnedBy. Создание приложения (POST /v1.0/applications)

  • Application.ReadWrite.OwnedBy. Составление списка всех приложений, принадлежащих вызывающему приложению (GET /v1.0/servicePrincipals/{id}/ownedObjects)

  • Application.ReadWrite.OwnedBy. Добавление другого владельца приложения (POST /v1.0/applications/{id}/owners/$ref).

    Примечание: могут потребоваться дополнительные разрешения.


Разрешения журнала аудита

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
AuditLog.Read.All Чтение данных журнала аудита Позволяет приложению читать и запрашивать ваши действия журнала аудита от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
AuditLog.Read.All Чтение всех данных журнала аудита Позволяет приложению читать и запрашивать ваши действия журнала аудита без необходимости входа пользователя. Да

Разрешения потока событий проверки подлинности

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
EventListener.Read.All Чтение прослушивателей событий проверки подлинности вашей организации Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. Да Нет
EventListener.ReadWrite.All Чтение и запись прослушивателей событий проверки подлинности в организации Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
EventListener.Read.All Чтение всех прослушивателей событий проверки подлинности Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. Да
EventListener.ReadWrite.All Чтение и запись всех прослушивателей событий проверки подлинности Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. Да

Разрешения ключа восстановления BitLocker

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
BitlockerKey.ReadBasic.All Чтение основных сведений о ключе BitLocker Позволяет приложению прочесть свойства ключа BitLocker для всех устройств в клиенте. Ключ восстановления не возвращается. Да Нет
BitlockerKey.Read.All Чтение ключа BitLocker Позволяет приложению прочесть ключи BitLocker для всех устройств в клиенте. Ключ восстановления возвращается. Да Нет

Разрешения приложений

Нет.

Примеры использования

Delegated

  • BitlockerKey.ReadBasic.All: Составление списка ключей восстановления BitLocker для всех устройств в клиенте без возвращения свойства "key" (GET /bitlocker/recoveryKeys).
  • BitlockerKey.Read.All: Получение ключа восстановления BitLocker с помощью ключа восстановления (GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key).

Разрешения Bookings

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Bookings.Read.All Позволяет приложению считывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Предназначено для программ, выполняющих только чтение. Типичный целевой пользователь — клиент компании по бронированию. Нет Нет
BookingsAppointment.ReadWrite.All Позволяет приложению считывать и записывать встречи и клиентов Bookings, а также считывать сведения о компаниях, службах и персонале от имени вошедшего пользователя. Предназначено для программ планирования, которым необходимо выполнять операции со встречами и клиентами. Не предусмотрена возможность менять основную информацию о компании по бронированию, ее услугах и персонале. Типичный целевой пользователь — клиент компании по бронированию. Нет Нет
Bookings.ReadWrite.All Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Не позволяют создавать, удалять или публиковать компании Bookings. Предназначено для приложений управления, которые выполняют операции с существующими компаниями, их службами и персоналом. Не предусмотрена возможность создавать, удалять или изменять состояние публикации компании по бронированию. Типичный целевой пользователь — сотрудник службы поддержки в организации. Нет Нет
Bookings.Manage.All Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings, а также управлять такими сведениями от имени вошедшего пользователя. Предоставляет приложению полный доступ.
Предназначается для полного управления. Типичный целевой пользователь — администратор организации.
Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Bookings.Read.All Позволяет приложению считывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Предназначено для программ, выполняющих только чтение. Типичный целевой пользователь — клиент компании по бронированию. Да Нет
BookingsAppointment.ReadWrite.All Позволяет приложению считывать и записывать встречи и клиентов Bookings, а также считывать сведения о компаниях, службах и персонале от имени вошедшего пользователя. Предназначено для программ планирования, которым необходимо выполнять операции со встречами и клиентами. Не предусмотрена возможность менять основную информацию о компании по бронированию, ее услугах и персонале. Типичный целевой пользователь — клиент компании по бронированию. Да Нет
Bookings.ReadWrite.All Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings от имени вошедшего пользователя. Не позволяют создавать, удалять или публиковать компании Bookings. Предназначено для приложений управления, которые выполняют операции с существующими компаниями, их службами и персоналом. Не предусмотрена возможность создавать, удалять или изменять состояние публикации компании по бронированию. Типичный целевой пользователь — сотрудник службы поддержки в организации. Да Нет
Bookings.Manage.All Позволяет приложению считывать и записывать сведения о встречах, компаниях, клиентах, службах и персонале Bookings, а также управлять такими сведениями от имени вошедшего пользователя. Предоставляет приложению полный доступ.
Предназначается для полного управления. Типичный целевой пользователь — администратор организации.
Да Нет

Примеры использования

Делегированные разрешения

  • Bookings.Read.All: получение идентификатора и имен коллекции компаний Bookings, созданной для клиента (GET /bookingBusinesses).
  • BookingsAppointment.ReadWrite.All: создание встречи для службы в компании Bookings (POST /bookingBusinesses/{id}/appointments).
  • Bookings.ReadWrite.All: создание новой службы для указанной компании Bookings (POST /bookingBusinesses/{id}/services).
  • Bookings.Manage.All: создание страницы расписания данной компании, доступной внешним клиентам (POST /bookingBusinesses/{id}/publish).

Разрешения на управление браузером

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
BrowserSiteLists.Read.All Чтение списков сайтов браузера для вашей организации Позволяет приложению читать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. Нет Нет
BrowserSiteLists.ReadWrite.All Чтение и запись списков сайтов браузера для вашей организации Позволяет приложению считывать и записывать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
BrowserSiteLists.Read.All Чтение всех списков сайтов браузера для вашей организации Позволяет приложению считывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. Да Нет
BrowserSiteLists.ReadWrite.All Чтение и запись всех списков сайтов браузера для вашей организации Позволяет приложению считывать и записывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. Да Нет

Примеры использования

Delegated

  • BrowserSiteLists.Read.All: список всех списков сайтов браузера от имени вошедшего пользователя (GET /beta/admin/edge/internetExplorerMode/siteLists)
  • BrowserSiteLists.ReadWrite.All: обновление списка сайтов браузера от имени вошедшего пользователя (PATCH /beta/admin/edge/internetExplorerMode/siteLists/{browserSiteListId})

Приложение

  • BrowserSiteLists.Read.All: список всех списков сайтов браузера без вошедшего пользователя (GET /beta/admin/edge/internetExplorerMode/siteLists)
  • BrowserSiteLists.ReadWrite.All: удаление списка сайтов браузера без вошедшего пользователя (DELETE /beta/admin/edge/internetExplorerMode/siteLists/{browserSiteListId})

Разрешения бизнес-сценариев

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
BusinessScenarioConfig.Read.All Чтение конфигураций бизнес-сценария Позволяет приложению считывать конфигурации для бизнес-сценариев вашей организации от имени вошедшего пользователя. Да Нет
BusinessScenarioConfig.Read.OwnedBy Чтение конфигураций бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев от имени вошедшего пользователя. Да Нет
BusinessScenarioConfig.ReadWrite.All Чтение и запись конфигураций бизнес-сценариев Позволяет приложению считывать и записывать конфигурации для бизнес-сценариев вашей организации от имени вошедшего пользователя. Да Нет
BusinessScenarioConfig.ReadWrite.OwnedBy Чтение и запись конфигураций бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, от имени вошедшего пользователя. Да Нет
BusinessScenarioData.Read.OwnedBy Чтение всех данных для бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению считывать все данные, связанные с бизнес-сценариями, которыми оно владеет. Доступ к данным будет приписываться пользователю, выполнившего вход. Да Нет
BusinessScenarioData.ReadWrite.OwnedBy Чтение и запись всех данных для бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению полностью управлять всеми данными, связанными с бизнес-сценариями, которыми оно владеет. Доступ к данным и изменения будут относиться к вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
BusinessScenarioConfig.Read.OwnedBy Чтение всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев без вошедшего пользователя. Да
BusinessScenarioConfig.ReadWrite.OwnedBy Чтение и запись всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, без вошедшего пользователя. Да
BusinessScenarioData.Read.OwnedBy Чтение данных для всех бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению считывать данные, связанные с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. Да
BusinessScenarioData.ReadWrite.OwnedBy Чтение и запись данных для всех бизнес-сценариев, которые создает или владеет этим приложением Позволяет приложению полностью управлять данными, связанными с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. Да

Примеры использования

Delegated

  • BusinessScenarioConfig.ReadWrite.OwnedBy: создание нового бизнес-сценария (POST /solutions/businessScenarios)
  • BusinessScenarioConfig.Read.All: получение списка всех бизнес-сценариев в организации (GET /solutions/businessScenarios)

Приложение

  • BusinessScenarioConfig.ReadWrite.OwnedBy: обновление конфигурации плана Планировщика для бизнес-сценария (PATCH /solutions/businessScenarios/c5d514e6c6864911ac46c720affb6e4d/planner/planConfiguration)
  • BusinessScenarioData.ReadWrite.OwnedBy: удаление задачи Планировщика в бизнес-сценарии (DELETE /solutions/businessScenarios/c5d514e6c6864911ac46c720affb6e4d/planner/tasks/M60dlXLEkk-ZocLUTDvBSpcAGRaa)

Разрешения для календарей

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Calendars.Read Чтение пользовательских календарей Позволяет приложению считывать события в пользовательских календарях. Нет Да
Calendars.Read.Shared Чтение пользовательских и общих календарей Позволяет приложению считывать события во всех календарях, доступных пользователю, в том числе делегированных и общих.  Нет Нет
Calendars.ReadWrite Полный доступ к пользовательским календарям Позволяет приложению создавать, считывать, обновлять и удалять события в пользовательских календарях. Нет Да
Calendars.ReadWrite.Shared Чтение и запись пользовательских и общих календарей Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях, к которые пользователь имеет разрешения на доступ. Сюда входят делегированные и общие календари. Нет Нет
Calendars.ReadBasic Чтение основных сведений о пользовательских календарях Позволяет приложению считывать события в пользовательских календарях, за исключением таких свойств, как текст, вложения и расширения. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Calendars.Read Чтение календарей во всех почтовых ящиках Позволяет приложению считывать события во всех календарях в случаях, когда вход пользователя не предусмотрен. Да
Calendars.ReadWrite Чтение и запись календарей во всех почтовых ящиках Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях в случаях, когда вход пользователя не предусмотрен. Да
Calendars.ReadBasic.All Чтение основных сведений о календарях во всех почтовых ящиках Позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения, без вошедшего пользователя. Да

Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Calendars.Read или Calendars.ReadWrite.

Примеры использования

Делегированные разрешения

  • Calendars.Read. Получение событий пользовательского календаря, произошедших с 23 апреля 2017 г. до 29 апреля 2017 г. (GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00).
  • Calendars.Read.Shared: поиск периодов, когда свободны все участники (POST /users/{id|userPrincipalName}/findMeetingTimes).
  • Calendars.ReadWrite. Добавление события в календарь пользователя (POST /me/events).

Разрешения приложений

  • Calendars.Read. Поиск событий, организованных пользователем bob@contoso.com, в календаре конференц-зала (GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com').
  • Calendars.Read: список всех событий в календаре пользователя за май (GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00).
  • Calendars.ReadWrite: добавление события в календарь пользователя для утвержденного отгула (POST /users/{id | userPrincipalName}/events).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Разрешения звонков

Делегированные разрешения

Нет.


Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Calls.Initiate.All Инициировать исходящие личные вызовы из приложения Позволяет приложению размещать исходящие вызовы одному пользователю и передавать вызовы пользователям в каталоге вашей организации без вошедшего пользователя. Да
Calls.InitiateGroupCall.All Инициировать исходящие групповые вызовы из приложения Позволяет приложению совершать исходящие звонки нескольким пользователям и добавлять участников в собрания в организации без необходимости входа пользователя. Да
Calls.JoinGroupCall.All Присоединяться к групповым вызовам и собраниям в качестве приложения Позволяет приложению присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение присоединится к собраниям в клиенте с уровнем привилегий пользователя каталога. Да
Calls.JoinGroupCallasGuest.All Присоединение к групповым вызовам и собраниям в качестве гостя Позволяет приложению анонимно присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение присоединится к собраниям в клиенте в качестве гостя. Да
Calls.AccessMedia.All* Доступ к медиапотокам во время вызова в качестве приложения Позволяет приложению получить прямой доступ к потокам мультимедиа в ходе звонка без необходимости входа пользователя. Да

*Важно! Вы НЕ можете использовать API облачных коммуникаций для записи или сохранения другими способами мультимедийного содержимого звонков или собраний, к которым получает доступ ваше приложение. Это также относится к данным, извлекаемым из этого мультимедийного содержимого. Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.


Примеры использования

Приложение

  • Calls.Initiate.All. Совершение однорангового звонка из приложения пользователю в организации (POST /beta/communications/calls).
  • Calls.InitiateGroupCall.All. Совершение группового звонка из приложения группе пользователей в организации (POST /beta/communications/calls).
  • Calls.JoinGroupCall.All. Присоединение к групповому звонку или собранию по сети из приложения (POST /beta/communications/calls).
  • Calls.JoinGroupCallasGuest.All. Присоединение к групповому звонку или собранию по сети из приложения, но у приложения есть только гостевые разрешения в собрании (POST /beta/communications/calls).
  • Calls.AccessMedia.All. Создание звонка или присоединение к нему с получением приложением прямого доступа к потокам мультимедиа участников звонка (POST /beta/communications/calls).

Примечание. Примеры запросов см. в статье Создание звонка.

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Разрешения для записей звонков

Делегированные разрешения

Нет.


Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
CallRecords.Read.All Чтение всех записей звонков Позволяет приложению читать записи звонков для всех звонков и собраний по сети без необходимости входа пользователя. Да
CallRecord-PstnCalls.Read.All Чтение данных журнала звонков ТСОП и прямой маршрутизации Позволяет приложению прочесть все данные журнала звонков по ТСОП и прямой маршрутизации без необходимости входа пользователя. Да

Примечания

Разрешение CallRecords.Read.All предоставляет привилегированный доступ к callRecords для каждого звонка и собрания по сети в вашей организации, включая звонки на и с внешних телефонных номеров. Это могут быть потенциально конфиденциальные данные о том, кто принимал участие в звонках, а также технические данные о таких звонках и собраниях, которые могут использоваться для устранения неполадок сети, к таким данным относятся IP-адреса, сведения об устройствах и другая сетевая информация.

Разрешение CallRecord-PstnCalls.Read.All предоставляет приложению доступ к журналам звонков ТСОП (планы звонков) и прямой маршрутизации. Сюда относятся потенциально конфиденциальные сведения о пользователях, а также исходящие звонки на внешние телефонные номера и входящие с них.

Важно. При предоставлении этих разрешений приложениям следует соблюдать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.

Важно. Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.


Примеры использования

Для приложений

  • CallRecords.Read.All. Получение записи звонка (GET /v1.0/communications/callRecords/{id}).
  • CallRecords.Read.All. Подписка на новые записи звонков (POST /v1.0/subscriptions).
  • CallRecords.Read.All. Получение записей звонков прямой маршрутизации в указанном периоде времени (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time)))
  • CallRecord-PstnCalls.Read.All: получение записей звонков ТСОП в пределах указанного диапазона времени (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getPstnCalls(fromDateTime={start date and time),toDateTime={end date and time)))

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Разрешения канала

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Channel.ReadBasic.All Считывание названий и описаний каналов. Считывание названий и описаний каналов от имени вошедшего в систему пользователя. Нет Нет
Channel.Create Создание каналов. Создание каналов в любой команде от имени вошедшего в систему пользователя. Да Нет
Channel.Delete.All Удаление каналов. Удаление каналов в любой команде от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Channel.ReadBasic.All Чтение имен и описаний всех каналов. Считывание названий и описаний всех каналов без необходимости выполнять вход. Да Нет
Channel.Create Создание каналов. Создание каналов в любой команде без необходимости выполнять вход. Да Нет
Channel.Delete.All Удаление каналов. Удаление каналов в любой команде без необходимости выполнять вход. Да Нет
Teamwork.Migrate.All Управление миграцией в Microsoft Teams Создание ресурсов для миграции в Microsoft Teams и управление ими Да Да

Разрешения для участников канала

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelMember.Read.All Чтение участников каналов. Чтение участников каналов от имени вошедшего пользователя. Да Нет
ChannelMember.ReadWrite.All Добавление и удаление участников каналов. Добавление и удаление участников каналов от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelMember.Read.All Чтение участников всех каналов. Чтение участников всех каналов без необходимости входа пользователя. Да Нет
ChannelMember.ReadWrite.All Добавление и удаление участников всех каналов. Добавление и удаление участников всех каналов без необходимости входа пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. Да Нет

Разрешения для сообщений канала

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelMessage.Edit (закрытая ознакомительная версия) Редактирование сообщений канала пользователя Приложение сможет редактировать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. Да Нет
ChannelMessage.Read.All Чтение сообщений канала пользователя Приложение сможет читать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. Да Нет
ChannelMessage.Send Отправка сообщений канала Позволяет приложению отправлять сообщения в Microsoft Teams от имени вошедшего в систему пользователя. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelMessage.Read.All Чтение всех сообщений в каналах Позволяет приложению считывать все сообщения канала в Microsoft Teams без необходимости входа пользователя. Да Нет
ChannelMessage.UpdatePolicyViolation.All Пометка сообщений канала за нарушение политики Позволяет приложению обновлять сообщения канала Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. Да Нет

Примечание. Дополнительно см. разрешение Group.Read.All.

Разрешения для параметров канала

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelSettings.Read.All Считывание названий, описаний и параметров каналов. Считывает все названия, описания и параметры каналов от имени вошедшего в систему пользователя. Да Нет
ChannelSettings.ReadWrite.All Считывание и запись названий, описаний и параметров каналов Считывает и записывает названия, описания и параметры всех каналов от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChannelSettings.Read.All Считывание названий, описаний и параметров всех каналов. Считывает все названия, описания и параметры всех каналов без необходимости выполнять вход. Да Нет
ChannelSettings.ReadWrite.All Считывание и запись названий, описаний и параметров всех каналов. Считывает и записывает названия, описания и параметры всех каналов без необходимости выполнять вход. Да Нет

Разрешения чата

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Chat.Read Чтение сообщений чата.  Позволяет приложению считывать ваши сообщения индивидуального или группового чата в Microsoft Teams от вашего имени. Нет Нет
Chat.ReadBasic Чтение имен и членов потоков пользовательского чата. Позволяет приложению считывать участников и описания личных и групповых цепочек чатов от имени пользователя, выполнившего вход. Нет Нет
Chat.ReadWrite Чтение сообщений в чате и отправка новых сообщений.  Позволяет приложению считывать и отправлять сообщения индивидуального или группового чата в Microsoft Teams от вашего имени. Нет Нет
Chat.ManageDeletion.All Удаление и восстановление удаленных чатов.  Позволяет приложению удалять и восстанавливать удаленные чаты от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Chat.Read.WhereInstalled Чтение всех сообщений чата для чатов, в которых установлено связанное приложение Teams. Позволяет приложению считывать все сообщения чата "один к одному" или сообщения группового чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. Да Нет
Chat.Read.All Чтение всех сообщений чата.  Позволяет приложению считывать все сообщения индивидуального или группового чата в Microsoft Teams без необходимости входа пользователя. Да Нет
Chat.ReadBasic.WhereInstalled Чтение имен и участников всех потоков чата, в которых установлено связанное приложение Teams. Позволяет приложению считывать имена и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams, где установлено связанное приложение Teams, без входа пользователя. Да Нет
Chat.ReadBasic.All Чтение имен и членов потоков пользовательского чата. Считывание имен и участников всех цепочек чата. Да Нет
Chat.UpdatePolicyViolation.All Пометка сообщений чата за нарушение политики. Позволяет приложению обновлять сообщения индивидуального или группового чата Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. Да Нет
Chat.ReadWrite.WhereInstalled Чтение и запись всех сообщений чата для чатов, в которых установлено связанное приложение Teams. Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. Да Нет
Chat.ReadWrite.All Чтение и запись всех сообщений чата. Позволяет приложению читать и записывать все чаты "один к одному" и групповые чаты в Microsoft Teams без вошедшего пользователя. Не разрешает отправку сообщений. Да Нет
Chat.ManageDeletion.All Удаление и восстановление удаленных чатов. Позволяет приложению удалять и восстанавливать удаленные чаты без вошедшего пользователя. Да Нет

Примечание. В отношении сообщений в канале см. раздел Разрешения ChannelMessage.

Разрешения на членство в чате

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChatMember.Read Чтение участников чатов. Чтение участников чатов от имени пользователя, выполнившего вход. Да Нет
ChatMember.ReadWrite Добавление и удаление участников из чатов. Добавление и удаление участников из чатов от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChatMember.Read.WhereInstalled Чтение участников всех чатов, в которых установлено связанное приложение Teams. Позволяет приложению считывать участников всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. Да Нет
ChatMember.Read.All Чтение участников всех чатов. Позволяет приложению считывать все сообщения индивидуального или группового чата в Microsoft Teams без необходимости входа пользователя. Да Нет
ChatMember.ReadWrite.WhereInstalled Добавление и удаление участников из всех чатов, в которых установлено связанное приложение Teams. Позволяет приложению добавлять и удалять участников из всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. Да Нет
ChatMember.ReadWrite.All Добавление и удаление участников всех чатов. Считывание имен и участников всех цепочек чата. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChatSettings.Read.Chat Чтение параметров чата. Позволяет приложению считывать параметры чата без необходимости входа пользователя. Нет Нет
ChatSettings.ReadWrite.Chat Чтение и запись параметров чата. Позволяет приложению считывать и записывать параметры чата без необходимости входа пользователя. Нет Нет
ChatMessage.Read.Chat Чтение сообщений чата. Позволяет приложению считывать сообщения чата без необходимости входа пользователя. Нет Нет
ChatMember.Read.Chat Чтение участников чата. Позволяет приложению считывать участников чата без необходимости входа пользователя. Нет Нет
Chat.Manage.Chat Управление чатом. Позволяет приложению управлять чатом, участниками чата и предоставлять доступ к данным чата без необходимости входа пользователя. Нет Нет
TeamsTab.Read.Chat Чтение вкладок чата. Позволяет приложению считывать вкладки чата без необходимости входа пользователя. Нет Нет
TeamsTab.Create.Chat Создание вкладок в чате. Позволяет приложению создавать вкладки в чате без необходимости входа пользователя. Нет Нет
TeamsTab.Delete.Chat Удаление вкладок чата. Позволяет приложению удалять вкладки чата без необходимости входа пользователя. Нет Нет
TeamsTab.ReadWrite.Chat Управление вкладками чата. Позволяет приложению управлять вкладками чата без необходимости входа пользователя. Нет Нет
TeamsAppInstallation.Read.Chat Чтение приложений, установленных в чате. Позволяет приложению считывать приложения Teams, установленные в чате, а также разрешения, предоставленные каждому приложению, без необходимости входа пользователя. Нет Нет
OnlineMeeting.ReadBasic.Chat Чтение основных свойств собрания, связанного с чатом. Позволяет приложению считывать основные свойства (например, имя, расписание, организатора и ссылку для присоединения) собрания, связанного с чатом, без необходимости входа пользователя. Нет Нет
Calls.AccessMedia.Chat Доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием. Позволяет приложению получать доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием, без необходимости входа пользователя. Нет Нет
Calls.JoinGroupCalls.Chat Присоединение к звонкам, связанным с этим чатом или собранием. Позволяет приложению присоединяться к звонкам, связанным с этим чатом или собранием, без необходимости входа пользователя. Нет Нет
TeamsActivity.Send.Chat Отправить уведомления о действиях в канале пользователям в этом чате. Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этом чате (без вошедшего в систему пользователя). Нет Нет

Примечание.

В настоящее время эти разрешения поддерживаются только в бета-версии Microsoft Graph.

Разрешения ChatMessage

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ChatMessage.Send Отправка пользователям сообщений в чатах Позволяет приложению отправлять сообщения индивидуального или группового чата в Microsoft Teams от имени пользователя, выполнившего вход. Нет Нет

Разрешения для облачных компьютеров

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CloudPC.Read.All Чтение облачных компьютеров Позволяет приложению считывать объекты облачных компьютеров, например политики подготовки, от имени вошедшего пользователя. Нет Нет
CloudPC.ReadWrite.All Чтение и запись облачных компьютеров Позволяет приложению создавать, считывать, обновлять и удалять объекты облачных компьютеров, например подключения Azure, политики подготовки и образы устройств, от имени пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CloudPC.Read.All Чтение облачных компьютеров Разрешает приложению считывать объекты облачных компьютеров, например политики подготовки, без вошедшего в систему пользователя. Да Нет
CloudPC.ReadWrite.All Чтение и запись облачных компьютеров Позволяет приложению создавать, считывать, обновлять и удалять объекты облачных компьютеров, например подключения Azure, политики подготовки и образы устройств, без вошедшего в систему пользователя. Да Нет

Примеры использования

Делегированные разрешения

  • CloudPC.Read.All — просмотр свойств всех облачных компьютеров (GET /deviceManagement/virtualEndpoint/cloudPCs).
  • CloudPC.ReadWrite.All — изменение политики подготовки облачных компьютеров (PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).

Приложение

  • CloudPC.Read.All — просмотр свойств всех облачных компьютеров (GET /deviceManagement/virtualEndpoint/cloudPCs).
  • CloudPC.ReadWrite.All — изменение политики подготовки облачных компьютеров (PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ConsentRequest.Read.All Чтение запросов согласия Позволяет приложению читать запросы согласия и утверждения от имени вошедшего пользователя. Да Нет
ConsentRequest.ReadWrite.All Чтение и запись запросов согласия Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ConsentRequest.Read.All Чтение запросов согласия Позволяет приложению читать запросы согласия приложений и утверждения без необходимости входа пользователя. Да
ConsentRequest.ReadWrite.All Чтение и запись запросов согласия Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы без необходимости входа пользователя. Да

Разрешения на общий доступ к профилям пользователей между клиентами

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CrossTenantUserProfileSharing.Read Чтение общего профиля пользователя между клиентами и экспорт данных Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. Да Да
CrossTenantUserProfileSharing.Read.All Чтение всех общих профилей пользователей между клиентами и экспорт их данных Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. Да Да
CrossTenantUserProfileSharing.ReadWrite Чтение общего профиля пользователя между клиентами и экспорт или удаление данных Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Это также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. Да Нет
CrossTenantUserProfileSharing.ReadWrite.All Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя.  Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
CrossTenantUserProfileSharing.Read.All Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя.  Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. Да
CrossTenantUserProfileSharing.ReadWrite.All Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя.  Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. Да

Разрешения для контактов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Contacts.Read Чтение контактов пользователя Позволяет приложению считывать контакты пользователя. Нет Да
Contacts.Read.Shared Чтение контактов пользователя и общих контактов Позволяет приложению считывать контакты, доступные пользователю, в том числе собственные контакты пользователя и общие контакты.  Нет Нет
Contacts.ReadWrite Полный доступ к контактам пользователя Позволяет приложению создавать, считывать, обновлять и удалять контакты пользователя. Нет Да
Contacts.ReadWrite.Shared Чтение и запись контактов пользователя и общих контактов Позволяет приложению создавать, считывать, обновлять и удалять контакты, доступные пользователю, в том числе собственные контакты пользователя и общие контакты. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Contacts.Read Чтение контактов во всех почтовых ящиках Позволяет приложению считывать все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен.  Да
Contacts.ReadWrite Чтение и запись контактов во всех почтовых ящиках Позволяет приложению создавать, считывать, обновлять и удалять все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. Да

Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Contacts.Read или Contacts.ReadWrite.

Примеры использования

Делегированные разрешения

  • Contacts.Read. Чтение контакта в одной из папок контактов верхнего уровня для вошедшего пользователя (GET /me/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite. Обновление фотографии одного из контактов вошедшего пользователя (PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite. Добавление контактов в корневую папку вошедшего пользователя (POST /me/contacts).

Для приложений

  • Contacts.Read. Чтение контактов в одной из папок контактов верхнего уровня для любого пользователя в организации (GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite. Обновление фотографии любого контакта любого пользователя в организации (PUT /users/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite. Добавление контактов в корневую папку любого пользователя в организации (POST /users/{id | userPrincipalName}/contacts).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения пользовательских расширений проверки подлинности

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CustomAuthenticationExtension.Read.All Чтение пользовательских расширений проверки подлинности для oganization Позволяет приложению считывать настраиваемые расширения проверки подлинности вашей организации от имени вошедшего пользователя. Да Нет
CustomAuthenticationExtension.ReadWrite.All Чтение и запись настраиваемых расширений проверки подлинности вашей организации Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
CustomAuthenticationExtension.Read.All Чтение всех расширений пользовательской проверки подлинности Позволяет приложению считывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. Да
CustomAuthenticationExtension.ReadWrite.All Чтение и запись всех настраиваемых расширений проверки подлинности Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. Да

Разрешения настраиваемых атрибутов безопасности

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CustomSecAttributeAssignment.Read.All Чтение назначений настраиваемых атрибутов безопасности Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени выполнившего вход пользователя. Да Нет
CustomSecAttributeAssignment.ReadWrite.All Чтение и запись назначений настраиваемых атрибутов безопасности Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени вошедшего пользователя. Да Нет
CustomSecAttributeDefinition.Read.All Чтение определений настраиваемых атрибутов безопасности Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента от имени выполнившего вход пользователя. Да Нет
CustomSecAttributeDefinition.ReadWrite.All Чтение и запись определений настраиваемых атрибутов безопасности Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
CustomSecAttributeAssignment.Read.All Чтение назначений настраиваемых атрибутов безопасности Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. Да
CustomSecAttributeAssignment.ReadWrite.All Чтение и запись назначений настраиваемых атрибутов безопасности Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. Да
CustomSecAttributeDefinition.Read.All Чтение определений настраиваемых атрибутов безопасности Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. Да
CustomSecAttributeDefinition.ReadWrite.All Чтение и запись определений настраиваемых атрибутов безопасности Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. Да

Разрешения локальных учетных данных устройства

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DeviceLocalCredential.ReadBasic.All Чтение основных сведений о локальных учетных данных устройства Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, от имени пользователя, выполнившего вход. Да Нет
DeviceLocalCredential.Read.All Чтение сведений о локальных учетных данных устройства Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DeviceLocalCredential.ReadBasic.All Чтение основных сведений о локальных учетных данных устройства Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей. Да Нет
DeviceLocalCredential.Read.All Чтение сведений о локальных учетных данных устройства Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли. Да Нет

Примеры использования

Delegated

  • DeviceLocalCredential.ReadBasic.All_: вывод списка локальных учетных данных устройства для всех устройств в клиенте без возврата свойства credentials (GET /deviceLocalCredentials).
  • DeviceLocalCredential.Read.All_. Получите локальные учетные данные устройства с паролем учетной записи локального администратора в кодировке Base64 (GET /deviceLocalCredentials/{deviceId}?$select=credentials).

Приложение

  • DeviceLocalCredential.ReadBasic.All_: вывод списка локальных учетных данных устройства для всех устройств в клиенте без возврата свойства credentials (GET /deviceLocalCredentials).
  • DeviceLocalCredential.Read.All_. Получите локальные учетные данные устройства с паролем учетной записи локального администратора в кодировке Base64 (GET /deviceLocalCredentials/{deviceId}?$select=credentials).

Детализированное делегированное разрешение администратора (GDAP)

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DelegatedAdminRelationship.Read.All Чтение отношений полномочного администратора с клиентами Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности от имени вошедшего пользователя. Да Нет
DelegatedAdminRelationship.ReadWrite.All Управление отношениями полномочного администратора с клиентами Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора от вашего имени. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DelegatedAdminRelationship.Read.All Чтение отношений полномочного администратора с клиентами Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности без необходимости входа пользователя. Да Нет
DelegatedAdminRelationship.ReadWrite.All Управление отношениями полномочного администратора с клиентами Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора без необходимости входа пользователя. Да Нет

Разрешения для устройств

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Device.Read Считывание списка устройств пользователя Позволяет приложению считывать список устройств пользователя от имени выполнившего вход пользователя. Нет Да
Device.Read.All Читать все устройства Приложение сможет считывать информацию о конфигурации устройств вашей организации от имени вошедшего в систему пользователя. Да Да
Device.Command Обмен данными с устройствами пользователей Позволяет одному приложению запускать другое или обмениваться с ним данными на устройстве пользователя от имени выполнившего вход пользователя. Нет Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Device.Read.All Читать все устройства Позволяет приложению считывать сведения о конфигурации устройств вашей организации без необходимости выполнять вход. Да
Device.ReadWrite.All Чтение и запись устройств Позволяет приложению читать и записывать все свойства устройств без вошедшего пользователя. Не разрешает создание или обновление альтернативных идентификаторов безопасности устройства. Да

Примечание.

До 3 декабря 2020 г. при предоставлении приложению разрешения Device.ReadWrite.All роль каталога Руководители устройств также назначалась субъекту-службе приложения. Это назначение роли каталога не удаляется автоматически при отзыве соответствующего разрешения приложения. Чтобы обеспечить прекращение доступа приложения к функциям чтения с устройств и записи на них, клиенты также должны удалить все связанные роли каталога,которые были предоставлены приложению.

Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.

Примеры использования

Для приложений

  • Device.ReadWrite.All. Чтение всех зарегистрированных устройств в организации (GET /devices).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для каталогов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Directory.Read.All Чтение данных каталога Позволяет приложению читать данные в каталоге вашей организации, такие как сведения о пользователях, группах и приложениях. Примечание. Пользователи могут согласиться на приложения, которым требуется это разрешение, если приложение зарегистрировано в клиенте своей организации. Да Нет
Directory.ReadWrite.All Чтение и запись данных каталога Приложение сможет просматривать и записывать в каталоге организации данные, например сведения о пользователях и группах. Приложение не сможет удалять пользователей или группы, а также сбрасывать пароли пользователей. Да Нет
Directory.AccessAsUser.All Доступ к каталогу, аналогичный доступу вошедшего пользователя Предоставляет приложению такой же доступ к информации в каталоге, как у вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Directory.Read.All Чтение данных каталога Позволяет приложению считывать данные в каталоге вашей организации, такие как группы, пользователи и приложения, в случаях, когда вход пользователя не предусмотрен. Да
Directory.ReadWrite.All Чтение и запись данных каталога Позволяет приложению читать и записывать данные в каталоге вашей организации, например пользователей и группы, без вошедшего пользователя. Не позволяет удалять пользователей или группы. Да

Примечания

Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.

Кроме того, только они управляют доступом к некоторым другим ресурсам каталога, например контактам организации, API расширений схемы, API управления привилегированными пользователями (PIM), а также многим ресурсам и API, указанным в разделе Azure Active Directory справочной документации по API версии 1.0 и бета-версии. В их число входят административные единицы, роли каталога, параметры каталога, политики и многое другое.

Примечание.

До 3 декабря 2020 г. при предоставлении приложению разрешения Directory.Read.All роль каталога Читатели каталогов также назначалась субъекту-службе приложения. При предоставлении разрешения Directory.ReadWrite.All также назначалась роль каталога Редакторы каталогов. Эти роли каталога не удаляются автоматически при отзыве соответствующего разрешения приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.

Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.

Разрешение Directory.ReadWrite.All предоставляет следующие привилегии:

  • полный доступ на чтение всех ресурсов каталога (как объявленных свойств, так и свойств навигации);
  • создание и обновление пользователей;
  • отключение и включение пользователей (кроме администратора компании);
  • установка альтернативного идентификатора безопасности пользователей (кроме администраторов);
  • создание и обновление групп;
  • управление членством в группах;
  • обновление владельца группы;
  • управление назначениями лицензий;
  • определение расширений схемы для приложений.
  • управление параметрами главного каталога сайтов;
  • управление конфигурацией рабочего процесса согласия администратора (но без возможности указывать, обязательно ли согласие администратора и кому разрешено предоставлять согласие администратора);

Примечание.

  • Права на сброс паролей пользователей не предоставляются.
  • Обновление свойств businessPhones, mobilePhone или otherMails других пользователей разрешается только для пользователей, не являющихся администраторами, или для пользователей, которым назначена одна из следующих ролей: читатель каталога, приглашающий гостей, читатель Центра сообщений или читатель отчетов. Дополнительные сведения см. в разделе "Администратор службы поддержки (паролей)" среди доступных ролей Azure AD. Это относится к приложениям с предоставленными разрешениями User.ReadWrite.All или Directory.ReadWrite.All (делегированными или для приложений).
  • Права на удаление ресурсов (в том числе пользователей и групп) не предоставляются.
  • В частности, исключаются создание и обновление ресурсов, не указанных выше. Сюда входят: application, oAuth2PermissionGrant, appRoleAssignment, device, servicePrincipal, organization, domains и т. д.

Примеры использования

Делегированные разрешения

  • Directory.Read.All. Перечисление всех административных единиц в организации (GET /beta/administrativeUnits).
  • Directory.ReadWrite.All. Добавление членов роли каталога (POST /directoryRoles/{id}/members/$ref).

Для приложений

  • Directory.Read.All. Перечисление всех объектов, членом которых является пользователь, включая роли каталога и административные единицы (GET /beta/users/{id}/memberOf).
  • Directory.Read.All. Перечисление всех членов группы, включая субъекты-службы (GET /beta/groups/{id}/members).
  • Directory.ReadWrite.All. Добавление владельца группы (POST /groups/{id}/owners/$ref).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения рекомендаций по каталогу

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DirectoryRecommendations.Read.All Чтение всех рекомендаций Позволяет приложению читать рекомендации от имени пользователя, выполнившего вход. Да Нет
DirectoryRecommendations.ReadWrite.All Управление всеми рекомендациями Позволяет приложению читать и писать рекомендации от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
DirectoryRecommendations.Read.All Чтение всех рекомендаций Позволяет приложению читать рекомендации без вошедшего пользователя. Да
DirectoryRecommendations.ReadWrite.All Управление всеми рекомендациями Позволяет приложению читать и писать рекомендации без вошедшего пользователя. Да

Разрешения домена

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Domain.Read.All Чтение доменов Позволяет приложению считывать все свойства домена от имени вошедшего пользователя. Да Нет
Domain.ReadWrite.All Чтение и запись доменов Позволяет приложению считывать и записывать все свойства домена от имени вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Требуется согласие администратора
Domain.Read.All Чтение доменов Позволяет приложению считывать все свойства домена без необходимости входа пользователя. Да
Domain.ReadWrite.All Чтение и запись доменов Позволяет приложению читать и записывать домены без необходимости входа пользователя. Да

Разрешения на обнаружение электронных данных

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
eDiscovery.Read.All Чтение данных дела обнаружения электронных данных Позволяет приложению читать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. Да Нет
eDiscovery.ReadWrite.All Чтение и запись данных дела обнаружения электронных данных Позволяет приложению читать и записывать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. Да Нет

Разрешения приложений

Нет

Примеры использования

Делегированные разрешения

  • eDiscovery.Read.All: получение списка дел, доступных пользователю (GET /compliance/ediscovery/cases)
  • eDiscovery.ReadWrite.All: создание запроса reviewset в наборе для проверки (POST /compliance/ediscovery/cases/{caseId}/reviewSets/{reviewSetId}/queries)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для образования

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
EduAdministration.Read Чтение настроек обучающего приложения Разрешает приложению читать настройки обучающего приложения от имени пользователя. Да Нет
EduAdministration.ReadWrite Управление настройками обучающего приложения Позволяет приложению управлять настройками обучающего приложения от имени пользователя. Да Нет
EduAssignments.ReadBasic Чтение заданий для курсов пользователей без оценок Позволяет приложению считывать задания без оценок от имени пользователя Да Нет
EduAssignments.ReadWriteBasic Чтение и запись заданий для курсов пользователей без оценок Позволяет приложению считывать и записывать задания без оценок от имени пользователя Да Нет
EduAssignments.Read Чтение представления заданий для курсов пользователей и соответствующих оценок Позволяет приложению считывать задания с оценками от имени пользователя Да Нет
EduAssignments.ReadWrite Чтение и запись представления заданий для курсов пользователей и соответствующих оценок Позволяет приложению считывать и записывать задания с оценками от имени пользователя Да Нет
EduRoster.ReadBasic Чтение части представления списка пользователей Позволяет приложению читать часть данных свойств из структуры учебных заведений и курсов в списке организации, а также читать часть свойств пользователей от имени пользователя. Включает имя, состояние, роль для образовательных учреждений и адрес электронной почты. Да Нет
EduRoster.Read Чтение пользовательского представления списка Позволяет приложению читать структуру учебных заведений и курсов в списке организации и относящиеся к обучению сведения о пользователях от имени пользователя. Да
EduRoster.ReadWrite Чтение и запись пользовательского представления списка Позволяет приложению читать и записывать часть структуру учебных заведений и курсов в списке организации, а также читать и записывать относящиеся к обучению сведения о пользователях от имени пользователя. Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
EduAdministration.Read.All Чтение настроек образовательного приложения Чтение состояния и параметров всех приложений Майкрософт для образования от имени пользователя. Да
EduAdministration.ReadWrite.All Управление настройками обучающего приложения Управление состоянием и параметрами всех приложений Майкрософт для образования от имени пользователя. Да
EduAssignments.ReadBasic.All Чтение всех заданий в классе без оценок Позволяет приложению считывать все задания классов без оценок для всех пользователей, не выполнившего вход пользователя. Да
EduAssignments.ReadWriteBasic.All Создание, чтение, обновление и удаление всех заданий класса без оценок Позволяет приложению создавать, читать, обновлять и удалять все назначения классов без оценок для всех пользователей, не выполнившего вход пользователя. Да
EduAssignments.Read.All Чтение всех заданий класса с оценками Позволяет приложению считывать все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. Да
EduAssignments.ReadWrite.All Создание, чтение, обновление и удаление всех заданий класса с оценками Позволяет приложению создавать, читать, обновлять и удалять все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. Да
EduRoster.ReadBasic.All Считывание части состава организации. Позволяет приложению считывать часть структуры учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. Да
EduRoster.Read.All Чтение состава организации. Позволяет приложению считывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. Да
EduRoster.ReadWrite.All Чтение и запись состава организации. Позволяет приложению считывать и записывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. Да

Примеры использования

Делегированные разрешения

  • EduAssignments.Read: получение сведений о заданиях вошедшего учащегося (GET /education/classes/{id}/assignments/{id})
  • EduAssignments.ReadWriteBasic: отправка задания вошедшего учащегося (GET /education/classes/{id}/assignments/{id}submit)
  • EduRoster.ReadBasic: курсы, которые посещает или проводит вошедший пользователь (GET /education/classes/{id}/members)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения на обучение сотрудников

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
LearningContent.Read.All Чтение содержимого обучения Позволяет приложению считывать содержимое обучения в каталоге организации от имени вошедшего пользователя.  Да Нет
LearningContent.ReadWrite.All Управление содержимым обучения Позволяет приложению управлять всем содержимым обучения в каталоге организации от имени вошедшего пользователя. Да Нет
LearningProvider.Read Чтение данных поставщика услуг обучения Позволяет приложению считывать данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя.  Да Нет
LearningProvider.ReadWrite Управление поставщиком услуг обучения Позволяет приложению создавать, обновлять, считывать и удалять данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя. Да Нет
LearningAssignedCourse.Read Чтение назначения Позволяет приложению считывать данные для записи назначения в каталоге организации от имени вошедшего пользователя. Да Нет
LearningSelfInitiatedCourse.Read Чтение самостоятельно инициированного курса Позволяет приложению считывать данные для самостоятельно инициированной записи курса в каталоге организации от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
LearningContent.Read.All Чтение всего обучаемого содержимого Позволяет приложению считывать все содержимое обучения в каталоге организации без необходимости входа пользователя.  Да Нет
LearningContent.ReadWrite.All Управление всем учебным содержимым Позволяет приложению управлять всем содержимым обучения в каталоге организации без необходимости входа пользователя. Да Нет
LearningAssignedCourse.Read.All Чтение задания обучения Позволяет приложению считывать данные для записи задания обучения в каталоге организации без вошедшего пользователя.  Да Нет
LearningSelfInitiatedCourse.Read.All Чтение самостоятельно инициированного курса обучения Позволяет приложению считывать данные для обучения самостоятельно инициированной записи курса в каталоге организации без вошедшего пользователя.  Да Нет
LearningAssignedCourse.ReadWrite.All Управление всеми учебными заданиями для учащихся Позволяет приложению создавать, читать, обновлять и удалять данные для записи задания обучения в каталоге организации без вошедшего пользователя.  Да Нет
LearningSelfInitiatedCourse.ReadWrite.All Управление всеми самостоятельно инициированными курсами для учащегося Позволяет приложению создавать, читать, обновлять или удалять данные для самостоятельно инициированной записи курса в каталоге организации без вошедшего пользователя.  Да Нет

Разрешения на управление правами

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
EntitlementManagement.ReadWrite.All Чтение и запись ресурсов по управлению правами Позволяет приложению запрашивать доступ на считывание и управление пакетами для доступа, а также связанными ресурсами по управлению правами от имени пользователя, выполнившего вход. Да
EntitlementManagement.Read.All Считывание и запись ресурсов управления правами Позволяет приложению запрашивать доступ на считывание пакетов доступа, а также связанных ресурсов по управлению правами от имени пользователя, выполнившего вход. Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
EntitlementManagement.ReadWrite.All Чтение и запись ресурсов по управлению правами Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами и управлять ими. Да
EntitlementManagement.Read.All Считывание и запись ресурсов управления правами Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами. Да

Разрешения для файлов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Files.Read Чтение файлов пользователей Позволяет приложению считывать файлы вошедшего пользователя. Нет Да
Files.Read.All Чтение всех файлов, доступных пользователю Позволяет приложению считывать все файлы, доступные вошедшему пользователю. Нет Да
Files.ReadWrite Полный доступ к файлам пользователя Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя. Нет Да
Files.ReadWrite.All Полный доступ ко всем файлам, доступным пользователю Позволяет приложению считывать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю. Нет Да
Files.ReadWrite.AppFolder Полный доступ к папке приложения (предварительная версия) Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения (предварительная версия). Нет Да
Files.Read.Selected Чтение файлов, выбранных пользователем Ограниченная поддержка в Microsoft Graph (см. замечания)
(предварительная версия) Позволяет приложению считывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
Нет Нет
Files.ReadWrite.Selected Чтение и запись файлов, выбранных пользователем Ограниченная поддержка в Microsoft Graph (см. замечания)
(предварительная версия) Позволяет приложению считывать и записывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Files.Read.All Чтение файлов во всех семействах веб-сайтов Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Да
Files.ReadWrite.All Чтение и запись файлов во всех семействах веб-сайтов Позволяет приложению читать, создавать, изменять и удалять все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Да

Примечания

Примечание. В личных учетных записях разрешения Files.Read и Files.ReadWrite также предоставляют доступ к файлам, которыми поделились с вошедшим пользователем другие люди.

Делегированные разрешения Files.Read.Selected и Files.ReadWrite.Selected действительны только для рабочих или учебных учетных записей и предоставляются только для работы с обработчиками файлов Office 365 (версия 1.0). Их не следует использовать для прямого вызова API Microsoft Graph.

Делегированное разрешение Files.ReadWrite.AppFolder действует только в личных учетных записях и используется для доступа к специальной папке App Root с помощью API Microsoft Graph для OneDrive (получение специальной папки).

Примеры использования

Делегированные разрешения

  • Files.Read. Чтение файлов в OneDrive вошедшего пользователя (GET /me/drive/root/children).
  • Files.Read.All. Чтение файлов, доступ к которым предоставлен вошедшему пользователю (GET /me/drive/root/sharedWithMe).
  • Files.ReadWrite. Запись файла в OneDrive вошедшего пользователя (PUT /me/drive/root/children/filename.txt/content).
  • Files.ReadWrite.All. Запись файла, доступ к которому предоставлен пользователю (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content).
  • Files.ReadWrite.AppFolder. Запись файлов в папку приложения в OneDrive (PUT /me/drive/special/approot/children/file.txt/content).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения финансовых показателей

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Financials.ReadWrite.All Чтение и запись финансовых данных Позволяет приложению считывать и записывать финансовые данные от имени выполнившего вход пользователя. Нет

Разрешения групп

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Group.Read.All Чтение всех групп Приложение сможет выводить список групп, а также просматривать их свойства и все данные о членстве в группах от имени вошедшего пользователя. Оно также сможет просматривать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ. Да Нет
Group.ReadWrite.All Чтение и запись всех групп Приложение сможет создавать группы, а также просматривать все их свойства и данные о членстве от имени вошедшего пользователя. Оно также сможет просматривать и создавать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп. Да Нет
GroupMember.Read.All Чтение сведений об участии в группе Позволяет приложению перечислять группы, читать основные свойства групп и читать сведения об участии во всех группах, к которым у вошедшего пользователя есть доступ. Да Нет
GroupMember.ReadWrite.All Чтение и запись сведений об участии в группах Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у вошедшего пользователя есть доступ. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. Да Нет
UnifiedGroupMember.Read.AsGuest Чтение участников единых групп (Microsoft 365) в качестве гостевого пользователя Позволяет приложению считывать основные свойства единой группы, участников и владельцев группы, к которой относится вошедший гость. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Group.Read.All Чтение всех групп Позволяет приложению считывать свойства и сведения об участии для всех групп, а также считывать беседы для всех групп, без необходимости входа пользователя. Да
Group.ReadWrite.All Чтение и запись всех групп Позволяет приложению создавать группы, считывать свойства и сведения об участии для всех групп, обновлять свойства и сведения об участии для всех групп, а также удалять группы. Также позволяет приложению читать и записывать беседы. Приложение может выполнять все эти операции без необходимости входа пользователя. Да
GroupMember.Read.All Чтение сведений об участии в группе Позволяет приложению считывать сведения об участии и основные свойства для всех групп без необходимости входа пользователя. Да
GroupMember.ReadWrite.All Чтение и запись сведений об участии в группах Позволяет приложению выводить список групп, читать основные свойства, считывать и обновлять членство в группах без вошедшего пользователя. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. Да
Group.Create Создание групп Позволяет вызывающему приложению создавать группы без необходимости входа пользователя. Не позволяет читать, обновлять и удалять группы. Да

Заметки

Функции для работы с группами не поддерживаются для личных учетных записей Майкрософт.

Разрешения группы предоставляют приложению доступ к содержимому группы Microsoft 365, например беседам, файлам и заметкам.

Для разрешений приложений существуют некоторые ограничения для поддерживаемых API. Дополнительные сведения см. в разделе Известные проблемы.

В некоторых случаях приложению могут потребоваться разрешения каталога для чтения некоторых свойств группы, таких как member и .memberOf Например, если в группе есть один или несколько servicePrincipals в качестве участников, приложению потребуются действующие разрешения на чтение субъектов-служб путем предоставления одного из разрешений Каталога.* , в противном случае Microsoft Graph вернет ошибку. (В случае делегированных разрешений вошедшего пользователя также потребуются достаточные привилегии в организации для чтения субъектов-служб.) Это же руководство относится к свойству memberOf , которое может возвращать administrativeUnits.

Чтобы настроить атрибут preferredDataLocation группы Microsoft 365, приложению требуется разрешение Directory.ReadWrite.All. Когда пользователь в среде с поддержкой нескольких регионов создает группу Microsoft 365, значению preferredDataLocation группы автоматически присваивается значение, соответствующее этому значению пользователя. Дополнительные сведения о предпочтительном расположении данных групп см. в статье Создание группы Microsoft 365 с определенным предпочтительным расположением данных (PDL).

Разрешения группы позволяют управлять доступом к API и ресурсам Microsoft Teams. Личные учетные записи Майкрософт не поддерживаются.

Разрешения групп также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.

Примеры использования

Delegated

  • Group.Read.All. Чтение всех групп Microsoft 365, в которых состоит вошедший пользователь (GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')).
  • Group.Read.All. Чтение всего содержимого групп Microsoft 365, например бесед (GET /groups/{id}/conversations).
  • Group.ReadWrite.All. Обновление свойств группы, например фотографий (PUT /groups/{id}/photo/$value).
  • GroupMember.ReadWrite.All. Обновление участников группы (POST /groups/{id}/members/$ref).

Примечание. При этом также необходимо разрешение User.ReadBasic.All для чтения пользователя, чтобы добавить его как участника.

Приложение

  • Group.Read.All. Поиск всех групп, имена которых начинаются с "Sales" (GET /groups?$filter=startswith(displayName,'Sales')).
  • Group.ReadWrite.All. Управляющая служба создает события в календаре группы Microsoft 365 (POST /groups/{id}/events).
  • Group.Create. Создание группы (POST /groups).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения поставщика удостоверений

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
IdentityProvider.Read.All Чтение сведений о поставщиках удостоверений Позволяет приложению читать поставщиков удостоверений, настроенных в Azure AD или клиенте B2C Azure AD, от имени вошедшего пользователя. Да Нет
IdentityProvider.ReadWrite.All Чтение и запись сведений о поставщиках удостоверений Позволяет приложению читать или записывать поставщиков удостоверений, настроенных в Azure AD или клиенте B2C Azure AD, от имени вошедшего пользователя. Да Нет

Примечания

IdentityProvider.Read.All и IdentityProvider.ReadWrite.All допустимы только для рабочих или учебных учетных записей. Чтобы приложение смогло читать или записывать поставщиков удостоверений при наличии делегированных разрешений, у вошедшего пользователя должна быть роль глобального администратора. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.

Примеры использования

Делегированные разрешения

Следующие сценарии поддерживаются для делегированных разрешений:

  • IdentityProvider.Read.All. Чтение всех поставщиков удостоверений, настроенных в клиенте (GET /beta/identityProviders).
  • IdentityProvider.Read.All. Чтение существующего поставщика удостоверений (GET /beta/identityProviders/{id}).
  • IdentityProvider.ReadWrite.All. Создание поставщика удостоверений (POST /beta/identityProviders).
  • IdentityProvider.ReadWrite.All. Обновление существующего поставщика удостоверений (PATCH /beta/identityProviders/{id}).
  • IdentityProvider.ReadWrite.All. Удаление существующего поставщика удостоверений (DELETE /beta/identityProviders/{id}).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения рисков для защиты идентификации

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
IdentityRiskEvent.Read.All Чтение сведений о событиях риска несанкционированного использования удостоверений Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации от имени вошедшего пользователя. Да Нет
IdentityRiskyUser.Read.All Чтение сведений о рисках для пользователей удостоверений Позволяет приложению считывать сведения о риске пользователя в удостоверении для всех пользователей в организации от имени вошедшего пользователя. Да Нет
IdentityRiskyUser.ReadWrite.All Чтение и обновление сведений о рисках пользователей удостоверений Позволяет приложению считывать и обновлять сведения о риске пользователя для удостоверений для всех пользователей в организации от имени вошедшего пользователя. Да Нет
IdentityRiskyServicePrincipal.Read.All Чтение всех сведений о рисках субъект-служб Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации от имени выполнившего вход пользователя. Да Нет
IdentityRiskyServicePrincipal.ReadWrite.All Чтение и запись всех сведений о рисках субъект-служб Позволяет приложению считывать и обновлять сведения о рисках субъект-служб для всех субъект-служб в организации от имени выполнившего вход пользователя. Операции обновления включают удаление рискованных субъект-служб. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
IdentityRiskEvent.Read.All Чтение сведений о событиях риска несанкционированного использования удостоверений Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации в случаях, когда вход пользователя не предусмотрен. Да
IdentityRiskyUser.Read.All Чтение сведений о рисках для пользователей удостоверений Позволяет приложению считывать сведения о риске пользователя в удостоверении для всех пользователей в организации без необходимости входа пользователя. Да
IdentityRiskyUser.ReadWrite.All Чтение и обновление сведений о рисках пользователей удостоверений Позволяет приложению считывать и обновлять сведения о риске пользователя для удостоверений для всех пользователей в организации без необходимости входа пользователя. Да
IdentityRiskyServicePrincipal.Read.All Чтение всех сведений о рисках субъект-служб Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации без необходимости входа пользователя. Да
IdentityRiskyServicePrincipal.ReadWrite.All Чтение и запись всех сведений о рисках субъект-служб Позволяет приложению считывать и обновлять риски субъект-служб для вашей организации без необходимости входа пользователя. Да

Все разрешения на риск для удостоверений действительны только для учетных записей на работе или в школе. Для приложения с делегированными разрешениями на чтение сведений о рисках, связанных с удостоверениями, пользователь, во время записи, должен быть членом одной из следующих ролей администратора Azure AD:Глобального администратора, администратора безопасности или читателя сведений о безопасности.

Примеры использования

Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:

Чтение событий риска

  • считывание всех событий риска, созданных для всех пользователей в клиенте (GET /identityProtection/riskDetections);
  • считывание последних 50 событий риска (GET /identityProtection/riskDetections?$orderBy=detectedDateTime desc&top=50).

Чтение рискованных пользователей

  • Считывание всех рискованных пользователей и свойств в клиенте (GET /identityProtection/riskyUsers)
  • Считывание всех рискованных пользователей со средним совокупным уровнем риска (GET /identityProtection/riskyUsers?$filter=riskLevel eq 'medium')
  • Считывание сведений о риске для отдельного пользователя (GET /identityProtection/riskyUsers?$filter=id eq 'userId')

Чтение рискованных субъект-служб

  • Считывание всех рискованных субъект-служб и свойств в клиенте (GET /identityProtection/riskyServicePrincipals)
  • Считывание всех рискованных субъект-служб со средним совокупным уровнем риска (GET /identityProtection/riskyServicePrincipals?$filter=riskLevel eq 'medium')
  • Считывание сведений о риске для отдельного субъект-службы (GET /identityProtection/riskyServicePrincipals?$filter=id eq '{riskyServicePrincipalsId}')

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения потока пользователей с удостоверениями

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
IdentityUserFlow.Read.All Чтение всех потоков пользователей с удостоверениями в клиенте Позволяет приложению читать потоки пользователей в организации. Да Нет
IdentityUserFlow.ReadWrite.All Чтение и запись всех потоков пользователей с удостоверениями в клиенте. Позволяет приложению считывать и записывать потоки пользователей организации. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
IdentityUserFlow.Read.All Чтение всех потоков пользователей с удостоверениями в клиенте Позволяет приложению читать потоки пользователей в организации. Да Нет
IdentityUserFlow.ReadWrite.All Чтение и запись всех потоков пользователей с удостоверениями в клиенте. Позволяет приложению считывать и записывать потоки пользователей организации. Да Нет

Примечания

Разрешения IdentityUserFlow.Read.All и IdentityUserFlow.ReadWrite.ALL действительны только для рабочих и учебных учетных записей.

Чтобы приложение с делегированными разрешениями могло считывать потоки пользователей, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор потоков пользователей с внешними удостоверениями" или "Глобальный читатель". Чтобы приложение с делегированными разрешениями могло записывать потоки пользователей, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор потоков пользователей с внешними удостоверениями".

Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.

Примеры использования

Разрешения приложения и делегированные разрешения

Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:

  • IdentityUserFlow.Read.All: чтение всех потоков пользователей в клиенте Azure AD B2C (GET beta/identity/b2cUserFlows)
  • IdentityUserFlow.Read.All: чтение всех потоков пользователей в клиенте Azure Active Directory (Azure AD) (GET beta/identity/b2xUserFlows)
  • IdentityUserFlow.Read.All: чтение всех назначений атрибутов пользователей в потоке пользователей Azure AD B2C (GET beta/identity/b2cUserFlows/{id}/userAttributeAssignments)
  • IdentityUserFlow.ReadWrite.All: создание потока пользователей в клиенте Azure AD B2C (POST beta/identity/b2cUserFlows)
  • IdentityUserFlow.ReadWrite.All: создание потока пользователей в клиенте Azure Active Directory (Azure AD) (POST beta/identity/b2xUserflows)
  • IdentitytUserFlow.ReadWrite.All: добавление поставщика удостоверений в поток пользователей Azure AD B2C (PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref)
  • IdentityUserFlow.ReadWrite.All: удаление поставщика удостоверений из потока пользователей Azure AD B2C (DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id})
  • IdentityUserFlow.ReadWrite.All: создание назначения атрибута пользователя в потоке пользователей Azure AD B2C (POST beta/identity/b2cUserFlows/{id}/userAttributeAssignments)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для инцидентов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
SecurityIncident.Read.All Чтение инцидентов Позволяет приложению читать инциденты от имени вошедшего пользователя. Да Нет
SecurityIncident.ReadWrite.All Чтение и запись инцидентов Позволяет приложению читать и записывать инциденты от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
SecurityIncident.Read.All Чтение всех инцидентов Позволяет приложению читать все инциденты без вошедшего пользователя. Да
SecurityIncident.ReadWrite.All Чтение и запись всех инцидентов Позволяет приложению читать и записывать все инциденты без вошедшего пользователя. Да

Примечания

Разрешения для инцидентов действительны только для рабочих и учебных учетных записей.

Примеры использования

Delegated

  • SecurityIncident.Read.All: чтение всех инцидентов в организации, с которыми пользователь может читать (GET /security/incidents)
  • SecurityIncident.ReadWrite.All: чтение и запись во все инциденты в организации, которые пользователю разрешено читать и записывать (GET /security/incidents)

Приложение

  • SecurityIncident.Read.All: чтение всех инцидентов в организации (GET /security/incidents)
  • SecurityIncident.ReadWrite.All: чтение и запись во все инциденты в организации (GET /security/incidents)

Разрешения на отраслевые данные

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
IndustryData.ReadBasic.All Чтение базовых отраслевых служб данных и определений ресурсов Позволяет приложению считывать основные сведения о отраслевых службах данных и ресурсах от имени вошедшего пользователя. Нет Нет
IndustryData-DataConnector.Read.All Просмотр определений соединителя данных Позволяет приложению считывать соединители данных от имени пользователя, выполнившего вход. Да Нет
IndustryData-DataConnector.ReadWrite.All Управление определениями соединителя данных Позволяет приложению считывать и записывать соединители данных от имени вошедшего пользователя. Да Нет
IndustryData-DataConnector.Upload Отправка файлов в соединитель данных Позволяет приложению передавать файлы данных в соединитель данных от имени вошедшего пользователя. Да Нет
IndustryData-InboundFlow.Read.All Просмотр определений входящего потока Позволяет приложению считывать входящие потоки данных от имени вошедшего пользователя. Да Нет
IndustryData-InboundFlow.ReadWrite.All Управление определениями входящего потока Позволяет приложению считывать и записывать входящие потоки данных от имени вошедшего пользователя. Да Нет
IndustryData-ReferenceDefinition.Read.All Просмотр определений ссылок Позволяет приложению считывать определения ссылок от имени пользователя, выполнившего вход. Да Нет
IndustryData-Run.Read.All Просмотр текущих и предыдущих запусков Позволяет приложению считывать текущие и предыдущие отраслевые данные от имени вошедшего пользователя. Да Нет
IndustryData-SourceSystem.Read.All Просмотр определений исходной системы Позволяет приложению считывать определения исходной системы от имени вошедшего пользователя. Да Нет
IndustryData-SourceSystem.ReadWrite.All Управление определениями исходной системы Позволяет приложению считывать и записывать определения исходной системы от имени вошедшего пользователя. Да Нет
IndustryData-TimePeriod.Read.All Чтение определений периодов времени Позволяет приложению считывать определения периода времени от имени вошедшего пользователя. Да Нет
IndustryData-TimePeriod.ReadWrite.All Управление определениями периодов времени Позволяет приложению считывать и записывать определения периодов времени от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
IndustryData.ReadBasic.All Просмотр основных сведений о службах и ресурсах Позволяет приложению считывать основные сведения о службах и ресурсах без вошедшего пользователя. Нет
IndustryData-DataConnector.Read.All Просмотр определений соединителя данных Позволяет приложению считывать соединители данных без вошедшего пользователя. Да
IndustryData-DataConnector.ReadWrite.All Управление определениями соединителя данных Позволяет приложению считывать и записывать соединители данных без вошедшего пользователя. Да
IndustryData-DataConnector.Upload Отправка файлов в соединитель данных Позволяет приложению передавать файлы данных в соединитель данных без вошедшего пользователя. Да
IndustryData-InboundFlow.Read.All Просмотр определений входящего потока Позволяет приложению считывать входящие потоки данных без вошедшего пользователя. Да
IndustryData-InboundFlow.ReadWrite.All Управление определениями входящего потока Позволяет приложению считывать и записывать входящие потоки данных без вошедшего пользователя. Да
IndustryData-ReferenceDefinition.Read.All Просмотр определений ссылок Позволяет приложению читать эталонные определения без вошедшего пользователя. Да
IndustryData-Run.Read.All Просмотр текущих и предыдущих запусков Позволяет приложению считывать текущие и предыдущие отраслевые данные без вошедшего в систему пользователя. Да
IndustryData-SourceSystem.Read.All Просмотр определений исходной системы Позволяет приложению считывать определения исходной системы без вошедшего пользователя. Да
IndustryData-SourceSystem.ReadWrite.All Управление определениями исходной системы Позволяет приложению считывать и записывать определения исходной системы без вошедшего пользователя. Да
IndustryData-TimePeriod.Read.All Чтение определений периодов времени Позволяет приложению считывать определения периода времени без вошедшего пользователя. Да
IndustryData-TimePeriod.ReadWrite.All Управление определениями периодов времени Позволяет приложению считывать и записывать определения периодов времени без вошедшего пользователя. Да

Разрешения политики защиты данных

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
InformationProtectionPolicy.Read Считывание меток конфиденциальности пользователя и политик меток Позволяет приложению считывать метки конфиденциальности для защиты данных и параметры политик меток от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
InformationProtectionPolicy.Read.All Считывание всех опубликованных меток и политик меток для организации Позволяет приложению считывать опубликованные метки конфиденциальности и параметры политик меток для всей организации или отдельного пользователя без необходимости выполнять вход. Да

Разрешения на управление устройствами Intune

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DeviceManagementApps.Read.All Считывание для приложений Microsoft Intune Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune. Да Нет
DeviceManagementApps.ReadWrite.All Считывание и запись для приложений Microsoft Intune Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune. Да Нет
DeviceManagementConfiguration.Read.All Считывание сведений о конфигурации и политиках для устройств Microsoft Intune Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. Да Нет
DeviceManagementConfiguration.ReadWrite.All Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. Да Нет
DeviceManagementManagedDevices.PrivilegedOperations.All Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune. Да Нет
DeviceManagementManagedDevices.Read.All Считывание данных устройств Microsoft Intune Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune. Да Нет
DeviceManagementManagedDevices.ReadWrite.All Считывание и запись данных устройств Microsoft Intune Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства. Да Нет
DeviceManagementRBAC.Read.All Считывание параметров RBAC для Microsoft Intune Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. Да Нет
DeviceManagementRBAC.ReadWrite.All Считывание и запись параметров RBAC для Microsoft Intune Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. Да Нет
DeviceManagementServiceConfig.Read.All Считывание конфигурации Microsoft Intune Позволяет приложению считывать свойства службы Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. Да Нет
DeviceManagementServiceConfig.ReadWrite.All Считывание и запись конфигурации Microsoft Intune Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
DeviceManagementApps.Read.All Считывание для приложений Microsoft Intune Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune. Да Нет
DeviceManagementApps.ReadWrite.All Считывание и запись для приложений Microsoft Intune Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune. Да Нет
DeviceManagementConfiguration.Read.All Считывание сведений о конфигурации и политиках для устройств Microsoft Intune Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. Да Нет
DeviceManagementConfiguration.ReadWrite.All Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. Да Нет
DeviceManagementManagedDevices.PrivilegedOperations.All Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune. Да Нет
DeviceManagementManagedDevices.Read.All Считывание данных устройств Microsoft Intune Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune. Да Нет
DeviceManagementManagedDevices.ReadWrite.All Считывание и запись данных устройств Microsoft Intune Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства. Да Нет
DeviceManagementRBAC.Read.All Считывание параметров RBAC для Microsoft Intune Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. Да Нет
DeviceManagementRBAC.ReadWrite.All Считывание и запись параметров RBAC для Microsoft Intune Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. Да Нет
DeviceManagementServiceConfig.Read.All Считывание конфигурации Microsoft Intune Позволяет приложению считывать свойства службы Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. Да Нет
DeviceManagementServiceConfig.ReadWrite.All Считывание и запись конфигурации Microsoft Intune Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. Да Нет

Примечания

Примечание. Для настройки элементов управления и политик Intune с помощью API Microsoft Graph по-прежнему требуется, чтобы клиент лицензировал Intune надлежащим образом.

Эти разрешения действительны только для рабочих и учебных учетных записей.

Примеры использования

Делегированные

  • DeviceManagementServiceConfiguration.Read.All. Проверка текущего состояния подписки на Intune (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All. Создание условий (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All. Поиск состояния конфигурации устройства (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All. Назначение политики соответствия требованиям к устройствам для группы (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All. Поиск всех приложений Магазина Windows, опубликованных в Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All. Публикация нового приложения (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All. Поиск назначения ролей по имени (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All. Создание пользовательской роли (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All. Поиск управляемого устройства по имени (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All. Удаление управляемого устройства (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All. Сброс секретного кода для управляемого устройства пользователя (POST /managedDevices/{id}/resetPasscode).

Для приложений

  • DeviceManagementServiceConfiguration.Read.All. Проверка текущего состояния подписки на Intune (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All. Создание условий (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All. Поиск состояния конфигурации устройства (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All. Назначение политики соответствия требованиям к устройствам для группы (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All. Поиск всех приложений Магазина Windows, опубликованных в Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All. Публикация нового приложения (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All. Поиск назначения ролей по имени (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All. Создание пользовательской роли (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All. Поиск управляемого устройства по имени (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All. Удаление управляемого устройства (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All. Сброс секретного кода для управляемого устройства пользователя (POST /managedDevices/{id}/resetPasscode).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения рабочих процессов жизненного цикла

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
LifecycleWorkflows.Read.All Чтение всех ресурсов рабочих процессов жизненного цикла Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. Да Нет
LifecycleWorkflows.ReadWrite.All Чтение и запись всех ресурсов рабочих процессов жизненного цикла Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
LifecycleWorkflows.Read.All Чтение всех ресурсов рабочих процессов жизненного цикла Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. Да
LifecycleWorkflows.ReadWrite.All Чтение и запись всех ресурсов рабочих процессов жизненного цикла Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. Да

Разрешения почты

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Mail.Read Чтение почты пользователя Позволяет приложению считывать электронную почту в почтовых ящиках пользователя.  Нет Да
Mail.ReadBasic Чтение основных свойств почты пользователя Позволяет приложению читать сообщение электронной почти в почтовом ящике вошедшего пользователя, за исключением текста сообщения, bodyPreview, uniqueBody, вложений, расширений и любых расширенных свойств. Не содержит разрешений на поиск сообщений. Нет Нет
Mail.ReadWrite Доступ для чтения и записи к почте пользователя Позволяет приложению создавать, читать, обновлять и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. Нет Да
Mail.Read.Shared Чтение почты пользователя и общей почты Позволяет приложению считывать почту, доступную пользователю, в том числе собственную почту пользователя и общую почту.  Нет Нет
Mail.ReadWrite.Shared Чтение и запись почты пользователя и общей почты Позволяет приложению создавать, читать, обновлять и удалять почту, доступную пользователю, в том числе собственную почту пользователя и общую почту. Сюда не входит разрешение на отправку почты. Нет Нет
Mail.Send Отправка почты от имени пользователя Позволяет приложению отправлять почту от имени пользователей в организации.  Нет Да
Mail.Send.Shared Отправка почты от имени других Позволяет приложению отправлять почту от имени вошедшего пользователя, в том числе от имени других лиц.  Нет Нет
MailboxSettings.Read Чтение параметров почтового ящика пользователя Позволяет приложению использовать параметры почтового ящика пользователя чтения. Сюда не входит разрешение на отправку почты. Нет Да
MailboxSettings.ReadWrite Чтение и запись параметров почтового ящика пользователя Позволяет приложению создавать, читать, обновлять и удалять параметры почтового ящика пользователя. Не включает разрешения на прямую отправку почты, но разрешает приложению создавать правила переадресации или перенаправления сообщений. Нет Да
IMAP.AccessAsUser.All Доступ для чтения и записи к почте пользователя по протоколу IMAP Позволяет приложению читать, обновлять, создавать и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. Нет Да
POP.AccessAsUser.All Доступ для чтения и записи к почте пользователя по протоколу POP Позволяет приложению читать, обновлять, создавать и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. Нет Да
SMTP.Send Отправка почты от имени пользователя с помощью проверки подлинности SMTP Позволяет приложению отправлять почту от имени пользователей в организации. Нет Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Mail.Read Чтение почты во всех почтовых ящиках Позволяет приложению считывать почту во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. Да
Mail.ReadBasic.All Чтение основных свойств почты всех пользователей Позволяет приложению считывать свойства почтовых ящиков всех пользователей, кроме свойств Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties и Extensions. Не содержит разрешений на поиск сообщений. Да
Mail.ReadWrite Чтение и запись почты во всех почтовых ящиках Приложение сможет создавать, просматривать, обновлять и удалять сообщения во всех почтовых ящиках без входа пользователя. Не включает разрешение на отправку почты. Да
Mail.Send Отправка почты от имени любого пользователя Позволяет приложению отправлять почту от имени любого пользователя в случаях, когда вход пользователя не предусмотрен. Да
MailboxSettings.Read Чтение всех параметров почтового ящика пользователя Позволяет приложению считывать параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. Да
MailboxSettings.ReadWrite Чтение и создание всех параметров почтового ящика пользователя Позволяет приложению создавать, просматривать, обновлять и удалять параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. Да

Важно! Администраторы могут настроить политику доступа приложения, чтобы разрешить приложению доступ к определенным почтовым ящикам, а не ко всеми почтовым ящикам в организации, даже если ему предоставлены разрешения приложений Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read или MailboxSettings.ReadWrite.

Примечания

Mail.Read.Shared, Mail.ReadWrite.Shared и Mail.Send.Shared действительны только для рабочих или учебных учетных записей. Все остальные разрешения действительны как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.

С помощью разрешения Mail.Send или Mail.Send.Shared приложение может отправлять сообщения, сохраняя их копии в папке "Отправленные", даже если у приложения нет соответствующего разрешения Mail.ReadWrite или Mail.ReadWrite.Shared.

Примеры использования

Делегированные разрешения

  • Mail.Read. Перечисление сообщений в папке "Входящие" пользователя, отсортированных по свойству receivedDateTime (GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC).
  • Mail.Read.Shared: поиск всех сообщений с вложениями в папке "Входящие" пользователя, предоставившего вошедшему пользователю доступ к этой папке (GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true).
  • Mail.ReadWrite. Сообщение отмечается как прочитанное (PATCH /me/messages/{id}).
  • Mail.Send. Отправка сообщения (POST /me/sendmail).
  • MailboxSettings.ReadWrite. Обновление автоматического ответа пользователя (PATCH /me/mailboxSettings).

Разрешения приложений

  • Mail.Read. Поиск сообщений, отправленных с адреса bob@contoso.com (GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com').
  • Mail.ReadWrite. Создание в папке "Входящие" вложенной папки под названием "Expense Reports" (POST /users/{id | userPrincipalName}/mailfolders).
  • Mail.Send: отправка сообщения (POST /users/{id | userPrincipalName}/sendmail).
  • MailboxSettings.Read: получение часового пояса по умолчанию для почтового ящика пользователя (GET /users/{id | userPrincipalName}/mailboxSettings/timeZone).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения управляемого клиента

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ManagedTenants.Read.All Чтение всех сведений об управляемом клиенте Позволяет приложению считывать все сведения об управляемом клиенте от имени вошедшего пользователя. Да Нет
ManagedTenants.ReadWrite.All Чтение и запись всех сведений об управляемом клиенте Позволяет приложению считывать и записывать все сведения об управляемом клиенте от имени вошедшего пользователя. Да Нет

Разрешения приложений

Нет.


Разрешения для членов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Member.Read.Hidden Чтение сведений о скрытом членстве Позволяет приложению от имени вошедшего пользователя считывать сведения о членстве для тех скрытых групп и административных единиц, к которым у этого пользователя есть доступ. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Member.Read.Hidden Чтение всех сведений о скрытом членстве Позволяет приложению считывать сведения о членстве в скрытых группах и административных единицах в случаях, когда вход пользователя не предусмотрен. Да

Заметки

Разрешения Member.Read.Hidden действительны только для рабочих или учебных учетных записей.

Членство в некоторых группах Microsoft 365 может быть скрытым. Это означает, что только члены группы могут просматривать список ее членов. Эту функцию можно использовать для обеспечения соответствия требованиям, согласно которым в организации необходимо скрывать сведения о членстве в группах от внешних пользователей (например, для группы Microsoft 365, представляющей учеников в классе).

Примеры использования

Делегированные разрешения

  • Member.Read.Hidden. Чтение сведений о членах административной единицы со скрытым членством от имени вошедшего пользователя (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden. Чтение сведений о членах группы со скрытым членством от имени вошедшего пользователя (GET /groups/{id}/members).

Для приложений

  • Member.Read.Hidden. Чтение сведений о членах административной единицы со скрытым членством (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden. Чтение сведений о членах группы со скрытым членством (GET /groups/{id}/members).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для заметок

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Notes.Read Чтение записных книжек OneNote пользователя Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя. Нет Да
Notes.Create Создание записных книжек OneNote пользователя Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя. Нет Да
Notes.ReadWrite Чтение и запись записных книжек OneNote пользователя Позволяет приложению считывать и редактировать записные книжки OneNote, а также предоставлять к ним доступ от имени вошедшего пользователя. Нет Да
Notes.Read.All Чтение всех записных книжек OneNote, доступных пользователю Позволяет приложению считывать записные книжки OneNote, доступные вошедшему пользователю в организации. Нет Нет
Notes.ReadWrite.All Чтение и запись всех записных книжек OneNote, доступных пользователю Позволяет приложению считывать и редактировать записные книжки OneNote, доступные вошедшему пользователю в организации, а также предоставлять к ним доступ. Нет Нет
Notes.ReadWrite.CreatedByApp Ограниченный доступ к записным книжкам (нерекомендуемое) Нерекомендуемое
Не следует использовать. Это разрешение не предоставляет никаких привилегий.
Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Notes.Read.All Чтение всех записных книжек OneNote Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. Да
Notes.ReadWrite.All Чтение и запись всех записных книжек OneNote Позволяет приложению считывать и редактировать все записные книжки OneNote в организации, а также предоставлять к ним доступ в случаях, когда вход пользователя не предусмотрен. Да

Заметки

Notes.Read.All и Notes.ReadWrite.All действительны только для рабочих или учебных учетных записей. Все остальные разрешения действительны как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.

С помощью разрешения Notes.Create приложение может просматривать иерархию записных книжек OneNote пользователя, выполнившего вход, и создавать содержимое OneNote (записные книжки, группы разделов, разделы, страницы и т. д.).

Разрешения Notes.ReadWrite и Notes.ReadWrite.All также позволяют приложению менять разрешения для содержимого OneNote, доступного вошедшему пользователю.

В случае рабочих и учебных учетных записей разрешения Notes.Read.All и Notes.ReadWrite.All позволяют приложению получать доступ к содержимому OneNote других пользователей, которое доступно вошедшему пользователю в организации.

Примеры использования

Delegated

  • Notes.Create. Создание записных книжек для вошедшего пользователя (POST /me/onenote/notebooks).
  • Notes.Read. Чтение записных книжек вошедшего пользователя (GET /me/onenote/notebooks).
  • Notes.Read.All. Получение всех записных книжек, доступных вошедшему пользователю в организации (GET /me/onenote/notebooks?includesharednotebooks=true).
  • Notes.ReadWrite. Обновление страницы вошедшего пользователя (PATCH /me/onenote/pages/{id}/$value).
  • Notes.ReadWrite.All. Создание страницы в записной книжке другого пользователя, доступной вошедшему пользователю в организации (POST /users/{id}/onenote/pages).

Для приложений

  • Notes.Read.All. Чтение всех записных книжек пользователей в группе (GET /groups/{id}/onenote/notebooks).
  • Notes.ReadWrite.All. Обновление страницы в записной книжке любого пользователя в организации (PATCH /users/{id}/onenote/pages/{id}/$value).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения уведомлений

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Notifications.ReadWrite.CreatedByApp Доставка и управление уведомлениями для этого приложения. Позволяет приложению доставлять свои уведомления от имени вошедших в систему пользователей. Также позволяет приложению считывать, обновлять и удалять элементы уведомлений пользователя для этого приложения. Нет

Примечания

Notifications.ReadWrite.CreatedByApp поддерживается как для учетных записей Майкрософт, так и для рабочих или учебных рабочих записей. Ограничение CreatedByApp, связанное с этим разрешением, означает, что служба будет применять неявную фильтрацию результатов на основе удостоверения вызывающего приложения: либо идентификатора приложения учетной записи Майкрософт, либо набора идентификаторов, настроенных для идентификации кроссплатформенных приложений.

Примеры использования

Delegated

  • Notifications.ReadWrite.CreatedByApp: публикация уведомления, ориентированного на пользователя, которое затем может быть доставлено нескольким клиентам приложений пользователя, работающим на разных конечных точках. (POST /me/notifications/).

Разрешения собраний по сети

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
OnlineMeetings.Read Чтение собрания по сети. Позволяет приложению читать сведения о собрании по сети от имени пользователя, выполнившего вход. Нет Нет
OnlineMeetings.ReadWrite Чтение и создание собраний по сети. Позволяет приложению создавать и читать собрания по сети от имени пользователя, выполнившего вход. Нет Нет
OnlineMeetingArtifact.Read.All Чтение артефактов собрания по сети. Позволяет приложению читать артефакты собрания по сети от имени пользователя, выполнившего вход. Нет Нет
OnlineMeetingTranscript.Read.All Чтение всех расшифровок собраний по сети. Позволяет приложению создавать и читать собрания по сети от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
OnlineMeetings.Read.All Чтение сведений собрания по сети из приложения Позволяет приложению считывать сведения собрания по сети в организации без необходимости входа пользователя. Да
OnlineMeetings.ReadWrite.All Чтение сведений собрания по сети из приложения Позволяет приложению создавать и читать собрания по сети без необходимости входа пользователя. Да
OnlineMeetingArtifact.Read.All Чтение артефактов собрания по сети из приложения Позволяет приложению считывать артефакты собрания по сети в организации без необходимости входа пользователя. Да
OnlineMeetingTranscript.Read.All Чтение всех расшифровок собраний по сети. Позволяет приложению читать все расшифровки всех собраний по сети без необходимости входа пользователя. Да

Важно: администраторы могут настраивать политику доступа приложения, чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.

Примеры использования

Делегированные разрешения

Для приложений

  • OnlineMeetings.Read.All
    • Получение свойств и связей собрания по сети (GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}').
    • Получение собрания по сети от имени пользователя (`GET /beta/users/{userId}/onlineMeetings/{id})
  • OnlineMeetings.ReadWrite.All

Примечание. При создании собрания по сети создается собрание от имени пользователя, но оно не отображается в календаре этого пользователя.

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения на синхронизацию локальных каталогов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
OnPremDirectorySynchronization.Read.All Чтение всех сведений о синхронизации локальных каталогов Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. Да Нет
OnPremDirectorySynchronization.ReadWrite.All Чтение и запись всех сведений о синхронизации локальных каталогов Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. Да Нет

Разрешения приложений

Нет.

Разрешения для локальных профилей публикации

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
OnPremisesPublishingProfiles.ReadWrite.All Доступ к локальным профилям публикации Позволяет приложению управлять настройкой гибридной службы удостоверений путем создания, просмотра, обновления и удаления локальных опубликованных ресурсов, локальных агентов и групп агентов от имени вошедшего пользователя. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
OnPremisesPublishingProfiles.ReadWrite.All Доступ к локальным профилям публикации Позволяет приложению создавать, просматривать, обновлять и удалять локальные опубликованные локальные ресурсы, локальные агенты и группы агентов в составе конфигурации гибридных удостоверений без необходимости входа пользователя. Да Нет

Области OpenID Connect (OIDC)

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
email Просмотр электронных адресов пользователей Позволяет приложению считывать основные электронные адреса пользователей. Нет Да
offline_access Доступ к данным пользователя в любое время Позволяет приложению считывать и обновлять данные пользователя, даже если он в настоящее время не использует приложение. Нет Да
openid Вход пользователей Используя это разрешение, приложение может получить уникальный идентификатор пользователя в форме вложенного утверждения. Разрешение также предоставляет приложению доступ к конечной точке UserInfo. Область openid можно использовать в конечной точке токена платформы Microsoft Identity для получения токенов ID. Приложение может использовать эти токены для проверки подлинности. Нет Да
profile Просмотр базовых профилей пользователей Позволяет приложению просматривать базовые профили пользователей (имя, аватар, имя пользователя). Нет Да

Замечания

Эти области можно использовать для указания артефактов, возвращаемых в Azure AD запросах авторизации и маркеров. Они по-разному поддерживаются конечными точками Azure AD версии 1.0 и 2.0.

В конечной точке Azure AD версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OpenID Connect и Azure Active Directory. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.

В конечной точке Azure AD версии 2.0 вы указываете offline_access область в параметре область, чтобы явно запрашивать маркер обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.

Важно!

Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Это означает, что в случае по умолчанию, если эти области явно указаны, Azure AD может вернуть ошибку.


Разрешения организации

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Organization.Read.All Чтение сведений об организации Позволяет приложению просматривать ресурсы организации и связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. Да Нет
Organization.ReadWrite.All Чтение и запись сведений об организации Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Organization.Read.All Чтение сведений об организации Позволяет приложению просматривать ресурсы организации и связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. Да
Organization.ReadWrite.All Чтение и запись сведений об организации Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие элементы, подписки на SKU и сведения о фирменной символике клиента. Да

Примеры использования

Делегированные разрешения

  • Organization.Read.All: получение сведений об организации (GET /organization).
  • Organization.Read.All: получение SKU, на которые подписана организация (GET /subscribedSkus).

Для приложений

  • Organization.ReadWrite.All: обновление сведений об организации (например, свойства technicalNotificationMails) (PATCH /organization/{id}).

Разрешения для контактов организации

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
OrgContact.Read.All Чтение контактов организации Позволяет приложению читать все контакты организации от имени вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
OrgContact.Read.All Чтение контактов организации Позволяет приложению читать все контакты организации без вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. Да

Примеры использования

Делегированные разрешения

  • OrgContact.Read.All: Получить все контакты организации (GET /contacts).

Разрешения для пользователей

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
People.Read Чтение списков контактов, релевантных для пользователя Позволяет приложению считывать список людей, имеющих отношение к вошедшего пользователя. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). Нет Да
People.Read.All Чтение списков контактов, релевантных для всех пользователей Приложение сможет читать оцененный список контактов, релевантных для вошедшего пользователя или других пользователей в его организации. Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). Приложение также сможет выполнять поиск по всему каталогу организации вошедшего пользователя.  Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
People.Read.All Чтение списков контактов, релевантных для всех пользователей Приложение сможет читать оцененный список контактов, релевантных для вошедшего пользователя или других пользователей в его организации.

Список может включать локальные контакты, контакты из социальных сетей или каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). Приложение также сможет выполнять поиск по всему каталогу организации вошедшего пользователя. 
Да

Заметки

Разрешение People.Read.All действительно только для рабочих и учебных учетных записей.

Примеры использования

Делегированные разрешения

  • People.Read. Чтение списка релевантных пользователей (GET /me/people).
  • People.Read.All. Чтение списка пользователей, релевантных для другого пользователя в той же организации (GET /users('{id})/people).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения на привилегированный доступ

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
PrivilegedAccess.ReadWrite.AzureAD Чтение и запись данных управления привилегированными пользователями для каталога Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для Azure AD. Да Нет
PrivilegedAccess.ReadWrite.AzureADGroup Чтение и запись данных управления привилегированными пользователями для групп с привилегированным доступом Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для групп. Да Нет
PrivilegedAccess.ReadWrite.AzureResources Чтение и запись данных управления привилегированными пользователями для ресурсов Azure Позволяет приложению считывать и записывать право доступа к API управления привилегированными пользователями для ресурсов Azure. Да Нет
PrivilegedAssignmentSchedule.Read.AzureADGroup Чтение расписаний назначений для доступа к Azure AD группам Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. Да Нет
PrivilegedEligibilitySchedule.Read.AzureADGroup Чтение расписаний для доступа к Azure AD группам Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. Да Нет
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. Да Нет
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup Чтение, создание и удаление расписаний для доступа к Azure AD группам Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
PrivilegedAccess.Read.AzureAD Чтение данных управления привилегированными пользователями для каталога Позволяет приложению считывать право доступа к API управления привилегированными пользователями для Azure AD. Да
PrivilegedAccess.Read.AzureADGroup Чтение данных управления привилегированными пользователями для групп с привилегированным доступом Позволяет приложению считывать право доступа к API управления привилегированными пользователями для групп. Да
PrivilegedAccess.Read.AzureResources Чтение данных управления привилегированными пользователями для ресурсов Azure Позволяет приложению считывать право доступа к API управления привилегированными пользователями для ресурсов Azure AD. Да
PrivilegedAssignmentSchedule.Read.AzureADGroup Чтение расписаний назначений для доступа к Azure AD группам Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. Да
PrivilegedEligibilitySchedule.Read.AzureADGroup Чтение расписаний для доступа к Azure AD группам Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. Да
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. Да
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup Чтение, создание и удаление расписаний для доступа к Azure AD группам Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. Да

Разрешения для мест

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Place.Read.All Чтение всех мест компании Позволяет приложению просматривать места компании (списки конференц-залов и помещений), настроенные в Exchange Online для клиента. Да Нет
Place.ReadWrite.All Чтение и запись всех мест компании Позволяет приложению просматривать и записывать места компании (списки конференц-залов и помещений), настроенные в Exchange Online для клиента. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Place.Read.All Чтение всех мест компании Позволяет приложению просматривать места компании (списки конференц-залов и помещений) для событий календаря и других приложений. Да

Разрешения политик

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Policy.Read.All Чтение политик организации Позволяет приложению читать политики организации от имени вошедшего пользователя. Да Нет
Policy.Read.PermissionGrant Чтение политик, связанных с согласиями и предоставлением разрешений Позволяет приложению от имени вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. Да Нет
Policy.ReadWrite.AccessReview Чтение и запись политики авторизации в организации Позволяет приложению считывать и записывать политику проверки доступа вашей организации от имени пользователя, выполнившего вход. Да Нет
Policy.ReadWrite.ApplicationConfiguration Чтение и запись политик настройки приложений в организации Позволяет приложению считывать и записывать политики настройки приложений в организации от имени вошедшего пользователя. Да Нет
Policy.ReadWrite.AuthenticationFlows Считывание и запись потоков аутентификации в вашей организации Приложение сможет считывать и записывать политики потока аутентификации от имени вошедшего в систему пользователя. Да Нет
Policy.ReadWrite.AuthenticationMethod Чтение и запись политик способа проверки подлинности Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. Вошедшему пользователю также должна быть назначена роль глобального администратора. Да Нет
Policy.ReadWrite.Authorization Чтение и запись политики авторизации в организации Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию Да Нет
Policy.ReadWrite.ConditionalAccess Чтение и запись политик условного доступа в организации Позволяет приложению считывать и записывать политики условного доступа в организации от имени вошедшего пользователя. Да Нет
Policy.ReadWrite.ConsentRequest Чтение и запись политики запросов согласия в организации Позволяет приложению читать и записывать политику запросов согласия вашей организации от имени вошедшего пользователя. Да Нет
Policy.ReadWrite.CrossTenantAccess Чтение и запись политики доступа между клиентами в организации Позволяет приложению считывать и записывать политику доступа между клиентами в организации от имени выполнившего вход пользователя. Да Нет
Policy.ReadWrite.FeatureRollout Чтение и запись политик развертывания функций в организации Позволяет приложению считывать и записывать политики развертывания функций в организации от имени вошедшего пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. Да Нет
Policy.ReadWrite.PermissionGrant Управление политиками, связанными с предоставлением согласия и разрешений Позволяет приложению от имени вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. Да Нет
Policy.ReadWrite.TrustFramework Чтение и запись политик инфраструктуры доверия в организации Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации от имени вошедшего пользователя. Да Нет
Policy.ReadWrite.AuthenticationMethod Чтение и запись политик метода проверки подлинности в вашей организации Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. Да Нет
Policy.ReadWrite.MobilityManagement Чтение и запись политик управления мобильными устройствами организации. Позволяет приложению считывать и записывать политики управления мобильными устройствами от имени пользователя, выполнившего вход. Это управляет параметрами приложений по управлению мобильными устройствами (MDM) и управлению мобильными приложениями (MAM). Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Policy.Read.All Чтение политик организации Позволяет приложению читать все политики организации без необходимости входа пользователя. Да
Policy.Read.PermissionGrant Чтение политик, связанных с согласиями и предоставлением разрешений Позволяет приложению без вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. Да
Policy.Read.ApplicationConfiguration Чтение политик настройки приложений в организации Позволяет приложению читать все политики настройки приложений в организации без необходимости входа пользователя. Да
Policy.ReadWrite.AccessReview Чтение и запись политики авторизации в организации Позволяет приложению читать и записывать политику проверки доступа вашей организации без необходимости входа пользователя. Да
Policy.ReadWrite.ApplicationConfiguration Чтение и запись политик настройки приложений в организации Позволяет приложению считывать и записывать политики конфигурации приложений организации без необходимости выполнять вход пользователя. Да
Policy.ReadWrite.AuthenticationFlows Считывание и запись потоков аутентификации в вашей организации Позволяет приложению считывать и записывать политики потоков аутентификации для клиента без необходимости выполнять вход. Да
Policy.ReadWrite.Authorization Чтение и запись политики авторизации в организации Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию Да
Policy.ReadWrite.ConsentRequest Чтение и запись политики запросов согласия в организации Позволяет приложению читать и записывать политику запросов согласия вашей организации без необходимости входа пользователя. Да
Policy.ReadWrite.CrossTenantAccess Чтение и запись политики доступа между клиентами в организации Позволяет приложению считывать и записывать политику доступа между клиентами в вашей организации без необходимости входа пользователя. Да
Policy.ReadWrite.AuthenticationMethod Чтение и запись всех политик способа проверки подлинности Позволяет приложению читать и записывать все политики способа проверки подлинности для клиента без вошедшего пользователя. Да
Policy.ReadWrite.FeatureRollout Чтение и запись политик развертывания функций Позволяет приложению считывать и записывать политики развертывания функций без необходимости входа пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. Да
Policy.ReadWrite.PermissionGrant Управление политиками, связанными с согласиями и предоставлением разрешений Позволяет приложению без вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. Да
Policy.ReadWrite.TrustFramework Чтение и запись политик инфраструктуры доверия в организации Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации без необходимости входа пользователя. Да

Примеры использования

Следующие сценарии поддерживаются как для разрешений приложения, так и для делегированных разрешений:

  • Policy.Read.All. Чтение политик организации (GET /policies)
  • Policy.Read.All. Чтение политик инфраструктуры доверия в организации (GET /beta/trustFramework/policies)
  • Policy.Read.All. Чтение политик развертывания функций в организации (GET /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.AccessReview. Чтение и запись политик проверки доступа в организации (PATCH /beta/policies/accessReviewPolicy)
  • Policy.ReadWrite.ApplicationConfiguration: чтение и запись политик конфигурации приложений вашей организации (POST /beta/policies/tokenLifetimePolicies)
  • Policy.ReadWrite.AuthenticationFlows. Чтение и запись политики потоков аутентификации вашей организации (PATCH /beta/policies/authenticationFlowsPolicy)
  • Policy.ReadWrite.AuthenticationMethod. Используйте это разрешение для управления параметрами политики способов проверки подлинности, такими как включение и отключение способов проверки подлинности, предоставление пользователям и группам разрешений использовать эти способы и настройка других параметров, связанных со способами проверки подлинности, которые пользователи могут регистрировать и использовать в клиенте.
  • Policy.ReadWrite.ConditionalAccess. Чтение и запись политик условного доступа в организации (POST /beta/identity/conditionalAccess/policies)
  • Policy.ReadWrite.CrossTenantAccess. Чтение и запись политики доступа между клиентами в организации (PATCH /beta/policies/crossTenantAccessPolicy)
  • Policy.ReadWrite.FeatureRollout. Чтение и запись политик развертывания функций в организации (POST /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.TrustFramework. Чтение и запись политик инфраструктуры доверия в организации (POST /beta/trustFramework/policies)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения присутствия

Делегированные разрешения

Разрешение Отображаемая строка Описание Требуется согласие администратора
Presence.Read Чтение сведений о присутствии пользователя Позволяет приложению считывать сведения о присутствии от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. Нет
Presence.Read.All Чтение сведений о присутствии для всех пользователей в организации Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. Нет
Presence.ReadWrite Чтение и запись сведений о присутствии пользователя Позволяет приложению считывать сведения о присутствии и записывать действия и сведения о доступности от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Presence.ReadWrite.All Чтение и запись сведений о присутствии для всех пользователей Позволяет приложению считывать все сведения о присутствии и записывать действия и сведения о доступности всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. Да

Примеры использования

  • Presence.Read. Если вы выполнили вход, вы получите сведения о собственном присутствии (GET /me/presence)
  • Presence.Read.All. Получение сведений о присутствии другого пользователя (GET /users/{id}/presence)
  • Presence.Read.All. Получение сведений о присутствии нескольких пользователей (POST /communications/getPresencesByUserId)
  • Presence.ReadWrite:
    • Если вы выполнили вход, задайте состояние сеанса своего присутствия (POST /me/presence/setPresence)
    • Если вы выполнили вход, задайте свое предпочтительное присутствие (POST /me/presence/setUserPreferredPresence)
  • Presence.ReadWrite.All:
    • Задание состояния сеанса присутствия пользователя как приложения (POST /users/{id}/presence/setPresence)
    • Задание предпочтительного присутствия пользователя как приложения (POST /users/{id}/presence/setUserPreferredPresence)

Разрешения для программ и элементов управления программами

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ProgramControl.Read.All Чтение всех программ Позволяет приложению считывать программы от имени вошедшего пользователя. Да Нет
ProgramControl.ReadWrite.All Управление всеми программами Позволяет приложению считывать и записывать программы от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ProgramControl.Read.All Чтение всех программ Позволяет приложению считывать программы без необходимости входа пользователя. Да
ProgramControl.ReadWrite.All Управление всеми программами Позволяет приложению считывать и записывать программы без необходимости входа пользователя. Да

Примечания

ProgramControl.Read.All и ProgramControl.ReadWrite.All допустимы только для рабочих или учебных учетных записей.

Чтобы приложение с делегированными разрешениями могло считывать программы и элементы управления программами, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор", "Администратор безопасности", "Читатель безопасности" или "Администратор пользователей". Чтобы приложение с делегированными разрешениями могло записывать программы и элементы управления программами, вошедший пользователь должен быть участником одной из следующих ролей администратора: "Глобальный администратор" или "Администратор пользователей". Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.

Разрешения на управление записями

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
RecordsManagement.Read.All Чтение конфигурации, меток и политик управления записями Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики от имени вошедшего пользователя. Да
RecordsManagement.ReadWrite.All Чтение и запись конфигурации, меток и политик управления записями Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, от имени вошедшего пользователя. Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
RecordsManagement.Read.All Чтение конфигурации, меток и политик управления записями Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. Да
RecordsManagement.ReadWrite.All Чтение и запись конфигурации, меток и политик управления записями Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. Да

Примеры использования

Delegated

  • Records Management.Read.All: получение списка меток, доступных пользователю, из управления записями Microsoft Purview (GET /security/labels/retentionLabels)
  • Records Management.ReadWrite.All: создание метки в управлении записями Microsoft Purview (POST /security/labels/retentionLabels/)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для отчетов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Reports.Read.All Чтение всех отчетов об использовании Позволяет приложению читать все отчеты об использовании служб от имени вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Microsoft 365 и Azure Active Directory. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Reports.Read.All Чтение всех отчетов об использовании Позволяет приложению читать все отчеты об использовании без вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Microsoft 365 и Azure Active Directory. Да

Замечания

  • Разрешения отчетов поддерживаются только для рабочих и учебных учетных записей.
  • Чтобы разрешить приложениям читать отчеты об использовании служб от имени пользователя с помощью делегированных разрешений, администратор клиента должен назначить пользователю роль ограниченного администратора Azure AD. Дополнительные сведения см. в статье Авторизация для API с целью чтения отчетов об использовании Microsoft 365.

Примеры использования

Для приложений

  • Reports.Read.All. Чтение подробного отчета об использовании почтовых приложений за 7-дневный период (GET /reports/EmailAppUsage(view='Detail',period='D7')/content).
  • Reports.Read.All. Чтение подробного отчета о действиях с электронной почтой за 01.01.2017 (GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content).
  • Reports.Read.All. Чтение подробных отчетов об активации Microsoft 365 (GET /reports/Office365Activations(view='Detail')/content).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения на управление ролями

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
RoleAssignmentSchedule.Read.Directory Чтение всех назначений активных ролей для каталога вашей компании. Позволяет приложению считывать активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. Да Нет
RoleEligibilitySchedule.Read.Directory Чтение всех подходящих назначений ролей для каталога вашей компании. Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. Да Нет
RoleManagement.Read.All Чтение данных управления ролями для всех поставщиков RBAC. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поддерживаемых поставщиков RBAC от имени вошедшего пользователя. В том числе считывать определения ролей и назначения ролей. Да Нет
RoleManagement.Read.Directory Чтение данных управления ролями для Azure AD. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. Да Нет
RoleManagementPolicy.Read.Directory Чтение всех политик назначения привилегированных ролей для каталога вашей компании. Позволяет приложению считывать политики для привилегированных назначений управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Да Нет
RoleManagement.Read.Exchange Чтение Exchange Online конфигурации RBAC Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации от имени вошедшего пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. Да Нет
RoleAssignmentSchedule.ReadWrite.Directory Чтение, обновление и удаление всех назначений активных ролей для каталога вашей компании. Позволяет приложению считывать и управлять назначениями активного управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя управление членством в ролях Active Directory и чтение шаблонов ролей каталога, ролей каталогов и активного членства. Да Нет
RoleEligibilitySchedule.ReadWrite.Directory Чтение, обновление и удаление всех допустимых назначений ролей для каталога вашей компании. Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства. Да Нет
RoleManagement.ReadWrite.Directory Чтение и написание данных управления ролями для Azure AD. Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. Да Нет
RoleManagementPolicy.ReadWrite.Directory Чтение, обновление и удаление всех политик для назначения привилегированных ролей для каталога вашей компании. Позволяет приложению считывать, обновлять и удалять параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, Да Нет
RoleManagement.ReadWrite.Exchange Чтение и запись Exchange Online конфигурации RBAC Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации и управлять ими от имени пользователя, выполнившего вход. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
RoleManagement.Read.All Чтение данных управления ролями для всех поставщиков RBAC. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поддерживаемых поставщиков RBAC при отсутствии пользователя, выполнившего вход. В том числе считывать определения ролей и назначения ролей. Да
RoleManagement.Read.Directory Чтение данных управления ролями для Azure AD. Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. Да
RoleManagement.ReadWrite.Directory Чтение и написание данных управления ролями для Azure AD. Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. Да

Замечания

Предостережение

Разрешения, позволяющие предоставлять авторизацию, такие как RoleManagement.ReadWrite.Directory, позволяют приложению предоставлять себе, другим приложениям или любому пользователю дополнительные привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.

При наличии разрешения RoleManagement.Read.Directory приложение может считывать объекты directoryRole и directoryRoleTemplate, в том числе сведения о членстве для ролей каталогов.

При наличии разрешения RoleManagement.ReadWrite.Directory приложение может считывать и записывать объекты directoryRole (ресурсы directoryRoleTemplate доступны только для чтения), в том числе добавлять и удалять участников в ролях каталогов.

Разрешения на управление ролями поддерживаются только для рабочих и учебных учетных записей.

Примеры использования

  • RoleManagement.Read.Directory: считывание списка доступных шаблонов ролей (GET /directoryRoleTemplates)
  • RoleManagement.Read.Directory: считывание списка активированных ролей в каталоге (GET /directoryRoles)
  • RoleManagement.Read.Directory: считывание списка участников роли (GET /directoryRoles/<id>/members)
  • RoleManagement.Read.Directory: считывание списка участников роли в рамках административной единицы (GET /directoryRoles/<id>/scopedMembers)
  • RoleManagement.ReadWrite.Directory: активация роли каталога из шаблона роли (POST /directoryRoles)
  • RoleManagement.ReadWrite.Directory: добавление участника в роль каталога (POST /directoryRoles/<id>/members)
  • RoleManagement.ReadWrite.Directory: добавление участника в рамках административной единицы в роль каталога (POST /directoryRoles/<id>/scopedMembers)

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для управления расписанием

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Schedule.ReadWrite.All (закрытая предварительная версия) Чтение и запись данных службы "Смены" (Teams) Позволяет приложению считывать и создавать расписание, группы расписаний, смены и связанные объекты в приложениях смен без необходимости входа пользователя. Да Нет
Schedule.Read.All (закрытая предварительная версия) Чтение данных службы "Смены" (Teams) Позволяет приложению считывать расписание, группы планирования, смены и связанные объекты в приложениях смен без необходимости входа пользователя. Да Нет

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Schedule.ReadWrite.All Чтение и запись данных службы "Смены" (Teams) Позволяет приложению считывать и создавать расписание, группы расписаний, смены и связанные объекты в приложениях смен от имени вошедшего в систему пользователя. Нет Нет
Schedule.Read.All Чтение данных службы "Смены" (Teams) Позволяет приложению считывать расписание, группы расписаний, смены и связанные объекты в приложениях смен от имени вошедшего в систему пользователя. Нет Нет
WorkforceIntegration.ReadWrite.All (частный предварительный просмотр) Читать и писать трудовые интеграции Приложение сможет управлять интеграцией рабочей силы, синхронизировать данные от смен Microsoft Teams с помощью интегрированной системы от имени вошедшего в систему пользователя. Да Нет
WorkforceIntegration.Read.All (частный предварительный просмотр) Читать и писать трудовые интеграции Приложение сможет управлять интеграцией рабочей силы, синхронизировать данные от смен Microsoft Teams с помощью интегрированной системы от имени вошедшего в систему пользователя. Да Нет

Разрешения поиска

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ExternalConnection.Read.All Чтение всех внешних подключений Позволяет приложению считывать все внешние подключения без вошедшего пользователя. Да Нет
ExternalConnection.ReadWrite.All Чтение и запись всех внешних подключений Позволяет приложению считывать и записывать все внешние подключения без вошедшего пользователя. Да Нет
ExternalConnection.ReadWrite.OwnedBy Чтение и запись внешних подключений и параметров подключения Позволяет приложению считывать и записывать внешние подключения и соответствующие параметры без необходимости входа пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. Да Нет
ExternalItem.Read.All Чтение всех внешних элементов Позволяет приложению считывать все внешние элементы без необходимости входа пользователя. Да Нет
ExternalItem.ReadWrite.All Чтение и запись всех внешних элементов Позволяет приложению считывать и записывать все внешние элементы без необходимости входа пользователя. Да Нет
ExternalItem.ReadWrite.OwnedBy Чтение и запись внешних элементов Позволяет приложению считывать и записывать внешние элементы без необходимости входа пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. Да Нет

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Acronym.Read.All Чтение всех аббревиатур Позволяет приложению считывать все аббревиатуры от имени вошедшего пользователя. Нет Нет
Bookmark.Read.All Чтение всех закладок Позволяет приложению считывать все закладки от имени пользователя, выполнившего вход. Нет Нет
QnA.Read.All Чтение всех qnas Позволяет приложению считывать все наборы вопросов и ответов от имени вошедшего пользователя. Нет Нет
ExternalConnection.Read.All Чтение всех внешних подключений Позволяет приложению считывать все внешние подключения от имени вошедшего пользователя. Да Нет
ExternalConnection.ReadWrite.All Чтение и запись всех внешних подключений Позволяет приложению считывать и записывать все внешние подключения от имени вошедшего пользователя. Да Нет
ExternalConnection.ReadWrite.OwnedBy Чтение и запись внешних подключений Позволяет приложению считывать и записывать внешние подключения от имени вошедшего пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. Да Нет
ExternalItem.Read.All Чтение внешних данных Разрешить приложению читать внешние наборы данных и содержимое от имени вошедшего пользователя. Да Нет
ExternalItem.ReadWrite.All Чтение и запись всех внешних элементов Позволяет приложению считывать и записывать все внешние элементы от имени вошедшего пользователя. Да Нет
ExternalItem.ReadWrite.OwnedBy Чтение и запись внешних элементов Позволяет приложению считывать и записывать внешние элементы от имени вошедшего пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. Да Нет

Примечания

Разрешения поиска действительны только для рабочих и учебных учетных записей.

Это разрешение поиска применимо только к данным, принятым API индексирования.

Для доступа к данным через поиск необходимо разрешение на чтение элемента. Пример: Files.Read.All для доступа к файлам через поиск.

Примеры использования

Delegated

  • ExternalItem.Read.All : доступ к внешним данным из API поиска (POST /search/query).

Разрешения конфигурации поиска

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
SearchConfiguration.Read.All Ознакомьтесь с конфигурацией поиска в организации. Позволяет приложению считывать конфигурацию поиска от имени пользователя, выполнившего вход. Да Нет
SearchConfiguration.ReadWrite.All Чтение и запись конфигурации поиска в организации. Позволяет приложению считывать и записывать конфигурации поиска от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
SearchConfiguration.Read.All Ознакомьтесь с конфигурацией поиска в организации. Позволяет приложению считывать конфигурации поиска без вошедшего пользователя. Да
SearchConfiguration.ReadWrite.All Чтение и запись конфигурации поиска в организации. Позволяет приложению считывать и записывать конфигурации поиска без вошедшего пользователя. Да

Замечания

Разрешения конфигурации поиска действительны только для рабочих и учебных учетных записей.

Примеры использования

Разрешения приложения и делегированные разрешения

  • SearchConfiguration.Read.All: чтение списка всех закладок, созданных для клиента (GET /beta/search/bookmarks)
  • SearchConfiguration.ReadWrite.All: обновление или чтение всех закладок, созданных для клиента (PATCH /beta/search/bookmarks/{id})

Разрешения системы безопасности

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
AttackSimulation.Read.All Чтение данных имитации атак в организации Позволяет приложению считывать данные имитации атак и обучающие данные для организации для вошедшего пользователя. Да Нет
AttackSimulation.ReadWrite.All Чтение, создание и обновление данных имитации атак в организации Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации для вошедшего пользователя. Да Нет
SecurityActions.Read.All Чтение действий, связанных с безопасностью в организации Позволяет приложению считывать действия безопасности вашей организации от имени вошедшего пользователя. Да Нет
SecurityActions.ReadWrite.All Чтение и обновление действий, связанных с безопасностью в организации Позволяет приложению считывать или обновлять действия безопасности вашей организации от имени вошедшего пользователя. Да Нет
SecurityAlert.Read.All Чтение оповещений Позволяет приложению считывать оповещения от имени пользователя, выполнившего вход. Да Нет
SecurityAlert.ReadWrite.All Чтение и запись в оповещения Позволяет приложению считывать и записывать оповещения от имени пользователя, выполнившего вход. Да Нет
SecurityEvents.Read.All Чтение событий безопасности вашей организации Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Да Нет
SecurityEvents.ReadWrite.All Чтение и обновление событий безопасности организации Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Кроме того, приложение может обновлять доступные для редактирования свойства событий безопасности от имени вошедшего пользователя. Да Нет
SecurityIncident.Read.All Чтение инцидентов Позволяет приложению читать инциденты от имени вошедшего пользователя. Да Нет
SecurityIncident.ReadWrite.All Чтение и запись инцидентов Позволяет приложению читать и записывать инциденты от имени вошедшего пользователя. Да Нет
ThreatIndicators.ReadWrite.OwnedBy Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) от имени вошедшего в систему пользователя. Да Нет
ThreatIndicators.Read.All Считывание индикаторов угроз вашей организации Позволяет приложению считывать все индикаторы угроз для вашей организации без входа пользователя в систему. Да Нет
ThreatIndicators.ReadWrite.OwnedBy Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
AttackSimulation.Read.All Чтение данных имитации атак в организации Позволяет приложению считывать данные моделирования атак и обучающие данные для организации без вошедшего пользователя. Да
AttackSimulation.ReadWrite.All Чтение, создание и обновление всех данных имитации атак в организации Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации без вошедшего пользователя. Да
SecurityActions.Read.All Чтение и запись событий безопасности вашей организации Позволяет приложению создавать другие приложения и полностью управлять ими (чтение, обновление, обновление секретов и удаление) без входа пользователя. Да
SecurityActions.ReadWrite.All Создание и чтение действий, связанных с безопасностью в организации Позволяет приложению читать или создавать действия, связанные с безопасностью, без необходимости входа пользователя. Да
SecurityAlert.Read.All Чтение всех оповещений Позволяет приложению считывать все оповещения без вошедшего пользователя. Да
SecurityAlert.ReadWrite.All Чтение и запись всех оповещений Позволяет приложению считывать и записывать все оповещения без вошедшего пользователя. Да
SecurityEvents.Read.All Чтение событий безопасности вашей организации Позволяет приложению считывать события безопасности вашей организации. Да
SecurityEvents.ReadWrite.All Чтение и обновление событий безопасности организации Позволяет приложению считывать события безопасности вашей организации. Кроме того, приложение может обновлять события безопасности, доступные для редактирования. Да
SecurityIncident.Read.All Чтение всех инцидентов Позволяет приложению читать все инциденты без вошедшего пользователя. Да
SecurityIncident.ReadWrite.All Чтение и запись всех инцидентов Позволяет приложению читать и записывать все инциденты без вошедшего пользователя. Да
ThreatIndicators.ReadWrite.OwnedBy Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. Да
ThreatIndicators.Read.All Управление индикаторами угроз, которые это приложение создает или контролирует Позволяет приложению считывать все индикаторы вашей организации без входа пользователя в систему. Да
ThreatIndicators.ReadWrite.OwnedBy Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. Да

Замечания

Разрешения безопасности действительны только для рабочих и учебных учетных записей.

Примеры использования

Delegated

  • SecurityAlert.Read.All: чтение всех оповещений в организации, которые пользователю разрешено читать (GET /security/alerts_v2).
  • SecurityAlert.ReadWrite.All: чтение и запись всех оповещений в организации, которые пользователь может читать и записывать (GET /security/alerts_v2).
  • SecurityEvents.Read.All: чтение списка всех оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (GET /beta/security/alerts).
  • SecurityEvents.ReadWrite.All: обновление или чтение оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (PATCH /beta/security/alerts/{id}).

Приложение

  • SecurityAlert.Read.All: чтение всех оповещений в организации (GET /security/alerts_v2).
  • SecurityAlert.ReadWrite.All: чтение и запись всех оповещений в организации (GET /security/alerts).
  • SecurityEvents.Read.All: чтение списка всех оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (GET /beta/security/alerts).
  • SecurityEvents.ReadWrite.All: обновление или чтение оповещений системы безопасности от всех лицензированных поставщиков безопасности, доступных в организации (PATCH /beta/security/alerts/{id}).

Разрешения служебных сообщений

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ServiceHealth.Read.All Чтение сведений о работоспособности службы Позволяет приложению читать сведения о работоспособности службы клиента от имени пользователя, выполнившего вход. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. Да Да
ServiceMessage.Read.All Чтение сообщений службы Позволяет приложению читать извещения службы клиента от имени пользователя, выполнившего вход. Сообщения могут содержать сведения о новых или измененных возможностях. Да Да
ServiceMessageViewpoint.Write Обновление вашего состояния пользователя в объявлениях службы Позволяет приложению изменять статус клиента в извещениях службы от имени пользователя, выполнившего вход. Состояние сообщения можно пометить как прочитанное, архивированное или избранное. Да Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ServiceHealth.Read.All Чтение сведений о работоспособности службы Позволяет приложению читать сведения о работоспособности службы клиента без вошедшего пользователя. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. Да
ServiceMessage.Read.All Чтение сообщений службы Позволяет приложению читать извещения службы клиента без необходимости входа пользователя. Сообщения могут содержать сведения о новых или измененных возможностях. Да

Разрешения коротких заметок

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ShortNotes.Read Чтение коротких заметок для вошедшего пользователя Позволяет приложению читать всех короткие заметки, к которым у вошедшего пользователя есть доступ. Нет Да
ShortNotes.ReadWrite Чтение, создание, изменение и удаление коротких заметок вошедшего пользователя. Позволяет приложению читать, создавать, изменять и удалять короткие заметки для вошедшего пользователя. Нет Да

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ShortNotes.Read.All Чтение всех коротких заметок пользователя Позволяет приложению читать все короткие заметки без вошедшего пользователя. Да
ShortNotes.ReadWrite.All Чтение, создание, изменение и удаление всех коротких заметок пользователя Позволяет приложению читать, создавать, изменять и удалять все короткие заметки без вошедшего пользователя. Да

Разрешения для сайтов

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Sites.Read.All Чтение элементов во всех семействах веб-сайтов Позволяет приложению считывать документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. Нет Нет
Sites.ReadWrite.All Чтение и запись элементов во всех семействах веб-сайтов Позволяет приложению редактировать или удалять документы и элементы списков во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. Нет Нет
Sites.Manage.All Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов Позволяет приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. Нет Нет
Sites.FullControl.All Полный контроль над всеми семействами веб-сайтов Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов от имени пользователя, выполнившего вход в систему. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Sites.Read.All Чтение элементов во всех семействах веб-сайтов Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Да
Sites.ReadWrite.All Чтение и запись элементов во всех семействах веб-сайтов Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. Да
Sites.Manage.All Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов Разрешает приложению создавать списки, документы и элементы списков, а также управлять ими во всех семействах веб-сайтов без необходимости входа пользователя. Да
Sites.FullControl.All Полный контроль над всеми семействами веб-сайтов Разрешает приложению полный контроль над сайтами SharePoint во всех семействах веб-сайтов без необходимости входа пользователя. Да
Sites.Selected Доступ к выбранным семействам веб-сайтов Предоставление приложению доступа к подмножеству семейств веб-сайтов без необходимости входа пользователя.  Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online. Да

Заметки

Разрешения сайтов действительны только для рабочих и учебных учетных записей. Разрешение Sites.Selected для приложений доступно только в API Microsoft Graph.

Примеры использования

Делегированные разрешения

  • Sites.Read.All. Чтение списков на корневом сайте SharePoint (GET /v1.0/sites/root/lists).
  • Sites.ReadWrite.All. Создание элементов списка SharePoint (POST /v1.0/sites/root/lists/123/items).
  • Sites.Manage.All. Добавление нового списка на сайт SharePoint (POST /v1.0/sites/root/lists).
  • Sites.FullControl.All. Полный доступ к сайтам и спискам SharePoint.

Разрешения синхронизации

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Synchronization.Read.All Чтение всех данных синхронизации Azure AD Позволяет приложению считывать данные синхронизации от имени пользователя, выполнившего вход. Да Нет
Synchronization.ReadWrite.All Чтение и запись всех данных синхронизации Azure AD Позволяет приложению считывать и записывать данные синхронизации от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Synchronization.Read.All Чтение всех данных синхронизации Azure AD Позволяет приложению считывать данные синхронизации от имени пользователя, выполнившего вход. Да
Synchronization.ReadWrite.All Чтение и запись всех данных синхронизации Azure AD Позволяет приложению считывать и записывать данные синхронизации от имени пользователя, выполнившего вход. Да

Примеры использования

Delegated

  • Synchronization.Read.All: получение списка запросов на права субъекта, доступных пользователю (GET /servicePrincipals/{id}/synchronization/jobs/{jobId}/schema).
  • Synchronization.ReadWrite.All: создание запроса на права субъекта (PUT /servicePrincipals/{id}/synchronization/jobs/{jobId}/schema).

Приложение

  • Synchronization.Read.All: получение списка запросов на права субъекта, доступных пользователю (GET /servicePrincipals/{id}/synchronization/jobs/{jobId}/).
  • Synchronization.ReadWrite.All: создание запроса на права субъекта (POST /servicePrincipals/{id}/synchronization/jobs/{jobId}/starta).

Разрешения запроса прав субъекта

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
SubjectRightsRequest.Read.All Чтение запросов прав субъекта Позволяет приложению читать запросы прав субъектов от имени пользователя, вошедшего в систему. Да Нет
SubjectRightsRequest.ReadWrite.All Чтение и запись запросов прав субъекта Позволяет приложению читать и записывать запросы прав субъектов от имени пользователя, вошедшего в систему. Да Нет

Разрешения приложений

Нет.

Примеры использования

Delegated

  • SubjectRightsRequest.Read.All_: получение списка запросов прав субъектов, доступны для пользователя (GET /privacy/subjectrightsrequests).
  • SubjectRightsRequest.ReadWrite.All: создание запроса прав субъекта (POST /privacy/subjectrightsrequests).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Разрешения для задач

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Tasks.Read Чтение задач и списков задач пользователя Позволяет приложению считывать задачи и списки задач пользователя, выполнившего вход, включая все, к которым предоставлен доступ пользователю. Не включает разрешение на создание, удаление и обновление каких-либо элементов. Нет Да
Tasks.Read.Shared Чтение задач пользователя и общих задач (предварительная версия) Позволяет приложению считывать задачи, доступные пользователю, в том числе собственные задачи пользователя и общие задачи. Нет Нет
Tasks.ReadWrite Создание, чтение, обновление и удаление задач и списков задач пользователей Позволяет приложению создавать, читать, обновлять и удалять задачи и списки задач вошедшего пользователя, включая те, которыми поделились с пользователем. Нет Да
Tasks.ReadWrite.Shared Чтение и запись задач пользователя и общих задач (предварительная версия) Позволяет приложению создавать, считывать, обновлять и удалять задачи, доступные пользователю, в том числе его собственные и общие задачи. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Tasks.Read.All Чтение задач и списка задач всех пользователей Позволяет приложению считывать задачи и списки задач всех пользователей в организации без вошедшего пользователя. Да
Tasks.ReadWrite.All Чтение и запись всех задач и списков задач пользователей Позволяет приложению создавать, читать, обновлять и удалять все задачи и списки задач пользователей в организации без входа пользователя. Да

Замечания

Разрешения "Задачи " используются для управления доступом к задачам To Do, Задачам Планировщика и Задачам Outlook (не рекомендуется).

Общие разрешения в настоящее время поддерживаются только для рабочих или учебных учетных записей. Даже с общими разрешениями операции чтения и записи могут завершиться ошибкой, если пользователь, которому принадлежит общее содержимое, не предоставил пользователю разрешения на доступ к изменению содержимого в папке.

Примеры использования

Delegated

  • Tasks.Read: получение всех задач Планировщика, назначенных текущему пользователю (GET /me/planner/tasks).
  • Tasks.Read.Shared. Доступ к задачам в папке, доступ к которой вам предоставил другой пользователь в организации (Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks).
  • Tasks.ReadWrite: создание задачи Планировщика (POST /planner/tasks).
  • Tasks.ReadWrite.Shared. Выполнение задачи от имени другого пользователя (POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Приложение

  • Tasks.Read.All: получение всех планов Планировщика в группе (GET /groups/{id}/planner/plans)
  • Tasks.ReadWrite.All: удаление задачи Планировщика (Delete /planner/tasks/{id})

Разрешения таксономии

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TermStore.Read.All Чтение данных банка терминов Позволяет приложению читать различные термины, наборы и группы в банке терминов Да Нет
TermStore.ReadWrite.All Чтение и запись всех данных банка терминов Позволяет приложению изменять и удалять термины, наборы и группы в банке терминов Да Нет

Примечания

Разрешения таксономии действительны только для рабочих и учебных учетных записей.

Примеры использования

Delegated

  • TermStore.Read.All: чтение банка терминов для клиента (GET /termStore)
  • TermStore.ReadWrite.All: создание терминов в банке терминов (POST /termStore/sets/123/children)

Разрешения для команд

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Team.ReadBasic.All Считывание названий и описаний команд Считывание названий и описаний команд от имени вошедшего в систему пользователя. Нет Нет
Team.Create Создание команд Создание команд от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Team.ReadBasic.All Получение списка всех команд Получает список всех команд без необходимости выполнять вход. Да Нет
Team.Create Создание команд Создание команд без необходимости выполнять вход. Да Нет
Teamwork.Migrate.All Управление миграцией в Microsoft Teams Создание ресурсов для миграции в Microsoft Teams и управление ими Да Да

Разрешения шаблонов команд

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamTemplates.Read TeamTemplates.Read — "Вход и чтение шаблонов Teams, доступных для этого пользователя" Позволяет считывать доступные шаблоны Teams для пользователя Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamTemplates.Read.All Чтение всех доступных шаблонов Teams Позволяет считывать доступные шаблоны Teams без подписанного пользователя Нет Нет

Разрешения для параметров команды

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamSettings.Read.All Считывание параметров команд Считывание параметров этой команды от имени вошедшего в систему пользователя. Да Нет
TeamSettings.ReadWrite.All Считывание и изменение параметров команд Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamSettings.Read.All Чтение параметров всех команд Считывание параметров этой команды без необходимости выполнять вход. Да Нет
TeamSettings.ReadWrite.All Считывание и изменение параметров всех команд. Считывает и изменяет параметры всех команд без необходимости выполнять вход. Да Нет

Разрешения для действий в Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsActivity.Read Чтение веб-канала активности для командной работы пользователя Позволяет приложению читать веб-канал активности для командной работы вошедшего пользователя. Нет Нет
TeamsActivity.Send Отправка действий командной работы от имени пользователя Позволяет приложению создавать новые уведомления в веб-каналах действий командной работы пользователей от имени пользователя, выполнившего вход. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. Нет Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsActivity.Read.All Чтение веб-канала активности для командной работы всех пользователей Позволяет приложению читать веб-канал активности для командной работы всех пользователей без необходимости входа пользователя. Да Нет
TeamsActivity.Send Отправка действий командной работы любому пользователю Позволяет приложению создавать новые уведомления в каналах действий командной работы без пользователя, выполнившего вход в систему. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. Да Нет

Разрешения приложений Teams (нерекомендуемые)

Примечание.

Эти разрешения являются нерекомендуемыми. Используйте эквивалент TeamsAppInstallation.*. Вместо этого все разрешения.

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsApp.Read.All (Нерекомендуемое) Чтение всех установленных приложений Teams Позволяет приложению читать приложения Teams, установленные для вошедшего пользователя и во всех командах, участником которых является пользователь. Не предоставляет возможности чтения параметров, относящихся к приложению. Да Нет
TeamsApp.ReadWrite.All (Нерекомендуемое) Управление всеми приложениями группы Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams от имени вошедшего пользователя, а также для команд, участником которых является пользователь. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsApp.Read.All (Нерекомендуемое) Чтение всех установленных пользовательских приложений Teams Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. Да Нет
TeamsApp.ReadWrite.All (Нерекомендуемое) Управление всеми пользовательскими приложениями группы Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. Да Нет

Разрешения на установку приложений Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsAppInstallation.ReadForUser Считывает установленные пользователем приложения Teams Позволяет приложению читать приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. Нет Нет
TeamsAppInstallation.ReadWriteForUser Управление приложениями Teams, установленными пользователем Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. Да Нет
TeamsAppInstallation.ReadWriteSelfForUser Разрешение приложению управлять собой в командах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Нет Нет
TeamsAppInstallation.ReadForTeam Чтение установленных приложений Teams в командах Позволяет приложению читать приложения Teams, установленные в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. Да Нет
TeamsAppInstallation.ReadWriteForTeam Управление установленными приложениями Teams в командах Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. Да Нет
TeamsAppInstallation.ReadWriteSelfForTeam Разрешение приложению управлять собой в командах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Да Нет
TeamsAppInstallation.ReadWriteAndConsentForChat Управление установленными приложениями Teams в чатах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Да Нет
TeamsAppInstallation.ReadWriteAndConsentForTeam Управление установленными приложениями Teams в командах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Да Нет
TeamsAppInstallation.ReadWriteAndConsentSelfForChat Разрешить приложению Teams управлять собой и предоставлять разрешения в чатах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Да Нет
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam Разрешить приложению Teams управлять собой и предоставлять разрешения в командах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
TeamsAppInstallation.ReadForUser.All Чтение установленных приложений Teams для всех пользователей Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. Да
TeamsAppInstallation.ReadWriteForUser.All Управление приложениями Teams для всех пользователей Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams для любого пользователя без необходимости выполнять вход. Не предоставляет возможности чтения параметров, относящихся к приложению. Да
TeamsAppInstallation.ReadWriteSelfForUser.All Разрешение приложению управлять собой для всех пользователей Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого пользователя без необходимости выполнять вход. Да
TeamsAppInstallation.ReadForTeam.All Чтение установленных приложений Teams для всех команд Позволяет приложению читать приложения Teams, установленные в любой команде, без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. Да
TeamsAppInstallation.ReadWriteForTeam.All Управление приложениями Teams во всех командах Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. Да
TeamsAppInstallation.ReadWriteSelfForTeam.All Разрешение приложению Teams управлять собой во всех командах Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в любой команде без необходимости входа пользователя. Да
TeamsAppInstallation.ReadWriteAndConsentForChat.All Управление установкой и предоставлением разрешений для приложений Teams для всех чатов Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. Да
TeamsAppInstallation.ReadWriteAndConsentForTeam.All Управление установкой и предоставлением разрешений для приложений Teams для всех команд Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. Да
TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All Разрешить приложению Teams управлять собой и предоставлять разрешения для всех чатов Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя и управлять предоставленными разрешениями на доступ к данным этих конкретных чатов. Да
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All Разрешить приложению Teams управлять собой и предоставить разрешения для всех команд Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой команды без вошедшего пользователя, а также управлять предоставленными разрешениями для доступа к данным этих конкретных команд. Да

Разрешения параметров приложения Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamworkAppSettings.Read.All Чтение параметров приложения Teams Позволяет приложению считывать параметры приложения Teams от имени вошедшего пользователя. Нет Нет
TeamworkAppSettings.ReadWrite.All Чтение и запись параметров приложения Teams Позволяет приложению считывать и записывать параметры приложения Teams от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
TeamworkAppSettings.Read.All Чтение параметров приложения Teams Позволяет приложению считывать параметры приложения Teams без вошедшего пользователя. Да
TeamworkAppSettings.ReadWrite.All Чтение и запись параметров приложения Teams Позволяет приложению считывать и записывать параметры приложения Teams без вошедшего пользователя. Да

Разрешения на управление устройствами Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamworkDevice.Read.All Чтение устройств Teams. Позволяет приложению читать данные управления для устройств Teams от имени пользователя, вошедшего в систему. Да Нет
TeamworkDevice.ReadWrite.All Чтение и запись устройств Teams. Позволяет приложению читать и записывать данные управления для устройств Teams от имени пользователя, вошедшего в систему. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamworkDevice.Read.All Чтение устройств Teams. Позволяет приложению читать данные управления для устройств Teams без вошедший в систему пользователя. Да Нет
TeamworkDevice.ReadWrite.All Чтение и запись устройств Teams. Позволяет приложению читать и записывать данные управления для устройств Teams без вошедший в систему пользователя. Да Нет

Разрешения для участников команды

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamMember.Read.All Чтение участников команд. Чтение участников команд от имени вошедшего пользователя. Да Нет
TeamMember.ReadWrite.All Добавление и удаление участников команд. Добавление и удаление участников команд от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamMember.Read.All Чтение участников всех команд. Чтение участников всех команд без необходимости входа пользователя. Да Нет
TeamMember.ReadWrite.All Добавление и удаление участников всех команд. Добавление и удаление участников всех команд без необходимости входа пользователя. Также позволяет изменять роль участника команды, например с владельца на обычного пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamSettings.Read.Group Считывание параметров этой команды. Считывание параметров этой команды без необходимости выполнять вход. Нет Нет
TeamSettings.ReadWrite.Group Обновление параметров для команды. Считывание и запись параметров этой команды без необходимости выполнять вход. Нет Нет
ChannelSettings.Read.Group Чтение имен, описаний и параметров каналов этой команды. Считывание названий, описаний и параметров каналов команды без необходимости входа пользователя. Нет Нет
ChannelSettings.ReadWrite.Group Обновите имена, описания и параметры каналов этой команды. Обновление названий, описаний и параметров каналов команды без необходимости входа пользователя. Нет Нет
Channel.Create.Group Создание каналов в этой команде. Создание каналов в команде без необходимости входа пользователя. Нет Нет
Channel.Delete.Group Удаление каналов этой команды. Удаление каналов команды без необходимости входа пользователя. Нет Нет
ChannelMessage.Read.Group Чтение сообщений канала команды. Позволяет приложению считывать сообщения канала команды без необходимости входа пользователя. Нет Нет
TeamsAppInstallation.Read.Group Просмотр приложений, установленных в этой команде. Просмотр приложений, установленных в команде, без необходимости входа пользователя. Нет Нет
TeamsTab.Read.Group Считывание вкладок этой команды. Считывание вкладок команды без необходимости входа пользователя. Нет Нет
TeamsTab.Create.Group Создание вкладок в этой команде. Создание вкладок в команде без необходимости входа пользователя. Нет Нет
TeamsTab.ReadWrite.Group Обновление вкладок этой команды. Обновление вкладок команды без необходимости входа пользователя. Нет Нет
TeamsTab.Delete.Group Удаление вкладок этой команды. Удаление вкладок команды без необходимости входа пользователя. Нет Нет
TeamMember.Read.Group Считывание участников этой команды. Считывание участников этой команды без необходимости выполнять вход. Нет Нет
Member.Read.Group Считывание участников этой группы. Считывание участников этой группы без необходимости выполнять вход. Нет Нет
Owner.Read.Group Считывание владельцев этой группы. Считывание владельцев этой группы без необходимости выполнять вход. Нет Нет
File.Read.Group Чтение файлов и папок команды. Ограниченная поддержка
(Предварительная версия) Чтение файлов и папок команды без необходимости входа пользователей.
Нет Нет
TeamsActivity.Send.Group Отправить уведомления о действиях в канале пользователям в этой команде. Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этой команде (без вошедшего в систему пользователя). Нет Нет

Разрешения для параметров Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Team.ReadBasic.All Считывание названий и описаний команд Считывание названий и описаний команд от имени вошедшего в систему пользователя. Нет Нет
TeamSettings.Read.All Считывание параметров команд Считывание параметров всех команд от имени вошедшего в систему пользователя. Да Нет
TeamSettings.ReadWrite.All Считывание и изменение параметров команд. Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Team.ReadBasic.All Получение списка всех команд. Получает список всех команд без необходимости выполнять вход. Да Нет
TeamSettings.Read.All Чтение параметров всех команд Считывание параметров этой команды без необходимости выполнять вход. Да Нет
TeamSettings.ReadWrite.All Считывание и изменение параметров всех команд Считывает и изменяет параметры всех команд без необходимости выполнять вход. Да Нет

Разрешения для вкладок Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsTab.Read.All Чтение вкладок в Microsoft Teams. Позволяет приложению читать приложения Teams, установленные для вошедшего пользователя и во всех командах, участником которых является пользователь. Не предоставляет возможности чтения параметров, относящихся к приложению. Да Нет
TeamsTab.ReadWrite.All Чтение и запись вкладок в Microsoft Teams. Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams от имени вошедшего пользователя, а также для команд, участником которых является пользователь. Не предоставляет возможность чтения или записи параметров, относящихся к приложению. Да Нет
TeamsTab.Create Создание вкладок в Microsoft Teams. Позволяет приложению создавать вкладки в любой команде Microsoft Teams от имени вошедшего в систему пользователя. При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. Да Нет
TeamsTab.ReadWriteSelfForChat Разрешить приложению Teams управлять только собственными вкладками в чатах. Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки в чатах, к которые пользователь может получить доступ. Да Нет
TeamsTab.ReadWriteSelfForTeam Разрешить приложению Teams управлять только собственными вкладками в командах. Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки для команд, к которой пользователь, выполнив вход, может получить доступ. Да Нет
TeamsTab.ReadWriteSelfForUser Разрешить приложению Teams управлять только собственными вкладками для пользователя. Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamsTab.Read.All Чтение вкладок в Microsoft Teams. Чтение названий и параметров вкладок в любой команде Microsoft Teams без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. Да Нет
TeamsTab.ReadWrite.All Чтение и запись вкладок в Microsoft Teams. В Microsoft Teams можно читать и записывать вкладки любой команды без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. Да Нет
TeamsTab.Create Создание вкладок в Microsoft Teams. Позволяет приложению создавать вкладки в любой команде Microsoft Teams без входа пользователя в систему При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. Да Нет
TeamsTab.ReadWriteSelfForChat.All Разрешить приложению Teams управлять только собственными вкладками для всех чатов. Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого чата без вошедшего пользователя. Да Нет
TeamsTab.ReadWriteSelfForTeam.All Разрешить приложению Teams управлять только собственными вкладками для всех команд. Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любой команды без вошедшего пользователя. Да Нет
TeamsTab.ReadWriteSelfForUser.All Разрешить приложению Teams управлять только собственными вкладками для всех пользователей. Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого пользователя без входа пользователя. Да Нет

Разрешения для тегов Teams

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamworkTag.ReadWrite Чтение и запись тегов в Microsoft Teams. Позволяет приложению считывать и записывать теги в Teams от имени вошедшего пользователя. Да Нет
TeamworkTag.Read Чтение тегов в Microsoft Teams. Позволяет приложению считывать теги в Teams от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
TeamworkTag.ReadWrite.All Чтение и запись тегов в Microsoft Teams. Позволяет приложению считывать и записывать теги в Teams без необходимости входа пользователя. Да Нет
TeamworkTag.Read.All Чтение тегов в Microsoft Teams. Позволяет приложению считывать теги в Teams без необходимости входа пользователя Да Нет

Разрешения на сведения о клиенте

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
CrossTenantInformation.ReadBasic.All Чтение основных сведений о внешнем клиенте. Позволяет приложению считывать ограниченные сведения о внешнем клиенте от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
CrossTenantInformation.ReadBasic.All Чтение основных сведений о внешнем клиенте. Позволяет приложению считывать ограниченную информацию о внешнем клиенте без вошедшего пользователя. Да

Разрешения, связанные с условиями использования

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Agreement.Read.All Чтение всех соглашений с условиями использования Позволяет приложению считывать соглашения с условиями использования от имени выполнившего вход пользователя. Да Нет
Agreement.ReadWrite.All Чтение и запись всех соглашений с условиями использования Позволяет приложению считывать и записывать соглашения с условиями использования от имени выполнившего вход пользователя. Да Нет
AgreementAcceptance.Read Чтение данных о состояниях принятия пользователем условий использования Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. Да Нет
AgreementAcceptance.Read.All Чтение данных о состояниях принятия условий использования, доступных пользователю Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. Да Нет

Примечания

Все эти разрешения действительны только для рабочих и учебных учетных записей.

Чтобы с помощью приложения считывать или записывать все соглашения или данные об их принятии с использованием делегированных разрешений, выполнившему вход пользователю нужно назначить роль глобального администратора, администратора условного доступа или администратора безопасности. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.

Примеры использования

Делегированные разрешения

Следующие сценарии поддерживаются для делегированных разрешений:

  • Agreement.Read.All: "Чтение всех соглашений с условиями использования" (GET /beta/agreements);
  • Agreement.ReadWrite.All: "Чтение и запись всех соглашений с условиями использования" (POST /beta/agreements);
  • AgreementAcceptance.Read: "Чтение данных о состояниях принятия пользователем условий использования" (GET /beta/me/agreementAcceptances).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.


Разрешения для оценки угроз

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ThreatAssessment.ReadWrite.All Чтение и запись запросов на оценку угроз Позволяет приложению читать запросы на оценку угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые запросы для оценки угроз, полученных вашей организацией, от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Требуется согласие администратора
ThreatAssessment.Read.All Чтение запросов на оценку угроз Позволяет приложению читать запросы на оценку угроз вашей организации без необходимости входа пользователя. Да

Примечания

Разрешения для оценки угроз действительны только для рабочих и учебных учетных записей.

Примеры использования

Делегированное

  • ThreatAssessment.ReadWrite.All: чтение и запись запросов на оценку угроз (POST /informationProtection/threatAssessmentRequests)

Приложение

  • ThreatAssessment.Read.All: чтение запросов на оценку угроз (GET /informationProtection/threatAssessmentRequests)

Разрешения на охоту на угрозы

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ThreatHunting.Read.All Выполнение запросов охоты Позволяет приложению выполнять запросы охоты от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ThreatHunting.Read.All Выполнение запросов охоты Позволяет приложению выполнять запросы охоты без вошедшего пользователя. Да

Замечания

Разрешения на охоту на угрозы действительны только для рабочих или учебных учетных записей.

Примеры использования

Delegated

  • ThreatHunting.Read.All: выполнение запроса охоты от имени вошедшего пользователя (POST /security/runHuntingQuery)

Приложение

  • ThreatHunting.Read.All: выполнение запроса охоты (POST /security/runHuntingQuery)

Разрешения аналитики угроз

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
ThreatIntelligence.Read.All Чтение всех сведений об аналитике угроз Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, от имени вошедшего пользователя. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
ThreatIntelligence.Read.All Чтение всех сведений об аналитике угроз Позволяет приложению считывать сведения об угрозах, такие как индикаторы, наблюдения и статьи, без вошедшего пользователя. Да

Замечания

Разрешения аналитики угроз действительны только для рабочих или учебных учетных записей.

Примеры использования

Delegated

ThreatIntelligence.Read.All: список статей аналитики угроз от имени вошедшего пользователя (GET /security/threatIntelligence/articles)

Приложение

ThreatIntelligence.Read.All: получение сведений о репутации узла без вошедшего пользователя (GET /security/threatIntelligence/hosts/contoso.com/reputation)


Разрешения универсальной печати

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
Printer.Create Регистрация принтеров Позволяет приложению создавать (регистрировать) принтеры от имени вошедшего пользователя. Да Нет
Printer.FullControl.All Регистрация, чтение, обновление и отмена регистрации принтеров Позволяет приложению создавать (регистрировать), читать, обновлять и удалять принтеры (отменять регистрацию) от имени вошедшего пользователя. Да Нет
Printer.Read.All Чтение принтеров Позволяет приложению читать принтеры от имени вошедшего пользователя. Да Нет
Printer.ReadWrite.All Чтение и обновление принтеров Позволяет приложению читать и обновлять принтеры от имени вошедшего пользователя. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). Да Нет
PrinterShare.ReadBasic.All Чтение основных сведений об общих принтерах Позволяет приложению читать основные сведения об общих принтерах от имени вошедшего пользователя. Запрещает чтение сведений об управлении доступом. Нет Нет
PrinterShare.Read.All Чтение общих принтеров Позволяет приложению читать общие принтеры от имени вошедшего пользователя. Нет Нет
PrinterShare.ReadWrite.All Чтение и запись общих принтеров Позволяет приложению читать и обновлять общие принтеры от имени вошедшего пользователя. Да Нет
PrintJob.Create Создание заданий печати Позволяет приложению создавать задания печати от имени вошедшего пользователя и добавлять содержимое документов в задания печати, созданные вошедшим пользователем. Нет Нет
PrintJob.Read Чтение заданий печати пользователя Позволяет приложению читать метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. Нет Нет
PrintJob.Read.All Чтение заданий печати Позволяет приложению читать метаданные и содержимое документов заданий печати от имени вошедшего пользователя. Да Нет
PrintJob.ReadBasic Чтение основных сведений о заданиях печати пользователя Позволяет приложению читать метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. Нет Нет
PrintJob.ReadBasic.All Чтение основных сведений заданий печати Позволяет приложению читать метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. Да Нет
PrintJob.ReadWrite Чтение и запись заданий печати пользователя Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. Нет Нет
PrintJob.ReadWrite.All Чтение и запись заданий печати Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати от имени вошедшего пользователя. Да Нет
PrintJob.ReadWriteBasic Чтение и запись основных сведений о заданиях печати пользователя Позволяет приложению читать и обновлять метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. Нет Нет
PrintJob.ReadWriteBasic.All Чтение и запись основных сведений заданий печати Позволяет приложению читать и обновлять метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. Да Нет
PrintConnector.Read.All Чтение соединителей Позволяет приложению читать соединители от имени вошедшего пользователя. Да Нет
PrintConnector.ReadWrite.All Чтение и запись соединителей печати Позволяет приложению читать и записывать соединители печати от имени вошедшего пользователя.  Да Нет
PrintSettings.Read.All Чтение параметров печати на уровне клиента Позволяет приложению читать параметры печати от имени вошедшего пользователя. Да Нет
PrintSettings.ReadWrite.All Чтение и запись параметров печати на уровне клиента Позволяет приложению читать и обновлять параметры печати от имени вошедшего пользователя.  Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
Printer.Read.All Чтение принтеров Позволяет приложению читать принтеры без необходимости входа пользователя. Да
Printer.ReadWrite.All Чтение и обновление принтеров Позволяет приложению читать и обновлять принтеры без необходимости выполнять вход. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). Да
PrintJob.Manage.All Выполнение дополнительных операций с заданиями печати Позволяет приложению выполнять дополнительные операции, такие как перенаправление задания печати на другой принтер, без необходимости входа пользователя. Также позволяет приложению читать и обновлять метаданные заданий печати. Да
PrintJob.Read.All Чтение заданий печати Позволяет приложению читать метаданные и содержимое документов заданий печати без необходимости входа пользователя. Да
PrintJob.ReadBasic.All Чтение основных сведений для заданий печати Позволяет приложению читать метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. Да
PrintJob.ReadWrite.All Чтение и запись заданий печати Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати без необходимости выполнять вход. Да
PrintJob.ReadWriteBasic.All Чтение и запись основных сведений для заданий печати Позволяет приложению читать и обновлять метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. Да
PrintTaskDefinition.ReadWrite.All Чтение, запись и обновление определений заданий печати Позволяет приложению читать и обновлять определения заданий печати без необходимости входа пользователя. Да

Замечания

  • Чтобы использовать службу универсальной печати, пользователь или клиент приложения должен иметь активную подписку на универсальную печать в дополнение к разрешениям, перечисленным ранее.

  • Некоторые разрешения различают метаданные и полезные данные задания печати. В метаданных описана настройка задания печати (его название и конфигурация документа, например, предусматривается ли сшивка или цветная печать). Полезные данные — это данные документа (PDF-или XPS-файл, который нужно распечатать).

  • Для всех разрешений PrintJob.* также требуется как минимум Printer.Read.All (или разрешение с более высокими привилегиями), так как задания печати хранятся в принтерах.

Примеры использования

Delegated

  • Printer.Read.All: получение списка всех принтеров в клиенте (GET /print/printers)
  • PrintJob.Read.All: получение списка всех заданий печати в очереди принтера (GET /print/printers/{id}/jobs)
  • Printer.FullControl.All: удаление (отмена регистрации) принтера (DELETE /print/printers/{id})
  • PrintJob.ReadWriteBasic.All: обновление метаданных (например, текущего состояния) заданий печати (PATCH /print/printers/{id}/jobs/{id})
  • PrintJob.ReadWrite.All: создание заданий печати и отправка для них данных документа (POST /print/printers/{id}/jobs)

Для приложений

  • Printer.Read.All: получение списка всех принтеров в клиенте (GET /print/printers)

Разрешения пользователей

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
User.Read Вход и чтение профиля пользователя Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход. Нет Да
User.ReadWrite Доступ для чтения и записи к профилю пользователя Позволяет приложению считывать весь профиль вошедшего пользователя. Также позволяет приложению обновлять информацию профиля вошедшего пользователя от его имени. Нет Да
User.ReadBasic.All Чтение базовых профилей всех пользователей Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. К этим свойствам относятся отображаемое имя, имя и фамилия, адрес электронной почты, открытые расширения, а также фотография. Также позволяет приложению считывать весь профиль вошедшего пользователя. Нет Нет
User.Read.All Чтение полных профилей всех пользователей Позволяет приложению считывать полный набор свойств профилей и сведения о подчиненных и руководителях других пользователей в вашей организации от имени вошедшего пользователя. Да Нет
User.ReadWrite.All Чтение и запись полных профилей всех пользователей Приложение сможет просматривать и записывать полный набор свойств профиля, подчиненных и руководителей других пользователей в организации от имени вошедшего пользователя. Также позволяет приложению создавать и удалять пользователей, а также сбрасывать пароли пользователей от имени вошедшего пользователя. Да Нет
User.Invite.All Приглашение гостевых пользователей в организацию Позволяет приложению приглашать гостевых пользователей в организацию от имени вошедшего пользователя. Да Нет
User.EnableDisableAccount.All Включение и отключение учетных записей пользователей Позволяет приложению включать и отключать учетные записи пользователей от имени вошедшего пользователя. Да Нет
User.Export.All Экспорт данных пользователей Позволяет приложению экспортировать данные пользователя организации, если экспорт выполняется администратором компании. Да Нет
User.ManageIdentities.All Управление удостоверениями пользователей Позволяет приложению считывать, обновлять и удалять идентификаторы, связанные с учетной записью пользователя, к которой имеет доступ зарегистрированный пользователь. Это определяет, с какими личностями ваши пользователи могут войти. Да Нет
User-LifeCycleInfo.Read.All Чтение сведений о жизненном цикле всех пользователей Позволяет приложению считывать сведения о жизненном цикле, например employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. Да Нет
User-LifeCycleInfo.ReadWrite.All Чтение и запись сведений о жизненном цикле всех пользователей Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
User.Read.All Чтение полных профилей всех пользователей Приложение сможет просматривать полный набор свойств профиля, данные о членстве в группах, сведения о подчиненных и руководителях других пользователей в организации без входа пользователя. Да
User.ReadWrite.All Чтение и запись полных профилей всех пользователей Приложение сможет просматривать и записывать полный набор свойств профиля, данные о членстве в группах, сведения о подчиненных и руководителях других пользователей в организации без входа пользователя. Также позволяет приложению создавать и удалять пользователей, не являющихся администраторами. Не допускает сброс паролей пользователей. Да
User.Invite.All Приглашение гостевых пользователей в организацию Позволяет приложению приглашать гостевых пользователей в организацию в случаях, когда вход пользователя не предусмотрен. Да
User.EnableDisableAccount.All Включение и отключение учетных записей пользователей Позволяет приложению включать и отключать учетные записи пользователей без входа пользователя. Да
User.Export.All Экспорт данных пользователей Позволяет приложению экспортировать данные пользователей организации без вошедшего пользователя. Да
User.ManageIdentities.All Управление удостоверениями всех пользователей Приложение сможет считывать, обновлять и удалять идентификаторы, связанные с учетной записью пользователя, без входа в систему. Это определяет, с какими личностями пользователи могут войти в систему. Да
User-LifeCycleInfo.Read.All Чтение сведений о жизненном цикле всех пользователей Позволяет приложению считывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без входа пользователя. Да
User-LifeCycleInfo.ReadWrite.All Чтение и запись сведений о жизненном цикле всех пользователей Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без вошедшего пользователя. Да

Замечания

С разрешением User.Read приложение также может считывать основные сведения о компании пользователя, выполнившего вход для рабочей или учебной учетной записи, через ресурс организации . Доступны следующие свойства: id, displayName и verifiedDomains.

Для рабочих или учебных учетных записей полный профиль включает все объявленные свойства ресурса User . При чтении по умолчанию возвращается только ограниченное количество свойств. Чтобы считывать свойства, которые не входят в набор по умолчанию, используйте .$select Свойства по умолчанию:

  • displayName;
  • givenName;
  • jobTitle;
  • mail;
  • mobilePhone;
  • officeLocation;
  • preferredLanguage;
  • surname;
  • userPrincipalName.

Делегированные разрешения User.ReadWrite и User.Readwrite.All позволяют приложению обновлять следующие свойства профиля для рабочих или учебных учетных записей:

  • aboutMe;
  • birthday;
  • hireDate;
  • interests;
  • mobilePhone;
  • mySite;
  • pastProjects;
  • photo;
  • preferredName;
  • responsibilities;
  • schools;
  • skills.

Разрешение User.ReadWrite.All приложения позволяет приложению обновлять все объявленные свойства рабочих или учебных учетных записей, кроме пароля.

Разрешение User.ReadWrite.All (делегированное или для приложений) позволяет обновлять свойства businessPhones, mobilePhone или otherMails других пользователей только для пользователей, не являющихся администраторами, или для пользователей, которым назначена одна из следующих ролей: читатель каталога, приглашающий гостей, читатель Центра сообщений или читатель отчетов. Дополнительные сведения см. в разделе "Администратор службы поддержки (паролей)" среди доступных ролей Azure AD.

Для считывания и записи сведений о подчиненных (directReports) или руководителе (manager) для рабочей или учебной учетной записи приложению необходимо свойство User.Read.All (только для чтения) или User.ReadWrite.All.

Разрешение User.ReadBasic.All ограничивает доступ приложения к ограниченному набору свойств, называемых базовым профилем. Это связано с тем, что полный профиль может содержать конфиденциальные сведения о каталоге. Базовый профиль содержит только следующие свойства:

  • displayName
  • givenName;
  • id
  • mail;
  • photo;
  • securityIdentifier
  • surname;
  • userPrincipalName

Чтобы прочитать сведения о членстве пользователя в группах (memberOf), приложение должно иметь group.Read.All или Group.ReadWrite.All. Однако если пользователь также имеет членство в directoryRole или administrativeUnit, приложению потребуются действующие разрешения для чтения этих ресурсов, в противном случае Microsoft Graph вернет ошибку. Это означает, что приложению также потребуются разрешения каталога, а для делегированных разрешений вошедшего пользователя также потребуются достаточные привилегии в организации для доступа к ролям каталогов и административным единицам.

С помощью делегированного или пользовательского разрешения User.ManageIdentities.All можно обновить удостоверения (identities) пользователя. Это включает федеративные (или социальные идентификаторы) или локальные идентификаторы с именами для входа по электронной почте или по имени.

Примеры использования

Делегированные разрешения

  • User.Read. Чтение полного профиля вошедшего пользователя (GET /me).
  • User.ReadWrite. Обновление фотографии вошедшего пользователя (PUT /me/photo/$value).
  • User.ReadBasic.All. Поиск всех пользователей с именем David (GET /users?$filter=startswith(displayName,'David')).
  • User.Read.All. Чтение сведений о руководителе пользователя (GET /users/{id | userPrincipalName}/manager).

Для приложений

  • User.Read.All. Чтение всех пользователей и связей с помощью разностного запроса (GET /beta/users/delta?$select=displayName,givenName,surname).
  • User.ReadWrite.All. Обновление фотографии любого пользователя в организации (PUT /users/{id | userPrincipalName}/photo/$value).

Более сложные сценарии с использованием нескольких разрешений представлены в разделе Сценарии с использованием разрешений.

Разрешения, касающиеся действий пользователя

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
UserActivity.ReadWrite.CreatedByApp Чтение и запись действий приложений в вашем веб-канале активности Позволяет приложению считывать и передавать сведения о действиях вошедшего пользователя в приложении. Нет Да

Разрешения приложений

Нет.

Замечания

UserActivity.ReadWrite.CreatedByApp поддерживается как для учетных записей Майкрософт, так и для рабочих или учебных рабочих записей.

Ограничение CreatedByApp, связанное с этим разрешением, означает, что служба будет применять неявную фильтрацию результатов на основе удостоверения вызывающего приложения: либо идентификатора приложения MSA, либо набора идентификаторов, настроенных для идентификации кроссплатформенных приложений.

Примеры использования

Делегированные разрешения

  • UserActivity.ReadWrite.CreatedByApp: получение списка недавних действий уникального пользователя на основе связанных записей журнала, опубликованных за последний день. (GET /me/activities/recent).
  • UserActivity.ReadWrite.CreatedByApp: публикация или обновление действия, которое пользователь приложения может возобновить. (PUT /me/activities/%2Farticle%3F12345).
  • UserActivity.ReadWrite.CreatedByApp: публикация или обновление записи журнала о действии указанного пользователя для обозначения периода взаимодействия. (PUT /me/activities/{id}/historyItems/{id}).
  • UserActivity.ReadWrite.CreatedByApp: удаление действия пользователя в ответ на инициированный пользователем запрос или для удаления недействительных данных. (DELETE /me/activities/{id}).
  • UserActivity.ReadWrite.CreatedByApp: удаление записи журнала в ответ на инициированный пользователем запрос или для удаления недействительных данных. (DELETE /me/activities/{id}/historyItems/{id}).

Разрешения методов проверки подлинности пользователей

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
UserAuthenticationMethod.Read Чтение собственных методов проверки подлинности Позволяет приложению считывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. Да Нет
UserAuthenticationMethod.Read.All Чтение методов проверки подлинности пользователей Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. Да Нет
UserAuthenticationMethod.ReadWrite Управление собственными методами проверки подлинности Позволяет приложению считывать и записывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. Да Нет
UserAuthenticationMethod.ReadWrite.All Управление методами проверки подлинности пользователей Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
UserAuthenticationMethod.Read.All Чтение методов проверки подлинности пользователей Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. Да
UserAuthenticationMethod.ReadWrite.All Управление методами проверки подлинности пользователей Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. Да

Примечания

Разрешения методов проверки подлинности пользователей используются для управления такими методами. При наличии этих разрешений делегированный пользователь или приложение может регистрировать новые методы проверки подлинности пользователей, считывать уже зарегистрированные методы, обновлять и удалять их.

При наличии этих разрешений пользователь может считывать все методы проверки подлинности и управлять ими. В их число входят методы, используемые для:

  • Основная проверка подлинности (пароль, FIDO2, Microsoft Authenticator и т. д.)
  • Второй фактор многофакторной проверки подлинности или MFA (номера телефонов, Microsoft Authenticator и т. д.)
  • Self-Service сброс пароля или SSPR (адрес электронной почты и т. д.)

Разрешения на обновление Windows

Делегированные разрешения

Разрешение Отображаемая строка Описание Необходимость в согласии администратора Поддержка учетной записи Майкрософт
WindowsUpdates.ReadWrite.All Чтение и изменение всех параметров развертывания обновления Windows Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации от имени пользователя, выполнившего вход. Да Нет

Разрешения приложений

Разрешение Отображаемая строка Описание Необходимость в согласии администратора
WindowsUpdates.ReadWrite.All Чтение и изменение всех параметров развертывания обновления Windows Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации при отсутствии пользователя, выполнившего вход. Да

Примечания

Все эти разрешения действительны только для рабочих и учебных учетных записей.

Чтобы с помощью приложения считывать или записывать все настройки обновлений Windows с использованием делегированных разрешений, выполнившему вход пользователю должна быть назначена роль глобального администратора, администратора Intune или администратора развертывания Центра обновления Windows. Дополнительные сведения о ролях администратора см. в статье Назначение ролей администратора в Azure Active Directory.

Примеры использования

Делегированные разрешения

  • WindowsUpdates.ReadWrite.All: создание развертывания (POST /beta/admin/windows/updates/deployments).

Приложение

  • WindowsUpdates.ReadWrite.All: создание развертывания (POST /beta/admin/windows/updates/deployments).

Сценарии с использованием разрешений

В этом разделе показаны некоторые распространенные сценарии, предназначенные для пользователей и групп ресурсов в организации. В таблицах показаны разрешения, необходимые приложению для выполнения определенных операций, необходимых для сценария. Обратите внимание, что в некоторых случаях способность приложения выполнять определенные операции будет зависеть от того, является ли разрешение приложением или делегированным разрешением. В случае делегированных разрешений действующие разрешения приложения также будут зависеть от привилегий пользователя, выполнившего вход в организацию. Дополнительные сведения см. в разделе Делегированные разрешения, разрешения приложений и действующие разрешения.

Сценарии доступа к ресурсу User

Задачи приложения, связанные с пользователем Необходимые разрешения Строка разрешения
Приложение запрашивает разрешение просматривать основные сведения других пользователей (только отображаемое имя и изображение), например для отображения при выборе людей. User.ReadBasic.All Чтение базовых профилей всех пользователей
Приложение хочет прочитать полный профиль пользователя для вошедшего пользователя (см. прямые отчеты, руководителя и т. д.) User.Read Вход в систему и чтение профиля пользователя
Приложение запрашивает разрешение просматривать полные профили всех пользователей. User.Read.All Чтение полных профилей всех пользователей
Приложение запрашивает разрешение просматривать файлы, почту и данные календаря вошедшего пользователя. User.Read, Files.Read, Mail.Read, Calendars.Read Включение входа и чтения профиля пользователя, чтение файлов пользователей, чтение почты пользователя, чтение календарей пользователей
Приложение запрашивает разрешение просматривать файлы вошедшего пользователя и файлы, доступ к которым ему предоставили другие пользователи. User.Read, Files.Read, Sites.Read.All Включение входа и чтения профиля пользователя, чтение файлов пользователей, чтение элементов во всех семействах веб-сайтов
Приложение запрашивает разрешение просматривать и записывать полный профиль вошедшего пользователя. User.ReadWrite Доступ для чтения и записи к профилю пользователя
Приложение запрашивает разрешение просматривать и записывать полные профили всех пользователей. User.ReadWrite.All Чтение и запись полных профилей всех пользователей
Приложение запрашивает разрешение просматривать и записывать файлы, почту и данные календаря вошедшего пользователя. User.ReadWrite, Files.ReadWrite, Mail.ReadWrite, Calendars.ReadWrite Доступ на чтение и запись к профилю пользователя, Доступ на чтение и запись к профилю пользователя, Доступ на чтение и запись к почте пользователя, Полный доступ к календарям пользователей
Приложение хочет отправить запрос на экспорт персональных данных пользователя (операция, связанная с политикой данных). User.Export.All Экспорт персональных данных пользователя.

Сценарии доступа к ресурсу Group

Задачи приложения, связанные с группой Необходимые разрешения Строка разрешения
Приложение запрашивает разрешение просматривать основные сведения о группе (только отображаемое имя и изображение), например для отображения при выборе групп. Group.Read.All Чтение всех групп
Приложение запрашивает разрешение просматривать все содержимое во всех группах Microsoft 365, в том числе файлы и беседы. Приложению также требуется отображать членов группы и обновлять эти данные (если пользователь — владелец). Group.Read.All Чтение элементов во всех семействах веб-сайтов, чтение всех групп
Приложение запрашивает разрешение просматривать и записывать все содержимое во всех группах Microsoft 365, в том числе файлы и беседы. Ему также требуется показывать членов группы и обновлять эти данные (если пользователь — владелец). Group.ReadWrite.All, Sites.ReadWrite.All Чтение и запись всех групп, редактирование и удаление элементов во всех семействах веб-сайтов
Приложение запрашивает разрешение на поиск группы Microsoft 365. Пользователь сможет найти определенную группу, выбрать ее из нумерованного списка, чтобы затем присоединиться к ней. Group.ReadWrite.All Чтение и запись всех групп
Приложение запрашивает разрешение на создание группы с помощью AAD Graph. Group.ReadWrite.All Чтение и запись всех групп

Все разрешения и идентификаторы

Имя разрешения Тип ID
AccessReview.Read.All Приложение d07a8cc0-3d51-4b77-b3b0-32704d1f69fa
AccessReview.Read.All Делегированные разрешения ebfcd32b-babb-40f4-a14b-42706e83bd28
AccessReview.ReadWrite.All Приложение ef5f7d5c-338f-44b0-86c3-351f46c8bb5f
AccessReview.ReadWrite.All Делегированные разрешения e4aa47b9-9a69-4109-82ed-36ec70d85ff1
AccessReview.ReadWrite.Membership Приложение 18228521-a591-40f1-b215-5fad4488c117
AccessReview.ReadWrite.Membership Делегированные разрешения 5af8c3f5-baca-439a-97b0-ea58a435e269
Acronym.Read.All Приложение 8c0aed2c-0c61-433d-b63c-6370ddc73248
Acronym.Read.All Delegated 9084c10f-a2d6-4713-8732-348def50fe02
AdministrativeUnit.Read.All Приложение 134fd756-38ce-4afd-ba33-e9623dbe66c2
AdministrativeUnit.Read.All Делегированные разрешения 3361d15d-be43-4de6-b441-3c746d05163d
AdministrativeUnit.ReadWrite.All Приложение 5eb59dd3-1da2-4329-8733-9dabdc435916
AdministrativeUnit.ReadWrite.All Делегированные разрешения 7b8a2d34-6b3f-4542-a343-54651608ad81
Agreement.Read.All Приложение 2f3e6f8c-093b-4c57-a58b-ba5ce494a169
Agreement.Read.All Делегированные разрешения af2819c9-df71-4dd3-ade7-4d7c9dc653b7
Agreement.ReadWrite.All Приложение c9090d00-6101-42f0-a729-c41074260d47
Agreement.ReadWrite.All Делегированные разрешения ef4b5d93-3104-4664-9053-a5c49ab44218
AgreementAcceptance.Read Делегированные разрешения 0b7643bb-5336-476f-80b5-18fbfbc91806
AgreementAcceptance.Read.All Приложение d8e4ec18-f6c0-4620-8122-c8b1f2bf400e
AgreementAcceptance.Read.All Делегированные разрешения a66a5341-e66e-4897-9d52-c2df58c2bfb9
Analytics.Read Делегированные разрешения e03cf23f-8056-446a-8994-7d93dfc8b50e
APIConnectors.Read.All Приложение b86848a7-d5b1-41eb-a9b4-54a4e6306e97
APIConnectors.Read.All Делегированные разрешения 1b6ff35f-31df-4332-8571-d31ea5a4893f
APIConnectors.ReadWrite.All Приложение 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171
APIConnectors.ReadWrite.All Делегированные разрешения c67b52c5-7c69-48b6-9d48-7b3af3ded914
AppCatalog.Read.All Приложение e12dae10-5a57-4817-b79d-dfbec5348930
AppCatalog.Read.All Делегированные разрешения 88e58d74-d3df-44f3-ad47-e89edf4472e4
AppCatalog.ReadWrite.All Приложение dc149144-f292-421e-b185-5953f2e98d7f
AppCatalog.ReadWrite.All Делегированные разрешения 1ca167d5-1655-44a1-8adf-1414072e1ef9
AppCatalog.Submit Делегированные разрешения 3db89e36-7fa6-4012-b281-85f3d9d9fd2e
Application.Read.All Приложение 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
Application.Read.All Делегированные разрешения c79f8feb-a9db-4090-85f9-90d820caa0eb
Application.ReadWrite.All Приложение 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
Application.ReadWrite.All Делегированные разрешения bdfbf15f-ee85-4955-8675-146e8e5296b5
Application.ReadWrite.OwnedBy Приложение 18a4783c-866b-4cc7-a460-3d5e5662c884
Application-RemoteDesktopConfig.ReadWrite.All Приложение 3be0012a-cc4e-426b-895b-f9c836bf6381
Application-RemoteDesktopConfig.ReadWrite.All Delegated ffa91d43-2ad8-45cc-b592-09caddeb24bb
AppRoleAssignment.ReadWrite.All Приложение 06b708a9-e830-4db3-a914-8e69da51d44f
AppRoleAssignment.ReadWrite.All Делегированные разрешения 84bccea3-f856-4a8a-967b-dbe0a3d53a64
AttackSimulation.Read.All Для приложений 93283d0a-6322-4fa8-966b-8c121624760d
AttackSimulation.Read.All Делегированные разрешения 104a7a4b-ca76-4677-b7e7-2f4bc482f381
AttackSimulation.ReadWrite.All Приложение e125258e-8c8a-42a8-8f55-ab502afa52f3
AttackSimulation.ReadWrite.All Delegated 27608d7c-2c66-4cad-a657-951d575f5a60
AuditLog.Read.All Приложение b0afded3-3588-46d8-8b3d-9842eff778da
AuditLog.Read.All Делегированные разрешения e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
AuthenticationContext.Read.All Для приложений 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1
AuthenticationContext.Read.All Делегированные разрешения 57b030f1-8c35-469c-b0d9-e4a077debe70
AuthenticationContext.ReadWrite.All Для приложений a88eef72-fed0-4bf7-a2a9-f19df33f8b83
AuthenticationContext.ReadWrite.All Делегированные разрешения ba6d575a-1344-4516-b777-1404f5593057
BillingConfiguration.ReadWrite.All Приложение 9e8be751-7eee-4c09-bcfd-d64f6b087fd8
BillingConfiguration.ReadWrite.All Delegated 2bf6d319-dfca-4c22-9879-f88dcfaee6be
BitlockerKey.Read.All Делегированные разрешения b27a61ec-b99c-4d6a-b126-c4375d08ae30
BitlockerKey.ReadBasic.All Делегированные разрешения 5a107bfc-4f00-4e1a-b67e-66451267bc68
Bookings.Manage.All Делегированные разрешения 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
Bookings.Read.All Для приложений 6e98f277-b046-4193-a4f2-6bf6a78cd491
Bookings.Read.All Делегированные разрешения 33b1df99-4b29-4548-9339-7a7b83eaeebc
Bookings.ReadWrite.All Делегированные разрешения 948eb538-f19d-4ec5-9ccc-f059e1ea4c72
BookingsAppointment.ReadWrite.All Для приложений 9769393e-5a9f-4302-9e3d-7e018ecb64a7
BookingsAppointment.ReadWrite.All Делегированные разрешения 02a5a114-36a6-46ff-a102-954d89d9ab02
Bookmark.Read.All Приложение be95e614-8ef3-49eb-8464-1c9503433b86
Bookmark.Read.All Delegated 98b17b35-f3b1-4849-a85f-9f13733002f0
BrowserSiteLists.Read.All Приложение c5ee1f21-fc7f-4937-9af0-c91648ff9597
BrowserSiteLists.Read.All Delegated fb9be2b7-a7fc-4182-aec1-eda4597c43d5
BrowserSiteLists.ReadWrite.All Приложение 8349ca94-3061-44d5-9bfb-33774ea5e4f9
BrowserSiteLists.ReadWrite.All Delegated 83b34c85-95bf-497b-a04e-b58eca9d49d
BusinessScenarioConfig.Read.All Delegated d16480b2-e469-4118-846b-d3d177327bee
BusinessScenarioConfig.Read.OwnedBy Приложение acc0fc4d-2cd6-4194-8700-1768d8423d86
BusinessScenarioConfig.Read.OwnedBy Delegated c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
BusinessScenarioConfig.ReadWrite.All Delegated 755e785b-b658-446f-bb22-5a46abd029ea
BusinessScenarioConfig.ReadWrite.OwnedBy Приложение bbea195a-4c47-4a4f-bff2-cba399e11698
BusinessScenarioConfig.ReadWrite.OwnedBy Delegated b3b7fcff-b4d4-4230-bf6f-90bd91285395
BusinessScenarioData.Read.OwnedBy Приложение 6c0257fd-cffe-415b-8239-2d0d70fdaa9c
BusinessScenarioData.Read.OwnedBy Delegated 25b265c4-5d34-4e44-952d-b567f6d3b96d
BusinessScenarioData.ReadWrite.OwnedBy Приложение f2d21f22-5d80-499e-91cc-0a8a4ce16f54
BusinessScenarioData.ReadWrite.OwnedBy Delegated 19932d57-2952-4c60-8634-3655c79fc527
Calendars.Read Для приложений 798ee544-9d2d-430c-a058-570e29e34338
Calendars.Read Делегированные разрешения 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
Calendars.Read.Shared Делегированные разрешения 2b9c4092-424d-4249-948d-b43879977640
Calendars.ReadBasic Delegated 662d75ba-a364-42ad-adee-f5f880ea4878
Calendars.ReadBasic.All Приложение 8ba4a692-bc31-4128-9094-475872af8a53
Calendars.ReadWrite Для приложений ef54d2bf-783f-4e0f-bca1-3210c0444d99
Calendars.ReadWrite Делегированные разрешения 1ec239c2-d7c9-4623-a91a-a9775856bb36
Calendars.ReadWrite.Shared Делегированные разрешения 12466101-c9b8-439a-8589-dd09ee67e8e9
CallRecord-PstnCalls.Read.All Приложение a2611786-80b3-417e-adaa-707d4261a5f0
CallRecords.Read.All Приложение 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8
Calls.AccessMedia.All Приложение a7a681dc-756e-4909-b988-f160edc6655f
Calls.Initiate.All Приложение 284383ee-7f6e-4e40-a2a8-e85dcb029101
Calls.InitiateGroupCall.All Приложение 4c277553-8a09-487b-8023-29ee378d8324
Calls.JoinGroupCall.All Приложение f6b49018-60ab-4f81-83bd-22caeabfed2d
Calls.JoinGroupCallAsGuest.All Приложение fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4
Channel.Create Приложение f3a65bd4-b703-46df-8f7e-0174fea562aa
Channel.Create Делегированные разрешения 101147cf-4178-4455-9d58-02b5c164e759
Channel.Delete.All Приложение 6a118a39-1227-45d4-af0c-ea7b40d210bc
Channel.Delete.All Делегированные разрешения cc83893a-e232-4723-b5af-bd0b01bcfe65
Channel.ReadBasic.All Приложение 59a6b24b-4225-4393-8165-ebaec5f55d7a
Channel.ReadBasic.All Делегированные разрешения 9d8982ae-4365-4f57-95e9-d6032a4c0b87
ChannelMember.Read.All Приложение 3b55498e-47ec-484f-8136-9013221c06a9
ChannelMember.Read.All Делегированные разрешения 2eadaff8-0bce-4198-a6b9-2cfc35a30075
ChannelMember.ReadWrite.All Приложение 35930dcf-aceb-4bd1-b99a-8ffed403c974
ChannelMember.ReadWrite.All Делегированные разрешения 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
ChannelMessage.Edit Делегированные разрешения 2b61aa8a-6d36-4b2f-ac7b-f29867937c53
ChannelMessage.Read.All Приложение 7b2449af-6ccd-4f4d-9f78-e550c193f0d1
ChannelMessage.Read.All Делегированные разрешения 767156cb-16ae-4d10-8f8b-41b657c8c8c8
ChannelMessage.ReadWrite Делегированные разрешения 5922d31f-46c8-4404-9eaf-2117e390a8a4
ChannelMessage.Send Делегированные разрешения ebf0f66e-9fb1-49e4-a278-222f76911cf4
ChannelMessage.UpdatePolicyViolation.All Приложение 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb
ChannelSettings.Read.All Приложение c97b873f-f59f-49aa-8a0e-52b32d762124
ChannelSettings.Read.All Делегированные разрешения 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
ChannelSettings.ReadWrite.All Приложение 243cded2-bd16-4fd6-a953-ff8177894c3d
ChannelSettings.ReadWrite.All Делегированные разрешения d649fb7c-72b4-4eec-b2b4-b15acf79e378
Chat.Create Приложение d9c48af6-9ad9-47ad-82c3-63757137b9af
Chat.Create Делегированные разрешения 38826093-1258-4dea-98f0-00003be2b8d0
Chat.ManageDeletion.All Приложение 9c7abde0-eacd-4319-bf9e-35994b1a1717
Chat.ManageDeletion.All Delegated bb64e6fc-6b6d-4752-aea0-dd922dbba588
Chat.Read Делегированные разрешения f501c180-9344-439a-bca0-6cbf209fd270
Chat.Read.All Приложение 6b7d71aa-70aa-4810-a8d9-5d9fb2830017
Chat.Read.WhereInstalled Приложение 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b
Chat.ReadBasic Делегированные разрешения 9547fcb5-d03f-419d-9948-5928bbf71b0f
Chat.ReadBasic.All Приложение b2e060da-3baf-4687-9611-f4ebc0f0cbde
Chat.ReadBasic.WhereInstalled Приложение 818ba5bd-5b3e-4fe0-bbe6-aa4686669073
Chat.ReadWrite Делегированные разрешения 9ff7295e-131b-4d94-90e1-69fde507ac11
Chat.ReadWrite.All Приложение 294ce7c9-31ba-490a-ad7d-97a7d075e4ed
Chat.ReadWrite.WhereInstalled Приложение ad73ce80-f3cd-40ce-b325-df12c33df713
Chat.UpdatePolicyViolation.All Приложение 7e847308-e030-4183-9899-5235d7270f58
ChatMember.Read Делегированные разрешения c5a9e2b1-faf6-41d4-8875-d381aa549b24
ChatMember.Read.All Приложение a3410be2-8e48-4f32-8454-c29a7465209d
ChatMember.Read.WhereInstalled Приложение 93e7c9e4-54c5-4a41-b796-f2a5adaacda7
ChatMember.ReadWrite Делегированные разрешения dea13482-7ea6-488f-8b98-eb5bbecf033d
ChatMember.ReadWrite.All Приложение 57257249-34ce-4810-a8a2-a03adf0c5693
ChatMember.ReadWrite.WhereInstalled Приложение e32c2cd9-0124-4e44-88fc-772cd98afbdb
ChatMessage.Read Делегированные разрешения cdcdac3a-fd45-410d-83ef-554db620e5c7
ChatMessage.Read.All Приложение b9bb2381-47a4-46cd-aafb-00cb12f68504
ChatMessage.Send Делегированные разрешения 116b7235-7cc6-461e-b163-8e55691d839e
CloudPC.Read.All Приложение a9e09520-8ed4-4cde-838e-4fdea192c227
CloudPC.Read.All Делегированные разрешения 5252ec4e-fd40-4d92-8c68-89dd1d3c6110
CloudPC.ReadWrite.All Приложение 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a
CloudPC.ReadWrite.All Делегированные разрешения 9d77138f-f0e2-47ba-ab33-cd246c8b79d1
ConsentRequest.Read.All Приложение 1260ad83-98fb-4785-abbb-d6cc1806fd41
ConsentRequest.Read.All Делегированные разрешения f3bfad56-966e-4590-a536-82ecf548ac1e
ConsentRequest.ReadWrite.All Приложение 9f1b81a7-0223-4428-bfa4-0bcb5535f27d
ConsentRequest.ReadWrite.All Делегированные разрешения 497d9dfa-3bd1-481a-baab-90895e54568c
Contacts.Read Приложение 089fe4d0-434a-44c5-8827-41ba8a0b17f5
Contacts.Read Делегированные разрешения ff74d97f-43af-4b68-9f2a-b77ee6968c5d
Contacts.Read.Shared Делегированные разрешения 242b9d9e-ed24-4d09-9a52-f43769beb9d4
Contacts.ReadWrite Для приложений 6918b873-d17a-4dc1-b314-35f528134491
Contacts.ReadWrite Делегированные разрешения d56682ec-c09e-4743-aaf4-1a3aac4caa21
Contacts.ReadWrite.Shared Делегированные разрешения afb6c84b-06be-49af-80bb-8f3f77004eab
CrossTenantInformation.ReadBasic.All Приложение cac88765-0581-4025-9725-5ebc13f729ee
CrossTenantInformation.ReadBasic.All Делегированные разрешения 81594d25-e88e-49cf-ac8c-fecbff49f994
CrossTenantUserProfileSharing.Read Делегированные разрешения cb1ba48f-d22b-4325-a07f-74135a62ee41
CrossTenantUserProfileSharing.Read.All Приложение 8b919d44-6192-4f3d-8a3b-f86f8069ae3c
CrossTenantUserProfileSharing.Read.All Делегированные разрешения 759dcd16-3c90-463c-937e-abf89f991c18
CrossTenantUserProfileSharing.ReadWrite Делегированные разрешения eed0129d-dc60-4f30-8641-daf337a39ffd
CrossTenantUserProfileSharing.ReadWrite.All Приложение 306785c5-c09b-4ba0-a4ee-023f3da165cb
CrossTenantUserProfileSharing.ReadWrite.All Делегированные разрешения 64dfa325-cbf8-48e3-938d-51224a0cac01
CustomAuthenticationExtension.Read.All Для приложений 88bb2658-5d9e-454f-aacd-a3933e079526
CustomAuthenticationExtension.Read.All Делегированные разрешения b2052569-c98c-4f36-a5fb-43e5c111e6d0
CustomAuthenticationExtension.ReadWrite.All Для приложений c2667967-7050-4e7e-b059-4cbbb3811d03
CustomAuthenticationExtension.ReadWrite.All Делегированные разрешения 8dfcf82f-15d0-43b3-bc78-a958a13a5792
CustomAuthenticationExtension.Receive.Payload Для приложений 214e810f-же8-4fd7-a475-29461495eb00
CustomSecAttributeAssignment.Read.All Приложение 3b37c5a4-1226-493d-bec3-5d6c6b866f3f
CustomSecAttributeAssignment.Read.All Делегированные разрешения b46ffa80-fe3d-4822-9a1a-c200932d54d0
CustomSecAttributeAssignment.ReadWrite.All Приложение de89b5e4-5b8f-48eb-8925-29c2b33bd8bd
CustomSecAttributeAssignment.ReadWrite.All Делегированные разрешения ca46335e-8453-47cd-a001-8459884efeae
CustomSecAttributeDefinition.Read.All Приложение b185aa14-d8d2-42c1-a685-0f5596613624
CustomSecAttributeDefinition.Read.All Делегированные разрешения ce026878-a0ff-4745-a728-d4fedd086c07
CustomSecAttributeDefinition.ReadWrite.All Приложение 12338004-21f4-4896-bf5e-b75dfaf1016d
CustomSecAttributeDefinition.ReadWrite.All Делегированные разрешения 8b0160d4-5743-482b-bb27-efc0a485ca4a
DelegatedAdminRelationship.Read.All Приложение f6e9e124-4586-492f-adc0-c6f96e4823fd
DelegatedAdminRelationship.Read.All Делегированные разрешения 0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DelegatedAdminRelationship.ReadWrite.All Приложение cc13eba4-8cd8-44c6-b4d4-f93237adce58
DelegatedAdminRelationship.ReadWrite.All Делегированные разрешения 885f682f-a990-4bad-a642-36736a74b0c7
DelegatedPermissionGrant.ReadWrite.All Приложение 8e8e4742-1d95-4f68-9d56-6ee75648c72a
DelegatedPermissionGrant.ReadWrite.All Делегированные разрешения 41ce6ca6-6826-4807-84f1-1c82854f7ee5
Device.Command Делегированные разрешения bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
Device.Read Делегированные разрешения 11d4cd79-5ba5-460f-803f-e22c8ab85ccd
Device.Read.All Приложение 7438b122-aefc-4978-80ed-43db9fcc7715
Device.Read.All Делегированные разрешения 951183d1-1a61-466f-a6d1-1fde911bfd95
Device.ReadWrite.All Приложение 1138cb37-bd11-4084-a2b7-9f71582aeddb
DeviceLocalCredential.Read.All Приложение 884b599e-4d48-43a5-ba94-15c414d00588
DeviceLocalCredential.Read.All Delegated 280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DeviceLocalCredential.ReadBasic.All Приложение db51be59-e728-414b-b800-e0f010df1a79
DeviceLocalCredential.ReadBasic.All Delegated 9917900e-410b-4d15-846e-42a357488545
DeviceManagementApps.Read.All Приложение 7a6ee1e7-141e-4cec-ae74-d9db155731ff
DeviceManagementApps.Read.All Делегированные разрешения 4edf5f54-4666-44af-9de9-0144fb4b6e8c
DeviceManagementApps.ReadWrite.All Приложение 78145de6-330d-4800-a6ce-494ff2d33d07
DeviceManagementApps.ReadWrite.All Делегированные разрешения 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DeviceManagementConfiguration.Read.All Приложение dc377aa6-52d8-4e23-b271-2a7ae04cedf3
DeviceManagementConfiguration.Read.All Делегированные разрешения f1493658-876a-4c87-8fa7-edb559b3476a
DeviceManagementConfiguration.ReadWrite.All Приложение 9241abd9-d0e6-425a-bd4f-47ba86e767a4
DeviceManagementConfiguration.ReadWrite.All Делегированные разрешения 0883f392-0a7a-443d-8c76-16a6d39c7b63
DeviceManagementManagedDevices.PrivilegedOperations.All Приложение 5b07b0dd-2377-4e44-a38d-703f09a0dc3c
DeviceManagementManagedDevices.PrivilegedOperations.All Делегированные разрешения 3404d2bf-2b13-457e-a330-c24615765193
DeviceManagementManagedDevices.Read.All Приложение 2f51be20-0bb4-4fed-bf7b-db946066c75e
DeviceManagementManagedDevices.Read.All Делегированные разрешения 314874da-47d6-4978-88dc-cf0d37f0bb82
DeviceManagementManagedDevices.ReadWrite.All Приложение 243333ab-4d21-40cb-a475-36241daa0842
DeviceManagementManagedDevices.ReadWrite.All Делегированные разрешения 44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DeviceManagementRBAC.Read.All Приложение 58ca0d9a-1575-47e1-a3cb-007ef2e4583b
DeviceManagementRBAC.Read.All Делегированные разрешения 49f0cc30-024c-4dfd-ab3e-82e137ee5431
DeviceManagementRBAC.ReadWrite.All Приложение e330c4f0-4170-414e-a55a-2f022ec2b57b
DeviceManagementRBAC.ReadWrite.All Делегированные разрешения 0c5e8a55-87a6-4556-93ab-adc52c4d862d
DeviceManagementServiceConfig.Read.All Приложение 06a5fe6d-c49d-46a7-b082-56b1b14103c7
DeviceManagementServiceConfig.Read.All Делегированные разрешения 8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DeviceManagementServiceConfig.ReadWrite.All Приложение 5ac13192-7ace-4fcf-b828-1a26f28068ee
DeviceManagementServiceConfig.ReadWrite.All Делегированные разрешения 662ed50a-ac44-4eef-ad86-62eed9be2a29
Directory.AccessAsUser.All Делегированные разрешения 0e263e50-5827-48a4-b97c-d940288653c7
Directory.Read.All Приложение 7ab1d382-f21e-4acd-a863-ba3e13f7da61
Directory.Read.All Делегированные разрешения 06da0dbc-49e2-44d2-8312-53f166ab848a
Directory.ReadWrite.All Приложение 19dbc75e-c2e2-444c-a770-ec69d8559fc7
Directory.ReadWrite.All Делегированные разрешения c5366453-9fb0-48a5-a156-24f0c49a4b84
Directory.Write.Restricted Приложение f20584af-9290-4153-9280-ff8bb2c0ea7f
Directory.Write.Restricted Делегированные разрешения cba5390f-ed6a-4b7f-b657-0efc2210ed20
DirectoryRecommendations.Read.All Приложение ae73097b-cb2a-4447-b064-5d80f6093921
DirectoryRecommendations.Read.All Делегированные разрешения 34d3bd24-f6a6-468c-b67c-0c365c1d6410
DirectoryRecommendations.ReadWrite.All Приложение 0e9eea12-4f01-45f6-9b8d-3ea4c8144158
DirectoryRecommendations.ReadWrite.All Делегированные разрешения f37235e8-90a0-4189-93e2-e55b53867ccd
Domain.Read.All Приложение dbb9058a-0e50-45d7-ae91-66909b5d4664
Domain.Read.All Делегированные разрешения 2f9ee017-59c1-4f1d-9472-bd5529a7b311
Domain.ReadWrite.All Приложение 7e05723c-0bb0-42da-be95-ae9f08a6e53c
Domain.ReadWrite.All Делегированные разрешения 0b5d694c-a244-4bde-86e6-eb5cd07730fe
EAS.AccessAsUser.All Делегированные разрешения ff91d191-45a0-43fd-b837-bd682c4a0b0f
eDiscovery.Read.All Приложение 50180013-6191-4d1e-a373-e590ff4e66af
eDiscovery.Read.All Делегированные разрешения 99201db3-7652-4d5a-809a-bdb94f85fe3c
eDiscovery.ReadWrite.All Приложение b2620db1-3bf7-4c5b-9cb9-576d29eac736
eDiscovery.ReadWrite.All Делегированные разрешения acb8f680-0834-4146-b69e-4ab1b39745ad
EduAdministration.Read Делегированные разрешения 8523895c-6081-45bf-8a5d-f062a2f12c9f
EduAdministration.Read.All Приложение 7c9db06a-ec2d-4e7b-a592-5a1e30992566
EduAdministration.ReadWrite Делегированные разрешения 63589852-04e3-46b4-bae9-15d5b1050748
EduAdministration.ReadWrite.All Приложение 9bc431c3-b8bc-4a8d-a219-40f10f92eff6
EduAssignments.Read Делегированные разрешения 091460c9-9c4a-49b2-81ef-1f3d852acce2
EduAssignments.Read.All Приложение 4c37e1b6-35a1-43bf-926a-6f30f2cdf585
EduAssignments.ReadBasic Делегированные разрешения c0b0103b-c053-4b2e-9973-9f3a544ec9b8
EduAssignments.ReadBasic.All Приложение 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e
EduAssignments.ReadWrite Делегированные разрешения 2f233e90-164b-4501-8bce-31af2559a2d3
EduAssignments.ReadWrite.All Приложение 0d22204b-6cad-4dd0-8362-3e3f2ae699d9
EduAssignments.ReadWriteBasic Делегированные разрешения 2ef770a1-622a-47c4-93ee-28d6adbed3a0
EduAssignments.ReadWriteBasic.All Приложение f431cc63-a2de-48c4-8054-a34bc093af84
EduRoster.Read Делегированные разрешения a4389601-22d9-4096-ac18-36a927199112
EduRoster.Read.All Приложение e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648
EduRoster.ReadBasic Делегированные разрешения 5d186531-d1bf-4f07-8cea-7c42119e1bd9
EduRoster.ReadBasic.All Приложение 0d412a8c-a06c-439f-b3ec-8abcf54d2f96
EduRoster.ReadWrite Делегированные разрешения 359e19a6-e3fa-4d7f-bcab-d28ec592b51e
EduRoster.ReadWrite.All Приложение d1808e82-ce13-47af-ae0d-f9b254e6d58a
email Делегированные разрешения 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
EntitlementManagement.Read.All Приложение c74fd47d-ed3c-45c3-9a9e-b8676de685d2
EntitlementManagement.Read.All Делегированные разрешения 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
EntitlementManagement.ReadWrite.All Приложение 9acd699f-1e81-4958-b001-93b1d2506e19
EntitlementManagement.ReadWrite.All Делегированные разрешения ae7a573d-81d7-432b-ad44-4ed5c9d89038
EntitlementMgmt-SubjectAccess.ReadWrite Delegated e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
EventListener.Read.All Для приложений b7f6385c-6ce6-4639-a480-e23c42ed9784
EventListener.Read.All Делегированные разрешения f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
EventListener.ReadWrite.All Для приложений 0edf5e9e-4ce8-468a-8432-d08631d18c43
EventListener.ReadWrite.All Делегированные разрешения d11625a6-fe21-4fc6-8d3d-063eba5525ad
EWS.AccessAsUser.All Делегированные разрешения 9769c687-087d-48ac-9cb3-c37dde652038
ExternalConnection.Read.All Приложение 1914711b-a1cb-4793-b019-c2ce0ed21b8c
ExternalConnection.Read.All Делегированные разрешения a38267a5-26b6-4d76-9493-935b7599116b
ExternalConnection.ReadWrite.All Приложение 34c37bc0-2b40-4d5e-85e1-2365cd256d79
ExternalConnection.ReadWrite.All Делегированные разрешения bbbbd9b3-3566-4931-ac37-2b2180d9e334
ExternalConnection.ReadWrite.OwnedBy Приложение f431331c-49a6-499f-be1c-62af19c34a9d
ExternalConnection.ReadWrite.OwnedBy Делегированные разрешения 4082ad95-c812-4f02-be92-780c4c4f1830
ExternalItem.Read.All Приложение 7a7cffad-37d2-4f48-afa4-c6ab129adcc2
ExternalItem.Read.All Делегированные разрешения 922f9392-b1b7-483c-a4be-0089be7704fb
ExternalItem.ReadWrite.All Приложение 38c3d6ee-69ee-422f-b954-e17819665354
ExternalItem.ReadWrite.All Делегированные разрешения b02c54f8-eb48-4c50-a9f0-a149e5a2012f
ExternalItem.ReadWrite.OwnedBy Приложение 8116ae0f-55c2-452d-9944-d18420f5b2c8
ExternalItem.ReadWrite.OwnedBy Делегированные разрешения 4367b9d7-cee7-4995-853c-a0bdfe95c1f9
Family.Read Делегированные разрешения 3a1e4806-a744-4c70-80fc-223bf8582c46
Files.Read Делегированные разрешения 10465720-29dd-4523-a11a-6a75c743c9d9
Files.Read.All Приложение 01d4889c-1287-42c6-ac1f-5d1e02578ef6
Files.Read.All Делегированные разрешения df85f4d6-205c-4ac5-a5ea-6bf408dba283
Files.Read.Selected Делегированные разрешения 5447fe39-cb82-4c1a-b977-520e67e724eb
Files.ReadWrite Делегированные разрешения 5c28f0bf-8a70-41f1-8ab2-9032436ddb65
Files.ReadWrite.All Приложение 75359482-378d-4052-8f01-80520e7db3cd
Files.ReadWrite.All Делегированные разрешения 863451e7-0667-486c-a5d6-d135439485f0
Files.ReadWrite.AppFolder Делегированные разрешения 8019c312-3263-48e6-825e-2b833497195b
Files.ReadWrite.Selected Делегированные разрешения 17dde5bd-8c17-420f-a486-969730c1b827
Financials.ReadWrite.All Делегированные разрешения f534bf13-55d4-45a9-8f3c-c92fe64d6131
Group.Create Приложение bf7b1a76-6e77-406b-b258-bf5c7720e98f
Group.Read.All Приложение 5b567255-7703-4780-807c-7be8301ae99b
Group.Read.All Делегированные разрешения 5f8c59db-677d-491f-a6b8-5f174b11ec1d
Group.ReadWrite.All Приложение 62a82d76-70ea-41e2-9197-370581804d09
Group.ReadWrite.All Делегированные разрешения 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
GroupMember.Read.All Приложение 98830695-27a2-44f7-8c18-0c3ebc9698f6
GroupMember.Read.All Делегированные разрешения bc024368-1153-4739-b217-4326f2e966d0
GroupMember.ReadWrite.All Приложение dbaae8cf-10b5-4b86-a4a1-f871c94c6695
GroupMember.ReadWrite.All Делегированные разрешения f81125ac-d3b7-4573-a3b2-7099cc39df9e
IdentityProvider.Read.All Приложение e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0
IdentityProvider.Read.All Делегированные разрешения 43781733-b5a7-4d1b-98f4-e8edff23e1a9
IdentityProvider.ReadWrite.All Приложение 90db2b9a-d928-4d33-a4dd-8442ae3d41e4
IdentityProvider.ReadWrite.All Делегированные разрешения f13ce604-1677-429f-90bd-8a10b9f01325
IdentityRiskEvent.Read.All Приложение 6e472fd1-ad78-48da-a0f0-97ab2c6b769e
IdentityRiskEvent.Read.All Делегированные разрешения 8f6a01e7-0391-4ee5-aa22-a3af122cef27
IdentityRiskEvent.ReadWrite.All Приложение db06fb33-1953-4b7b-a2ac-f1e2c854f7ae
IdentityRiskEvent.ReadWrite.All Делегированные разрешения 9e4862a5-b68f-479e-848a-4e07e25c9916
IdentityRiskyServicePrincipal.Read.All Приложение 607c7344-0eed-41e5-823a-9695ebe1b7b0
IdentityRiskyServicePrincipal.Read.All Делегированные разрешения ea5c4ab0-5a73-4f35-8272-5d5337884e5d
IdentityRiskyServicePrincipal.ReadWrite.All Приложение cb8d6980-6bcb-4507-afec-ed6de3a2d798
IdentityRiskyServicePrincipal.ReadWrite.All Делегированные разрешения bb6f654c-d7fd-4ae3-85c3-fc380934f515
IdentityRiskyUser.Read.All Приложение dc5007c0-2d7d-4c42-879c-2dab87571379
IdentityRiskyUser.Read.All Делегированные разрешения d04bb851-cb7c-4146-97c7-ca3e71baf56c
IdentityRiskyUser.ReadWrite.All Приложение 656f6061-f9fe-4807-9708-6a2e0934df76
IdentityRiskyUser.ReadWrite.All Делегированные разрешения e0a7cdbb-08b0-4697-8264-0069786e9674
IdentityUserFlow.Read.All Приложение 1b0c317f-dd31-4305-9932-259a8b6e8099
IdentityUserFlow.Read.All Делегированные разрешения 2903d63d-4611-4d43-99ce-a33f3f52e343
IdentityUserFlow.ReadWrite.All Приложение 65319a09-a2be-469d-8782-f6b07debf789
IdentityUserFlow.ReadWrite.All Делегированные разрешения 281892cc-4dbf-4e3a-b6cc-b21029bb4e82
IMAP.AccessAsUser.All Делегированные разрешения 652390e4-393a-48de-9484-05f9b1212954
IndustryData.ReadBasic.All Приложение 4f5ac95f-62fd-472c-b60f-125d24ca0bc5
IndustryData.ReadBasic.All Delegated 60382b96-1f5e-46ea-a544-0407e489e588
IndustryData-DataConnector.Read.All Приложение 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2
IndustryData-DataConnector.Read.All Delegated d19c0de5-7ecb-4aba-b090-da35ebcd5425
IndustryData-DataConnector.ReadWrite.All Приложение eda0971c-482e-4345-b28f-69c309cb8a34
IndustryData-DataConnector.ReadWrite.All Delegated 5ce933ac-3997-4280-aed0-cc072e5c062a
IndustryData-DataConnector.Upload Приложение 9334c44b-a7c6-4350-8036-6bf8e02b4c1f
IndustryData-DataConnector.Upload Delegated fc47391d-ab2c-410f-9059-5600f7af660d
IndustryData-InboundFlow.Read.All Приложение 305f6ba2-049a-4b1b-88bb-fe7e08758a00
IndustryData-InboundFlow.Read.All Delegated cb0774da-a605-42af-959c-32f438fb38f4
IndustryData-InboundFlow.ReadWrite.All Приложение e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad
IndustryData-InboundFlow.ReadWrite.All Delegated 97044676-2cec-40ee-bd70-38df444c9e70
IndustryData-ReferenceDefinition.Read.All Приложение 6ee891c3-74a4-4148-8463-0c834375dfaf
IndustryData-ReferenceDefinition.Read.All Delegated a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
IndustryData-Run.Read.All Приложение f6f5d10b-3024-4d1d-b674-aae4df4a1a73
IndustryData-Run.Read.All Delegated 92685235-50c4-4702-b2c8-36043db6fa79
IndustryData-SourceSystem.Read.All Приложение bc167a60-39fe-4865-8b44-78400fc6ed03
IndustryData-SourceSystem.Read.All Delegated 49b7016c-89ae-41e7-bd6f-b7170c5490bf
IndustryData-SourceSystem.ReadWrite.All Приложение 7d866958-e06e-4dd6-91c6-a086b3f5cfeb
IndustryData-SourceSystem.ReadWrite.All Delegated 9599f005-05d6-4ea7-b1b1-4929768af5d0
IndustryData-TimePeriod.Read.All Приложение 7c55c952-b095-4c23-a522-022bce4cc1e3
IndustryData-TimePeriod.Read.All Delegated c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
IndustryData-TimePeriod.ReadWrite.All Приложение 7afa7744-a782-4a32-b8c2-e3db637e8de7
IndustryData-TimePeriod.ReadWrite.All Delegated b6d56528-3032-4f9d-830f-5a24a25e661
InformationProtectionConfig.Read Delegated 12f4bffb-b598-413c-984b-db99728f8b54
InformationProtectionConfig.Read.All Приложение 14f49b9f-4bf2-4d24-b80e-b27ec58409bd
InformationProtectionContent.Sign.All Для приложений cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54
InformationProtectionContent.Write.All Для приложений 287bd98c-e865-4e8c-bade-1a85523195b9
InformationProtectionPolicy.Read Делегированные разрешения 4ad84827-5578-4e18-ad7a-86530b12f884
InformationProtectionPolicy.Read.All Приложение 19da66cb-0fb0-4390-b071-ebc76a349482
LearningAssignedCourse.Read Delegated ac08cdae-e845-41db-adf9-5899a0ec9ef6
LearningAssignedCourse.Read.All Приложение 535e6066-2894-49ef-ab33-e2c6d064bb81
LearningAssignedCourse.ReadWrite.All Приложение 236c1cbd-1187-427f-b0f5-b1852454973b
LearningContent.Read.All Приложение 8740813e-d8aa-4204-860e-2a0f8f84dbc8
LearningContent.Read.All Delegated ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
LearningContent.ReadWrite.All Приложение 444d6fcb-b738-41e5-b103-ac4f2a2628a3
LearningContent.ReadWrite.All Delegated 53cec1c4-a65f-4981-9dc1-ad75dbf1c077
LearningProvider.Read Delegated dd8ce36f-9245-45ea-a99e-8ac398c22861
LearningProvider.ReadWrite Delegated 40c2eb57-abaf-49f5-9331-e90fd01f7130
LearningSelfInitiatedCourse.Read Delegated f6403ef7-4a96-47be-a190-69ba274c3f11
LearningSelfInitiatedCourse.Read.All Приложение 467524fc-ed22-4356-a910-af61191e3503
LearningSelfInitiatedCourse.ReadWrite.All Приложение 7654ed61-8965-4025-846a-0856ec02b5b0
LicenseAssignment.ReadWrite.All Для приложений 5facf0c1-8979-4e95-abcf-ff3d079771c0
LicenseAssignment.ReadWrite.All Делегированные разрешения f55016cc-149c-447e-8f21-7cf3ec1d6350
LifecycleWorkflows.Read.All Приложение 7c67316a-232a-4b84-be22-cea2c0906404
LifecycleWorkflows.Read.All Delegated 9bcb9916-765a-42af-bf77-02282e26b01a
LifecycleWorkflows.ReadWrite.All Приложение 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3
LifecycleWorkflows.ReadWrite.All Delegated 84b9d731-7db8-4454-8c90-fd9e95350179
Mail.Read Для приложений 810c84a8-4a9e-49e6-bf7d-12d183f40d01
Mail.Read Делегированные разрешения 570282fd-fa5c-430d-a7fd-fc8dc98a9dca
Mail.Read.Shared Делегированные разрешения 7b9103a5-4610-446b-9670-80643382c1fa
Mail.ReadBasic Приложение 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a
Mail.ReadBasic Делегированные разрешения a4b8392a-d8d1-4954-a029-8e668a39a170
Mail.ReadBasic.All Приложение 693c5e45-0940-467d-9b8a-1022fb9d42ef
Mail.ReadBasic.Shared Delegated b11fa0e7-fdb7-4dc9-b1f1-59facd463480
Mail.ReadWrite Для приложений e2a3a72e-5f79-4c64-b1b1-878b674786c9
Mail.ReadWrite Делегированные разрешения 024d486e-b451-40bb-833d-3e66d98c5c73
Mail.ReadWrite.Shared Делегированные разрешения 5df07973-7d5d-46ed-9847-1271055cbd51
Mail.Send Для приложений b633e1c5-b582-4048-a93e-9f11b44c7e96
Mail.Send Делегированные разрешения e383f46e-2787-4529-855e-0e479a3ffac0
Mail.Send.Shared Делегированные разрешения a367ab51-6b49-43bf-a716-a1fb06d2a174
MailboxSettings.Read Для приложений 40f97065-369a-49f4-947c-6a255697ae91
MailboxSettings.Read Делегированные разрешения 87f447af-9fa4-4c32-9dfa-4a57a73d18ce
MailboxSettings.ReadWrite Для приложений 6931bccd-447a-43d1-b442-00a195474933
MailboxSettings.ReadWrite Делегированные разрешения 818c620a-27a9-40bd-a6a5-d96f7d610b4b
ManagedTenants.Read.All Делегированные разрешения dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
ManagedTenants.ReadWrite.All Делегированные разрешения b31fa710-c9b3-4d9e-8f5e-8036eecddab9
Member.Read.Hidden Приложение 658aa5d8-239f-45c4-aa12-864f4fc7e490
Member.Read.Hidden Делегированные разрешения f6a3db3e-f7e8-4ed2-a414-557c8c9830be
NetworkAccessBranch.Read.All Приложение 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd
NetworkAccessBranch.Read.All Delegated 4051c7fc-b429-4804-8d80-8f1f8c24a6f7
NetworkAccessBranch.ReadWrite.All Приложение 8137102d-ec16-4191-aaf8-7aeda8026183
NetworkAccessBranch.ReadWrite.All Delegated b8a36cc2-b810-461a-baa4-a7281e50bd5c
NetworkAccessPolicy.Read.All Приложение 8a3d36bf-cb46-4bcc-bec9-8d92829dab84
NetworkAccessPolicy.Read.All Delegated ba22922b-752c-446f-89d7-a2d92398fceb
NetworkAccessPolicy.ReadWrite.All Приложение f0c341be-8348-4989-8e43-660324294538
NetworkAccessPolicy.ReadWrite.All Delegated b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
Notes.Create Делегированные разрешения 9d822255-d64d-4b7a-afdb-833b9a97ed02
Notes.Read Делегированные разрешения 371361e4-b9e2-4a3f-8315-2a301a3b0a3d
Notes.Read.All Приложение 3aeca27b-ee3a-4c2b-8ded-80376e2134a4
Notes.Read.All Делегированные разрешения dfabfca6-ee36-4db2-8208-7a28381419b3
Notes.ReadWrite Делегированные разрешения 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
Notes.ReadWrite.All Приложение 0c458cef-11f3-48c2-a568-c66751c238c0
Notes.ReadWrite.All Делегированные разрешения 64ac0503-b4fa-45d9-b544-71a463f05da0
Notes.ReadWrite.CreatedByApp Делегированные разрешения ed68249d-017c-4df5-9113-e684c7f8760b
Notifications.ReadWrite.CreatedByApp Делегированные разрешения 89497502-6e42-46a2-8cb2-427fd3df970a
offline_access Делегированные разрешения 7427e0e9-2fba-42fe-b0c0-848c9e6a8182
OnlineMeetingArtifact.Read.All Приложение df01ed3b-eb61-4eca-9965-6b3d789751b2
OnlineMeetingArtifact.Read.All Делегированные разрешения 110e5abb-a10c-4b59-8b55-9b4daa4ef743
OnlineMeetingRecording.Read.All Для приложений a4a08342-c95d-476b-b943-97e100569c8d
OnlineMeetingRecording.Read.All Делегированные разрешения 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
OnlineMeetings.Read Делегированные разрешения 9be106e1-f4e3-4df5-bdff-e4bc531cbe43
OnlineMeetings.Read.All Приложение c1684f21-1984-47fa-9d61-2dc8c296bb70
OnlineMeetings.ReadWrite Делегированные разрешения a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
OnlineMeetings.ReadWrite.All Приложение b8bb2037-6e08-44ac-a4ea-4674e010e2a4
OnlineMeetingTranscript.Read.All Для приложений a4a80d8d-d283-4bd8-8504-555ec3870630
OnlineMeetingTranscript.Read.All Делегированные разрешения 30b87d18-ebb1-45db-97f8-82ccb1f0190c
OnPremDirectorySynchronization.Read.All Delegated f6609722-4100-44eb-b747-e6ca0536989d
OnPremDirectorySynchronization.ReadWrite.All Delegated c2d95988-7604-4ba1-aaed-38a5f82a51c7
OnPremisesPublishingProfiles.ReadWrite.All Приложение 0b57845e-aa49-4e6f-8109-ce654fffa618
OnPremisesPublishingProfiles.ReadWrite.All Делегированные разрешения 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
openid Делегированные разрешения 37f7f235-527c-4136-accd-4a02d197296e
Organization.Read.All Приложение 498476ce-e0fe-48b0-b801-37ba7e2685c6
Organization.Read.All Делегированные разрешения 4908d5b9-3fb2-4b1e-9336-1888b7937185
Organization.ReadWrite.All Приложение 292d869f-3427-49a8-9dab-8c70152b74e9
Organization.ReadWrite.All Делегированные разрешения 46ca0847-7e6b-426e-9775-ea810a948356
OrgContact.Read.All Приложение e1a88a34-94c4-4418-be12-c87b00e26bea
OrgContact.Read.All Делегированные разрешения 08432d1b-5911-483c-86df-7980af5cdee0
People.Read Делегированные разрешения ba47897c-39ec-4d83-8086-ee8256fa737d
People.Read.All Приложение b528084d-ad10-4598-8b93-929746b4d7d6
People.Read.All Делегированные разрешения b89f9189-71a5-4e70-b041-9887f0bc7e4a
PeopleSettings.Read.All Приложение ef02f2e7-e22d-4c77-8614-8f765683b86e
PeopleSettings.Read.All Delegated ec762c5f-388b-4b16-8693-ac1efbc611bc
PeopleSettings.ReadWrite.All Приложение b6890674-9dd5-4e42-bb15-5af07f541ae1
PeopleSettings.ReadWrite.All Delegated e67e6727-c080-415e-b521-e3f35d5248e9
Place.Read.All Приложение 913b9306-0ce1-42b8-9137-6a7df690a760
Place.Read.All Делегированные разрешения cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
Place.ReadWrite.All Делегированные разрешения 4c06a06a-098a-4063-868e-5dfee3827264
Policy.Read.All Для приложений 246dd0d5-5bd0-4def-940b-0421030a5b68
Policy.Read.All Делегированные разрешения 572fea84-0151-49b2-9301-11cb16974376
Policy.Read.ConditionalAccess Приложение 37730810-e9ba-4e46-b07e-8ca78d182097
Policy.Read.ConditionalAccess Делегированные разрешения 633e0fce-8c58-4cfb-9495-12bbd5a24f7c
Policy.Read.PermissionGrant Приложение 9e640839-a198-48fb-8b9a-013fd6f6cbcd
Policy.Read.PermissionGrant Делегированные разрешения 414de6ea-2d92-462f-b120-6e2a809a6d01
Policy.ReadWrite.AccessReview Для приложений 77c863fd-06c0-47ce-a7eb-49773e89d319
Policy.ReadWrite.AccessReview Делегированные разрешения 4f5bc9c8-ea54-4772-973a-9ca119cb0409
Policy.ReadWrite.ApplicationConfiguration Приложение be74164b-cff1-491c-8741-e671cb536e13
Policy.ReadWrite.ApplicationConfiguration Делегированные разрешения b27add92-efb2-4f16-84f5-8108ba77985c
Policy.ReadWrite.AuthenticationFlows Приложение 25f85f3c-f66c-4205-8cd5-de92dd7f0cec
Policy.ReadWrite.AuthenticationFlows Делегированные разрешения edb72de9-4252-4d03-a925-451deef99db7
Policy.ReadWrite.AuthenticationMethod Для приложений 29c18626-4985-4dcd-85c0-193eef327366
Policy.ReadWrite.AuthenticationMethod Делегированные разрешения 7e823077-d88e-468f-a337-e18f1f0e6c7c
Policy.ReadWrite.Authorization Приложение fb221be6-99f2-473f-bd32-01c6a0e9ca3b
Policy.ReadWrite.Authorization Делегированные разрешения edd3c878-b384-41fd-95ad-e7407dd775be
Policy.ReadWrite.ConditionalAccess Приложение 01c0a623-fc9b-48e9-b794-0756f8e8f067
Policy.ReadWrite.ConditionalAccess Делегированные разрешения ad902697-1014-4ef5-81ef-2b4301988e8c
Policy.ReadWrite.ConsentRequest Приложение 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9
Policy.ReadWrite.ConsentRequest Делегированные разрешения 4d135e65-66b8-41a8-9f8b-081452c91774
Policy.ReadWrite.CrossTenantAccess Приложение 338163d7-f101-4c92-94ba-ca46fe52447c
Policy.ReadWrite.CrossTenantAccess Делегированные разрешения 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
Policy.ReadWrite.DeviceConfiguration Делегированные разрешения 40b534c3-9552-4550-901b-23879c90bcf9
Policy.ReadWrite.ExternalIdentities Приложение 03cc4f92-788e-4ede-b93f-199424d144a5
Policy.ReadWrite.ExternalIdentities Delegated b5219784-1215-45b5-b3f1-88fe1081f9c0
Policy.ReadWrite.FeatureRollout Приложение 2044e4f1-e56c-435b-925c-44cd8f6ba89a
Policy.ReadWrite.FeatureRollout Делегированные разрешения 92a38652-f13b-4875-bc77-6e1dbb63e1b2
Policy.ReadWrite.MobilityManagement Делегированные разрешения a8ead177-1889-4546-9387-f25e658e2a79
Policy.ReadWrite.PermissionGrant Приложение a402ca1c-2696-4531-972d-6e5ee4aa11ea
Policy.ReadWrite.PermissionGrant Делегированные разрешения 2672f8bb-fd5e-42e0-85e1-ec764dd2614e
Policy.ReadWrite.SecurityDefaults Приложение 1c6e93a6-28e2-4cbb-9f64-1a46a821124d
Policy.ReadWrite.SecurityDefaults Delegated 0b2a744c-2abf-4f1e-ad7e-17a087e2be99
Policy.ReadWrite.TrustFramework Приложение 79a677f7-b79d-40d0-a36a-3e6f8688dd7a
Policy.ReadWrite.TrustFramework Делегированные разрешения cefba324-1a70-4a6e-9c1d-fd670b7ae392
POP.AccessAsUser.All Делегированные разрешения d7b7f2d9-0f45-4ea1-9d42-e50810c06991
Presence.Read Делегированные разрешения 76bc735e-aecd-4a1d-8b4c-2b915deabb79
Presence.Read.All Делегированные разрешения 9c7a330d-35b3-4aa1-963d-cb2b9f927841
Presence.ReadWrite Делегированные разрешения 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
Presence.ReadWrite.All Приложение 83cded22-8297-4ff6-a7fa-e97e9545a259
PrintConnector.Read.All Делегированные разрешения d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
PrintConnector.ReadWrite.All Делегированные разрешения 79ef9967-7d59-4213-9c64-4b10687637d8
Printer.Create Делегированные разрешения 90c30bed-6fd1-4279-bf39-714069619721
Printer.FullControl.All Делегированные разрешения 93dae4bd-43a1-4a23-9a1a-92957e1d9121
Printer.Read.All Приложение 9709bb33-4549-49d4-8ed9-a8f65e45bb0f
Printer.Read.All Делегированные разрешения 3a736c8a-018e-460a-b60c-863b2683e8bf
Printer.ReadWrite.All Приложение f5b3f73d-6247-44df-a74c-866173fddab0
Printer.ReadWrite.All Делегированные разрешения 89f66824-725f-4b8f-928e-e1c5258dc565
PrinterShare.Read.All Делегированные разрешения ed11134d-2f3f-440d-a2e1-411efada2502
PrinterShare.ReadBasic.All Делегированные разрешения 5fa075e9-b951-4165-947b-c63396ff0a37
PrinterShare.ReadWrite.All Делегированные разрешения 06ceea37-85e2-40d7-bec3-91337a46038f
PrintJob.Create Делегированные разрешения 21f0d9c0-9f13-48b3-94e0-b6b231c7d320
PrintJob.Manage.All Приложение 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8
PrintJob.Read Делегированные разрешения 248f5528-65c0-4c88-8326-876c7236df5e
PrintJob.Read.All Приложение ac6f956c-edea-44e4-bd06-64b1b4b9aec9
PrintJob.Read.All Делегированные разрешения afdd6933-a0d8-40f7-bd1a-b5d778e8624b
PrintJob.ReadBasic Делегированные разрешения 6a71a747-280f-4670-9ca0-a9cbf882b274
PrintJob.ReadBasic.All Приложение fbf67eee-e074-4ef7-b965-ab5ce1c1f689
PrintJob.ReadBasic.All Делегированные разрешения 04ce8d60-72ce-4867-85cf-6d82f36922f3
PrintJob.ReadWrite Делегированные разрешения b81dd597-8abb-4b3f-a07a-820b0316ed04
PrintJob.ReadWrite.All Приложение 5114b07b-2898-4de7-a541-53b0004e2e13
PrintJob.ReadWrite.All Делегированные разрешения 036b9544-e8c5-46ef-900a-0646cc42b271
PrintJob.ReadWriteBasic Делегированные разрешения 6f2d22f2-1cb6-412c-a17c-3336817eaa82
PrintJob.ReadWriteBasic.All Приложение 57878358-37f4-4d3a-8c20-4816e0d457b1
PrintJob.ReadWriteBasic.All Делегированные разрешения 3a0db2f6-0d2a-4c19-971b-49109b19ad3d
PrintSettings.Read.All Приложение b5991872-94cf-4652-9765-29535087c6d8
PrintSettings.Read.All Делегированные разрешения 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
PrintSettings.ReadWrite.All Делегированные разрешения 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
PrintTaskDefinition.ReadWrite.All Приложение 456b71a7-0ee0-4588-9842-c123fcc8f664
PrivilegedAccess.Read.AzureAD Приложение 4cdc2547-9148-4295-8d11-be0db1391d6b
PrivilegedAccess.Read.AzureAD Делегированные разрешения b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
PrivilegedAccess.Read.AzureADGroup Приложение 01e37dc9-c035-40bd-b438-b2879c4870a6
PrivilegedAccess.Read.AzureADGroup Делегированные разрешения d329c81c-20ad-4772-abf9-3f6fdb7e5988
PrivilegedAccess.Read.AzureResources Приложение 5df6fe86-1be0-44eb-b916-7bd443a71236
PrivilegedAccess.Read.AzureResources Делегированные разрешения 1d89d70c-dcac-4248-b214-903c457af83a
PrivilegedAccess.ReadWrite.AzureAD Приложение 854d9ab1-6657-4ec8-be45-823027bcd009
PrivilegedAccess.ReadWrite.AzureAD Делегированные разрешения 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
PrivilegedAccess.ReadWrite.AzureADGroup Приложение 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e
PrivilegedAccess.ReadWrite.AzureADGroup Делегированные разрешения 32531c59-1f32-461f-b8df-6f8a3b89f73b
PrivilegedAccess.ReadWrite.AzureResources Приложение 6f9d5abc-2db6-400b-a267-7de22a40fb87
PrivilegedAccess.ReadWrite.AzureResources Делегированные разрешения a84a9652-ffd3-496e-a991-22ba5529156a
PrivilegedAssignmentSchedule.Read.AzureADGroup Приложение cd4161cb-f098-48f8-a884-1eda9a42434c
PrivilegedAssignmentSchedule.Read.AzureADGroup Delegated 02a32cc4-7ab5-4b58-879a-0586e0f7c495
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup Приложение 41202f2c-f7ab-45be-b001-85c9728b9d69
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup Delegated 06dbc45d-6708-4ef0-a797-f797ee68bf4b
PrivilegedEligibilitySchedule.Read.AzureADGroup Приложение edb419d6-7edc-42a3-9345-509bfdf5d87c
PrivilegedEligibilitySchedule.Read.AzureADGroup Delegated 8f44f93d-ecef-46ae-a9bf-338508d44d6b
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup Приложение 618b6020-bca8-4de6-99f6-ef445fa4d857
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup Delegated ba974594-d163-484e-ba39-c330d589767
profile Делегированные разрешения 14dad69e-099b-42c9-810b-d002981feec1
ProgramControl.Read.All Приложение eedb7fdd-7539-4345-a38b-4839e4a84cbd
ProgramControl.Read.All Делегированные разрешения c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
ProgramControl.ReadWrite.All Приложение 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36
ProgramControl.ReadWrite.All Делегированные разрешения 50fd364f-9d93-4ae1-b170-300e87cccf84
QnA.Read.All Приложение ee49e170-1dd1-4030-b44c-61ad6e98f743
QnA.Read.All Delegated f73fa04f-b9a5-4df9-8843-993ce928925e
RecordsManagement.Read.All Для приложений ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd
RecordsManagement.Read.All Делегированные разрешения 07f995eb-fc67-4522-ad66-2b8ca8ea3efd
RecordsManagement.ReadWrite.All Для приложений eb158f57-df43-4751-8b21-b8932adb3d34
RecordsManagement.ReadWrite.All Делегированные разрешения f2833d75-a4e6-40ab-86d4-6dfe73c97605
Reports.Read.All Приложение 230c1aed-a721-4c5d-9cb4-a90514e508ef
Reports.Read.All Делегированные разрешения 02e97553-ed7b-43d0-ab3c-f8bace0d040c
ReportSettings.Read.All Приложение ee353f83-55ef-4b78-82da-555bfa2b4b95
ReportSettings.Read.All Delegated 84fac5f4-33a9-4100-aa38-a20c6d29e5e7
ReportSettings.ReadWrite.All Приложение 2a60023f-3219-47ad-baa4-40e17cd02a1d
ReportSettings.ReadWrite.All Delegated b955410e-7715-4a88-a940-dfd551018df3
RoleAssignmentSchedule.Read.Directory Приложение d5fe8ce8-684c-4c83-a52c-46e882ce4be1
RoleAssignmentSchedule.Read.Directory Делегированные разрешения 344a729c-0285-42c6-9014-f12b9b8d6129
RoleAssignmentSchedule.ReadWrite.Directory Приложение dd199f4a-f148-40a4-a2ec-f0069cc799ec
RoleAssignmentSchedule.ReadWrite.Directory Делегированные разрешения 8c026be3-8e26-4774-9372-8d5d6f21daff
RoleEligibilitySchedule.Read.Directory Приложение ff278e11-4a33-4d0c-83d2-d01dc58929a5
RoleEligibilitySchedule.Read.Directory Делегированные разрешения eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
RoleEligibilitySchedule.ReadWrite.Directory Приложение fee28b28-e1f3-4841-818e-2704dc62245f
RoleEligibilitySchedule.ReadWrite.Directory Делегированные разрешения 62ade113-f8e0-4bf9-a6ba-5acb31db32fd
RoleManagement.Read.All Приложение c7fbd983-d9aa-4fa7-84b8-17382c103bc4
RoleManagement.Read.All Делегированные разрешения 48fec646-b2ba-4019-8681-8eb31435aded
RoleManagement.Read.CloudPC Приложение 031a549a-bb80-49b6-8032-2068448c6a3c
RoleManagement.Read.CloudPC Делегированные разрешения 9619b88a-8a25-48a7-9571-d23be0337a79
RoleManagement.Read.Directory Приложение 483bed4a-2ad3-4361-a73b-c83ccdbdc53c
RoleManagement.Read.Directory Делегированные разрешения 741c54c3-0c1e-44a1-818b-3f97ab4e8c83
RoleManagement.Read.Exchange Приложение c769435f-f061-4d0b-8ff1-3d39870e5f85
RoleManagement.Read.Exchange Delegated 3bc15058-7858-4141-b24f-ae43b4e80b52
RoleManagement.ReadWrite.CloudPC Приложение 274d0592-d1b6-44bd-af1d-26d259bcb43a
RoleManagement.ReadWrite.CloudPC Делегированные разрешения 501d06f8-07b8-4f18-b5c6-c191a4af7a82
RoleManagement.ReadWrite.Directory Приложение 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8
RoleManagement.ReadWrite.Directory Делегированные разрешения d01b97e9-cbc0-49fe-810a-750afd5527a3
RoleManagement.ReadWrite.Exchange Приложение 025d3225-3f02-4882-b4c0-cd5b541a4e80
RoleManagement.ReadWrite.Exchange Delegated c1499fe0-52b1-4b22-bed2-7a244e0e879f
RoleManagementAlert.Read.Directory Приложение ef31918f-2d50-4755-8943-b8638c0a077e
RoleManagementAlert.Read.Directory Delegated cce71173-f76d-446e-97ff-efb2d82e11b1
RoleManagementAlert.ReadWrite.Directory Приложение 11059518-d6a6-4851-98ed-509268489c4a
RoleManagementAlert.ReadWrite.Directory Delegated 435644c6-a5b1-40bf-8f52-fe8e5b53e19c
RoleManagementPolicy.Read.Directory Приложение fdc4c997-9942-4479-bfcb-75a36d1138df
RoleManagementPolicy.Read.Directory Делегированные разрешения 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
RoleManagementPolicy.ReadWrite.Directory Приложение 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad
RoleManagementPolicy.ReadWrite.Directory Делегированные разрешения 1ff1be21-34eb-448c-9ac9-ce1f506b2a68
Schedule.Read.All Приложение 7b2ebf90-d836-437f-b90d-7b62722c4456
Schedule.Read.All Делегированные разрешения fccf6dd8-5706-49fa-811f-69e2e1b585d0
Schedule.ReadWrite.All Приложение b7760610-0545-4e8a-9ec3-cce9e63db01c
Schedule.ReadWrite.All Делегированные разрешения 63f27281-c9d9-4f29-94dd-6942f7f1feb0
SearchConfiguration.Read.All Приложение ada977a5-b8b1-493b-9a91-66c206d76ecf
SearchConfiguration.Read.All Делегированные разрешения 7d307522-aa38-4cd0-bd60-90c6f0ac50bd
SearchConfiguration.ReadWrite.All Приложение 0e778b85-fefa-466d-9eec-750569d92122
SearchConfiguration.ReadWrite.All Делегированные разрешения b1a7d408-cab0-47d2-a2a5-a74a3733600d
SecurityActions.Read.All Приложение 5e0edab9-c148-49d0-b423-ac253e121825
SecurityActions.Read.All Делегированные разрешения 1638cddf-07a4-4de2-8645-69c96cacad73
SecurityActions.ReadWrite.All Приложение f2bf083f-0179-402a-bedb-b2784de8a49b
SecurityActions.ReadWrite.All Делегированные разрешения dc38509c-b87d-4da0-bd92-6bec988bac4a
SecurityAlert.Read.All Приложение 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5
SecurityAlert.Read.All Делегированные разрешения bc257fb8-46b4-4b15-8713-01e91bfbe4ea
SecurityAlert.ReadWrite.All Приложение ed4fca05-be46-441f-9803-1873825f8fdb
SecurityAlert.ReadWrite.All Делегированные разрешения 471f2a7f-2a42-4d45-a2bf-594d0838070d
SecurityAnalyzedMessage.Read.All Приложение b48f7ac2-044d-4281-b02f-75db744d6f5f
SecurityAnalyzedMessage.Read.All Delegated 53e6783e-b127-4a35-ab3a-6a52d80a9077
SecurityAnalyzedMessage.ReadWrite.All Приложение 04c55753-2244-4c25-87fc-704ab82a4f69
SecurityAnalyzedMessage.ReadWrite.All Delegated 48eb8c83-6e58-46e7-a6d3-8805822f5940
SecurityEvents.Read.All Приложение bf394140-e372-4bf9-a898-299cfc7564e5
SecurityEvents.Read.All Делегированные разрешения 64733abd-851e-478a-bffb-e47a14b18235
SecurityEvents.ReadWrite.All Приложение d903a879-88e0-4c09-b0c9-82f6a1333f84
SecurityEvents.ReadWrite.All Делегированные разрешения 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
SecurityIncident.Read.All Приложение 45cc0394-e837-488b-a098-1918f48d186c
SecurityIncident.Read.All Делегированные разрешения b9abcc4f-94fc-4457-9141-d20ce80ec952
SecurityIncident.ReadWrite.All Приложение 34bf0e97-1971-4929-b999-9e2442d941d7
SecurityIncident.ReadWrite.All Делегированные разрешения 128ca929-1a19-45e6-a3b8-435ec44a36ba
ServiceHealth.Read.All Приложение 79c261e0-fe76-4144-aad5-bdc68fbe4037
ServiceHealth.Read.All Делегированные разрешения 55896846-df78-47a7-aa94-8d3d4442ca7f
ServiceMessage.Read.All Приложение 1b620472-6534-4fe6-9df2-4680e8aa28ec
ServiceMessage.Read.All Делегированные разрешения eda39fa6-f8cf-4c3c-a909-432c683e4c9b
ServiceMessageViewpoint.Write Делегированные разрешения 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
ServicePrincipalEndpoint.Read.All Приложение 5256681e-b7f6-40c0-8447-2d9db68797a0
ServicePrincipalEndpoint.Read.All Делегированные разрешения 9f9ce928-e038-4e3b-8faf-7b59049a8ddc
ServicePrincipalEndpoint.ReadWrite.All Приложение 89c8469c-83ad-45f7-8ff2-6e3d4285709e
ServicePrincipalEndpoint.ReadWrite.All Делегированные разрешения 7297d82c-9546-4aed-91df-3d4f0a9b3ff0
SharePointTenantSettings.Read.All Приложение 83d4163d-a2d8-4d3b-9695-4ae3ca98f888
SharePointTenantSettings.Read.All Делегированные разрешения 2ef70e10-5bfd-4ede-a5f6-67720500b258
SharePointTenantSettings.ReadWrite.All Приложение 19b94e34-907c-4f43-bde9-38b1909ed408
SharePointTenantSettings.ReadWrite.All Делегированные разрешения aa07f155-3612-49b8-a147-6c590df35536
ShortNotes.Read Делегированные разрешения 50f66e47-eb56-45b7-aaa2-75057d9afe08
ShortNotes.Read.All Приложение 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69
ShortNotes.ReadWrite Делегированные разрешения 328438b7-4c01-4c07-a840-e625a749bb89
ShortNotes.ReadWrite.All Приложение 842c284c-763d-4a97-838d-79787d129bab
Sites.FullControl.All Приложение a82116e5-55eb-4c41-a434-62fe8a61c773
Sites.FullControl.All Делегированные разрешения 5a54b8b3-347c-476d-8f8e-42d5c7424d29
Sites.Manage.All Приложение 0c0bf378-bf22-4481-8f81-9e89a9b4960a
Sites.Manage.All Делегированные разрешения 65e50fdc-43b7-4915-933e-e8138f11f40a
Sites.Read.All Приложение 332a536c-c7ef-4017-ab91-336970924f0d
Sites.Read.All Делегированные разрешения 205e70e5-aba6-4c52-a976-6d2d46c48043
Sites.ReadWrite.All Приложение 9492366f-7969-46a4-8d15-ed1a20078fff
Sites.ReadWrite.All Делегированные разрешения 89fe6a52-be36-487e-b7d8-d061c450a026
Sites.Selected Приложение 883ea226-0bf2-4a8f-9f9d-92c9162a727d
SMTP.Send Делегированные разрешения 258f6531-6087-4cc4-bb90-092c5fb3ed3f
SubjectRightsRequest.Read.All Для приложений ee1460f0-368b-4153-870a-4e1ca7e72c42
SubjectRightsRequest.Read.All Делегированные разрешения 9c3af74c-fd0f-4db4-b17a-71939e2a9d77
SubjectRightsRequest.ReadWrite.All Для приложений 8387eaa4-1a3c-41f5-b261-f888138e6041
SubjectRightsRequest.ReadWrite.All Делегированные разрешения 2b8fcc74-bce1-4ae3-a0e8-60c53739299d
Subscription.Read.All Делегированные разрешения 5f88184c-80bb-4d52-9ff2-757288b2e9b7
Synchronization.Read.All Приложение 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce
Synchronization.Read.All Delegated 7aa02aeb-824f-4fbe-a3f7-611f751f5b55
Synchronization.ReadWrite.All Приложение 9b50c33d-700f-43b1-b2eb-87e89b703581
Synchronization.ReadWrite.All Delegated 7bb27fa3-ea8f-4d67-a916-87715b6188bd
Tasks.Read Делегированные разрешения f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
Tasks.Read.All Для приложений f10e1f91-74ed-437f-a6fd-d6ae88e26c1f
Tasks.Read.Shared Делегированные разрешения 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
Tasks.ReadWrite Делегированные разрешения 2219042f-cab5-40cc-b0d2-16b1540b4c5f
Tasks.ReadWrite.All Для приложений 44e666d1-d276-445b-a5fc-8815eeb81d55
Tasks.ReadWrite.Shared Делегированные разрешения c5ddf11b-c114-4886-8558-8a4e557cd52b
Team.Create Приложение 23fc2474-f741-46ce-8465-674744c5c361
Team.Create Делегированные разрешения 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
Team.ReadBasic.All Приложение 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e
Team.ReadBasic.All Делегированные разрешения 485be79e-c497-4b35-9400-0e3fa7f2a5d4
TeamMember.Read.All Приложение 660b7406-55f1-41ca-a0ed-0b035e182f3e
TeamMember.Read.All Делегированные разрешения 2497278c-d82d-46a2-b1ce-39d4cdde5570
TeamMember.ReadWrite.All Приложение 0121dc95-1b9f-4aed-8bac-58c5ac466691
TeamMember.ReadWrite.All Делегированные разрешения 4a06efd2-f825-4e34-813e-82a57b03d1ee
TeamMember.ReadWriteNonOwnerRole.All Приложение 4437522e-9a86-4a41-a7da-e380edd4a97d
TeamMember.ReadWriteNonOwnerRole.All Делегированные разрешения 2104a4db-3a2f-4ea0-9dba-143d457dc666
TeamsActivity.Read Делегированные разрешения 0e755559-83fb-4b44-91d0-4cc721b9323e
TeamsActivity.Read.All Приложение 70dec828-f620-4914-aa83-a29117306807
TeamsActivity.Send Приложение a267235f-af13-44dc-8385-c1dc93023186
TeamsActivity.Send Делегированные разрешения 7ab1d787-bae7-4d5d-8db6-37ea32df9186
TeamsAppInstallation.ReadForChat Делегированные разрешения bf3fbf03-f35f-4e93-963e-47e4d874c37a
TeamsAppInstallation.ReadForChat.All Приложение cc7e7635-2586-41d6-adaa-a8d3bcad5ee5
TeamsAppInstallation.ReadForTeam Делегированные разрешения 5248dcb1-f83b-4ec3-9f4d-a4428a961a72
TeamsAppInstallation.ReadForTeam.All Приложение 1f615aea-6bf9-4b05-84bd-46388e138537
TeamsAppInstallation.ReadForUser Делегированные разрешения c395395c-ff9a-4dba-bc1f-8372ba9dca84
TeamsAppInstallation.ReadForUser.All Приложение 9ce09611-f4f7-4abd-a629-a05450422a97
TeamsAppInstallation.ReadWriteAndConsentForChat Delegated e1408a66-8f82-451b-a2f3-3c3e38f7413f
TeamsAppInstallation.ReadWriteAndConsentForChat.All Приложение 6e74eff9-4a21-45d6-bc03-3a20f61f8281
TeamsAppInstallation.ReadWriteAndConsentForTeam Delegated 946349d5-2a9d-4535-abc0-7beeacaedd1d
TeamsAppInstallation.ReadWriteAndConsentForTeam.All Приложение b0c13be0-8e20-4bc5-8c55-963c23a39ce9
TeamsAppInstallation.ReadWriteAndConsentSelfForChat Delegated a0e0e18b-8fb2-458f-8130-da2d7cab9c75
TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All Приложение ba1ba90b-2d8f-487e-9f16-80728d85bb5c
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam Delegated 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All Приложение 1e4be56c-312e-42b8-a2c9-009600d732c0
TeamsAppInstallation.ReadWriteForChat Делегированные разрешения aa85bf13-d771-4d5d-a9e6-bca04ce44edf
TeamsAppInstallation.ReadWriteForChat.All Приложение 9e19bae1-2623-4c4f-ab6e-2664615ff9a0
TeamsAppInstallation.ReadWriteForTeam Делегированные разрешения 2e25a044-2580-450d-8859-42eeb6e996c0
TeamsAppInstallation.ReadWriteForTeam.All Приложение 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0
TeamsAppInstallation.ReadWriteForUser Делегированные разрешения 093f8818-d05f-49b8-95bc-9d2a73e9a43c
TeamsAppInstallation.ReadWriteForUser.All Приложение 74ef0291-ca83-4d02-8c7e-d2391e6a444f
TeamsAppInstallation.ReadWriteSelfForChat Делегированные разрешения 0ce33576-30e8-43b7-99e5-62f8569a4002
TeamsAppInstallation.ReadWriteSelfForChat.All Приложение 73a45059-f39c-4baf-9182-4954ac0e55cf
TeamsAppInstallation.ReadWriteSelfForTeam Делегированные разрешения 0f4595f7-64b1-4e13-81bc-11a249df07a9
TeamsAppInstallation.ReadWriteSelfForTeam.All Приложение 9f67436c-5415-4e7f-8ac1-3014a7132630
TeamsAppInstallation.ReadWriteSelfForUser Делегированные разрешения 207e0cb1-3ce7-4922-b991-5a760c346ebc
TeamsAppInstallation.ReadWriteSelfForUser.All Приложение 908de74d-f8b2-4d6b-a9ed-2a17b3b78179
TeamSettings.Read.All Приложение 242607bd-1d2c-432c-82eb-bdb27baa23ab
TeamSettings.Read.All Делегированные разрешения 48638b3c-ad68-4383-8ac4-e6880ee6ca57
TeamSettings.ReadWrite.All Приложение bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f
TeamSettings.ReadWrite.All Делегированные разрешения 39d65650-9d3e-4223-80db-a335590d027e
TeamsTab.Create Приложение 49981c42-fd7b-4530-be03-e77b21aed25e
TeamsTab.Create Делегированные разрешения a9ff19c2-f369-4a95-9a25-ba9d460efc8e
TeamsTab.Read.All Приложение 46890524-499a-4bb2-ad64-1476b4f3e1cf
TeamsTab.Read.All Делегированные разрешения 59dacb05-e88d-4c13-a684-59f1afc8cc98
TeamsTab.ReadWrite.All Приложение a96d855f-016b-47d7-b51c-1218a98d791c
TeamsTab.ReadWrite.All Делегированные разрешения b98bfd41-87c6-45cc-b104-e2de4f0dafb9
TeamsTab.ReadWriteForChat Делегированные разрешения ee928332-e9c2-4747-b4a0-f8c164b68de6
TeamsTab.ReadWriteForChat.All Приложение fd9ce730-a250-40dc-bd44-8dc8d20f39ea
TeamsTab.ReadWriteForTeam Делегированные разрешения c975dd04-a06e-4fbb-9704-62daad77bb49
TeamsTab.ReadWriteForTeam.All Приложение 6163d4f4-fbf8-43da-a7b4-060fe85ed148
TeamsTab.ReadWriteForUser Делегированные разрешения c37c9b61-7762-4bff-a156-afc0005847a0
TeamsTab.ReadWriteForUser.All Приложение 425b4b59-d5af-45c8-832f-bb0b7402348a
TeamsTab.ReadWriteSelfForChat Делегированные разрешения 0c219d04-3abf-47f7-912d-5cca239e90e6
TeamsTab.ReadWriteSelfForChat.All Приложение 9f62e4a2-a2d6-4350-b28b-d244728c4f86
TeamsTab.ReadWriteSelfForTeam Делегированные разрешения f266662f-120a-4314-b26a-99b08617c7ef
TeamsTab.ReadWriteSelfForTeam.All Приложение 91c32b81-0ef0-453f-a5c7-4ce2e562f449
TeamsTab.ReadWriteSelfForUser Делегированные разрешения 395dfec1-a0b9-465f-a783-8250a430cb8c
TeamsTab.ReadWriteSelfForUser.All Приложение 3c42dec6-49e8-4a0a-b469-36cff0d9da93
TeamTemplates.Read Delegated cd87405c-5792-4f15-92f7-debc0db6d1d6
TeamTemplates.Read.All Приложение 6323133e-1f6e-46d4-9372-ac33a0870636
Teamwork.Migrate.All Приложение dfb0dd15-61de-45b2-be36-d6a69fba3c79
TeamworkAppSettings.Read.All Для приложений 475ebe88-f071-4bd7-af2b-642952bd4986
TeamworkAppSettings.Read.All Delegated 44e060c4-bbdc-4256-a0b9-dcc0396db368
TeamworkAppSettings.ReadWrite.All Для приложений ab5b445e-8f10-45f4-9c79-dd3f8062cc4e
TeamworkAppSettings.ReadWrite.All Delegated 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
TeamworkDevice.Read.All Приложение 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8
TeamworkDevice.Read.All Делегированные разрешения b659488b-9d28-4208-b2be-1c6652b3c970
TeamworkDevice.ReadWrite.All Приложение 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b
TeamworkDevice.ReadWrite.All Делегированные разрешения ddd97ecb-5c31-43db-a235-0ee20e635c40
TeamworkTag.Read Делегированные разрешения 57587d0b-8399-45be-b207-8050cec54575
TeamworkTag.Read.All Приложение b74fd6c4-4bde-488e-9695-eeb100e4907f
TeamworkTag.ReadWrite Делегированные разрешения 539dabd7-b5b6-4117-b164-d60cd15a8671
TeamworkTag.ReadWrite.All Приложение a3371ca5-911d-46d6-901c-42c8c7a937d8
TermStore.Read.All Приложение ea047cc2-df29-4f3e-83a3-205de61501ca
TermStore.Read.All Делегированные разрешения 297f747b-0005-475b-8fef-c890f5152b38
TermStore.ReadWrite.All Приложение f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95
TermStore.ReadWrite.All Делегированные разрешения 6c37c71d-f50f-4bff-8fd3-8a41da390140
ThreatAssessment.Read.All Приложение f8f035bb-2cce-47fb-8bf5-7baf3ecbee48
ThreatAssessment.ReadWrite.All Делегированные разрешения cac97e40-6730-457d-ad8d-4852fddab7ad
ThreatHunting.Read.All Приложение dd98c7f5-2d42-42d3-a0e4-633161547251
ThreatHunting.Read.All Делегированные разрешения b152eca8-ea73-4a48-8c98-1a6742673d99
ThreatIndicators.Read.All Приложение 197ee4e9-b993-4066-898f-d6aecc55125b
ThreatIndicators.Read.All Делегированные разрешения 9cc427b4-2004-41c5-aa22-757b755e9796
ThreatIndicators.ReadWrite.OwnedBy Приложение 21792b6c-c986-4ffc-85de-df9da54b52fa
ThreatIndicators.ReadWrite.OwnedBy Делегированные разрешения 91e7d36d-022a-490f-a748-f8e011357b42
ThreatIntelligence.Read.All Приложение e0b77adb-e790-44a3-b0a0-257d06303687
ThreatIntelligence.Read.All Delegated f266d9c0-ccb9-4fb8-a228-01ac0d8d627
ThreatSubmission.Read Делегированные разрешения fd5353c6-26dd-449f-a565-c4e16b9fce78
ThreatSubmission.Read.All Для приложений 86632667-cd15-4845-ad89-48a88e8412e1
ThreatSubmission.Read.All Делегированные разрешения 7083913a-4966-44b6-9886-c5822a5fd910
ThreatSubmission.ReadWrite Делегированные разрешения 68a3156e-46c9-443c-b85c-921397f082b5
ThreatSubmission.ReadWrite.All Для приложений d72bdbf4-a59b-405c-8b04-5995895819ac
ThreatSubmission.ReadWrite.All Делегированные разрешения 8458e264-4eb9-4922-abe9-768d58f13c7f
ThreatSubmissionPolicy.ReadWrite.All Для приложений 926a6798-b100-4a20-a22f-a4918f13951d
ThreatSubmissionPolicy.ReadWrite.All Делегированные разрешения 059e5840-5353-4c68-b1da-666a033fc5e8
TrustFrameworkKeySet.Read.All Приложение fff194f1-7dce-4428-8301-1badb5518201
TrustFrameworkKeySet.Read.All Делегированные разрешения 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
TrustFrameworkKeySet.ReadWrite.All Приложение 4a771c9a-1cf2-4609-b88e-3d3e02d539cd
TrustFrameworkKeySet.ReadWrite.All Делегированные разрешения 39244520-1e7d-4b4a-aee0-57c65826e427
UnifiedGroupMember.Read.AsGuest Делегированные разрешения 73e75199-7c3e-41bb-9357-167164dbb415
User.EnableDisableAccount.All Приложение 3011c876-62b7-4ada-afa2-506cbbecc68c
User.EnableDisableAccount.All Delegated f92e74e7-2563-467f-9dd0-902688cb5863
User.Export.All Приложение 405a51b5-8d8d-430b-9842-8be4b0e9f324
User.Export.All Делегированные разрешения 405a51b5-8d8d-430b-9842-8be4b0e9f324
User.Invite.All Приложение 09850681-111b-4a89-9bed-3f2cae46d706
User.Invite.All Делегированные разрешения 63dd7cd9-b489-4adf-a28c-ac38b9a0f962
User.ManageIdentities.All Приложение c529cfca-c91b-489c-af2b-d92990b66ce6
User.ManageIdentities.All Делегированные разрешения 637d7bec-b31e-4deb-acc9-24275642a2c9
User.Read Делегированные разрешения e1fe6dd8-ba31-4d61-89e7-88639da4683d
User.Read.All Приложение df021288-bdef-4463-88db-98f22de89214
User.Read.All Делегированные разрешения a154be20-db9c-4678-8ab7-66f6cc099a59
User.ReadBasic.All Делегированные разрешения b340eb25-3456-403f-be2f-af7a0d370277
User.ReadWrite Делегированные разрешения b4e74841-8e56-480b-be8b-910348b18b4c
User.ReadWrite.All Приложение 741f803b-c850-494e-b5df-cde7c675a1ca
User.ReadWrite.All Делегированные разрешения 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
UserActivity.ReadWrite.CreatedByApp Делегированные разрешения 47607519-5fb1-47d9-99c7-da4b48f369b1
UserAuthenticationMethod.Read Делегированные разрешения 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
UserAuthenticationMethod.Read.All Приложение 38d9df27-64da-44fd-b7c5-a6fbac20248f
UserAuthenticationMethod.Read.All Делегированные разрешения aec28ec7-4d02-4e8c-b864-50163aea77eb
UserAuthenticationMethod.ReadWrite Делегированные разрешения 48971fc1-70d7-4245-af77-0beb29b53ee2
UserAuthenticationMethod.ReadWrite.All Приложение 50483e42-d915-4231-9639-7fdb7fd190e5
UserAuthenticationMethod.ReadWrite.All Делегированные разрешения b7887744-6746-4312-813d-72daeaee7e2d
User-LifeCycleInfo.Read.All Приложение 8556a004-db57-4d7a-8b82-97a13428e96f
User-LifeCycleInfo.Read.All Delegated ed8d2a04-0374-41f1-aefe-da8ac87ccc87
User-LifeCycleInfo.ReadWrite.All Приложение 925f1248-0f97-47b9-8ec8-538c54e01325
User-LifeCycleInfo.ReadWrite.All Delegated 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
UserNotification.ReadWrite.CreatedByApp Приложение 4e774092-a092-48d1-90bd-baad67c7eb47
UserNotification.ReadWrite.CreatedByApp Делегированные разрешения 26e2f3e8-b2a1-47fc-9620-89bb5b042024
UserShiftPreferences.Read.All Приложение de023814-96df-4f53-9376-1e2891ef5a18
UserShiftPreferences.ReadWrite.All Приложение d1eec298-80f3-49b0-9efb-d90e224798ac
UserTimelineActivity.Write.CreatedByApp Делегированные разрешения 367492fc-594d-4972-a9b5-0d58c622c91c
VirtualAppointment.Read Delegated 27470298-d3b8-4b9c-aad4-6334312a33eac
VirtualAppointment.Read.All Приложение d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954
VirtualAppointment.ReadWrite Delegated 2ccc2926-a528-4b17-b8bb-860eed29d64c
VirtualAppointment.ReadWrite.All Приложение bf46a256-f47d-448f-ab78-f226fff08d40
VirtualEvent.Read Delegated 6b616635-ae58-433a-a918-8c45e4f304dc
VirtualEvent.Read.All Приложение 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc
WindowsUpdates.ReadWrite.All Приложение 7dd1be58-6e76-4401-bf8d-31d1e8180d5b
WindowsUpdates.ReadWrite.All Делегированные разрешения 11776c0c-6138-4db3-a668-ee621bea2555
WorkforceIntegration.Read.All Делегированные разрешения f1ccd5a7-6383-466a-8db8-1a656f7d06fa
WorkforceIntegration.ReadWrite.All Приложение 202bf709-e8e6-478e-bcfd-5d63c50b68e3
WorkforceIntegration.ReadWrite.All Делегированные разрешения 08c4b377-0d23-4a8b-be2a-23c1c1d88545