Чтобы приложение пользовалось данными в Microsoft Graph, пользователь или администратор должны предоставить ему необходимые разрешения. В этой статье перечислены делегированные разрешения и разрешения приложений, предоставляемые Microsoft Graph. Инструкции по использованию разрешений см. в статье Обзор разрешений Microsoft Graph.
Чтобы считывать сведения о всех разрешениях Microsoft Graph программным способом, войдите в клиент API, например Graph Обозреватель, используя учетную запись, которая имеет по крайней мере разрешение Application.Read.All, и выполните следующий запрос.
GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions
Примечание.
Рекомендуется запрашивать разрешения с минимальными правами, необходимыми вашему приложению для доступа к данным и правильной работы. Запрос разрешений с правами, превышающими необходимые, отрицательно сказывается на безопасности, и в результате пользователи могут не предоставлять согласие, что повлияет на использование вашего приложения.
Все разрешения
AccessReview.Read.All
Категория
Приложение
Delegated
Идентификатор
d07a8cc0-3d51-4b77-b3b0-32704d1f69fa
ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText
Чтение всех проверок доступа
Чтение всех проверок доступа, к которым может получить доступ пользователь
Описание
Позволяет приложению читать проверки доступа, рецензенты, решения и параметры в организации без вошедшего пользователя.
Позволяет приложению считывать проверки доступа, рецензенты, решения и параметры, к которым у вошедшего пользователя есть доступ в организации.
AdminConsentRequired
Да
Да
AccessReview.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
ef5f7d5c-338f-44b0-86c3-351f46c8bb5f
e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText
Управление всеми проверками доступа
Управление всеми проверками доступа, к которым пользователь может получить доступ
Описание
Приложение сможет считывать, обновлять, удалять и выполнять действия, связанные с проверками доступа, рецензентами, решениями и настройками в организации, без необходимости входа пользователя.
Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам, к которым у вошедшего пользователя в организацию есть доступ.
AdminConsentRequired
Да
Да
AccessReview.ReadWrite.Membership
Категория
Приложение
Delegated
Идентификатор
18228521-a591-40f1-b215-5fad4488c117
5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText
Управление проверками доступа для участия в группах и приложениях
Управление проверками доступа для участия групп и приложений
Описание
Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам в организации для членства в группах и приложениях без вошедшего пользователя.
Позволяет приложению считывать, обновлять, удалять и выполнять действия при проверках доступа, рецензентах, решениях и параметрах для членства в группах и приложениях, к которым у вошедшего в систему пользователя есть доступ в организации.
AdminConsentRequired
Да
Да
Acronym.Read.All
Категория
Приложение
Delegated
Идентификатор
8c0aed2c-0c61-433d-b63c-6370ddc73248
9084c10f-a2d6-4713-8732-348def50fe02
DisplayText
Чтение всех аббревиатур
Чтение всех сокращений, к которым пользователь может получить доступ
Описание
Позволяет приложению читать все аббревиатуры без вошедшего пользователя.
Позволяет приложению считывать все аббревиатуры, к которым может получить доступ пользователь, выполнившим вход.
AdminConsentRequired
Да
Нет
AdministrativeUnit.Read.All
Категория
Приложение
Delegated
Идентификатор
134fd756-38ce-4afd-ba33-e9623dbe66c2
3361d15d-be43-4de6-b441-3c746d05163d
DisplayText
Чтение всех административных единиц
Чтение административных единиц
Описание
Позволяет приложению считывать административные единицы и сведения о членстве в них без вошедшего пользователя.
Позволяет приложению считывать административные единицы и сведения о членстве в них от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AdministrativeUnit.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5eb59dd3-1da2-4329-8733-9dabdc435916
7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText
Чтение и запись всех административных единиц
Чтение и запись административных единиц
Описание
Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них без вошедшего пользователя.
Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Agreement.Read.All
Категория
Приложение
Delegated
Идентификатор
2f3e6f8c-093b-4c57-a58b-ba5ce494a169
af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText
Чтение всех соглашений с условиями использования
Чтение всех соглашений с условиями использования
Описание
Позволяет приложению читать условия использования без вошедшего пользователя.
Позволяет приложению считывать соглашения с условиями использования от имени выполнившего вход пользователя.
AdminConsentRequired
Да
Да
Agreement.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
c9090d00-6101-42f0-a729-c41074260d47
ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText
Чтение и запись всех соглашений с условиями использования
Чтение и запись всех соглашений с условиями использования
Описание
Позволяет приложению читать и записывать условия использования без вошедшего пользователя.
Позволяет приложению считывать и записывать соглашения с условиями использования от имени выполнившего вход пользователя.
AdminConsentRequired
Да
Да
AgreementAcceptance.Read
Категория
Приложение
Delegated
Идентификатор
-
0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText
-
Чтение данных о состояниях принятия пользователем условий использования
Описание
-
Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя.
AdminConsentRequired
-
Да
AgreementAcceptance.Read.All
Категория
Приложение
Delegated
Идентификатор
d8e4ec18-f6c0-4620-8122-c8b1f2bf400e
a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText
Чтение всех состояний принятия условий использования
Чтение данных о состояниях принятия условий использования, доступных пользователю
Описание
Позволяет приложению считывать состояния принятия условий использования без вошедшего пользователя.
Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя.
AdminConsentRequired
Да
Да
AiEnterpriseInteraction.Read.All
Категория
Приложение
Delegated
Идентификатор
839c90ab-5771-41ee-aef8-a562e8487c1e
-
DisplayText
Чтение всех корпоративных взаимодействий СИ.
-
Описание
Позволяет приложению считывать все корпоративные взаимодействия СИ.
-
AdminConsentRequired
Да
-
Analytics.Read
Категория
Приложение
Delegated
Идентификатор
-
e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText
-
Чтение статистики активности пользователей
Описание
-
Позволяет приложению считывать статистику действий вошедшего пользователя, например время, затраченное пользователем на сообщения электронной почты, собрания или сеансы чата.
AdminConsentRequired
-
Нет
APIConnectors.Read.All
Категория
Приложение
Delegated
Идентификатор
b86848a7-d5b1-41eb-a9b4-54a4e6306e97
1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText
Чтение соединителей API для потоков проверки подлинности
Чтение соединителей API для потоков проверки подлинности
Описание
Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, без вошедшего пользователя.
Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
APIConnectors.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171
c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText
Соединители API чтения и записи для потоков проверки подлинности
Соединители API чтения и записи для потоков проверки подлинности
Описание
Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими, без вошедшего пользователя.
Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AppCatalog.Read.All
Категория
Приложение
Delegated
Идентификатор
e12dae10-5a57-4817-b79d-dfbec5348930
88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText
Считывание всех каталогов приложений
Считывание всех каталогов приложений
Описание
Позволяет приложению считывать приложения в каталогах приложений без необходимости входа пользователя.
Позволяет приложению считывать приложения в каталогах.
AdminConsentRequired
Да
Нет
AppCatalog.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
dc149144-f292-421e-b185-5953f2e98d7f
1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText
Чтение и запись во всех каталогах приложений
Чтение и запись во всех каталогах приложений
Описание
Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений без необходимости входа пользователя.
Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений.
AdminConsentRequired
Да
Да
AppCatalog.Submit
Категория
Приложение
Delegated
Идентификатор
-
3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText
-
Отправка пакетов приложений в каталог и отмена ожидающих отправки
Описание
-
Позволяет приложению отправлять пакеты приложений в каталог и отменять отправки, ожидающие проверки от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
AppCertTrustConfiguration.Read.All
Категория
Приложение
Delegated
Идентификатор
-
af281d3a-030d-4122-886e-146fb30a0413
DisplayText
-
Чтение конфигурации доверенного центра сертификации для приложений
Описание
-
Позволяет приложению считывать конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя.
AdminConsentRequired
-
Да
AppCertTrustConfiguration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText
-
Чтение и запись конфигурации доверенного центра сертификации для приложений
Описание
-
Позволяет приложению создавать, считывать, обновлять и удалять конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Application-RemoteDesktopConfig.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
3be0012a-cc4e-426b-895b-f9c836bf6381
ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText
Чтение и запись конфигурации безопасности удаленного рабочего стола для всех приложений
Чтение и запись конфигурации безопасности удаленного рабочего стола для приложений
Описание
Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола для всех приложений в организации без вошедшего пользователя.
Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола других приложений от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Application.Read.All
Категория
Приложение
Delegated
Идентификатор
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText
Чтение всех приложений
Чтение приложений
Описание
Позволяет приложению считывать все приложения и субъекты-службы без вошедшего пользователя.
Позволяет приложению читать приложения и субъекты-службы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение Application.Read.All доступно для получения согласия в личных учетных записях Майкрософт.
Application.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText
Чтение и запись всех приложений
Чтение и запись всех приложений
Описание
Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы без вошедшего пользователя. Не разрешает управление предоставлением согласия.
Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы от имени вошедшего пользователя. Не разрешает управление предоставлением согласия.
AdminConsentRequired
Да
Да
Делегированное разрешение Application.ReadWrite.All доступно для согласия в личных учетных записях Майкрософт.
Разрешения, позволяющие управлять учетными данными, например Application.ReadWrite.All, позволяют приложению действовать в качестве других сущностей и использовать предоставленные им привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
Application.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
18a4783c-866b-4cc7-a460-3d5e5662c884
-
DisplayText
Управление приложениями, которыми это приложение владеет или которые были им созданы
-
Описание
Позволяет приложению создавать другие приложения и полностью управлять ими (чтение, обновление, обновление секретов и удаление) без входа пользователя. Он не может обновить приложения, которые не являются владельцем.
-
AdminConsentRequired
Да
-
Разрешение Application.ReadWrite.OwnedBy разрешает те же операции, что и Application.ReadWrite.All , но только для приложений и субъектов-служб, владельцем которыми является вызывающее приложение.
Разрешение Application.ReadWrite.OwnedBy позволяет приложению вызывать GET /applications конечные точки и GET /servicePrincipals выводить список всех приложений и субъектов-служб в клиенте. Это область доступа разрешено для разрешения.
AppRoleAssignment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
06b708a9-e830-4db3-a914-8e69da51d44f
84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText
Управление разрешениями приложений и ролями приложений
Управление разрешениями приложений и ролями приложений
Описание
Позволяет приложению управлять разрешениями на доступ к приложениям для любого API (включая Microsoft Graph) и назначениями приложений для любого приложения без необходимости выполнять вход.
Приложение сможет управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Предостережение
Разрешения, позволяющие предоставлять авторизацию, например AppRoleAssignment.ReadWrite.All, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
ApprovalSolution.Read
Категория
Приложение
Delegated
Идентификатор
-
b0df437d-d341-4df0-aa3e-89ca81a1207f
DisplayText
-
Чтение утверждений
Описание
-
Позволяет приложению считывать утверждения от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ApprovalSolution.Read.All
Категория
Приложение
Delegated
Идентификатор
9f265de7-8d5e-4e9a-a805-5e8bbc49656f
-
DisplayText
Чтение всех утверждений
-
Описание
Позволяет приложению считывать все подписки на утверждения и элементы утверждения без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ApprovalSolution.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
6768d3af-4562-48ff-82d2-c5e19eb21b9c
DisplayText
-
Чтение утверждений, создание и реагирование на них
Описание
-
Позволяет приложению подготавливать, читать, создавать и отвечать на утверждения от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ApprovalSolution.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
45583558-1113-4d06-8969-e79a28edc9ad
-
DisplayText
Чтение всех утверждений и управление подписками на утверждение
-
Описание
Позволяет приложению считывать все утверждения и создавать, обновлять или удалять подписки на элементы утверждения без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ApprovalSolutionResponse.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
89d944f2-2011-44ad-830c-aa9bf5ef2319
DisplayText
-
Чтение утверждений, назначенных текущему пользователю, и реагирование на них
Описание
-
Позволяет приложению читать и отвечать на утверждения от имени вошедшего пользователя.
AdminConsentRequired
-
Да
AttackSimulation.Read.All
Категория
Приложение
Delegated
Идентификатор
93283d0a-6322-4fa8-966b-8c121624760d
104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText
Чтение данных имитации атак в организации
Чтение данных имитации атак в организации
Описание
Позволяет приложению считывать данные моделирования атак и обучающие данные для организации без вошедшего пользователя.
Позволяет приложению считывать данные имитации атак и обучающие данные для организации для вошедшего пользователя.
AdminConsentRequired
Да
Да
AttackSimulation.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
e125258e-8c8a-42a8-8f55-ab502afa52f3
27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText
Чтение, создание и обновление всех данных имитации атак в организации
Чтение, создание и обновление данных имитации атак в организации
Описание
Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации без вошедшего пользователя.
Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации для вошедшего пользователя.
AdminConsentRequired
Да
Нет
AuditLog.Read.All
Категория
Приложение
Delegated
Идентификатор
b0afded3-3588-46d8-8b3d-9842eff778da
e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText
Чтение всех данных журнала аудита
Чтение данных журнала аудита
Описание
Позволяет приложению читать и запрашивать ваши действия журнала аудита без необходимости входа пользователя.
Позволяет приложению читать и запрашивать ваши действия журнала аудита от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-CRM.Read.All
Категория
Приложение
Delegated
Идентификатор
20e6f8e4-ffac-4cf7-82f7-70ddb7564318
ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText
Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM
Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM без вошедшего пользователя.
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-Endpoint.Read.All
Категория
Приложение
Delegated
Идентификатор
0bc85aed-7b0b-437a-bac8-3b29a1b84c99
ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText
Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек
Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек без вошедшего пользователя.
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-Entra.Read.All
Категория
Приложение
Delegated
Идентификатор
7276d950-48fc-4269-8348-f22f2bb296d0
5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText
Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD)
Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD)
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) без вошедшего пользователя.
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-Exchange.Read.All
Категория
Приложение
Delegated
Идентификатор
6b0d2622-d34e-4470-935b-b96550e5ca8d
6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText
Чтение данных журналов аудита из рабочей нагрузки Exchange
Чтение данных журналов аудита из рабочей нагрузки Exchange
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange без вошедшего пользователя.
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-OneDrive.Read.All
Категория
Приложение
Delegated
Идентификатор
8a169a81-841c-45fd-ad43-96aede8801a0
4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText
Чтение данных журналов аудита из рабочей нагрузки OneDrive
Чтение данных журналов аудита из рабочей нагрузки OneDrive
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive без вошедшего пользователя
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery-SharePoint.Read.All
Категория
Приложение
Delegated
Идентификатор
91c64a47-a524-4fce-9bf3-3d569a344ecf
30630b65-ed12-4a81-9130-e3a964109fae
DisplayText
Чтение данных журналов аудита из рабочей нагрузки SharePoint
Чтение данных журналов аудита из рабочей нагрузки SharePoint
Описание
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки SharePoint без вошедшего пользователя.
Позволяет приложению считывать и запрашивать журналы аудита из рабочей нагрузки SharePoint от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuditLogsQuery.Read.All
Категория
Приложение
Delegated
Идентификатор
5e1e9171-754d-478c-812c-f1755a9a4c2d
1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText
Чтение данных журналов аудита из всех служб
Чтение данных журналов аудита из всех служб
Описание
Позволяет приложению считывать и запрашивать журналы аудита из всех служб.
Позволяет приложению считывать и запрашивать журналы аудита из всех служб от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuthenticationContext.Read.All
Категория
Приложение
Delegated
Идентификатор
381f742f-e1f8-4309-b4ab-e3d91ae4c5c1
57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText
Чтение всех сведений о контексте проверки подлинности
Чтение всех сведений о контексте проверки подлинности
Описание
Позволяет приложению считывать сведения о контексте проверки подлинности в организации без вошедшего пользователя.
Позволяет приложению считывать все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
AuthenticationContext.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
a88eef72-fed0-4bf7-a2a9-f19df33f8b83
ba6d575a-1344-4516-b777-1404f5593057
DisplayText
Чтение и запись всех сведений о контексте проверки подлинности
Чтение и запись всех сведений о контексте проверки подлинности
Описание
Позволяет приложению считывать и обновлять сведения о контексте проверки подлинности в организации без вошедшего пользователя.
Позволяет приложению считывать и обновлять все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Configuration.Read.All
Категория
Приложение
Delegated
Идентификатор
5fbb5982-3230-4882-93c0-2167523ce0c2
444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6
DisplayText
Чтение всех политик конфигурации резервного копирования
Чтение политик конфигурации резервного копирования
Описание
Позволяет приложению считывать все конфигурации резервного копирования и списки ресурсов службы Microsoft 365 для резервного копирования без вошедшего пользователя.
Позволяет приложению считывать конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Configuration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
18133149-5489-40ac-80f0-4b6fa85f6cdc
a0244d16-171c-4496-8ffb-7b9b6954d339
DisplayText
Чтение и изменение всех политик конфигурации резервного копирования
Чтение и изменение политик конфигурации резервного копирования
Описание
Позволяет приложению считывать и обновлять конфигурацию резервного копирования, а также список ресурсов службы Microsoft 365 для резервного копирования без входа пользователя.
Позволяет приложению считывать и обновлять конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
BackupRestore-Control.Read.All
Категория
Приложение
Delegated
Идентификатор
6fe20a79-0e15-45a1-b019-834c125993a0
af598c63-4292-4437-b925-e996354d3854
DisplayText
Чтение состояния службы резервного копирования M365
Чтение состояния службы резервного копирования M365
Описание
Позволяет приложению считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя
Позволяет приложению считывать состояние службы резервного копирования M365 (включение или отключение) от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Control.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
fb240865-88f8-4a1d-923f-98dbc7920860
96d46335-d92d-41b8-bc9f-273a692381ea
DisplayText
Обновление или чтение состояния службы резервного копирования M365
Обновление или чтение состояния службы резервного копирования M365
Описание
Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя.
Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Monitor.Read.All
Категория
Приложение
Delegated
Идентификатор
ecae8511-f2d7-4be4-bdbf-91f244d45986
b4e98de1-4600-4e90-b5e1-7c1dfef04e5c
DisplayText
Чтение всех сведений о мониторинге, квотах и выставлении счетов для клиента
Чтение сведений о мониторинге, квоте и выставлении счетов для клиента
Описание
Позволяет приложению отслеживать все задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов без вошедшего пользователя.
Позволяет приложению отслеживать задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Restore.Read.All
Категория
Приложение
Delegated
Идентификатор
87853aa5-0372-4710-b34b-cef27bb7156e
94b36f78-434f-4904-8c08-421d9a9c1dc2
DisplayText
Чтение всех сеансов восстановления
Чтение сеансов восстановления
Описание
Позволяет приложению считывать все сеансы восстановления без вошедшего пользователя.
Позволяет приложению считывать сеансы восстановления от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BackupRestore-Restore.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
bebd0841-a3d8-4313-a51d-731112c8ee41
9f89e109-94b9-4c9b-b4fc-98cdaa54f574
DisplayText
Чтение всех сеансов восстановления и запуск сеансов восстановления из резервных копий
Чтение сеансов восстановления и запуск сеансов восстановления из резервных копий
Описание
Позволяет приложению выполнять поиск по всем моментальным снимкам резервных копий ресурсов Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot без вошедшего пользователя.
Позволяет приложению искать в моментальных снимках резервных копий ресурсы Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
BackupRestore-Search.Read.All
Категория
Приложение
Delegated
Идентификатор
f6135c51-c766-4be1-9638-ed90c2ed2443
2b24830f-f435-446f-ab5a-b1e70d9a2eb5
DisplayText
Поиск свойств метаданных во всех моментальных снимках резервных копий
Поиск свойств метаданных в моментальных снимках резервных копий
Описание
Позволяет приложению выполнять поиск всех моментальных снимков резервных копий ресурсов Microsoft 365 без вошедшего пользователя.
Позволяет приложению выполнять поиск в моментальных снимках резервных копий ресурсов Microsoft 365 от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BillingConfiguration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9e8be751-7eee-4c09-bcfd-d64f6b087fd8
2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText
Настройка выставления счетов приложения для чтения и записи
Настройка выставления счетов приложения для чтения и записи
Описание
Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях без вошедшего пользователя.
Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BitlockerKey.Read.All
Категория
Приложение
Delegated
Идентификатор
57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e
b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText
Чтение всех ключей BitLocker
Чтение ключей BitLocker
Описание
Позволяет приложению считывать ключи BitLocker для всех устройств без вошедшего пользователя. Разрешает чтение ключа восстановления.
Позволяет приложению считывать ключи BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Разрешает чтение ключа восстановления.
AdminConsentRequired
Да
Да
BitlockerKey.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
f690d423-6b29-4d04-98c6-694c42282419
5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText
Чтение основных сведений обо всех ключах BitLocker
Чтение основных сведений о ключах BitLocker
Описание
Позволяет приложению считывать основные свойства ключа BitLocker для всех устройств без вошедшего пользователя. Не разрешает чтение ключа восстановления.
Позволяет приложению считывать основные свойства ключа BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Не разрешает чтение самого ключа восстановления.
AdminConsentRequired
Да
Да
Bookings.Manage.All
Категория
Приложение
Delegated
Идентификатор
6b22000a-1228-42ec-88db-b8c00399aecb
7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText
Управление сведениями о резервировании
Управление сведениями о резервировании
Описание
Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя.
Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Bookings.Read.All
Категория
Приложение
Delegated
Идентификатор
6e98f277-b046-4193-a4f2-6bf6a78cd491
33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText
Чтение всех Bookings связанных ресурсов.
Чтение сведений о резервировании
Описание
Позволяет приложению считывать Bookings встреч, предприятий, клиентов, служб и сотрудников без вошедшего пользователя.
Позволяет приложению считывать записи о встречах, компаниях, клиентах, службах и сотрудниках от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Нет
Bookings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0c4b2d20-7919-468d-8668-c54b09d4d4dee8
948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText
Чтение и запись сведений о резервировании
Чтение и запись сведений о резервировании
Описание
Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию.
Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию.
AdminConsentRequired
Да
Нет
BookingsAppointment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9769393e-5a9f-4302-9e3d-7e018ecb64a7
02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText
Чтение и запись всех Bookings связанных ресурсов.
Чтение и запись встреч резервирования
Описание
Позволяет приложению считывать и записывать Bookings встречах и клиентах, а также позволяет читать компании, службы и сотрудники без вошедшего пользователя.
Позволяет приложению считывать и записывать встречи и клиентов о бронировании, а также считывать сведения о компании, услуги и персонал от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Bookmark.Read.All
Категория
Приложение
Delegated
Идентификатор
be95e614-8ef3-49eb-8464-1c9503433b86
98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText
Чтение всех закладок
Чтение всех закладок, к которым пользователь может получить доступ
Описание
Позволяет приложению считывать все закладки без вошедшего пользователя.
Позволяет приложению считывать все закладки, к которым может получить доступ пользователь, выполнившего вход.
AdminConsentRequired
Да
Нет
BrowserSiteLists.Read.All
Категория
Приложение
Delegated
Идентификатор
c5ee1f21-fc7f-4937-9af0-c91648ff9597
fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText
Чтение всех списков сайтов браузера для вашей организации
Чтение списков сайтов браузера для вашей организации
Описание
Позволяет приложению считывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя.
Позволяет приложению читать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
BrowserSiteLists.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
8349ca94-3061-44d5-9bfb-33774ea5e4f9
83b34c85-95bf-497b-a04e-b58eca9d49d
DisplayText
Чтение и запись всех списков сайтов браузера для вашей организации
Чтение и запись списков сайтов браузера для вашей организации
Описание
Позволяет приложению считывать и записывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя.
Позволяет приложению считывать и записывать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
BusinessScenarioConfig.Read.All
Категория
Приложение
Delegated
Идентификатор
-
d16480b2-e469-4118-846b-d3d177327bee
DisplayText
-
Чтение конфигураций бизнес-сценария
Описание
-
Позволяет приложению считывать конфигурации бизнес-сценариев вашей организации от имени вошедшего пользователя.
AdminConsentRequired
-
Да
BusinessScenarioConfig.Read.OwnedBy
Категория
Приложение
Delegated
Идентификатор
acc0fc4d-2cd6-4194-8700-1768d8423d86
c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText
Чтение всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Чтение конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Описание
Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев без вошедшего пользователя.
Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BusinessScenarioConfig.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
755e785b-b658-446f-bb22-5a46abd029ea
DisplayText
-
Чтение и запись конфигураций бизнес-сценариев
Описание
-
Позволяет приложению считывать и записывать конфигурации бизнес-сценариев вашей организации от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
BusinessScenarioConfig.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
bbea195a-4c47-4a4f-bff2-cba399e11698
b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText
Чтение и запись всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Чтение и запись конфигураций бизнес-сценариев, которые создает или владеет этим приложением
Описание
Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, без вошедшего пользователя.
Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
BusinessScenarioData.Read.OwnedBy
Категория
Приложение
Delegated
Идентификатор
6c0257fd-cffe-415b-8239-2d0d70fdaa9c
25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText
Чтение данных для всех бизнес-сценариев, которые создает или владеет этим приложением
Чтение всех данных для бизнес-сценариев, которые создает или владеет этим приложением
Описание
Позволяет приложению считывать данные, связанные с принадлежащими ему бизнес-сценариями, без вошедшего пользователя.
Позволяет приложению считывать все данные, связанные с бизнес-сценариями, которыми оно владеет. Доступ к данным будет приписываться пользователю, выполнившего вход.
AdminConsentRequired
Да
Да
BusinessScenarioData.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
f2d21f22-5d80-499e-91cc-0a8a4ce16f54
19932d57-2952-4c60-8634-3655c79fc527
DisplayText
Чтение и запись данных для всех бизнес-сценариев, которые создает или владеет этим приложением
Чтение и запись всех данных для бизнес-сценариев, которые создает или владеет этим приложением
Описание
Позволяет приложению полностью управлять данными, связанными с принадлежащими ему бизнес-сценариями, без вошедшего пользователя.
Позволяет приложению полностью управлять всеми данными, связанными с бизнес-сценариями, которыми оно владеет. Доступ к данным и изменения будут относиться к вошедшего пользователя.
AdminConsentRequired
Да
Да
Calendars.Read
Категория
Приложение
Delegated
Идентификатор
798ee544-9d2d-430c-a058-570e29e34338
465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText
Чтение календарей во всех почтовых ящиках
Чтение пользовательских календарей
Описание
Позволяет приложению считывать события во всех календарях в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению считывать события в пользовательских календарях.
AdminConsentRequired
Да
Нет
Календари.Делегированное разрешение на чтение доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.Read .
Calendars.Read.Shared
Категория
Приложение
Delegated
Идентификатор
-
2b9c4092-424d-4249-948d-b43879977640
DisplayText
-
Чтение пользовательских и общих календарей
Описание
-
Позволяет приложению считывать события во всех календарях, доступных пользователю, в том числе делегированных и общих.
AdminConsentRequired
-
Нет
Делегированное разрешение Calendars.Read.Shared доступно для предоставления согласия в личных учетных записях Майкрософт.
Calendars.ReadBasic
Категория
Приложение
Delegated
Идентификатор
-
662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText
-
Чтение основных сведений о пользовательских календарях
Описание
-
Позволяет приложению считывать события в пользовательских календарях, за исключением таких свойств, как текст, вложения и расширения.
AdminConsentRequired
-
Нет
Делегированное разрешение Calendars.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.
Calendars.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
8ba4a692-bc31-4128-9094-475872af8a53
-
DisplayText
Чтение основных сведений о календарях во всех почтовых ящиках
-
Описание
Позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Calendars.ReadWrite
Категория
Приложение
Delegated
Идентификатор
ef54d2bf-783f-4e0f-bca1-3210c0444d99
1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText
Чтение и запись календарей во всех почтовых ящиках
Полный доступ к пользовательским календарям
Описание
Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению создавать, считывать, обновлять и удалять события в пользовательских календарях.
AdminConsentRequired
Да
Нет
Делегированное разрешение Calendars.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.ReadWrite .
Calendars.ReadWrite.Shared
Категория
Приложение
Delegated
Идентификатор
-
12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText
-
Чтение и запись пользовательских и общих календарей
Описание
-
Позволяет приложению создавать, читать, обновлять и удалять события во всех календарях в организации, у пользователя есть разрешения на доступ. Сюда входят делегированные и общие календари.
AdminConsentRequired
-
Нет
CallEvents-Emergency.Read.All
Категория
Приложение
Delegated
Идентификатор
f0a35f91-2aa6-4a99-9d5a-5b6bcb66204e
-
DisplayText
Чтение всех событий экстренных вызовов
-
Описание
Позволяет приложению считывать сведения о событиях экстренных вызовов для всех пользователей в вашей организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
CallEvents.Read
Категория
Приложение
Delegated
Идентификатор
-
43431c03-960e-400f-87c6-8f910321dca3
DisplayText
-
Чтение данных о событиях вызова
Описание
-
Позволяет приложению считывать сведения о событиях вызова для организации для вошедшего пользователя.
AdminConsentRequired
-
Да
CallEvents.Read.All
Категория
Приложение
Delegated
Идентификатор
1abb026f-7572-49f6-9ddd-ad61cbba181e
-
DisplayText
Чтение всех событий вызова
-
Описание
Позволяет приложению считывать сведения о событиях звонков для всех пользователей в вашей организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
CallRecord-PstnCalls.Read.All
Категория
Приложение
Delegated
Идентификатор
a2611786-80b3-417e-adaa-707d4261a5f0
-
DisplayText
Чтение данных журнала звонков ТСОП и прямой маршрутизации
-
Описание
Позволяет приложению прочесть все данные журнала звонков по ТСОП и прямой маршрутизации без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
Разрешение CallRecord-PstnCalls.Read.All предоставляет приложению доступ к журналам звонков ТСОП (планы звонков) и прямой маршрутизации. Сюда относятся потенциально конфиденциальные сведения о пользователях, а также исходящие звонки на внешние телефонные номера и входящие с них.
Важно!
При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
CallRecords.Read.All
Категория
Приложение
Delegated
Идентификатор
45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8
-
DisplayText
Чтение всех записей звонков
-
Описание
Позволяет приложению читать записи звонков для всех звонков и собраний по сети без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
Разрешение CallRecords.Read.All предоставляет привилегированный доступ к callRecords для каждого звонка и собрания по сети в вашей организации, включая звонки на и с внешних телефонных номеров. Это могут быть потенциально конфиденциальные данные о том, кто принимал участие в звонках, а также технические данные о таких звонках и собраниях, которые могут использоваться для устранения неполадок сети, к таким данным относятся IP-адреса, сведения об устройствах и другая сетевая информация.
Важно!
При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
Calls.AccessMedia.All
Категория
Приложение
Delegated
Идентификатор
a7a681dc-756e-4909-b988-f160edc6655f
-
DisplayText
Доступ к медиапотокам во время вызова в качестве приложения
-
Описание
Позволяет приложению получить прямой доступ к потокам мультимедиа в ходе звонка без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
Calls.Initiate.All
Категория
Приложение
Delegated
Идентификатор
284383ee-7f6e-4e40-a2a8-e85dcb029101
-
DisplayText
Запуск исходящих вызовов от 1 до 1 из приложения
-
Описание
Позволяет приложению размещать исходящие вызовы одному пользователю и передавать вызовы пользователям в каталоге вашей организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Calls.InitiateGroupCall.All
Категория
Приложение
Delegated
Идентификатор
4c277553-8a09-487b-8023-29ee378d8324
-
DisplayText
Инициировать исходящие групповые вызовы из приложения
-
Описание
Позволяет приложению совершать исходящие звонки нескольким пользователям и добавлять участников в собрания в организации без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
Calls.JoinGroupCall.All
Категория
Приложение
Delegated
Идентификатор
f6b49018-60ab-4f81-83bd-22caeabfed2d
-
DisplayText
Присоединяться к групповым вызовам и собраниям в качестве приложения
-
Описание
Позволяет приложению присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение будет присоединено с правами пользователя каталога к собраниям в вашей организации.
-
AdminConsentRequired
Да
-
Calls.JoinGroupCallAsGuest.All
Категория
Приложение
Delegated
Идентификатор
fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4
-
DisplayText
Присоединение к групповым вызовам и собраниям в качестве гостя
-
Описание
Позволяет приложению анонимно присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение будет присоединено в качестве гостя к собраниям в вашей организации.
-
AdminConsentRequired
Да
-
Channel.Create
Категория
Приложение
Delegated
Идентификатор
f3a65bd4-b703-46df-8f7e-0174fea562aa
101147cf-4178-4455-9d58-02b5c164e759
DisplayText
Создание каналов
Создание каналов
Описание
Создание каналов в любой команде без необходимости выполнять вход.
Создание каналов в любой команде от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Channel.Delete.All
Категория
Приложение
Delegated
Идентификатор
6a118a39-1227-45d4-af0c-ea7b40d210bc
cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText
Удаление каналов
Удаление каналов
Описание
Удаление каналов в любой команде без необходимости выполнять вход.
Удаление каналов в любой команде от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Channel.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
59a6b24b-4225-4393-8165-ebaec5f55d7a
9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText
Чтение имен и описаний всех каналов
Чтение названий и описаний каналов
Описание
Считывание названий и описаний всех каналов без необходимости выполнять вход.
Считывание названий и описаний каналов от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Нет
ChannelMember.Read.All
Категория
Приложение
Delegated
Идентификатор
3b55498e-47ec-484f-8136-9013221c06a9
2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText
Чтение членов всех каналов
Чтение членов каналов
Описание
Чтение участников всех каналов без необходимости входа пользователя.
Чтение участников каналов от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ChannelMember.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
35930dcf-aceb-4bd1-b99a-8ffed403c974
0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText
Добавление и удаление участников из всех каналов
Добавление и удаление участников из каналов
Описание
Добавление и удаление участников всех каналов без необходимости входа пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя.
Добавление и удаление участников каналов от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя.
AdminConsentRequired
Да
Да
ChannelMessage.Edit
Категория
Приложение
Delegated
Идентификатор
-
2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText
-
Редактирование сообщений канала пользователя
Описание
-
Приложение сможет редактировать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired
-
Нет
ChannelMessage.Read.All
Категория
Приложение
Delegated
Идентификатор
7b2449af-6ccd-4f4d-9f78-e550c193f0d1
767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText
Чтение всех сообщений в каналах
Чтение сообщений канала пользователя
Описание
Позволяет приложению считывать все сообщения канала в Microsoft Teams
Приложение сможет читать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
ChannelMessage.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText
-
Чтение и запись сообщений пользовательского канала
Описание
-
Позволяет приложению считывать и записывать сообщения канала от имени вошедшего пользователя. Это не позволяет приложению изменять policyViolation сообщения канала.
AdminConsentRequired
-
Да
ChannelMessage.Send
Категория
Приложение
Delegated
Идентификатор
-
ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText
-
Отправка сообщений канала
Описание
-
Позволяет приложению отправлять сообщения в Microsoft Teams от имени вошедшего в систему пользователя.
AdminConsentRequired
-
Нет
ChannelMessage.UpdatePolicyViolation.All
Категория
Приложение
Delegated
Идентификатор
4d02b0cc-d90b-441f-8d82-4fb55c34d6bb
-
DisplayText
Пометка сообщений канала за нарушение политики
-
Описание
Позволяет приложению обновлять сообщения канала Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP.
-
AdminConsentRequired
Да
-
ChannelSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
c97b873f-f59f-49aa-8a0e-52b32d762124
233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText
Чтение имен, описаний и параметров всех каналов
Чтение имен, описаний и параметров каналов
Описание
Считывает все названия, описания и параметры всех каналов без необходимости выполнять вход.
Считывает все названия, описания и параметры каналов от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
ChannelSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
243cded2-bd16-4fd6-a953-ff8177894c3d
d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText
Чтение и запись имен, описаний и параметров всех каналов
Чтение и запись имен, описаний и параметров каналов
Описание
Считывает и записывает названия, описания и параметры всех каналов без необходимости выполнять вход.
Считывает и записывает названия, описания и параметры всех каналов от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Chat.Create
Категория
Приложение
Delegated
Идентификатор
d9c48af6-9ad9-47ad-82c3-63757137b9af
38826093-1258-4dea-98f0-00003be2b8d0
DisplayText
Создание чатов
Создание чатов
Описание
Позволяет приложению создавать чаты без вошедшего пользователя.
Позволяет приложению создавать чаты от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Нет
Chat.ManageDeletion.All
Категория
Приложение
Delegated
Идентификатор
9c7abde0-eacd-4319-bf9e-35994b1a1717
bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText
Удаление и восстановление удаленных чатов
Удаление и восстановление удаленных чатов
Описание
Позволяет приложению удалять и восстанавливать удаленные чаты без вошедшего пользователя.
Позволяет приложению удалять и восстанавливать удаленные чаты от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Chat.Read
Категория
Приложение
Delegated
Идентификатор
-
f501c180-9344-439a-bca0-6cbf209fd270
DisplayText
-
Чтение сообщений чата пользователя
Описание
-
Позволяет приложению считывать 1 на 1 или групповые чаты от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Chat.Read.All
Категория
Приложение
Delegated
Идентификатор
6b7d71aa-70aa-4810-a8d9-5d9fb2830017
-
DisplayText
Чтение всех сообщений чата
-
Описание
Позволяет приложению считывать все сообщения 1 к 1 или групповым чатам в Microsoft Teams.
-
AdminConsentRequired
Да
-
Chat.Read.WhereInstalled
Категория
Приложение
Delegated
Идентификатор
1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b
-
DisplayText
Чтение всех сообщений чата для чатов, в которых установлено связанное приложение Teams.
-
Описание
Позволяет приложению считывать все сообщения чата "один к одному" или сообщения группового чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Chat.ReadBasic
Категория
Приложение
Delegated
Идентификатор
-
9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText
-
Считывание имен и участников в цепочках пользовательских чатов
Описание
-
Позволяет приложению считывать участников и описания потоков чата "один к одному" и группового чата от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Chat.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
b2e060da-3baf-4687-9611-f4ebc0f0cbde
-
DisplayText
Чтение имен и участников всех потоков чата
-
Описание
Чтение имен и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Chat.ReadBasic.WhereInstalled
Категория
Приложение
Delegated
Идентификатор
818ba5bd-5b3e-4fe0-bbe6-aa4686669073
-
DisplayText
Чтение имен и участников всех потоков чата, в которых установлено связанное приложение Teams.
-
Описание
Позволяет приложению считывать имена и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams, где установлено связанное приложение Teams, без входа пользователя.
-
AdminConsentRequired
Да
-
Chat.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText
-
Чтение и запись сообщений пользовательского чата
Описание
-
Позволяет приложению считывать и записывать 1 в 1 или групповых чатах от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Нет
Chat.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
294ce7c9-31ba-490a-ad7d-97a7d075e4ed
7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText
Чтение и запись всех сообщений чата
Чтение и запись всех сообщений чата
Описание
Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams без вошедшего пользователя.
Позволяет приложению читать и записывать все чаты "один к одному" и групповые чаты в Microsoft Teams без вошедшего пользователя. Не разрешает отправку сообщений.
AdminConsentRequired
Да
Да
Chat.ReadWrite.WhereInstalled
Категория
Приложение
Delegated
Идентификатор
ad73ce80-f3cd-40ce-b325-df12c33df713
-
DisplayText
Чтение и запись всех сообщений чата для чатов, в которых установлено связанное приложение Teams.
-
Описание
Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Chat.UpdatePolicyViolation.All
Категория
Приложение
Delegated
Идентификатор
7e847308-e030-4183-9899-5235d7270f58
-
DisplayText
Пометка сообщений чата за нарушение политики
-
Описание
Позволяет приложению обновлять сообщения Microsoft Teams 1-to-1 или группового чата, исправляя набор свойств нарушений политики защиты от потери данных (DLP) для обработки выходных данных обработки DLP.
-
AdminConsentRequired
Да
-
ChatMember.Read
Категория
Приложение
Delegated
Идентификатор
-
c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText
-
Чтение участников чатов
Описание
-
Чтение участников чатов от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ChatMember.Read.All
Категория
Приложение
Delegated
Идентификатор
a3410be2-8e48-4f32-8454-c29a7465209d
-
DisplayText
Чтение участников всех чатов
-
Описание
Чтение участников всех чатов без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ChatMember.Read.WhereInstalled
Категория
Приложение
Delegated
Идентификатор
93e7c9e4-54c5-4a41-b796-f2a5adaacda7
-
DisplayText
Чтение участников всех чатов, в которых установлено связанное приложение Teams.
-
Описание
Позволяет приложению считывать участников всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ChatMember.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText
-
Добавление и удаление участников из чатов
Описание
-
Добавление и удаление участников из чатов от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
ChatMember.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
57257249-34ce-4810-a8a2-a03adf0c5693
-
DisplayText
Добавление и удаление участников из всех чатов
-
Описание
Добавление и удаление участников из всех чатов без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ChatMember.ReadWrite.WhereInstalled
Категория
Приложение
Delegated
Идентификатор
e32c2cd9-0124-4e44-88fc-772cd98afbdb
-
DisplayText
Добавление и удаление участников из всех чатов, в которых установлено связанное приложение Teams.
-
Описание
Позволяет приложению добавлять и удалять участников из всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ChatMessage.Read
Категория
Приложение
Delegated
Идентификатор
-
cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText
-
Чтение сообщений чата пользователя
Описание
-
Позволяет приложению читать сообщения чата "один к одному" и сообщения группового чата от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
ChatMessage.Read.All
Категория
Приложение
Delegated
Идентификатор
b9bb2381-47a4-46cd-aafb-00cb12f68504
-
DisplayText
Чтение всех сообщений чата
-
Описание
Позволяет приложению считывать все сообщения в чатах "один к одному" и в групповых чатах в Microsoft Teams без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ChatMessage.Send
Категория
Приложение
Delegated
Идентификатор
-
116b7235-7cc6-461e-b163-8e55691d839e
DisplayText
-
Отправка пользователям сообщений в чатах
Описание
-
Позволяет приложению отправлять сообщения в чате "один к одному" и сообщения группового чата в Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
CloudApp-Discovery.Read.All
Категория
Приложение
Delegated
Идентификатор
64a59178-dad3-4673-89db-84fdcd622fec
ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText
Чтение всех обнаруженных данных облачных приложений
Чтение данных обнаруженных облачных приложений
Описание
Позволяет приложению считывать все сведения об обнаруженных облачных приложениях в организации без вошедшего пользователя.
Позволяет приложению считывать сведения об обнаруженных облачных приложениях в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
CloudPC.Read.All
Категория
Приложение
Delegated
Идентификатор
a9e09520-8ed4-4cde-838e-4fdea192c227
5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText
Чтение облачных компьютеров
Чтение облачных компьютеров
Описание
Позволяет приложению считывать свойства облачных компьютеров без вошедшего пользователя.
Позволяет приложению считывать свойства облачных компьютеров от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
CloudPC.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
3b4349e1-8cf5-45a3-95b7-69d1751d3e6a
9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText
Чтение и запись облачных компьютеров
Чтение и запись облачных компьютеров
Описание
Позволяет приложению считывать и записывать свойства облачных компьютеров без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства облачных компьютеров от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
Community.Read.All
Категория
Приложение
Delegated
Идентификатор
407f0cce-3212-441f-9f55-3bc91342cf86
12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText
Чтение всех сообществ Viva Engage
Чтение всех сообществ Viva Engage
Описание
Позволяет приложению выводить список Viva Engage сообществ и читать их свойства без вошедшего пользователя.
Позволяет приложению выводить список Viva Engage сообществ и читать их свойства от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Community.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
35d59e32-eab5-4553-9345-abb62b4c703c
9e69467d-e0e2-402b-a926-3d796990197f
DisplayText
Чтение и запись всех сообществ Viva Engage
Чтение и запись всех сообществ Viva Engage
Описание
Позволяет приложению создавать Viva Engage сообщества, читать все свойства сообщества, обновлять свойства сообщества и удалять сообщества без вошедшего пользователя.
Позволяет приложению создавать Viva Engage сообщества и считывать все свойства сообщества от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ConsentRequest.Create
Категория
Приложение
Delegated
Идентификатор
-
f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText
-
Создание запросов на согласие
Описание
-
Позволяет приложению читать запросы на создание согласия от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
ConsentRequest.Read
Категория
Приложение
Delegated
Идентификатор
-
5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText
-
Чтение запросов на согласие, созданных пользователем
Описание
-
Позволяет приложению считывать запросы на согласие и утверждения, созданные вошедшего в систему пользователем от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
ConsentRequest.Read.All
Категория
Приложение
Delegated
Идентификатор
1260ad83-98fb-4785-abbb-d6cc1806fd41
f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText
Чтение всех запросов на согласие
Чтение запросов согласия
Описание
Позволяет приложению считывать запросы на согласие и утверждения без вошедшего пользователя.
Позволяет приложению читать запросы согласия и утверждения от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ConsentRequest.ReadApprove.All
Категория
Приложение
Delegated
Идентификатор
-
e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText
-
Чтение и утверждение запросов на согласие
Описание
-
Позволяет приложению считывать и утверждать запросы на согласие от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ConsentRequest.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9f1b81a7-0223-4428-bfa4-0bcb5535f27d
497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText
Чтение и запись всех запросов на согласие
Чтение и запись запросов согласия
Описание
Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы без необходимости входа пользователя.
Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Contacts.Read
Категория
Приложение
Delegated
Идентификатор
089fe4d0-434a-44c5-8827-41ba8a0b17f5
ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText
Чтение контактов во всех почтовых ящиках
Чтение контактов пользователя
Описание
Позволяет приложению считывать все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению считывать контакты пользователя.
AdminConsentRequired
Да
Нет
Делегированное разрешение Contacts.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложений к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.Read .
Contacts.Read.Shared
Категория
Приложение
Delegated
Идентификатор
-
242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText
-
Чтение контактов пользователя и общих контактов
Описание
-
Позволяет приложению считывать контакты, на доступ к которым у пользователя есть разрешения, включая собственные и общие контакты.
AdminConsentRequired
-
Нет
Contacts.ReadWrite
Категория
Приложение
Delegated
Идентификатор
6918b873-d17a-4dc1-b314-35f528134491
d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText
Чтение и запись контактов во всех почтовых ящиках
Полный доступ к контактам пользователя
Описание
Позволяет приложению создавать, считывать, обновлять и удалять все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению создавать, считывать, обновлять и удалять контакты пользователя.
AdminConsentRequired
Да
Нет
Делегированное разрешение Contacts.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.ReadWrite .
Contacts.ReadWrite.Shared
Категория
Приложение
Delegated
Идентификатор
-
afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText
-
Чтение и запись контактов пользователя и общих контактов
Описание
-
Позволяет приложению создавать, читать, обновлять и удалять контакты, на которые у пользователя есть разрешения, включая собственные и общие контакты.
AdminConsentRequired
-
Нет
CrossTenantInformation.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
cac88765-0581-4025-9725-5ebc13f729ee
81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText
Чтение основных сведений между клиентами
Чтение основных сведений между клиентами
Описание
Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD без вошедшего пользователя.
Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CrossTenantUserProfileSharing.Read
Категория
Приложение
Delegated
Идентификатор
-
cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText
-
Чтение общего профиля пользователя между клиентами и экспорт данных
Описание
-
Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
Делегированное разрешение CrossTenantUserProfileSharing.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
CrossTenantUserProfileSharing.Read.All
Категория
Приложение
Delegated
Идентификатор
8b919d44-6192-4f3d-8a3b-f86f8069ae3c
759dcd16-3c90-463c-937e-abf89f991c18
DisplayText
Чтение всех общих профилей пользователей между клиентами и экспорт их данных
Чтение всех общих профилей пользователей между клиентами и экспорт их данных
Описание
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход.
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
Делегированное разрешение CrossTenantUserProfileSharing.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
CrossTenantUserProfileSharing.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText
-
Чтение общего профиля пользователя между клиентами и экспорт или удаление данных
Описание
-
Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Это также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
CrossTenantUserProfileSharing.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
306785c5-c09b-4ba0-a4ee-023f3da165cb
64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText
Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных
Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных
Описание
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход.
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
CustomAuthenticationExtension.Read.All
Категория
Приложение
Delegated
Идентификатор
88bb2658-5d9e-454f-aacd-a3933e079526
b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText
Чтение всех расширений пользовательской проверки подлинности
Чтение настраиваемых расширений проверки подлинности вашей организации
Описание
Позволяет приложению считывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя.
Позволяет приложению считывать настраиваемые расширения проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomAuthenticationExtension.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
c2667967-7050-4e7e-b059-4cbbb3811d03
8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText
Чтение и запись всех настраиваемых расширений проверки подлинности
Чтение и запись настраиваемых расширений проверки подлинности вашей организации
Описание
Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя.
Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomAuthenticationExtension.Receive.Payload
Категория
Приложение
Delegated
Идентификатор
214e810f-же8-4fd7-a475-29461495eb00
-
DisplayText
Получение HTTP-запросов пользовательского расширения проверки подлинности
-
Описание
Позволяет пользовательским расширениям проверки подлинности, связанным с приложением, получать HTTP-запросы, активированные событием проверки подлинности. Запрос может включать сведения о пользователе, клиенте и субъектах-службах ресурсов, а также другие сведения о проверке подлинности.
-
AdminConsentRequired
Да
-
CustomDetection.Read.All
Категория
Приложение
Delegated
Идентификатор
673a007a-9e0f-4c97-b066-3c0164486909
b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText
Чтение всех настраиваемых правил обнаружения
Чтение настраиваемых правил обнаружения
Описание
Позволяет приложению считывать пользовательские правила обнаружения без вошедшего пользователя.
Позволяет приложению считывать пользовательские правила обнаружения от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomDetection.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8
c34088fb-0649-4714-af0b-bcbfec155897
DisplayText
Чтение и запись всех настраиваемых правил обнаружения
Чтение и запись настраиваемых правил обнаружения
Описание
Позволяет приложению считывать и записывать пользовательские правила обнаружения без вошедшего пользователя.
Позволяет приложению считывать и записывать пользовательские правила обнаружения от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomSecAttributeAssignment.Read.All
Категория
Приложение
Delegated
Идентификатор
3b37c5a4-1226-493d-bec3-5d6c6b866f3f
b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText
Чтение назначений настраиваемых атрибутов безопасности
Чтение назначений настраиваемых атрибутов безопасности
Описание
Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя.
Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени выполнившего вход пользователя.
AdminConsentRequired
Да
Да
CustomSecAttributeAssignment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
de89b5e4-5b8f-48eb-8925-29c2b33bd8bd
ca46335e-8453-47cd-a001-8459884efeae
DisplayText
Чтение и запись назначений настраиваемых атрибутов безопасности
Чтение и запись назначений настраиваемых атрибутов безопасности
Описание
Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя.
Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomSecAttributeAuditLogs.Read.All
Категория
Приложение
Delegated
Идентификатор
2a4f026d-e829-4e84-bdbf-d981a2703059
1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText
Чтение всех журналов аудита настраиваемых атрибутов безопасности
Чтение журналов аудита настраиваемых атрибутов безопасности
Описание
Позволяет приложению считывать все журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, без вошедшего пользователя.
Позволяет приложению считывать журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomSecAttributeDefinition.Read.All
Категория
Приложение
Delegated
Идентификатор
b185aa14-d8d2-42c1-a685-0f5596613624
ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText
Чтение определений настраиваемых атрибутов безопасности
Чтение определений настраиваемых атрибутов безопасности
Описание
Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя.
Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента от имени выполнившего вход пользователя.
AdminConsentRequired
Да
Да
CustomSecAttributeDefinition.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
12338004-21f4-4896-bf5e-b75dfaf1016d
8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText
Чтение и запись определений настраиваемых атрибутов безопасности
Чтение и запись определений настраиваемых атрибутов безопасности
Описание
Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя.
Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
CustomTags.Read.All
Категория
Приложение
Delegated
Идентификатор
ab8a5872-7c88-47a6-8141-7becce939190
de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText
Чтение всех данных пользовательских тегов
Чтение всех данных пользовательских тегов
Описание
Чтение данных пользовательских тегов без вошедшего пользователя
Чтение данных пользовательских тегов от имени пользователя, выполнившего вход
AdminConsentRequired
Да
Да
CustomTags.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
2f503208-e509-4e39-974c-8cc16e5785c9
2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText
Чтение и запись данных пользовательских тегов
Чтение и запись данных пользовательских тегов
Описание
Чтение и запись данных пользовательских тегов без вошедшего пользователя
Чтение и запись данных пользовательских тегов от имени вошедшего пользователя
AdminConsentRequired
Да
Да
DelegatedAdminRelationship.Read.All
Категория
Приложение
Delegated
Идентификатор
f6e9e124-4586-492f-adc0-c6f96e4823fd
0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText
Чтение отношений полномочного администратора с клиентами
Чтение отношений полномочного администратора с клиентами
Описание
Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности без необходимости входа пользователя.
Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
DelegatedAdminRelationship.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
cc13eba4-8cd8-44c6-b4d4-f93237adce58
885f682f-a990-4bad-a642-36736a74b0c7
DisplayText
Управление отношениями полномочного администратора с клиентами
Управление отношениями полномочного администратора с клиентами
Описание
Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора без необходимости входа пользователя.
Позволяет приложению управлять отношениями делегированных Администратор с клиентами (создание, обновление и завершение), а также назначения ролей группам безопасности для активных отношений делегированных Администратор от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
DelegatedPermissionGrant.Read.All
Категория
Приложение
Delegated
Идентификатор
81b4724a-58aa-41c1-8a55-84ef97466587
a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText
Чтение всех делегированных разрешений
Предоставление делегированных разрешений на чтение
Описание
Позволяет приложению считывать все делегированные разрешения без вошедшего пользователя.
Позволяет приложению считывать делегированные разрешения от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
DelegatedPermissionGrant.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
8e8e4742-1d95-4f68-9d56-6ee75648c72a
41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText
Управление всеми делегированными разрешениями
Управление всеми делегированными разрешениями
Описание
Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), без вошедшего пользователя.
Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Device.Command
Категория
Приложение
Delegated
Идентификатор
-
bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText
-
Обмен данными с устройствами пользователей
Описание
-
Позволяет одному приложению запускать другое или обмениваться с ним данными на устройстве пользователя от имени выполнившего вход пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Device.Command доступно для предоставления согласия в личных учетных записях Майкрософт.
Device.Read
Категория
Приложение
Delegated
Идентификатор
-
11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText
-
Считывание списка устройств пользователя
Описание
-
Позволяет приложению считывать список устройств пользователя от имени выполнившего вход пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Device.Read доступно для согласия в личных учетных записях Майкрософт.
Device.Read.All
Категория
Приложение
Delegated
Идентификатор
7438b122-aefc-4978-80ed-43db9fcc7715
951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText
Читать все устройства
Читать все устройства
Описание
Позволяет приложению считывать сведения о конфигурации устройств вашей организации без необходимости выполнять вход.
Приложение сможет считывать информацию о конфигурации устройств вашей организации от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение Device.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Device.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
1138cb37-bd11-4084-a2b7-9f71582aeddb
-
DisplayText
Чтение и запись устройств
-
Описание
Позволяет приложению читать и записывать все свойства устройств без вошедшего пользователя. Не позволяет создавать, удалять и обновлять альтернативные идентификаторы безопасности устройств.
-
AdminConsentRequired
Да
-
До 3 декабря 2020 г. при предоставлении приложению разрешения Device.ReadWrite.All роль каталога Руководители устройств также назначалась субъекту-службе приложения. Это назначение роли каталога не удаляется автоматически при отзыве соответствующего разрешения приложения. Чтобы обеспечить прекращение доступа приложения к функциям чтения с устройств и записи на них, клиенты также должны удалить все связанные роли каталога,которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
DeviceLocalCredential.Read.All
Категория
Приложение
Delegated
Идентификатор
884b599e-4d48-43a5-ba94-15c414d00588
280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText
Чтение паролей локальных учетных данных устройства
Чтение паролей локальных учетных данных устройства
Описание
Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, без вошедшего пользователя.
Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
DeviceLocalCredential.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
db51be59-e728-414b-b800-e0f010df1a79
9917900e-410b-4d15-846e-42a357488545
DisplayText
Чтение свойств локальных учетных данных устройства
Чтение свойств локальных учетных данных устройства
Описание
Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, без вошедшего пользователя.
Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
DeviceManagementApps.Read.All
Категория
Приложение
Delegated
Идентификатор
7a6ee1e7-141e-4cec-ae74-d9db155731ff
4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText
Считывание для приложений Microsoft Intune
Считывание для приложений Microsoft Intune
Описание
Позволяет приложению считывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя.
Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementApps.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
78145de6-330d-4800-a6ce-494ff2d33d07
7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText
Считывание и запись для приложений Microsoft Intune
Считывание и запись для приложений Microsoft Intune
Описание
Позволяет приложению считывать и записывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя.
Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementConfiguration.Read.All
Категория
Приложение
Delegated
Идентификатор
dc377aa6-52d8-4e23-b271-2a7ae04cedf3
f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText
Считывание сведений о конфигурации и политиках для устройств Microsoft Intune
Чтение конфигурации и политик устройств Microsoft Intune
Описание
Позволяет приложению считывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначение группам без вошедшего пользователя.
Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementConfiguration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9241abd9-d0e6-425a-bd4f-47ba86e767a4
0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText
Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune
Чтение и запись Microsoft Intune конфигурации и политик устройств
Описание
Позволяет приложению считывать и записывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначения группам без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune
Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune
Описание
Позволяет приложению выполнять удаленные действия с высоким влиянием, такие как очистка устройства или сброс секретного кода на устройствах, управляемых Microsoft Intune, без вошедшего в систему пользователя.
Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementManagedDevices.Read.All
Категория
Приложение
Delegated
Идентификатор
2f51be20-0bb4-4fed-bf7b-db946066c75e
314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText
Считывание данных устройств Microsoft Intune
Считывание данных устройств Microsoft Intune
Описание
Позволяет приложению считывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя.
Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementManagedDevices.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
243333ab-4d21-40cb-a475-36241daa0842
44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText
Считывание и запись данных устройств Microsoft Intune
Считывание и запись данных устройств Microsoft Intune
Описание
Позволяет приложению считывать и записывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя. Не допускает операций с высоким воздействием, таких как удаленная очистка и сброс пароля, на владельца устройства
Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementRBAC.Read.All
Категория
Приложение
Delegated
Идентификатор
58ca0d9a-1575-47e1-a3cb-007ef2e4583b
49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText
Считывание параметров RBAC для Microsoft Intune
Считывание параметров RBAC для Microsoft Intune
Описание
Позволяет приложению считывать свойства, относящиеся к параметрам Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя.
Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementRBAC.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
e330c4f0-4170-414e-a55a-2f022ec2b57b
0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText
Считывание и запись параметров RBAC для Microsoft Intune
Считывание и запись параметров RBAC для Microsoft Intune
Описание
Позволяет приложению считывать и записывать свойства, связанные с параметрами Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementServiceConfig.Read.All
Категория
Приложение
Delegated
Идентификатор
06a5fe6d-c49d-46a7-b082-56b1b14103c7
8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText
Считывание конфигурации Microsoft Intune
Считывание конфигурации Microsoft Intune
Описание
Позволяет приложению считывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя.
Позволяет приложению читать свойства службы Microsoft Intune, в том числе регистрации устройств и конфигурации подключения к сторонним службам.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementServiceConfig.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5ac13192-7ace-4fcf-b828-1a26f28068ee
662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText
Считывание и запись конфигурации Microsoft Intune
Считывание и запись конфигурации Microsoft Intune
Описание
Позволяет приложению считывать и записывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам.
AdminConsentRequired
Да
Да
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
Directory.AccessAsUser.All
Категория
Приложение
Delegated
Идентификатор
-
0e263e50-5827-48a4-b97c-d940288653c7
DisplayText
-
Доступ к каталогу от имени вошедшего пользователя
Описание
-
Предоставляет приложению такой же доступ к информации в каталоге, как у вошедшего пользователя.
AdminConsentRequired
-
Да
Предостережение
Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.
Кроме того, они управляют доступом исключительно к другим ресурсам каталога, таким как контакты организации и расширения схемы, а также ко многим ресурсам каталога, включая административные единицы, роли каталога, параметры каталога и политики.
Directory.Read.All
Категория
Приложение
Delegated
Идентификатор
7ab1d382-f21e-4acd-a863-ba3e13f7da61
06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText
Чтение данных каталога
Чтение данных каталога
Описание
Позволяет приложению считывать данные в каталоге вашей организации, такие как группы, пользователи и приложения, в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению читать данные в каталоге вашей организации, такие как сведения о пользователях, группах и приложениях.
AdminConsentRequired
Да
Да
Предостережение
Разрешения для каталогов обеспечивают самый высокий уровень привилегий для доступа к ресурсам каталога в организации, таким как user, group и device.
Они также управляют доступом исключительно к другим ресурсам каталога, таким как контакты организации и расширения схемы, а также ко многим ресурсам каталога, включая административные единицы, роли каталога, параметры каталога и политики.
До 3 декабря 2020 г. при предоставлении приложению разрешения Directory.Read.All роль каталога Читатели каталогов также назначалась субъекту-службе приложения. Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
Directory.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
19dbc75e-c2e2-444c-a770-ec69d8559fc7
c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText
Чтение и запись данных каталога
Чтение и запись данных каталога
Описание
Позволяет приложению читать и записывать данные в каталоге вашей организации, например пользователей и группы, без вошедшего пользователя. Не позволяет удалять пользователей или группы.
Приложение сможет просматривать и записывать в каталоге организации данные, например сведения о пользователях и группах. Приложение не сможет удалять пользователей или группы, а также сбрасывать пароли пользователей.
AdminConsentRequired
Да
Да
Разрешения каталога не рекомендуются для использования и могут быть устаревшими в будущем.
Предостережение
Directory.ReadWrite.All предоставляет доступ, который в целом эквивалентен глобальному администратору клиента. Приложения, которым предоставлен каталог Directory.ReadWrite.All, могут управлять полным набором ресурсов каталога, а также управлять авторизацией для других приложений и пользователей для доступа к ресурсам в организации. Сюда входят ресурсы каталогов, такие как пользователи, группы, приложения и устройства, а также недиректорные ресурсы в Exchange, SharePoint, Teams и других службах.
До 3 декабря 2020 г., когда было предоставлено разрешение приложения Directory.ReadWrite.All , также была назначена роль каталога "Записи каталогов ". Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех клиентов завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
DirectoryRecommendations.Read.All
Категория
Приложение
Delegated
Идентификатор
ae73097b-cb2a-4447-b064-5d80f6093921
34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText
Ознакомьтесь со всеми рекомендациями Azure AD
Чтение Azure AD рекомендаций
Описание
Позволяет приложению читать все Azure AD рекомендации без вошедшего пользователя.
Позволяет приложению считывать Azure AD рекомендации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
DirectoryRecommendations.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0e9eea12-4f01-45f6-9b8d-3ea4c8144158
f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText
Чтение и обновление всех Azure AD рекомендаций
Чтение и обновление рекомендаций Azure AD
Описание
Позволяет приложению считывать и обновлять все Azure AD рекомендации без вошедшего пользователя.
Позволяет приложению считывать и обновлять Azure AD рекомендации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Domain.Read.All
Категория
Приложение
Delegated
Идентификатор
dbb9058a-0e50-45d7-ae91-66909b5d4664
2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText
Чтение доменов
Домены чтения.
Описание
Позволяет приложению считывать все свойства домена без необходимости входа пользователя.
Позволяет приложению считывать все свойства домена от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Domain.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7e05723c-0bb0-42da-be95-ae9f08a6e53c
0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText
Чтение и запись доменов
Чтение и запись доменов
Описание
Позволяет приложению считывать и записывать все свойства домена без вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены.
Позволяет приложению считывать и записывать все свойства домена от имени вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены.
AdminConsentRequired
Да
Да
EAS.AccessAsUser.All
Категория
Приложение
Delegated
Идентификатор
-
ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText
-
Доступ к почтовым ящикам через Exchange ActiveSync
Описание
-
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через Exchange ActiveSync.
AdminConsentRequired
-
Нет
eDiscovery.Read.All
Категория
Приложение
Delegated
Идентификатор
50180013-6191-4d1e-a373-e590ff4e66af
99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText
Чтение всех объектов eDiscovery
Чтение всех объектов eDiscovery
Описание
Позволяет приложению считывать объекты eDiscovery, такие как дела, хранители, наборы проверки и другие связанные объекты без вошедшего пользователя.
Позволяет приложению читать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
eDiscovery.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b2620db1-3bf7-4c5b-9cb9-576d29eac736
acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText
Чтение и запись всех объектов eDiscovery
Чтение и запись всех объектов eDiscovery
Описание
Позволяет приложению считывать и записывать объекты обнаружения электронных данных, такие как дела, хранители, наборы для проверки и другие связанные объекты без вошедшего пользователя.
Позволяет приложению читать и записывать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
EduAdministration.Read
Категория
Приложение
Delegated
Идентификатор
-
8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText
-
Чтение настроек обучающего приложения
Описание
-
Чтение состояния и параметров всех приложений Майкрософт для образования от имени пользователя.
AdminConsentRequired
-
Да
EduAdministration.Read.All
Категория
Приложение
Delegated
Идентификатор
7c9db06a-ec2d-4e7b-a592-5a1e30992566
-
DisplayText
Чтение настроек образовательного приложения
-
Описание
Чтение состояния и параметров всех приложений Майкрософт для образования.
-
AdminConsentRequired
Да
-
EduAdministration.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
63589852-04e3-46b4-bae9-15d5b1050748
DisplayText
-
Управление настройками обучающего приложения
Описание
-
Управление состоянием и параметрами всех приложений Майкрософт для образования от имени пользователя.
AdminConsentRequired
-
Да
EduAdministration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9bc431c3-b8bc-4a8d-a219-40f10f92eff6
-
DisplayText
Управление настройками обучающего приложения
-
Описание
Управление состоянием и параметрами всех приложений Майкрософт для образования.
-
AdminConsentRequired
Да
-
EduAssignments.Read
Категория
Приложение
Delegated
Идентификатор
-
091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText
-
Чтение заданий пользователей в классе и их оценок
Описание
-
Позволяет приложению считывать задания и их оценки от имени пользователя.
AdminConsentRequired
-
Да
EduAssignments.Read.All
Категория
Приложение
Delegated
Идентификатор
4c37e1b6-35a1-43bf-926a-6f30f2cdf585
-
DisplayText
Чтение всех заданий класса с оценками
-
Описание
Позволяет приложению считывать все задания классов с оценками для всех пользователей, не выполнившего вход пользователя.
-
AdminConsentRequired
Да
-
EduAssignments.ReadBasic
Категория
Приложение
Delegated
Идентификатор
-
c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText
-
Чтение заданий для курсов пользователей без оценок
Описание
-
Позволяет приложению считывать задания без оценок от имени пользователя.
AdminConsentRequired
-
Да
EduAssignments.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e
-
DisplayText
Чтение всех заданий в классе без оценок
-
Описание
Позволяет приложению считывать все задания классов без оценок для всех пользователей, не выполнившего вход пользователя.
-
AdminConsentRequired
Да
-
EduAssignments.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText
-
Чтение и запись заданий пользователей в классе и их оценок
Описание
-
Позволяет приложению считывать и записывать задания и их оценки от имени пользователя.
AdminConsentRequired
-
Да
EduAssignments.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0d22204b-6cad-4dd0-8362-3e3f2ae699d9
-
DisplayText
Создание, чтение, обновление и удаление всех заданий класса с оценками
-
Описание
Позволяет приложению создавать, читать, обновлять и удалять все задания классов с оценками для всех пользователей, не выполнившего вход пользователя.
-
AdminConsentRequired
Да
-
EduAssignments.ReadWriteBasic
Категория
Приложение
Delegated
Идентификатор
-
2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText
-
Чтение и запись заданий для курсов пользователей без оценок
Описание
-
Позволяет приложению читать и записывать задания без оценок от имени пользователя.
AdminConsentRequired
-
Да
EduAssignments.ReadWriteBasic.All
Категория
Приложение
Delegated
Идентификатор
f431cc63-a2de-48c4-8054-a34bc093af84
-
DisplayText
Создание, чтение, обновление и удаление всех заданий класса без оценок
-
Описание
Позволяет приложению создавать, читать, обновлять и удалять все назначения классов без оценок для всех пользователей, не выполнившего вход пользователя.
-
AdminConsentRequired
Да
-
EduCurricula.Read
Категория
Приложение
Delegated
Идентификатор
-
484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText
-
Чтение модулей и ресурсов класса пользователя
Описание
-
Позволяет приложению считывать модули и ресурсы пользователя от имени вошедшего пользователя.
AdminConsentRequired
-
Да
EduCurricula.Read.All
Категория
Приложение
Delegated
Идентификатор
6cdb464c-3a03-40f8-900b-4cb7ea1da9c0
-
DisplayText
Чтение всех модулей и ресурсов класса
-
Описание
Позволяет приложению считывать все модули и ресурсы без вошедшего пользователя.
-
AdminConsentRequired
Да
-
EduCurricula.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText
-
Чтение и запись модулей и ресурсов класса пользователя
Описание
-
Позволяет приложению считывать и записывать модули и ресурсы пользователя от имени вошедшего пользователя.
AdminConsentRequired
-
Да
EduCurricula.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
6a0c2318-d59d-4c7d-bf2e-5f3902dc2593
-
DisplayText
Чтение и запись всех модулей и ресурсов класса
-
Описание
Позволяет приложению считывать и записывать все модули и ресурсы без вошедшего пользователя.
-
AdminConsentRequired
Да
-
EduReports-Reading.Read.All
Категория
Приложение
Delegated
Идентификатор
ad248c30-1919-40c8-b3d2-304481894e88
-
DisplayText
Чтение всех данных об отправке заданий чтения клиента
-
Описание
Позволяет приложению считывать все пользователи клиента, считывающие задания, отправляемые данные без вошедшего пользователя.
-
AdminConsentRequired
Да
-
EduReports-Reading.ReadAnonymous.All
Категория
Приложение
Delegated
Идентификатор
040330d7-be7e-4130-b349-a6eb3a56e2f8
-
DisplayText
Чтение всех данных об отправке заданий чтения клиента
-
Описание
Позволяет приложению считывать все пользователи клиента, считывающие данные отправки заданий (кроме информации, идентифицирующие учащегося) без пользователя, выполнившего вход.
-
AdminConsentRequired
Да
-
EduReports-Reflect.Read.All
Категория
Приложение
Delegated
Идентификатор
c5debf73-bdc8-473d-bf07-f4074ad05f71
-
DisplayText
Чтение всех данных об отправке проверка клиентов
-
Описание
Позволяет приложению считывать все пользователи клиента, отражающие данные проверка-ins отправки без вошедшего пользователя.
-
AdminConsentRequired
Да
-
EduReports-Reflect.ReadAnonymous.All
Категория
Приложение
Delegated
Идентификатор
f5d05dba-7ef0-46fc-b62c-a7282555f428
-
DisplayText
Чтение всех данных об отправке проверка клиентов
-
Описание
Позволяет приложению считывать все пользователи клиента, отражающие данные отправки проверка ins (исключая информацию, идентифицирующие респондента) без вошедшего пользователя.
-
AdminConsentRequired
Да
-
EduRoster.Read
Категория
Приложение
Delegated
Идентификатор
-
a4389601-22d9-4096-ac18-36a927199112
DisplayText
-
Чтение пользовательского представления списка
Описание
-
Позволяет приложению читать структуру учебных заведений и курсов в списке организации и относящиеся к обучению сведения о пользователях от имени пользователя.
AdminConsentRequired
-
Да
EduRoster.Read.All
Категория
Приложение
Delegated
Идентификатор
e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648
-
DisplayText
Чтение списка организаций
-
Описание
Позволяет приложению считывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях.
-
AdminConsentRequired
Да
-
EduRoster.ReadBasic
Категория
Приложение
Delegated
Идентификатор
-
5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText
-
Чтение части представления списка пользователей
Описание
-
Позволяет приложению читать часть данных свойств из структуры учебных заведений и курсов в списке организации, а также читать часть свойств пользователей от имени пользователя. Включает имя, состояние, роль в обучении, адрес электронной почты и фотографию.
AdminConsentRequired
-
Да
EduRoster.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
0d412a8c-a06c-439f-b3ec-8abcf54d2f96
-
DisplayText
Чтение ограниченного подмножества реестра организации
-
Описание
Позволяет приложению считывать ограниченное подмножество свойств из структуры учебных заведений и классов в реестре организации, а также информацию о всех пользователях, относящихся к образованию. Включает имя, состояние, роль, адрес электронной почты и фотографию.
-
AdminConsentRequired
Да
-
EduRoster.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText
-
Чтение и запись пользовательского представления списка
Описание
-
Позволяет приложению читать и записывать часть структуру учебных заведений и курсов в списке организации, а также читать и записывать относящиеся к обучению сведения о пользователях от имени пользователя.
AdminConsentRequired
-
Да
EduRoster.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d1808e82-ce13-47af-ae0d-f9b254e6d58a
-
DisplayText
Чтение и запись реестра организации
-
Описание
Позволяет приложению считывать и записывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях.
-
AdminConsentRequired
Да
-
email
Категория
Приложение
Delegated
Идентификатор
-
64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText
-
Просмотр электронных адресов пользователей
Описание
-
Позволяет приложению считывать основной адрес электронной почты пользователей
AdminConsentRequired
-
Нет
email — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
EntitlementManagement.Read.All
Категория
Приложение
Delegated
Идентификатор
c74fd47d-ed3c-45c3-9a9e-b8676de685d2
5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText
Чтение всех ресурсов управления правами
Чтение всех ресурсов управления правами
Описание
Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя.
Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
EntitlementManagement.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9acd699f-1e81-4958-b001-93b1d2506e19
ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText
Чтение и запись всех ресурсов управления правами
Чтение и запись ресурсов по управлению правами
Описание
Позволяет приложению считывать и записывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя.
Позволяет приложению запрашивать доступ к пакетам доступа и связанным ресурсам управления правами и управлять ими от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
EntitlementMgmt-SubjectAccess.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText
-
Чтение и запись ресурсов управления правами, связанных с операциями самообслуживания
Описание
-
Позволяет приложению управлять ресурсами самостоятельного управления правами от имени вошедшего пользователя. Сюда входят такие операции, как запрос доступа и утверждение доступа других пользователей.
AdminConsentRequired
-
Нет
EventListener.Read.All
Категория
Приложение
Delegated
Идентификатор
b7f6385c-6ce6-4639-a480-e23c42ed9784
f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText
Чтение всех прослушивателей событий проверки подлинности
Чтение прослушивателей событий проверки подлинности вашей организации
Описание
Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя.
Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
EventListener.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0edf5e9e-4ce8-468a-8432-d08631d18c43
d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText
Чтение и запись всех прослушивателей событий проверки подлинности
Чтение и запись прослушивателей событий проверки подлинности в организации
Описание
Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя.
Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
EWS.AccessAsUser.All
Категория
Приложение
Delegated
Идентификатор
-
9769c687-087d-48ac-9cb3-c37dde652038
DisplayText
-
Доступ к почтовым ящикам в качестве пользователя, выполнившего вход, через веб-службы Exchange
Описание
-
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через веб-службы Exchange.
AdminConsentRequired
-
Нет
ExternalConnection.Read.All
Категория
Приложение
Delegated
Идентификатор
1914711b-a1cb-4793-b019-c2ce0ed21b8c
a38267a5-26b6-4d76-9493-935b7599116b
DisplayText
Чтение всех внешних подключений
Чтение всех внешних подключений
Описание
Позволяет приложению считывать все внешние подключения без вошедшего пользователя.
Позволяет приложению считывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired
Да
Да
ExternalConnection.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
34c37bc0-2b40-4d5e-85e1-2365cd256d79
bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText
Чтение и запись всех внешних подключений
Чтение и запись всех внешних подключений
Описание
Позволяет приложению считывать и записывать все внешние подключения без вошедшего пользователя.
Позволяет приложению считывать и записывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired
Да
Да
ExternalConnection.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
f431331c-49a6-499f-be1c-62af19c34a9d
4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText
Чтение и запись внешних подключений
Чтение и запись внешних подключений
Описание
Позволяет приложению считывать и записывать внешние подключения без вошедшего пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения.
Позволяет приложению считывать и записывать параметры внешних подключений от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать и записывать только параметры подключений, на которые оно авторизовано.
AdminConsentRequired
Да
Да
ExternalItem.Read.All
Категория
Приложение
Delegated
Идентификатор
7a7cffad-37d2-4f48-afa4-c6ab129adcc2
922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText
Чтение всех внешних элементов
Чтение элементов во внешних наборах данных
Описание
Позволяет приложению считывать все внешние элементы без необходимости входа пользователя.
Разрешить приложению считывать внешние наборы данных и содержимое от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ExternalItem.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
38c3d6ee-69ee-422f-b954-e17819665354
b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText
Чтение и запись элементов во внешних наборах данных
Чтение и запись всех внешних элементов
Описание
Разрешить приложению считывать или записывать элементы во всех внешних наборах данных, к которым приложение имеет право доступа
Позволяет приложению считывать и записывать все внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор.
AdminConsentRequired
Да
Да
ExternalItem.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
8116ae0f-55c2-452d-9944-d18420f5b2c8
4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText
Чтение и запись внешних элементов
Чтение и запись внешних элементов
Описание
Позволяет приложению считывать и записывать внешние элементы без необходимости входа пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия.
Позволяет приложению считывать и записывать внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия.
AdminConsentRequired
Да
Да
ExternalUserProfile.Read.All
Категория
Приложение
Delegated
Идентификатор
1987d7a0-d602-4262-ab90-cfd43b37545
47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText
Чтение всех внешних профилей пользователей
Чтение внешних профилей пользователей
Описание
Позволяет приложению считывать доступные свойства внешних профилей пользователей без вошедшего пользователя.
Позволяет приложению считывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ExternalUserProfile.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
761327c9-d819-4c08-9a5f-874cd2826608
c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText
Чтение и запись всех внешних профилей пользователей
Чтение и запись внешних профилей пользователей
Описание
Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей без вошедшего пользователя.
Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Family.Read
Категория
Приложение
Delegated
Идентификатор
-
3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText
-
Чтение сведений о семье
Описание
-
Позволяет приложению считывать сведения о вашей семье, членах и их базовый профиль.
AdminConsentRequired
-
Нет
Files.Read
Категория
Приложение
Delegated
Идентификатор
-
10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText
-
Чтение файлов пользователей
Описание
-
Позволяет приложению считывать файлы вошедшего пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Files.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Для личных учетных записей Files.Read также предоставляет доступ к файлам, к которым предоставлен общий доступ вошедшего пользователя.
Files.Read.All
Категория
Приложение
Delegated
Идентификатор
01d4889c-1287-42c6-ac1f-5d1e02578ef6
df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText
Чтение файлов во всех семействах веб-сайтов
Чтение всех файлов, доступных пользователю
Описание
Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.
Позволяет приложению считывать все файлы, доступные вошедшему пользователю.
AdminConsentRequired
Да
Нет
Делегированное разрешение Files.Read.All доступно для согласия в личных учетных записях Майкрософт.
(предварительная версия) Позволяет приложению считывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
AdminConsentRequired
-
Нет
Делегированное разрешение Files.Read.Selected действует только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.
Files.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText
-
Полный доступ к файлам пользователя
Описание
-
Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Files.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Для личных учетных записей Files.ReadWrite также предоставляет доступ к файлам, к которым предоставлен общий доступ пользователю, выполнившего вход.
Files.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
75359482-378d-4052-8f01-80520e7db3cd
863451e7-0667-486c-a5d6-d135439485f0
DisplayText
Чтение и запись файлов во всех семействах веб-сайтов
Полный доступ ко всем файлам, доступным пользователю
Описание
Позволяет приложению читать, создавать, обновлять и удалять все файлы во всех семействах веб-сайтов без вошедшего пользователя.
Позволяет приложению читать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю.
AdminConsentRequired
Да
Нет
Делегированное разрешение Files.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Files.ReadWrite.AppFolder
Категория
Приложение
Delegated
Идентификатор
b47b160b-1054-4efd-9ca0-e2f614696086
8019c312-3263-48e6-825e-2b833497195b
DisplayText
Иметь полный доступ к папке приложения без вошедшего пользователя.
Полный доступ к папке приложения (предварительная версия)
Описание
Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения без вошедшего пользователя.
(предварительная версия) Позволяет приложению читать, создавать, обновлять и удалять файлы в папке приложения.
AdminConsentRequired
Да
Нет
Делегированное разрешение Files.ReadWrite.AppFolder доступно для предоставления согласия в личных учетных записях Майкрософт.
Files.ReadWrite.Selected
Категория
Приложение
Delegated
Идентификатор
-
17dde5bd-8c17-420f-a486-969730c1b827
DisplayText
-
Чтение и запись выбранных пользователем файлов (предварительная версия)
Описание
-
(предварительная версия) Позволяет приложению считывать и записывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов.
AdminConsentRequired
-
Нет
Делегированное разрешение Files.ReadWrite.Selected допустимо только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.
Files.SelectedOperations.Selected
Категория
Приложение
Delegated
Идентификатор
bd61925e-3bf4-4d62-bc0b-06b06c96d95c
ef2779dc-ef1b-4211-8310-8a0ac2450081
DisplayText
Доступ к выбранным файлам без вошедшего пользователя.
Доступ к выбранным файлам от имени пользователя, выполнившего вход
Описание
Разрешите приложению доступ к подмножествию файлов без вошедшего пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive.
Разрешите приложению доступ к файлам, явно разрешенным приложению, от имени вошедшего в систему пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive.
AdminConsentRequired
Да
Да
FileStorageContainer.Selected
Категория
Приложение
Delegated
Идентификатор
40dc41bc-0f7e-42ff-89bd-d9516947e474
085ca537-6565-41c2-aca7-db852babc212
DisplayText
Доступ к выбранным контейнерам хранилища файлов
Доступ к выбранным контейнерам хранилища файлов
Описание
Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами без вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров.
Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами от имени вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров.
AdminConsentRequired
Да
Да
Financials.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText
-
Чтение и запись финансовых данных
Описание
-
Позволяет приложению считывать и записывать финансовые данные от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Нет
Goals-Export.Read.All
Категория
Приложение
Delegated
Идентификатор
-
092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText
-
Чтение всех целей и экспорт заданий, к которым пользователь может получить доступ
Описание
-
Позволяет приложению считывать все цели и экспортировать задания, к которым пользователь может получить доступ.
AdminConsentRequired
-
Да
Goals-Export.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText
-
Полный доступ ко всем целям и заданиям экспорта, к которых может получить доступ пользователь
Описание
-
Позволяет приложению считывать цели, создавать и считывать задания экспорта, к которым пользователь может получить доступ.
AdminConsentRequired
-
Да
Group-Conversation.Read.All
Категория
Приложение
Delegated
Идентификатор
4f0a8235-6f6f-4ec7-9500-34b452a4a0c3
c92fbbc2-50e0-4842-93ef-385c3293ea3d
DisplayText
Чтение всех групповых бесед
Чтение групповых бесед
Описание
Позволяет приложению читать беседы групп, к которой оно имеет доступ, без вошедшего пользователя.
Позволяет приложению читать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ.
AdminConsentRequired
Да
Да
Group-Conversation.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
6679c91b-820a-4900-ab47-e97b197a89c4
302bcbb5-855a-4e49-ae20-94a331b0281e
DisplayText
Чтение и запись всех групповых бесед
Чтение и запись групповых бесед
Описание
Позволяет приложению читать и записывать беседы групп, к которой оно имеет доступ, без вошедшего пользователя.
Позволяет приложению читать и записывать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ.
AdminConsentRequired
Да
Да
Group.Create
Категория
Приложение
Delegated
Идентификатор
bf7b1a76-6e77-406b-b258-bf5c7720e98f
-
DisplayText
Создание групп
-
Описание
Позволяет приложению создавать группы без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Group.Read.All
Категория
Приложение
Delegated
Идентификатор
5b567255-7703-4780-807c-7be8301ae99b
5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText
Чтение всех групп
Чтение всех групп
Описание
Позволяет приложению считывать свойства и сведения об участии для всех групп, а также считывать беседы для всех групп, без необходимости входа пользователя.
Приложение сможет выводить список групп, а также просматривать их свойства и все данные о членстве в группах от имени вошедшего пользователя. Оно также сможет просматривать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired
Да
Да
Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.
В некоторых случаях приложению могут потребоваться дополнительные разрешения на чтение некоторых свойств группы, таких как member и memberOf. Например, если в группе есть один или несколько субъектов-служб в качестве участников, приложению также требуются разрешения на чтение субъектов-служб, в противном случае Microsoft Graph возвращает ошибку или ограниченные сведения. Чтобы прочитать полную информацию, приложению также требуются разрешения в организации для чтения субъектов-служб. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.
Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.
Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.
Group.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
62a82d76-70ea-41e2-9197-370581804d09
4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText
Чтение и запись всех групп
Чтение и запись всех групп
Описание
Позволяет приложению создавать группы, считывать свойства и сведения об участии для всех групп, обновлять свойства и сведения об участии для всех групп, а также удалять группы. Также позволяет приложению читать и записывать беседы. Приложение может выполнять все эти операции без необходимости входа пользователя.
Приложение сможет создавать группы, а также просматривать все их свойства и данные о членстве от имени вошедшего пользователя. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп.
AdminConsentRequired
Да
Да
Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.
В некоторых случаях приложению могут потребоваться дополнительные свойства для обновления некоторых свойств и связей группы, таких как member и memberOf. Например, чтобы добавить объект servicePrincipal в качестве члена, приложению также требуются разрешения на запись субъекта-службы, в противном случае Microsoft Graph возвращает ошибку. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.
Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.
Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.
GroupMember.Read.All
Категория
Приложение
Delegated
Идентификатор
98830695-27a2-44f7-8c18-0c3ebc9698f6
bc024368-1153-4739-b217-4326f2e966d0
DisplayText
Чтение всех членства в группах
Чтение сведений об участии в группе
Описание
Позволяет приложению считывать сведения об участии и основные свойства для всех групп без необходимости входа пользователя.
Позволяет приложению перечислять группы, читать основные свойства групп и читать сведения об участии во всех группах, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired
Да
Да
GroupMember.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
dbaae8cf-10b5-4b86-a4a1-f871c94c6695
f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText
Чтение и запись всех членства в группах
Чтение и запись сведений об участии в группах
Описание
Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у приложения есть доступ без необходимости входа пользователя. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить.
Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у вошедшего пользователя есть доступ. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить.
AdminConsentRequired
Да
Да
HealthMonitoringAlert.Read.All
Категория
Приложение
Delegated
Идентификатор
5183ed5d-b7f8-4e9a-915e-dafb46b9cb62
74b4ff32-4917-4536-a66d-38a4861e6220
DisplayText
Чтение оповещений мониторинга работоспособности всех сценариев
Чтение оповещений мониторинга работоспособности всех сценариев
Описание
Позволяет приложению считывать все оповещения мониторинга работоспособности сценария без вошедшего пользователя.
Позволяет приложению считывать все оповещения мониторинга работоспособности сценария.
AdminConsentRequired
Да
Да
HealthMonitoringAlert.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
ac29eb50-f2f9-4518-a117-4bef18e84c7d
b7c60f27-2195-4d5f-96a7-6b98bdfd9664
DisplayText
Чтение и запись всех оповещений мониторинга сценариев
Чтение и запись всех оповещений мониторинга сценариев
Описание
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя.
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
HealthMonitoringAlertConfig.Read.All
Категория
Приложение
Delegated
Идентификатор
bb424d73-e898-4c97-9d42-688c32810003
fb873030-8626-47e6-96ff-8a5bff3b725f
DisplayText
Чтение всех сценариев конфигураций оповещений мониторинга работоспособности
Чтение всех сценариев конфигураций оповещений мониторинга работоспособности
Описание
Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария без вошедшего пользователя.
Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария.
AdminConsentRequired
Да
Да
HealthMonitoringAlertConfig.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
432e76f0-8af6-4315-a853-66ab9538f480
b3e5ebc6-1c23-4337-8286-3f27165addb4
DisplayText
Чтение и запись всех оповещений мониторинга сценариев
Чтение и запись всех конфигураций оповещений мониторинга сценариев.
Описание
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя.
Позволяет приложению считывать и записывать все конфигурации оповещений мониторинга сценариев от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IdentityProvider.Read.All
Категория
Приложение
Delegated
Идентификатор
e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0
43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText
Чтение поставщиков удостоверений
Чтение поставщиков удостоверений
Описание
Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя.
Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя.
AdminConsentRequired
Да
Да
IdentityProvider.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
90db2b9a-d928-4d33-a4dd-8442ae3d41e4
f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText
Поставщики удостоверений для чтения и записи
Поставщики удостоверений для чтения и записи
Описание
Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя.
AdminConsentRequired
Да
Да
IdentityRiskEvent.Read.All
Категория
Приложение
Delegated
Идентификатор
6e472fd1-ad78-48da-a0f0-97ab2c6b769e
8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText
Чтение всех сведений о событиях риска удостоверений
Чтение сведений о событиях риска несанкционированного использования удостоверений
Описание
Позволяет приложению считывать сведения о событиях риска удостоверений для вашей организации без вошедшего пользователя.
Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IdentityRiskEvent.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
db06fb33-1953-4b7b-a2ac-f1e2c854f7ae
9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText
Чтение и запись всех сведений об обнаружении рисков
Чтение и запись сведений о событиях риска
Описание
Позволяет приложению считывать и обновлять сведения об обнаружении рисков удостоверений для вашей организации без вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска.
Позволяет приложению считывать и обновлять сведения о событиях риска для удостоверений для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска.
AdminConsentRequired
Да
Да
IdentityRiskyServicePrincipal.Read.All
Категория
Приложение
Delegated
Идентификатор
607c7344-0eed-41e5-823a-9695ebe1b7b0
ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText
Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений
Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений
Описание
Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации без необходимости входа пользователя.
Позволяет приложению считывать все сведения о субъектах-службах, связанных с риском для удостоверений, для вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IdentityRiskyServicePrincipal.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
cb8d6980-6bcb-4507-afec-ed6de3a2d798
bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText
Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений
Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений
Описание
Позволяет приложению считывать и обновлять субъект-службу с риском для вашей организации без вошедшего пользователя.
Позволяет приложению считывать и обновлять сведения о субъектах-службах, рискованных для удостоверений, для всех субъектов-служб в вашей организации от имени вошедшего пользователя. Операции обновления включают удаление рискованных субъект-служб.
AdminConsentRequired
Да
Да
IdentityRiskyUser.Read.All
Категория
Приложение
Delegated
Идентификатор
dc5007c0-2d7d-4c42-879c-2dab87571379
d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText
Чтение всех сведений о пользователях, связанных с риском для удостоверений
Чтение сведений о пользователях, связанных с риском для удостоверений
Описание
Позволяет приложению считывать сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего в систему пользователя.
Позволяет приложению считывать сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IdentityRiskyUser.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
656f6061-f9fe-4807-9708-6a2e0934df76
e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText
Чтение и запись всех рискованных сведений о пользователях
Чтение и запись рискованных сведений о пользователях
Описание
Позволяет приложению считывать и обновлять сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего пользователя. Операции обновления включают в себя увольнение пользователей, которые рискуют.
Позволяет приложению считывать и обновлять сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают в себя увольнение пользователей, которые рискуют.
AdminConsentRequired
Да
Да
IdentityUserFlow.Read.All
Категория
Приложение
Delegated
Идентификатор
1b0c317f-dd31-4305-9932-259a8b6e8099
2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText
Чтение всех потоков пользователей удостоверений
Чтение всех потоков пользователей удостоверений
Описание
Позволяет приложению считывать потоки пользователей вашей организации без входа пользователя.
Позволяет приложению считывать потоки пользователей вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IdentityUserFlow.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
65319a09-a2be-469d-8782-f6b07debf789
281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText
Чтение и запись всех потоков пользователей удостоверений
Чтение и запись всех потоков пользователей удостоверений
Описание
Позволяет приложению считывать или записывать потоки пользователей вашей организации без вошедшего пользователя.
Позволяет приложению считывать или записывать потоки пользователей вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IMAP.AccessAsUser.All
Категория
Приложение
Delegated
Идентификатор
-
652390e4-393a-48de-9484-05f9b1212954
DisplayText
-
Доступ на чтение и запись к почтовым ящикам через IMAP.
Описание
-
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, по протоколу IMAP.
AdminConsentRequired
-
Нет
IMAP. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.
IndustryData-DataConnector.Read.All
Категория
Приложение
Delegated
Идентификатор
7ab52c2f-a2ee-4d98-9ebc-725e3934aae2
d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText
Просмотр определений соединителя данных
Просмотр определений соединителя данных
Описание
Позволяет приложению считывать соединители данных без вошедшего пользователя.
Позволяет приложению считывать соединители данных от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
IndustryData-DataConnector.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
eda0971c-482e-4345-b28f-69c309cb8a34
5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText
Управление определениями соединителя данных
Управление определениями соединителя данных
Описание
Позволяет приложению считывать и записывать соединители данных без вошедшего пользователя.
Позволяет приложению считывать и записывать соединители данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-DataConnector.Upload
Категория
Приложение
Delegated
Идентификатор
9334c44b-a7c6-4350-8036-6bf8e02b4c1f
fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText
Отправка файлов в соединитель данных
Отправка файлов в соединитель данных
Описание
Позволяет приложению передавать файлы данных в соединитель данных без вошедшего пользователя.
Позволяет приложению передавать файлы данных в соединитель данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-InboundFlow.Read.All
Категория
Приложение
Delegated
Идентификатор
305f6ba2-049a-4b1b-88bb-fe7e08758a00
cb0774da-a605-42af-959c-32f438fb38f4
DisplayText
Просмотр определений входящего потока
Просмотр определений входящего потока
Описание
Позволяет приложению считывать входящие потоки данных без вошедшего пользователя.
Позволяет приложению считывать входящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-InboundFlow.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad
97044676-2cec-40ee-bd70-38df444c9e70
DisplayText
Управление определениями входящего потока
Управление определениями входящего потока
Описание
Позволяет приложению считывать и записывать входящие потоки данных без вошедшего пользователя.
Позволяет приложению считывать и записывать входящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-OutboundFlow.Read.All
Категория
Приложение
Delegated
Идентификатор
61d0354c-5d88-483c-b974-a37ec3395a2c
4741a003-8952-4be4-9217-33a0ac327122
DisplayText
Просмотр определений исходящего потока
Просмотр определений исходящего потока
Описание
Позволяет приложению считывать исходящие потоки данных без вошедшего пользователя.
Позволяет приложению считывать исходящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-OutboundFlow.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
24a65b4a-e501-47e2-8849-d679517887f0
aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText
Управление определениями исходящего потока
Управление определениями исходящего потока
Описание
Позволяет приложению считывать и записывать исходящие потоки данных без вошедшего пользователя.
Позволяет приложению считывать и записывать исходящие потоки данных от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-ReferenceDefinition.Read.All
Категория
Приложение
Delegated
Идентификатор
6ee891c3-74a4-4148-8463-0c834375dfaf
a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText
Просмотр определений ссылок
Просмотр определений ссылок
Описание
Позволяет приложению читать эталонные определения без вошедшего пользователя.
Позволяет приложению считывать определения ссылок от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
IndustryData-ReferenceDefinition.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
bda16293-63d3-45b7-b16b-833841d27d56
a757d430-be6d-430f-af57-28aabe79d247
DisplayText
Управление определениями ссылок
Управление определениями ссылок
Описание
Позволяет приложению считывать и писать определения ссылок без вошедшего пользователя.
Позволяет приложению считывать и писать определения ссылок от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-Run.Read.All
Категория
Приложение
Delegated
Идентификатор
f6f5d10b-3024-4d1d-b674-aae4df4a1a73
92685235-50c4-4702-b2c8-36043db6fa79
DisplayText
Просмотр текущих и предыдущих запусков
Просмотр текущих и предыдущих запусков
Описание
Позволяет приложению считывать текущие и предыдущие запуски IndustryData без вошедшего пользователя.
Позволяет приложению считывать текущие и предыдущие запуски IndustryData от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-SourceSystem.Read.All
Категория
Приложение
Delegated
Идентификатор
bc167a60-39fe-4865-8b44-78400fc6ed03
49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText
Просмотр определений исходной системы
Просмотр определений исходной системы
Описание
Позволяет приложению считывать определения исходной системы без вошедшего пользователя.
Позволяет приложению считывать определения исходной системы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-SourceSystem.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7d866958-e06e-4dd6-91c6-a086b3f5cfeb
9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText
Управление определениями исходной системы
Управление определениями исходной системы
Описание
Позволяет приложению считывать и записывать определения исходной системы без вошедшего пользователя.
Позволяет приложению считывать и записывать определения исходной системы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-TimePeriod.Read.All
Категория
Приложение
Delegated
Идентификатор
7c55c952-b095-4c23-a522-022bce4cc1e3
c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText
Чтение определений периодов времени
Чтение определений периодов времени
Описание
Позволяет приложению считывать определения периода времени без вошедшего пользователя.
Позволяет приложению считывать определения периода времени от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData-TimePeriod.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7afa7744-a782-4a32-b8c2-e3db637e8de7
b6d56528-3032-4f9d-830f-5a24a25e661
DisplayText
Управление определениями периодов времени
Управление определениями периодов времени
Описание
Позволяет приложению считывать и записывать определения периодов времени без вошедшего пользователя.
Позволяет приложению считывать и записывать определения периодов времени от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
IndustryData.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
4f5ac95f-62fd-472c-b60f-125d24ca0bc5
60382b96-1f5e-46ea-a544-0407e489e588
DisplayText
Просмотр основных сведений о службах и ресурсах
Чтение базовых определений отраслевых данных и ресурсов
Описание
Позволяет приложению считывать основные сведения о службах и ресурсах без вошедшего пользователя.
Позволяет приложению считывать основные сведения о службе отраслевых данных и ресурсах от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
InformationProtectionConfig.Read
Категория
Приложение
Delegated
Идентификатор
-
12f4bffb-b598-413c-984b-db99728f8b54
DisplayText
-
Считывание конфигураций для защиты данных организации, применимых к пользователю
Описание
-
Позволяет приложению считывать конфигурации, применимые к вошедшего пользователя для защиты данных организации, от имени вошедшего пользователя.
AdminConsentRequired
-
Да
InformationProtectionConfig.Read.All
Категория
Приложение
Delegated
Идентификатор
14f49b9f-4bf2-4d24-b80e-b27ec58409bd
-
DisplayText
Чтение всех конфигураций для защиты данных организации, применимых к пользователям
-
Описание
Позволяет приложению считывать все конфигурации, применимые к пользователям для защиты данных организации, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
InformationProtectionContent.Sign.All
Категория
Приложение
Delegated
Идентификатор
cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54
-
DisplayText
Дайджесты подписи для данных
-
Описание
Позволяет приложению подписывать дайджесты для данных без вошедшего пользователя.
-
AdminConsentRequired
Да
-
InformationProtectionContent.Write.All
Категория
Приложение
Delegated
Идентификатор
287bd98c-e865-4e8c-bade-1a85523195b9
-
DisplayText
Создание защищенного содержимого
-
Описание
Позволяет приложению создавать защищенное содержимое без вошедшего пользователя.
-
AdminConsentRequired
Да
-
InformationProtectionPolicy.Read
Категория
Приложение
Delegated
Идентификатор
-
4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText
-
Чтение меток конфиденциальности пользователей и политик меток.
Описание
-
Позволяет приложению считывать метки конфиденциальности для защиты данных и параметры политик меток от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Нет
InformationProtectionPolicy.Read.All
Категория
Приложение
Delegated
Идентификатор
19da66cb-0fb0-4390-b071-ebc76a349482
-
DisplayText
Чтение всех опубликованных меток и политик меток для организации.
-
Описание
Позволяет приложению считывать опубликованные метки конфиденциальности и параметры политик меток для всей организации или отдельного пользователя без необходимости выполнять вход.
-
AdminConsentRequired
Да
-
Insights-UserMetric.Read.All
Категория
Приложение
Delegated
Идентификатор
34cbd96c-d824-4755-90d3-1008ef47efc1
7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText
Чтение всех аналитических сведений о метриках пользователей
Чтение аналитики метрик пользователей
Описание
Позволяет приложению считывать все метрики пользователей, например ежедневных и ежемесячных активных пользователей, без вошедшего пользователя.
Позволяет приложению считывать аналитические сведения о метриках пользователей, например ежедневных и ежемесячных активных пользователей, от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
LearningAssignedCourse.Read
Категория
Приложение
Delegated
Идентификатор
-
ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText
-
Чтение назначений пользователя
Описание
-
Позволяет приложению считывать данные для заданий учащегося в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
LearningAssignedCourse.Read.All
Категория
Приложение
Delegated
Идентификатор
535e6066-2894-49ef-ab33-e2c6d064bb81
-
DisplayText
Чтение всех назначений
-
Описание
Позволяет приложению считывать данные для всех назначений в каталоге организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
LearningAssignedCourse.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
236c1cbd-1187-427f-b0f5-b1852454973b
-
DisplayText
Чтение и запись всех назначений
-
Описание
Позволяет приложению создавать, обновлять, считывать и удалять все назначения в каталоге организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
LearningContent.Read.All
Категория
Приложение
Delegated
Идентификатор
8740813e-d8aa-4204-860e-2a0f8f84dbc8
ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText
Чтение всего обучаемого содержимого
Чтение содержимого обучения
Описание
Позволяет приложению считывать все содержимое обучения в каталоге организации без необходимости входа пользователя.
Позволяет приложению считывать содержимое обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
LearningContent.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
444d6fcb-b738-41e5-b103-ac4f2a2628a3
53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText
Управление всем учебным содержимым
Управление содержимым обучения
Описание
Позволяет приложению управлять всем содержимым обучения в каталоге организации без необходимости входа пользователя.
Позволяет приложению управлять учебным содержимым в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
LearningProvider.Read
Категория
Приложение
Delegated
Идентификатор
-
dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText
-
Чтение данных поставщика услуг обучения
Описание
-
Позволяет приложению считывать данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired
-
Да
LearningProvider.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText
-
Управление поставщиком услуг обучения
Описание
-
Позволяет приложению создавать, обновлять, считывать и удалять данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя.
AdminConsentRequired
-
Да
LearningSelfInitiatedCourse.Read
Категория
Приложение
Delegated
Идентификатор
-
f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText
-
Чтение самозаверяемых курсов пользователя
Описание
-
Позволяет приложению считывать данные самозаверяемых курсов учащегося в каталоге организации от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Нет
LearningSelfInitiatedCourse.Read.All
Категория
Приложение
Delegated
Идентификатор
467524fc-ed22-4356-a910-af61191e3503
-
DisplayText
Чтение всех самозаверяемых курсов
-
Описание
Позволяет приложению считывать данные для всех самозаверяемых курсов в каталоге организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
LearningSelfInitiatedCourse.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7654ed61-8965-4025-846a-0856ec02b5b0
-
DisplayText
Чтение и запись всех самозаверяемых курсов
-
Описание
Позволяет приложению создавать, обновлять, читать и удалять все самозаверяемые курсы в каталоге организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
LicenseAssignment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5facf0c1-8979-4e95-abcf-ff3d079771c0
f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText
Управление всеми назначениями лицензий
Управление всеми назначениями лицензий
Описание
Позволяет приложению управлять назначениями лицензий для пользователей и групп без входа пользователя.
Позволяет приложению управлять назначениями лицензий для пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
LifecycleWorkflows.Read.All
Категория
Приложение
Delegated
Идентификатор
7c67316a-232a-4b84-be22-cea2c0906404
9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText
Чтение всех ресурсов рабочих процессов жизненного цикла
Чтение всех ресурсов рабочих процессов жизненного цикла
Описание
Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя.
Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
LifecycleWorkflows.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5c505cf4-8424-4b8e-aa14-ee06e3bb23e3
84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText
Чтение и запись всех ресурсов рабочих процессов жизненного цикла
Чтение и запись всех ресурсов рабочих процессов жизненного цикла
Описание
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя.
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ListItems.SelectedOperations.Selected
Категория
Приложение
Delegated
Идентификатор
de4e4161-a10a-4dfd-809c-e328d89aefeb
d6d361b3-211a-4191-9fa7-15f72de4aac4
DisplayText
Доступ к выбранным ListItems без вошедшего пользователя.
Доступ к выбранным listItems от имени пользователя, выполнившего вход
Описание
Разрешите приложению доступ к подмножествию listitem без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
Разрешите приложению доступ к подмножеств listitem от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired
Да
Да
Списки. SelectedOperations.Selected
Категория
Приложение
Delegated
Идентификатор
23c5a9bd-d900-4ecf-be26-a0689755d9e5
033b51ee-d6fa-4add-b627-ee680c7212b5
DisplayText
Доступ к выбранному Списки без вошедшего пользователя.
Доступ к выбранному Списки от имени пользователя, выполнившего вход
Описание
Разрешите приложению доступ к подмножествам списков без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
Разрешите приложению доступ к подмножествию списков от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired
Да
Да
Mail.Read
Категория
Приложение
Delegated
Идентификатор
810c84a8-4a9e-49e6-bf7d-12d183f40d01
570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText
Чтение почты во всех почтовых ящиках
Чтение почты пользователя
Описание
Позволяет приложению считывать почту во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению считывать почтовый ящик пользователя, выполнившего вход.
AdminConsentRequired
Да
Нет
Делегированное разрешение Mail.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению было предоставлено разрешение Mail.Read .
Mail.Read действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
Mail.Read.Shared
Категория
Приложение
Delegated
Идентификатор
-
7b9103a5-4610-446b-9670-80643382c1fa
DisplayText
-
Чтение почты пользователя и общей почты
Описание
-
Позволяет приложению считывать почту, доступ к которой может получить пользователь, включая собственную и общую почту.
AdminConsentRequired
-
Нет
Mail.Read.Shared действителен только для рабочих или учебных учетных записей.
Mail.ReadBasic
Категория
Приложение
Delegated
Идентификатор
6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a
a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText
Чтение основной почты во всех почтовых ящиках
Чтение основных свойств почты пользователя
Описание
Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств.
Позволяет приложению читать электронную почту в почтовом ящике вошедшего пользователя, за исключением текста, previewBody, вложений и любых расширенных свойств.
AdminConsentRequired
Да
Нет
Делегированное разрешение Mail.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.
Mail.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
693c5e45-0940-467d-9b8a-1022fb9d42ef
-
DisplayText
Чтение основной почты во всех почтовых ящиках
-
Описание
Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств.
-
AdminConsentRequired
Да
-
Mail.ReadBasic.Shared
Категория
Приложение
Delegated
Идентификатор
-
b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText
-
Чтение пользовательской и общей обычной почты
Описание
-
Позволяет приложению считывать почту, доступ к которой может получить пользователь, вошедшего в систему, включая собственную и общую почту, за исключением текста, bodyPreview, uniqueBody, вложений, расширений и любых расширенных свойств.
AdminConsentRequired
-
Нет
Mail.ReadWrite
Категория
Приложение
Delegated
Идентификатор
e2a3a72e-5f79-4c64-b1b1-878b674786c9
024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText
Чтение и запись почты во всех почтовых ящиках
Доступ для чтения и записи к почте пользователя
Описание
Приложение сможет создавать, просматривать, обновлять и удалять сообщения во всех почтовых ящиках без входа пользователя. Сюда не входит разрешение на отправку почты.
Позволяет приложению создавать, читать, обновлять и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты.
AdminConsentRequired
Да
Нет
Делегированное разрешение Mail.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.ReadWrite .
Mail.ReadWrite действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
Mail.ReadWrite.Shared
Категория
Приложение
Delegated
Идентификатор
-
5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText
-
Чтение и запись почты пользователя и общей почты
Описание
-
Позволяет приложению создавать, читать, обновлять и удалять сообщения, на доступ к которым имеет пользователь, включая собственную и общую почту. Сюда не входит разрешение на отправку почты.
AdminConsentRequired
-
Нет
Mail.ReadWrite.Shared действителен только для рабочих или учебных учетных записей.
Mail.Send
Категория
Приложение
Delegated
Идентификатор
b633e1c5-b582-4048-a93e-9f11b44c7e96
e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText
Отправка почты от имени любого пользователя
Отправка почты от имени пользователя
Описание
Позволяет приложению отправлять почту от имени любого пользователя в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению отправлять почту от имени пользователей в организации.
AdminConsentRequired
Да
Нет
Делегированное разрешение Mail.Send доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.Send .
Mail.Send действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
С разрешением Mail.Send приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .
Mail.Send.Shared
Категория
Приложение
Delegated
Идентификатор
-
a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText
-
Отправка почты от имени других
Описание
-
Позволяет приложению отправлять почту от имени вошедшего пользователя, в том числе от имени других лиц.
AdminConsentRequired
-
Нет
Mail.Send.Shared действителен только для рабочих или учебных учетных записей.
С разрешением Mail.Send.Shared приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .
MailboxFolder.Read
Категория
Приложение
Delegated
Идентификатор
-
52dc2051-4958-4636-8f2a-281d39c6981c
DisplayText
-
Чтение папок почтового ящика пользователя
Описание
-
Позволяет приложению считывать папки почтовых ящиков пользователя от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Нет
MailboxFolder.Read.All
Категория
Приложение
Delegated
Идентификатор
99280d24-a782-4793-93cc-088549957f6
-
DisplayText
Чтение всех папок почтовых ящиков пользователей
-
Описание
Позволяет приложению считывать все папки почтовых ящиков пользователей без входа пользователя.
-
AdminConsentRequired
Да
-
MailboxFolder.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
077fde41-7e0b-4c5b-bcd1-e9d743a30c80
DisplayText
-
Чтение и запись папок почтового ящика пользователя
Описание
-
Позволяет приложению считывать и записывать папки почтовых ящиков пользователя от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
MailboxFolder.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
fef87b92-8391-4589-9da7-eb93dab7dc8a
-
DisplayText
Чтение и запись всех папок почтовых ящиков пользователей
-
Описание
Позволяет приложению считывать и записывать все папки почтовых ящиков пользователей без входа пользователя.
-
AdminConsentRequired
Да
-
MailboxItem.ImportExport
Категория
Приложение
Delegated
Идентификатор
-
df96e8a0-f4e1-4ecf-8d83-a429f822cbd6
DisplayText
-
Позволяет приложению выполнять резервное копирование и восстановление элементов почтового ящика
Описание
-
Позволяет приложению выполнять резервное копирование, восстановление и изменение элементов почтового ящика от имени вошедшего пользователя.
AdminConsentRequired
-
Да
MailboxItem.ImportExport.All
Категория
Приложение
Delegated
Идентификатор
76577085-e73d-4f1d-b26a-85fb33892327
-
DisplayText
Позволяет приложению выполнять резервное копирование и восстановление всех элементов почтового ящика.
-
Описание
Позволяет приложению выполнять резервное копирование, восстановление и изменение всех элементов почтового ящика без вошедшего пользователя.
-
AdminConsentRequired
Да
-
MailboxItem.Read
Категория
Приложение
Delegated
Идентификатор
-
82305458-296d-4edd-8b0b-74dd74c34526
DisplayText
-
Чтение элементов почтового ящика пользователя
Описание
-
Позволяет приложению считывать элементы почтового ящика пользователя от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
MailboxItem.Read.All
Категория
Приложение
Delegated
Идентификатор
7d9f353d-a7bd-4fbb-822a-26d5dd39a3ce
-
DisplayText
Чтение всех элементов почтового ящика пользователей
-
Описание
Позволяет приложению считывать все элементы почтового ящика пользователей без входа пользователя.
-
AdminConsentRequired
Да
-
MailboxSettings.Read
Категория
Приложение
Delegated
Идентификатор
40f97065-369a-49f4-947c-6a255697ae91
87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText
Чтение всех параметров почтового ящика пользователя
Чтение параметров почтового ящика пользователя
Описание
Позволяет приложению считывать параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты.
Позволяет приложению использовать параметры почтового ящика пользователя чтения. Сюда не входит разрешение на отправку почты.
AdminConsentRequired
Да
Нет
Делегированное разрешение MailboxSettings.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.Read .
MailboxSettings.Read допустим как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
MailboxSettings.ReadWrite
Категория
Приложение
Delegated
Идентификатор
6931bccd-447a-43d1-b442-00a195474933
818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText
Чтение и создание всех параметров почтового ящика пользователя
Чтение и запись параметров почтового ящика пользователя
Описание
Позволяет приложению создавать, просматривать, обновлять и удалять параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты.
Позволяет приложению создавать, читать, обновлять и удалять параметры почтового ящика пользователя. Сюда не входит разрешение на отправку почты.
AdminConsentRequired
Да
Нет
Делегированное разрешение MailboxSettings.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.ReadWrite .
MailboxSettings.ReadWrite действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
ManagedTenants.Read.All
Категория
Приложение
Delegated
Идентификатор
-
dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText
-
Чтение всех сведений об управляемом клиенте
Описание
-
Позволяет приложению считывать все сведения об управляемом клиенте от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ManagedTenants.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText
-
Чтение и запись всех сведений об управляемом клиенте
Описание
-
Позволяет приложению считывать и записывать все сведения об управляемом клиенте от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Member.Read.Hidden
Категория
Приложение
Delegated
Идентификатор
658aa5d8-239f-45c4-aa12-864f4fc7e490
f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText
Чтение всех сведений о скрытом членстве
Чтение сведений о скрытом членстве
Описание
Позволяет приложению считывать сведения о членстве в скрытых группах и административных единицах в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению от имени вошедшего пользователя считывать сведения о членстве для тех скрытых групп и административных единиц, к которым у этого пользователя есть доступ.
AdminConsentRequired
Да
Да
MultiTenantOrganization.Read.All
Категория
Приложение
Delegated
Идентификатор
4f994bc0-31bb-44bb-b480-7a7c1be8c02e
526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText
Чтение всех сведений о мультитенантной организации и клиентах
Чтение сведений об организации с несколькими клиентами и арендаторах
Описание
Позволяет приложению считывать все сведения о мультитенантной организации и арендаторах без вошедшего пользователя.
Позволяет приложению считывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
MultiTenantOrganization.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
f9c2b2a7-3895-4b2e-80f6-c924b456e50b
225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText
Чтение основных сведений о мультитенантной организации и активных клиентах
Чтение основных сведений о мультитенантной организации и активных клиентах
Описание
Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты без вошедшего пользователя.
Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
MultiTenantOrganization.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
920def01-ca61-4d2d-b3df-105b46046a70
77af1528-84f3-4023-8d90-d219cd433108
DisplayText
Чтение и запись всех сведений о мультитенантной организации и клиентах
Чтение и запись сведений о мультитенантной организации и клиентах
Описание
Позволяет приложению считывать и записывать все сведения о мультитенантной организации и клиентах без вошедшего пользователя.
Позволяет приложению считывать и записывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
NetworkAccess-Reports.Read.All
Категория
Приложение
Delegated
Идентификатор
40049381-3cc1-42af-94ec-5ce755db4b0d
b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText
Чтение всех отчетов о доступе к сети
Чтение всех отчетов о доступе к сети
Описание
Позволяет приложению считывать все отчеты о доступе к сети без вошедшего пользователя.
Позволяет приложению считывать все отчеты о доступе к сети от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
NetworkAccess.Read.All
Категория
Приложение
Delegated
Идентификатор
e30060de-caa5-4331-99d3-6ac6c966a9a4
2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText
Чтение всех сведений о доступе к сети
Чтение всех сведений о доступе к сети
Описание
Позволяет приложению считывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя.
Позволяет приложению считывать все сведения о доступе к сети от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
NetworkAccess.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b10642fc-a6cf-4c46-87f9-e1f96c2a18aa
ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText
Чтение и запись всех сведений о доступе к сети
Чтение и запись всех сведений о доступе к сети
Описание
Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя.
Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
NetworkAccessBranch.Read.All
Категория
Приложение
Delegated
Идентификатор
39ae4a24-1ef0-49e8-9d63-2a66f5c39edd
4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText
Чтение свойств всех ветвей для доступа к сети
Чтение свойств ветвей для сетевого доступа
Описание
Позволяет приложению считывать ветви доступа к сети вашей организации без вошедшего пользователя.
Позволяет приложению считывать ветви вашей организации для доступа к сети от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
NetworkAccessBranch.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
8137102d-ec16-4191-aaf8-7aeda8026183
b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText
Чтение и запись свойств всех ветвей для сетевого доступа
Чтение и запись свойств ветвей для доступа к сети
Описание
Позволяет приложению считывать и записывать ветви доступа к сети вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать ветви вашей организации для сетевого доступа от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
NetworkAccessPolicy.Read.All
Категория
Приложение
Delegated
Идентификатор
8a3d36bf-cb46-4bcc-bec9-8d92829dab84
ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText
Чтение всех политик безопасности и маршрутизации для сетевого доступа
Чтение политик безопасности и маршрутизации для сетевого доступа
Описание
Позволяет приложению считывать политики доступа к сети вашей организации без вошедшего пользователя.
Позволяет приложению считывать политики доступа к сети безопасности и маршрутизации вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
NetworkAccessPolicy.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
f0c341be-8348-4989-8e43-660324294538
b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText
Чтение и запись всех политик безопасности и маршрутизации для сетевого доступа
Чтение и запись политик безопасности и маршрутизации для сетевого доступа
Описание
Позволяет приложению считывать и записывать политики доступа к сети вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать политики безопасности и маршрутизации сетевого доступа вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Notes.Create
Категория
Приложение
Delegated
Идентификатор
-
9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText
-
Создание записных книжек OneNote пользователя
Описание
-
Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Примечания.Создание делегированного разрешения доступно для согласия в личных учетных записях Майкрософт.
Notes.Read
Категория
Приложение
Delegated
Идентификатор
-
371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText
-
Чтение записных книжек OneNote пользователя
Описание
-
Позволяет приложению считывать записные книжки OneNote от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Notes.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Notes.Read.All
Категория
Приложение
Delegated
Идентификатор
3aeca27b-ee3a-4c2b-8ded-80376e2134a4
dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText
Чтение всех записных книжек OneNote
Чтение всех записных книжек OneNote, доступных пользователю
Описание
Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению считывать записные книжки OneNote, доступные вошедшему пользователю в организации.
AdminConsentRequired
Да
Нет
Notes.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText
-
Чтение и запись записных книжек OneNote пользователя
Описание
-
Позволяет приложению считывать и редактировать записные книжки OneNote, а также предоставлять к ним доступ от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение Notes.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Notes.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0c458cef-11f3-48c2-a568-c66751c238c0
64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText
Чтение и запись всех записных книжек OneNote
Чтение и запись всех записных книжек OneNote, доступных пользователю
Описание
Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен.
Позволяет приложению считывать и редактировать записные книжки OneNote, доступные вошедшему пользователю в организации, а также предоставлять к ним доступ.
AdminConsentRequired
Да
Нет
Notes.ReadWrite.CreatedByApp
Категория
Приложение
Delegated
Идентификатор
-
ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText
-
Ограниченный доступ к записным книжкам (нерекомендуемое)
Описание
-
Это не рекомендуется! Не используйте! Это разрешение больше не действует. Вы можете спокойно согласиться на это. Приложению не предоставляются дополнительные привилегии.
AdminConsentRequired
-
Нет
Notifications.ReadWrite.CreatedByApp
Категория
Приложение
Delegated
Идентификатор
-
89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText
-
Доставка уведомлений пользователей для этого приложения и управление ими
Описание
-
Позволяет приложению отправлять уведомления от имени пользователей, выполнившего вход. Также позволяет приложению считывать, обновлять и удалять элементы уведомлений пользователя для этого приложения.
AdminConsentRequired
-
Нет
Делегированное разрешение Notifications.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.
offline_access
Категория
Приложение
Delegated
Идентификатор
-
7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText
-
Сохранение доступа к данным, к которым он был предоставлен
Описание
-
Позволяет приложению просматривать и обновлять данные, к которых вы предоставили доступ, даже если пользователи в настоящее время не используют приложение. Это не дает приложению никаких дополнительных разрешений.
AdminConsentRequired
-
Нет
offline_access — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
OnlineMeetingArtifact.Read.All
Категория
Приложение
Delegated
Идентификатор
df01ed3b-eb61-4eca-9965-6b3d789751b2
110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText
Чтение артефактов собрания по сети
Чтение артефактов собрания пользователя по сети
Описание
Позволяет приложению считывать артефакты собраний по сети в вашей организации без вошедшего пользователя.
Позволяет приложению читать артефакты собрания по сети от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Нет
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetingRecording.Read.All
Категория
Приложение
Delegated
Идентификатор
a4a08342-c95d-476b-b943-97e100569c8d
190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText
Чтение всех записей собраний по сети.
Чтение всех записей собраний по сети.
Описание
Позволяет приложению считывать все записи всех собраний по сети без вошедшего пользователя.
Позволяет приложению считывать все записи собраний по сети от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.Read
Категория
Приложение
Delegated
Идентификатор
-
9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText
-
Чтение собраний пользователей по сети
Описание
-
Позволяет приложению считывать сведения о собрании по сети от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.Read.All
Категория
Приложение
Delegated
Идентификатор
c1684f21-1984-47fa-9d61-2dc8c296bb70
-
DisplayText
Чтение сведений о собрании по сети
-
Описание
Позволяет приложению считывать сведения о виртуальном собрании в организации без входа пользователя.
-
AdminConsentRequired
Да
-
OnlineMeetings.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText
-
Чтение и создание собраний пользователей по сети
Описание
-
Позволяет приложению читать и создавать собрания по сети от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b8bb2037-6e08-44ac-a4ea-4674e010e2a4
-
DisplayText
Чтение и создание собраний по сети
-
Описание
Позволяет приложению читать и создавать собрания по сети как приложение в вашей организации.
-
AdminConsentRequired
Да
-
OnlineMeetingTranscript.Read.All
Категория
Приложение
Delegated
Идентификатор
a4a80d8d-d283-4bd8-8504-555ec3870630
30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText
Чтение всех расшифровок собраний по сети.
Чтение всех расшифровок собраний по сети.
Описание
Позволяет приложению читать все расшифровки всех собраний по сети без необходимости входа пользователя.
Позволяет приложению считывать все расшифровки собраний по сети от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnPremDirectorySynchronization.Read.All
Категория
Приложение
Delegated
Идентификатор
bb70e231-92dc-4729-aff5-697b3f04be95
f6609722-4100-44eb-b747-e6ca0536989d
DisplayText
Чтение всех сведений о синхронизации локальных каталогов
Чтение всех сведений о синхронизации локальных каталогов
Описание
Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя.
Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OnPremDirectorySynchronization.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce
c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText
Чтение и запись всех сведений о синхронизации локальных каталогов
Чтение и запись всех сведений о синхронизации локальных каталогов
Описание
Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя.
Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OnPremisesPublishingProfiles.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0b57845e-aa49-4e6f-8109-ce654fffa618
8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText
Управление локальными опубликованными ресурсами
Управление локальными опубликованными ресурсами
Описание
Позволяет приложению создавать, просматривать, обновлять и удалять локальные опубликованные локальные ресурсы, локальные агенты и группы агентов в составе конфигурации гибридных удостоверений без необходимости входа пользователя.
Позволяет приложению управлять настройкой гибридной службы удостоверений путем создания, просмотра, обновления и удаления локальных опубликованных ресурсов, локальных агентов и групп агентов от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
openid
Категория
Приложение
Delegated
Идентификатор
-
37f7f235-527c-4136-accd-4a02d197296e
DisplayText
-
Вход пользователей
Описание
-
Пользователи смогут входить в приложение с помощью своей рабочей или учебной учетной записи, а приложение сможет просматривать основные данные профилей пользователей.
AdminConsentRequired
-
Нет
openid — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
Organization.Read.All
Категория
Приложение
Delegated
Идентификатор
498476ce-e0fe-48b0-b801-37ba7e2685c6
4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText
Чтение сведений об организации
Чтение сведений об организации
Описание
Позволяет приложению просматривать ресурсы организации и связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
Позволяет приложению просматривать ресурсы организации и связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
AdminConsentRequired
Да
Да
Organization.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
292d869f-3427-49a8-9dab-8c70152b74e9
46ca0847-7e6b-426e-9775-ea810a948356
DisplayText
Чтение и запись сведений об организации
Чтение и запись сведений об организации
Описание
Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента.
AdminConsentRequired
Да
Да
OrganizationalBranding.Read.All
Категория
Приложение
Delegated
Идентификатор
eb76ac34-0d62-4454-b97c-185e4250dc20
9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText
Чтение сведений о фирменной символики организации
Чтение сведений о фирменной символики организации
Описание
Позволяет приложению считывать сведения о фирменной символике организации без вошедшего пользователя.
Позволяет приложению считывать сведения о фирменной символике организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrganizationalBranding.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d2ebfbc1-a5f8-424b-83a6-56ab5927a73c
15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText
Чтение и запись сведений о фирменной символики организации
Чтение и запись сведений о фирменной символики организации
Описание
Позволяет приложению считывать и записывать сведения о фирменной символике организации без вошедшего пользователя.
Позволяет приложению считывать и записывать сведения о фирменной символике организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgContact.Read.All
Категория
Приложение
Delegated
Идентификатор
e1a88a34-94c4-4418-be12-c87b00e26bea
08432d1b-5911-483c-86df-7980af5cdee0
DisplayText
Чтение контактов организации
Чтение контактов организации
Описание
Позволяет приложению читать все контакты организации без вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя.
Позволяет приложению читать все контакты организации от имени вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя.
AdminConsentRequired
Да
Да
OrgSettings-AppsAndServices.Read.All
Категория
Приложение
Delegated
Идентификатор
56c84fa9-ea1f-4a15-90f2-90ef41ece2c9
1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText
Чтение параметров приложений и служб в масштабах организации
Чтение параметров приложений и служб в масштабах организации
Описание
Позволяет приложению считывать параметры приложений и служб для всей организации без вошедшего пользователя.
Позволяет приложению считывать параметры приложений и служб для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-AppsAndServices.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3
c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText
Чтение и запись параметров приложений и служб для всей организации
Чтение и запись параметров приложений и служб для всей организации
Описание
Позволяет приложению считывать и записывать параметры приложений и служб для всей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры приложений и служб для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-DynamicsVoice.Read.All
Категория
Приложение
Delegated
Идентификатор
c18ae2dc-d9f3-4495-a93f-18980a0e159f
9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText
Чтение параметров голосовых параметров клиента Dynamics для всей организации
Чтение параметров голосовых параметров клиента Dynamics для всей организации
Описание
Позволяет приложению считывать параметры голосовой связи клиента Dynamics для всей организации без вошедшего пользователя.
Позволяет приложению считывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-DynamicsVoice.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041
4cea26fb-6967-4234-82c4-c044414743f8
DisplayText
Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации
Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации
Описание
Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Forms. Read.All
Категория
Приложение
Delegated
Идентификатор
434d7c66-07c6-4b1f-ab21-417cf2cdaaca
210051a0-1ffc-435c-ae76-02d226d05752
DisplayText
Чтение параметров Microsoft Forms для всей организации
Чтение параметров Microsoft Forms для всей организации
Описание
Позволяет приложению считывать параметры Microsoft Forms всей организации без вошедшего пользователя.
Позволяет приложению считывать параметры Microsoft Forms всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Forms. ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
2cb92fee-97a3-4034-8702-24a6f5d0d1e9
346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText
Чтение и запись параметров Microsoft Forms для всей организации
Чтение и запись параметров Microsoft Forms для всей организации
Описание
Позволяет приложению считывать и записывать параметры Microsoft Forms организации без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры Microsoft Forms всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Microsoft365Install.Read.All
Категория
Приложение
Delegated
Идентификатор
6cdf1fb1-b46f-424f-9493-07247caa22e2
8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText
Чтение параметров установки приложений Microsoft 365 для всей организации
Чтение параметров установки приложений Microsoft 365 для всей организации
Описание
Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя.
Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Microsoft365Install.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
83f7232f-763c-47b2-a097-e35d2cbe1da5
1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText
Чтение и запись параметров установки приложений Microsoft 365 для всей организации
Чтение и запись параметров установки приложений Microsoft 365 для всей организации
Описание
Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Todo.Read.All
Категория
Приложение
Delegated
Идентификатор
e4d9cd09-d858-4363-9410-abb96737f0cf
7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText
Чтение параметров Microsoft To Do в масштабах всей организации
Чтение параметров Microsoft To Do в масштабах всей организации
Описание
Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя.
Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
OrgSettings-Todo.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5febc9da-e0d0-4576-bd13-ae70b2179a39
087502c2-5263-433e-abe3-8f77231a0627
DisplayText
Чтение и запись параметров Microsoft To Do в масштабах всей организации
Чтение и запись параметров Microsoft To Do в масштабах всей организации
Описание
Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PartnerBilling.Read.All
Категория
Приложение
Delegated
Идентификатор
7c3e1994-38ff-4412-a99b-9369f6bb7706
8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText
Чтение всех данных выставления счетов для клиента вашей компании
Чтение всех данных выставления счетов для клиента вашей компании
Описание
Позволяет приложению считывать все данные о выставлении счетов от Корпорации Майкрософт для клиента вашей компании без вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании Azure и выверки счетов.
Позволяет приложению считывать все данные о выставлении счетов от корпорации Майкрософт для клиента вашей компании от имени вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании и выверки счетов.
AdminConsentRequired
Да
Да
PartnerSecurity.Read.All
Категория
Приложение
Delegated
Идентификатор
21ffa320-2e7f-47d3-a466-7ff04d2dd68d
5567b981-0bf1-4796-9038-0648b46e116d
DisplayText
Чтение оповещений системы безопасности клиента с отношениями CSP
Чтение оповещений системы безопасности клиента с отношениями CSP
Описание
Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP без вошедшего пользователя.
Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP от имени вошедшего в систему пользователя партнера.
AdminConsentRequired
Да
Да
PartnerSecurity.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
04a2c935-5b4b-474a-be42-11f5311f271
0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5
DisplayText
Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP
Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP
Описание
Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP без вошедшего пользователя.
Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP от имени вошедшего в систему пользователя партнера.
AdminConsentRequired
Да
Да
PendingExternalUserProfile.Read.All
Категория
Приложение
Delegated
Идентификатор
bdfb26d9-bb36-49be-9b4c-b8cbf4b05808
d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText
Чтение всех ожидающих внешних профилей пользователей
Чтение ожидающих внешних профилей пользователей
Описание
Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя.
Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PendingExternalUserProfile.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
8363c2b8-6ff7-420b-9966-c5884c2d48bc
93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText
Чтение и запись всех ожидающих внешних профилей пользователей
Чтение и запись ожидающих внешних профилей пользователей
Описание
Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя.
Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
People.Read
Категория
Приложение
Delegated
Идентификатор
-
ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText
-
Чтение списков контактов, релевантных для пользователя
Описание
-
Приложение сможет просматривать ранжированный список контактов вошедшего пользователя. Список включает локальные контакты, контакты из социальных сетей и каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype).
AdminConsentRequired
-
Нет
— Люди. Делегированное разрешение на чтение доступно для согласия в личных учетных записях Майкрософт.
People.Read.All
Категория
Приложение
Delegated
Идентификатор
b528084d-ad10-4598-8b93-929746b4d7d6
b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText
Чтение списков контактов, релевантных для всех пользователей
Чтение списков контактов, релевантных для всех пользователей
Описание
Позволяет приложению считывать список соответствующих пользователей без вошедшего в систему пользователя. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype).
Позволяет приложению считывать список соответствующих пользователей, выполнившего вход, или других пользователей в организации пользователя, выполнившего вход. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype).
AdminConsentRequired
Да
Да
PeopleSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
ef02f2e7-e22d-4c77-8614-8f765683b86e
ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText
Чтение всех параметров пользователей на уровне клиента
Чтение параметров пользователей на уровне клиента
Описание
Позволяет приложению считывать параметры пользователей на уровне клиента без вошедшего пользователя.
Позволяет приложению считывать параметры пользователей на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PeopleSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b6890674-9dd5-4e42-bb15-5af07f541ae1
e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText
Чтение и запись всех параметров пользователей на уровне клиента
Чтение и запись параметров пользователей на уровне клиента
Описание
Позволяет приложению считывать и записывать параметры пользователей на уровне клиента без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры пользователей на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Place.Read.All
Категория
Приложение
Delegated
Идентификатор
913b9306-0ce1-42b8-9137-6a7df690a760
cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText
Чтение всех мест компании
Чтение всех мест компании
Описание
Позволяет приложению считывать места организации (конференц-залы и списки помещений) для событий календаря и других приложений без вошедшего пользователя.
Позволяет приложению считывать места вашей компании (конференц-залы и списки помещений) для событий календаря и других приложений от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
Place.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
4c06a06a-098a-4063-868e-5dfee3827264
DisplayText
-
Чтение и запись организационных мест
Описание
-
Позволяет приложению управлять местами организации (конференц-залы и списки помещений) для событий календаря и других приложений от имени вошедшего пользователя.
AdminConsentRequired
-
Да
PlaceDevice.Read.All
Категория
Приложение
Delegated
Идентификатор
8b724a84-ceac-4fd9-897e-e31ba8f2d7a3
4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText
Чтение всех рабочих устройств
Чтение всех рабочих устройств
Описание
Позволяет приложению считывать все рабочие устройства без вошедшего пользователя.
Позволяет приложению считывать все рабочие устройства от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PlaceDevice.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
2d510721-5c4e-43cd-bfdb-ac0f8819fb92
eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText
Чтение и запись всех рабочих устройств
Чтение и запись всех рабочих устройств
Описание
Позволяет приложению считывать и записывать все рабочие устройства без вошедшего пользователя.
Позволяет приложению считывать и записывать все рабочие устройства от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PlaceDeviceTelemetry.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
27fc435f-44e2-4b30-bf3c-e0ce74aed618
-
DisplayText
Чтение и запись данных телеметрии для всех рабочих устройств.
-
Описание
Позволяет приложению считывать и записывать данные телеметрии для всех рабочих устройств без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Policy.Read.All
Категория
Приложение
Delegated
Идентификатор
246dd0d5-5bd0-4def-940b-0421030a5b68
572fea84-0151-49b2-9301-11cb16974376
DisplayText
Чтение политик организации
Чтение политик организации
Описание
Позволяет приложению читать все политики организации без необходимости входа пользователя.
Позволяет приложению читать политики организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение Policy.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Policy.Read.ConditionalAccess
Категория
Приложение
Delegated
Идентификатор
37730810-e9ba-4e46-b07e-8ca78d182097
633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText
Чтение политик условного доступа вашей организации
Чтение политик условного доступа вашей организации
Описание
Позволяет приложению считывать политики условного доступа вашей организации без вошедшего пользователя.
Позволяет приложению считывать политики условного доступа вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Policy.Read.DeviceConfiguration
Категория
Приложение
Delegated
Идентификатор
bdba4817-6ba1-4a7c-8a01-be9bc7c242dd
3616a4b0-6746-49c4-a678-4c237599074d
DisplayText
Чтение политик конфигурации устройств в организации
Чтение политик конфигурации устройств в организации
Описание
Позволяет приложению считывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
Позволяет приложению считывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
AdminConsentRequired
Да
Да
Policy.Read.IdentityProtection
Категория
Приложение
Delegated
Идентификатор
b21b72f6-4e6a-4533-9112-47eea9f97b28
d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText
Ознакомьтесь с политикой защиты идентификации вашей организации
Ознакомьтесь с политикой защиты идентификации вашей организации
Описание
Позволяет приложению считывать политику защиты идентификации вашей организации без вошедшего пользователя.
Позволяет приложению читать политику защиты идентификации вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.Read.PermissionGrant
Категория
Приложение
Delegated
Идентификатор
9e640839-a198-48fb-8b9a-013fd6f6cbcd
414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText
Чтение политик, связанных с согласиями и предоставлением разрешений
Чтение политик, связанных с согласиями и предоставлением разрешений
Описание
Позволяет приложению без вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям.
Позволяет приложению от имени вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям.
AdminConsentRequired
Да
Да
Policy.ReadWrite.AccessReview
Категория
Приложение
Delegated
Идентификатор
77c863fd-06c0-47ce-a7eb-49773e89d319
4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText
Чтение и запись политики проверки доступа к каталогам организации по умолчанию
Чтение и запись политики проверки доступа к каталогам организации по умолчанию
Описание
Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию без вошедшего пользователя.
Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.ApplicationConfiguration
Категория
Приложение
Delegated
Идентификатор
be74164b-cff1-491c-8741-e671cb536e13
b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText
Чтение и запись политик настройки приложений в организации
Чтение и запись политик настройки приложений в организации
Описание
Позволяет приложению считывать и записывать политики конфигурации приложений организации без необходимости выполнять вход пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy.
Позволяет приложению считывать и записывать политики настройки приложений в организации от имени вошедшего пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy.
AdminConsentRequired
Да
Да
Policy.ReadWrite.AuthenticationFlows
Категория
Приложение
Delegated
Идентификатор
25f85f3c-f66c-4205-8cd5-de92dd7f0cec
edb72de9-4252-4d03-a925-451deef99db7
DisplayText
Политики потока проверки подлинности для чтения и записи
Политики потока проверки подлинности для чтения и записи
Описание
Позволяет приложению считывать и записывать все политики потока проверки подлинности для клиента без вошедшего пользователя.
Приложение сможет считывать и записывать политики потока аутентификации от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.AuthenticationMethod
Категория
Приложение
Delegated
Идентификатор
29c18626-4985-4dcd-85c0-193eef327366
7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText
Чтение и запись всех политик способа проверки подлинности
Чтение и запись политик способа проверки подлинности
Описание
Позволяет приложению читать и записывать все политики способа проверки подлинности для клиента без вошедшего пользователя.
Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение Policy.ReadWrite.AuthenticationMethod доступно для предоставления согласия в личных учетных записях Майкрософт.
Policy.ReadWrite.Authorization
Категория
Приложение
Delegated
Идентификатор
fb221be6-99f2-473f-bd32-01c6a0e9ca3b
edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText
Чтение и запись политики авторизации в организации
Чтение и запись политики авторизации в организации
Описание
Позволяет приложению считывать и записывать политику авторизации вашей организации без вошедшего пользователя. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию
Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию
AdminConsentRequired
Да
Да
Policy.ReadWrite.ConditionalAccess
Категория
Приложение
Delegated
Идентификатор
01c0a623-fc9b-48e9-b794-0756f8e8f067
ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText
Чтение и запись политик условного доступа в организации
Чтение и запись политик условного доступа в организации
Описание
Позволяет приложению считывать и записывать политики условного доступа вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать политики условного доступа в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.ConsentRequest
Категория
Приложение
Delegated
Идентификатор
999f8c63-0a38-4f1b-91fd-ed1947bdd1a9
4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText
Чтение и запись политики запроса согласия вашей организации
Политика запроса согласия на чтение и запись
Описание
Позволяет приложению читать и записывать политику запросов согласия вашей организации без необходимости входа пользователя.
Позволяет приложению читать и записывать политику запросов согласия вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.CrossTenantAccess
Категория
Приложение
Delegated
Идентификатор
338163d7-f101-4c92-94ba-ca46fe52447c
014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText
Чтение и запись политик доступа между клиентами вашей организации
Чтение и запись политик доступа между клиентами вашей организации
Описание
Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.DeviceConfiguration
Категория
Приложение
Delegated
Идентификатор
230fb2d5-aa21-49c1-bfa7-ae1be179d867
40b534c3-9552-4550-901b-23879c90bcf9
DisplayText
Чтение и запись политик конфигурации устройств в организации
Чтение и запись политик конфигурации устройств в организации
Описание
Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации.
AdminConsentRequired
Да
Да
Policy.ReadWrite.ExternalIdentities
Категория
Приложение
Delegated
Идентификатор
03cc4f92-788e-4ede-b93f-199424d144a5
b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText
Чтение и запись политики внешних удостоверений вашей организации
Чтение и запись политики внешних удостоверений вашей организации
Описание
Позволяет приложению считывать и обновлять политику внешних удостоверений организации без вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B.
Позволяет приложению считывать и обновлять политику внешних удостоверений организации от имени вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B.
AdminConsentRequired
Да
Да
Policy.ReadWrite.FeatureRollout
Категория
Приложение
Delegated
Идентификатор
2044e4f1-e56c-435b-925c-44cd8f6ba89a
92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText
Чтение и запись политик развертывания функций
Чтение и запись политик развертывания функций в организации
Описание
Позволяет приложению считывать и записывать политики развертывания функций без необходимости входа пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции.
Позволяет приложению считывать и записывать политики развертывания функций в организации от имени вошедшего пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции.
AdminConsentRequired
Да
Да
Policy.ReadWrite.FedTokenValidation
Категория
Приложение
Delegated
Идентификатор
90bbca0b-227c-4cdc-8083-1c6cfb95bac6
be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText
Чтение и запись политики проверки федеративных маркеров организации
Чтение и запись политики проверки федеративных маркеров организации
Описание
Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации без вошедшего пользователя.
Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.IdentityProtection
Категория
Приложение
Delegated
Идентификатор
2dcf8603-09eb-4078-b1ec-d30a1a76b873
7256e131-3efb-4323-9854-cf41c6021770
DisplayText
Чтение и запись политики защиты идентификации вашей организации
Чтение и запись политики защиты идентификации вашей организации
Описание
Позволяет приложению считывать и записывать политику защиты идентификации вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать политику защиты идентификации вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.MobilityManagement
Категория
Приложение
Delegated
Идентификатор
-
a8ead177-1889-4546-9387-f25e658e2a79
DisplayText
-
Чтение и запись политик управления мобильными устройствами в организации
Описание
-
Позволяет приложению считывать и записывать политики управления мобильностью вашей организации от имени вошедшего пользователя. Например, политика управления мобильными устройствами может задать область регистрации для данного приложения управления мобильными устройствами.
AdminConsentRequired
-
Да
Policy.ReadWrite.PermissionGrant
Категория
Приложение
Delegated
Идентификатор
a402ca1c-2696-4531-972d-6e5ee4aa11ea
2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText
Управление политиками, связанными с согласиями и предоставлением разрешений
Управление политиками, связанными с согласиями и предоставлением разрешений
Описание
Позволяет приложению без вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям.
Позволяет приложению от имени вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям.
AdminConsentRequired
Да
Да
Policy.ReadWrite.SecurityDefaults
Категория
Приложение
Delegated
Идентификатор
1c6e93a6-28e2-4cbb-9f64-1a46a821124d
0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText
Чтение и запись политики безопасности организации по умолчанию
Чтение и запись политики безопасности организации по умолчанию
Описание
Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию без вошедшего пользователя.
Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Policy.ReadWrite.TrustFramework
Категория
Приложение
Delegated
Идентификатор
79a677f7-b79d-40d0-a36a-3e6f8688dd7a
cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText
Чтение и запись политик инфраструктуры доверия в организации
Чтение и запись политик инфраструктуры доверия в организации
Описание
Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации без необходимости входа пользователя.
Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
POP.AccessAsUser.All
Категория
Приложение
Delegated
Идентификатор
-
d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText
-
Доступ на чтение и запись к почтовым ящикам по протоколу POP.
Описание
-
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у вошедшего пользователя по протоколу POP.
AdminConsentRequired
-
Нет
Pop. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Presence.Read
Категория
Приложение
Delegated
Идентификатор
-
76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText
-
Чтение сведений о присутствии пользователя
Описание
-
Позволяет приложению считывать сведения о присутствии от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired
-
Нет
Presence.Read.All
Категория
Приложение
Delegated
Идентификатор
a70e0c2d-e793-494c-94c4-118fa0a67f42
9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText
Чтение сведений о присутствии для всех пользователей
Чтение сведений о присутствии для всех пользователей в организации
Описание
Позволяет приложению считывать сведения о присутствии всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired
Да
Нет
Presence.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText
-
Чтение и запись сведений о присутствии пользователя
Описание
-
Позволяет приложению считывать сведения о присутствии и записывать действия и сведения о доступности от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение.
AdminConsentRequired
-
Нет
Presence.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
83cded22-8297-4ff6-a7fa-e97e9545a259
-
DisplayText
Чтение и запись сведений о присутствии для всех пользователей
-
Описание
Позволяет приложению считывать все сведения о присутствии и записывать действия и сведения о доступности всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, заметку о состоянии, сообщение о выходе из календаря, часовой пояс и расположение.
-
AdminConsentRequired
Да
-
PrintConnector.Read.All
Категория
Приложение
Delegated
Идентификатор
-
d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText
-
Чтение соединителей печати
Описание
-
Позволяет приложению считывать соединители печати от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
PrintConnector.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText
-
Чтение и запись соединителей печати
Описание
-
Позволяет приложению читать и записывать соединители печати от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Printer.Create
Категория
Приложение
Delegated
Идентификатор
-
90c30bed-6fd1-4279-bf39-714069619721
DisplayText
-
Регистрация принтеров
Описание
-
Позволяет приложению создавать (регистрировать) принтеры от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Printer.FullControl.All
Категория
Приложение
Delegated
Идентификатор
-
93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText
-
Регистрация, чтение, обновление и отмена регистрации принтеров
Описание
-
Позволяет приложению создавать (регистрировать), читать, обновлять и удалять принтеры (отменять регистрацию) от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Printer.Read.All
Категория
Приложение
Delegated
Идентификатор
9709bb33-4549-49d4-8ed9-a8f65e45bb0f
3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText
Чтение принтеров
Чтение принтеров
Описание
Позволяет приложению читать принтеры без необходимости входа пользователя.
Позволяет приложению читать принтеры от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Printer.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
f5b3f73d-6247-44df-a74c-866173fddab0
89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText
Чтение и обновление принтеров
Чтение и обновление принтеров
Описание
Позволяет приложению читать и обновлять принтеры без необходимости выполнять вход. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию).
Позволяет приложению читать и обновлять принтеры от имени вошедшего пользователя. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию).
AdminConsentRequired
Да
Да
PrinterShare.Read.All
Категория
Приложение
Delegated
Идентификатор
-
ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText
-
Чтение общих принтеров
Описание
-
Позволяет приложению читать общие принтеры от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
PrinterShare.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
-
5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText
-
Чтение основных сведений об общих принтерах
Описание
-
Позволяет приложению читать основные сведения об общих принтерах от имени вошедшего пользователя. Запрещает чтение сведений об управлении доступом.
AdminConsentRequired
-
Нет
PrinterShare.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText
-
Чтение и запись общих принтеров
Описание
-
Позволяет приложению читать и обновлять общие принтеры от имени вошедшего пользователя.
AdminConsentRequired
-
Да
PrintJob.Create
Категория
Приложение
Delegated
Идентификатор
-
21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText
-
Создание заданий печати
Описание
-
Позволяет приложению создавать задания печати от имени вошедшего пользователя и добавлять содержимое документов в задания печати, созданные вошедшим пользователем.
AdminConsentRequired
-
Нет
В этом приложении для PrintJob.Create требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.Manage.All
Категория
Приложение
Delegated
Идентификатор
58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8
-
DisplayText
Выполнение дополнительных операций с заданиями печати
-
Описание
Позволяет приложению выполнять дополнительные операции, такие как перенаправление задания печати на другой принтер, без необходимости входа пользователя. Также позволяет приложению читать и обновлять метаданные заданий печати.
-
AdminConsentRequired
Да
-
PrintJob.Read
Категория
Приложение
Delegated
Идентификатор
-
248f5528-65c0-4c88-8326-876c7236df5e
DisplayText
-
Чтение заданий печати пользователя
Описание
-
Позволяет приложению читать метаданные и содержимое документов заданий печати, созданных вошедшим пользователем.
AdminConsentRequired
-
Нет
В этом приложении для PrintJob.Read требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.Read.All
Категория
Приложение
Delegated
Идентификатор
ac6f956c-edea-44e4-bd06-64b1b4b9aec9
afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText
Чтение заданий печати
Чтение заданий печати
Описание
Позволяет приложению читать метаданные и содержимое документов заданий печати без необходимости входа пользователя.
Позволяет приложению читать метаданные и содержимое документов заданий печати от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
В этом приложении для PrintJob.Read.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadBasic
Категория
Приложение
Delegated
Идентификатор
-
6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText
-
Чтение основных сведений о заданиях печати пользователя
Описание
-
Позволяет приложению читать метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired
-
Нет
В этом случае для PrintJob.ReadBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
fbf67eee-e074-4ef7-b965-ab5ce1c1f689
04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText
Чтение основных сведений для заданий печати
Чтение основных сведений заданий печати
Описание
Позволяет приложению читать метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати.
Позволяет приложению читать метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired
Да
Да
В этом приложении для PrintJob.ReadBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText
-
Чтение и запись заданий печати пользователя
Описание
-
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати, созданных вошедшим пользователем.
AdminConsentRequired
-
Нет
В этом приложении для PrintJob.ReadWrite требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
5114b07b-2898-4de7-a541-53b0004e2e13
036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText
Чтение и запись заданий печати
Чтение и запись заданий печати
Описание
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати без необходимости выполнять вход.
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
В этом приложении для PrintJob.ReadWrite.All требуется по крайней мере printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWriteBasic
Категория
Приложение
Delegated
Идентификатор
-
6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText
-
Чтение и запись основных сведений о заданиях печати пользователя
Описание
-
Позволяет приложению читать и обновлять метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired
-
Нет
В этом случае для PrintJob.ReadWriteBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWriteBasic.All
Категория
Приложение
Delegated
Идентификатор
57878358-37f4-4d3a-8c20-4816e0d457b1
3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText
Чтение и запись основных сведений для заданий печати
Чтение и запись основных сведений заданий печати
Описание
Позволяет приложению читать и обновлять метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати.
Позволяет приложению читать и обновлять метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати.
AdminConsentRequired
Да
Да
В этом приложении для PrintJob.ReadWriteBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
b5991872-94cf-4652-9765-29535087c6d8
490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText
Чтение параметров печати на уровне клиента
Чтение параметров печати на уровне клиента
Описание
Позволяет приложению считывать параметры печати на уровне клиента без вошедшего пользователя.
Позволяет приложению считывать параметры печати на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrintSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText
-
Чтение и запись параметров печати на уровне клиента
Описание
-
Позволяет приложению считывать и записывать параметры печати на уровне клиента от имени вошедшего пользователя.
AdminConsentRequired
-
Да
PrintTaskDefinition.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
456b71a7-0ee0-4588-9842-c123fcc8f664
-
DisplayText
Чтение, запись и обновление определений заданий печати
-
Описание
Позволяет приложению читать и обновлять определения заданий печати без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
PrivilegedAccess.Read.AzureAD
Категория
Приложение
Delegated
Идентификатор
4cdc2547-9148-4295-8d11-be0db1391d6b
b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText
Привилегированный доступ на чтение к Azure AD ролям
Привилегированный доступ на чтение к Azure AD
Описание
Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей в организации без входа пользователя.
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
PrivilegedAccess.Read.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
01e37dc9-c035-40bd-b438-b2879c4870a6
d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText
Привилегированный доступ на чтение к группам Azure AD
Привилегированный доступ на чтение к группам Azure AD
Описание
Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя.
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD групп от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrivilegedAccess.Read.AzureResources
Категория
Приложение
Delegated
Идентификатор
5df6fe86-1be0-44eb-b916-7bd443a71236
1d89d70c-dcac-4248-b214-903c457af83a
DisplayText
Привилегированный доступ на чтение к ресурсам Azure
Привилегированный доступ на чтение к ресурсам Azure
Описание
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав пользователей для аудита ресурсов Azure в организации без входа пользователя.
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrivilegedAccess.ReadWrite.AzureAD
Категория
Приложение
Delegated
Идентификатор
854d9ab1-6657-4ec8-be45-823027bcd009
3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText
Привилегированный доступ на чтение и запись к Azure AD ролям
Привилегированный доступ на чтение и запись к Azure AD
Описание
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) для Azure AD встроенных и настраиваемых административных ролей в вашей организации без вошедшего пользователя.
Позволяет приложению запрашивать и управлять только во времени повышением прав пользователей (включая запланированное повышение прав) для Azure AD встроенных административных ролей от имени пользователей, выполнившего вход.
AdminConsentRequired
Да
Да
PrivilegedAccess.ReadWrite.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
2f6817f8-7b12-4f0f-bc18-eeaf60705a9e
32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText
Привилегированный доступ на чтение и запись к группам Azure AD
Привилегированный доступ на чтение и запись к группам Azure AD
Описание
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя.
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
PrivilegedAccess.ReadWrite.AzureResources
Категория
Приложение
Delegated
Идентификатор
6f9d5abc-2db6-400b-a267-7de22a40fb87
a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText
Привилегированный доступ на чтение и запись к ресурсам Azure
Привилегированный доступ на чтение и запись к ресурсам Azure
Описание
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) в организации без пользователя, выполнившего вход.
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав пользователей для управления ресурсами Azure (например, подписками, группами ресурсов, хранилищем, вычислениями) от имени вошедшего в систему пользователей.
AdminConsentRequired
Да
Да
PrivilegedAssignmentSchedule.Read.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
cd4161cb-f098-48f8-a884-1eda9a42434c
02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText
Чтение расписаний назначений для доступа к Azure AD группам
Чтение расписаний назначений для доступа к Azure AD группам
Описание
Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам
Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам
Описание
Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrivilegedAssignmentSchedule.Remove.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
55d1104b-3821-413d-b3ca-e2393d33cd3
ca5fe595-68ff-4dfd-907d-4509501a0e49
DisplayText
Удаление расписаний назначений для доступа к Azure AD группам
Удаление расписаний назначений для доступа к Azure AD группам
Описание
Удаление расписаний назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrivilegedEligibilitySchedule.Read.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
edb419d6-7edc-42a3-9345-509bfdf5d87c
8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText
Чтение расписаний для доступа к Azure AD группам
Чтение расписаний для доступа к Azure AD группам
Описание
Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
Чтение, создание и удаление расписаний для доступа к Azure AD группам
Чтение, создание и удаление расписаний для доступа к Azure AD группам
Описание
Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
PrivilegedEligibilitySchedule.Remove.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
55745561-7572-4314-a737-a2c2a1b0dd2e
c5ea9ab4-9b41-4c09-a400-53e652fb5096
DisplayText
Удаление расписаний для доступа к Azure AD группам
Удаление расписаний для доступа к Azure AD группам
Описание
Удалите расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя.
Позволяет приложению удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
profile
Категория
Приложение
Delegated
Идентификатор
-
14dad69e-099b-42c9-810b-d002981feec1
DisplayText
-
Просмотр базовых профилей пользователей
Описание
-
Позволяет приложению просматривать базовый профиль пользователей (например, имя, изображение, имя пользователя, адрес электронной почты).
AdminConsentRequired
-
Нет
Делегированное разрешение профиля доступно для предоставления согласия в личных учетных записях Майкрософт.
profile — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах Azure AD авторизации и маркеров. Они по-разному поддерживаются конечными точками Azure AD версии 1.0 и 2.0.
В конечной точке Azure AD версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OpenID Connect и Azure Active Directory. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
В конечной точке Azure AD версии 2.0 вы указываете offline_access область в параметре область, чтобы явно запрашивать маркер обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Это означает, что в случае по умолчанию, если эти области явно указаны, Azure AD может вернуть ошибку.
ProfilePhoto.Read.All
Категория
Приложение
Delegated
Идентификатор
e24d31aa-e1ab-4c80-85fe-23018690335d
469cd065-729e-4dee-b1fa-d92e0fab6310
DisplayText
Чтение фото профиля пользователя или группы
Чтение фото профиля пользователя или группы
Описание
Позволяет приложению считывать все фотографии профиля пользователей и групп без вошедшего пользователя
Позволяет приложению считывать все фотографии профиля пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ProfilePhoto.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
27baa7f6-5dfb-4ba8-b1d3-1e812c143013
f5b24df7-511e-48bb-ae88-643f023b55e1
DisplayText
Чтение и запись фото профиля пользователя или группы
Чтение и запись фото профиля пользователя или группы
Описание
Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп без вошедшего пользователя.
Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ProgramControl.Read.All
Категория
Приложение
Delegated
Идентификатор
eedb7fdd-7539-4345-a38b-4839e4a84cbd
c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText
Чтение всех программ
Чтение всех программ, к которым пользователь может получить доступ
Описание
Позволяет приложению считывать программы и элементы управления программами в организации без вошедшего пользователя.
Позволяет приложению считывать программы и программные элементы управления, к которым у пользователя, выполнившего вход, есть доступ к в организации.
AdminConsentRequired
Да
Да
ProgramControl.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
60a901ed-09f7-4aa5-a16e-7dd3d6f9de36
50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText
Управление всеми программами
Управление всеми программами, к которым пользователь может получить доступ
Описание
Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и программными элементами управления в организации без вошедшего пользователя.
Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и элементами управления программами, к которым вошедшего в систему пользователь имеет доступ в организации.
AdminConsentRequired
Да
Да
PublicKeyInfrastructure.Read.All
Категория
Приложение
Delegated
Идентификатор
214fda0c-514a-4650-b037-b562b1a66124
04a4b2a2-3f26-4fc8-87ee-9c46e68db175
DisplayText
Чтение всех конфигураций проверки подлинности на основе сертификатов
Чтение конфигураций проверки подлинности на основе сертификатов
Описание
Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя.
Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
PublicKeyInfrastructure.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
a2b63618-5350-462d-b1b3-ba6eb3684e26
3591b7f3-dba8-4bad-b667-7a64bd4f2b83
DisplayText
Чтение и запись всех конфигураций проверки подлинности на основе сертификатов
Чтение и запись конфигураций проверки подлинности на основе сертификатов
Описание
Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя.
Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
QnA.Read.All
Категория
Приложение
Delegated
Идентификатор
ee49e170-1dd1-4030-b44c-61ad6e98f743
f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText
Чтение всех вопросов и ответов
Прочтите все вопросы и ответы, к которым пользователь может получить доступ.
Описание
Позволяет приложению читать все вопросы и ответы без вошедшего пользователя.
Позволяет приложению считывать все наборы вопросов и ответов, к которым пользователь может получить доступ.
AdminConsentRequired
Да
Нет
RecordsManagement.Read.All
Категория
Приложение
Delegated
Идентификатор
ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd
07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText
Чтение конфигурации, меток и политик управления записями
Чтение конфигурации, меток и политик управления записями
Описание
Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя.
Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RecordsManagement.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
eb158f57-df43-4751-8b21-b8932adb3d34
f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText
Чтение и запись конфигурации, меток и политик управления записями
Чтение и запись конфигурации, меток и политик управления записями
Описание
Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя.
Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Reports.Read.All
Категория
Приложение
Delegated
Идентификатор
230c1aed-a721-4c5d-9cb4-a90514e508ef
02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText
Чтение всех отчетов об использовании
Чтение всех отчетов об использовании
Описание
Позволяет приложению читать все отчеты об использовании без вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory.
Позволяет приложению читать все отчеты об использовании служб от имени вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory.
AdminConsentRequired
Да
Да
ReportSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
ee353f83-55ef-4b78-82da-555bfa2b4b95
84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText
Чтение всех параметров отчета администрирования
Чтение параметров отчета администратора
Описание
Позволяет приложению считывать все параметры отчета администратора, например, отображать ли скрытую информацию в отчетах, без вошедшего пользователя.
Позволяет приложению считывать параметры отчета администратора, такие как отображение скрытой информации в отчетах от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ReportSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
2a60023f-3219-47ad-baa4-40e17cd02a1d
b955410e-7715-4a88-a940-dfd551018df3
DisplayText
Чтение и запись всех параметров отчета администратора
Чтение и запись параметров отчета администрирования
Описание
Позволяет приложению считывать и обновлять все параметры отчетов администратора, такие как отображение скрытых сведений в отчетах без вошедшего пользователя.
Позволяет приложению считывать и обновлять параметры отчетов администратора, такие как отображение скрытых сведений в отчетах от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ResourceSpecificPermissionGrant.ReadForChat
Категория
Приложение
Delegated
Идентификатор
-
cb530fca-534b-4e72-aa74-bca7e8bbd06f
DisplayText
-
Чтение разрешений для конкретных ресурсов, предоставленных в чате
Описание
-
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате, от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ResourceSpecificPermissionGrant.ReadForChat.All
Категория
Приложение
Delegated
Идентификатор
2ff643d8-43e4-4a9b-88c1-86cb4a4b4c2f
-
DisplayText
Чтение разрешений для конкретных ресурсов, предоставленных в чате
-
Описание
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ResourceSpecificPermissionGrant.ReadForTeam
Категория
Приложение
Delegated
Идентификатор
-
eafad40c-bf7a-415a-b7f8-acdf5706b58f
DisplayText
-
Чтение разрешений для конкретных ресурсов, предоставленных команде
Описание
-
Позволяет приложению считывать разрешения для конкретных ресурсов, предоставленные команде, от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ResourceSpecificPermissionGrant.ReadForTeam.All
Категория
Приложение
Delegated
Идентификатор
ad4600ae-d900-42cb-a9a2-2415d05593d0
-
DisplayText
Чтение разрешений для конкретных ресурсов, предоставленных команде
-
Описание
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные команде без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ResourceSpecificPermissionGrant.ReadForUser
Категория
Приложение
Delegated
Идентификатор
-
f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText
-
Чтение разрешений для конкретного ресурса, предоставленных учетной записи пользователя
Описание
-
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные учетной записи пользователя, от имени вошедшего в систему пользователя.
AdminConsentRequired
-
Да
ResourceSpecificPermissionGrant.ReadForUser.All
Категория
Приложение
Delegated
Идентификатор
acfca4d5-f49f-40ed-9648-84068b474c73
-
DisplayText
Чтение всех разрешений для конкретных ресурсов, предоставленных учетным записям пользователей
-
Описание
Позволяет приложению считывать все разрешения для конкретных ресурсов, предоставленные учетным записям пользователей, без вошедшего пользователя.
-
AdminConsentRequired
Да
-
RoleAssignmentSchedule.Read.Directory
Категория
Приложение
Delegated
Идентификатор
d5fe8ce8-684c-4c83-a52c-46e882ce4be1
344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText
Чтение всех активных назначений ролей и расписаний ролей для каталога вашей компании
Чтение всех активных назначений ролей для каталога вашей компании
Описание
Позволяет приложению считывать активные назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
Позволяет приложению считывать активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
AdminConsentRequired
Да
Да
RoleAssignmentSchedule.ReadWrite.Directory
Категория
Приложение
Delegated
Идентификатор
dd199f4a-f148-40a4-a2ec-f0069cc799ec
8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании
Чтение, обновление и удаление всех активных назначений ролей для каталога вашей компании
Описание
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя.
Позволяет приложению считывать и управлять назначениями активного управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя управление членством в ролях Active Directory и чтение шаблонов ролей каталога, ролей каталогов и активного членства.
AdminConsentRequired
Да
Да
RoleAssignmentSchedule.Remove.Directory
Категория
Приложение
Delegated
Идентификатор
d3495511-98b7-4df3-b317-4e35c19f6129
f71cd05c-3fdb-4568-aef2-e1cf62ee20d4
DisplayText
Удаление всех активных назначений ролей в каталоге вашей компании
Удаление всех активных назначений ролей для каталога вашей компании
Описание
Удалите все активные назначения управления доступом на основе привилегированных ролей (RBAC) каталога вашей компании без вошедшего пользователя.
Позволяет приложению удалять активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RoleEligibilitySchedule.Read.Directory
Категория
Приложение
Delegated
Идентификатор
ff278e11-4a33-4d0c-83d2-d01dc58929a5
eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText
Чтение всех допустимых назначений ролей и расписаний ролей для каталога вашей компании
Чтение всех допустимых назначений ролей для каталога вашей компании
Описание
Позволяет приложению считывать соответствующие назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов.
AdminConsentRequired
Да
Да
RoleEligibilitySchedule.ReadWrite.Directory
Категория
Приложение
Delegated
Идентификатор
fee28b28-e1f3-4841-818e-2704dc62245f
62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText
Чтение, обновление и удаление всех соответствующих назначений ролей и расписаний для каталога вашей компании
Чтение, обновление и удаление всех соответствующих назначений ролей для каталога вашей компании
Описание
Позволяет приложению считывать назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства.
Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства.
AdminConsentRequired
Да
Да
RoleEligibilitySchedule.Remove.Directory
Категория
Приложение
Delegated
Идентификатор
79c7e69c-0d9f-4eff-97a8-49170a5a08ba
58ac4fa2-b484-4d6e-ba97-beee2a574220
DisplayText
Удаление всех допустимых назначений ролей в каталоге вашей компании
Удаление всех допустимых назначений ролей для каталога вашей компании
Описание
Удалите все допустимые назначения управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя.
Позволяет приложению удалять соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RoleManagement.Read.All
Категория
Приложение
Delegated
Идентификатор
c7fbd983-d9aa-4fa7-84b8-17382c103bc4
48fec646-b2ba-4019-8681-8eb31435aded
DisplayText
Чтение данных управления ролями для всех поставщиков RBAC
Чтение данных управления ролями для всех поставщиков RBAC
Описание
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC без вошедшего пользователя. В том числе считывать определения ролей и назначения ролей.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC от имени вошедшего пользователя. В том числе считывать определения ролей и назначения ролей.
AdminConsentRequired
Да
Да
RoleManagement.Read.CloudPC
Категория
Приложение
Delegated
Идентификатор
031a549a-bb80-49b6-8032-2068448c6a3c
9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText
Чтение параметров RBAC cloud PC
Чтение параметров RBAC cloud PC
Описание
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера без вошедшего пользователя.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера от имени вошедшего пользователя. Сюда входит чтение определений ролей и назначений ролей облачного компьютера.
AdminConsentRequired
Да
Да
RoleManagement.Read.Directory
Категория
Приложение
Delegated
Идентификатор
483bed4a-2ad3-4361-a73b-c83ccdbdc53c
741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText
Чтение всех параметров RBAC для каталогов
Чтение параметров RBAC для каталога
Описание
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве.
AdminConsentRequired
Да
Да
RoleManagement.Read.Exchange
Категория
Приложение
Delegated
Идентификатор
c769435f-f061-4d0b-8ff1-3d39870e5f85
3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText
Чтение Exchange Online конфигурации RBAC
Чтение Exchange Online конфигурации RBAC
Описание
Позволяет приложению считывать конфигурацию управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации без входа пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации от имени вошедшего пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
AdminConsentRequired
Да
Да
RoleManagement.ReadWrite.CloudPC
Категория
Приложение
Delegated
Идентификатор
274d0592-d1b6-44bd-af1d-26d259bcb43a
501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText
Чтение и запись всех параметров RBAC cloud PC
Чтение и запись параметров RBAC cloud PC
Описание
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими без вошедшего пользователя. Это включает чтение определений ролей и членства в облачных компьютерах и управление ими.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими от имени пользователя, выполнившего вход. Сюда входит чтение определений ролей и назначений ролей облачного компьютера и управление ими.
AdminConsentRequired
Да
Да
RoleManagement.ReadWrite.Directory
Категория
Приложение
Delegated
Идентификатор
9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8
d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText
Чтение и запись всех параметров RBAC для каталогов
Чтение и запись параметров RBAC для каталогов
Описание
Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве.
Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве.
AdminConsentRequired
Да
Да
Предостережение
Разрешения, позволяющие предоставлять авторизацию, например RoleManagement.ReadWrite.Directory, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
С разрешением RoleManagement.ReadWrite.Directory приложение может читать и записывать /directoryRoles и /roleManagement/directory/*. Сюда входит добавление и удаление членов в Microsoft Entra ролей и из нее, а также работа с PIM для API ролей Microsoft Entra.
RoleManagement.ReadWrite.Exchange
Категория
Приложение
Delegated
Идентификатор
025d3225-3f02-4882-b4c0-cd5b541a4e80
c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText
Чтение и запись Exchange Online конфигурации RBAC
Чтение и запись Exchange Online конфигурации RBAC
Описание
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации и управлять ими без вошедшего пользователя. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации и управлять ими от имени пользователя, выполнившего вход. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей.
AdminConsentRequired
Да
Да
RoleManagementAlert.Read.Directory
Категория
Приложение
Delegated
Идентификатор
ef31918f-2d50-4755-8943-b8638c0a077e
cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText
Чтение всех данных оповещений для каталога вашей компании
Чтение всех данных оповещений для каталога вашей компании
Описание
Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
AdminConsentRequired
Да
Да
RoleManagementAlert.ReadWrite.Directory
Категория
Приложение
Delegated
Идентификатор
11059518-d6a6-4851-98ed-509268489c4a
435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText
Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании
Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании
Описание
Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению.
AdminConsentRequired
Да
Да
RoleManagementPolicy.Read.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
69e67828-780e-47fd-b28c-7b27d14864e6
7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText
Чтение всех политик в PIM для Группы
Чтение всех политик в PIM для Группы
Описание
Позволяет приложению считывать политики в управление привилегированными пользователями для Группы без вошедшего пользователя.
Позволяет приложению считывать политики в управление привилегированными пользователями для Группы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RoleManagementPolicy.Read.Directory
Категория
Приложение
Delegated
Идентификатор
fdc4c997-9942-4479-bfcb-75a36d1138df
3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText
Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании
Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании
Описание
Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя.
Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RoleManagementPolicy.ReadWrite.AzureADGroup
Категория
Приложение
Delegated
Идентификатор
b38dcc4d-a239-4ed6-aa84-6c65b284f97c
0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText
Чтение, обновление и удаление всех политик в PIM для Группы
Чтение, обновление и удаление всех политик в PIM для Группы
Описание
Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для Группы без вошедшего пользователя.
Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для Группы от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
RoleManagementPolicy.ReadWrite.Directory
Категория
Приложение
Delegated
Идентификатор
31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad
1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании
Описание
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя.
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Schedule-WorkingTime.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0b21c159-dbf4-4dbb-a6f6-490e412c716e
-
DisplayText
Активация политик рабочего времени и чтение состояния рабочего времени
-
Описание
Позволяет приложению активировать политики рабочего времени и считывать состояние рабочего времени для других пользователей в вашей организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Schedule.Read.All
Категория
Приложение
Delegated
Идентификатор
7b2ebf90-d836-437f-b90d-7b62722c4456
fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText
Чтение всех элементов расписания
Чтение элементов расписания пользователей
Описание
Позволяет приложению считывать все расписания, группы расписаний, смены и связанные сущности в приложении Teams или Shifts без вошедшего пользователя.
Позволяет приложению считывать расписание, группы расписания, смены и связанные сущности в приложении Teams или Shifts от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
Schedule.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b7760610-0545-4e8a-9ec3-cce9e63db01c
63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText
Чтение и запись всех элементов расписания
Чтение и запись элементов расписания пользователей
Описание
Позволяет приложению управлять всеми расписаниями, группами расписаний, сменами и связанными сущностями в приложении Teams или Shifts без вошедшего пользователя.
Позволяет приложению управлять расписанием, группами расписания, сменами и связанными сущностями в приложении Teams или Shifts от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SchedulePermissions.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7239b71d-b402-4150-b13d-78ecfe8df441
07919803-6073-4cd8-bc55-28077db0ee10
DisplayText
Разрешения на чтение и запись расписания для роли
Разрешения на чтение и запись расписания для роли.
Описание
Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts без вошедшего пользователя.
Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SearchConfiguration.Read.All
Категория
Приложение
Delegated
Идентификатор
ada977a5-b8b1-493b-9a91-66c206d76ecf
7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText
Чтение конфигурации поиска организации
Чтение конфигурации поиска организации
Описание
Позволяет приложению считывать конфигурации поиска без необходимости входа пользователя.
Позволяет приложению считывать конфигурацию поиска от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
SearchConfiguration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0e778b85-fefa-466d-9eec-750569d92122
b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText
Чтение и запись конфигурации поиска организации
Чтение и запись конфигурации поиска организации
Описание
Позволяет приложению считывать и записывать конфигурации поиска без необходимости входа пользователя.
Позволяет приложению считывать и записывать конфигурацию поиска от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityActions.Read.All
Категория
Приложение
Delegated
Идентификатор
5e0edab9-c148-49d0-b423-ac253e121825
1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText
Чтение действий, связанных с безопасностью в организации
Чтение действий, связанных с безопасностью в организации
Описание
Позволяет приложению считывать действия безопасности без вошедшего пользователя.
Позволяет приложению считывать действия безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityActions.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
f2bf083f-0179-402a-bedb-b2784de8a49b
dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText
Чтение и обновление действий, связанных с безопасностью в организации
Чтение и обновление действий, связанных с безопасностью в организации
Описание
Позволяет приложению считывать или обновлять действия безопасности без вошедшего пользователя.
Позволяет приложению считывать или обновлять действия безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityAlert.Read.All
Категория
Приложение
Delegated
Идентификатор
472e4a4d-bb4a-4026-98d1-0b0d74cb74a5
bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText
Чтение всех оповещений системы безопасности
Чтение всех оповещений системы безопасности
Описание
Позволяет приложению считывать все оповещения системы безопасности без вошедшего пользователя.
Позволяет приложению считывать все оповещения системы безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityAlert.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
ed4fca05-be46-441f-9803-1873825f8fdb
471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText
Чтение и запись всех оповещений системы безопасности
Чтение и запись всех оповещений системы безопасности
Описание
Позволяет приложению считывать и записывать все оповещения системы безопасности без вошедшего пользователя.
Позволяет приложению считывать и записывать все оповещения системы безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityAnalyzedMessage.Read.All
Категория
Приложение
Delegated
Идентификатор
b48f7ac2-044d-4281-b02f-75db744d6f5f
53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText
Чтение метаданных и сведений об обнаружении для всех сообщений электронной почты в организации
Чтение метаданных и сведений об обнаружении сообщений электронной почты в организации
Описание
Чтение метаданных электронной почты и сведений об обнаружении безопасности без вошедшего пользователя.
Чтение метаданных электронной почты и сведений об обнаружении безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityAnalyzedMessage.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
04c55753-2244-4c25-87fc-704ab82a4f69
48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText
Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению во всех сообщениях электронной почты в организации
Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению сообщений электронной почты в организации
Описание
Чтение метаданных электронной почты и сведений об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, без вошедшего пользователя.
Чтение метаданных электронной почты, сведения об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
SecurityEvents.Read.All
Категория
Приложение
Delegated
Идентификатор
bf394140-e372-4bf9-a898-299cfc7564e5
64733abd-851e-478a-bffb-e47a14b18235
DisplayText
Чтение событий безопасности вашей организации
Чтение событий безопасности вашей организации
Описание
Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя.
Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityEvents.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d903a879-88e0-4c09-b0c9-82f6a1333f84
6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText
Чтение и обновление событий безопасности организации
Чтение и обновление событий безопасности организации
Описание
Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя. Кроме того, приложение может обновлять события безопасности, доступные для редактирования.
Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Кроме того, приложение может обновлять доступные для редактирования свойства событий безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityIdentitiesHealth.Read.All
Категория
Приложение
Delegated
Идентификатор
f8dcd971-5d83-4e1e-aa95-ef44611ad351
a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText
Чтение всех проблем с безопасностью удостоверений
Чтение проблем с безопасностью удостоверений
Описание
Позволяет приложению считывать все проблемы с безопасностью удостоверений без вошедшего пользователя.
Позволяет приложению считывать все проблемы работоспособности безопасности удостоверений подписанного пользователя.
AdminConsentRequired
Да
Да
SecurityIdentitiesHealth.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27
53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText
Чтение и запись всех проблем с безопасностью удостоверений
Проблемы с безопасностью удостоверений чтения и записи
Описание
Позволяет приложению считывать и записывать проблемы со работоспособностью безопасности удостоверений без вошедшего пользователя.
Позволяет приложению считывать и записывать проблемы работоспособности безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityIdentitiesSensors.Read.All
Категория
Приложение
Delegated
Идентификатор
5f0ffea2-f474-4cf2-9834-61cda2bcea5c
2c221239-7c5c-4b30-9355-d84663bfcd96
DisplayText
Чтение всех датчиков безопасности удостоверений
Чтение датчиков безопасности удостоверений
Описание
Позволяет приложению считывать все датчики безопасности удостоверений без вошедшего пользователя.
Позволяет приложению считывать все датчики безопасности удостоверений подписанного пользователя
AdminConsentRequired
Да
Да
SecurityIdentitiesSensors.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d4dcee6d-0774-412a-b06c-aeabbd99e816
087c3ad9-c2ca-4b82-9885-d5e25ce9e183
DisplayText
Чтение и запись всех датчиков безопасности удостоверений
Датчики безопасности удостоверений считывания и записи
Описание
Позволяет приложению считывать и записывать датчики безопасности удостоверений без вошедшего пользователя.
Позволяет приложению считывать и записывать датчики безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityIdentitiesUserActions.Read.All
Категория
Приложение
Delegated
Идентификатор
3e5d0bee-973f-4736-a123-4e1ab146f3a8
c7d0a939-da1c-4aca-80fa-d0a6cd924801
DisplayText
Чтение всех доступных действий пользователей для обеспечения безопасности удостоверений
Чтение доступных действий пользователей для обеспечения безопасности удостоверений
Описание
Позволяет приложению считывать все доступные действия пользователей безопасности удостоверений без входа пользователя.
Позволяет приложению считывать все действия пользователей, доступные для защиты удостоверений подписанного пользователя.
AdminConsentRequired
Да
Да
SecurityIdentitiesUserActions.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
b4146a3a-dd4f-4af4-8d91-7cc0eef3d041
bf230e97-1957-4df6-b3f6-57f9029eacdf
DisplayText
Чтение и выполнение всех доступных действий пользователей по обеспечению безопасности удостоверений
Чтение и выполнение доступных действий пользователей по обеспечению безопасности удостоверений
Описание
Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений без входа пользователя.
Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SecurityIncident.Read.All
Категория
Приложение
Delegated
Идентификатор
45cc0394-e837-488b-a098-1918f48d186c
b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText
Чтение всех инцидентов безопасности
Чтение инцидентов
Описание
Позволяет приложению считывать все инциденты безопасности без вошедшего пользователя.
Позволяет приложению считывать инциденты безопасности от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
SecurityIncident.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
34bf0e97-1971-4929-b999-9e2442d941d7
128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText
Чтение и запись во все инциденты безопасности
Чтение и запись инцидентов
Описание
Позволяет приложению считывать и записывать данные обо всех инцидентах безопасности без вошедшего в систему пользователя.
Позволяет приложению считывать и записывать инциденты безопасности от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ServiceActivity-Exchange.Read.All
Категория
Приложение
Delegated
Идентификатор
2b655018-450a-4845-81e7-d603b1ebffdb
1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText
Чтение всех действий службы Exchange
Чтение всех действий службы Exchange
Описание
Позволяет приложению считывать все действия службы Exchange без вошедшего пользователя.
Позволяет приложению считывать все действия службы Exchange от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ServiceActivity-Microsoft365Web.Read.All
Категория
Приложение
Delegated
Идентификатор
c766cb16-acc4-4663-ba09-6eedef5876c5
d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText
Чтение всех действий веб-службы Microsoft 365
Чтение всех действий веб-службы Microsoft 365
Описание
Позволяет приложению считывать все действия веб-службы Microsoft 365 без вошедшего пользователя.
Позволяет приложению считывать все действия веб-службы Microsoft 365 от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ServiceActivity-OneDrive.Read.All
Категория
Приложение
Delegated
Идентификатор
57b4f899-b8c5-47c7-bdd3-c410c55602b7
347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText
Чтение всех действий службы One Drive
Чтение всех действий службы One Drive
Описание
Позволяет приложению считывать все действия службы One Drive без вошедшего пользователя.
Позволяет приложению считывать все действия службы One Drive от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ServiceActivity-Teams.Read.All
Категория
Приложение
Delegated
Идентификатор
4dfee10b-fa4a-41b5-b34d-ccf54cc0c394
404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText
Чтение всех действий службы Teams
Чтение всех действий службы Teams
Описание
Позволяет приложению считывать все действия службы Teams без вошедшего пользователя.
Позволяет приложению считывать все действия службы Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ServiceHealth.Read.All
Категория
Приложение
Delegated
Идентификатор
79c261e0-fe76-4144-aad5-bdc68fbe4037
55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText
Чтение сведений о работоспособности службы
Чтение сведений о работоспособности службы
Описание
Позволяет приложению читать сведения о работоспособности службы клиента без вошедшего пользователя. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы.
Позволяет приложению читать сведения о работоспособности службы клиента от имени пользователя, выполнившего вход. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы.
AdminConsentRequired
Да
Да
Делегированное разрешение ServiceHealth.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
ServiceMessage.Read.All
Категория
Приложение
Delegated
Идентификатор
1b620472-6534-4fe6-9df2-4680e8aa28ec
eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText
Чтение сообщений службы
Чтение сообщений извещений службы
Описание
Позволяет приложению читать извещения службы клиента без необходимости входа пользователя. Сообщения могут содержать сведения о новых или измененных возможностях.
Позволяет приложению читать извещения службы клиента от имени пользователя, выполнившего вход. Сообщения могут содержать сведения о новых или измененных возможностях.
AdminConsentRequired
Да
Да
Делегированное разрешение ServiceMessage.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
ServiceMessageViewpoint.Write
Категория
Приложение
Delegated
Идентификатор
-
636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText
-
Обновление состояния пользователя в сообщениях об извещении службы
Описание
-
Позволяет приложению изменять статус клиента в извещениях службы от имени пользователя, выполнившего вход. Состояние сообщения можно пометить как прочитанное, архивированное или избранное.
AdminConsentRequired
-
Да
Делегированное разрешение ServiceMessageViewpoint.Write доступно для предоставления согласия в личных учетных записях Майкрософт.
ServicePrincipalEndpoint.Read.All
Категория
Приложение
Delegated
Идентификатор
5256681e-b7f6-40c0-8447-2d9db68797a0
9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText
Чтение конечных точек субъекта-службы
Чтение конечных точек субъекта-службы
Описание
Позволяет приложению считывать конечные точки субъекта-службы.
Позволяет приложению считывать конечные точки субъекта-службы.
AdminConsentRequired
Да
Да
ServicePrincipalEndpoint.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
89c8469c-83ad-45f7-8ff2-6e3d4285709e
7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText
Чтение и обновление конечных точек субъекта-службы
Чтение и обновление конечных точек субъекта-службы
Описание
Позволяет приложению обновлять конечные точки субъекта-службы.
Позволяет приложению обновлять конечные точки субъекта-службы.
AdminConsentRequired
Да
Да
SharePointTenantSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
83d4163d-a2d8-4d3b-9695-4ae3ca98f888
2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText
Чтение параметров клиента SharePoint и OneDrive
Чтение параметров клиента SharePoint и OneDrive
Описание
Позволяет приложению считывать параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя.
Позволяет приложению считывать параметры уровня клиента в SharePoint и OneDrive от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SharePointTenantSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
19b94e34-907c-4f43-bde9-38b1909ed408
aa07f155-3612-49b8-a147-6c590df35536
DisplayText
Чтение и изменение параметров клиента SharePoint и OneDrive
Чтение и изменение параметров клиента SharePoint и OneDrive
Описание
Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя.
Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ShortNotes.Read
Категория
Приложение
Delegated
Идентификатор
-
50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText
-
Чтение коротких заметок для вошедшего пользователя
Описание
-
Позволяет приложению читать всех короткие заметки, к которым у вошедшего пользователя есть доступ.
AdminConsentRequired
-
Нет
Делегированное разрешение ShortNotes.Read доступно для согласия в личных учетных записях Майкрософт.
ShortNotes.Read.All
Категория
Приложение
Delegated
Идентификатор
0c7d31ec-31ca-4f58-b6ec-9950b6b0de69
-
DisplayText
Чтение всех коротких заметок пользователя
-
Описание
Позволяет приложению читать все короткие заметки без вошедшего пользователя.
-
AdminConsentRequired
Да
-
ShortNotes.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
328438b7-4c01-4c07-a840-e625a749bb89
DisplayText
-
Чтение, создание, изменение и удаление коротких заметок вошедшего пользователя.
Описание
-
Позволяет приложению читать, создавать, изменять и удалять короткие заметки для вошедшего пользователя.
AdminConsentRequired
-
Нет
Делегированное разрешение ShortNotes.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
ShortNotes.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
842c284c-763d-4a97-838d-79787d129bab
-
DisplayText
Чтение, создание, изменение и удаление всех коротких заметок пользователя
-
Описание
Позволяет приложению читать, создавать, изменять и удалять все короткие заметки без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Sites.FullControl.All
Категория
Приложение
Delegated
Идентификатор
a82116e5-55eb-4c41-a434-62fe8a61c773
5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText
Полный контроль над всеми семействами веб-сайтов
Полный контроль над всеми семействами веб-сайтов
Описание
Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов без вошедшего пользователя.
Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение Sites.FullControl.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.Manage.All
Категория
Приложение
Delegated
Идентификатор
0c0bf378-bf22-4481-8f81-9e89a9b4960a
65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText
Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов
Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов
Описание
Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов без вошедшего пользователя.
Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Sites.Read.All
Категория
Приложение
Delegated
Идентификатор
332a536c-c7ef-4017-ab91-336970924f0d
205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText
Чтение элементов во всех семействах веб-сайтов
Чтение элементов во всех семействах веб-сайтов
Описание
Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.
Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Делегированное разрешение Sites.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9492366f-7969-46a4-8d15-ed1a20078fff
89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText
Чтение и запись элементов во всех семействах веб-сайтов
Изменение или удаление элементов во всех семействах веб-сайтов
Описание
Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему.
Позволяет приложению редактировать и удалять документы и элементы списков во всех семействах веб-сайтов от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
Делегированное разрешение Sites.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.Selected
Категория
Приложение
Delegated
Идентификатор
883ea226-0bf2-4a8f-9f9d-92c9162a727d
f89c84ef-20d0-4b54-87e9-02e856d6d53
DisplayText
Доступ к выбранным семействам веб-сайтов
Доступ к выбранным сайтам от имени пользователя, выполнившего вход
Описание
Предоставление приложению доступа к подмножеству семейств веб-сайтов без необходимости входа пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online.
Разрешите приложению доступ к подмножествию семейств веб-сайтов от имени вошедшего пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online.
AdminConsentRequired
Да
Нет
SMTP.Send
Категория
Приложение
Delegated
Идентификатор
-
258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText
-
Отправка сообщений электронной почты из почтовых ящиков с помощью SMTP AUTH.
Описание
-
Позволяет приложению отправлять сообщения электронной почты из почтового ящика пользователя с помощью протокола отправки клиента SMTP AUTH.
AdminConsentRequired
-
Нет
SMTP. Отправить делегированное разрешение доступно для согласия в личных учетных записях Майкрософт.
SpiffeTrustDomain.Read.All
Категория
Приложение
Delegated
Идентификатор
dcdfc277-41fd-4d68-ad0c-c3057235bd8e
9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText
Чтение доменов доверия SPIFFE и дочерних ресурсов
Чтение доменов доверия SPIFFE и дочерних ресурсов
Описание
Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя.
Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя.
AdminConsentRequired
Да
Да
SpiffeTrustDomain.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
17b78cfd-eeff-447d-8bab-2795af00055a
8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText
Чтение и запись доменов доверия SPIFFE и дочерних ресурсов
Чтение и запись доменов доверия SPIFFE и дочерних ресурсов
Описание
Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя.
Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя.
AdminConsentRequired
Да
Да
SubjectRightsRequest.Read.All
Категория
Приложение
Delegated
Идентификатор
ee1460f0-368b-4153-870a-4e1ca7e72c42
9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText
Чтение всех запросов на права субъекта
Чтение запросов прав субъекта
Описание
Позволяет приложению считывать запросы на права субъекта без вошедшего пользователя.
Позволяет приложению считывать запросы прав субъекта от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SubjectRightsRequest.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
8387eaa4-1a3c-41f5-b261-f888138e6041
2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText
Чтение и запись всех запросов на права субъекта
Чтение и запись запросов прав субъекта
Описание
Позволяет приложению считывать и записывать запросы на права субъекта без вошедшего пользователя.
Позволяет приложению считывать и записывать запросы на права субъекта от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Subscription.Read.All
Категория
Приложение
Delegated
Идентификатор
-
5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText
-
Чтение всех подписок веб-перехватчиков
Описание
-
Позволяет приложению считывать все подписки веб-перехватчиков от имени вошедшего пользователя.
AdminConsentRequired
-
Да
Synchronization.Read.All
Категория
Приложение
Delegated
Идентификатор
5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce
7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText
Чтение всех данных синхронизации Azure AD.
Чтение всех данных синхронизации Azure AD
Описание
Позволяет приложению считывать сведения о синхронизации Azure AD без вошедшего пользователя.
Позволяет приложению считывать Azure AD сведения о синхронизации от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
Synchronization.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9b50c33d-700f-43b1-b2eb-87e89b703581
7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText
Чтение и запись всех данных синхронизации Azure AD.
Чтение и запись всех данных синхронизации Azure AD
Описание
Позволяет приложению настроить службу синхронизации Azure AD без вошедшего пользователя.
Позволяет приложению настраивать службу синхронизации Azure AD от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
SynchronizationData-User.Upload
Категория
Приложение
Delegated
Идентификатор
db31e92a-b9ea-4d87-bf6a-75a37a9ca35a
1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText
Отправка пользовательских данных в службу синхронизации удостоверений
Отправка пользовательских данных в службу синхронизации удостоверений
Описание
Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений без вошедшего пользователя.
Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Tasks.Read
Категория
Приложение
Delegated
Идентификатор
-
f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText
-
Чтение задач и списков задач пользователя
Описание
-
Позволяет приложению считывать задачи и списки задач пользователя, выполнившего вход, включая все, к которым предоставлен доступ пользователю. Не включает разрешение на создание, удаление и обновление каких-либо элементов.
AdminConsentRequired
-
Нет
Делегированное разрешение Tasks.Read доступно для получения согласия в личных учетных записях Майкрософт.
Tasks.Read.All
Категория
Приложение
Delegated
Идентификатор
f10e1f91-74ed-437f-a6fd-d6ae88e26c1f
-
DisplayText
Чтение задач и списка задач всех пользователей
-
Описание
Позволяет приложению считывать задачи и списки задач всех пользователей в организации без вошедшего пользователя.
-
AdminConsentRequired
Да
-
Tasks.Read.Shared
Категория
Приложение
Delegated
Идентификатор
-
88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText
-
Чтение задач пользователя и общих задач
Описание
-
Позволяет приложению считывать задачи, доступные пользователю, в том числе собственные задачи пользователя и общие задачи.
AdminConsentRequired
-
Нет
Tasks.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText
-
Создание, чтение, обновление и удаление задач и списков задач пользователей
Описание
-
Позволяет приложению создавать, читать, обновлять и удалять задачи и списки задач вошедшего пользователя, включая те, которыми поделились с пользователем.
AdminConsentRequired
-
Нет
Делегированное разрешение Tasks.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Tasks.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
44e666d1-d276-445b-a5fc-8815eeb81d55
-
DisplayText
Чтение и запись всех задач и списков задач пользователей
-
Описание
Позволяет приложению создавать, читать, обновлять и удалять все задачи и списки задач пользователей в организации без входа пользователя.
-
AdminConsentRequired
Да
-
Tasks.ReadWrite.Shared
Категория
Приложение
Delegated
Идентификатор
-
c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText
-
Чтение и запись задач пользователя и общих задач
Описание
-
Позволяет приложению создавать, считывать, обновлять и удалять задачи, доступные пользователю, в том числе его собственные и общие задачи.
AdminConsentRequired
-
Нет
Team.Create
Категория
Приложение
Delegated
Идентификатор
23fc2474-f741-46ce-8465-674744c5c361
7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText
Создание команд
Создание команд
Описание
Позволяет приложению создавать команды без вошедшего пользователя.
Позволяет приложению создавать команды от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Нет
Team.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e
485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText
Получение списка всех команд
Считывание названий и описаний команд
Описание
Получает список всех команд без необходимости выполнять вход.
Считывание названий и описаний команд от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Нет
TeamMember.Read.All
Категория
Приложение
Delegated
Идентификатор
660b7406-55f1-41ca-a0ed-0b035e182f3e
2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText
Чтение участников всех команд
Чтение участников команд
Описание
Чтение участников всех команд без необходимости входа пользователя.
Чтение участников команд от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TeamMember.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
0121dc95-1b9f-4aed-8bac-58c5ac466691
4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText
Добавление и удаление участников из всех команд
Добавление и удаление участников из команд
Описание
Добавление и удаление участников всех команд без необходимости входа пользователя. Также позволяет изменять роль участника команды, например с владельца на обычного пользователя.
Добавление и удаление участников команд от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя.
AdminConsentRequired
Да
Да
TeamMember.ReadWriteNonOwnerRole.All
Категория
Приложение
Delegated
Идентификатор
4437522e-9a86-4a41-a7da-e380edd4a97d
2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText
Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд
Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд
Описание
Добавление и удаление участников всех команд без необходимости входа пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца.
Добавление и удаление участников из всех команд от имени вошедшего пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца.
AdminConsentRequired
Да
Да
TeamsActivity.Read
Категория
Приложение
Delegated
Идентификатор
-
0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText
-
Чтение веб-канала активности для командной работы пользователя
Описание
-
Позволяет приложению читать веб-канал активности для командной работы вошедшего пользователя.
AdminConsentRequired
-
Нет
TeamsActivity.Read.All
Категория
Приложение
Delegated
Идентификатор
70dec828-f620-4914-aa83-a29117306807
-
DisplayText
Чтение веб-канала активности для командной работы всех пользователей
-
Описание
Позволяет приложению читать веб-канал активности для командной работы всех пользователей без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
TeamsActivity.Send
Категория
Приложение
Delegated
Идентификатор
a267235f-af13-44dc-8385-c1dc93023186
7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText
Отправка действий командной работы любому пользователю
Отправка действий командной работы от имени пользователя
Описание
Позволяет приложению создавать новые уведомления в каналах действий командной работы без пользователя, выполнившего вход в систему. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям.
Позволяет приложению создавать новые уведомления в веб-каналах действий командной работы пользователей от имени пользователя, выполнившего вход. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям.
AdminConsentRequired
Да
Нет
TeamsAppInstallation.Read.All
Категория
Приложение
Delegated
Идентификатор
0fdf35a5-82f8-41ff-9ded-0b761cc73512
-
DisplayText
Чтение установленных приложений Teams для всех областей установки
-
Описание
Позволяет приложению считывать приложения Teams, установленные в любой область, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadForChat
Категория
Приложение
Delegated
Идентификатор
-
bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText
-
Чтение установленных приложений Teams в чатах
Описание
-
Позволяет приложению считывать приложения Teams, установленные в чатах, к которым пользователь может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Нет
TeamsAppInstallation.ReadForChat.All
Категория
Приложение
Delegated
Идентификатор
cc7e7635-2586-41d6-adaa-a8d3bcad5ee5
-
DisplayText
Чтение установленных приложений Teams для всех чатов
-
Описание
Позволяет приложению читать приложения Teams, установленные в любом чате, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadForTeam
Категория
Приложение
Delegated
Идентификатор
-
5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText
-
Чтение установленных приложений Teams в командах
Описание
-
Позволяет приложению читать приложения Teams, установленные в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadForTeam.All
Категория
Приложение
Delegated
Идентификатор
1f615aea-6bf9-4b05-84bd-46388e138537
-
DisplayText
Чтение установленных приложений Teams для всех команд
-
Описание
Позволяет приложению читать приложения Teams, установленные в любой команде, без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadForUser
Категория
Приложение
Delegated
Идентификатор
-
c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText
-
Считывает установленные пользователем приложения Teams
Описание
-
Позволяет приложению читать приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Нет
TeamsAppInstallation.ReadForUser.All
Категория
Приложение
Delegated
Идентификатор
9ce09611-f4f7-4abd-a629-a05450422a97
-
DisplayText
Чтение установленных приложений Teams для всех пользователей
-
Описание
Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteAndConsentForChat
Категория
Приложение
Delegated
Идентификатор
-
e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText
-
Управление установленными приложениями Teams в чатах
Описание
-
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов.
Управление установкой и предоставлением разрешений для приложений Teams для всех чатов
-
Описание
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteAndConsentForTeam
Категория
Приложение
Delegated
Идентификатор
-
946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText
-
Управление установленными приложениями Teams в командах
Описание
-
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд.
Управление установкой и предоставлением разрешений для приложений Teams для всех команд
-
Описание
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteAndConsentForUser
Категория
Приложение
Delegated
Идентификатор
-
2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText
-
Управление установкой и предоставлением разрешений для приложений Teams в личных область
Описание
-
Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в учетных записях пользователей от имени вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей.
Управление установкой и предоставлением разрешений для приложений Teams в учетной записи пользователя
-
Описание
Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в любой учетной записи пользователя без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей.
Разрешить приложению Teams управлять собой и предоставлять разрешения в чатах
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которым пользователь может получить доступ, а также управлять предоставленными разрешениями для доступа к данным этих конкретных чатов.
Разрешить приложению Teams управлять собой и предоставлять разрешения для всех чатов
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя и управлять предоставленными разрешениями на доступ к данным этих конкретных чатов.
Разрешить приложению Teams управлять собой и предоставлять разрешения в командах
Описание
-
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя в командах, к которым пользователь, выполнив вход, может получать доступ, и управлять предоставленными разрешениями для доступа к данным этих конкретных команд.
Разрешить приложению Teams управлять собой и предоставить разрешения для всех команд
-
Описание
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой команды без вошедшего пользователя, а также управлять предоставленными разрешениями для доступа к данным этих конкретных команд.
Разрешить приложению Teams управлять собой и предоставлять разрешения в учетных записях пользователей
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в учетных записях пользователей, а также управлять предоставленными разрешениями для доступа к данным этих конкретных пользователей от имени пользователя, выполнившего вход.
Разрешить приложению Teams управлять собой и предоставить разрешения во всех учетных записях пользователей
-
Описание
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой учетной записи пользователя без входа пользователя, а также управлять предоставленными разрешениями на доступ к данным этих конкретных пользователей.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteForChat
Категория
Приложение
Delegated
Идентификатор
-
aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText
-
Управление установленными приложениями Teams в чатах
Описание
-
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadWriteForChat.All
Категория
Приложение
Delegated
Идентификатор
9e19bae1-2623-4c4f-ab6e-2664615ff9a0
-
DisplayText
Управление приложениями Teams для всех чатов
-
Описание
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteForTeam
Категория
Приложение
Delegated
Идентификатор
-
2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText
-
Управление установленными приложениями Teams в командах
Описание
-
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadWriteForTeam.All
Категория
Приложение
Delegated
Идентификатор
5dad17ba-f6cc-4954-a5a2-a0dcc95154f0
-
DisplayText
Управление приложениями Teams во всех командах
-
Описание
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteForUser
Категория
Приложение
Delegated
Идентификатор
-
093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText
-
Управление приложениями Teams, установленными пользователем
Описание
-
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadWriteForUser.All
Категория
Приложение
Delegated
Идентификатор
74ef0291-ca83-4d02-8c7e-d2391e6a444f
-
DisplayText
Управление приложениями Teams для всех пользователей
-
Описание
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams для любого пользователя без необходимости выполнять вход. Не предоставляет возможности чтения параметров, относящихся к приложению.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteSelfForChat
Категория
Приложение
Delegated
Идентификатор
-
0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText
-
Разрешить приложению Teams управлять собой в чатах
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которые пользователь, выполнив вход, может получить доступ.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadWriteSelfForChat.All
Категория
Приложение
Delegated
Идентификатор
73a45059-f39c-4baf-9182-4954ac0e55cf
-
DisplayText
Разрешить приложению Teams управлять собой для всех чатов
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteSelfForTeam
Категория
Приложение
Delegated
Идентификатор
-
0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText
-
Разрешение приложению управлять собой в командах
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю.
AdminConsentRequired
-
Да
TeamsAppInstallation.ReadWriteSelfForTeam.All
Категория
Приложение
Delegated
Идентификатор
9f67436c-5415-4e7f-8ac1-3014a7132630
-
DisplayText
Разрешение приложению Teams управлять собой во всех командах
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в любой команде без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
TeamsAppInstallation.ReadWriteSelfForUser
Категория
Приложение
Delegated
Идентификатор
-
207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText
-
Разрешить приложению Teams управлять собой для пользователя
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для вошедшего пользователя.
AdminConsentRequired
-
Нет
TeamsAppInstallation.ReadWriteSelfForUser.All
Категория
Приложение
Delegated
Идентификатор
908de74d-f8b2-4d6b-a9ed-2a17b3b78179
-
DisplayText
Разрешение приложению управлять собой для всех пользователей
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого пользователя без необходимости выполнять вход.
-
AdminConsentRequired
Да
-
TeamSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
242607bd-1d2c-432c-82eb-bdb27baa23ab
48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText
Чтение параметров всех команд
Считывание параметров команд
Описание
Чтение всех параметров команды без вошедшего пользователя.
Считывание параметров всех команд от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
TeamSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f
39d65650-9d3e-4223-80db-a335590d027e
DisplayText
Считывание и изменение параметров всех команд
Считывание и изменение параметров команд
Описание
Считывает и изменяет параметры всех команд без необходимости выполнять вход.
Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя.
AdminConsentRequired
Да
Да
TeamsTab.Create
Категория
Приложение
Delegated
Идентификатор
49981c42-fd7b-4530-be03-e77b21aed25e
a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText
Создание вкладок в Microsoft Teams.
Создание вкладок в Microsoft Teams.
Описание
Позволяет приложению создавать вкладки в любой команде Microsoft Teams без входа пользователя в систему При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется.
Позволяет приложению создавать вкладки в любой команде Microsoft Teams от имени вошедшего в систему пользователя. При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется.
AdminConsentRequired
Да
Да
TeamsTab.Read.All
Категория
Приложение
Delegated
Идентификатор
46890524-499a-4bb2-ad64-1476b4f3e1cf
59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText
Чтение вкладок в Microsoft Teams.
Чтение вкладок в Microsoft Teams.
Описание
Чтение названий и параметров вкладок в любой команде Microsoft Teams без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется.
Чтение имен и параметров вкладок в любой команде в Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется.
AdminConsentRequired
Да
Да
TeamsTab.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
a96d855f-016b-47d7-b51c-1218a98d791c
b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText
Чтение и запись вкладок в Microsoft Teams.
Чтение и запись вкладок в Microsoft Teams.
Описание
В Microsoft Teams можно читать и записывать вкладки любой команды без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется.
Чтение и запись вкладок в любой команде Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется.
AdminConsentRequired
Да
Да
TeamsTab.ReadWriteForChat
Категория
Приложение
Delegated
Идентификатор
-
ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText
-
Разрешить приложению Teams управлять всеми вкладками в чатах
Описание
-
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки в чатах, к которые пользователь может получить доступ.
AdminConsentRequired
-
Да
TeamsTab.ReadWriteForChat.All
Категория
Приложение
Delegated
Идентификатор
fd9ce730-a250-40dc-bd44-8dc8d20f39ea
-
DisplayText
Разрешить приложению Teams управлять всеми вкладками для всех чатов
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого чата без вошедшего пользователя.
-
AdminConsentRequired
Да
-
TeamsTab.ReadWriteForTeam
Категория
Приложение
Delegated
Идентификатор
-
c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText
-
Разрешить приложению Teams управлять всеми вкладками в teams
Описание
-
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки для команд, к которой пользователь, выполнив вход, может получить доступ.
AdminConsentRequired
-
Да
TeamsTab.ReadWriteForTeam.All
Категория
Приложение
Delegated
Идентификатор
6163d4f4-fbf8-43da-a7b4-060fe85ed148
-
DisplayText
Разрешить приложению Teams управлять всеми вкладками для всех команд
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки в любой команде без вошедшего пользователя.
-
AdminConsentRequired
Да
-
TeamsTab.ReadWriteForUser
Категория
Приложение
Delegated
Идентификатор
-
c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText
-
Разрешить приложению Teams управлять всеми вкладками для пользователя
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для вошедшего пользователя.
AdminConsentRequired
-
Нет
TeamsTab.ReadWriteForUser.All
Категория
Приложение
Delegated
Идентификатор
425b4b59-d5af-45c8-832f-bb0b7402348a
-
DisplayText
Разрешить приложению управлять всеми вкладками для всех пользователей
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого пользователя без входа пользователя.
-
AdminConsentRequired
Да
-
TeamsTab.ReadWriteSelfForChat
Категория
Приложение
Delegated
Идентификатор
-
0c219d04-3abf-47f7-912d-5cca239e90e6
DisplayText
-
Разрешить приложению Teams управлять только собственными вкладками в чатах
Описание
-
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки в чатах, к которые пользователь может получить доступ.
AdminConsentRequired
-
Да
TeamsTab.ReadWriteSelfForChat.All
Категория
Приложение
Delegated
Идентификатор
9f62e4a2-a2d6-4350-b28b-d244728c4f86
-
DisplayText
Разрешить приложению Teams управлять только собственными вкладками для всех чатов
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого чата без вошедшего пользователя.
-
AdminConsentRequired
Да
-
TeamsTab.ReadWriteSelfForTeam
Категория
Приложение
Delegated
Идентификатор
-
f266662f-120a-4314-b26a-99b08617c7ef
DisplayText
-
Разрешить приложению Teams управлять только собственными вкладками в командах
Описание
-
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки для команд, к которой пользователь, выполнив вход, может получить доступ.
AdminConsentRequired
-
Да
TeamsTab.ReadWriteSelfForTeam.All
Категория
Приложение
Delegated
Идентификатор
91c32b81-0ef0-453f-a5c7-4ce2e562f449
-
DisplayText
Разрешить приложению Teams управлять только собственными вкладками для всех команд
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки в любой команде без входа пользователя.
-
AdminConsentRequired
Да
-
TeamsTab.ReadWriteSelfForUser
Категория
Приложение
Delegated
Идентификатор
-
395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText
-
Разрешить приложению Teams управлять только собственными вкладками для пользователя
Описание
-
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для вошедшего пользователя.
AdminConsentRequired
-
Нет
TeamsTab.ReadWriteSelfForUser.All
Категория
Приложение
Delegated
Идентификатор
3c42dec6-49e8-4a0a-b469-36cff0d9da93
-
DisplayText
Разрешить приложению Teams управлять только собственными вкладками для всех пользователей
-
Описание
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого пользователя без входа пользователя.
-
AdminConsentRequired
Да
-
TeamsUserConfiguration.Read.All
Категория
Приложение
Delegated
Идентификатор
a91eadaf-2c3c-4362-908b-fb172d208fc6
5c469ce4-dab5-4afd-b9de-14f1ba4004a7
DisplayText
Чтение конфигураций пользователей Teams
Чтение конфигураций пользователей Teams
Описание
Позволяет приложению считывать пользовательские конфигурации клиента без вошедшего пользователя. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д.
Позволяет приложению считывать пользовательские конфигурации клиента от имени вошедшего администратора. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д.
AdminConsentRequired
Да
Да
TeamTemplates.Read
Категория
Приложение
Delegated
Идентификатор
-
cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText
-
Чтение доступных шаблонов Teams
Описание
-
Позволяет приложению читать доступные шаблоны Teams от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
TeamTemplates.Read.All
Категория
Приложение
Delegated
Идентификатор
6323133e-1f6e-46d4-9372-ac33a0870636
-
DisplayText
Чтение всех доступных шаблонов Teams
-
Описание
Позволяет приложению читать все доступные шаблоны Teams без подписанного пользователя.
-
AdminConsentRequired
Да
-
Teamwork.Migrate.All
Категория
Приложение
Delegated
Идентификатор
dfb0dd15-61de-45b2-be36-d6a69fba3c79
-
DisplayText
Создание сообщений чата и канала с удостоверением пользователя и с любой меткой времени
-
Описание
Позволяет приложению создавать сообщения чата и канала без вошедшего пользователя. Приложение указывает, какой пользователь отображается в качестве отправителя, и может создать обратную копию сообщения так, как если бы оно было отправлено давно. Сообщения можно отправлять в любой чат или канал в организации.
-
AdminConsentRequired
Да
-
Делегированное разрешение Teamwork.Migrate.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Teamwork.Read.All
Категория
Приложение
Delegated
Идентификатор
75bcfbce-a647-4fba-ad51-b63d73b210f4
594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText
Чтение параметров командной работы организации
Чтение параметров командной работы организации
Описание
Позволяет приложению считывать все параметры командной работы организации без вошедшего пользователя.
Позволяет приложению считывать параметры командной работы организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TeamworkAppSettings.Read.All
Категория
Приложение
Delegated
Идентификатор
475ebe88-f071-4bd7-af2b-642952bd4986
44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText
Чтение параметров приложения Teams
Чтение параметров приложения Teams
Описание
Позволяет приложению считывать параметры приложения Teams без вошедшего пользователя.
Позволяет приложению считывать параметры приложения Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Нет
TeamworkAppSettings.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
ab5b445e-8f10-45f4-9c79-dd3f8062cc4e
87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText
Чтение и запись параметров приложения Teams
Чтение и запись параметров приложения Teams
Описание
Позволяет приложению считывать и записывать параметры приложения Teams без вошедшего пользователя.
Позволяет приложению считывать и записывать параметры приложения Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TeamworkDevice.Read.All
Категория
Приложение
Delegated
Идентификатор
0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8
b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText
Чтение устройств Teams
Чтение устройств Teams
Описание
Разрешите приложению считывать данные управления для устройств Teams без вошедшего пользователя.
Разрешите приложению считывать данные управления для устройств Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TeamworkDevice.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
79c02f5b-bd4f-4713-bc2c-a8a4a66e127b
ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText
Чтение и запись устройств Teams
Чтение и запись устройств Teams
Описание
Разрешите приложению считывать и записывать данные управления для устройств Teams без вошедшего пользователя.
Разрешите приложению считывать и записывать данные управления для устройств Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TeamworkTag.Read
Категория
Приложение
Delegated
Идентификатор
-
57587d0b-8399-45be-b207-8050cec54575
DisplayText
-
Чтение тегов в Teams
Описание
-
Позволяет приложению считывать теги в Teams от имени вошедшего пользователя.
AdminConsentRequired
-
Да
TeamworkTag.Read.All
Категория
Приложение
Delegated
Идентификатор
b74fd6c4-4bde-488e-9695-eeb100e4907f
-
DisplayText
Чтение тегов в Teams
-
Описание
Позволяет приложению считывать теги в Teams без вошедшего пользователя.
-
AdminConsentRequired
Да
-
TeamworkTag.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText
-
Чтение и запись тегов в Teams
Описание
-
Позволяет приложению считывать и записывать теги в Teams от имени вошедшего пользователя.
AdminConsentRequired
-
Да
TeamworkTag.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
a3371ca5-911d-46d6-901c-42c8c7a937d8
-
DisplayText
Чтение и запись тегов в Teams
-
Описание
Позволяет приложению считывать и записывать теги в Teams без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
TeamworkUserInteraction.Read.All
Категория
Приложение
Delegated
Идентификатор
-
b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText
-
Чтение всех возможных взаимодействий Teams между пользователем и другими пользователями
Описание
-
Позволяет приложению считывать все возможные взаимодействия Teams между вошедшего пользователя и другими пользователями.
AdminConsentRequired
-
Да
TermStore.Read.All
Категория
Приложение
Delegated
Идентификатор
ea047cc2-df29-4f3e-83a3-205de61501ca
297f747b-0005-475b-8fef-c890f5152b38
DisplayText
Чтение всех данных хранилища терминов
Чтение данных банка терминов
Описание
Позволяет приложению считывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов.
Позволяет приложению считывать данные хранилища терминов, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов.
AdminConsentRequired
Да
Да
TermStore.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95
6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText
Чтение и запись всех данных банка терминов
Чтение и запись данных хранилища терминов
Описание
Позволяет приложению считывать, редактировать или записывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов.
Позволяет приложению считывать или изменять данные, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов.
AdminConsentRequired
Да
Да
ThreatAssessment.Read.All
Категория
Приложение
Delegated
Идентификатор
f8f035bb-2cce-47fb-8bf5-7baf3ecbee48
-
DisplayText
Чтение запросов на оценку угроз
-
Описание
Позволяет приложению читать запросы на оценку угроз вашей организации без необходимости входа пользователя.
-
AdminConsentRequired
Да
-
ThreatAssessment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
-
cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText
-
Чтение и запись запросов на оценку угроз
Описание
-
Позволяет приложению читать запросы на оценку угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые запросы для оценки угроз, полученных вашей организацией, от имени вошедшего пользователя.
AdminConsentRequired
-
Да
ThreatHunting.Read.All
Категория
Приложение
Delegated
Идентификатор
dd98c7f5-2d42-42d3-a0e4-633161547251
b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText
Выполнение запросов охоты
Выполнение запросов охоты
Описание
Позволяет приложению выполнять запросы охоты без вошедшего пользователя.
Позволяет приложению выполнять запросы охоты от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
ThreatIndicators.Read.All
Категория
Приложение
Delegated
Идентификатор
197ee4e9-b993-4066-898f-d6aecc55125b
9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText
Чтение всех индикаторов угроз
Чтение всех индикаторов угроз
Описание
Позволяет приложению считывать все индикаторы вашей организации без входа пользователя в систему.
Позволяет приложению считывать все индикаторы для вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ThreatIndicators.ReadWrite.OwnedBy
Категория
Приложение
Delegated
Идентификатор
21792b6c-c986-4ffc-85de-df9da54b52fa
91e7d36d-022a-490f-a748-f8e011357b42
DisplayText
Управление индикаторами угроз, которые это приложение создает или контролирует
Управление индикаторами угроз, которые это приложение создает или контролирует
Описание
Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет.
Позволяет приложению создавать индикаторы угроз и полностью управлять этими индикаторами угроз (чтение, обновление и удаление) от имени вошедшего пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет.
AdminConsentRequired
Да
Да
ThreatIntelligence.Read.All
Категория
Приложение
Delegated
Идентификатор
e0b77adb-e790-44a3-b0a0-257d06303687
f266d9c0-ccb9-4fb8-a228-01ac0d8d627
DisplayText
Чтение всех сведений об аналитике угроз
Чтение всех сведений об аналитике угроз
Описание
Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, без вошедшего пользователя.
Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ThreatSubmission.Read
Категория
Приложение
Delegated
Идентификатор
-
fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText
-
Чтение отправки угроз
Описание
-
Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя.
AdminConsentRequired
-
Нет
ThreatSubmission.Read.All
Категория
Приложение
Delegated
Идентификатор
86632667-cd15-4845-ad89-48a88e8412e1
7083913a-4966-44b6-9886-c5822a5fd910
DisplayText
Чтение всех сообщений об угрозах, отправленных организацией
Чтение всех отправленных угроз
Описание
Позволяет приложению считывать отправки угроз в организации и просматривать политики отправки угроз без вошедшего пользователя.
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ThreatSubmission.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
68a3156e-46c9-443c-b85c-921397f082b5
DisplayText
-
Чтение и запись отправки угроз
Описание
-
Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя.
AdminConsentRequired
-
Нет
ThreatSubmission.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d72bdbf4-a59b-405c-8b04-5995895819ac
8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText
Чтение и запись всех сообщений об угрозах организации
Чтение и запись всех отправленных угроз
Описание
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации без входа пользователя. Также позволяет приложению создавать новые отправки угроз без вошедшего пользователя.
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
ThreatSubmissionPolicy.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
926a6798-b100-4a20-a22f-a4918f13951d
059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText
Чтение и запись всех политик отправки угроз в организации
Чтение и запись всех политик отправки угроз
Описание
Позволяет приложению считывать политики отправки угроз вашей организации без вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз без вошедшего пользователя.
Позволяет приложению считывать политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Topic.Read.All
Категория
Приложение
Delegated
Идентификатор
-
79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText
-
Чтение элементов раздела
Описание
-
Позволяет приложению считывать данные тем от имени пользователя, выполнившего вход.
AdminConsentRequired
-
Да
TrustFrameworkKeySet.Read.All
Категория
Приложение
Delegated
Идентификатор
fff194f1-7dce-4428-8301-1badb5518201
7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText
Чтение наборов ключей платформы доверия
Чтение наборов ключей платформы доверия
Описание
Позволяет приложению считывать свойства набора ключей платформы доверия без вошедшего пользователя.
Позволяет приложению считывать свойства набора ключей платформы доверия от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
TrustFrameworkKeySet.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
4a771c9a-1cf2-4609-b88e-3d3e02d539cd
39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText
Чтение и запись наборов ключей платформы доверия
Чтение и запись наборов ключей платформы доверия
Описание
Позволяет приложению считывать и записывать свойства набора ключей платформы доверия без вошедшего пользователя.
Позволяет приложению считывать и записывать свойства набора ключей платформы доверия от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
UnifiedGroupMember.Read.AsGuest
Категория
Приложение
Delegated
Идентификатор
-
73e75199-7c3e-41bb-9357-167164dbb415
DisplayText
-
Чтение членства в объединенных группах в качестве гостя
Описание
-
Позволяет приложению считывать основные свойства унифицированных групп, членства и владельцев группы, членом которой является вошедшего в систему гостя.
AdminConsentRequired
-
Да
User-ConvertToInternal.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
9d952b72-f741-4b40-9185-8c53076c2339
550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText
Преобразование внешнего пользователя во внутреннего пользователя-члена
Преобразование внешнего пользователя во внутреннего пользователя-члена
Описание
Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника без вошедшего пользователя.
Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
User-LifeCycleInfo.Read.All
Категория
Приложение
Delegated
Идентификатор
8556a004-db57-4d7a-8b82-97a13428e96f
ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText
Чтение сведений о жизненном цикле всех пользователей
Чтение сведений о жизненном цикле всех пользователей
Описание
Позволяет приложению считывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без входа пользователя.
Позволяет приложению считывать сведения о жизненном цикле, например employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
User-LifeCycleInfo.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
925f1248-0f97-47b9-8ec8-538c54e01325
7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText
Чтение и запись сведений о жизненном цикле всех пользователей
Чтение и запись сведений о жизненном цикле всех пользователей
Описание
Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без вошедшего пользователя.
Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
User-Mail.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
280d0935-0796-47d1-8d26-273470a3f17a
6166886a-9576-433b-8544-658177bdef1d
DisplayText
Чтение и запись всех дополнительных почтовых адресов для пользователей
Чтение и запись дополнительных почтовых адресов для пользователей
Описание
Позволяет приложению считывать и записывать вторичные почтовые адреса для всех пользователей без вошедшего пользователя.
Позволяет приложению считывать и записывать вторичные адреса почты для всех пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
User-PasswordProfile.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
cc117bb9-00cf-4eb8-b580-ea2a878fe8f7
56760768-b641-451f-8906-e1b8ab31bca7
DisplayText
Чтение и запись всех профилей паролей и сброс паролей пользователей
Чтение и запись профилей паролей и сброс паролей пользователей
Описание
Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей без вошедшего пользователя.
Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
User-Phone.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
86ceff06-c822-49ff-989a-d912845ffe69
e29d5979-5b06-4a7f-ae24-6a9348d2e1ff
DisplayText
Чтение и запись всех мобильных телефонов пользователей и бизнес-телефонов
Чтение и запись мобильных телефонов пользователей и бизнес-телефонов
Описание
Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей без вошедшего пользователя.
Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
User.DeleteRestore.All
Категория
Приложение
Delegated
Идентификатор
eccc023d-eccf-4e7b-9683-8813ab36cecc
4bb440cd-2cf2-4f90-8004-aa2acd2537c5
DisplayText
Удаление и восстановление всех пользователей
Удаление и восстановление пользователей
Описание
Позволяет приложению удалять и восстанавливать всех пользователей без вошедшего пользователя.
Позволяет приложению удалять и восстанавливать всех пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
User.EnableDisableAccount.All
Категория
Приложение
Delegated
Идентификатор
3011c876-62b7-4ada-afa2-506cbbecc68c
f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText
Включение и отключение учетных записей пользователей
Включение и отключение учетных записей пользователей
Описание
Позволяет приложению включать и отключать учетные записи пользователей без входа пользователя.
Позволяет приложению включать и отключать учетные записи пользователей от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
User.Export.All
Категория
Приложение
Delegated
Идентификатор
405a51b5-8d8d-430b-9842-8be4b0e9f324
405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText
Экспорт данных пользователя
Экспорт данных пользователя
Описание
Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании).
Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании).
AdminConsentRequired
Да
Да
User.Invite.All
Категория
Приложение
Delegated
Идентификатор
09850681-111b-4a89-9bed-3f2cae46d706
63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText
Приглашение гостевых пользователей в организацию
Приглашение гостевых пользователей в организацию
Описание
Позволяет приложению приглашать гостевых пользователей в организацию без вошедшего пользователя.
Позволяет приложению приглашать гостевых пользователей в организацию от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
User.ManageIdentities.All
Категория
Приложение
Delegated
Идентификатор
c529cfca-c91b-489c-af2b-d92990b66ce6
637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText
Управление удостоверениями всех пользователей
Управление удостоверениями пользователей
Описание
Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, без входа пользователя. Это определяет удостоверения, с которыми пользователи могут выполнять вход.
Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, к которой у вошедшего пользователя есть доступ. Это определяет удостоверения, с которыми пользователи могут выполнять вход.
AdminConsentRequired
Да
Да
User.Read
Категория
Приложение
Delegated
Идентификатор
-
e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText
-
Вход и чтение профиля пользователя
Описание
-
Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход.
AdminConsentRequired
-
Нет
Делегированное разрешение User.Read доступно для согласия в личных учетных записях Майкрософт.
Разрешение User.Read также позволяет приложению считывать основные сведения о компании пользователя, выполнившего вход для рабочей или учебной учетной записи, через ресурс организации. Доступны сведения в следующих свойствах: id, displayName и verifiedDomains.
User.Read.All
Категория
Приложение
Delegated
Идентификатор
df021288-bdef-4463-88db-98f22de89214
a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText
Чтение полных профилей всех пользователей
Чтение полных профилей всех пользователей
Описание
Позволяет приложению считывать профили пользователей без вошедшего пользователя.
Позволяет приложению считывать полный набор свойств профилей и сведения о подчиненных и руководителях других пользователей в вашей организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение User.Read.All доступно для согласия в личных учетных записях Майкрософт.
User.ReadBasic.All
Категория
Приложение
Delegated
Идентификатор
97235f07-e226-4f63-ace3-39588e11d3a1
b340eb25-3456-403f-be2f-af7a0d370277
DisplayText
Чтение базовых профилей всех пользователей
Чтение базовых профилей всех пользователей
Описание
Приложение сможет просматривать базовый набор свойств профилей других пользователей в организации без входа пользователя. Включает отображаемое имя, имя и фамилию, адрес электронной почты, открытые расширения и фотографию.
Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. Сюда входят отображаемое имя, имя и фамилия, адрес электронной почты и фотография.
AdminConsentRequired
Да
Нет
Делегированное разрешение User.ReadBasic.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Разрешение User.ReadBasic.All ограничивает доступ приложения к чтению ограниченного набора свойств для рабочих или учебных учетных записей других пользователей. Этот базовый профиль содержит только следующие свойства:
displayName
givenName;
id
mail;
photo;
securityIdentifier
surname
userPrincipalName.
User.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText
-
Доступ для чтения и записи к профилю пользователя
Описание
-
Разрешает приложению читать ваш профиль. Также позволяет приложению обновлять данные профиля от вашего имени.
AdminConsentRequired
-
Нет
Делегированное разрешение User.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Делегированное разрешение User.ReadWrite позволяет приложению обновлять следующие свойства профиля для рабочей или учебной учетной записи пользователя, выполнившего вход:
aboutMe;
birthday;
hireDate;
interests;
mobilePhone;
mySite;
pastProjects;
photo;
preferredName;
responsibilities;
schools;
skills.
User.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
741f803b-c850-494e-b5df-cde7c675a1ca
204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText
Чтение и запись полных профилей всех пользователей
Чтение и запись полных профилей всех пользователей
Описание
Позволяет приложению считывать и обновлять профили пользователей без вошедшего пользователя.
Приложение сможет просматривать и записывать полный набор свойств профиля, подчиненных и руководителей других пользователей в организации от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Делегированное разрешение User.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Делегированные разрешения User.ReadWrite.All и разрешения приложения позволяют приложению обновлять все объявленные свойства для рабочей или учебной учетной записи пользователя, за исключением их passwordProfile и employeeLeaveDateTime.
Обновление конфиденциальных свойств разрешено только для пользователей без прав администратора и пользователей с менее привилегированными ролями администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
User.RevokeSessions.All
Категория
Приложение
Delegated
Идентификатор
77f3a031-c388-4f99-b373-dc68676a979e
fc30e98b-8810-4501-81f5-c20a3196387b
DisplayText
Отмена всех сеансов входа для пользователя
Отмена всех сеансов входа для пользователя
Описание
Разрешить приложению отменять все сеансы входа для пользователя без вошедшего пользователя.
Разрешите приложению отменять все сеансы входа для пользователя от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
UserActivity.ReadWrite.CreatedByApp
Категория
Приложение
Delegated
Идентификатор
-
47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText
-
Чтение и запись действий приложений в вашем веб-канале активности
Описание
-
Позволяет приложению считывать и передавать сведения о действиях вошедшего пользователя в приложении.
AdminConsentRequired
-
Нет
Делегированное разрешение UserActivity.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.
UserAuthenticationMethod.Read
Категория
Приложение
Delegated
Идентификатор
-
1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText
-
Чтение методов проверки подлинности пользователей.
Описание
-
Позволяет приложению считывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход.
AdminConsentRequired
-
Да
UserAuthenticationMethod.Read.All
Категория
Приложение
Delegated
Идентификатор
38d9df27-64da-44fd-b7c5-a6fbac20248f
aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText
Чтение методов проверки подлинности всех пользователей
Чтение методов проверки подлинности всех пользователей
Описание
Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности.
Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности.
AdminConsentRequired
Да
Да
UserAuthenticationMethod.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText
-
Чтение и запись методов проверки подлинности пользователей
Описание
-
Позволяет приложению считывать и записывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход.
AdminConsentRequired
-
Да
UserAuthenticationMethod.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
50483e42-d915-4231-9639-7fdb7fd190e5
b7887744-6746-4312-813d-72daeaee7e2d
DisplayText
Чтение и запись методов проверки подлинности всех пользователей
Чтение и запись методов проверки подлинности всех пользователей.
Описание
Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. Это не позволяет приложению просматривать секретные сведения, такие как пароли, выполнять вход или иным образом использовать методы проверки подлинности.
Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности.
AdminConsentRequired
Да
Да
UserNotification.ReadWrite.CreatedByApp
Категория
Приложение
Delegated
Идентификатор
4e774092-a092-48d1-90bd-baad67c7eb47
26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText
Доставка всех уведомлений пользователей и управление ими
Доставка уведомлений пользователей и управление ими
Описание
Позволяет приложению отправлять, читать, обновлять и удалять уведомления пользователей без входа пользователя.
Позволяет приложению отправлять, считывать, обновлять и удалять уведомления пользователей.
AdminConsentRequired
Да
Нет
UserShiftPreferences.Read.All
Категория
Приложение
Delegated
Идентификатор
de023814-96df-4f53-9376-1e2891ef5a18
-
DisplayText
Чтение всех настроек смены пользователя
-
Описание
Позволяет приложению считывать настройки расписания смены всех пользователей без вошедшего пользователя.
-
AdminConsentRequired
Да
-
UserShiftPreferences.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
d1eec298-80f3-49b0-9efb-d90e224798ac
-
DisplayText
Чтение и запись всех настроек смены пользователя
-
Описание
Позволяет приложению управлять настройками расписания смены всех пользователей без вошедшего пользователя.
-
AdminConsentRequired
Да
-
UserTeamwork.Read
Категория
Приложение
Delegated
Идентификатор
-
834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText
-
Чтение параметров командной работы пользователя
Описание
-
Позволяет приложению считывать параметры командной работы пользователя, выполнившего вход.
AdminConsentRequired
-
Да
UserTeamwork.Read.All
Категория
Приложение
Delegated
Идентификатор
fbcd7ef1-df0d-4e05-bb28-93424a89c6df
-
DisplayText
Чтение всех параметров командной работы пользователя
-
Описание
Позволяет приложению считывать все параметры командной работы пользователя без вошедшего пользователя.
-
AdminConsentRequired
Да
-
UserTimelineActivity.Write.CreatedByApp
Категория
Приложение
Delegated
Идентификатор
-
367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText
-
Запись действий приложения в временная шкала пользователей
Описание
-
Позволяет приложению сообщать сведения о действиях пользователя, выполнившего вход, на временную шкалу Майкрософт.
AdminConsentRequired
-
Нет
VirtualAppointment.Read
Категория
Приложение
Delegated
Идентификатор
-
27470298-d3b8-4b9c-aad4-6334312a33eac
DisplayText
-
Чтение виртуальных встреч пользователя
Описание
-
Позволяет приложению считывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать свои виртуальные встречи.
AdminConsentRequired
-
Да
VirtualAppointment.Read.All
Категория
Приложение
Delegated
Идентификатор
d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954
-
DisplayText
Чтение всех виртуальных встреч для пользователей, разрешенных политикой доступа приложений для онлайн-собраний
-
Описание
Позволяет приложению считывать виртуальные встречи для всех пользователей без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети.
-
AdminConsentRequired
Да
-
VirtualAppointment.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText
-
Чтение и запись виртуальных встреч пользователя
Описание
-
Позволяет приложению считывать и записывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать и записывать свои виртуальные встречи.
AdminConsentRequired
-
Да
VirtualAppointment.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
bf46a256-f47d-448f-ab78-f226fff08d40
-
DisplayText
Чтение и запись всех виртуальных встреч для пользователей с разрешениями политики доступа к приложениям для собраний по сети
-
Описание
Позволяет приложению считывать и записывать виртуальные встречи для всех пользователей без входа пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети.
-
AdminConsentRequired
Да
-
VirtualAppointmentNotification.Send
Категория
Приложение
Delegated
Идентификатор
97e45b36-1250-48e4-bd70-2df6dab7e94a
20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText
Отправка уведомления о виртуальных встречах от имени любого пользователя
Отправка уведомлений о виртуальных встречах для вошедшего пользователя
Описание
Позволяет приложению отправлять уведомления о виртуальных встречах как любой пользователь без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети.
Позволяет приложению отправлять уведомления о виртуальных встречах для вошедшего пользователя.
AdminConsentRequired
Да
Да
VirtualEvent.Read
Категория
Приложение
Delegated
Идентификатор
-
6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText
-
Чтение виртуальных событий
Описание
-
Позволяет приложению считывать виртуальные события, созданные вами
AdminConsentRequired
-
Да
VirtualEvent.Read.All
Категория
Приложение
Delegated
Идентификатор
1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc
-
DisplayText
Чтение виртуальных событий всех пользователей
-
Описание
Позволяет приложению считывать все виртуальные события без вошедшего пользователя.
-
AdminConsentRequired
Да
-
VirtualEvent.ReadWrite
Категория
Приложение
Delegated
Идентификатор
-
d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText
-
Чтение и запись виртуальных событий
Описание
-
Позволяет приложению считывать и записывать виртуальные события
AdminConsentRequired
-
Да
VirtualEventRegistration-Anon.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb
-
DisplayText
Чтение и запись регистрации виртуальных событий анонимных пользователей
-
Описание
Позволяет приложению считывать и записывать виртуальные регистрации событий анонимных пользователей без вошедшего пользователя.
-
AdminConsentRequired
Да
-
WindowsUpdates.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
7dd1be58-6e76-4401-bf8d-31d1e8180d5b
11776c0c-6138-4db3-a668-ee621bea2555
DisplayText
Чтение и изменение всех параметров развертывания обновления Windows
Чтение и изменение всех параметров развертывания обновления Windows
Описание
Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации при отсутствии пользователя, выполнившего вход.
Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации от имени пользователя, выполнившего вход.
AdminConsentRequired
Да
Да
WorkforceIntegration.Read.All
Категория
Приложение
Delegated
Идентификатор
-
f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText
-
Чтение интеграции с персоналом
Описание
-
Позволяет приложению считывать сведения об интеграции сотрудников и синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired
-
Да
WorkforceIntegration.ReadWrite.All
Категория
Приложение
Delegated
Идентификатор
202bf709-e8e6-478e-bcfd-5d63c50b68e3
08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText
Читать и писать трудовые интеграции
Читать и писать трудовые интеграции
Описание
Позволяет приложению управлять интеграцией сотрудников для синхронизации данных из Смен Microsoft Teams без вошедшего пользователя.
Позволяет приложению управлять интеграцией сотрудников, синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя.
AdminConsentRequired
Да
Да
Разрешения на согласие для конкретного ресурса (RSC)
Доступ к потокам мультимедиа в звонках, связанных с этим чатом или собранием
Позволяет приложению получать доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием, без необходимости входа пользователя.
Calls.JoinGroupCalls.Chat
a01e73f1-94da-4f6d-9b73-02e4ea65560b
Присоединение к звонкам, связанным с этим чатом или собранием
Позволяет приложению присоединяться к звонкам, связанным с этим чатом или собранием, без необходимости входа пользователя.
Channel.Create.Group
65af85d7-62bb-4339-a206-7160fd427454
Создание каналов в этой команде
Позволяет приложению создавать каналы в этой команде без вошедшего пользователя.
Channel.Delete.Group
4432e57d-0983-4c17-881c-235c529f96dc
Удаление каналов этой команды
Позволяет приложению удалять каналы этой команды без вошедшего пользователя.
ChannelMeeting.ReadBasic.Group
6c13459c-facc-4b0a-93cb-63f0dff28046
Чтение основных свойств собраний канала в этой команде
Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний канала в этой команде, без вошедшего в систему пользователя.
ChannelMeetingNotification.Send.Group
bbb12bdb-71e6-4602-9f5e-b1172c505746
Отправка уведомлений во всех собраниях канала, связанных с этой командой
Позволяет приложению отправлять уведомления во всех собраниях канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingParticipant.Read.Group
bd118236-e8f5-4bec-a62d-89a623717e05
Чтение участников собраний канала этой команды
Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingRecording.Read.Group
30a40618-9b50-4764-b62e-b04023a8f5f3
Чтение записей всех собраний канала, связанных с этой командой
Позволяет приложению считывать записи всех собраний канала, связанных с этой командой, без вошедшего пользователя.
ChannelMeetingTranscript.Read.Group
37e59e88-1a46-482b-b623-0a4aa6abdf67
Чтение расшифровок всех собраний каналов, связанных с этой командой
Позволяет приложению считывать расшифровки всех собраний канала, связанных с этой командой, без вошедшего пользователя.
ChannelMessage.Read.Group
19103a54-c397-4bcd-be5a-ef111e0406fa
Чтение сообщений канала этой команды
Позволяет приложению считывать сообщения канала этой команды без вошедшего пользователя.
ChannelMessage.Send.Group
3e38d437-815b-4368-9f19-e39dea9a6c7f
Отправка сообщений в каналы этой команды
Позволяет приложению отправлять сообщения на каналы этой команды без вошедшего пользователя.
ChannelSettings.Read.Group
0a7b3084-8d18-46f5-8aef-b5b829292c6f
Чтение имен, описаний и параметров каналов этой команды
Позволяет приложению считывать имена каналов, описания каналов и параметры канала этой команды без вошедшего пользователя.
ChannelSettings.ReadWrite.Group
d057ad03-b27b-49f7-8219-e0d4a706da55
Обновление имен, описаний и параметров каналов этой команды
Позволяет приложению обновлять и считывать имена, описания и параметры каналов этой команды без вошедшего пользователя.
Chat.Manage.Chat
4a14842e-6bb6-4088-b21a-7d0a24f835a6
Управление этим чатом
Позволяет приложению управлять чатом, участниками чата и предоставлять доступ к данным чата без вошедшего пользователя.
Chat.ManageDeletion.Chat
b827a2af-24b2-4f61-9eb3-8788e66a0d86
Удаление и восстановление удаленного чата
Позволяет приложению удалять и восстанавливать удаленный чат без вошедшего пользователя.
ChatMember.Read.Chat
e854bbc6-07e3-45cc-af99-b6e78fab5b80
Чтение участников чата
Позволяет приложению читать участников этого чата без вошедшего пользователя.
ChatMessage.Read.Chat
9398c3de-3f6b-4958-90f3-5098714ff50c
Чтение сообщений чата
Позволяет приложению считывать сообщения чата без необходимости входа пользователя.
ChatMessage.Send.Chat
19cbeeb2-02a0-49d7-95cd-ab0841beed7f
Отправка сообщений в этот чат
Позволяет приложению отправлять сообщения в этот чат без вошедшего пользователя.
ChatMessageReadReceipt.Read.Chat
a236cb34-7076-45a1-9381-22db8111a3d3
Чтение идентификатора последнего увиданного сообщения в этом чате
Позволяет приложению считывать идентификатор последнего сообщения, которое видят пользователи в этом чате.
ChatSettings.Read.Chat
40d35d7c-9cc3-4f2d-912b-464457412a00
Чтение параметров чата
Позволяет приложению считывать параметры чата без необходимости входа пользователя.
ChatSettings.ReadWrite.Chat
ed928a9c-7530-496a-a624-4c0a460ab3ed
Чтение и запись параметров чата
Позволяет приложению считывать и записывать параметры чата без необходимости входа пользователя.
Member.Read.Group
0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8
Чтение участников этой группы
Позволяет приложению считывать базовый профиль участников этой группы без вошедшего пользователя.
OnlineMeeting.ReadBasic.Chat
eda8d262-4e6e-4ff6-a7ba-a2fb50535165
Чтение основных свойств собраний, связанных с этим чатом
Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний, связанных с этим чатом, без вошедшего в систему пользователя.
OnlineMeetingNotification.Send.Chat
d9837fe0-9c31-4faa-8acb-b10874560161
Отправка уведомлений на собраниях, связанных с этим чатом
Позволяет приложению отправлять уведомления внутри собраний, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingParticipant.Read.Chat
6324a770-185c-4b4f-be13-2d9a1668e6eb
Чтение участников собраний, связанных с этим чатом
Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingRecording.Read.Chat
d20f0153-08ff-48a9-b299-96a8d1131d1d1d
Чтение записей собраний, связанных с этим чатом
Позволяет приложению считывать записи собраний, связанных с этим чатом, без вошедшего пользователя.
OnlineMeetingTranscript.Read.Chat
8c477e19-f0f7-45f9-ae72-604f77a599e3
Чтение расшифровок собраний, связанных с этим чатом
Позволяет приложению читать расшифровки собраний, связанных с этим чатом, без вошедшего пользователя.
Owner.Read.Group
70d5316c-9b27-4057-a650-3b0fe49002ab
Чтение владельцев этой группы
Позволяет приложению считывать базовый профиль владельцев этой группы без вошедшего пользователя.
Team.Read.Group
41027e3b-d156-4913-bb0d-06cbbe931eb7
Чтение метаданных этой команды
Позволяет приложению считывать метаданные этой команды без вошедшего пользователя.
TeamMember.Read.Group
b8731755-de22-4604-be08-93e1e5c2d2d6
Чтение участников этой команды
Позволяет приложению читать участников этой команды без вошедшего пользователя.
TeamsActivity.Send.Chat
119b5846-be45-44cd-87d7-bfc566330e11
Отправка уведомлений веб-канала действий пользователям в этом чате
Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этом чате (без вошедшего в систему пользователя).
TeamsActivity.Send.Group
d4539c25-0937-4095-b844-b97228dd8655
Отправка уведомлений веб-канала действий пользователям в этой команде
Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этой команде (без вошедшего в систему пользователя).
TeamsActivity.Send.User
483c432d-7210-44e7-a362-954c0c5e4108
Отправка уведомлений о веб-канале действий этому пользователю
Позволяет приложению создавать новые уведомления в веб-канале действий командной работы этого пользователя без вошедшего пользователя.
TeamsAppInstallation.Read.Chat
b60343cd-f77a-4c4f-8036-41938b1abd8b
Узнайте, какие приложения установлены в этом чате
Позволяет приложению считывать приложения Teams, установленные в чате, а также разрешения, предоставленные каждому приложению, без необходимости входа пользователя.
TeamsAppInstallation.Read.Group
ba4beb29-863b-4f02-8969-37a289cd91c0
Узнайте, какие приложения установлены в этой команде
Позволяет приложению считывать приложения Teams, установленные в этой команде, без вошедшего пользователя.
TeamsAppInstallation.Read.User
39a4b5e8-1aa6-4da4-877a-d2345944028d
Чтение установленных приложений Teams для пользователя
Позволяет приложению считывать приложения Teams, установленные в личных область пользователя, без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению.
TeamSettings.Edit.Group
33f7a028-d012-4bd9-b40f-3c970d089bc8
Изменение параметров команды
Позволяет приложению изменять параметры этой команды без вошедшего пользователя.
TeamSettings.Read.Group
87909ea6-7b07-42cf-b3a0-b8bd8e7072a8
Чтение параметров этой команды
Позволяет приложению считывать параметры этой команды без вошедшего пользователя.
TeamSettings.ReadWrite.Group
13451d84-ced2-4d45-9b0d-98688b90e5bf
Чтение и запись параметров этой команды
Позволяет приложению считывать и записывать параметры этой команды без вошедшего пользователя.
TeamsTab.Create.Chat
0029d2bb-fc98-4712-9310-69dd5fcc94d5
Создание вкладок в этом чате
Позволяет приложению создавать вкладки в чате без необходимости входа пользователя.
TeamsTab.Create.Group
c4d7203b-1e46-4c4a-95f9-862779aa39e1
Создание вкладок в этой команде
Позволяет приложению создавать вкладки в этой команде без вошедшего пользователя.
TeamsTab.Delete.Chat
fa50d890-02fe-4696-b82b-110dc7f7382a
Удаление вкладок чата
Позволяет приложению удалять вкладки чата без необходимости входа пользователя.
TeamsTab.Delete.Group
cc2e79a6-9a86-45cc-91c1-41c15745287e
Удаление вкладок этой команды
Позволяет приложению удалять вкладки этой команды без вошедшего пользователя.
TeamsTab.Read.Chat
aa07ff41-1317-4f07-8edb-a1558e9bfc84
Чтение вкладок чата
Позволяет приложению считывать вкладки чата без необходимости входа пользователя.
TeamsTab.Read.Group
60d920d0-44e7-44f4-a811-1a172a2ea5b3
Чтение вкладок этой команды
Позволяет приложению читать вкладки этой команды без вошедшего пользователя.
TeamsTab.ReadWrite.Chat
d583f4d7-57da-4b2c-9744-253e9ec3c7be
Управление вкладками чата
Позволяет приложению управлять вкладками чата без необходимости входа пользователя.
TeamsTab.ReadWrite.Group
717ca3a4-bc73-47f8-b613-4d43e657fa9c
Управление вкладками этой команды
Позволяет приложению управлять вкладками этой команды без вошедшего пользователя.