Microsoft Graph 权限引用

若要使应用访问 Microsoft Graph 中的数据,用户或管理员必须向其授予所需的权限。 本文列出了 Microsoft Graph 公开的委托权限和应用程序权限。 有关如何使用权限的指导,请参阅 Microsoft Graph 权限概述

若要以编程方式读取有关所有 Microsoft Graph 权限的信息,请使用至少具有 Application.Read.All 权限的帐户登录到图形资源管理器等 API 客户端,并运行以下请求。

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

注意

作为最佳实践,请求你的应用所需的最低特权权限,以便访问数据并正常工作。 请求超过必要特权的权限是不良的安全行为,可能会导致用户不同意,并影响你的应用的使用。

所有权限

AccessReview.Read.All

类别 应用程序 Delegated
标示符 d07a8cc0-3d51-4b77-b3b0-32704d1f69fa ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText 读取所有访问评审 读取用户可以访问的所有访问评审
说明 允许应用在没有登录用户的情况下读取组织中的访问评审、审阅者、决策和设置。 允许应用读取已登录用户在组织中有权访问的访问评审、审阅者、决策和设置。
AdminConsentRequired

AccessReview.ReadWrite.All

类别 应用程序 Delegated
标示符 ef5f7d5c-338f-44b0-86c3-351f46c8bb5f e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText 管理所有访问评审 管理用户可以访问的所有访问评审
说明 允许应用在没有登录用户的情况下对组织中的访问审查、审阅者、决策和设置执行读取、更新和删除等操作。 允许应用读取、更新、删除并执行已登录用户在组织中有权访问的访问评审、审阅者、决策和设置的操作。
AdminConsentRequired

AccessReview.ReadWrite.Membership

类别 应用程序 Delegated
标示符 18228521-a591-40f1-b215-5fad4488c117 5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText 管理组和应用成员身份的访问评审 管理组和应用成员身份的访问评审
说明 允许应用在没有登录用户的情况下读取、更新、删除和对组织中组和应用成员身份的访问评审、审阅者、决策和设置执行的操作。 允许应用读取、更新、删除和对已登录用户在组织中有权访问的组和应用成员身份的访问评审、审阅者、决策和设置的操作。
AdminConsentRequired

Acronym.Read.All

类别 应用程序 Delegated
标示符 8c0aed2c-0c61-433d-b63c-6370ddc73248 9084c10f-a2d6-4713-8732-348def50fe02
DisplayText 读取所有首字母缩略词 读取用户可以访问的所有首字母缩略词
说明 允许应用在没有登录用户的情况下读取所有首字母缩略词。 允许应用读取已登录用户可以访问的所有首字母缩略词。
AdminConsentRequired

AdministrativeUnit.Read.All

类别 应用程序 Delegated
标示符 134fd756-38ce-4afd-ba33-e9623dbe66c2 3361d15d-be43-4de6-b441-3c746d05163d
DisplayText 读取所有管理单元 读取管理单元
说明 允许应用在没有登录用户的情况下读取管理单元和管理单元成员身份。 允许应用代表已登录的用户读取管理单元和管理单元成员身份。
AdminConsentRequired

AdministrativeUnit.ReadWrite.All

类别 应用程序 Delegated
标示符 5eb59dd3-1da2-4329-8733-9dabdc435916 7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText 读取和写入所有管理单元 读取和写入管理单元
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除管理单元并管理管理单元成员身份。 允许应用代表已登录的用户创建、读取、更新和删除管理单元并管理管理单元成员身份。
AdminConsentRequired

Agreement.Read.All

类别 应用程序 Delegated
标示符 2f3e6f8c-093b-4c57-a58b-ba5ce494a169 af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText 阅读所有使用条款协议 阅读所有使用条款协议
说明 允许应用在没有登录用户的情况下读取使用条款协议。 允许应用代表登录用户阅读使用条款协议。
AdminConsentRequired

Agreement.ReadWrite.All

类别 应用程序 Delegated
标示符 c9090d00-6101-42f0-a729-c41074260d47 ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText 阅读和编写所有使用协议条款 阅读和编写所有使用协议条款
说明 允许应用在没有登录用户的情况下读取和写入使用条款协议。 允许应用代表登录用户阅读和编写使用条款协议。
AdminConsentRequired

AgreementAcceptance.Read

类别 应用程序 Delegated
标示符 - 0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText - 阅读用户使用条款接受状态
说明 - 允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired -

AgreementAcceptance.Read.All

类别 应用程序 Delegated
标示符 d8e4ec18-f6c0-4620-8122-c8b1f2bf400e a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText 阅读所有使用条款接受状态 阅读用户可以访问的使用条款接受状态
说明 允许应用在没有登录用户的情况下读取使用条款接受状态。 允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired

Analytics.Read

类别 应用程序 Delegated
标示符 - e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText - 读取用户活动统计信息
说明 - 允许应用读取已登录用户的活动统计消息,例如该用户在电子邮件、会议或聊天会话中花费的时间。
AdminConsentRequired -

APIConnectors.Read.All

类别 应用程序 Delegated
标示符 b86848a7-d5b1-41eb-a9b4-54a4e6306e97 1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText 读取身份验证流的 API 连接器 读取身份验证流的 API 连接器
说明 允许应用在没有登录用户的情况下读取用户身份验证流中使用的 API 连接器。 允许应用代表已登录用户读取用户身份验证流中使用的 API 连接器。
AdminConsentRequired

APIConnectors.ReadWrite.All

类别 应用程序 Delegated
标示符 1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText 用于身份验证流的读取和写入 API 连接器 用于身份验证流的读取和写入 API 连接器
说明 允许应用在没有登录用户的情况下读取、创建和管理用户身份验证流中使用的 API 连接器。 允许应用代表登录用户读取、创建和管理用户身份验证流中使用的 API 连接器。
AdminConsentRequired

AppCatalog.Read.All

类别 应用程序 Delegated
标示符 e12dae10-5a57-4817-b79d-dfbec5348930 88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText 读取所有应用目录 读取所有应用目录
说明 允许应用在没有登录用户的情况下读取应用目录中的应用。 允许应用读取应用目录中的应用。
AdminConsentRequired

AppCatalog.ReadWrite.All

类别 应用程序 Delegated
标示符 dc149144-f292-421e-b185-5953f2e98d7f 1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText 读取和写入所有应用目录 读取和写入所有应用目录
说明 允许应用在没有登录用户的情况下在应用目录中创建、读取、更新和删除应用。 允许应用在应用目录中创建、读取、更新和删除应用。
AdminConsentRequired

AppCatalog.Submit

类别 应用程序 Delegated
标示符 - 3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText - 将应用程序包提交到目录并取消挂起的提交
说明 - 允许应用代表已登录用户将应用程序包提交到目录并取消等待评审的提交。
AdminConsentRequired -

AppCertTrustConfiguration.Read.All

类别 应用程序 Delegated
标示符 - af281d3a-030d-4122-886e-146fb30a0413
DisplayText - 读取应用程序的受信任证书颁发机构配置
说明 - 允许应用读取受信任的证书颁发机构配置,该配置可用于代表登录用户根据颁发机构限制应用程序证书。
AdminConsentRequired -

AppCertTrustConfiguration.ReadWrite.All

类别 应用程序 Delegated
标示符 - 4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText - 读取和写入应用程序的受信任证书颁发机构配置
说明 - 允许应用代表已登录用户创建、读取、更新和删除受信任的证书颁发机构配置,该配置可用于根据颁发机构限制应用程序证书。
AdminConsentRequired -

Application.Read.All

类别 应用程序 Delegated
标示符 9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText 读取所有应用程序 读取应用程序
说明 允许应用在没有登录用户的情况下读取所有应用程序和服务主体。 允许此应用代表已登录的用户读取应用程序和服务主体。
AdminConsentRequired

个人Microsoft帐户Application.Read.All 委派权限在个人Microsoft帐户中可供许可。


Application.ReadWrite.All

类别 应用程序 Delegated
标示符 1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText 读取和写入所有应用程序 读取和写入所有应用程序
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除应用程序和服务主体。 不允许管理许可授予。 允许此应用代表已登录的用户创建、读取、更新和删除应用程序和服务主体。 不允许管理许可授予。
AdminConsentRequired

个人Microsoft帐户Application.ReadWrite.All 委托的权限可在个人Microsoft帐户中获得同意。

允许管理凭据的权限(如 Application.ReadWrite.All)允许应用程序充当其他实体,并使用授予的权限。 授予此类权限时要谨慎。


Application.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 18a4783c-866b-4cc7-a460-3d5e5662c884 -
DisplayText 管理此应用创建或拥有的应用 -
说明 允许应用在没有登录用户的情况下创建其他应用程序,并完全管理这些应用程序, (读取、更新、更新应用程序机密和删除) 。  它无法更新任何非所有者的应用。 -
AdminConsentRequired -

Application.ReadWrite.OwnedBy 权限允许与 Application.ReadWrite.All 相同的操作,但仅适用于调用应用是其所有者的应用程序和服务主体。

Application.ReadWrite.OwnedBy 权限允许应用调用 GET /applicationsGET /servicePrincipals 终结点以列出租户中的所有应用程序和服务主体。 权限允许此访问范围。


Application-RemoteDesktopConfig.ReadWrite.All

类别 应用程序 Delegated
标示符 3be0012a-cc4e-426b-895b-f9c836bf6381 ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText 读取和写入所有应用的远程桌面安全配置 读取和写入应用的远程桌面安全配置
说明 允许应用在没有登录用户的情况下读取和写入组织中所有应用的远程桌面安全配置。 允许应用代表已登录用户读取和写入其他应用的远程桌面安全配置。
AdminConsentRequired

AppRoleAssignment.ReadWrite.All

类别 应用程序 Delegated
标示符 06b708a9-e830-4db3-a914-8e69da51d44f 84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText 管理应用权限授予和应用角色分配 管理应用权限授予和应用角色分配
说明 允许应用在没有登录用户的情况下管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用的应用程序分配。 允许应用代表已登录用户管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用的应用程序分配。
AdminConsentRequired

允许授予授权的权限(如 AppRoleAssignment.ReadWrite.All)允许应用程序向自身、其他应用程序或任何用户授予其他权限。 授予此类权限时要谨慎。


AttackSimulation.Read.All

类别 应用程序 Delegated
标示符 93283d0a-6322-4fa8-966b-8c121624760d 104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText 读取组织的攻击模拟数据 读取组织的攻击模拟数据
说明 允许应用在没有登录用户的情况下读取组织的攻击模拟和训练数据。 允许应用为已登录用户读取组织的攻击模拟和训练数据。
AdminConsentRequired

AttackSimulation.ReadWrite.All

类别 应用程序 Delegated
标示符 e125258e-8c8a-42a8-8f55-ab502afa52f3 27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText 读取、创建和更新组织的所有攻击模拟数据 读取、创建和更新组织的攻击模拟数据
说明 允许应用在没有登录用户的情况下读取、创建和更新组织的攻击模拟和训练数据。 允许应用为已登录用户读取、创建和更新组织的攻击模拟和训练数据。
AdminConsentRequired

AuditLog.Read.All

类别 应用程序 Delegated
标示符 b0afded3-3588-46d8-8b3d-9842eff778da e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText 读取所有审核日志数据 读取审核日志数据
说明 允许应用在没有登录用户的情况下读取和查询你的审核日志活动。 允许应用代表已登录用户读取和查询你的审核日志活动。
AdminConsentRequired

AuditLogsQuery.Read.All

类别 应用程序 Delegated
标示符 5e1e9171-754d-478c-812c-f1755a9a4c2d 1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText 从所有服务读取审核日志数据 从所有服务读取审核日志数据
说明 允许应用从所有服务读取和查询审核日志。 允许应用代表已登录用户从所有服务读取和查询审核日志
AdminConsentRequired

AuditLogsQuery-CRM.Read.All

类别 应用程序 Delegated
标示符 20e6f8e4-ffac-4cf7-82f7-70ddb7564318 ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText 从 Dynamics CRM 工作负载读取审核日志数据 从 Dynamics CRM 工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从 Dynamics CRM 工作负载读取和查询审核日志 允许应用代表已登录用户从 Dynamics CRM 工作负载读取和查询审核日志。
AdminConsentRequired

AuditLogsQuery-Endpoint.Read.All

类别 应用程序 Delegated
标示符 0bc85aed-7b0b-437a-bac8-3b29a1b84c99 ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText 从终结点数据丢失防护工作负载读取审核日志数据 从终结点数据丢失防护工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从终结点数据丢失防护工作负载读取和查询审核日志 允许应用代表已登录用户从终结点数据丢失防护工作负荷读取和查询审核日志。
AdminConsentRequired

AuditLogsQuery-Entra.Read.All

类别 应用程序 Delegated
标示符 7276d950-48fc-4269-8348-f22f2bb296d0 5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText 从 Entra (Azure AD) 工作负载读取审核日志数据 从 Entra (Azure AD) 工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从 Entra (Azure AD) 工作负载读取和查询审核日志 允许应用代表已登录用户从 Entra (Azure AD) 工作负载读取和查询审核日志。
AdminConsentRequired

AuditLogsQuery-Exchange.Read.All

类别 应用程序 Delegated
标示符 6b0d2622-d34e-4470-935b-b96550e5ca8d 6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText 从 Exchange 工作负载读取审核日志数据 从 Exchange 工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从 Exchange 工作负载读取和查询审核日志 允许应用代表已登录用户从 Exchange 工作负载读取和查询审核日志。
AdminConsentRequired

AuditLogsQuery-OneDrive.Read.All

类别 应用程序 Delegated
标示符 8a169a81-841c-45fd-ad43-96aede8801a0 4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText 从 OneDrive 工作负载读取审核日志数据 从 OneDrive 工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从 OneDrive 工作负载读取和查询审核日志 允许应用代表已登录用户从 OneDrive 工作负载读取和查询审核日志。
AdminConsentRequired

AuditLogsQuery-SharePoint.Read.All

类别 应用程序 Delegated
标示符 91c64a47-a524-4fce-9bf3-3d569a344ecf 30630b65-ed12-4a81-9130-e3a964109fae
DisplayText 从 SharePoint 工作负载读取审核日志数据 从 SharePoint 工作负载读取审核日志数据
说明 允许应用在没有登录用户的情况下从 SharePoint 工作负载读取和查询审核日志 允许应用代表已登录用户从 SharePoint 工作负载读取和查询审核日志。
AdminConsentRequired

AuthenticationContext.Read.All

类别 应用程序 Delegated
标示符 381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText 读取所有身份验证上下文信息 读取所有身份验证上下文信息
说明 允许应用在没有登录用户的情况下读取组织中的身份验证上下文信息。 允许应用代表已登录用户读取组织中的所有身份验证上下文信息。
AdminConsentRequired

AuthenticationContext.ReadWrite.All

类别 应用程序 Delegated
标示符 a88eef72-fed0-4bf7-a2a9-f19df33f8b83 ba6d575a-1344-4516-b777-1404f5593057
DisplayText 读取和写入所有身份验证上下文信息 读取和写入所有身份验证上下文信息
说明 允许应用在没有登录用户的情况下读取和更新组织中的身份验证上下文信息。 允许应用代表已登录用户读取和更新组织中的所有身份验证上下文信息。
AdminConsentRequired

BackupRestore-Configuration.Read.All

类别 应用程序 Delegated
标示符 5fbb5982-3230-4882-93c0-2167523ce0c2 444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6
DisplayText 读取所有备份配置策略 读取备份配置策略
说明 允许应用在没有登录用户的情况下读取所有备份配置以及要备份的Microsoft 365 服务资源的列表。 允许应用代表登录用户读取备份配置和要备份的 Microsoft 365 服务资源列表。
AdminConsentRequired

BackupRestore-Configuration.ReadWrite.All

类别 应用程序 Delegated
标示符 18133149-5489-40ac-80f0-4b6fa85f6cdc a0244d16-171c-4496-8ffb-7b9b6954d339
DisplayText 读取和编辑所有备份配置策略 读取和编辑备份配置策略
说明 允许应用在没有登录用户的情况下读取和更新备份配置,以及要备份的 Microsoft 365 服务资源列表。 允许应用代表已登录用户读取和更新备份配置以及要备份的 Microsoft 365 服务资源列表。
AdminConsentRequired

BackupRestore-Monitor.Read.All

类别 应用程序 Delegated
标示符 ecae8511-f2d7-4be4-bdbf-91f244d45986 b4e98de1-4600-4e90-b5e1-7c1dfef04e5c
DisplayText 读取租户的所有监视、配额和计费信息 读取租户的监视、配额和计费信息
说明 允许应用在没有登录用户的情况下监视所有备份和还原作业、查看配额使用情况和计费详细信息。 允许应用代表已登录用户监视备份和还原作业、查看配额使用情况和计费详细信息。
AdminConsentRequired

BackupRestore-Restore.Read.All

类别 应用程序 Delegated
标示符 87853aa5-0372-4710-b34b-cef27bb7156e 94b36f78-434f-4904-8c08-421d9a9c1dc2
DisplayText 读取所有还原会话 读取还原会话
说明 允许应用在没有登录用户的情况下读取所有还原会话。 允许应用代表已登录用户读取还原会话。
AdminConsentRequired

BackupRestore-Restore.ReadWrite.All

类别 应用程序 Delegated
标示符 bebd0841-a3d8-4313-a51d-731112c8ee41 9f89e109-94b9-4c9b-b4fc-98cdaa54f574
DisplayText 读取还原所有会话并从备份启动还原会话 读取还原会话并从备份中启动还原会话
说明 允许应用在所有备份快照中搜索Microsoft 365 资源,并在没有登录用户的情况下从备份快照还原Microsoft 365 个资源。 允许应用在备份快照中搜索Microsoft 365 资源,并代表登录用户从备份快照还原Microsoft 365 个资源。
AdminConsentRequired

BackupRestore-Search.Read.All

类别 应用程序 Delegated
标示符 f6135c51-c766-4be1-9638-ed90c2ed2443 2b24830f-f435-446f-ab5a-b1e70d9a2eb5
DisplayText 在所有备份快照中搜索元数据属性 在备份快照中搜索元数据属性
说明 允许应用在没有登录用户的情况下搜索Microsoft 365 资源的所有备份快照。 允许应用代表已登录的用户在备份快照中搜索Microsoft 365 个资源。
AdminConsentRequired

BillingConfiguration.ReadWrite.All

类别 应用程序 Delegated
标示符 9e8be751-7eee-4c09-bcfd-d64f6b087fd8 2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText 读取和写入应用程序计费配置 读取和写入应用程序计费配置
说明 允许应用在没有登录用户的情况下读取和写入所有应用程序的计费配置。 允许应用代表已登录用户在所有应用程序上读取和写入计费配置。
AdminConsentRequired

BitlockerKey.Read.All

类别 应用程序 Delegated
标示符 - b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText - 读取 BitLocker 密钥
说明 - 允许应用代表已登录用户读取其自有设备的 BitLocker 密钥。 允许读取恢复密钥。
AdminConsentRequired -

BitlockerKey.ReadBasic.All

类别 应用程序 Delegated
标示符 - 5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText - 读取 BitLocker 密钥基本信息
说明 - 允许应用代表已登录用户读取其自有设备的基本 BitLocker 密钥属性。 不允许读取恢复密钥本身。
AdminConsentRequired -

Bookings.Manage.All

类别 应用程序 Delegated
标示符 - 7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText - 管理预订信息
说明 - 允许应用代表登录用户读取、写入和管理预订约会、企业、客户、服务和员工。
AdminConsentRequired -

Bookings.Read.All

类别 应用程序 Delegated
标示符 6e98f277-b046-4193-a4f2-6bf6a78cd491 33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText 读取所有 Bookings 相关资源。 读取预订信息
说明 允许应用在没有登录用户的情况下读取 Bookings 约会、企业、客户、服务和员工。 允许应用代表登录用户读取预订约会、企业、客户、服务和员工。
AdminConsentRequired

Bookings.ReadWrite.All

类别 应用程序 Delegated
标示符 - 948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText - 读取和写入预订信息
说明 - 允许应用代表登录用户读取和写入预订约会、企业、客户、服务和员工。 不允许创建、删除和发布预订业务。
AdminConsentRequired -

BookingsAppointment.ReadWrite.All

类别 应用程序 Delegated
标示符 9769393e-5a9f-4302-9e3d-7e018ecb64a7 02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText 读取和写入所有 Bookings 相关资源。 读取和写入预订约会
说明 允许应用读取和写入 Bookings 约会和客户,此外还允许在没有登录用户的情况下读取企业、服务和员工。 允许应用读取和写入预订约会和客户,此外还允许代表登录用户读取企业信息、服务和员工。
AdminConsentRequired

Bookmark.Read.All

类别 应用程序 Delegated
标示符 be95e614-8ef3-49eb-8464-1c9503433b86 98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText 读取所有书签 读取用户可以访问的所有书签
说明 允许应用在没有登录用户的情况下读取所有书签。 允许应用读取已登录用户可以访问的所有书签。
AdminConsentRequired

BrowserSiteLists.Read.All

类别 应用程序 Delegated
标示符 c5ee1f21-fc7f-4937-9af0-c91648ff9597 fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText 读取组织的所有浏览器站点列表 读取组织的浏览器网站列表
说明 允许应用在没有登录用户的情况下读取为组织配置的所有浏览器站点列表。 允许应用代表已登录用户读取为组织配置的浏览器站点列表。
AdminConsentRequired

BrowserSiteLists.ReadWrite.All

类别 应用程序 Delegated
标示符 8349ca94-3061-44d5-9bfb-33774ea5e4f9 83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText 读取和写入组织的所有浏览器站点列表 读取和写入组织的浏览器站点列表
说明 允许应用在没有登录用户的情况下读取和写入为组织配置的所有浏览器站点列表。 允许应用代表已登录用户读取和写入为组织配置的浏览器站点列表。
AdminConsentRequired

BusinessScenarioConfig.Read.All

类别 应用程序 Delegated
标示符 - d16480b2-e469-4118-846b-d3d177327bee
DisplayText - 读取业务方案配置
说明 - 允许应用代表已登录用户读取组织业务方案的配置。
AdminConsentRequired -

BusinessScenarioConfig.Read.OwnedBy

类别 应用程序 Delegated
标示符 acc0fc4d-2cd6-4194-8700-1768d8423d86 c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText 读取此应用创建或拥有的所有业务方案配置 读取此应用创建或拥有的业务方案配置
说明 允许应用在没有登录用户的情况下读取其拥有的业务方案的配置。 允许应用代表已登录用户读取其拥有的业务方案的配置。
AdminConsentRequired

BusinessScenarioConfig.ReadWrite.All

类别 应用程序 Delegated
标示符 - 755e785b-b658-446f-bb22-5a46abd029ea
DisplayText - 读取和写入业务方案配置
说明 - 允许应用代表已登录用户读取和写入组织业务方案的配置。
AdminConsentRequired -

BusinessScenarioConfig.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 bbea195a-4c47-4a4f-bff2-cba399e11698 b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText 读取和写入此应用创建或拥有的所有业务方案配置 读取和写入此应用创建或拥有的业务方案配置
说明 允许应用创建新的业务方案,并完全管理其拥有的方案配置,而无需登录用户。 允许应用代表已登录用户创建新的业务方案并完全管理其拥有的方案配置。
AdminConsentRequired

BusinessScenarioData.Read.OwnedBy

类别 应用程序 Delegated
标示符 6c0257fd-cffe-415b-8239-2d0d70fdaa9c 25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText 读取此应用创建或拥有的所有业务方案的数据 读取此应用创建或拥有的业务方案的所有数据
说明 允许应用在没有登录用户的情况下读取与其拥有的业务方案关联的数据。 允许应用读取与其拥有的业务方案关联的所有数据。 数据访问将归于已登录用户。
AdminConsentRequired

BusinessScenarioData.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 f2d21f22-5d80-499e-91cc-0a8a4ce16f54 19932d57-2952-4c60-8634-3655c79fc527
DisplayText 读取和写入此应用创建或拥有的所有业务场景的数据 读取和写入此应用创建或拥有的业务方案的所有数据
说明 允许应用在没有登录用户的情况下完全管理与其拥有的业务方案关联的数据。 允许应用完全管理与其拥有的业务方案关联的所有数据。 数据访问和更改将归于已登录用户。
AdminConsentRequired

Calendars.Read

类别 应用程序 Delegated
标示符 798ee544-9d2d-430c-a058-570e29e34338 465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText 读取所有邮箱中的日历 读取用户日历
说明 允许应用在没有登录用户的情况下读取所有日历的事件。 允许应用读取用户日历中的事件。
AdminConsentRequired

个人Microsoft帐户Calendars.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Calendars.Read 应用程序权限也是如此。


Calendars.Read.Shared

类别 应用程序 Delegated
标示符 - 2b9c4092-424d-4249-948d-b43879977640
DisplayText - 读取用户日历和共享日历
说明 - 允许应用读取用户可以访问的所有日历(包括委派日历和共享日历)中的事件。
AdminConsentRequired -

个人Microsoft帐户Calendars.Read.Shared 委派权限可在个人Microsoft帐户中获得同意。


Calendars.ReadBasic

类别 应用程序 Delegated
标示符 - 662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText - 阅读用户日历的基本详细信息
说明 - 允许应用读取用户日历中的事件,但正文、附件和扩展等属性除外。
AdminConsentRequired -

个人Microsoft帐户Calendars.ReadBasic 委派权限可在个人Microsoft帐户中获得同意。


Calendars.ReadBasic.All

类别 应用程序 Delegated
标示符 8ba4a692-bc31-4128-9094-475872af8a53 -
DisplayText 阅读所有邮箱中日历的基本详细信息 -
说明 允许应用在没有登录用户的情况下读取所有日历的事件,但正文、附件和扩展等属性除外。 -
AdminConsentRequired -

Calendars.ReadWrite

类别 应用程序 Delegated
标示符 ef54d2bf-783f-4e0f-bca1-3210c0444d99 1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText 读取和写入所有邮箱中的日历 具有对用户日历的完整访问权限
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除所有日历的事件。 允许应用创建、读取、更新和删除用户日历中的事件。
AdminConsentRequired

个人Microsoft帐户Calendars.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以限制对特定邮箱(而不是组织中的所有邮箱)的应用访问权限,即使应用已被授予 Calendars.ReadWrite 应用程序权限也是如此。


Calendars.ReadWrite.Shared

类别 应用程序 Delegated
标示符 - 12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText - 读取和写入用户日历和共享日历
说明 - 允许应用在组织用户有权访问的所有日历中创建、读取、更新和删除事件。 这包括委派日历和共享日历。
AdminConsentRequired -

CallEvents.Read

类别 应用程序 Delegated
标示符 - 43431c03-960e-400f-87c6-8f910321dca3
DisplayText - 读取调用事件数据
说明 - 允许应用读取已登录用户的组织的呼叫事件信息。
AdminConsentRequired -

CallEvents.Read.All

类别 应用程序 Delegated
标示符 1abb026f-7572-49f6-9ddd-ad61cbba181e -
DisplayText 读取所有呼叫事件 -
说明 允许应用在没有登录用户的情况下读取组织中所有用户的呼叫事件信息。 -
AdminConsentRequired -

CallRecord-PstnCalls.Read.All

类别 应用程序 Delegated
标示符 a2611786-80b3-417e-adaa-707d4261a5f0 -
DisplayText 读取 PSTN 并直接路由呼叫日志数据 -
说明 在没有已登录用户的情况下,允许应用读取所有 PSTN 和直接路由通话日志数据。 -
AdminConsentRequired -

CallRecord-PstnCalls.Read.All 权限授予应用程序访问 PSTN(通话套餐)和直接路由呼叫日志的权限。 这包括与用户相关的潜在敏感信息以及与外部电话号码的通话。

重要

  • 向应用程序授予这些权限时,应使用自由裁量权。 通话记录可提供业务运营的见解,因此可能成为恶意参与者的目标。 仅为你信任的应用程序授予这些权限,以满足你的数据保护要求。
  • 请确保你遵守有关通信的数据保护和机密性方面的法律和法规。 有关详细信息,请参阅使用条款并咨询法律顾问。

CallRecords.Read.All

类别 应用程序 Delegated
标示符 45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 -
DisplayText 读取所有通话记录 -
说明 允许应用在没有用户登录的情况下读取所有通话和联机会议的通话记录。 -
AdminConsentRequired -

CallRecords.Read.All 权限为组织内每次通话和联机会议(包括与外部电话号码的通话)授权 callRecords 的特权访问。 这包括与参与呼叫的人员有关的潜在敏感详细信息,以及与这些通话和会议相关的、可用于网络疑难解答的技术信息(IP地址、设备详细信息和其他网络信息)。

重要

  • 向应用程序授予这些权限时,应使用自由裁量权。 通话记录可提供业务运营的见解,因此可能成为恶意参与者的目标。 仅为你信任的应用程序授予这些权限,以满足你的数据保护要求。
  • 请确保你遵守有关通信的数据保护和机密性方面的法律和法规。 有关详细信息,请参阅使用条款并咨询法律顾问。

Calls.AccessMedia.All

类别 应用程序 Delegated
标示符 a7a681dc-756e-4909-b988-f160edc6655f -
DisplayText 作为应用访问通话中的媒体流 -
说明 允许应用在没有登录用户的情况下,直接访问通话中的媒体数据流。 -
AdminConsentRequired -

Calls.Initiate.All

类别 应用程序 Delegated
标示符 284383ee-7f6e-4e40-a2a8-e85dcb029101 -
DisplayText 从应用发起 1 到 1 个传出调用 -
说明 允许应用在没有登录用户的情况下向单个用户发出出站呼叫,并将呼叫转接到组织目录中的用户。 -
AdminConsentRequired -

Calls.InitiateGroupCall.All

类别 应用程序 Delegated
标示符 4c277553-8a09-487b-8023-29ee378d8324 -
DisplayText 从应用发起组传出呼叫 -
说明 允许应用在没有登录用户的情况下,向多个用户发起播出通话并向组织中的会议添加参与者。 -
AdminConsentRequired -

Calls.JoinGroupCall.All

类别 应用程序 Delegated
标示符 f6b49018-60ab-4f81-83bd-22caeabfed2d -
DisplayText 作为应用加入组通话和会议 -
说明 允许应用在没有登录用户的情况下,加入组织中的组通话和计划会议。  应用将以目录用户的权限加入组织中的会议。 -
AdminConsentRequired -

Calls.JoinGroupCallAsGuest.All

类别 应用程序 Delegated
标示符 fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 -
DisplayText 作为来宾加入组通话和会议 -
说明 允许应用在没有登录用户的情况下,以匿名方式加入组织中的组通话和计划会议。  应用将作为来宾加入组织中的会议。 -
AdminConsentRequired -

Channel.Create

类别 应用程序 Delegated
标示符 f3a65bd4-b703-46df-8f7e-0174fea562aa 101147cf-4178-4455-9d58-02b5c164e759
DisplayText 创建频道 创建频道
说明 在没有登录用户的情况下在任何团队中创建频道。 代表已登录用户在任何团队中创建频道。
AdminConsentRequired

Channel.Delete.All

类别 应用程序 Delegated
标示符 6a118a39-1227-45d4-af0c-ea7b40d210bc cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText 删除通道 删除通道
说明 在没有登录用户的情况下删除任何团队中的频道。 代表已登录用户删除任何团队中的频道。
AdminConsentRequired

Channel.ReadBasic.All

类别 应用程序 Delegated
标示符 59a6b24b-4225-4393-8165-ebaec5f55d7a 9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText 阅读所有通道的名称和说明 阅读通道的名称和说明
说明 在没有登录用户的情况下读取所有频道名称和说明。 代表已登录用户读取频道名称和频道说明。
AdminConsentRequired

ChannelMember.Read.All

类别 应用程序 Delegated
标示符 3b55498e-47ec-484f-8136-9013221c06a9 2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText 读取所有通道的成员 读取频道成员
说明 在没有用户登录的情况下读取所有频道的成员。 代表已登录的用户读取频道的成员。
AdminConsentRequired

ChannelMember.ReadWrite.All

类别 应用程序 Delegated
标示符 35930dcf-aceb-4bd1-b99a-8ffed403c974 0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText 从所有频道添加和删除成员 在频道中添加和删除成员
说明 在没有用户登录的情况下从所有频道中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。 代表已登录用户从频道中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。
AdminConsentRequired

ChannelMessage.Edit

类别 应用程序 Delegated
标示符 - 2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText - 编辑用户的频道消息
说明 - 允许应用代表已登录的用户在 Microsoft Teams 中编辑频道消息。
AdminConsentRequired -

ChannelMessage.Read.All

类别 应用程序 Delegated
标示符 7b2449af-6ccd-4f4d-9f78-e550c193f0d1 767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText 读取所有频道消息 读取用户频道消息
说明 允许应用读取Microsoft Teams 中的所有频道消息 允许应用代表已登录的用户在 Microsoft Teams 中读取频道消息。
AdminConsentRequired

ChannelMessage.ReadWrite

类别 应用程序 Delegated
标示符 - 5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText - 读取和写入用户通道消息
说明 - 允许应用代表已登录用户读取和写入通道消息。 这不允许应用编辑频道消息的策略。
AdminConsentRequired -

ChannelMessage.Send

类别 应用程序 Delegated
标示符 - ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText - 发送频道消息
说明 - 允许应用代表已登录的用户在 Microsoft Teams 中发送频道消息。
AdminConsentRequired -

ChannelMessage.UpdatePolicyViolation.All

类别 应用程序 Delegated
标示符 4d02b0cc-d90b-441f-8d82-4fb55c34d6bb -
DisplayText 标记违反策略的频道消息 -
说明 允许应用更新 Microsoft Teams 频道消息,方法是通过修补数据丢失保护 (DLP) 策略违反属性集来处理 DLP 处理的输出。 -
AdminConsentRequired -

ChannelSettings.Read.All

类别 应用程序 Delegated
标示符 c97b873f-f59f-49aa-8a0e-52b32d762124 233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText 阅读所有通道的名称、说明和设置 阅读通道的名称、说明和设置
说明 在没有登录用户的情况下读取所有频道名称、频道说明和频道设置。 代表已登录用户读取所有频道名称、频道说明和频道设置。
AdminConsentRequired

ChannelSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 243cded2-bd16-4fd6-a953-ff8177894c3d d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText 读取和写入所有通道的名称、说明和设置 读取和写入通道的名称、说明和设置
说明 在没有登录用户的情况下读取和写入所有频道的名称、说明和设置。 代表已登录用户读取和写入所有频道的名称、说明和设置。
AdminConsentRequired

Chat.Create

类别 应用程序 Delegated
标示符 d9c48af6-9ad9-47ad-82c3-63757137b9af 38826093-1258-4dea-98f0-00003be2b8d0
DisplayText 创建聊天 创建聊天
说明 允许应用在没有登录用户的情况下创建聊天。  允许应用代表已登录用户创建聊天。
AdminConsentRequired

Chat.ManageDeletion.All

类别 应用程序 Delegated
标示符 9c7abde0-eacd-4319-bf9e-35994b1a1717 bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText 删除和恢复已删除的聊天 删除和恢复已删除的聊天
说明 允许应用在没有登录用户的情况下删除和恢复已删除的聊天。 允许应用代表已登录用户删除和恢复已删除的聊天。
AdminConsentRequired

Chat.Read

类别 应用程序 Delegated
标示符 - f501c180-9344-439a-bca0-6cbf209fd270
DisplayText - 读取用户聊天消息
说明 - 允许应用代表已登录用户读取 1 对 1 或群组聊天线程。
AdminConsentRequired -

Chat.Read.All

类别 应用程序 Delegated
标示符 6b7d71aa-70aa-4810-a8d9-5d9fb2830017 -
DisplayText 读取所有聊天消息 -
说明 允许应用读取Microsoft Teams 中的所有 1 对 1 或群组聊天消息。 -
AdminConsentRequired -

Chat.Read.WhereInstalled

类别 应用程序 Delegated
标示符 1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b -
DisplayText 阅读所有聊天消息,了解安装了关联的 Teams 应用程序的聊天。 -
说明 允许应用在没有登录用户的情况下读取Microsoft Teams 中所有一对一或群组聊天消息,以便在其中安装关联 Teams 应用程序的聊天。 -
AdminConsentRequired -

Chat.ReadBasic

类别 应用程序 Delegated
标示符 - 9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText - 读取用户聊天线程的名称和成员
说明 - 允许应用代表已登录用户读取一对一和群聊线程的成员和说明。
AdminConsentRequired -

Chat.ReadBasic.All

类别 应用程序 Delegated
标示符 b2e060da-3baf-4687-9611-f4ebc0f0cbde -
DisplayText 读取所有聊天线程的名称和成员 -
说明 在没有登录用户的情况下,在 Microsoft Teams 中读取所有一对一聊天和群组聊天的名称和成员。 -
AdminConsentRequired -

Chat.ReadBasic.WhereInstalled

类别 应用程序 Delegated
标示符 818ba5bd-5b3e-4fe0-bbe6-aa4686669073 -
DisplayText 读取安装了关联 Teams 应用程序的所有聊天线程的名称和成员。 -
说明 允许应用在没有登录用户的情况下读取安装了关联 Teams 应用程序的Microsoft Teams 中所有一对一和群组聊天的名称和成员。 -
AdminConsentRequired -

Chat.ReadWrite

类别 应用程序 Delegated
标示符 - 9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText - 读取和写入用户聊天消息
说明 - 允许应用代表已登录用户读取和写入 1 对 1 或群组聊天线程。
AdminConsentRequired -

Chat.ReadWrite.All

类别 应用程序 Delegated
标示符 294ce7c9-31ba-490a-ad7d-97a7d075e4ed 7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText 读取和写入所有聊天消息 读取和写入所有聊天消息
说明 允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有聊天消息。 允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有一对一聊天和群组聊天。 不允许发送消息。
AdminConsentRequired

Chat.ReadWrite.WhereInstalled

类别 应用程序 Delegated
标示符 ad73ce80-f3cd-40ce-b325-df12c33df713 -
DisplayText 为安装了关联 Teams 应用程序的聊天读取和写入所有聊天消息。 -
说明 允许应用在 Microsoft Teams 中读取和写入所有聊天消息,以便在其中安装了关联的 Teams 应用程序,而无需登录用户。 -
AdminConsentRequired -

Chat.UpdatePolicyViolation.All

类别 应用程序 Delegated
标示符 7e847308-e030-4183-9899-5235d7270f58 -
DisplayText 标记违反策略的聊天消息 -
说明 允许应用通过修补一组数据丢失防护 (DLP) 策略冲突属性来处理 DLP 处理的输出来更新Microsoft Teams 1 对 1 或群组聊天消息。 -
AdminConsentRequired -

ChatMember.Read

类别 应用程序 Delegated
标示符 - c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText - 读取聊天成员
说明 - 代表已登录用户读取聊天成员。
AdminConsentRequired -

ChatMember.Read.All

类别 应用程序 Delegated
标示符 a3410be2-8e48-4f32-8454-c29a7465209d -
DisplayText 读取所有聊天的成员 -
说明 在没有登录用户的情况下读取所有聊天的成员。 -
AdminConsentRequired -

ChatMember.Read.WhereInstalled

类别 应用程序 Delegated
标示符 93e7c9e4-54c5-4a41-b796-f2a5adaacda7 -
DisplayText 读取安装了关联 Teams 应用程序的所有聊天的成员。 -
说明 允许应用在没有登录用户的情况下读取安装了关联 Teams 应用程序的所有聊天的成员。 -
AdminConsentRequired -

ChatMember.ReadWrite

类别 应用程序 Delegated
标示符 - dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText - 在聊天中添加和删除成员
说明 - 代表已登录用户从聊天中添加和删除成员。
AdminConsentRequired -

ChatMember.ReadWrite.All

类别 应用程序 Delegated
标示符 57257249-34ce-4810-a8a2-a03adf0c5693 -
DisplayText 从所有聊天中添加和删除成员 -
说明 在没有登录用户的情况下,从所有聊天中添加和删除成员。 -
AdminConsentRequired -

ChatMember.ReadWrite.WhereInstalled

类别 应用程序 Delegated
标示符 e32c2cd9-0124-4e44-88fc-772cd98afbdb -
DisplayText 在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。 -
说明 允许应用在没有登录用户的情况下,在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。 -
AdminConsentRequired -

ChatMessage.Read

类别 应用程序 Delegated
标示符 - cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText - 读取用户聊天消息
说明 - 允许应用代表已登录用户读取一对一和群组聊天消息。
AdminConsentRequired -

ChatMessage.Read.All

类别 应用程序 Delegated
标示符 b9bb2381-47a4-46cd-aafb-00cb12f68504 -
DisplayText 读取所有聊天消息 -
说明 允许应用在没有登录用户的情况下在 Microsoft Teams 中读取所有一对一和群组聊天消息。 -
AdminConsentRequired -

ChatMessage.Send

类别 应用程序 Delegated
标示符 - 116b7235-7cc6-461e-b163-8e55691d839e
DisplayText - 发送用户聊天消息
说明 - 允许应用代表登录用户在 Microsoft Teams 中发送一对一和群组聊天消息。
AdminConsentRequired -

CloudApp-Discovery.Read.All

类别 应用程序 Delegated
标示符 64a59178-dad3-4673-89db-84fdcd622fec ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText 读取所有发现的云应用程序数据 读取发现的云应用程序数据
说明 允许应用在没有登录用户的情况下读取组织中已发现云应用的所有详细信息。 允许应用代表已登录用户读取组织中发现的云应用的详细信息。
AdminConsentRequired

CloudPC.Read.All

类别 应用程序 Delegated
标示符 a9e09520-8ed4-4cde-838e-4fdea192c227 5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText 读取云端电脑 读取云端电脑
说明 允许应用在没有登录用户的情况下读取云电脑的属性。 允许应用代表已登录用户读取云电脑的属性。
AdminConsentRequired

CloudPC.ReadWrite.All

类别 应用程序 Delegated
标示符 3b4349e1-8cf5-45a3-95b7-69d1751d3e6a 9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText 读取和写入云端电脑 读取和写入云端电脑
说明 允许应用在没有登录用户的情况下读取和写入云电脑的属性。 允许应用代表已登录用户读取和写入云电脑的属性。
AdminConsentRequired

Community.Read.All

类别 应用程序 Delegated
标示符 407f0cce-3212-441f-9f55-3bc91342cf86 12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText 阅读所有 Viva Engage 社区 阅读所有 Viva Engage 社区
说明 允许应用列出 Viva Engage 社区,并在没有登录用户的情况下读取其属性。 允许应用列出 Viva Engage 社区,并代表已登录用户读取其属性。
AdminConsentRequired

Community.ReadWrite.All

类别 应用程序 Delegated
标示符 35d59e32-eab5-4553-9345-abb62b4c703c 9e69467d-e0e2-402b-a926-3d796990197f
DisplayText 读取和写入所有 Viva Engage 社区 读取和写入所有 Viva Engage 社区
说明 允许应用在没有登录用户的情况下创建 Viva Engage 社区、读取所有社区属性、更新社区属性和删除社区。 允许应用代表已登录用户创建 Viva Engage 社区并读取所有社区属性。
AdminConsentRequired

ConsentRequest.Create

类别 应用程序 Delegated
标示符 - f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText - 创建许可请求
说明 - 允许应用代表已登录用户读取创建同意请求。
AdminConsentRequired -

ConsentRequest.Read

类别 应用程序 Delegated
标示符 - 5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText - 读取用户创建的同意请求
说明 - 允许应用代表已登录用户读取已登录用户创建的同意请求和审批。
AdminConsentRequired -

ConsentRequest.Read.All

类别 应用程序 Delegated
标示符 1260ad83-98fb-4785-abbb-d6cc1806fd41 f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText 读取所有同意请求 读取许可请求
说明 允许应用在没有登录用户的情况下读取同意请求和审批。 允许应用代表已登录用户读取许可请求和审批。
AdminConsentRequired

ConsentRequest.ReadApprove.All

类别 应用程序 Delegated
标示符 - e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText - 读取和批准同意请求
说明 - 允许应用代表已登录用户读取和批准同意请求。
AdminConsentRequired -

ConsentRequest.ReadWrite.All

类别 应用程序 Delegated
标示符 9f1b81a7-0223-4428-bfa4-0bcb5535f27d 497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText 读取和写入所有同意请求 读取和写入许可请求
说明 允许应用在没有登录用户的情况下读取应用许可请求和审批,以及拒绝或批准这些请求。 允许应用代表已登录用户读取应用许可请求和审批,以及拒绝或批准这些请求。
AdminConsentRequired

Contacts.Read

类别 应用程序 Delegated
标示符 089fe4d0-434a-44c5-8827-41ba8a0b17f5 ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText 读取所有邮箱中的联系人 读取用户联系人
说明 允许应用在没有已登录用户的情况下读取所有邮箱中的所有联系人。 允许应用读取用户联系人。
AdminConsentRequired

个人Microsoft帐户Contacts.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Contacts.Read 应用程序权限也是如此。


Contacts.Read.Shared

类别 应用程序 Delegated
标示符 - 242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText - 读取用户联系人和共享联系人
说明 - 允许应用读取用户有权访问的联系人,包括他们自己的和共享的联系人。
AdminConsentRequired -

Contacts.ReadWrite

类别 应用程序 Delegated
标示符 6918b873-d17a-4dc1-b314-35f528134491 d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText 读取和写入所有邮箱中的联系人 具有对用户联系人的完整访问权限
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的全部联系人。 允许应用创建、读取、更新和删除用户联系人。
AdminConsentRequired

个人Microsoft帐户Contacts.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为特定邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Contacts.ReadWrite 应用程序权限也是如此。


Contacts.ReadWrite.Shared

类别 应用程序 Delegated
标示符 - afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText - 读取和写入用户联系人和共享联系人
说明 - 允许应用创建、读取、更新和删除用户有权访问的联系人,包括自己的联系人和共享联系人。
AdminConsentRequired -

CrossTenantContentMigration.Read.All

类别 应用程序 Delegated
标示符 - b85f44c8-673a-4b31-a0c1-3070d0ae487e
DisplayText - 读取所有跨租户内容迁移作业详细信息
说明 - 允许应用代表已登录用户读取租户的所有跨租户内容迁移作业详细信息。
AdminConsentRequired -

CrossTenantContentMigration.ReadWrite.All

类别 应用程序 Delegated
标示符 - 0569b6eb-c9e3-4dc6-a998-6df963be6689
DisplayText - 读取和写入所有跨租户内容迁移作业详细信息
说明 - 允许应用代表登录用户读取和写入租户的所有跨租户内容迁移作业详细信息。
AdminConsentRequired -

CrossTenantInformation.ReadBasic.All

类别 应用程序 Delegated
标示符 cac88765-0581-4025-9725-5ebc13f729ee 81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText 读取跨租户基本信息 读取跨租户基本信息
说明 允许应用程序在没有登录用户的情况下获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。 允许应用程序代表已登录用户获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。
AdminConsentRequired

CrossTenantUserProfileSharing.Read

类别 应用程序 Delegated
标示符 - cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText - 读取共享的跨租户用户配置文件并导出数据
说明 - 允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。  它还允许应用程序 (导出外部用户数据,例如客户内容或系统生成的日志) ,代表登录用户与当前租户相关联。
AdminConsentRequired -

个人Microsoft帐户CrossTenantUserProfileSharing.Read 委派权限可在个人Microsoft帐户中获得许可。


CrossTenantUserProfileSharing.Read.All

类别 应用程序 Delegated
标示符 8b919d44-6192-4f3d-8a3b-f86f8069ae3c 759dcd16-3c90-463c-937e-abf89f991c18
DisplayText 读取所有共享的跨租户用户配置文件并导出其数据 读取所有共享的跨租户用户配置文件并导出其数据
说明 允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。  它还允许应用程序 (导出外部用户数据,例如客户内容或系统生成的日志) ,与当前租户关联的任何用户没有登录用户。 允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。  它还允许应用程序代表登录用户 (与当前租户关联的任何用户导出外部用户数据,例如客户内容或系统生成的日志) 。
AdminConsentRequired

个人Microsoft帐户CrossTenantUserProfileSharing.Read.All 委派权限可在个人Microsoft帐户中获得许可。


CrossTenantUserProfileSharing.ReadWrite

类别 应用程序 Delegated
标示符 - eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText - 读取共享的跨租户用户配置文件并导出或删除数据
说明 - 允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。  它还允许应用程序 (导出和删除外部用户数据,例如客户内容或系统生成的日志) ,代表登录用户与当前租户相关联。
AdminConsentRequired -

CrossTenantUserProfileSharing.ReadWrite.All

类别 应用程序 Delegated
标示符 306785c5-c09b-4ba0-a4ee-023f3da165cb 64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText 读取所有共享的跨租户用户配置文件并导出或删除其数据 读取所有共享的跨租户用户配置文件并导出或删除其数据
说明 允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。  它还允许应用程序导出和删除外部用户数据, (例如客户内容或系统生成的日志) ,与当前租户关联的任何用户没有登录用户。 允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。  它还允许应用程序代表已登录用户与当前租户关联的任何用户导出和删除 (例如客户内容或系统生成的日志) 的外部用户数据。
AdminConsentRequired

CustomAuthenticationExtension.Read.All

类别 应用程序 Delegated
标示符 88bb2658-5d9e-454f-aacd-a3933e079526 b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText 读取所有自定义身份验证扩展插件 读取组织的自定义身份验证扩展
说明 允许应用在没有登录用户的情况下读取组织的自定义身份验证扩展插件。 允许应用代表已登录用户读取组织的自定义身份验证扩展。
AdminConsentRequired

CustomAuthenticationExtension.ReadWrite.All

类别 应用程序 Delegated
标示符 c2667967-7050-4e7e-b059-4cbbb3811d03 8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText 读取和写入所有自定义身份验证扩展插件 读取和写入组织的自定义身份验证扩展
说明 允许应用在没有登录用户的情况下读取或写入组织的自定义身份验证扩展。 允许应用代表已登录用户读取或写入组织的自定义身份验证扩展。
AdminConsentRequired

CustomAuthenticationExtension.Receive.Payload

类别 应用程序 Delegated
标示符 214e810f-fda8-4fd7-a475-29461495eb00 -
DisplayText 接收自定义身份验证扩展插件 HTTP 请求 -
说明 允许与应用关联的自定义身份验证扩展插件接收由身份验证事件触发的 HTTP 请求。 请求可以包含有关用户、客户端和资源服务主体的信息,以及有关身份验证的其他信息。 -
AdminConsentRequired -

CustomDetection.Read.All

类别 应用程序 Delegated
标示符 673a007a-9e0f-4c97-b066-3c0164486909 b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText 读取所有自定义检测规则 读取自定义检测规则
说明 允许应用在没有登录用户的情况下读取自定义检测规则。 允许应用代表已登录用户读取自定义检测规则。
AdminConsentRequired

CustomDetection.ReadWrite.All

类别 应用程序 Delegated
标示符 e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8 c34088fb-0649-4714-af0b-bcbfec155897
DisplayText 读取和写入所有自定义检测规则 读取和写入自定义检测规则
说明 允许应用在没有登录用户的情况下读取和写入自定义检测规则。 允许应用代表已登录用户读取和写入自定义检测规则。
AdminConsentRequired

CustomSecAttributeAssignment.Read.All

类别 应用程序 Delegated
标示符 3b37c5a4-1226-493d-bec3-5d6c6b866f3f b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText 读取自定义安全属性分配 读取自定义安全属性分配
说明 允许应用在没有登录用户的情况下读取租户中所有主体的自定义安全属性分配。 允许应用代表已登录用户读取租户中所有主体的自定义安全属性分配。
AdminConsentRequired

CustomSecAttributeAssignment.ReadWrite.All

类别 应用程序 Delegated
标示符 de89b5e4-5b8f-48eb-8925-29c2b33bd8bd ca46335e-8453-47cd-a001-8459884efeae
DisplayText 读取和写入自定义安全属性分配 读取和写入自定义安全属性分配
说明 允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。 允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。
AdminConsentRequired

CustomSecAttributeAuditLogs.Read.All

类别 应用程序 Delegated
标示符 2a4f026d-e829-4e84-bdbf-d981a2703059 1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText 读取所有自定义安全属性审核日志 读取自定义安全属性审核日志
说明 允许应用在没有登录用户的情况下读取包含自定义安全属性相关信息的事件的所有审核日志。 允许应用代表已登录用户读取包含自定义安全属性相关信息的事件的审核日志。
AdminConsentRequired

CustomSecAttributeDefinition.Read.All

类别 应用程序 Delegated
标示符 b185aa14-d8d2-42c1-a685-0f5596613624 ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText 读取自定义安全属性定义 读取自定义安全属性定义
说明 允许应用在没有登录用户的情况下读取租户的自定义安全属性定义。 允许应用代表已登录用户读取租户的自定义安全属性定义。
AdminConsentRequired

CustomSecAttributeDefinition.ReadWrite.All

类别 应用程序 Delegated
标示符 12338004-21f4-4896-bf5e-b75dfaf1016d 8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText 读取和写入自定义安全属性定义 读取和写入自定义安全属性定义
说明 允许应用在没有登录用户的情况下读取和写入租户的自定义安全属性定义。 允许应用代表已登录用户读取和写入租户的自定义安全属性定义。
AdminConsentRequired

CustomTags.Read.All

类别 应用程序 Delegated
标示符 ab8a5872-7c88-47a6-8141-7becce939190 de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText 读取所有自定义标记数据 读取所有自定义标记数据
说明 在没有登录用户的情况下读取自定义标记数据 代表已登录用户读取自定义标记数据
AdminConsentRequired

CustomTags.ReadWrite.All

类别 应用程序 Delegated
标示符 2f503208-e509-4e39-974c-8cc16e5785c9 2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText 读取和写入自定义标记数据 读取和写入自定义标记数据
说明 在没有登录用户的情况下读取和写入自定义标记数据 代表已登录用户读取和写入自定义标记数据
AdminConsentRequired

DelegatedAdminRelationship.Read.All

类别 应用程序 Delegated
标示符 f6e9e124-4586-492f-adc0-c6f96e4823fd 0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText 读取委派管理员与客户的关系 读取委派管理员与客户的关系
说明 允许应用在无已登录用户的情况下,读取委派管理员与客户的关系的详细信息,例如访问详细信息(包括角色)和持续时间以及面向安全组的特定角色分配。 允许应用代表已登录用户读取委派管理员与客户的关系的详细信息,例如访问详细信息(包括角色)和持续时间以及面向安全组的特定角色分配。
AdminConsentRequired

DelegatedAdminRelationship.ReadWrite.All

类别 应用程序 Delegated
标示符 cc13eba4-8cd8-44c6-b4d4-f93237adce58 885f682f-a990-4bad-a642-36736a74b0c7
DisplayText 管理委派管理员与客户的关系 管理委派管理员与客户的关系
说明 允许应用在无已登录用户的情况下,管理(创建-更新-终止)委派管理员与客户的关系,以及针对活动的委派管理员关系面向安全组的角色分配。 允许应用代表已登录用户管理 (create-update-terminate) 委托管理员关系,以及代表登录用户管理活动委派管理员关系到安全组的角色分配。
AdminConsentRequired

DelegatedPermissionGrant.Read.All

类别 应用程序 Delegated
标示符 81b4724a-58aa-41c1-8a55-84ef97466587 a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText 读取所有委托的权限授予 读取委托的权限授予
说明 允许应用在没有登录用户的情况下读取所有委托的权限授予。 允许应用代表已登录用户读取委托的权限授予。
AdminConsentRequired

DelegatedPermissionGrant.ReadWrite.All

类别 应用程序 Delegated
标示符 8e8e4742-1d95-4f68-9d56-6ee75648c72a 41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText 管理所有委托的权限授予 管理所有委托的权限授予
说明 允许应用在没有登录用户的情况下管理由任何 API ((包括 Microsoft Graph) )公开的委托权限的权限授予。 允许应用代表登录用户管理由任何 API ((包括 Microsoft Graph) )公开的委托权限的权限授予。
AdminConsentRequired

Device.Command

类别 应用程序 Delegated
标示符 - bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText - 与用户设备通信
说明 - 允许应用启动其他应用,或代表已登录用户在用户设备上与其他应用进行通信。
AdminConsentRequired -

个人Microsoft帐户Device.Command 委托的权限在个人Microsoft帐户中可供同意。


Device.Read

类别 应用程序 Delegated
标示符 - 11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText - 读取用户设备
说明 - 允许应用代表已登录用户读取用户的设备列表。
AdminConsentRequired -

个人Microsoft帐户Device.Read 委派权限在个人Microsoft帐户中可供同意。


Device.Read.All

类别 应用程序 Delegated
标示符 7438b122-aefc-4978-80ed-43db9fcc7715 951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText 读取所有设备 读取所有设备
说明 允许应用在没有登录用户的情况下读取组织设备的配置信息。 允许应用代表已登录用户读取组织设备的配置信息。
AdminConsentRequired

个人Microsoft帐户Device.Read.All 委派权限可在个人Microsoft帐户中获得同意。


Device.ReadWrite.All

类别 应用程序 Delegated
标示符 1138cb37-bd11-4084-a2b7-9f71582aeddb -
DisplayText 读取和写入设备 -
说明 允许应用在没有登录用户的情况下读取和写入所有设备属性。 不允许创建设备、删除设备或更新设备备用安全标识符。 -
AdminConsentRequired -

2020 年 12 月 3 日之前,当应用程序权限 Device.Read.All 被授予时,设备管理员目录角色也被分配给了应用程序的服务主体。 撤销关联的应用程序权限后,不会自动删除此目录角色分配。 为确保删除应用程序对设备的读写权限,客户还必须删除授予该应用程序的所有相关目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户,2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。


DeviceLocalCredential.Read.All

类别 应用程序 Delegated
标示符 884b599e-4d48-43a5-ba94-15c414d00588 280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText 读取设备本地凭据密码 读取设备本地凭据密码
说明 允许应用在没有登录用户的情况下读取设备本地凭据属性(包括密码)。 允许应用代表已登录用户读取设备本地凭据属性,包括密码。
AdminConsentRequired

DeviceLocalCredential.ReadBasic.All

类别 应用程序 Delegated
标示符 db51be59-e728-414b-b800-e0f010df1a79 9917900e-410b-4d15-846e-42a357488545
DisplayText 读取设备本地凭据属性 读取设备本地凭据属性
说明 允许应用在没有登录用户的情况下读取设备本地凭据属性(不包括密码)。 允许应用代表已登录用户读取设备本地凭据属性(不包括密码)。
AdminConsentRequired

DeviceManagementApps.Read.All

类别 应用程序 Delegated
标示符 7a6ee1e7-141e-4cec-ae74-d9db155731ff 4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText 读取 Microsoft Intune 应用 读取 Microsoft Intune 应用
说明 允许应用在没有登录用户的情况下读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。 允许应用读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementApps.ReadWrite.All

类别 应用程序 Delegated
标示符 78145de6-330d-4800-a6ce-494ff2d33d07 7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText 读取和写入 Microsoft Intune 应用 读取和写入 Microsoft Intune 应用
说明 允许应用在没有登录用户的情况下读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。 允许应用读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementConfiguration.Read.All

类别 应用程序 Delegated
标示符 dc377aa6-52d8-4e23-b271-2a7ae04cedf3 f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText 读取 Microsoft Intune 设备配置和策略 阅读 Microsoft Intune 设备配置和策略
说明 允许应用在没有登录用户的情况下读取 Microsoft Intune 管理的设备配置和设备符合性策略的属性及其分配给组的属性。 允许应用读取 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementConfiguration.ReadWrite.All

类别 应用程序 Delegated
标示符 9241abd9-d0e6-425a-bd4f-47ba86e767a4 0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText 读取和写入 Microsoft Intune 设备配置和策略 Microsoft Intune 设备配置和策略读取和写入
说明 允许应用在没有登录用户的情况下读取和写入 Microsoft Intune 托管的设备配置和设备符合性策略的属性及其分配给组的属性。 允许应用读取和写入 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementManagedDevices.PrivilegedOperations.All

类别 应用程序 Delegated
标示符 5b07b0dd-2377-4e44-a38d-703f09a0dc3c 3404d2bf-2b13-457e-a330-c24615765193
DisplayText 在 Microsoft Intune 设备上执行影响用户的远程操作 在 Microsoft Intune 设备上执行影响用户的远程操作
说明 允许应用在没有登录用户的情况下,在由 Microsoft Intune 管理的设备上执行远程高影响操作,例如擦除设备或重置密码。 允许应用执行高影响级别远程操作,如在由 Microsoft Intune 管理的设备上擦除设备或重置密码。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementManagedDevices.Read.All

类别 应用程序 Delegated
标示符 2f51be20-0bb4-4fed-bf7b-db946066c75e 314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText 读取 Microsoft Intune 设备 读取 Microsoft Intune 设备
说明 允许应用在没有登录用户的情况下读取 Microsoft Intune 管理的设备的属性。 允许应用读取由 Microsoft Intune 管理的设备的属性。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementManagedDevices.ReadWrite.All

类别 应用程序 Delegated
标示符 243333ab-4d21-40cb-a475-36241daa0842 44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText 读取和写入 Microsoft Intune 设备 读取和写入 Microsoft Intune 设备
说明 允许应用在没有登录用户的情况下读取和写入 Microsoft Intune 管理的设备的属性。 不允许对设备所有者执行高影响操作,例如远程擦除和密码重置 允许应用读取和写入由 Microsoft Intune 管理的设备的属性。 不允许对设备所有者执行高影响操作,例如远程擦除和密码重置。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementRBAC.Read.All

类别 应用程序 Delegated
标示符 58ca0d9a-1575-47e1-a3cb-007ef2e4583b 49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText 读取 Microsoft Intune RBAC 设置 读取 Microsoft Intune RBAC 设置
说明 允许应用在没有登录用户的情况下读取与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。 允许应用读取与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementRBAC.ReadWrite.All

类别 应用程序 Delegated
标示符 e330c4f0-4170-414e-a55a-2f022ec2b57b 0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText 读取和写入 Microsoft Intune RBAC 设置 读取和写入 Microsoft Intune RBAC 设置
说明 允许应用在没有登录用户的情况下读取和写入与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。 允许应用读取和写入与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementServiceConfig.Read.All

类别 应用程序 Delegated
标示符 06a5fe6d-c49d-46a7-b082-56b1b14103c7 8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText 读取 Microsoft Intune 配置 读取 Microsoft Intune 配置
说明 允许应用在没有登录用户的情况下读取Microsoft Intune 服务属性,包括设备注册和第三方服务连接配置。 允许应用读取 Microsoft Intune 服务属性,其中包括设备注册和第三方服务连接配置。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


DeviceManagementServiceConfig.ReadWrite.All

类别 应用程序 Delegated
标示符 5ac13192-7ace-4fcf-b828-1a26f28068ee 662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText 读取和写入 Microsoft Intune 配置 读取和写入 Microsoft Intune 配置
说明 允许应用在没有登录用户的情况下读取和写入 Microsoft Intune 服务属性,包括设备注册和第三方服务连接配置。 允许应用读取和写入 Microsoft Intune 服务属性,其中包括设备注册和第三方服务连接配置。
AdminConsentRequired

使用 Microsoft Graph API 配置 Intune 控件和策略仍要求客户 正确许可 Intune 服务。

个人Microsoft帐户不支持这些权限。


Directory.AccessAsUser.All

类别 应用程序 Delegated
标示符 - 0e263e50-5827-48a4-b97c-d940288653c7
DisplayText - 以登录用户身份访问目录
说明 - 允许应用以登录用户身份访问目录中的信息。
AdminConsentRequired -

Directory 权限提供访问目录资源(如组织中的 usergroupdevice)的最高级特权。

它们还独占控制对其他目录资源的访问,例如 :组织联系人架构扩展,以及许多目录资源,包括管理单元、目录角色、目录设置和策略。


Directory.Read.All

类别 应用程序 Delegated
标示符 7ab1d382-f21e-4acd-a863-ba3e13f7da61 06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText 读取目录数据 读取目录数据
说明 允许应用在没有登录用户的情况下读取组织目录中的数据(如用户、组和应用)。 允许应用程序读取组织目录中的数据,如用户、组和应用程序。
AdminConsentRequired

Directory 权限提供访问目录资源(如组织中的 usergroupdevice)的最高级特权。

它们还独占控制对其他目录资源的访问,例如 :组织联系人架构扩展,以及许多目录资源,包括管理单元、目录角色、目录设置和策略。

注意

2020 年 12 月 3 日之前,当向应用程序授予权限 Directory.Read.All 时, 目录阅读器 目录角色也分配给了应用程序的服务主体。 撤销关联的应用程序权限时,不会自动删除此目录角色。 要删除应用程序对目录的读写权限,客户还必须删除授予该应用程序的所有目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户,2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。


Directory.ReadWrite.All

类别 应用程序 Delegated
标示符 19dbc75e-c2e2-444c-a770-ec69d8559fc7 c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText 读取和写入目录数据 读取和写入目录数据
说明 允许应用在没有登录用户的情况下读取和写入组织目录中的数据(如用户和组)。 不允许删除用户或组。 允许应用读取和写入组织目录中的数据,如用户和组。 它不允许应用删除用户或组,或重置用户密码。
AdminConsentRequired

不建议使用目录权限,将来可能会弃用目录权限。

Directory.ReadWrite.All 授予与全局租户管理员大致等效的访问权限。被授予 Directory.ReadWrite.All 权限的应用可以管理各种目录资源,并且可以管理 其他 应用和用户访问整个组织的资源的授权。 这包括用户、应用程序和设备等目录资源,以及 Exchange、SharePoint、Teams 和其他服务中的非目录资源。

在 2020 年 12 月 3 日之前,当授予应用程序权限 Directory.ReadWrite.All 时,还分配了 目录编写者 目录角色。 撤销关联的应用程序权限时,不会自动删除此目录角色。 要删除应用程序对目录的读写权限,客户还必须删除授予该应用程序的所有目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户已于 2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。


Directory.Write.Restricted

类别 应用程序 Delegated
标示符 f20584af-9290-4153-9280-ff8bb2c0ea7f cba5390f-ed6a-4b7f-b657-0efc2210ed20
DisplayText 管理目录中的受限资源 管理目录中的受限资源
说明 允许应用在没有登录用户的情况下,根据授予应用的其他权限来管理受限资源。 允许应用代表已登录用户根据授予应用的其他权限管理受限资源。
AdminConsentRequired

DirectoryRecommendations.Read.All

类别 应用程序 Delegated
标示符 ae73097b-cb2a-4447-b064-5d80f6093921 34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText 阅读所有 Azure AD 建议 读取 Azure AD 建议
说明 允许应用在没有登录用户的情况下读取所有 Azure AD 建议。 允许应用代表已登录用户读取 Azure AD 建议。
AdminConsentRequired

DirectoryRecommendations.ReadWrite.All

类别 应用程序 Delegated
标示符 0e9eea12-4f01-45f6-9b8d-3ea4c8144158 f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText 读取和更新所有 Azure AD 建议 读取和更新 Azure AD 建议
说明 允许应用在没有登录用户的情况下读取和更新所有 Azure AD 建议。 允许应用代表已登录用户读取和更新 Azure AD 建议。
AdminConsentRequired

Domain.Read.All

类别 应用程序 Delegated
标示符 dbb9058a-0e50-45d7-ae91-66909b5d4664 2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText 读取域 读取域。
说明 允许应用在没有登录用户的情况下读取所有域属性。 允许应用代表已登录用户读取所有域属性。
AdminConsentRequired

Domain.ReadWrite.All

类别 应用程序 Delegated
标示符 7e05723c-0bb0-42da-be95-ae9f08a6e53c 0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText 读取和写入域 读取和写入域
说明 允许应用在没有登录用户的情况下读取和写入所有域属性。  还允许应用添加、验证和删除域。 允许应用代表已登录用户读取和写入所有域属性。 还允许应用添加、验证和删除域。
AdminConsentRequired

EAS.AccessAsUser.All

类别 应用程序 Delegated
标示符 - ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText - 通过 Exchange ActiveSync 访问邮箱
说明 - 允许应用通过 Exchange ActiveSync 与登录用户具有相同的邮箱访问权限。
AdminConsentRequired -

eDiscovery.Read.All

类别 应用程序 Delegated
标示符 50180013-6191-4d1e-a373-e590ff4e66af 99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText 读取所有电子数据展示对象 读取所有电子数据展示对象
说明 允许应用在没有登录用户的情况下读取电子数据展示对象,例如案例、保管人、审阅集和其他相关对象。 允许应用代表已登录的用户读取电子数据展示对象,例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired

eDiscovery.ReadWrite.All

类别 应用程序 Delegated
标示符 b2620db1-3bf7-4c5b-9cb9-576d29eac736 acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText 读取和写入所有电子数据展示对象 读取和写入所有电子数据展示对象
说明 允许应用在没有登录用户的情况下读取和写入电子数据展示对象,例如案例、保管人、审阅集和其他相关对象。 允许应用代表已登录用户读取和写入电子数据展示对象,例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired

EduAdministration.Read

类别 应用程序 Delegated
标示符 - 8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText - 读取教育应用设置
说明 - 代表用户读取所有Microsoft教育应用的状态和设置。
AdminConsentRequired -

EduAdministration.Read.All

类别 应用程序 Delegated
标示符 7c9db06a-ec2d-4e7b-a592-5a1e30992566 -
DisplayText 读取教育应用设置 -
说明 阅读所有Microsoft教育应用的状态和设置。 -
AdminConsentRequired -

EduAdministration.ReadWrite

类别 应用程序 Delegated
标示符 - 63589852-04e3-46b4-bae9-15d5b1050748
DisplayText - 管理教育应用设置
说明 - 代表用户管理所有Microsoft教育应用的状态和设置。
AdminConsentRequired -

EduAdministration.ReadWrite.All

类别 应用程序 Delegated
标示符 9bc431c3-b8bc-4a8d-a219-40f10f92eff6 -
DisplayText 管理教育应用设置 -
说明 管理所有Microsoft教育应用的状态和设置。 -
AdminConsentRequired -

EduAssignments.Read

类别 应用程序 Delegated
标示符 - 091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText - 读取用户的课堂作业及其成绩
说明 - 允许应用代表用户读取作业及其成绩。
AdminConsentRequired -

EduAssignments.Read.All

类别 应用程序 Delegated
标示符 4c37e1b6-35a1-43bf-926a-6f30f2cdf585 -
DisplayText 阅读所有带成绩的课堂作业 -
说明 允许应用读取没有登录用户的所有用户的所有课堂作业和成绩。 -
AdminConsentRequired -

EduAssignments.ReadBasic

类别 应用程序 Delegated
标示符 - c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText - 读取不含成绩的用户课堂作业
说明 - 允许应用代表用户读取没有成绩的作业。
AdminConsentRequired -

EduAssignments.ReadBasic.All

类别 应用程序 Delegated
标示符 6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e -
DisplayText 阅读所有没有成绩的课堂作业 -
说明 允许应用在没有登录用户的所有用户中读取所有无成绩的课堂作业。 -
AdminConsentRequired -

EduAssignments.ReadWrite

类别 应用程序 Delegated
标示符 - 2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText - 读取和写入用户的课堂作业及其成绩
说明 - 允许应用代表用户读取和写入作业及其成绩。
AdminConsentRequired -

EduAssignments.ReadWrite.All

类别 应用程序 Delegated
标示符 0d22204b-6cad-4dd0-8362-3e3f2ae699d9 -
DisplayText 创建、读取、更新和删除包含成绩的所有课堂作业 -
说明 允许应用为没有登录用户的所有用户创建、读取、更新和删除包含成绩的所有课堂作业。 -
AdminConsentRequired -

EduAssignments.ReadWriteBasic

类别 应用程序 Delegated
标示符 - 2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText - 对不含成绩的用户课堂作业执行读取和写入操作
说明 - 允许应用代表用户读取和写入没有成绩的作业。
AdminConsentRequired -

EduAssignments.ReadWriteBasic.All

类别 应用程序 Delegated
标示符 f431cc63-a2de-48c4-8054-a34bc093af84 -
DisplayText 创建、读取、更新和删除所有没有成绩的课堂作业 -
说明 允许应用为没有登录用户的所有用户创建、读取、更新和删除所有无成绩的课堂作业。 -
AdminConsentRequired -

EduCurricula.Read

类别 应用程序 Delegated
标示符 - 484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText - 读取用户的类模块和资源
说明 - 允许应用代表已登录用户读取用户的模块和资源。
AdminConsentRequired -

EduCurricula.Read.All

类别 应用程序 Delegated
标示符 6cdb464c-3a03-40f8-900b-4cb7ea1da9c0 -
DisplayText 读取所有类模块和资源 -
说明 允许应用在没有登录用户的情况下读取所有模块和资源。 -
AdminConsentRequired -

EduCurricula.ReadWrite

类别 应用程序 Delegated
标示符 - 4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText - 读取和写入用户的类模块和资源
说明 - 允许应用代表已登录用户读取和写入用户的模块和资源。
AdminConsentRequired -

EduCurricula.ReadWrite.All

类别 应用程序 Delegated
标示符 6a0c2318-d59d-4c7d-bf2e-5f3902dc2593 -
DisplayText 读取和写入所有类模块和资源 -
说明 允许应用在没有登录用户的情况下读取和写入所有模块和资源。 -
AdminConsentRequired -

EduReports-Read.Read.All

类别 应用程序 Delegated
标示符 ad248c30-1919-40c8-b3d2-304481894e88 -
DisplayText 读取所有租户读取分配提交数据 -
说明 允许应用在没有登录用户的情况下读取读取分配提交数据的所有租户用户。 -
AdminConsentRequired -

EduReports-Reading.ReadAnonymous.All

类别 应用程序 Delegated
标示符 040330d7-be7e-4130-b349-a6eb3a56e2f8 -
DisplayText 读取所有租户读取分配提交数据 -
说明 允许应用在没有登录用户的情况下读取所有读取作业提交数据的租户用户, (排除) 学生身份信息。 -
AdminConsentRequired -

EduReports-Reflect.Read.All

类别 应用程序 Delegated
标示符 c5debf73-bdc8-473d-bf07-f4074ad05f71 -
DisplayText 读取所有租户反映签入提交数据 -
说明 允许应用在没有登录用户的情况下读取所有租户用户反映签入提交数据。 -
AdminConsentRequired -

EduReports-Reflect.ReadAnonymous.All

类别 应用程序 Delegated
标示符 f5d05dba-7ef0-46fc-b62c-a7282555f428 -
DisplayText 读取所有租户反映签入提交数据 -
说明 允许应用在没有登录用户的情况下读取所有租户用户反映签入提交数据 (排除) 响应者标识信息。 -
AdminConsentRequired -

EduRoster.Read

类别 应用程序 Delegated
标示符 - a4389601-22d9-4096-ac18-36a927199112
DisplayText - 读取用户名单的视图
说明 - 允许应用读取组织名单中的学校和班级结构以及代表用户读取的有关用户的教育专属信息。
AdminConsentRequired -

EduRoster.Read.All

类别 应用程序 Delegated
标示符 e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 -
DisplayText 阅读组织的名单 -
说明 允许应用读取组织名单中的学校和班级结构数据以及所有用户的教育专属信息。 -
AdminConsentRequired -

EduRoster.ReadBasic

类别 应用程序 Delegated
标示符 - 5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText - 读取用户的名单视图的有限子集
说明 - 允许应用读取组织名单中学校和班级结构属性的有限子集以及代表用户读取的有关用户属性的有限子集。 其中包括姓名、状态、教育角色、电子邮件地址和照片。
AdminConsentRequired -

EduRoster.ReadBasic.All

类别 应用程序 Delegated
标示符 0d412a8c-a06c-439f-b3ec-8 abcf54d2f96 -
DisplayText 阅读组织名单的有限子集 -
说明 允许应用从组织的名单中的学校结构和班级以及所有用户的特定于教育的信息中读取有限的属性子集。 包括姓名、状态、角色、电子邮件地址和照片。 -
AdminConsentRequired -

EduRoster.ReadWrite

类别 应用程序 Delegated
标示符 - 359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText - 读取并写入用户名单的视图
说明 - 允许应用读取和写入组织名单中的学校和班级结构以及代表用户读取和写入的有关用户的教育专属信息。
AdminConsentRequired -

EduRoster.ReadWrite.All

类别 应用程序 Delegated
标示符 d1808e82-ce13-47af-ae0d-f9b254e6d58a -
DisplayText 读取和写入组织的名单 -
说明 允许应用对组织名单中的学校和班级结构数据以及所有用户的教育专属信息执行读取和写入操作。 -
AdminConsentRequired -

电子邮件

类别 应用程序 Delegated
标示符 - 64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText - 查看用户的电子邮件地址
说明 - 允许应用读取用户的主要电子邮件地址
AdminConsentRequired -

email 是 OpenID Connect (OIDC) 范围。

可以使用 OIDC 范围指定要在标识平台授权和令牌请求Microsoft返回的项目。 Microsoft标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

使用 Microsoft 标识平台 v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 Microsoft 标识平台和 OAuth 2.0 授权代码流。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。

使用 Microsoft 标识平台 v2.0 终结点,可以在 scope 参数中指定offline_access范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_accessopenid配置文件电子邮件 。 因此,对于默认情况,如果显式指定这些范围,Microsoft标识平台可能会返回错误。


EntitlementManagement.Read.All

类别 应用程序 Delegated
标示符 c74fd47d-ed3c-45c3-9a9e-b8676de685d2 5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText 读取所有权利管理资源 读取所有权利管理资源
说明 允许应用在没有登录用户的情况下读取访问包和相关权利管理资源。 允许应用代表已登录用户读取访问包和相关权利管理资源。
AdminConsentRequired

EntitlementManagement.ReadWrite.All

类别 应用程序 Delegated
标示符 9acd699f-1e81-4958-b001-93b1d2506e19 ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText 读取和写入所有权利管理资源 读取和写入权利管理资源
说明 允许应用在没有登录用户的情况下读取和写入访问包和相关权利管理资源。 允许应用代表已登录用户请求访问和管理访问包和相关权利管理资源。
AdminConsentRequired

EntitlementMgmt-SubjectAccess.ReadWrite

类别 应用程序 Delegated
标示符 - e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText - 读取和写入与自助服务操作相关的权利管理资源
说明 - 允许应用代表已登录用户管理自助服务权利管理资源。 这包括请求访问权限和批准其他人的访问权限等操作。
AdminConsentRequired -

EventListener.Read.All

类别 应用程序 Delegated
标示符 b7f6385c-6ce6-4639-a480-e23c42ed9784 f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText 读取所有身份验证事件侦听器 读取组织的身份验证事件侦听器
说明 允许应用在没有登录用户的情况下读取组织的身份验证事件侦听器。 允许应用代表已登录用户读取组织的身份验证事件侦听器。
AdminConsentRequired

EventListener.ReadWrite.All

类别 应用程序 Delegated
标示符 0edf5e9e-4ce8-468a-8432-d08631d18c43 d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText 读取和写入所有身份验证事件侦听器 读取和写入组织的身份验证事件侦听器
说明 允许应用在没有登录用户的情况下读取或写入组织的身份验证事件侦听器。 允许应用代表已登录用户读取或写入组织的身份验证事件侦听器。
AdminConsentRequired

EWS.AccessAsUser.All

类别 应用程序 Delegated
标示符 - 9769c687-087d-48ac-9cb3-c37dde652038
DisplayText - 通过 Exchange Web Services 以登录用户身份访问邮箱
说明 - 允许应用通过 Exchange Web 服务对邮箱拥有与登录用户相同的访问权限。
AdminConsentRequired -

ExternalConnection.Read.All

类别 应用程序 Delegated
标示符 1914711b-a1cb-4793-b019-c2ce0ed21b8c a38267a5-26b6-4d76-9493-935b7599116b
DisplayText 读取所有外部连接 读取所有外部连接
说明 允许应用在没有登录用户的情况下读取所有外部连接。 允许应用代表已登录用户读取所有外部连接。 已登录用户必须是管理员。
AdminConsentRequired

ExternalConnection.ReadWrite.All

类别 应用程序 Delegated
标示符 34c37bc0-2b40-4d5e-85e1-2365cd256d79 bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText 读取和写入所有外部连接 读取和写入所有外部连接
说明 允许应用在没有登录用户的情况下读取和写入所有外部连接。 允许应用代表已登录用户读取和写入所有外部连接。 已登录用户必须是管理员。
AdminConsentRequired

ExternalConnection.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 f431331c-49a6-499f-be1c-62af19c34a9d 4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText 读取和写入外部连接 读取和写入外部连接
说明 允许应用在没有登录用户的情况下读取和写入外部连接。 应用只能读取和写入其授权的外部连接,也可以创建新的外部连接。 允许应用代表已登录用户读取和写入外部连接的设置。 已登录用户必须是管理员。 应用只能读取和写入其授权的连接设置。
AdminConsentRequired

ExternalItem.Read.All

类别 应用程序 Delegated
标示符 7a7cffad-37d2-4f48-afa4-c6ab129adcc2 922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText 读取所有外部项 读取外部数据集中的项
说明 允许应用在没有登录用户的情况下读取所有外部项。 允许应用代表已登录用户读取外部数据集和内容。
AdminConsentRequired

ExternalItem.ReadWrite.All

类别 应用程序 Delegated
标示符 38c3d6ee-69ee-422f-b954-e17819665354 b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText 读取和写入外部数据集中的项 读取和写入所有外部项目
说明 允许应用读取或写入应用有权访问的所有外部数据集中的项 允许应用代表已登录用户读取并写入所有外部项目。 已登录用户必须是管理员。
AdminConsentRequired

ExternalItem.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 8116ae0f-55c2-452d-9944-d18420f5b2c8 4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText 读取和写入外部项目 读取和写入外部项目
说明 允许应用在没有已登录用户的情况下读取和写入外部项目。 应用只能读取获得授权的连接的外部项目。 允许应用代表已登录用户读取和写入外部项目。 已登录用户必须是管理员。 应用只能读取获得授权的连接的外部项目。
AdminConsentRequired

ExternalUserProfile.Read.All

类别 应用程序 Delegated
标示符 1987d7a0-d602-4262-ab90-cfdd43b37545 47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText 读取所有外部用户配置文件 读取外部用户配置文件
说明 允许应用在没有登录用户的情况下读取外部用户配置文件的可用属性。 允许应用代表已登录用户读取外部用户配置文件的可用属性。
AdminConsentRequired

ExternalUserProfile.ReadWrite.All

类别 应用程序 Delegated
标示符 761327c9-d819-4c08-9a5f-874cd2826608 c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText 读取和写入所有外部用户配置文件 读取和写入外部用户配置文件
说明 允许应用在没有登录用户的情况下读取和写入外部用户配置文件的可用属性。 允许应用代表已登录用户读取和写入外部用户配置文件的可用属性。
AdminConsentRequired

Family.Read

类别 应用程序 Delegated
标示符 - 3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText - 阅读家庭信息
说明 - 允许应用读取你的家庭信息、成员及其基本个人资料。
AdminConsentRequired -

Files.Read

类别 应用程序 Delegated
标示符 - 10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText - 读取用户文件
说明 - 允许应用读取登录用户的文件。
AdminConsentRequired -

个人Microsoft帐户Files.Read 委派权限可在个人Microsoft帐户中获得同意。

对于个人帐户, Files.Read 还授予对与已登录用户共享的文件的访问权限。


Files.Read.All

类别 应用程序 Delegated
标示符 01d4889c-1287-42c6-ac1f-5d1e02578ef6 df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText 读取所有网站集中的文件 读取用户可以访问的所有文件
说明 允许应用在没有登录用户的情况下读取所有网站集中的全部文件。 允许应用读取登录用户可以访问的所有文件。
AdminConsentRequired

个人Microsoft帐户Files.Read.All 委派权限可在个人Microsoft帐户中获得同意。


Files.Read.Selected

类别 应用程序 Delegated
标示符 - 5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText - 读取用户选择的文件 (预览)
说明 - (预览) 允许应用读取用户选择的文件。 用户选择文件后,应用具有几个小时的访问权限。
AdminConsentRequired -

Files.Read.Selected 委托权限仅适用于工作或学校帐户,并且仅公开用于处理 office 365 文件处理程序 (v1.0) 。 它不应用于直接调用 Microsoft Graph API。


Files.ReadWrite

类别 应用程序 Delegated
标示符 - 5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText - 具有对用户文件的完全访问权限
说明 - 允许应用读取、创建、更新和删除已登录用户的文件。
AdminConsentRequired -

个人Microsoft帐户Files.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

对于个人帐户, Files.ReadWrite 还授予与登录用户共享的文件的访问权限。


Files.ReadWrite.All

类别 应用程序 Delegated
标示符 75359482-378d-4052-8f01-80520e7db3cd 863451e7-0667-486c-a5d6-d135439485f0
DisplayText 读取和写入所有网站集中的文件 具备对用户可以访问的所有文件的完全访问权限
说明 允许应用在没有登录用户的情况下读取、创建、更新和删除所有网站集中的全部文件。 允许应用读取、创建、更新和删除登录用户可以访问的所有文件。
AdminConsentRequired

个人Microsoft帐户Files.ReadWrite.All 委派权限在个人Microsoft帐户中可供同意。


Files.ReadWrite.AppFolder

类别 应用程序 Delegated
标示符 b47b160b-1054-4efd-9ca0-e2f614696086 8019c312-3263-48e6-825e-2b833497195b
DisplayText 在没有登录用户的情况下拥有对应用程序文件夹的完全访问权限。 具有对应用程序文件夹的完全访问权限(预览)
说明 允许应用在没有登录用户的情况下读取、创建、更新和删除应用程序文件夹中的文件。 (预览) 允许应用读取、创建、更新和删除应用程序文件夹中的文件。
AdminConsentRequired

个人Microsoft帐户Files.ReadWrite.AppFolder 委派权限可在个人Microsoft帐户中获得许可。


Files.ReadWrite.Selected

类别 应用程序 Delegated
标示符 - 17dde5bd-8c17-420f-a486-969730c1b827
DisplayText - 读取和写入用户选择 (预览) 的文件
说明 - (预览) 允许应用读取和写入用户选择的文件。 用户选择文件后,应用具有几个小时的访问权限。
AdminConsentRequired -

Files.ReadWrite.Selected 委托权限仅在工作或学校帐户上有效,并且仅公开用于使用 office 365 文件处理程序 (v1.0) 。 它不应用于直接调用 Microsoft Graph API。


FileStorageContainer.Selected

类别 应用程序 Delegated
标示符 40dc41bc-0f7e-42ff-89bd-d9516947e474 085ca537-6565-41c2-aca7-db852babc212
DisplayText 访问所选文件存储容器 访问所选文件存储容器
说明 允许应用程序在没有登录用户的情况下利用文件存储容器平台来管理容器。 每个容器类型的开发人员将在 Microsoft 365 中配置特定的文件存储容器和授予的权限。 允许应用程序利用文件存储容器平台代表登录用户管理容器。 每个容器类型的开发人员将在 Microsoft 365 中配置特定的文件存储容器和授予的权限。
AdminConsentRequired

Financials.ReadWrite.All

类别 应用程序 Delegated
标示符 - f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText - 读取和写入财务数据
说明 - 允许应用代表已登录用户读取和写入财务数据。
AdminConsentRequired -

Goals-Export.Read.All

类别 应用程序 Delegated
标示符 - 092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText - 读取用户可访问的所有目标并导出作业
说明 - 允许应用读取所有目标并导出已登录用户可以访问的作业。
AdminConsentRequired -

Goals-Export.ReadWrite.All

类别 应用程序 Delegated
标示符 - 2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText - 拥有对用户可以访问的所有目标和导出作业的完全访问权限
说明 - 允许应用读取目标、创建和读取已登录用户可以访问的导出作业。
AdminConsentRequired -

Group.Create

类别 应用程序 Delegated
标示符 bf7b1a76-6e77-406b-b258-bf5c7720e98f -
DisplayText 创建组 -
说明 允许应用在没有登录用户的情况下创建组。 -
AdminConsentRequired -

Group.Read.All

类别 应用程序 Delegated
标示符 5b567255-7703-4780-807c-7be8301ae99b 5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText 读取所有组 读取所有组
说明 允许应用在没有已登录用户的情况下读取组属性和成员身份,并读取所有组的对话。 允许应用代表登录用户列出组,并读取其属性以及所有组成员身份。 此外,还允许应用读取登录用户可以访问的所有组的日历、 对话、 文件和其他组内容。
AdminConsentRequired

对于Microsoft 365 个组, 为“组”。* 权限授予应用对组内容的访问权限;例如,对话、文件、笔记等。

在某些情况下,应用可能需要额外的权限才能读取某些组属性,例如 membermemberOf。 例如,如果组有一个或多个 服务主体 作为成员,则应用还需要读取服务主体的权限,否则Microsoft Graph 将返回错误或有限的信息。 若要读取完整信息,应用还需要组织中的权限才能读取服务主体。 有关详细信息,请参阅 为不可访问的成员对象返回的有限信息

群。* 权限用于控制 对Microsoft Teams 资源和 API 的访问。 不支持 Microsoft 个人帐户。

群。* 权限还用于控制 对 Microsoft Planner 资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。 不支持 Microsoft 个人帐户。


Group.ReadWrite.All

类别 应用程序 Delegated
标示符 62a82d76-70ea-41e2-9197-370581804d09 4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText 读取和写入所有组 读取和写入所有组
说明 允许应用创建组、读取所有组属性和成员身份、更新组属性和成员身份,以及删除组。 还允许应用读取和写入对话。 应用可以在没有登录用户的情况下执行所有这些操作。 允许应用代表登录用户创建组并读取所有组属性和成员身份。 此外,还允许组所有者管理他们的组并允许组成员更新组内容。
AdminConsentRequired

对于Microsoft 365 个组, 为“组”。* 权限授予应用对组内容的访问权限;例如,对话、文件、笔记等。

在某些情况下,应用可能需要额外的属性来更新某些组属性和关系,例如 membermemberOf。 例如,若要将 servicePrincipal 对象添加为成员,应用还需要具有写入服务主体的权限,否则Microsoft Graph 返回错误。 有关详细信息,请参阅 为不可访问的成员对象返回的有限信息

群。* 权限用于控制 对Microsoft Teams 资源和 API 的访问。 不支持 Microsoft 个人帐户。

群。* 权限还用于控制 对 Microsoft Planner 资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。 不支持 Microsoft 个人帐户。


GroupMember.Read.All

类别 应用程序 Delegated
标示符 98830695-27a2-44f7-8c18-0c3ebc9698f6 bc024368-1153-4739-b217-4326f2e966d0
DisplayText 读取所有组成员身份 读取组成员身份
说明 允许应用在没有已登录用户的情况下读取所有组的成员身份和基本组属性。 允许应用列出组、读取基本组属性以及读取登录的用户有权访问的所有组的成员身份。
AdminConsentRequired

GroupMember.ReadWrite.All

类别 应用程序 Delegated
标示符 dbaae8cf-10b5-4b86-a4a1-f871c94c6695 f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText 读取和写入所有组成员身份 读取和写入组成员身份
说明 允许应用在没有已登录用户的情况下列出组、读取基本属性、读取和更新应用有权访问的组的成员身份。 无法更新组属性和所有者,并且无法删除组。 允许应用列出组、读取基本属性、读取和更新登录的用户有权访问的组的成员身份。 无法更新组属性和所有者,并且无法删除组。
AdminConsentRequired

IdentityProvider.Read.All

类别 应用程序 Delegated
标示符 e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText 读取标识提供者 读取标识提供者
说明 允许应用在没有登录用户的情况下读取组织的标识 (身份验证) 提供程序的属性。 允许应用代表用户读取组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired

IdentityProvider.ReadWrite.All

类别 应用程序 Delegated
标示符 90db2b9a-d928-4d33-a4dd-8442ae3d41e4 f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText 读取和写入标识提供者 读取和写入标识提供者
说明 允许应用在没有登录用户的情况下读取和写入组织的标识 (身份验证) 提供程序的属性。 允许应用代表用户读取和写入组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired

IdentityRiskEvent.Read.All

类别 应用程序 Delegated
标示符 6e472fd1-ad78-48da-a0f0-97ab2c6b769e 8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText 读取所有标识风险事件信息 读取标识风险事件信息
说明 允许应用在没有登录用户的情况下读取组织的标识风险事件信息。 允许应用代表登录用户为组织中所有用户读取标识风险事件信息。
AdminConsentRequired

IdentityRiskEvent.ReadWrite.All

类别 应用程序 Delegated
标示符 db06fb33-1953-4b7b-a2ac-f1e2c854f7ae 9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText 读取和写入所有风险检测信息 读取和写入风险事件信息
说明 允许应用在没有登录用户的情况下读取和更新组织的标识风险检测信息。 更新操作包括确认风险事件检测。  允许应用代表已登录用户读取和更新组织中所有用户的标识风险事件信息。 更新操作包括确认风险事件检测。 
AdminConsentRequired

IdentityRiskyServicePrincipal.Read.All

类别 应用程序 Delegated
标示符 607c7344-0eed-41e5-823a-9695ebe1b7b0 ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText 读取所有标识风险服务主体信息 读取所有标识风险服务主体信息
说明 允许应用在没有登录用户的情况下读取组织的所有有风险的服务主体信息。 允许应用代表已登录用户读取组织的所有标识风险服务主体信息。
AdminConsentRequired

IdentityRiskyServicePrincipal.ReadWrite.All

类别 应用程序 Delegated
标示符 cb8d6980-6bcb-4507-afec-ed6de3a2d798 bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText 读取和写入所有标识风险服务主体信息 读取和写入所有标识风险服务主体信息
说明 允许应用在没有登录用户的情况下读取和更新组织的标识风险服务主体。 允许应用代表已登录用户读取和更新组织中所有服务主体的标识风险服务主体信息。 更新操作包括消除有风险的服务主体。
AdminConsentRequired

IdentityRiskyUser.Read.All

类别 应用程序 Delegated
标示符 dc5007c0-2d7d-4c42-879c-2dab87571379 d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText 读取所有标识风险用户信息 读取标识风险用户信息
说明 允许应用在没有登录用户的情况下读取组织的标识风险用户信息。 允许应用代表已登录用户读取组织中所有用户的标识风险用户信息。
AdminConsentRequired

IdentityRiskyUser.ReadWrite.All

类别 应用程序 Delegated
标示符 656f6061-f9fe-4807-9708-6a2e0934df76 e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText 读取和写入所有有风险的用户信息 读取和写入有风险的用户信息
说明 允许应用在没有登录用户的情况下读取和更新组织的标识风险用户信息。  更新操作包括关闭有风险的用户。 允许应用代表已登录用户读取和更新组织中所有用户的标识风险用户信息。 更新操作包括关闭有风险的用户。
AdminConsentRequired

IdentityUserFlow.Read.All

类别 应用程序 Delegated
标示符 1b0c317f-dd31-4305-9932-259a8b6e8099 2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText 读取所有标识用户流 读取所有标识用户流
说明 允许应用在没有登录用户的情况下读取组织的用户流。 允许应用代表已登录用户读取组织的用户流。
AdminConsentRequired

IdentityUserFlow.ReadWrite.All

类别 应用程序 Delegated
标示符 65319a09-a2be-469d-8782-f6b07debf789 281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText 读取和写入所有标识用户流 读取和写入所有标识用户流
说明 允许应用在没有登录用户的情况下读取或写入组织的用户流。 允许应用代表已登录用户读取或写入组织的用户流。
AdminConsentRequired

IMAP.AccessAsUser.All

类别 应用程序 Delegated
标示符 - 652390e4-393a-48de-9484-05f9b1212954
DisplayText - 通过 IMAP 读取和写入邮箱访问权限。
说明 - 允许应用通过 IMAP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired -

个人Microsoft帐户IMAP。AccessAsUser.All 委派权限在个人Microsoft帐户中可供同意。


IndustryData.ReadBasic.All

类别 应用程序 Delegated
标示符 4f5ac95f-62fd-472c-b60f-125d24ca0bc5 60382b96-1f5e-46ea-a544-0407e489e588
DisplayText 查看基本服务和资源信息 读取基本的行业数据服务和资源定义
说明 允许应用在没有登录用户的情况下读取基本服务和资源信息。 允许应用代表已登录用户读取基本的行业数据服务和资源信息。
AdminConsentRequired

IndustryData-DataConnector.Read.All

类别 应用程序 Delegated
标示符 7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText 查看数据连接器定义 查看数据连接器定义
说明 允许应用在没有登录用户的情况下读取数据连接器。 允许应用代表已登录用户读取数据连接器。
AdminConsentRequired

IndustryData-DataConnector.ReadWrite.All

类别 应用程序 Delegated
标示符 eda0971c-482e-4345-b28f-69c309cb8a34 5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText 管理数据连接器定义 管理数据连接器定义
说明 允许应用在没有登录用户的情况下读取和写入数据连接器。 允许应用代表已登录用户读取和写入数据连接器。
AdminConsentRequired

IndustryData-DataConnector.Upload

类别 应用程序 Delegated
标示符 9334c44b-a7c6-4350-8036-6bf8e02b4c1f fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText 将文件上传到数据连接器 将文件上传到数据连接器
说明 允许应用在没有登录用户的情况下将数据文件上传到数据连接器。 允许应用代表已登录用户将数据文件上传到数据连接器。
AdminConsentRequired

IndustryData-InboundFlow.Read.All

类别 应用程序 Delegated
标示符 305f6ba2-049a-4b1b-88bb-fe7e08758a00 cb0774da-a605-42af-959c-32f438fb38f4
DisplayText 查看入站流定义 查看入站流定义
说明 允许应用在没有登录用户的情况下读取入站数据流。 允许应用代表已登录用户读取入站数据流。
AdminConsentRequired

IndustryData-InboundFlow.ReadWrite.All

类别 应用程序 Delegated
标示符 e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad 97044676-2cec-40ee-bd70-38df444c9e70
DisplayText 管理入站流定义 管理入站流定义
说明 允许应用在没有登录用户的情况下读取和写入入站数据流。 允许应用代表已登录用户读取和写入入站数据流。
AdminConsentRequired

IndustryData-OutboundFlow.Read.All

类别 应用程序 Delegated
标示符 61d0354c-5d88-483c-b974-a37ec3395a2c 4741a003-8952-4be4-9217-33a0ac327122
DisplayText 查看出站流定义 查看出站流定义
说明 允许应用在没有登录用户的情况下读取出站数据流。 允许应用代表已登录用户读取出站数据流。
AdminConsentRequired

IndustryData-OutboundFlow.ReadWrite.All

类别 应用程序 Delegated
标示符 24a65b4a-e501-47e2-8849-d679517887f0 aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText 管理出站流定义 管理出站流定义
说明 允许应用在没有登录用户的情况下读取和写入出站数据流。 允许应用代表已登录用户读取和写入出站数据流。
AdminConsentRequired

IndustryData-ReferenceDefinition.Read.All

类别 应用程序 Delegated
标示符 6ee891c3-74a4-4148-8463-0c834375dfaf a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText 查看引用定义 查看引用定义
说明 允许应用在没有登录用户的情况下读取引用定义。 允许应用代表已登录用户读取引用定义。
AdminConsentRequired

IndustryData-Run.Read.All

类别 应用程序 Delegated
标示符 f6f5d10b-3024-4d1d-b674-aae4df4a1a73 92685235-50c4-4702-b2c8-36043db6fa79
DisplayText 查看当前和以前的运行 查看当前和以前的运行
说明 允许应用在没有登录用户的情况下读取当前和以前的 IndustryData 运行。 允许应用代表已登录用户读取当前和以前的 IndustryData 运行。
AdminConsentRequired

IndustryData-SourceSystem.Read.All

类别 应用程序 Delegated
标示符 bc167a60-39fe-4865-8b44-78400fc6ed03 49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText 查看源系统定义 查看源系统定义
说明 允许应用在没有登录用户的情况下读取源系统定义。 允许应用代表已登录用户读取源系统定义。
AdminConsentRequired

IndustryData-SourceSystem.ReadWrite.All

类别 应用程序 Delegated
标示符 7d866958-e06e-4dd6-91c6-a086b3f5cfeb 9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText 管理源系统定义 管理源系统定义
说明 允许应用在没有登录用户的情况下读取和写入源系统定义。 允许应用代表已登录用户读取和写入源系统定义。
AdminConsentRequired

IndustryData-TimePeriod.Read.All

类别 应用程序 Delegated
标示符 7c55c952-b095-4c23-a522-022bce4cc1e3 c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText 读取时间段定义 读取时间段定义
说明 允许应用在没有登录用户的情况下读取时间段定义。 允许应用代表已登录用户读取时间段定义。
AdminConsentRequired

IndustryData-TimePeriod.ReadWrite.All

类别 应用程序 Delegated
标示符 7afa7744-a782-4a32-b8c2-e3db637e8de7 b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText 管理时间段定义 管理时间段定义
说明 允许应用在没有登录用户的情况下读取和写入时间段定义。 允许应用代表已登录用户读取和写入时间段定义。
AdminConsentRequired

InformationProtectionConfig.Read

类别 应用程序 Delegated
标示符 - 12f4bffb-b598-413c-984b-db99728f8b54
DisplayText - 读取用于保护适用于用户的组织数据的配置
说明 - 允许应用代表已登录用户读取适用于用于保护组织数据的已登录用户的配置。
AdminConsentRequired -

InformationProtectionConfig.Read.All

类别 应用程序 Delegated
标示符 14f49b9f-4bf2-4d24-b80e-b27ec58409bd -
DisplayText 读取用于保护适用于用户的组织数据的所有配置 -
说明 允许应用在没有登录用户的情况下读取适用于保护组织数据的用户的所有配置。 -
AdminConsentRequired -

InformationProtectionContent.Sign.All

类别 应用程序 Delegated
标示符 cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 -
DisplayText 对数据的签名摘要 -
说明 允许应用在没有登录用户的情况下对数据摘要进行签名。 -
AdminConsentRequired -

InformationProtectionContent.Write.All

类别 应用程序 Delegated
标示符 287bd98c-e865-4e8c-bade-1a85523195b9 -
DisplayText 创建受保护的内容 -
说明 允许应用在没有登录用户的情况下创建受保护的内容。 -
AdminConsentRequired -

InformationProtectionPolicy.Read

类别 应用程序 Delegated
标示符 - 4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText - 读取用户敏感度标签和标签策略。
说明 - 允许应用代表已登录用户读取信息保护敏感度标签,以及标签策略设置。
AdminConsentRequired -

InformationProtectionPolicy.Read.All

类别 应用程序 Delegated
标示符 19da66cb-0fb0-4390-b071-ebc76a349482 -
DisplayText 读取组织的所有已发布标签和标签策略。 -
说明 无需已登录用户,允许应用读取整个组织或特定用户发布的敏感度标签和标签策略设置。 -
AdminConsentRequired -

Insights-UserMetric.Read.All

类别 应用程序 Delegated
标示符 34cbd96c-d824-4755-90d3-1008ef47efc1 7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText 读取所有用户指标见解 读取用户指标见解
说明 允许应用在没有登录用户的情况下读取所有用户指标见解,例如每日和每月活动用户。 允许应用代表登录用户读取用户指标见解,例如每日和每月活跃用户。
AdminConsentRequired

LearningAssignedCourse.Read

类别 应用程序 Delegated
标示符 - ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText - 读取用户的分配
说明 - 允许应用代表已登录用户读取组织目录中学习者分配的数据。
AdminConsentRequired -

LearningAssignedCourse.Read.All

类别 应用程序 Delegated
标示符 535e6066-2894-49ef-ab33-e2c6d064bb81 -
DisplayText 读取所有作业 -
说明 允许应用在没有登录用户的情况下读取组织目录中所有分配的数据。 -
AdminConsentRequired -

LearningAssignedCourse.ReadWrite.All

类别 应用程序 Delegated
标示符 236c1cbd-1187-427f-b0f5-b1852454973b -
DisplayText 读取和写入所有分配 -
说明 允许应用在没有登录用户的情况下创建、更新、读取和删除组织目录中的所有分配。 -
AdminConsentRequired -

LearningContent.Read.All

类别 应用程序 Delegated
标示符 8740813e-d8aa-4204-860e-2a0f8f84dbc8 ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText 阅读所有学习内容 阅读学习内容
说明 允许应用在没有登录用户的情况下读取组织目录中的所有学习内容。 允许应用代表已登录用户读取组织目录中的学习内容。
AdminConsentRequired

LearningContent.ReadWrite.All

类别 应用程序 Delegated
标示符 444d6fcb-b738-41e5-b103-ac4f2a2628a3 53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText 管理所有学习内容 管理学习内容
说明 允许应用在没有登录用户的情况下管理组织目录中的所有学习内容。  允许应用代表已登录用户管理组织目录中的学习内容。
AdminConsentRequired

LearningProvider.Read

类别 应用程序 Delegated
标示符 - dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText - 读取学习提供程序
说明 - 允许应用代表已登录用户读取组织目录中学习提供程序的数据。
AdminConsentRequired -

LearningProvider.ReadWrite

类别 应用程序 Delegated
标示符 - 40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText - 管理学习提供程序
说明 - 允许应用代表已登录用户为组织目录中的学习提供程序创建、更新、读取和删除数据。
AdminConsentRequired -

LearningSelfInitiatedCourse.Read

类别 应用程序 Delegated
标示符 - f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText - 读取用户的自启动课程
说明 - 允许应用代表已登录用户读取组织目录中学习者自启动课程的数据。
AdminConsentRequired -

LearningSelfInitiatedCourse.Read.All

类别 应用程序 Delegated
标示符 467524fc-ed22-4356-a910-af61191e3503 -
DisplayText 阅读所有自发起的课程 -
说明 允许应用在没有登录用户的情况下读取组织目录中所有自启动课程的数据。 -
AdminConsentRequired -

LearningSelfInitiatedCourse.ReadWrite.All

类别 应用程序 Delegated
标示符 7654ed61-8965-4025-846a-0856ec02b5b0 -
DisplayText 读取和写入所有自启动的课程 -
说明 允许应用在没有登录用户的情况下在组织目录中创建、更新、读取和删除所有自启动的课程。 -
AdminConsentRequired -

LicenseAssignment.ReadWrite.All

类别 应用程序 Delegated
标示符 5facf0c1-8979-4e95-abcf-ff3d079771c0 f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText 管理所有许可证分配 管理所有许可证分配
说明 允许应用在没有登录用户的情况下管理用户和组的许可证分配。 允许应用代表已登录用户管理用户和组的许可证分配。
AdminConsentRequired

LifecycleWorkflows.Read.All

类别 应用程序 Delegated
标示符 7c67316a-232a-4b84-be22-cea2c0906404 9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText 读取所有生命周期工作流资源 读取所有生命周期工作流资源
说明 允许应用在没有登录用户的情况下列出和读取所有工作流、任务和相关生命周期工作流资源。 允许应用代表登录用户列出和读取所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired

LifecycleWorkflows.ReadWrite.All

类别 应用程序 Delegated
标示符 5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText 读取和写入所有生命周期工作流资源 读取和写入所有生命周期工作流资源
说明 允许应用在没有登录用户的情况下创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。 允许应用代表登录用户创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired

Mail.Read

类别 应用程序 Delegated
标示符 810c84a8-4a9e-49e6-bf7d-12d183f40d01 570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText 读取所有邮箱中的邮件 读取用户邮件
说明 允许应用在没有登录用户的情况下读取所有邮箱中的邮件。 允许应用读取已登录用户的邮箱。
AdminConsentRequired

个人Microsoft帐户Mail.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.Read 应用程序权限也是如此。

Mail.Read 对Microsoft帐户和工作或学校帐户都有效。


Mail.Read.Shared

类别 应用程序 Delegated
标示符 - 7b9103a5-4610-446b-9670-80643382c1fa
DisplayText - 读取用户邮件和共享邮件
说明 - 允许应用读取用户可以访问的邮件,包括他们自己的和共享的邮件。
AdminConsentRequired -

Mail.Read.Shared 仅适用于工作或学校帐户。


Mail.ReadBasic

类别 应用程序 Delegated
标示符 6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText 读取所有邮箱中的基本邮件 读取用户基本邮件
说明 允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。 包括除 body、previewBody、附件和任何扩展属性之外的所有属性。 允许应用读取已登录用户邮箱中的电子邮件,但正文、previewBody、附件和任何扩展属性除外。
AdminConsentRequired

个人Microsoft帐户Mail.ReadBasic 委派权限可在个人Microsoft帐户中获得同意。


Mail.ReadBasic.All

类别 应用程序 Delegated
标示符 693c5e45-0940-467d-9b8a-1022fb9d42ef -
DisplayText 读取所有邮箱中的基本邮件 -
说明 允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。 包括除 body、previewBody、附件和任何扩展属性之外的所有属性。 -
AdminConsentRequired -

Mail.ReadBasic.Shared

类别 应用程序 Delegated
标示符 - b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText - 读取用户和共享的基本邮件
说明 - 允许应用读取已登录用户可以访问的邮件,包括其自己的和共享的邮件,正文、bodyPreview、uniqueBody、附件、扩展和任何扩展属性除外。
AdminConsentRequired -

Mail.ReadWrite

类别 应用程序 Delegated
标示符 e2a3a72e-5f79-4c64-b1b1-878b674786c9 024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText 读取和写入所有邮箱中的邮件 对用户邮件的读写权限
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的邮件。 不包括邮件发送权限。 允许应用创建、读取、更新和删除用户邮箱中的电子邮件。 不包括邮件发送权限。
AdminConsentRequired

个人Microsoft帐户Mail.ReadWrite 委派权限可在个人Microsoft帐户中获得许可。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.ReadWrite 应用程序权限也是如此。

Mail.ReadWrite 对Microsoft帐户和工作或学校帐户均有效。


Mail.ReadWrite.Shared

类别 应用程序 Delegated
标示符 - 5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText - 读取和写入用户邮件和共享邮件
说明 - 允许应用创建、读取、更新和删除用户有权访问的邮件,包括他们自己的邮件和共享邮件。 不包括邮件发送权限。
AdminConsentRequired -

Mail.ReadWrite.Shared 仅适用于工作或学校帐户。


Mail.Send

类别 应用程序 Delegated
标示符 b633e1c5-b582-4048-a93e-9f11b44c7e96 e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText 以任意用户身份发送邮件 以用户身份发送邮件
说明 允许应用在没有登录用户的情况下以任意用户身份发送邮件。 允许应用以组织用户身份发送邮件。
AdminConsentRequired

个人Microsoft帐户Mail.Send 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.Send 应用程序权限也是如此。

Mail.Send 对Microsoft帐户和工作或学校帐户均有效。

借助 Mail.Send 权限,应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹,即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。


Mail.Send.Shared

类别 应用程序 Delegated
标示符 - a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText - 代表他人发送邮件
说明 - 允许应用以登录用户身份发送邮件,包括代表他人发送邮件。
AdminConsentRequired -

Mail.Send.Shared 仅适用于工作或学校帐户。

借助 Mail.Send.Shared 权限,应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹,即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。


MailboxSettings.Read

类别 应用程序 Delegated
标示符 40f97065-369a-49f4-947c-6a255697ae91 87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText 读取用户的所有邮箱设置 读取用户的邮箱设置
说明 允许应用在没有登录用户的情况下读取用户的邮箱设置。 不包括邮件发送权限。 允许应用访问读取用户的邮箱设置。 不包括邮件发送权限。
AdminConsentRequired

个人Microsoft帐户MailboxSettings.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 MailboxSettings.Read 应用程序权限也是如此。

MailboxSettings.Read 对Microsoft帐户和工作或学校帐户都有效。


MailboxSettings.ReadWrite

类别 应用程序 Delegated
标示符 6931bccd-447a-43d1-b442-00a195474933 818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText 读取和写入所有用户邮箱设置 读取和写入用户邮箱设置
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除用户邮箱设置。 不包括邮件发送权限。 允许应用创建、读取、更新和删除用户邮箱设置。 不包括邮件发送权限。
AdminConsentRequired

个人Microsoft帐户MailboxSettings.ReadWrite 委派权限可在个人Microsoft帐户中获得许可。

管理员可以配置 应用程序访问策略 ,以限制对 特定 邮箱(而不是组织中的所有邮箱)的应用访问权限,即使应用已被授予 MailboxSettings.ReadWrite 应用程序权限也是如此。

MailboxSettings.ReadWrite 对Microsoft帐户和工作或学校帐户都有效。


ManagedTenants.Read.All

类别 应用程序 Delegated
标示符 - dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText - 读取所有托管租户信息
说明 - 允许应用代表登录用户读取所有托管租户信息。
AdminConsentRequired -

ManagedTenants.ReadWrite.All

类别 应用程序 Delegated
标示符 - b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText - 读取和写入所有托管租户信息
说明 - 允许应用代表登录用户读取和写入所有托管租户信息。
AdminConsentRequired -

Member.Read.Hidden

类别 应用程序 Delegated
标示符 658aa5d8-239f-45c4-aa12-864f4fc7e490 f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText 读取所有隐藏成员 读取隐藏成员资格
说明 允许应用在没有登录用户的情况下读取隐藏的组和管理单元中的成员。 对于已登录用户具有访问权限的隐藏组和管理单元,允许应用代表已登录用户读取隐藏组和管理单元的成员资格。
AdminConsentRequired

MultiTenantOrganization.Read.All

类别 应用程序 Delegated
标示符 4f994bc0-31bb-44bb-b480-7a7c1be8c02e 526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText 读取所有多租户组织详细信息和租户 读取多租户组织详细信息和租户
说明 允许应用在没有登录用户的情况下读取所有多租户组织详细信息和租户。 允许应用代表已登录用户读取多租户组织详细信息和租户。
AdminConsentRequired

MultiTenantOrganization.ReadBasic.All

类别 应用程序 Delegated
标示符 f9c2b2a7-3895-4b2e-80f6-c924b456e50b 225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText 读取多租户组织基本详细信息和活动租户 读取多租户组织基本详细信息和活动租户
说明 允许应用在没有登录用户的情况下读取多租户组织基本详细信息和活动租户。 允许应用代表已登录用户读取多租户组织基本详细信息和活动租户。
AdminConsentRequired

MultiTenantOrganization.ReadWrite.All

类别 应用程序 Delegated
标示符 920def01-ca61-4d2d-b3df-105b46046a70 77af1528-84f3-4023-8d90-d219cd433108
DisplayText 读取和写入所有多租户组织详细信息和租户 读取和写入多租户组织详细信息和租户
说明 允许应用在没有登录用户的情况下读取和写入所有多租户组织详细信息和租户。 允许应用代表已登录用户读取和写入多租户组织详细信息和租户。
AdminConsentRequired

NetworkAccess.Read.All

类别 应用程序 Delegated
标示符 e30060de-caa5-4331-99d3-6ac6c966a9a4 2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText 读取所有网络访问信息 读取所有网络访问信息
说明 允许应用在没有登录用户的情况下读取所有网络访问信息和配置设置。 允许应用代表已登录用户读取所有网络访问信息。
AdminConsentRequired

NetworkAccess.ReadWrite.All

类别 应用程序 Delegated
标示符 b10642fc-a6cf-4c46-87f9-e1f96c2a18aa ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText 读取和写入所有网络访问信息 读取和写入所有网络访问信息
说明 允许应用在没有登录用户的情况下读取和写入所有网络访问信息和配置设置。 允许应用代表已登录用户读取和写入所有网络访问信息和配置设置。
AdminConsentRequired

NetworkAccessBranch.Read.All

类别 应用程序 Delegated
标示符 39ae4a24-1ef0-49e8-9d63-2a66f5c39edd 4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText 读取用于网络访问的所有分支的属性 读取用于网络访问的分支的属性
说明 允许应用在没有登录用户的情况下读取组织的网络访问分支。 允许应用代表已登录用户读取组织的分支进行网络访问。
AdminConsentRequired

NetworkAccessBranch.ReadWrite.All

类别 应用程序 Delegated
标示符 8137102d-ec16-4191-aaf8-7aeda8026183 b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText 用于网络访问的所有分支的读取和写入属性 用于网络访问的分支的读取和写入属性
说明 允许应用在没有登录用户的情况下读取和写入组织的网络访问分支。 允许应用代表已登录用户读取和写入组织的分支,以便进行网络访问。
AdminConsentRequired

NetworkAccessPolicy.Read.All

类别 应用程序 Delegated
标示符 8a3d36bf-cb46-4bcc-bec9-8d92829dab84 ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText 读取网络访问的所有安全和路由策略 读取网络访问的安全性和路由策略
说明 允许应用在没有登录用户的情况下读取组织的网络访问策略。 允许应用代表已登录用户读取组织的安全性和路由网络访问策略。
AdminConsentRequired

NetworkAccessPolicy.ReadWrite.All

类别 应用程序 Delegated
标示符 f0c341be-8348-4989-8e43-660324294538 b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText 读取和写入网络访问的所有安全和路由策略 读取和写入网络访问的安全性和路由策略
说明 允许应用在没有登录用户的情况下读取和写入组织的网络访问策略。 允许应用代表已登录用户读取和写入组织的安全性和路由网络访问策略。
AdminConsentRequired

NetworkAccess-Reports.Read.All

类别 应用程序 Delegated
标示符 40049381-3cc1-42af-94ec-5ce755db4b0d b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText 读取所有网络访问报告 读取所有网络访问报告
说明 允许应用在没有登录用户的情况下读取所有网络访问报告。 允许应用代表已登录用户读取所有网络访问报告。
AdminConsentRequired

Notes.Create

类别 应用程序 Delegated
标示符 - 9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText - 创建用户 OneNote 笔记本
说明 - 允许应用代表已登录用户读取 OneNote 笔记本和分区标题并创建新的页面、笔记本和分区。
AdminConsentRequired -

个人Microsoft帐户Notes.Create 委派权限在个人Microsoft帐户中可供同意。


Notes.Read

类别 应用程序 Delegated
标示符 - 371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText - 读取用户 OneNote 笔记本
说明 - 允许应用代表已登录用户读取 OneNote 笔记本。
AdminConsentRequired -

个人Microsoft帐户Notes.Read 委派权限在个人Microsoft帐户中可供同意。


Notes.Read.All

类别 应用程序 Delegated
标示符 3aeca27b-ee3a-4c2b-8ded-80376e2134a4 dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText 读取所有 OneNote 笔记本 读取用户可以访问的所有 OneNote 笔记本
说明 允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。 允许应用读取登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired

Notes.ReadWrite

类别 应用程序 Delegated
标示符 - 615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText - 读取和写入用户 OneNote 笔记本
说明 - 允许应用代表已登录用户读取、共享和修改 OneNote 笔记本。
AdminConsentRequired -

个人Microsoft帐户Notes.ReadWrite 委派的权限在个人Microsoft帐户中可供同意。


Notes.ReadWrite.All

类别 应用程序 Delegated
标示符 0c458cef-11f3-48c2-a568-c66751c238c0 64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText 读取和写入所有 OneNote 笔记本 读取和写入用户可以访问的所有 OneNote 笔记本。
说明 允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。 允许应用读取、共享和修改已登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired

Notes.ReadWrite.CreatedByApp

类别 应用程序 Delegated
标示符 - ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText - 有限的笔记本访问权限(不推荐使用)
说明 - 此已弃用! 请勿使用! 此权限不再有任何影响。 可以放心地同意。 不会向应用授予任何其他权限。
AdminConsentRequired -

Notifications.ReadWrite.CreatedByApp

类别 应用程序 Delegated
标示符 - 89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText - 传递和管理此应用的用户通知
说明 - 允许应用代表已登录用户传递通知。 还允许应用读取、更新和删除此应用的用户的通知项。
AdminConsentRequired -

个人Microsoft帐户Notifications.ReadWrite.CreatedByApp 委派权限可在个人Microsoft帐户中获得许可。


offline_access

类别 应用程序 Delegated
标示符 - 7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText - 保留对已授予其访问权限的数据的访问权限
说明 - 允许应用查看和更新你授予其访问权限的数据,即使用户当前未使用该应用也是如此。 这不会为应用提供任何其他权限。
AdminConsentRequired -

offline_access 是 OpenID Connect (OIDC) 范围。

可以使用 OIDC 范围指定要在标识平台授权和令牌请求Microsoft返回的项目。 Microsoft标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

使用 Microsoft 标识平台 v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 Microsoft 标识平台和 OAuth 2.0 授权代码流。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。

使用 Microsoft 标识平台 v2.0 终结点,可以在 scope 参数中指定offline_access范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_accessopenid配置文件电子邮件 。 因此,对于默认情况,如果显式指定这些范围,Microsoft标识平台可能会返回错误。


OnlineMeetingArtifact.Read.All

类别 应用程序 Delegated
标示符 df01ed3b-eb61-4eca-9965-6b3d789751b2 110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText 读取联机会议项目 读取用户的联机会议项目
说明 允许应用在没有登录用户的情况下读取组织中的联机会议项目。 允许应用代表已登录用户读取联机会议项目。
AdminConsentRequired

管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。


OnlineMeetingRecording.Read.All

类别 应用程序 Delegated
标示符 a4a08342-c95d-476b-b943-97e100569c8d 190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText 读取联机会议的所有录制内容。 读取联机会议的所有录制内容。
说明 允许应用在没有登录用户的情况下读取所有联机会议的所有录制内容。 允许应用代表已登录用户读取联机会议的所有录制内容。
AdminConsentRequired

管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。


OnlineMeetings.Read

类别 应用程序 Delegated
标示符 - 9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText - 读取用户的联机会议
说明 - 允许应用代表已登录用户读取联机会议详细信息。
AdminConsentRequired -

管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。


OnlineMeetings.Read.All

类别 应用程序 Delegated
标示符 c1684f21-1984-47fa-9d61-2dc8c296bb70 -
DisplayText 阅读联机会议详细信息 -
说明 允许应用在没有登录用户的情况下读取组织中的联机会议详细信息。 -
AdminConsentRequired -

OnlineMeetings.ReadWrite

类别 应用程序 Delegated
标示符 - a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText - 读取和创建用户的联机会议
说明 - 允许应用代表已登录用户读取和创建联机会议。
AdminConsentRequired -

管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。


OnlineMeetings.ReadWrite.All

类别 应用程序 Delegated
标示符 b8bb2037-6e08-44ac-a4ea-4674e010e2a4 -
DisplayText 读取和创建联机会议 -
说明 允许应用在组织中以应用程序的形式读取和创建联机会议。 -
AdminConsentRequired -

OnlineMeetingTranscript.Read.All

类别 应用程序 Delegated
标示符 a4a80d8d-d283-4bd8-8504-555ec3870630 30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText 读取联机会议的所有脚本。 读取联机会议的所有脚本。
说明 允许应用在没有已登录用户的情况下读取所有联机会议的所有脚本。 允许应用代表已登录用户读取联机会议的所有脚本。
AdminConsentRequired

管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。


OnPremDirectorySynchronization.Read.All

类别 应用程序 Delegated
标示符 bb70e231-92dc-4729-aff5-697b3f04be95 f6609722-4100-44eb-b747-e6ca0536989d
DisplayText 读取所有本地目录同步信息 读取所有本地目录同步信息
说明 允许应用在没有登录用户的情况下读取组织的所有本地目录同步信息。 允许应用代表已登录用户读取组织的所有本地目录同步信息。
AdminConsentRequired

OnPremDirectorySynchronization.ReadWrite.All

类别 应用程序 Delegated
标示符 c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText 读取和写入所有本地目录同步信息 读取和写入所有本地目录同步信息
说明 允许应用在没有登录用户的情况下读取和写入组织的所有本地目录同步信息。 允许应用代表已登录用户读取和写入组织的所有本地目录同步信息。
AdminConsentRequired

OnPremisesPublishingProfiles.ReadWrite.All

类别 应用程序 Delegated
标示符 0b57845e-aa49-4e6f-8109-ce654fffa618 8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText 管理本地发布的资源 管理本地发布的资源
说明 允许应用在没有用户登录的情况下创建、查看、更新和删除本地发布的资源,本地代理和代理组,以作为混合标识配置的一部分。 允许应用通过代表已登录用户创建、查看、更新和删除本地发布的资源、本地代理和代理组来管理混合标识服务配置。
AdminConsentRequired

openid

类别 应用程序 Delegated
标示符 - 37f7f235-527c-4136-accd-4a02d197296e
DisplayText - 让用户登录
说明 - 允许用户以其工作或学校帐户登录应用,并允许应用查看用户的基本个人资料信息。
AdminConsentRequired -

openid 是 OIDC) 作用域 (OpenID Connect。

可以使用 OIDC 范围指定要在标识平台授权和令牌请求Microsoft返回的项目。 Microsoft标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

使用 Microsoft 标识平台 v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 Microsoft 标识平台和 OAuth 2.0 授权代码流。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。

使用 Microsoft 标识平台 v2.0 终结点,可以在 scope 参数中指定offline_access范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_accessopenid配置文件电子邮件 。 因此,对于默认情况,如果显式指定这些范围,Microsoft标识平台可能会返回错误。


Organization.Read.All

类别 应用程序 Delegated
标示符 498476ce-e0fe-48b0-b801-37ba7e2685c6 4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText 读取组织信息 读取组织信息
说明 允许应用在没有已登录用户的情况下读取组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。 允许应用代表已登录用户读取组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired

Organization.ReadWrite.All

类别 应用程序 Delegated
标示符 292d869f-3427-49a8-9dab-8c70152b74e9 46ca0847-7e6b-426e-9775-ea810a948356
DisplayText 读取和写入组织信息 读取和写入组织信息
说明 允许应用在没有已登录用户的情况下读取和写入组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。 允许应用代表已登录用户读取和写入组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired

OrganizationalBranding.Read.All

类别 应用程序 Delegated
标示符 eb76ac34-0d62-4454-b97c-185e4250dc20 9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText 读取组织品牌信息 读取组织品牌信息
说明 允许应用在没有登录用户的情况下读取组织品牌信息。 允许应用代表已登录用户读取组织品牌信息。
AdminConsentRequired

OrganizationalBranding.ReadWrite.All

类别 应用程序 Delegated
标示符 d2ebfbc1-a5f8-424b-83a6-56ab5927a73c 15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText 读取和写入组织品牌信息 读取和写入组织品牌信息
说明 允许应用在没有登录用户的情况下读取和写入组织品牌信息。 允许应用代表已登录用户读取和写入组织品牌信息。
AdminConsentRequired

OrgContact.Read.All

类别 应用程序 Delegated
标示符 e1a88a34-94c4-4418-be12-c87b00e26bea 08432d1b-5911-483c-86df-7980af5cdee0
DisplayText 读取组织联系人 读取组织联系人
说明 允许应用在没有已登录用户的情况下读取所有组织联系人。 这些联系人由组织管理,不同于用户的个人联系人。 允许应用代表已登录用户读取所有组织联系人。  这些联系人由组织管理,不同于用户的个人联系人。
AdminConsentRequired

OrgSettings-AppsAndServices.Read.All

类别 应用程序 Delegated
标示符 56c84fa9-ea1f-4a15-90f2-90ef41ece2c9 1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText 读取组织范围内的应用和服务设置 读取组织范围内的应用和服务设置
说明 允许应用在没有登录用户的情况下读取组织范围内的应用和服务设置。 允许应用代表已登录用户读取组织范围内的应用和服务设置。
AdminConsentRequired

OrgSettings-AppsAndServices.ReadWrite.All

类别 应用程序 Delegated
标示符 4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3 c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText 读取和写入组织范围内的应用和服务设置 读取和写入组织范围内的应用和服务设置
说明 允许应用在没有登录用户的情况下读取和写入组织范围内的应用和服务设置。 允许应用代表已登录用户读取和写入组织范围内的应用和服务设置。
AdminConsentRequired

OrgSettings-DynamicsVoice.Read.All

类别 应用程序 Delegated
标示符 c18ae2dc-d9f3-4495-a93f-18980a0e159f 9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText 读取组织范围的 Dynamics 客户语音设置 读取组织范围的 Dynamics 客户语音设置
说明 允许应用在没有登录用户的情况下读取组织范围的 Dynamics 客户语音设置。 允许应用代表已登录用户读取组织范围的 Dynamics 客户语音设置。
AdminConsentRequired

OrgSettings-DynamicsVoice.ReadWrite.All

类别 应用程序 Delegated
标示符 c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041 4cea26fb-6967-4234-82c4-c044414743f8
DisplayText 读取和写入组织范围的 Dynamics 客户语音设置 读取和写入组织范围的 Dynamics 客户语音设置
说明 允许应用在没有登录用户的情况下读取和写入组织范围的 Dynamics 客户语音设置。 允许应用代表已登录用户读取和写入组织范围的 Dynamics 客户语音设置。
AdminConsentRequired

OrgSettings-Forms.Read.All

类别 应用程序 Delegated
标示符 434d7c66-07c6-4b1f-ab21-417cf2cdaaca 210051a0-1ffc-435c-ae76-02d226d05752
DisplayText 读取组织范围的Microsoft窗体设置 读取组织范围的Microsoft窗体设置
说明 允许应用在没有登录用户的情况下读取组织范围的Microsoft窗体设置。 允许应用代表已登录用户读取组织范围的Microsoft窗体设置。
AdminConsentRequired

OrgSettings-Forms.ReadWrite.All

类别 应用程序 Delegated
标示符 2cb92fee-97a3-4034-8702-24a6f5d0d1e9 346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText 读取和写入组织范围的Microsoft窗体设置 读取和写入组织范围的Microsoft窗体设置
说明 允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft窗体设置。 允许应用代表已登录用户读取和写入组织范围的 Microsoft Forms 设置。
AdminConsentRequired

OrgSettings-Microsoft365Install.Read.All

类别 应用程序 Delegated
标示符 6cdf1fb1-b46f-424f-9493-07247caa22e2 8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText 读取组织范围的Microsoft 365 应用安装设置 读取组织范围的Microsoft 365 应用安装设置
说明 允许应用在没有登录用户的情况下读取组织范围的Microsoft 365 应用安装设置。 允许应用代表登录用户读取组织范围的Microsoft 365 个应用安装设置。
AdminConsentRequired

OrgSettings-Microsoft365Install.ReadWrite.All

类别 应用程序 Delegated
标示符 83f7232f-763c-47b2-a097-e35d2cbe1da5 1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText 读取和写入组织范围的Microsoft 365 应用安装设置 读取和写入组织范围的Microsoft 365 应用安装设置
说明 允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft 365 个应用安装设置。 允许应用代表已登录用户读取和写入组织范围的 Microsoft 365 应用安装设置。
AdminConsentRequired

OrgSettings-Todo.Read.All

类别 应用程序 Delegated
标示符 e4d9cd09-d858-4363-9410-abb96737f0cf 7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText 读取组织范围的Microsoft要办事项设置 读取组织范围的Microsoft要办事项设置
说明 允许应用在没有登录用户的情况下读取组织范围的Microsoft“要执行”设置。 允许应用代表已登录用户读取组织范围的Microsoft待办事项设置。
AdminConsentRequired

OrgSettings-Todo.ReadWrite.All

类别 应用程序 Delegated
标示符 5febc9da-e0d0-4576-bd13-ae70b2179a39 087502c2-5263-433e-abe3-8f77231a0627
DisplayText 读取和写入组织范围的Microsoft要办事项设置 读取和写入组织范围的Microsoft要办事项设置
说明 允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft To Do 设置。 允许应用代表已登录用户读取和写入组织范围的Microsoft待办事项设置。
AdminConsentRequired

PartnerBilling.Read.All

类别 应用程序 Delegated
标示符 7c3e1994-38ff-4412-a99b-9369f6bb7706 8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText 读取公司租户的所有计费数据 读取公司租户的所有计费数据
说明 允许应用在没有登录用户的情况下读取公司租户Microsoft的所有计费数据。 这包括读取计费和未计费的 Azure 使用情况以及发票对帐数据。 允许应用代表已登录用户从公司租户Microsoft读取所有计费数据。 这包括读取计费和未计费的使用情况以及发票对帐数据。
AdminConsentRequired

PartnerSecurity.Read.All

类别 应用程序 Delegated
标示符 21ffa320-2e7f-47d3-a466-7ff04d2dd68d 5567b981-0bf1-4796-9038-0648b46e116d
DisplayText 读取具有 CSP 关系的客户的安全警报 读取具有 CSP 关系的客户的安全警报
说明 允许应用在没有登录用户的情况下读取具有 CSP 关系的客户的安全警报。 允许应用代表合作伙伴登录用户读取具有 CSP 关系的客户的安全警报。
AdminConsentRequired

PartnerSecurity.ReadWrite.All

类别 应用程序 Delegated
标示符 04a2c935-5b4b-474a-be42-11f53111f271 0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5
DisplayText 读取具有 CSP 关系的客户的安全警报和更新安全警报状态 读取具有 CSP 关系的客户的安全警报和更新安全警报状态
说明 允许应用在没有登录用户的情况下读取安全警报并更新具有 CSP 关系的客户的警报状态。 允许应用代表合作伙伴登录用户读取安全警报并更新具有 CSP 关系的客户的警报状态。
AdminConsentRequired

PendingExternalUserProfile.Read.All

类别 应用程序 Delegated
标示符 bdfb26d9-bb36-49be-9b4c-b8cbf4b05808 d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText 读取所有挂起的外部用户配置文件 读取挂起的外部用户配置文件
说明 允许应用在没有登录用户的情况下读取挂起的外部用户配置文件的可用属性。 允许应用代表已登录用户读取挂起的外部用户配置文件的可用属性。
AdminConsentRequired

PendingExternalUserProfile.ReadWrite.All

类别 应用程序 Delegated
标示符 8363c2b8-6ff7-420b-9966-c5884c2d48bc 93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText 读取和写入所有挂起的外部用户配置文件 读取和写入挂起的外部用户配置文件
说明 允许应用在没有登录用户的情况下读取和写入挂起的外部用户配置文件的可用属性。 允许应用代表已登录用户读取和写入挂起的外部用户配置文件的可用属性。
AdminConsentRequired

People.Read

类别 应用程序 Delegated
标示符 - ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText - 读取用户的相关人员列表
说明 - 允许应用读取登录用户相关人员的排名列表。 该列表包括当地联系人、来自社交网络的联系人、您所在组织的目录以及来自最近通信(例如电子邮件和 Skype)的人员。
AdminConsentRequired -

个人Microsoft帐户People.Read 委派权限可在个人Microsoft帐户中获得同意。


People.Read.All

类别 应用程序 Delegated
标示符 b528084d-ad10-4598-8b93-929746b4d7d6 b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText 读取所有用户的相关人员列表 读取所有用户的相关人员列表
说明 允许应用在没有登录用户的情况下读取任何用户的评分相关人员列表。 该列表可以包括本地联系人、社交网络中的联系人、组织的目录,以及来自电子邮件和 Skype) 等最近通信 (的人员。 允许应用读取已登录用户或已登录用户组织中的其他用户的相关人员的评分列表。 该列表可以包括本地联系人、社交网络中的联系人、组织的目录,以及来自电子邮件和 Skype) 等最近通信 (的人员。
AdminConsentRequired

PeopleSettings.Read.All

类别 应用程序 Delegated
标示符 ef02f2e7-e22d-4c77-8614-8f765683b86e ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText 读取所有租户范围的人员设置 读取租户范围的人员设置
说明 允许应用程序在没有登录用户的情况下读取租户范围的人员设置。 允许应用程序代表已登录用户读取租户范围的人员设置。
AdminConsentRequired

PeopleSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 b6890674-9dd5-4e42-bb15-5af07f541ae1 e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText 读取和写入所有租户范围的人员设置 读取和写入租户范围的人员设置
说明 允许应用程序在没有登录用户的情况下读取和写入租户范围的人员设置。 允许应用程序代表已登录用户读取和写入租户范围的人员设置。
AdminConsentRequired

Place.Read.All

类别 应用程序 Delegated
标示符 913b9306-0ce1-42b8-9137-6a7df690a760 cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText 读取所有公司位置 读取所有公司位置
说明 允许应用在没有登录用户的情况下读取公司位置 (会议室和会议室列表,) 日历事件和其他应用程序。 允许应用代表已登录用户读取公司的位置 (会议室和会议室列表,) 日历事件和其他应用程序。
AdminConsentRequired

Place.ReadWrite.All

类别 应用程序 Delegated
标示符 - 4c06a06a-098a-4063-868e-5dfee3827264
DisplayText - 读取和写入组织位置
说明 - 允许应用代表已登录用户管理组织位置 (会议室和会议室列表,) 日历事件和其他应用程序。
AdminConsentRequired -

PlaceDevice.Read.All

类别 应用程序 Delegated
标示符 8b724a84-ceac-4fd9-897e-e31ba8f2d7a3 4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText 读取所有工作区设备 读取所有工作区设备
说明 允许应用在没有登录用户的情况下读取所有工作区设备。 允许应用代表已登录用户读取所有工作区设备。
AdminConsentRequired

PlaceDevice.ReadWrite.All

类别 应用程序 Delegated
标示符 2d510721-5c4e-43cd-bfdb-ac0f8819fb92 eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText 读取和写入所有工作区设备 读取和写入所有工作区设备
说明 允许应用在没有登录用户的情况下读取和写入所有工作区设备。 允许应用代表已登录用户读取和写入所有工作区设备。
AdminConsentRequired

PlaceDeviceTelemetry.ReadWrite.All

类别 应用程序 Delegated
标示符 27fc435f-44e2-4b30-bf3c-e0ce74aed618 -
DisplayText 读取和写入所有工作区设备的遥测数据。 -
说明 允许应用在没有登录用户的情况下读取和写入所有工作区设备的遥测数据。 -
AdminConsentRequired -

Policy.Read.All

类别 应用程序 Delegated
标示符 246dd0d5-5bd0-4def-940b-0421030a5b68 572fea84-0151-49b2-9301-11cb16974376
DisplayText 阅读你组织的策略 阅读你组织的策略
说明 允许应用无需登录的用户即可读取你所在组织的所有策略。 允许应用代表已登录用户阅读你组织的策略。
AdminConsentRequired

个人Microsoft帐户Policy.Read.All 委派权限在个人Microsoft帐户中可供同意。


Policy.Read.ConditionalAccess

类别 应用程序 Delegated
标示符 37730810-e9ba-4e46-b07e-8ca78d182097 633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText 读取组织的条件访问策略 读取组织的条件访问策略
说明 允许应用在没有登录用户的情况下读取组织的条件访问策略。 允许应用代表已登录用户读取组织的条件访问策略。
AdminConsentRequired

Policy.Read.IdentityProtection

类别 应用程序 Delegated
标示符 b21b72f6-4e6a-4533-9112-47eea9f97b28 d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText 读取组织的标识保护策略 读取组织的标识保护策略
说明 允许应用在没有登录用户的情况下读取组织的标识保护策略。 允许应用代表已登录用户读取组织的标识保护策略。
AdminConsentRequired

Policy.Read.PermissionGrant

类别 应用程序 Delegated
标示符 9e640839-a198-48fb-8b9a-013fd6f6cbcd 414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText 读取许可和权限授予策略 读取许可和权限授予策略
说明 允许此应用没有登录用户的情况下读取与适用于应用程序的许可和权限授予相关的策略。 允许此应用代表已登录的用户读取与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired

Policy.ReadWrite.AccessReview

类别 应用程序 Delegated
标示符 77c863fd-06c0-47ce-a7eb-49773e89d319 4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText 读取和写入组织的目录访问评审默认策略 读取和写入组织的目录访问评审默认策略
说明 允许应用在没有登录用户的情况下读取和写入组织的目录访问评审默认策略。 允许应用代表已登录用户读取和写入组织的目录访问评审默认策略。
AdminConsentRequired

Policy.ReadWrite.ApplicationConfiguration

类别 应用程序 Delegated
标示符 be74164b-cff1-491c-8741-e671cb536e13 b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText 读取和写入组织的应用程序配置策略 读取和写入组织的应用程序配置策略
说明 允许应用在没有已登录用户的情况下读取和写入组织的所有应用程序配置策略。 这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。 允许应用代表已登录用户读取和写入组织的配置策略。 这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。
AdminConsentRequired

Policy.ReadWrite.AuthenticationFlows

类别 应用程序 Delegated
标示符 25f85f3c-f66c-4205-8cd5-de92dd7f0cec edb72de9-4252-4d03-a925-451deef99db7
DisplayText 读取和写入身份验证流策略 读取和写入身份验证流策略
说明 允许应用在没有登录用户的情况下读取和写入租户的所有身份验证流策略。 允许应用代表已登录用户读取和写入身份验证流策略。
AdminConsentRequired

Policy.ReadWrite.AuthenticationMethod

类别 应用程序 Delegated
标示符 29c18626-4985-4dcd-85c0-193eef327366 7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText 读取和写入所有身份验证方法策略 读取和写入身份验证方法策略
说明 允许应用在没有登录用户的情况下读取和写入所有租户身份验证方法策略。  允许应用代表已登录用户读取和写入身份验证方法策略。 
AdminConsentRequired

个人Microsoft帐户Policy.ReadWrite.AuthenticationMethod 委派权限可在个人Microsoft帐户中获得同意。


Policy.ReadWrite.Authorization

类别 应用程序 Delegated
标示符 fb221be6-99f2-473f-bd32-01c6a0e9ca3b edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText 读取和写入组织的授权策略 读取和写入组织的授权策略
说明 允许应用在没有登录用户的情况下读取和写入组织的授权策略。 例如,授权策略可以控制现有用户角色默认拥有的某些权限。 允许应用代表已登录用户读取和写入你组织的授权策略。 例如,授权策略可以控制现有用户角色默认拥有的某些权限。
AdminConsentRequired

Policy.ReadWrite.ConditionalAccess

类别 应用程序 Delegated
标示符 01c0a623-fc9b-48e9-b794-0756f8e8f067 ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText 读取和写入你组织的条件访问策略 读取和写入你组织的条件访问策略
说明 允许应用在没有登录用户的情况下读取和写入组织的条件访问策略。 允许应用代表已登录用户读取和写入你组织的条件访问策略。
AdminConsentRequired

Policy.ReadWrite.ConsentRequest

类别 应用程序 Delegated
标示符 999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText 读取和写入组织的同意请求策略 读取和写入同意请求策略
说明 允许应用在没有登录用户的情况下读取和写入你的组织的许可请求策略。 允许应用代表已登录用户读取和写入你组织的许可请求策略。
AdminConsentRequired

Policy.ReadWrite.CrossTenantAccess

类别 应用程序 Delegated
标示符 338163d7-f101-4c92-94ba-ca46fe52447c 014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText 读取和写入组织的跨租户访问策略 读取和写入组织的跨租户访问策略
说明 允许应用在没有登录用户的情况下读取和写入组织的跨租户访问策略。 允许应用代表已登录用户读取和写入组织的跨租户访问策略。
AdminConsentRequired

Policy.ReadWrite.DeviceConfiguration

类别 应用程序 Delegated
标示符 - 40b534c3-9552-4550-901b-23879c90bcf9
DisplayText - 读取和写入组织的设备配置策略
说明 - 允许应用代表已登录用户读取和写入组织的设备配置策略。 例如,设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。
AdminConsentRequired -

Policy.ReadWrite.ExternalIdentities

类别 应用程序 Delegated
标示符 03cc4f92-788e-4ede-b93f-199424d144a5 b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText 读取和写入组织的外部标识策略 读取和写入组织的外部标识策略
说明 允许应用程序在没有登录用户的情况下读取和更新组织的外部标识策略。 例如,外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。 允许应用程序代表已登录用户读取和更新组织的外部标识策略。 例如,外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。
AdminConsentRequired

Policy.ReadWrite.FeatureRollout

类别 应用程序 Delegated
标示符 2044e4f1-e56c-435b-925c-44cd8f6ba89a 92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText 读取和写入功能推出策略 读取和写入你组织的功能推出策略
说明 允许用户无需登录的用户即可读取和写入功能推出策略。 包括分配用户和组来推出特定功能以及删除此类用户和组的能力。 允许应用代表已登录用户读取和写入你组织的功能推出策略。 包括分配用户和组来推出特定功能以及删除此类用户和组的能力。
AdminConsentRequired

Policy.ReadWrite.FedTokenValidation

类别 应用程序 Delegated
标示符 90bbca0b-227c-4cdc-8083-1c6cfb95bac6 be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText 读取和写入组织的联合令牌验证策略 读取和写入组织的联合令牌验证策略
说明 允许应用程序在没有登录用户的情况下读取和更新组织的联合令牌验证策略。 允许应用程序代表已登录用户读取和更新组织的联合令牌验证策略。
AdminConsentRequired

Policy.ReadWrite.IdentityProtection

类别 应用程序 Delegated
标示符 2dcf8603-09eb-4078-b1ec-d30a1a76b873 7256e131-3efb-4323-9854-cf41c6021770
DisplayText 读取和写入组织的标识保护策略 读取和写入组织的标识保护策略
说明 允许应用在没有登录用户的情况下读取和写入组织的标识保护策略。 允许应用代表已登录用户读取和写入组织的标识保护策略。
AdminConsentRequired

Policy.ReadWrite.MobilityManagement

类别 应用程序 Delegated
标示符 - a8ead177-1889-4546-9387-f25e658e2a79
DisplayText - 读取和写入组织的移动管理策略
说明 - 允许应用代表已登录用户读取和写入组织的移动管理策略。 例如,移动管理策略可以为给定的移动性管理应用程序设置注册范围。
AdminConsentRequired -

Policy.ReadWrite.PermissionGrant

类别 应用程序 Delegated
标示符 a402ca1c-2696-4531-972d-6e5ee4aa11ea 2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText 管理许可和权限授予策略 管理许可和权限授予策略
说明 允许此应用在没有登录用户的情况下管理与适用于应用程序的许可和权限授予相关的策略。 允许此应用代表已登录的用户管理与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired

Policy.ReadWrite.SecurityDefaults

类别 应用程序 Delegated
标示符 1c6e93a6-28e2-4cbb-9f64-1a46a821124d 0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText 读取和写入组织的安全默认值策略 读取和写入组织的安全默认值策略
说明 允许应用在没有登录用户的情况下读取和写入组织的安全默认值策略。 允许应用代表已登录用户读取和写入组织的安全默认策略。
AdminConsentRequired

Policy.ReadWrite.TrustFramework

类别 应用程序 Delegated
标示符 79a677f7-b79d-40d0-a36a-3e6f8688dd7a cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText 读取和写入你组织的信任框架策略 读取和写入你组织的信任框架策略
说明 允许应用无需登录的用户即可读取和写入你所在组织的信任框架策略。 允许应用代表已登录用户读取和写入你组织的信任框架策略。
AdminConsentRequired

POP.AccessAsUser.All

类别 应用程序 Delegated
标示符 - d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText - 通过 POP 读取和写入邮箱访问权限。
说明 - 允许应用通过 POP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired -

个人Microsoft帐户POP。AccessAsUser.All 委派权限在个人Microsoft帐户中可供同意。


Presence.Read

类别 应用程序 Delegated
标示符 - 76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText - 读取用户的状态信息
说明 - 允许应用代表已登录的用户读取状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired -

Presence.Read.All

类别 应用程序 Delegated
标示符 a70e0c2d-e793-494c-94c4-118fa0a67f42 9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText 读取所有用户的状态信息 读取组织中所有用户的状态信息
说明 允许应用在没有登录用户的情况下读取目录中所有用户的状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。 允许应用代表已登录的用户读取目录中所有用户的状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired

Presence.ReadWrite

类别 应用程序 Delegated
标示符 - 8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText - 读取和写入用户的状态信息
说明 - 允许应用代表已登录用户读取状态信息以及写入活动和可用性。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired -

Presence.ReadWrite.All

类别 应用程序 Delegated
标示符 83cded22-8297-4ff6-a7fa-e97e9545a259 -
DisplayText 读取和写入所有用户的状态信息 -
说明 允许应用在没有登录用户的情况下读取目录中所有用户的所有状态信息以及写入活动和可用性。 状态信息包括活动、可用性、状态说明、日历外出邮件、时区和位置。 -
AdminConsentRequired -

PrintConnector.Read.All

类别 应用程序 Delegated
标示符 - d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText - 读取打印连接器
说明 - 允许应用程序代表已登录用户读取打印连接器。
AdminConsentRequired -

PrintConnector.ReadWrite.All

类别 应用程序 Delegated
标示符 - 79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText - 读取和写入打印连接器
说明 - 允许应用程序代表已登录的用户读取和写入打印连接器。
AdminConsentRequired -

Printer.Create

类别 应用程序 Delegated
标示符 - 90c30bed-6fd1-4279-bf39-714069619721
DisplayText - 注册打印机
说明 - 允许应用代表已登录的用户创建(注册)打印机。 
AdminConsentRequired -

Printer.FullControl.All

类别 应用程序 Delegated
标示符 - 93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText - 注册、读取、更新和注销打印机
说明 - 允许应用代表已登录用户创建(注册)、读取、更新和删除(取消注册)打印机。 
AdminConsentRequired -

Printer.Read.All

类别 应用程序 Delegated
标示符 9709bb33-4549-49d4-8ed9-a8f65e45bb0f 3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText 读取打印机 读取打印机
说明 允许应用在没有登录用户的情况下读取打印机。  允许应用代表已登录用户读取打印机。 
AdminConsentRequired

Printer.ReadWrite.All

类别 应用程序 Delegated
标示符 f5b3f73d-6247-44df-a74c-866173fddab0 89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText 读取和更新打印机 读取和更新打印机
说明 允许应用在没有登录用户的情况下读取和更新打印机。 不允许创建(正在注册)或删除(正在注销)打印机。 允许应用代表已登录用户读取和更新打印机。 不允许创建(正在注册)或删除(正在注销)打印机。
AdminConsentRequired

PrinterShare.Read.All

类别 应用程序 Delegated
标示符 - ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText - 读取打印机共享
说明 - 允许应用代表已登录用户读取打印机共享。 
AdminConsentRequired -

PrinterShare.ReadBasic.All

类别 应用程序 Delegated
标示符 - 5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText - 读取有关打印机共享的基本信息
说明 - 允许应用程序代表已登录用户读取有关打印机共享的基本信息。 不允许读取访问控制信息。
AdminConsentRequired -

PrinterShare.ReadWrite.All

类别 应用程序 Delegated
标示符 - 06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText - 读写打印机共享
说明 - 允许应用代表已登录用户读取和更新打印机共享。 
AdminConsentRequired -

PrintJob.Create

类别 应用程序 Delegated
标示符 - 21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText - 创建打印作业
说明 - 允许应用程序代表已登录用户创建打印作业,并将文档内容上传到已登录用户创建的打印作业。
AdminConsentRequired -

PrintJob.Create 中,应用至少需要 Printer.Read.All (或更) 权限,因为打印作业存储在打印机中。


PrintJob.Manage.All

类别 应用程序 Delegated
标示符 58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 -
DisplayText 在打印作业上执行高级操作 -
说明 允许应用执行高级操作,如在没有登录用户的情况下重定向打印作业至其他打印机。 允许应用读取和更新打印作业的元数据。 -
AdminConsentRequired -

PrintJob.Read

类别 应用程序 Delegated
标示符 - 248f5528-65c0-4c88-8326-876c7236df5e
DisplayText - 读取用户的打印作业
说明 - 允许应用读取已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired -

PrintJob.Read 中,应用至少需要 Printer.Read.All (或更) 权限,因为打印作业存储在打印机中。


PrintJob.Read.All

类别 应用程序 Delegated
标示符 ac6f956c-edea-44e4-bd06-64b1b4b9aec9 afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText 读取打印作业 读取打印作业
说明 允许应用在没有登录用户的情况下读取打印作业的元数据和文档内容。  允许应用代表已登录用户读取打印作业的元数据和文档内容。 
AdminConsentRequired

PrintJob.Read.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadBasic

类别 应用程序 Delegated
标示符 - 6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText - 读取用户打印作业的基本信息
说明 - 允许应用读取已登录用户所创建打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired -

PrintJob.ReadBasic 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadBasic.All

类别 应用程序 Delegated
标示符 fbf67eee-e074-4ef7-b965-ab5ce1c1f689 04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText 读取打印作业的基本信息 读取打印作业的基本信息
说明 允许应用在没有登录用户的情况下读取打印作业的元数据。 不允许访问打印作业文档内容。 允许应用代表已登录用户读取打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired

PrintJob.ReadBasic.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadWrite

类别 应用程序 Delegated
标示符 - b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText - 读取和写入用户的打印作业
说明 - 允许应用读取和更新已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired -

PrintJob.ReadWrite 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadWrite.All

类别 应用程序 Delegated
标示符 5114b07b-2898-4de7-a541-53b0004e2e13 036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText 读取和写入打印作业 读取和写入打印作业
说明 允许应用在没有登录用户的情况下读取和更新打印作业的元数据和文档内容。 允许应用代表已登录用户读取和更新打印作业的元数据和文档内容。 
AdminConsentRequired

PrintJob.ReadWrite.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadWriteBasic

类别 应用程序 Delegated
标示符 - 6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText - 读写用户打印作业的基本信息
说明 - 允许应用读取和更新已登录用户所创建打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired -

PrintJob.ReadWriteBasic 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintJob.ReadWriteBasic.All

类别 应用程序 Delegated
标示符 57878358-37f4-4d3a-8c20-4816e0d457b1 3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText 读取和写入打印作业的基本信息 读取和写入打印作业的基本信息
说明 允许应用在没有登录用户的情况下读取和更新打印作业的元数据。 不允许访问打印作业文档内容。 允许应用代表已登录用户读取和更新打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired

PrintJob.ReadWriteBasic.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。


PrintSettings.Read.All

类别 应用程序 Delegated
标示符 b5991872-94cf-4652-9765-29535087c6d8 490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText 读取租户范围的打印设置 读取租户范围的打印设置
说明 允许应用程序在没有登录用户的情况下读取租户范围的打印设置。 允许应用程序代表已登录用户读取租户范围的打印设置。
AdminConsentRequired

PrintSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 - 9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText - 读取和写入租户范围的打印设置
说明 - 允许应用程序代表已登录用户读取和写入租户范围的打印设置。
AdminConsentRequired -

PrintTaskDefinition.ReadWrite.All

类别 应用程序 Delegated
标示符 456b71a7-0ee0-4588-9842-c123fcc8f664 -
DisplayText 读取、写入和更新打印任务定义 -
说明 允许应用在没有登录用户的情况下读取和更新打印任务定义。  -
AdminConsentRequired -

PrivilegedAccess.Read.AzureAD

类别 应用程序 Delegated
标示符 4cdc2547-9148-4295-8d11-be0db1391d6b b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText 读取对 Azure AD 角色的特权访问权限 对 Azure AD 的读取特权访问权限
说明 允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。 允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 内置和自定义管理角色的计划提升) 。
AdminConsentRequired

PrivilegedAccess.Read.AzureADGroup

类别 应用程序 Delegated
标示符 01e37dc9-c035-40bd-b438-b2879c4870a6 d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText 读取对 Azure AD 组的特权访问权限 读取对 Azure AD 组的特权访问权限
说明 允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。 允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired

PrivilegedAccess.Read.AzureResources

类别 应用程序 Delegated
标示符 5df6fe86-1be0-44eb-b916-7bd443a71236 1d89d70c-dcac-4248-b214-903c457af83a
DisplayText 读取对 Azure 资源的特权访问权限 读取对 Azure 资源的特权访问权限
说明 允许应用在没有登录用户的情况下读取基于时间的分配和用户权限的实时提升,以审核组织中的 Azure 资源。 允许应用代表已登录用户读取 Azure 资源的基于时间的分配和实时提升 (,例如订阅、资源组、存储、计算) 。
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureAD

类别 应用程序 Delegated
标示符 854d9ab1-6657-4ec8-be45-823027bcd009 3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText 对 Azure AD 角色的读取和写入特权访问权限 对 Azure AD 的特权读取和写入访问权限
说明 允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。 允许应用代表已登录用户请求和管理实时提升 (包括计划提升) 用户到 Azure AD 内置管理角色。
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureADGroup

类别 应用程序 Delegated
标示符 2f6817f8-7b12-4f0f-bc18-eeaf60705a9e 32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText 对 Azure AD 组的特权读取和写入访问权限 对 Azure AD 组的特权读取和写入访问权限
说明 允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。 允许应用代表已登录用户请求和管理基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired

PrivilegedAccess.ReadWrite.AzureResources

类别 应用程序 Delegated
标示符 6f9d5 abc-2db6-400b-a267-7de22a40fb87 a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText 对 Azure 资源的读取和写入特权访问权限 对 Azure 资源的读取和写入特权访问权限
说明 允许应用在没有登录用户的情况下请求和管理 Azure 资源的基于时间的分配和实时提升, (例如组织中的订阅、资源组、存储、计算) 等。 允许应用请求和管理基于时间的分配以及用户权限的实时提升,以代表已登录用户管理 Azure 资源 (,例如订阅、资源组、存储、计算) 。
AdminConsentRequired

PrivilegedAssignmentSchedule.Read.AzureADGroup

类别 应用程序 Delegated
标示符 cd4161cb-f098-48f8-a884-1eda9a42434c 02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText 读取访问 Azure AD 组的分配计划 读取访问 Azure AD 组的分配计划
说明 允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的分配计划。 允许应用代表已登录用户读取基于时间的分配计划,以便访问 Azure AD 组。
AdminConsentRequired

PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup

类别 应用程序 Delegated
标示符 41202f2c-f7ab-45be-b001-85c9728b9d69 06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText 读取、创建和删除用于访问 Azure AD 组的分配计划 读取、创建和删除用于访问 Azure AD 组的分配计划
说明 允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的分配计划。 允许应用代表已登录用户读取、创建和删除用于访问 Azure AD 组的基于时间的分配计划。
AdminConsentRequired

PrivilegedEligibilitySchedule.Read.AzureADGroup

类别 应用程序 Delegated
标示符 edb419d6-7edc-42a3-9345-509bfdf5d87c 8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText 读取访问 Azure AD 组的资格计划 读取访问 Azure AD 组的资格计划
说明 允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的资格计划。 允许应用代表已登录用户读取访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired

PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

类别 应用程序 Delegated
标示符 618b6020-bca8-4de6-99f6-ef445fa4d857 ba974594-d163-484e-ba39-c330d5897667
DisplayText 读取、创建和删除访问 Azure AD 组的资格计划 读取、创建和删除访问 Azure AD 组的资格计划
说明 允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的资格计划。 允许应用代表已登录用户读取、创建和删除访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired

profile

类别 应用程序 Delegated
标示符 - 14dad69e-099b-42c9-810b-d002981feec1
DisplayText - 查看用户的基本个人资料
说明 - 允许应用查看用户的基本个人资料 (例如姓名、图片、用户名、电子邮件地址)
AdminConsentRequired -

个人Microsoft帐户 个人Microsoft帐户中提供 配置文件 委派权限以供同意。

配置文件 是 OIDC) 作用域 (OpenID Connect。

可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。

使用 Azure AD v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。

使用 Azure AD v2.0 终结点时,可以在 scope 参数中指定offline_access范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_accessopenid配置文件电子邮件 。 这意味着,对于默认情况,如果显式指定这些范围,Azure AD 可能会返回错误。


ProfilePhoto.Read.All

类别 应用程序 Delegated
标示符 e24d31aa-e1ab-4c80-85fe-23018690335d 469cd065-729e-4dee-b1fa-d92e0fab6310
DisplayText 读取用户或组的个人资料照片 读取用户或组的个人资料照片
说明 允许应用在没有登录用户的情况下读取用户和组的所有个人资料照片 允许应用代表已登录用户读取用户和组的所有个人资料照片。
AdminConsentRequired

ProfilePhoto.ReadWrite.All

类别 应用程序 Delegated
标示符 27baa7f6-5dfb-4ba8-b1d3-1e812c143013 f5b24df7-511e-48bb-ae88-643f023b55e1
DisplayText 读取和写入用户或组的个人资料照片 读取和写入用户或组的个人资料照片
说明 允许应用在没有登录用户的情况下读取和写入用户和组的所有个人资料照片 允许应用代表已登录用户读取和写入用户和组的所有个人资料照片。
AdminConsentRequired

ProgramControl.Read.All

类别 应用程序 Delegated
标示符 eedb7fdd-7539-4345-a38b-4839e4a84cbd c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText 读取所有程序 读取用户可以访问的所有程序
说明 允许应用在没有登录用户的情况下读取组织中的程序和程序控件。 允许应用读取已登录用户在组织中有权访问的程序和程序控件。
AdminConsentRequired

ProgramControl.ReadWrite.All

类别 应用程序 Delegated
标示符 60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText 管理所有程序 管理用户可以访问的所有程序
说明 允许应用在没有登录用户的情况下读取、更新、删除和对组织中的程序和程序控件执行的操作。 允许应用读取、更新、删除并执行已登录用户在组织中有权访问的程序和程序控件的操作。
AdminConsentRequired

PublicKeyInfrastructure.Read.All

类别 应用程序 Delegated
标示符 214fda0c-514a-4650-b037-b562b1a66124 04a4b2a2-3f26-4fc8-87ee-9c46e68db175
DisplayText 读取所有基于证书的身份验证配置 读取基于证书的身份验证配置
说明 允许应用程序在没有登录用户的情况下读取基于证书的身份验证配置,例如 PKI () 和证书颁发机构 (CA) 配置的所有公钥基础结构。 允许应用程序代表已登录用户读取基于证书的身份验证配置,例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 配置。
AdminConsentRequired

PublicKeyInfrastructure.ReadWrite.All

类别 应用程序 Delegated
标示符 a2b63618-5350-462d-b1b3-ba6eb3684e26 3591b7f3-dba8-4bad-b667-7a64bd4f2b83
DisplayText 读取和写入所有基于证书的身份验证配置 读取和写入基于证书的身份验证配置
说明 允许应用程序在没有登录用户的情况下读取和写入基于证书的身份验证配置,例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 配置。 允许应用程序读取和写入基于证书的身份验证配置,例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 代表已登录用户为组织配置。
AdminConsentRequired

QnA.Read.All

类别 应用程序 Delegated
标示符 ee49e170-1dd1-4030-b44c-61ad6e98f743 f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText 阅读所有问题和解答 阅读用户可以访问的所有问题和解答。
说明 允许应用在没有登录用户的情况下读取所有问题和答案。 允许应用读取已登录用户可以访问的所有问答集。
AdminConsentRequired

RecordsManagement.Read.All

类别 应用程序 Delegated
标示符 ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd 07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText 读取记录管理配置、标签和策略 读取记录管理配置、标签和策略
说明 允许应用程序在没有登录用户的情况下从记录管理读取任何数据,例如配置、标签和策略。 允许应用程序代表登录用户从记录管理读取任何数据,例如配置、标签和策略。
AdminConsentRequired

RecordsManagement.ReadWrite.All

类别 应用程序 Delegated
标示符 eb158f57-df43-4751-8b21-b8932adb3d34 f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText 读取和写入记录管理配置、标签和策略 读取和写入记录管理配置、标签和策略
说明 允许应用程序在没有登录用户的情况下创建、更新和删除记录管理中的任何数据,例如配置、标签和策略。 允许应用程序代表登录用户创建、更新和删除记录管理中的任何数据,例如配置、标签和策略。
AdminConsentRequired

Reports.Read.All

类别 应用程序 Delegated
标示符 230c1aed-a721-4c5d-9cb4-a90514e508ef 02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText 读取所有使用情况报告 读取所有使用情况报告
说明 允许应用在没有登录用户的情况下读取所有服务使用情况报告。 提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。 允许应用代表已登录的用户读取所有服务使用情况报告。 提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。
AdminConsentRequired

ReportSettings.Read.All

类别 应用程序 Delegated
标示符 ee353f83-55ef-4b78-82da-555bfa2b4b95 84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText 读取所有管理员报告设置 读取管理员报告设置
说明 允许应用在没有登录用户的情况下读取所有管理员报表设置,例如是否在报表中显示隐藏的信息。 允许应用代表登录用户读取管理员报表设置,例如是否在报表中显示隐藏的信息
AdminConsentRequired

ReportSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 2a60023f-3219-47ad-baa4-40e17cd02a1d b955410e-7715-4a88-a940-dfd551018df3
DisplayText 读取和写入所有管理员报表设置 读取和写入管理员报表设置
说明 允许应用在没有登录用户的情况下读取和更新所有管理员报表设置,例如是否在报表中显示隐藏的信息。 允许应用代表登录用户读取和更新管理员报表设置,例如是否在报表中显示隐藏的信息。
AdminConsentRequired

ResourceSpecificPermissionGrant.ReadForUser

类别 应用程序 Delegated
标示符 - f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText - 读取对用户帐户授予的资源特定权限
说明 - 允许应用代表登录用户读取在用户帐户上授予的资源特定权限。
AdminConsentRequired -

ResourceSpecificPermissionGrant.ReadForUser.All

类别 应用程序 Delegated
标示符 acfca4d5-f49f-40ed-9648-84068b474c73 -
DisplayText 读取对用户帐户授予的所有特定于资源的权限 -
说明 允许应用在没有登录用户的情况下读取对用户帐户授予的所有资源特定权限。 -
AdminConsentRequired -

RoleAssignmentSchedule.Read.Directory

类别 应用程序 Delegated
标示符 d5fe8ce8-684c-4c83-a52c-46e882ce4be1 344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText 读取公司目录的所有活动角色分配和角色计划 读取公司目录的所有活动角色分配
说明 允许应用在没有登录用户的情况下读取公司目录的活动基于角色的访问控制 (RBAC) 分配和计划。 这包括读取目录角色模板和目录角色。 允许应用代表已登录用户读取公司目录的活动基于角色的访问控制 (RBAC) 分配。 这包括读取目录角色模板和目录角色。
AdminConsentRequired

RoleAssignmentSchedule.ReadWrite.Directory

类别 应用程序 Delegated
标示符 dd199f4a-f148-40a4-a2ec-f0069cc799ec 8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText 读取、更新和删除公司目录的特权角色分配的所有策略 读取、更新和删除公司目录的所有活动角色分配
说明 允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。 允许应用代表已登录用户读取和管理公司目录 (RBAC) 分配的活动基于角色的访问控制。 这包括管理 Active Directory 角色成员身份,以及读取目录角色模板、目录角色和活动成员身份。
AdminConsentRequired

RoleEligibilitySchedule.Read.Directory

类别 应用程序 Delegated
标示符 ff278e11-4a33-4d0c-83d2-d01dc58929a5 eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText 读取公司目录的所有合格角色分配和角色计划 读取公司目录的所有合格角色分配
说明 允许应用在没有登录用户的情况下读取符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。 这包括读取目录角色模板和目录角色。 允许应用代表已登录用户读取公司目录的合格基于角色的访问控制 (RBAC) 分配。 这包括读取目录角色模板和目录角色。
AdminConsentRequired

RoleEligibilitySchedule.ReadWrite.Directory

类别 应用程序 Delegated
标示符 fee28b28-e1f3-4841-818e-2704dc62245f 62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText 读取、更新和删除公司目录的所有符合条件的角色分配和计划 读取、更新和删除公司目录的所有合格角色分配
说明 允许应用在没有登录用户的情况下读取和管理符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。 这包括管理符合条件的目录角色成员身份,以及读取目录角色模板、目录角色和符合条件的成员身份。 允许应用代表已登录用户读取和管理公司目录的合格基于角色的访问控制 (RBAC) 分配。 这包括管理符合条件的目录角色成员身份,以及读取目录角色模板、目录角色和符合条件的成员身份。
AdminConsentRequired

RoleManagement.Read.All

类别 应用程序 Delegated
标示符 c7fbd983-d9aa-4fa7-84b8-17382c103bc4 48fec646-b2ba-4019-8681-8eb31435aded
DisplayText 读取所有 RBAC 提供程序的角色管理数据 读取所有 RBAC 提供程序的角色管理数据
说明 允许应用在没有登录用户的情况下读取所有 RBAC 提供程序 (RBAC) 设置的基于角色的访问控制。 这包括读取角色定义和角色分配。 允许应用代表已登录用户读取所有 RBAC 提供程序的基于角色的访问控制 (RBAC) 设置。 这包括读取角色定义和角色分配。
AdminConsentRequired

RoleManagement.Read.CloudPC

类别 应用程序 Delegated
标示符 031a549a-bb80-49b6-8032-2068448c6a3c 9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText 读取云电脑 RBAC 设置 读取云电脑 RBAC 设置
说明 允许应用在没有登录用户的情况下读取云电脑基于角色的访问控制 (RBAC) 设置。 允许应用代表已登录用户读取云电脑基于角色的访问控制 (RBAC) 设置。  这包括阅读云电脑角色定义和角色分配。
AdminConsentRequired

RoleManagement.Read.Directory

类别 应用程序 Delegated
标示符 483bed4a-2ad3-4361-a73b-c83ccdbdc53c 741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText 读取所有目录 RBAC 设置 读取目录 RBAC 设置
说明 允许应用在没有已登录用户的情况下读取公司目录的基于角色的访问控制 (RBAC) 设置。 这包括读取目录角色模板、目录角色和成员身份。 允许应用代表已登录的用户读取公司目录的基于角色的访问控制 (RBAC) 设置。 这包括读取目录角色模板、目录角色和成员身份。
AdminConsentRequired

RoleManagement.Read.Exchange

类别 应用程序 Delegated
标示符 c769435f-f061-4d0b-8ff1-3d39870e5f85 3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText 读取 Exchange Online RBAC 配置 读取 Exchange Online RBAC 配置
说明 允许应用在没有登录用户的情况下读取组织的 Exchange Online 服务的基于角色的访问控制 (RBAC) 配置。 这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。 允许应用代表已登录用户读取组织的 Exchange Online 服务的基于角色的访问控制 (RBAC) 设置。 这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired

RoleManagement.ReadWrite.CloudPC

类别 应用程序 Delegated
标示符 274d0592-d1b6-44bd-af1d-26d259bcb43a 501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText 读取和写入所有云电脑 RBAC 设置 读取和写入云电脑 RBAC 设置
说明 允许应用在没有登录用户的情况下读取和管理基于云电脑角色的访问控制 (RBAC) 设置。 这包括读取和管理云电脑角色定义和成员身份。 允许应用代表已登录用户读取和管理云电脑基于角色的访问控制 (RBAC) 设置。 这包括读取和管理云电脑角色定义和角色分配。
AdminConsentRequired

RoleManagement.ReadWrite.Directory

类别 应用程序 Delegated
标示符 9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText 读取和写入所有目录 RBAC 设置 读取和写入目录 RBAC 设置
说明 允许应用在没有已登录用户的情况下读取并管理公司目录的基于角色的访问控制 (RBAC) 设置。 这包括实例化目录角色和管理目录角色成员身份,以及读取目录角色模板、目录角色和成员身份。 允许应用代表已登录的用户读取和管理公司目录的基于角色的访问控制 (RBAC) 设置。 这包括实例化目录角色和管理目录角色成员身份,以及读取目录角色模板、目录角色和成员身份。
AdminConsentRequired

允许授予授权的权限(如 RoleManagement.ReadWrite.Directory)允许应用程序向自身、其他应用程序或任何用户授予其他权限。 授予此类权限时要谨慎。

使用 RoleManagement.ReadWrite.Directory 权限,应用程序可以读取和写入 /directoryRoles/roleManagement/directory/*。 这包括在 Entra 角色中添加成员和从中删除成员Microsoft,以及使用 PIM Microsoft Entra 角色 API。


RoleManagement.ReadWrite.Exchange

类别 应用程序 Delegated
标示符 025d3225-3f02-4882-b4c0-cd5b541a4e80 c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText 读取和写入 Exchange Online RBAC 配置 读取和写入 Exchange Online RBAC 配置
说明 允许应用在没有登录用户的情况下读取和管理组织的 Exchange Online 服务的基于角色的访问控制 (RBAC) 设置。 这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。 允许应用代表已登录用户读取和管理组织的 Exchange Online 服务的基于角色的访问控制 (RBAC) 设置。 这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired

RoleManagementAlert.Read.Directory

类别 应用程序 Delegated
标示符 ef31918f-2d50-4755-8943-b8638c0a077e cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText 读取公司目录的所有警报数据 读取公司目录的所有警报数据
说明 允许应用在没有登录用户的情况下读取公司目录的所有基于角色的访问控制 (RBAC) 警报。 这包括读取警报状态、警报定义、警报配置和导致警报的事件。 允许应用代表已登录用户读取公司目录 (RBAC) 警报的基于角色的访问控制。 这包括读取警报状态、警报定义、警报配置和导致警报的事件。
AdminConsentRequired

RoleManagementAlert.ReadWrite.Directory

类别 应用程序 Delegated
标示符 11059518-d6a6-4851-98ed-509268489c4a 435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText 读取所有警报数据、配置警报,并针对公司目录的所有警报执行操作 读取所有警报数据、配置警报,并针对公司目录的所有警报执行操作
说明 允许应用在没有登录用户的情况下读取和管理公司目录的所有基于角色的访问控制 (RBAC) 警报。 这包括管理警报设置、启动警报扫描、消除警报、修正警报事件,以及读取导致警报的警报状态、警报定义、警报配置和事件。 允许应用代表已登录用户读取和管理公司目录 (RBAC) 警报的基于角色的访问控制。 这包括管理警报设置、启动警报扫描、消除警报、修正警报事件,以及读取导致警报的警报状态、警报定义、警报配置和事件。
AdminConsentRequired

RoleManagementPolicy.Read.AzureADGroup

类别 应用程序 Delegated
标示符 69e67828-780e-47fd-b28c-7b27d14864e6 7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText 读取组的 PIM 中的所有策略 读取组的 PIM 中的所有策略
说明 允许应用在没有登录用户的情况下读取组的 Privileged Identity Management 中的策略。 允许应用代表已登录用户读取 Privileged Identity Management for Groups 中的策略。
AdminConsentRequired

RoleManagementPolicy.Read.Directory

类别 应用程序 Delegated
标示符 fdc4c997-9942-4479-bfcb-75a36d1138df 3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText 读取公司目录的特权角色分配的所有策略 读取公司目录的特权角色分配的所有策略
说明 允许应用在没有登录用户的情况下读取基于角色的特权访问控制策略, (RBAC) 公司目录的分配。 允许应用代表已登录用户读取基于角色的特权访问控制 (RBAC) 公司目录分配的策略。
AdminConsentRequired

RoleManagementPolicy.ReadWrite.AzureADGroup

类别 应用程序 Delegated
标示符 b38dcc4d-a239-4ed6-aa84-6c65b284f97c 0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText 读取、更新和删除 PIM for Groups 中的所有策略 读取、更新和删除 PIM for Groups 中的所有策略
说明 允许应用在没有登录用户的情况下读取、更新和删除组的 Privileged Identity Management 中的策略。 允许应用代表已登录的用户在 Privileged Identity Management for Groups 中读取、更新和删除策略。
AdminConsentRequired

RoleManagementPolicy.ReadWrite.Directory

类别 应用程序 Delegated
标示符 31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad 1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText 读取、更新和删除公司目录的特权角色分配的所有策略 读取、更新和删除公司目录的特权角色分配的所有策略
说明 允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。 允许应用代表已登录用户读取、更新和删除基于角色的特权访问控制策略, (RBAC) 公司目录的分配。
AdminConsentRequired

Schedule.Read.All

类别 应用程序 Delegated
标示符 7b2ebf90-d836-437f-b90d-7b62722c4456 fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText 读取所有计划项 读取用户计划项
说明 允许应用在没有登录用户的情况下读取 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。 允许应用代表登录用户读取 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired

Schedule.ReadWrite.All

类别 应用程序 Delegated
标示符 b7760610-0545-4e8a-9ec3-cce9e63db01c 63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText 读取和写入所有计划项 读取和写入用户计划项
说明 允许应用在没有登录用户的情况下管理 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。 允许应用代表已登录用户管理 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired

SchedulePermissions.ReadWrite.All

类别 应用程序 Delegated
标示符 7239b71d-b402-4150-b13d-78ecfe8df441 07919803-6073-4cd8-bc55-28077db0ee10
DisplayText 角色的读/写计划权限 角色的读/写计划权限。
说明 允许应用在没有登录用户的情况下读取/写入排班应用程序中特定角色的计划权限。 允许应用代表已登录用户读取/写入 Shifts 应用程序中特定角色的计划权限。
AdminConsentRequired

Schedule-WorkingTime.ReadWrite.All

类别 应用程序 Delegated
标示符 0b21c159-dbf4-4dbb-a6f6-490e412c716e -
DisplayText 触发工作时间策略并读取工作时间状态 -
说明 允许应用在没有登录用户的情况下触发工作时间策略并读取组织中其他用户的工作时间状态。 -
AdminConsentRequired -

SearchConfiguration.Read.All

类别 应用程序 Delegated
标示符 ada977a5-b8b1-493b-9a91-66c206d76ecf 7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText 读取组织的搜索配置 读取组织的搜索配置
说明 允许应用在没有登录用户的情况下读取搜索配置。 允许应用代表已登录用户读取搜索配置。
AdminConsentRequired

SearchConfiguration.ReadWrite.All

类别 应用程序 Delegated
标示符 0e778b85-fefa-466d-9eec-750569d92122 b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText 读取和写入组织的搜索配置 读取和写入组织的搜索配置
说明 允许应用在没有登录用户的情况下读取和写入搜索配置。 允许应用代表已登录用户读取和写入搜索配置。
AdminConsentRequired

SecurityActions.Read.All

类别 应用程序 Delegated
标示符 5e0edab9-c148-49d0-b423-ac253e121825 1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText 读取组织的安全措施 读取组织的安全措施
说明 允许应用在没有登录用户的情况下读取安全操作。 允许应用代表已登录用户读取安全操作。
AdminConsentRequired

SecurityActions.ReadWrite.All

类别 应用程序 Delegated
标示符 f2bf083f-0179-402a-bedb-b2784de8a49b dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText 读取和更新组织的安全措施 读取和更新组织的安全措施
说明 允许应用在没有登录用户的情况下读取或更新安全操作。 允许应用代表已登录用户读取或更新安全操作。
AdminConsentRequired

SecurityAlert.Read.All

类别 应用程序 Delegated
标示符 472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText 读取所有安全警报 读取所有安全警报
说明 允许应用在没有登录用户的情况下读取所有安全警报。 允许应用代表已登录用户读取所有安全警报。
AdminConsentRequired

SecurityAlert.ReadWrite.All

类别 应用程序 Delegated
标示符 ed4fca05-be46-441f-9803-1873825f8f8fdb 471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText 读取和写入所有安全警报 读取和写入所有安全警报
说明 允许应用在没有登录用户的情况下读取和写入所有安全警报。 允许应用代表已登录用户读取和写入所有安全警报。
AdminConsentRequired

SecurityAnalyzedMessage.Read.All

类别 应用程序 Delegated
标示符 b48f7ac2-044d-4281-b02f-75db744d6f5f 53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText 读取组织中所有电子邮件的元数据和检测详细信息 读取组织中电子邮件的元数据和检测详细信息
说明 在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息。 代表已登录用户读取电子邮件元数据和安全检测详细信息。
AdminConsentRequired

SecurityAnalyzedMessage.ReadWrite.All

类别 应用程序 Delegated
标示符 04c55753-2244-4c25-87fc-704ab82a4f69 48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText 读取元数据、检测详细信息,并针对组织中的所有电子邮件执行修正操作 读取元数据、检测详细信息,并针对组织中的电子邮件执行修正操作
说明 在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息,并执行修正操作,例如删除电子邮件。 代表登录用户读取电子邮件元数据、安全检测详细信息并执行修正操作,例如删除电子邮件。
AdminConsentRequired

SecurityEvents.Read.All

类别 应用程序 Delegated
标示符 bf394140-e372-4bf9-a898-299cfc7564e5 64733abd-851e-478a-bffb-e47a14b18235
DisplayText 读取组织的安全事件 读取组织的安全事件
说明 允许应用在没有登录用户的情况下读取组织的安全事件。 允许应用代表已登录用户读取组织的安全事件。
AdminConsentRequired

SecurityEvents.ReadWrite.All

类别 应用程序 Delegated
标示符 d903a879-88e0-4c09-b0c9-82f6a1333f84 6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText 读取和更新组织的安全事件 读取和更新组织的安全事件
说明 允许应用在没有登录用户的情况下读取组织的安全事件。 还允许应用更新安全事件中的可编辑属性。 允许应用代表已登录用户读取组织的安全事件。 还允许应用代表已登录用户更新安全事件中的可编辑属性。
AdminConsentRequired

SecurityIdentitiesHealth.Read.All

类别 应用程序 Delegated
标示符 f8dcd971-5d83-4e1e-aa95-ef44611ad351 a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText 读取所有标识安全运行状况问题 读取标识安全运行状况问题
说明 允许应用在没有登录用户的情况下读取所有标识安全运行状况问题。 允许应用读取已签名用户的所有标识安全运行状况问题
AdminConsentRequired

SecurityIdentitiesHealth.ReadWrite.All

类别 应用程序 Delegated
标示符 ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27 53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText 读取和写入所有标识安全运行状况问题 读取和写入标识安全运行状况问题
说明 允许应用在没有登录用户的情况下读取和写入标识安全运行状况问题。 允许应用代表已登录用户读取和写入标识安全运行状况问题。
AdminConsentRequired

SecurityIncident.Read.All

类别 应用程序 Delegated
标示符 45cc0394-e837-488b-a098-1918f48d186c b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText 读取所有安全事件 读取事件
说明 允许应用在没有登录用户的情况下读取所有安全事件。 允许应用代表已登录用户读取安全事件。
AdminConsentRequired

SecurityIncident.ReadWrite.All

类别 应用程序 Delegated
标示符 34bf0e97-1971-4929-b999-9e2442d941d7 128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText 读取和写入所有安全事件 读取和写入事件
说明 允许应用在没有登录用户的情况下读取和写入所有安全事件。 允许应用代表已登录用户读取和写入安全事件。
AdminConsentRequired

ServiceActivity-Exchange.Read.All

类别 应用程序 Delegated
标示符 2b655018-450a-4845-81e7-d603b1ebffdb 1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText 读取所有 Exchange 服务活动 读取所有 Exchange 服务活动
说明 允许应用在没有登录用户的情况下读取所有 Exchange 服务活动。 允许应用代表已登录用户读取所有 Exchange 服务活动。
AdminConsentRequired

ServiceActivity-Microsoft365Web.Read.All

类别 应用程序 Delegated
标示符 c766cb16-acc4-4663-ba09-6eedef5876c5 d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText 读取所有Microsoft 365 Web 服务活动 读取所有Microsoft 365 Web 服务活动
说明 允许应用在没有登录用户的情况下读取所有Microsoft 365 Web 服务活动。 允许应用代表登录用户读取所有 Microsoft 365 Web 服务活动。
AdminConsentRequired

ServiceActivity-OneDrive.Read.All

类别 应用程序 Delegated
标示符 57b4f899-b8c5-47c7-bdd3-c410c55602b7 347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText 读取所有一个驱动器服务活动 读取所有一个驱动器服务活动
说明 允许应用在没有登录用户的情况下读取所有 One Drive 服务活动。 允许应用代表已登录用户读取所有 One Drive 服务活动。
AdminConsentRequired

ServiceActivity-Teams.Read.All

类别 应用程序 Delegated
标示符 4dfee10b-fa4a-41b5-b34d-ccf54cc0c394 404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText 读取所有 Teams 服务活动 读取所有 Teams 服务活动
说明 允许应用在没有登录用户的情况下读取所有 Teams 服务活动。 允许应用代表已登录用户读取所有 Teams 服务活动。
AdminConsentRequired

ServiceHealth.Read.All

类别 应用程序 Delegated
标示符 79c261e0-fe76-4144-aad5-bdc68fbe4037 55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText 读取服务运行状况 读取服务运行状况
说明 允许此应用在没有已登录用户的情况下读取租户的服务运行状况信息。 服务运行状况信息可能包括服务问题或服务运行状况概述。 允许此应用代表登录用户读取租户的服务运行状况信息。 服务运行状况信息可能包括服务问题或服务运行状况概述。
AdminConsentRequired

个人Microsoft帐户ServiceHealth.Read.All 委派权限可在个人Microsoft帐户中获得许可。


ServiceMessage.Read.All

类别 应用程序 Delegated
标示符 1b620472-6534-4fe6-9df2-4680e8aa28ec eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText 读取服务消息 读取服务公告消息
说明 允许此应用在没有已登录用户的情况下读取租户的服务公告消息。 消息可能包含有关新增或已更改功能的信息。 允许此应用代表已登录的用户读取租户的服务公告消息。 消息可能包含有关新增或已更改功能的信息。
AdminConsentRequired

个人Microsoft帐户ServiceMessage.Read.All 委托的权限在个人Microsoft帐户中可供同意。


ServiceMessageViewpoint.Write

类别 应用程序 Delegated
标示符 - 636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText - 更新服务公告消息上的用户状态
说明 - 允许应用代表登录的用户更新服务公告消息的用户状态。 消息状态可以标记为已读、存档或收藏。
AdminConsentRequired -

个人Microsoft帐户ServiceMessageViewpoint.Write 委托权限可在个人Microsoft帐户中获得同意。


ServicePrincipalEndpoint.Read.All

类别 应用程序 Delegated
标示符 5256681e-b7f6-40c0-8447-2d9db68797a0 9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText 读取服务主体终结点 读取服务主体终结点
说明 允许应用读取服务主体终结点 允许应用读取服务主体终结点
AdminConsentRequired

ServicePrincipalEndpoint.ReadWrite.All

类别 应用程序 Delegated
标示符 89c8469c-83ad-45f7-8ff2-6e3d4285709e 7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText 读取和更新服务主体终结点 读取和更新服务主体终结点
说明 允许应用更新服务主体终结点 允许应用更新服务主体终结点
AdminConsentRequired

SharePointTenantSettings.Read.All

类别 应用程序 Delegated
标示符 83d4163d-a2d8-4d3b-9695-4ae3ca98f888 2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText 读取 SharePoint 和 OneDrive 租户设置 读取 SharePoint 和 OneDrive 租户设置
说明 允许应用程序在没有登录用户的情况下读取 SharePoint 和 OneDrive 的租户级设置。 允许应用程序代表已登录用户读取 SharePoint 和 OneDrive 中的租户级设置。
AdminConsentRequired

SharePointTenantSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 19b94e34-907c-4f43-bde9-38b1909ed408 aa07f155-3612-49b8-a147-6c590df35536
DisplayText 读取和更改 SharePoint 和 OneDrive 租户设置 读取和更改 SharePoint 和 OneDrive 租户设置
说明 允许应用程序在没有登录用户的情况下读取和更改 SharePoint 和 OneDrive 的租户级设置。 允许应用程序代表已登录用户读取和更改 SharePoint 和 OneDrive 的租户级设置。
AdminConsentRequired

ShortNotes.Read

类别 应用程序 Delegated
标示符 - 50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText - 阅读已登录用户的简短注释
说明 - 允许应用读取登录用户有权访问的所有简短注释。
AdminConsentRequired -

个人Microsoft帐户ShortNotes.Read 委派权限在个人Microsoft帐户中可供同意。


ShortNotes.Read.All

类别 应用程序 Delegated
标示符 0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 -
DisplayText 阅读所有用户的简短注释 -
说明 允许应用在没有已登录用户的情况下读取所有简短注释。 -
AdminConsentRequired -

ShortNotes.ReadWrite

类别 应用程序 Delegated
标示符 - 328438b7-4c01-4c07-a840-e625a749bb89
DisplayText - 阅读、创建、编辑和删除已登录用户的简短注释
说明 - 允许应用阅读、创建、编辑和删除已登录用户的简短注释。
AdminConsentRequired -

个人Microsoft帐户ShortNotes.ReadWrite 委托的权限在个人Microsoft帐户中可供同意。


ShortNotes.ReadWrite.All

类别 应用程序 Delegated
标示符 842c284c-763d-4a97-838d-79787d129bab -
DisplayText 阅读、创建、编辑和删除所有用户的简短注释 -
说明 允许应用阅读、创建、编辑和删除已登录用户的所有简短注释。 -
AdminConsentRequired -

Sites.FullControl.All

类别 应用程序 Delegated
标示符 a82116e5-55eb-4c41-a434-62fe8a61c773 5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText 完全控制所有网站集 完全控制所有网站集
说明 允许应用在没有登录用户的情况下完全控制所有网站集。 允许应用程序代表已登录用户完全控制所有网站集。
AdminConsentRequired

个人Microsoft帐户Sites.FullControl.All 委托的权限可在个人Microsoft帐户中获得同意。


Sites.Manage.All

类别 应用程序 Delegated
标示符 0c0bf378-bf22-4481-8f81-9e89a9b4960a 65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText 创建、编辑和删除所有网站集中的项目和列表 创建、编辑和删除所有网站集中的项目和列表
说明 允许应用在没有登录用户的情况下创建或删除所有网站集中的文档库和列表。 允许应用程序代表登录用户创建或删除所有网站集中的文档库和列表。
AdminConsentRequired

Sites.Read.All

类别 应用程序 Delegated
标示符 332a536c-c7ef-4017-ab91-336970924f0d 205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText 读取所有网站集中的项目 读取所有网站集中的项目
说明 允许应用在没有登录用户的情况下读取所有网站集中的文档和列表项。 允许应用程序代表登录用户读取所有网站集中的文档和列表项
AdminConsentRequired

个人Microsoft帐户Sites.Read.All 委派权限在个人Microsoft帐户中可供同意。


Sites.ReadWrite.All

类别 应用程序 Delegated
标示符 9492366f-7969-46a4-8d15-ed1a20078fff 89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText 读取和写入所有网站集中的项目 编辑或删除所有网站集中的项目
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列表项。 允许应用程序代表登录用户编辑或删除文档,并列出所有网站集中的项目。
AdminConsentRequired

个人Microsoft帐户Sites.ReadWrite.All 委派权限可在个人Microsoft帐户中获得同意。


Sites.Selected

类别 应用程序 Delegated
标示符 883ea226-0bf2-4a8f-9f9d-92c9162a727d f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText 访问已选中的网站集 代表已登录用户访问所选站点
说明 允许应用程序在不登录用户的情况下访问网站集的子集。  将在 SharePoint Online 中配置特定网站集和已授予的权限。 允许应用程序代表已登录用户访问网站集的子集。 将在 SharePoint Online 中配置特定网站集和已授予的权限。
AdminConsentRequired

SMTP.Send

类别 应用程序 Delegated
标示符 - 258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText - 使用 SMTP AUTH 从邮箱发送电子邮件。
说明 - 允许应用能够使用 SMTP AUTH 客户端提交协议从用户邮箱发送电子邮件。
AdminConsentRequired -

个人Microsoft帐户SMTP。发送 委托权限在个人Microsoft帐户中可供同意。


SpiffeTrustDomain.Read.All

类别 应用程序 Delegated
标示符 dcdfc277-41fd-4d68-ad0c-c3057235bd8e 9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText 读取 SPIFFE 信任域和子资源 读取 SPIFFE 信任域和子资源
说明 允许应用在没有登录用户的情况下读取组织的 SPIFFE 信任域和子资源。 允许应用代表用户读取组织的 SPIFFE 信任域和子资源。
AdminConsentRequired

SpiffeTrustDomain.ReadWrite.All

类别 应用程序 Delegated
标示符 17b78cfd-eeff-447d-8bab-2795af00055a 8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText 读取和写入 SPIFFE 信任域和子资源 读取和写入 SPIFFE 信任域和子资源
说明 允许应用在没有登录用户的情况下读取和写入组织的 SPIFFE 信任域和子资源。 允许应用代表用户读取和写入组织的 SPIFFE 信任域和子资源。
AdminConsentRequired

SubjectRightsRequest.Read.All

类别 应用程序 Delegated
标示符 ee1460f0-368b-4153-870a-4e1ca7e72c42 9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText 读取所有主题权限请求 读取主体权利请求
说明 允许应用在没有登录用户的情况下读取使用者权限请求。 允许应用代表已登录用户读取主题权限请求
AdminConsentRequired

SubjectRightsRequest.ReadWrite.All

类别 应用程序 Delegated
标示符 8387eaa4-1a3c-41f5-b261-f888138e6041 2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText 读取和写入所有主题权限请求 读取和写入主体权利请求
说明 允许应用在没有登录用户的情况下读取和写入主题权限请求。 允许应用代表已登录用户读取和写入主题权限请求
AdminConsentRequired

Subscription.Read.All

类别 应用程序 Delegated
标示符 - 5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText - 读取所有 Webhook 订阅
说明 - 允许应用代表已登录用户读取所有 Webhook 订阅。
AdminConsentRequired -

Synchronization.Read.All

类别 应用程序 Delegated
标示符 5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce 7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText 读取所有 Azure AD 同步数据。 读取所有 Azure AD 同步数据
说明 允许应用程序在没有登录用户的情况下读取 Azure AD 同步信息。 允许应用代表已登录用户读取 Azure AD 同步信息。
AdminConsentRequired

Synchronization.ReadWrite.All

类别 应用程序 Delegated
标示符 9b50c33d-700f-43b1-b2eb-87e89b703581 7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText 读取和写入所有 Azure AD 同步数据。 读取和写入所有 Azure AD 同步数据
说明 允许应用程序在没有登录用户的情况下配置 Azure AD 同步服务。 允许应用代表已登录用户配置 Azure AD 同步服务。
AdminConsentRequired

SynchronizationData-User.Upload

类别 应用程序 Delegated
标示符 db31e92a-b9ea-4d87-bf6a-75a37a9ca35a 1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText 将用户数据上传到标识同步服务 将用户数据上传到标识同步服务
说明 允许应用程序在没有登录用户的情况下将批量用户数据上传到标识同步服务。 允许应用代表已登录用户将批量用户数据上传到标识同步服务。
AdminConsentRequired

Tasks.Read

类别 应用程序 Delegated
标示符 - f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText - 读取用户的任务和任务列表
说明 - 允许应用读取已登录用户的任务和任务列表,包括与用户共享的任何任务。 不包括创建、删除或更新任何内容的权限。
AdminConsentRequired -

个人Microsoft帐户Tasks.Read 委派权限可在个人Microsoft帐户中获得同意。


Tasks.Read.All

类别 应用程序 Delegated
标示符 f10e1f91-74ed-437f-a6fd-d6ae88e26c1f -
DisplayText 读取所有用户的任务和任务列表 -
说明 允许应用在没有登录用户的情况下读取组织中所有用户的任务和任务列表。 -
AdminConsentRequired -

Tasks.Read.Shared

类别 应用程序 Delegated
标示符 - 88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText - 读取用户任务和共享任务
说明 - 允许应用读取用户有权访问的任务,包括用户个人任务和共享任务。
AdminConsentRequired -

Tasks.ReadWrite

类别 应用程序 Delegated
标示符 - 2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText - 创建、读取、更新和删除用户的任务和任务列表
说明 - 允许该应用创建、读取、更新和删除已登录用户的任务和任务列表,包括与用户共享的任何内容。
AdminConsentRequired -

个人Microsoft帐户Tasks.ReadWrite 委派权限在个人Microsoft帐户中可供同意。


Tasks.ReadWrite.All

类别 应用程序 Delegated
标示符 44e666d1-d276-445b-a5fc-8815eeb81d55 -
DisplayText 读取和写入所有用户的任务和任务列表 -
说明 允许应用在没有登录用户的情况下创建、读取、更新和删除组织中所有用户的任务和任务列表 -
AdminConsentRequired -

Tasks.ReadWrite.Shared

类别 应用程序 Delegated
标示符 - c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText - 读取和写入用户任务和共享任务
说明 - 允许应用创建、读取、更新和删除用户有权访问的任务,包括用户个人任务和共享任务。
AdminConsentRequired -

Team.Create

类别 应用程序 Delegated
标示符 23fc2474-f741-46ce-8465-674744c5c361 7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText 创建团队 创建团队
说明 允许应用在没有登录用户的情况下创建团队。  允许应用代表已登录用户创建团队。
AdminConsentRequired

Team.ReadBasic.All

类别 应用程序 Delegated
标示符 2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e 485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText 获取所有团队列表 读取团队的名称和说明
说明 在没有用户登录的情况下获取所有团队列表。 代表已登录用户读取团队的名称和说明。
AdminConsentRequired

TeamMember.Read.All

类别 应用程序 Delegated
标示符 660b7406-55f1-41ca-a0ed-0b035e182f3e 2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText 读取所有团队的成员 阅读团队成员
说明 在没有用户登录的情况下读取所有团队的成员。 代表已登录的用户读取团队的成员。
AdminConsentRequired

TeamMember.ReadWrite.All

类别 应用程序 Delegated
标示符 0121dc95-1b9f-4aed-8bac-58c5ac466691 4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText 从所有团队添加和删除成员 在团队中添加和删除成员
说明 在没有用户登录的情况下从所有团队中添加和删除成员。 还允许更改团队成员的角色,例如从所有者到非所有者。 代表已登录用户从团队中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。
AdminConsentRequired

TeamMember.ReadWriteNonOwnerRole.All

类别 应用程序 Delegated
标示符 4437522e-9a86-4a41-a7da-e380edd4a97d 2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText 为所有团队添加和删除具有非所有者角色的成员 为所有团队添加和删除具有非所有者角色的成员
说明 在没有用户登录的情况下从所有团队中添加和删除成员。 不允许添加或删除具有所有者角色的成员。 此外, 不允许应用将现有成员提升为所有者角色。 代表已登录用户从所有团队添加和删除成员。 不允许添加或删除具有所有者角色的成员。 此外, 不允许应用将现有成员提升为所有者角色。
AdminConsentRequired

TeamsActivity.Read

类别 应用程序 Delegated
标示符 - 0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText - 读取用户的团队合作活动源
说明 - 允许应用读取登录用户的团队合作活动源。
AdminConsentRequired -

TeamsActivity.Read.All

类别 应用程序 Delegated
标示符 70dec828-f620-4914-aa83-a29117306807 -
DisplayText 读取所有用户的团队合作活动源 -
说明 允许应用在没有登录用户的情况下读取所有用户的团队合作活动源。 -
AdminConsentRequired -

TeamsActivity.Send

类别 应用程序 Delegated
标示符 a267235f-af13-44dc-8385-c1dc93023186 7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText 向任何用户发送团队合作活动。 以用户身份发送团队合作活动
说明 允许应用在未登录用户的情况下,在用户的团队合作活动源中创建新通知。 这些通知不可发现、需要遵从或受合规性策略控制。 允许应用在用户的团队合作活动源中代表已登录的用户创建新的通知。 这些通知不可发现、需要遵从或受合规性策略控制。
AdminConsentRequired

TeamsAppInstallation.ReadForChat

类别 应用程序 Delegated
标示符 - bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText - 在聊天中读取已安装的 Teams 应用
说明 - 允许应用读取已登录用户可以访问的聊天中安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadForChat.All

类别 应用程序 Delegated
标示符 cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 -
DisplayText 读取所有聊天的已安装 Teams 应用 -
说明 允许应用在没有登录用户的情况下读取安装在任何聊天中的 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadForTeam

类别 应用程序 Delegated
标示符 - 5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText - 读取团队中已安装的 Teams 应用
说明 - 允许应用读取安装在已登录用户可访问的团队中的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadForTeam.All

类别 应用程序 Delegated
标示符 1f615aea-6bf9-4b05-84bd-46388e138537 -
DisplayText 读取为所有团队安装的 Teams 应用 -
说明 允许应用在没有登录用户的情况下读取安装在任何团队中的 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadForUser

类别 应用程序 Delegated
标示符 - c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText - 读取用户已安装的 Teams 应用
说明 - 允许应用读取为已登录用户安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadForUser.All

类别 应用程序 Delegated
标示符 9ce09611-f4f7-4abd-a629-a05450422a97 -
DisplayText 读取为所有用户安装的 Teams 应用 -
说明 允许应用读取为任何用户(无需是登录的用户)安装的 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForChat

类别 应用程序 Delegated
标示符 - e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText - 在聊天中管理已安装的 Teams 应用
说明 - 允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。 提供管理访问这些特定聊天数据的权限授予的能力。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForChat.All

类别 应用程序 Delegated
标示符 6e74eff9-4a21-45d6-bc03-3a20f61f8281 -
DisplayText 管理所有聊天的 Teams 应用的安装和权限授予 -
说明 允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。 提供管理访问这些特定聊天数据的权限授予的能力。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForTeam

类别 应用程序 Delegated
标示符 - 946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText - 管理团队中已安装的 Teams 应用
说明 - 允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。 提供管理访问这些特定团队数据的权限授予的能力。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForTeam.All

类别 应用程序 Delegated
标示符 b0c13be0-8e20-4bc5-8c55-963c23a39ce9 -
DisplayText 管理所有团队的 Teams 应用的安装和权限授予 -
说明 允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。 提供管理访问这些特定团队数据的权限授予的能力。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForUser

类别 应用程序 Delegated
标示符 - 2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText - 管理用户个人范围内的 Teams 应用的安装和权限授予
说明 - 允许应用代表登录用户读取、安装、升级和卸载用户帐户中的 Teams 应用。 提供管理访问这些特定用户数据的权限授予的功能。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentForUser.All

类别 应用程序 Delegated
标示符 32ca478f-f89e-41d0-aaf8-101deb7da510 -
DisplayText 管理用户帐户中 Teams 应用的安装和权限授予 -
说明 允许应用在没有登录用户的情况下在任何用户帐户中读取、安装、升级和卸载 Teams 应用。 提供管理访问这些特定用户数据的权限授予的功能。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat

类别 应用程序 Delegated
标示符 - a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText - 允许 Teams 应用在聊天中管理自身及其权限授予
说明 - 允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身,并管理其访问这些特定聊天数据的权限授予。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All

类别 应用程序 Delegated
标示符 ba1ba90b-2d8f-487e-9f16-80728d85bb5c -
DisplayText 允许 Teams 应用管理自身及其对所有聊天的权限授予 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天,并管理其访问这些特定聊天数据的权限授予。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam

类别 应用程序 Delegated
标示符 - 4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText - 允许 Teams 应用在团队中管理自身及其权限授予
说明 - 允许 Teams 应用在已登录用户可以访问的团队中读取、安装、升级和卸载自身,并管理其访问这些特定团队数据的权限授予。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All

类别 应用程序 Delegated
标示符 1e4be56c-312e-42b8-a2c9-009600d732c0 -
DisplayText 允许 Teams 应用管理自身及其针对所有团队的权限授予 -
说明 允许 Teams 应用在没有登录用户的情况下为任何团队读取、安装、升级和卸载自身,并管理其访问这些特定团队数据的权限授予。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser

类别 应用程序 Delegated
标示符 - 7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText - 允许 Teams 应用在用户帐户中管理自身及其权限授予
说明 - 允许 Teams 应用在用户帐户中读取、安装、升级和卸载自身,并代表登录用户管理其访问这些特定用户数据的权限授予。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All

类别 应用程序 Delegated
标示符 a87076cf-6abd-4e56-8559-4dbdf41bef96 -
DisplayText 允许 Teams 应用在所有用户帐户中管理自身及其权限授予 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户帐户,并管理其访问这些特定用户数据的权限授予。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForChat

类别 应用程序 Delegated
标示符 - aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText - 在聊天中管理已安装的 Teams 应用
说明 - 允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForChat.All

类别 应用程序 Delegated
标示符 9e19bae1-2623-4c4f-ab6e-2664615ff9a0 -
DisplayText 管理所有聊天的 Teams 应用 -
说明 允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForTeam

类别 应用程序 Delegated
标示符 - 2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText - 管理团队中已安装的 Teams 应用
说明 - 允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForTeam.All

类别 应用程序 Delegated
标示符 5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 -
DisplayText 管理所有团队的 Teams 应用 -
说明 允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForUser

类别 应用程序 Delegated
标示符 - 093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText - 管理用户安装的 Teams 应用
说明 - 允许应用读取、安装、升级和卸载为已登录用户安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteForUser.All

类别 应用程序 Delegated
标示符 74ef0291-ca83-4d02-8c7e-d2391e6a444f -
DisplayText 管理所有用户的 Teams 应用 -
说明 允许应用为任何用户(无需是登录的用户)读取、安装、升级和卸载 Teams 应用。 不允许读取特定于应用程序的设置。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForChat

类别 应用程序 Delegated
标示符 - 0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText - 允许 Teams 应用在聊天中管理自身
说明 - 允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForChat.All

类别 应用程序 Delegated
标示符 73a45059-f39c-4baf-9182-4954ac0e55cf -
DisplayText 允许 Teams 应用管理所有聊天的自身 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForTeam

类别 应用程序 Delegated
标示符 - 0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText - 允许应用在 Teams 中管理其自身
说明 - 允许 Teams 应用为已登录用户可以访问的团队读取、安装、更新和卸载其自身。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForTeam.All

类别 应用程序 Delegated
标示符 9f67436c-5415-4e7f-8ac1-3014a7132630 -
DisplayText 允许 Teams 应用为所有团队管理其自身 -
说明 允许 Teams 应用在没有登陆用户的情况下在任何团队中读取、安装、更新和卸载其自身。 -
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForUser

类别 应用程序 Delegated
标示符 - 207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText - 允许 Teams 应用管理用户自身
说明 - 允许 Teams 应用为已登录用户读取、安装、升级和卸载自身。
AdminConsentRequired -

TeamsAppInstallation.ReadWriteSelfForUser.All

类别 应用程序 Delegated
标示符 908de74d-f8b2-4d6b-a9ed-2a17b3b78179 -
DisplayText 允许应用为所有用户管理其自身 -
说明 允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、更新和卸载其自身。 -
AdminConsentRequired -

TeamSettings.Read.All

类别 应用程序 Delegated
标示符 242607bd-1d2c-432c-82eb-bdb27baa23ab 48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText 读取所有团队设置 读取团队设置
说明 在没有登录用户的情况下读取团队的所有设置。 代表已登录用户读取所有团队的设置。
AdminConsentRequired

TeamSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f 39d65650-9d3e-4223-80db-a335590d027e
DisplayText 读取和更改所有团队的设置 读取和更改团队的设置
说明 在没有登录用户的情况下读取和更改所有团队的设置。 代表已登录用户读取和更改所有团队的设置。
AdminConsentRequired

TeamsTab.Create

类别 应用程序 Delegated
标示符 49981c42-fd7b-4530-be03-e77b21aed25e a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText 在Microsoft Teams 中创建选项卡。 在Microsoft Teams 中创建选项卡。
说明 允许用户在没有登录用户的情况下在 Microsoft Teams 中的任何团队内创建选项卡。 这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限,也不会授予访问选项卡中的内容的权限。 允许应用代表已登录的用户在 Microsoft Teams 中的任何团队内创建选项卡。 这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限,也不会授予访问选项卡中的内容的权限。
AdminConsentRequired

TeamsTab.Read.All

类别 应用程序 Delegated
标示符 46890524-499a-4bb2-ad64-1476b4f3e1cf 59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText 读取 Microsoft Teams 中的选项卡。 读取 Microsoft Teams 中的选项卡。
说明 在没有登录用户的情况下,读取 Microsoft Teams 中任何团队内的选项卡的名称和设置。 这不会授予访问选项卡中的内容的权限。 代表已登录用户读取 Microsoft Teams 中任何团队中选项卡的名称和设置。 这不会授予访问选项卡中的内容的权限。
AdminConsentRequired

TeamsTab.ReadWrite.All

类别 应用程序 Delegated
标示符 a96d855f-016b-47d7-b51c-1218a98d791c b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText 读取和写入 Microsoft Teams 中的选项卡。 读取和写入 Microsoft Teams 中的选项卡。
说明 在没有登录用户的情况下读取和写入 Microsoft Teams 中任何团队内的选项卡。 这不会授予访问选项卡中的内容的权限。 代表已登录用户读取和写入 Microsoft Teams 中任何团队中的选项卡。 这不会授予访问选项卡中的内容的权限。
AdminConsentRequired

TeamsTab.ReadWriteForChat

类别 应用程序 Delegated
标示符 - ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText - 允许 Teams 应用管理聊天中的所有选项卡
说明 - 允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的聊天中的所有选项卡。
AdminConsentRequired -

TeamsTab.ReadWriteForChat.All

类别 应用程序 Delegated
标示符 fd9ce730-a250-40dc-bd44-8dc8d20f39ea -
DisplayText 允许 Teams 应用管理所有聊天的所有选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的所有选项卡。 -
AdminConsentRequired -

TeamsTab.ReadWriteForTeam

类别 应用程序 Delegated
标示符 - c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText - 允许 Teams 应用管理团队中的所有选项卡
说明 - 允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的团队的所有选项卡。
AdminConsentRequired -

TeamsTab.ReadWriteForTeam.All

类别 应用程序 Delegated
标示符 6163d4f4-fbf8-43da-a7b4-060fe85ed148 -
DisplayText 允许 Teams 应用管理所有团队的所有选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何团队中的所有选项卡。 -
AdminConsentRequired -

TeamsTab.ReadWriteForUser

类别 应用程序 Delegated
标示符 - c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText - 允许 Teams 应用管理用户的所有选项卡
说明 - 允许 Teams 应用读取、安装、升级和卸载已登录用户的所有选项卡。
AdminConsentRequired -

TeamsTab.ReadWriteForUser.All

类别 应用程序 Delegated
标示符 425b4b59-d5af-45c8-832f-bb0b7402348a -
DisplayText 允许应用管理所有用户的所有选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户的所有选项卡。 -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForChat

类别 应用程序 Delegated
标示符 - 0c219d04-3abf-47f7-912d-5pga239e90e6
DisplayText - 允许 Teams 应用在聊天中仅管理自己的选项卡
说明 - 允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired -

TeamsTab.ReadWriteSelfForChat.All

类别 应用程序 Delegated
标示符 9f62e4a2-a2d6-4350-b28b-d244728c4f86 -
DisplayText 允许 Teams 应用仅管理所有聊天的自己的选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的自己的选项卡。 -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForTeam

类别 应用程序 Delegated
标示符 - f266662f-120a-4314-b26a-99b08617c7ef
DisplayText - 允许 Teams 应用仅管理团队中自己的选项卡
说明 - 允许 Teams 应用读取、安装、升级和卸载其自己的选项卡,让登录用户可以访问的团队。
AdminConsentRequired -

TeamsTab.ReadWriteSelfForTeam.All

类别 应用程序 Delegated
标示符 91c32b81-0ef0-453f-a5c7-4ce2e562f449 -
DisplayText 允许 Teams 应用仅管理所有团队的自己的选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下在任何团队中读取、安装、升级和卸载其自己的选项卡。 -
AdminConsentRequired -

TeamsTab.ReadWriteSelfForUser

类别 应用程序 Delegated
标示符 - 395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText - 允许 Teams 应用仅管理用户自己的选项卡
说明 - 允许 Teams 应用为已登录用户读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired -

TeamsTab.ReadWriteSelfForUser.All

类别 应用程序 Delegated
标示符 3c42dec6-49e8-4a0a-b469-36cff0d9da93 -
DisplayText 允许 Teams 应用仅为所有用户管理其自己的选项卡 -
说明 允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、升级和卸载其自己的选项卡。 -
AdminConsentRequired -

TeamsUserConfiguration.Read.All

类别 应用程序 Delegated
标示符 a91eadaf-2c3c-4362-908b-fb172d208fc6 5c469ce4-dab5-4afd-b9de-14f1ba4004a7
DisplayText 读取 Teams 用户配置 读取 Teams 用户配置
说明 允许应用在没有登录用户的情况下读取租户的用户配置。 用户配置可能包括与用户相关的属性,例如电话号码、分配的策略等。 允许应用代表已登录的管理员用户读取租户的用户配置。 用户配置可能包括与用户相关的属性,例如电话号码、分配的策略等。
AdminConsentRequired

TeamTemplates.Read

类别 应用程序 Delegated
标示符 - cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText - 读取可用的 Teams 模板
说明 - 允许应用代表已登录用户读取可用的 Teams 模板。
AdminConsentRequired -

TeamTemplates.Read.All

类别 应用程序 Delegated
标示符 6323133e-1f6e-46d4-9372-ac33a0870636 -
DisplayText 阅读所有可用的 Teams 模板 -
说明 允许应用在没有已签名用户的情况下读取所有可用的 Teams 模板。 -
AdminConsentRequired -

Teamwork.Migrate.All

类别 应用程序 Delegated
标示符 dfb0dd15-61de-45b2-be36-d6a69fba3c79 -
DisplayText 使用任何人的身份和任何时间戳创建聊天和频道消息 -
说明 允许应用在没有登录用户的情况下创建聊天和频道消息。 应用指定哪个用户显示为发件人,并且可以回退消息,使其看起来像是很久以前发送的。 消息可以发送到组织中的任何聊天或频道。 -
AdminConsentRequired -

个人Microsoft帐户Teamwork.Migrate.All 委派权限可在个人Microsoft帐户中获得同意。


Teamwork.Read.All

类别 应用程序 Delegated
标示符 75bcfbce-a647-4fba-ad51-b63d73b210f4 594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText 读取组织团队合作设置 读取组织团队合作设置
说明 允许应用在没有登录用户的情况下读取组织的所有团队合作设置。 允许应用代表已登录用户读取组织的团队合作设置。
AdminConsentRequired

TeamworkAppSettings.Read.All

类别 应用程序 Delegated
标示符 475ebe88-f071-4bd7-af2b-642952bd4986 44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText 读取 Teams 应用设置 读取 Teams 应用设置
说明 允许应用在没有登录用户的情况下读取 Teams 应用设置。 允许应用代表已登录用户读取 Teams 应用设置。
AdminConsentRequired

TeamworkAppSettings.ReadWrite.All

类别 应用程序 Delegated
标示符 ab5b445e-8f10-45f4-9c79-dd3f8062cc4e 87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText 读取和写入 Teams 应用设置 读取和写入 Teams 应用设置
说明 允许应用在没有登录用户的情况下读取和写入 Teams 应用设置。 允许应用代表已登录用户读取和写入 Teams 应用设置。
AdminConsentRequired

TeamworkDevice.Read.All

类别 应用程序 Delegated
标示符 0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText 读取 Teams 设备 读取 Teams 设备
说明 允许应用在没有登录用户的情况下读取 Teams 设备的管理数据。 允许应用代表已登录用户读取 Teams 设备的管理数据。
AdminConsentRequired

TeamworkDevice.ReadWrite.All

类别 应用程序 Delegated
标示符 79c02f5b-bd4f-4713-bc2c-a8a4a66e127b ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText 读取和写入 Teams 设备 读取和写入 Teams 设备
说明 允许应用在没有登录用户的情况下读取和写入 Teams 设备的管理数据。 允许应用代表已登录用户读取和写入 Teams 设备的管理数据。
AdminConsentRequired

TeamworkTag.Read

类别 应用程序 Delegated
标示符 - 57587d0b-8399-45be-b207-8050cec54575
DisplayText - 在 Teams 中读取标记
说明 - 允许应用代表已登录的用户在 Teams 中读取标签。
AdminConsentRequired -

TeamworkTag.Read.All

类别 应用程序 Delegated
标示符 b74fd6c4-4bde-488e-9695-eeb100e4907f -
DisplayText 在 Teams 中读取标记 -
说明 允许应用在没有登录用户的情况下读取 Teams 中的标记。 -
AdminConsentRequired -

TeamworkTag.ReadWrite

类别 应用程序 Delegated
标示符 - 539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText - 在 Teams 中读取和写入标记
说明 - 允许应用代表已登录的用户在 Teams 中读取和写入标签。
AdminConsentRequired -

TeamworkTag.ReadWrite.All

类别 应用程序 Delegated
标示符 a3371ca5-911d-46d6-901c-42c8c7a937d8 -
DisplayText 在 Teams 中读取和写入标记 -
说明 允许应用在没有登录的用户的情况下读取和写入 Teams 中的标记。 -
AdminConsentRequired -

TeamworkUserInteraction.Read.All

类别 应用程序 Delegated
标示符 - b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText - 读取用户与其他用户之间所有可能的 Teams 交互
说明 - 允许应用读取已登录用户与其他用户之间所有可能的 Teams 交互
AdminConsentRequired -

TermStore.Read.All

类别 应用程序 Delegated
标示符 ea047cc2-df29-4f3e-83a3-205de61501ca 297f747b-0005-475b-8fef-c890f5152b38
DisplayText 读取所有术语库数据 读取术语库数据
说明 允许应用在没有登录用户的情况下读取所有术语库数据。 这包括术语库中的所有集、组和术语。 允许应用读取已登录用户有权访问的术语存储数据。 这包括术语库中的所有集、组和术语。
AdminConsentRequired

TermStore.ReadWrite.All

类别 应用程序 Delegated
标示符 f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText 读取和写入所有术语库数据 读取和写入术语存储数据
说明 允许应用在没有登录用户的情况下读取、编辑或写入所有术语库数据。 这包括术语库中的所有集、组和术语。 允许应用读取或修改已登录用户有权访问的数据。 这包括术语库中的所有集、组和术语。
AdminConsentRequired

ThreatAssessment.Read.All

类别 应用程序 Delegated
标示符 f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 -
DisplayText 读取威胁评估请求 -
说明 允许应用在无需用户登录的情况下读取组织的威胁评估请求。 -
AdminConsentRequired -

ThreatAssessment.ReadWrite.All

类别 应用程序 Delegated
标示符 - cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText - 读取和写入威胁评估请求
说明 - 允许应用代表已登录用户读取组织的威胁评估请求。 还允许应用创建新请求来代表已登录用户评估组织收到的威胁。
AdminConsentRequired -

ThreatHunting.Read.All

类别 应用程序 Delegated
标示符 dd98c7f5-2d42-42d3-a0e4-633161547251 b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText 运行搜寻查询 运行搜寻查询
说明 允许应用在没有登录用户的情况下运行搜寻查询。 允许应用代表已登录用户运行搜寻查询。
AdminConsentRequired

ThreatIndicators.Read.All

类别 应用程序 Delegated
标示符 197ee4e9-b993-4066-898f-d6aecc55125b 9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText 读取所有威胁指标 读取所有威胁指标
说明 允许应用在没有登录用户的情况下读取组织的所有指示器。 允许应用代表已登录用户读取组织的所有指标。
AdminConsentRequired

ThreatIndicators.ReadWrite.OwnedBy

类别 应用程序 Delegated
标示符 21792b6c-c986-4ffc-85de-df9da54b52fa 91e7d36d-022a-490f-a748-f8e011357b42
DisplayText 管理此应用创建或拥有的威胁指标 管理此应用创建或拥有的威胁指标
说明 允许应用创建威胁指标,并完全管理这些威胁指标(阅读、更新和删除),无需已登录用户。  它无法删除其不拥有的任何威胁指标。 允许应用代表登录用户创建威胁指标,并完全管理这些威胁指标 (读取、更新和删除) 。  它无法删除其不拥有的任何威胁指标。
AdminConsentRequired

ThreatIntelligence.Read.All

类别 应用程序 Delegated
标示符 e0b77adb-e790-44a3-b0a0-257d06303687 f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText 读取所有威胁情报信息 读取所有威胁情报信息
说明 允许应用在没有登录用户的情况下读取威胁情报信息,例如指示器、观察结果和文章。 允许应用代表已登录用户读取威胁情报信息,例如指标、观察结果和文章。
AdminConsentRequired

ThreatSubmission.Read

类别 应用程序 Delegated
标示符 - fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText - 读取威胁提交
说明 - 允许应用读取已登录用户拥有的威胁提交和威胁提交策略。
AdminConsentRequired -

ThreatSubmission.Read.All

类别 应用程序 Delegated
标示符 86632667-cd15-4845-ad89-48a88e8412e1 7083913a-4966-44b6-9886-c5822a5fd910
DisplayText 阅读组织的所有威胁提交 读取所有威胁提交
说明 允许应用在没有登录用户的情况下读取组织的威胁提交并查看威胁提交策略。 允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。
AdminConsentRequired

ThreatSubmission.ReadWrite

类别 应用程序 Delegated
标示符 - 68a3156e-46c9-443c-b85c-921397f082b5
DisplayText - 读取和写入威胁提交
说明 - 允许应用读取已登录用户拥有的威胁提交和威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired -

ThreatSubmission.ReadWrite.All

类别 应用程序 Delegated
标示符 d72bdbf4-a59b-405c-8b04-5995895819ac 8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText 读取和写入组织的所有威胁提交 读取和写入所有威胁提交
说明 允许应用在没有登录用户的情况下读取组织的威胁提交和威胁提交策略。 还允许应用在没有登录用户的情况下创建新的威胁提交。 允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired

ThreatSubmissionPolicy.ReadWrite.All

类别 应用程序 Delegated
标示符 926a6798-b100-4a20-a22f-a4918f13951d 059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText 读取和写入组织的所有威胁提交策略 读取和写入所有威胁提交策略
说明 允许应用在没有登录用户的情况下读取组织的威胁提交策略。 还允许应用在没有登录用户的情况下创建新的威胁提交策略。 允许应用代表已登录用户读取组织的威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交策略。
AdminConsentRequired

Topic.Read.All

类别 应用程序 Delegated
标示符 - 79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText - 读取主题项
说明 - 允许应用代表已登录用户读取主题数据。
AdminConsentRequired -

TrustFrameworkKeySet.Read.All

类别 应用程序 Delegated
标示符 fff194f1-7dce-4428-8301-1badb5518201 7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText 读取信任框架密钥集 读取信任框架密钥集
说明 允许应用在没有登录用户的情况下读取信任框架密钥集属性。 允许应用代表已登录用户读取信任框架密钥集属性。
AdminConsentRequired

TrustFrameworkKeySet.ReadWrite.All

类别 应用程序 Delegated
标示符 4a771c9a-1cf2-4609-b88e-3d3e02d539cd 39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText 读取和写入信任框架密钥集 读取和写入信任框架密钥集
说明 允许应用在没有登录用户的情况下读取和写入信任框架密钥集属性。 允许应用代表已登录用户读取和写入信任框架密钥集属性。
AdminConsentRequired

UnifiedGroupMember.Read.AsGuest

类别 应用程序 Delegated
标示符 - 73e75199-7c3e-41bb-9357-167164dbb415
DisplayText - 以来宾身份读取统一组成员身份
说明 - 允许应用读取已登录来宾所属组的基本统一组属性、成员身份和所有者。
AdminConsentRequired -

User.EnableDisableAccount.All

类别 应用程序 Delegated
标示符 3011c876-62b7-4ada-afa2-506cbbecc68c f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText 启用和禁用用户帐户 启用和禁用用户帐户
说明 允许应用在没有登录用户的情况下启用和禁用用户的帐户。 允许应用代表已登录用户启用和禁用用户的帐户。
AdminConsentRequired

User.Export.All

类别 应用程序 Delegated
标示符 405a51b5-8d8d-430b-9842-8be4b0e9f324 405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText 导出用户的数据 导出用户的数据
说明 当特权用户 ((例如公司管理员) )使用该应用时,允许应用导出数据 (,例如客户内容或系统生成的日志) 与公司中的任何用户相关联。 当特权用户 ((例如公司管理员) )使用该应用时,允许应用导出数据 (,例如客户内容或系统生成的日志) 与公司中的任何用户相关联。
AdminConsentRequired

User.Invite.All

类别 应用程序 Delegated
标示符 09850681-111b-4a89-9bed-3f2cae46d706 63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText 将来宾用户邀请到组织 将来宾用户邀请到组织
说明 允许应用在没有登录用户的情况下邀请来宾用户加入组织。 允许应用代表已登录用户邀请来宾用户加入组织。
AdminConsentRequired

User.ManageIdentities.All

类别 应用程序 Delegated
标示符 c529cfca-c91b-489c-af2b-d92990b66ce6 637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText 管理所有用户的标识 管理用户标识
说明 允许应用在没有登录用户的情况下读取、更新和删除与用户帐户关联的标识。 这会控制用户登录时可以使用的标识。 允许应用读取、更新和删除与已登录用户有权访问的用户帐户关联的标识。 这会控制用户登录时可以使用的标识。
AdminConsentRequired

User.Read

类别 应用程序 Delegated
标示符 - e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText - 登录并读取用户个人资料
说明 - 允许用户登录应用,并允许应用读取登录用户的个人资料。 它还允许应用读取已登录用户的基本公司信息。
AdminConsentRequired -

个人Microsoft帐户User.Read 委派权限可在个人Microsoft帐户中获得同意。


User.Read.All

类别 应用程序 Delegated
标示符 df021288-bdef-4463-88db-98f22de89214 a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText 读取所有用户的完整个人资料 读取所有用户的完整个人资料
说明 允许应用在没有登录用户的情况下读取用户配置文件。 允许应用代表登录用户读取组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired

个人Microsoft帐户User.Read.All 委派权限可在个人Microsoft帐户中获得许可。


User.ReadBasic.All

类别 应用程序 Delegated
标示符 97235f07-e226-4f63-ace3-39588e11d3a1 b340eb25-3456-403f-be2f-af7a0d370277
DisplayText 读取所有用户的基本个人资料 读取所有用户的基本个人资料
说明 允许应用在没有登录用户的情况下读取组织中其他用户的一套基本个人资料属性。 包括显示名称、名字和姓氏、电子邮件地址、打开的扩展和照片。 允许应用代表登录用户读取组织中其他用户的一套基本个人资料属性。 这包括显示名称、名字和姓氏、电子邮件地址和照片。
AdminConsentRequired

个人Microsoft帐户User.ReadBasic.All 委托的权限在个人Microsoft帐户中可供许可。


User.ReadWrite

类别 应用程序 Delegated
标示符 - b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText - 对用户个人资料的读写权限
说明 - 允许应用读取您的个人资料。 此外,它还允许应用代表您更新您的个人资料。
AdminConsentRequired -

个人Microsoft帐户User.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。


User.ReadWrite.All

类别 应用程序 Delegated
标示符 741f803b-c850-494e-b5df-cde7c675a1ca 204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText 读取和写入所有用户的完整个人资料 读取和写入所有用户的完整个人资料
说明 允许应用在没有登录用户的情况下读取和更新用户配置文件。 允许应用代表登录用户读取和写入组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired

个人Microsoft帐户User.ReadWrite.All 委派权限可在个人Microsoft帐户中获得同意。


UserActivity.ReadWrite.CreatedByApp

类别 应用程序 Delegated
标示符 - 47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText - 将应用活动读取和写入到用户的活动源
说明 - 允许应用读取和报告登录用户在应用中的活动。
AdminConsentRequired -

个人Microsoft帐户UserActivity.ReadWrite.CreatedByApp 委派权限可在个人Microsoft帐户中获得许可。


UserAuthenticationMethod.Read

类别 应用程序 Delegated
标示符 - 1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText - 读取用户身份验证方法。
说明 - 允许该应用读取已登录用户的身份验证方法,包括电话号码和 Authenticator 应用设置。 这不允许该应用查看已登录用户的密码之类的机密信息,也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired -

UserAuthenticationMethod.Read.All

类别 应用程序 Delegated
标示符 38d9df27-64da-44fd-b7c5-a6fbac20248f aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText 读取所有用户的身份验证方法 读取所有用户的身份验证方法
说明 允许此应用读取组织中所有用户的身份验证方法,无已登录用户。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。 允许此应用读取已登录用户有权访问的组织中所有用户的身份验证方法。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired

UserAuthenticationMethod.ReadWrite

类别 应用程序 Delegated
标示符 - 48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText - 读取和写入用户身份验证方法
说明 - 允许该应用读取和写入已登录用户的身份验证方法,包括电话号码和 Authenticator 应用设置。 这不允许该应用查看已登录用户的密码之类的机密信息,也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired -

UserAuthenticationMethod.ReadWrite.All

类别 应用程序 Delegated
标示符 50483e42-d915-4231-9639-7fdb7fd190e5 b7887744-6746-4312-813d-72daeaee7e2d
DisplayText 读取和写入所有用户的身份验证方法 读取和写入所有用户的身份验证方法。
说明 允许此应用程序读取和写入组织中所有用户的身份验证方法,无已登录用户。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许应用查看密码等机密信息,也不允许登录或以其他方式使用身份验证方法 允许此应用读取和写入已登录用户有权访问的组织中所有用户的身份验证方法。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired

User-ConvertToInternal.ReadWrite.All

类别 应用程序 Delegated
标示符 9d952b72-f741-4b40-9185-8c53076c2339 550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText 将外部用户转换为内部成员用户 将外部用户转换为内部成员用户
说明 允许应用在没有登录用户的情况下将外部用户转换为内部成员用户。 允许应用代表已登录用户将外部用户转换为内部成员用户。
AdminConsentRequired

User-LifeCycleInfo.Read.All

类别 应用程序 Delegated
标示符 8556a004-db57-4d7a-8b82-97a13428e96f ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText 读取所有用户的生命周期信息 读取所有用户的生命周期信息
说明 允许应用在没有登录用户的情况下读取组织中用户的生命周期信息,例如 employeeLeaveDateTime。 允许应用代表已登录用户读取组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired

User-LifeCycleInfo.ReadWrite.All

类别 应用程序 Delegated
标示符 925f1248-0f97-47b9-8ec8-538c54e01325 7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText 读取和写入所有用户的生命周期信息 读取和写入所有用户的生命周期信息
说明 允许应用在没有登录用户的情况下读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。 允许应用代表已登录用户读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired

UserNotification.ReadWrite.CreatedByApp

类别 应用程序 Delegated
标示符 4e774092-a092-48d1-90bd-baad67c7eb47 26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText 传递和管理所有用户的通知 传递和管理用户的通知
说明 允许应用在没有登录用户的情况下发送、读取、更新和删除用户的通知。 允许应用发送、读取、更新和删除用户的通知。
AdminConsentRequired

UserShiftPreferences.Read.All

类别 应用程序 Delegated
标示符 de023814-96df-4f53-9376-1e2891ef5a18 -
DisplayText 读取所有用户班次首选项 -
说明 允许应用在没有登录用户的情况下读取所有用户的排班计划首选项。 -
AdminConsentRequired -

UserShiftPreferences.ReadWrite.All

类别 应用程序 Delegated
标示符 d1eec298-80f3-49b0-9efb-d90e224798ac -
DisplayText 读取和写入所有用户排班首选项 -
说明 允许应用在没有登录用户的情况下管理所有用户的排班计划首选项。 -
AdminConsentRequired -

UserTeamwork.Read

类别 应用程序 Delegated
标示符 - 834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText - 读取用户团队合作设置
说明 - 允许应用读取已登录用户的团队合作设置。
AdminConsentRequired -

UserTeamwork.Read.All

类别 应用程序 Delegated
标示符 fbcd7ef1-df0d-4e05-bb28-93424a89c6df -
DisplayText 读取所有用户团队合作设置 -
说明 允许应用在没有登录用户的情况下读取所有用户团队合作设置。 -
AdminConsentRequired -

UserTimelineActivity.Write.CreatedByApp

类别 应用程序 Delegated
标示符 - 367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText - 将应用活动写入用户的时间线
说明 - 允许应用向时间线报告已登录用户的应用活动信息Microsoft。
AdminConsentRequired -

VirtualAppointment.Read

类别 应用程序 Delegated
标示符 - 27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText - 读取用户的虚拟约会
说明 - 允许应用程序读取已登录用户的虚拟约会。 只有组织者或参与者用户可以读取其虚拟约会。  
AdminConsentRequired -

VirtualAppointment.Read.All

类别 应用程序 Delegated
标示符 d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 -
DisplayText 根据联机会议应用程序访问策略的授权,读取用户的所有虚拟约会 -
说明 允许应用程序在没有登录用户的情况下读取所有用户的虚拟约会。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。 -
AdminConsentRequired -

VirtualAppointment.ReadWrite

类别 应用程序 Delegated
标示符 - 2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText - 读取和写入用户的虚拟约会
说明 - 允许应用程序读取和写入已登录用户的虚拟约会。 只有组织者或参与者用户可以读取和写入其虚拟约会。 
AdminConsentRequired -

VirtualAppointment.ReadWrite.All

类别 应用程序 Delegated
标示符 bf46a256-f47d-448f-ab78-f226fff08d40 -
DisplayText 根据联机会议应用访问策略的授权,为用户读写所有虚拟约会 -
说明 允许应用程序在没有登录用户的情况下读取和写入所有用户的虚拟约会。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。 -
AdminConsentRequired -

VirtualAppointmentNotification.Send

类别 应用程序 Delegated
标示符 97e45b36-1250-48e4-bd70-2df6dab7e94a 20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText 以任何用户身份发送有关虚拟约会的通知 发送有关已登录用户的虚拟约会的通知
说明 允许应用程序在没有登录用户的情况下以任何用户身份发送有关虚拟约会的通知。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。 允许应用程序为已登录用户发送虚拟约会通知。
AdminConsentRequired

VirtualEvent.Read

类别 应用程序 Delegated
标示符 - 6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText - 读取虚拟事件
说明 - 允许应用读取你创建的虚拟事件
AdminConsentRequired -

VirtualEvent.Read.All

类别 应用程序 Delegated
标示符 1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc -
DisplayText 读取所有用户的虚拟事件 -
说明 允许应用在没有登录用户的情况下读取所有虚拟事件。 -
AdminConsentRequired -

VirtualEvent.ReadWrite

类别 应用程序 Delegated
标示符 - d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText - 读取和写入虚拟事件
说明 - 允许应用为你读取和写入虚拟事件
AdminConsentRequired -

VirtualEventRegistration-Anon.ReadWrite.All

类别 应用程序 Delegated
标示符 23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb -
DisplayText 读取和写入匿名用户的虚拟事件注册 -
说明 允许应用在没有登录用户的情况下读取和写入匿名用户的虚拟事件注册 -
AdminConsentRequired -

WindowsUpdates.ReadWrite.All

类别 应用程序 Delegated
标示符 7dd1be58-6e76-4401-bf8d-31d1e8180d5b 11776c0c-6138-4db3-a668-ee621bea2555
DisplayText 读取和写入所有 Windows 更新部署设置 读取和写入所有 Windows 更新部署设置
说明 允许应用在没有登录用户的情况下读取和写入组织的所有 Windows 更新部署设置。 允许应用代表已登录的用户读取和写入组织的所有 Windows 更新部署设置。
AdminConsentRequired

WorkforceIntegration.Read.All

类别 应用程序 Delegated
标示符 - f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText - 读取劳动力集成
说明 - 允许应用代表已登录用户读取劳动力集成,以同步Microsoft Teams 排班中的数据。
AdminConsentRequired -

WorkforceIntegration.ReadWrite.All

类别 应用程序 Delegated
标示符 202bf709-e8e6-478e-bcfd-5d63c50b68e3 08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText 对员工集成执行读取和写入操作 对员工集成执行读取和写入操作
说明 允许应用在没有登录用户的情况下管理劳动力集成,以同步Microsoft Teams 排班中的数据。 允许应用代表已登录用户管理劳动力集成,同步Microsoft Teams 排班中的数据。
AdminConsentRequired

详细了解 RSC 授权框架和 RSC 权限


名称 ID 显示文本 说明
Calls.AccessMedia.Chat e716890c-c30a-4ac3-a0e3-551e7d9e8deb 访问与此聊天或会议关联的通话中的媒体流 允许应用在没有登录用户的情况下访问与此聊天或会议关联的通话中的媒体流。
Calls.JoinGroupCalls.Chat a01e73f1-94da-4f6d-9b73-02e4ea65560b 加入与此聊天或会议关联的通话 允许应用在没有登录用户的情况下加入与此聊天或会议关联的通话。
Channel.Create.Group 65af85d7-62bb-4339-a206-7160fd427454 在此团队中创建频道 允许应用在没有登录用户的情况下在此团队中创建频道。
Channel.Delete.Group 4432e57d-0983-4c17-881c-235c529f96dc 删除此团队的频道 允许应用在没有登录用户的情况下删除此团队的频道。
ChannelMeeting.ReadBasic.Group 6c13459c-facc-4b0a-93cb-63f0dff28046 读取此团队中频道会议的基本属性 允许应用在没有登录用户的情况下读取此团队中频道会议的基本属性,例如名称、日程安排、组织者、加入链接以及开始或结束通知。
ChannelMeetingNotification.Send.Group bbb12bdb-71e6-4602-9f5e-b1172c505746 在此团队关联的所有频道会议中发送通知 允许应用在没有登录用户的情况下,在与此团队关联的所有频道会议内发送通知。
ChannelMeetingParticipant.Read.Group bd118236-e8f5-4bec-a62d-89a623717e05 阅读此团队频道会议的参与者 允许应用在没有登录用户的情况下读取与此团队关联的频道会议的参与者信息,包括姓名、角色、ID、加入时间和离开时间。
ChannelMeetingRecording.Read.Group 30a40618-9b50-4764-b62e-b04023a8f5f3 阅读与此团队关联的所有频道会议的录制内容 允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的录制内容。
ChannelMeetingTranscript.Read.Group 37e59e88-1a46-482b-b623-0a4aa6abdf67 阅读与此团队关联的所有频道会议的脚本 允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的脚本。
ChannelMessage.Read.Group 19103a54-c397-4bcd-be5a-ef111e0406fa 阅读此团队的频道消息 允许应用在没有登录用户的情况下读取此团队频道的消息。
ChannelMessage.Send.Group 3e38d437-815b-4368-9f19-e39dea9a6c7f 将消息发送到此团队的频道 允许应用在没有登录用户的情况下向此团队的频道发送消息。
ChannelSettings.Read.Group 0a7b3084-8d18-46f5-8aef-b5b829292c6f 阅读此团队频道的名称、说明和设置 允许应用在没有登录用户的情况下读取此团队的频道名称、频道说明和频道设置。
ChannelSettings.ReadWrite.Group d057ad03-b27b-49f7-8219-e0d4a706da55 更新此团队频道的名称、说明和设置 允许应用在没有登录用户的情况下更新和读取此团队频道的名称、说明和设置。
Chat.Manage.Chat 4a14842e-6bb6-4088-b21a-7d0a24f835a6 管理此聊天 允许应用在没有登录用户的情况下管理聊天、聊天成员并授予对聊天数据的访问权限。
ChatMember.Read.Chat e854bbc6-07e3-45cc-af99-b6e78fab5b80 阅读此聊天的成员 允许应用在没有登录用户的情况下读取此聊天的成员。
ChatMessage.Read.Chat 9398c3de-3f6b-4958-90f3-5098714ff50c 阅读此聊天的消息 允许应用在没有登录用户的情况下读取此聊天的消息。
ChatMessage.Send.Chat 19cbeeb2-02a0-49d7-95cd-ab0841beed7f 向此聊天发送消息 允许应用在没有登录用户的情况下向此聊天发送消息。
ChatMessageReadReceipt.Read.Chat a236cb34-7076-45a1-9381-22db8111a3d3 阅读此聊天中上次看到的消息的 ID 允许应用读取用户在此聊天中看到的最后一条消息的 ID。
ChatSettings.Read.Chat 40d35d7c-9cc3-4f2d-912b-464457412a00 阅读此聊天的设置 允许应用在没有登录用户的情况下读取此聊天的设置。
ChatSettings.ReadWrite.Chat ed928a9c-7530-496a-a624-4c0a460ab3ed 读取和写入此聊天的设置 允许应用在没有登录用户的情况下读取和写入此聊天的设置。
Member.Read.Group 0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8 读取此组的成员 允许应用在没有登录用户的情况下读取此组成员的基本配置文件。
OnlineMeeting.ReadBasic.Chat eda8d262-4e6e-4ff6-a7ba-a2fb50535165 读取与此聊天关联的会议的基本属性 允许应用在没有登录用户的情况下读取与此聊天关联的会议的基本属性,例如名称、日程安排、组织者、加入链接以及开始或结束通知。
OnlineMeetingNotification.Send.Chat d9837fe0-9c31-4faa-8acb-b10874560161 在此聊天关联的会议中发送通知 允许应用在没有登录用户的情况下在与此聊天关联的会议内发送通知。
OnlineMeetingParticipant.Read.Chat 6324a770-185c-4b4f-be13-2d9a1668e6eb 阅读与此聊天关联的会议的参与者 允许应用在没有登录用户的情况下读取与此聊天关联的会议的参与者信息,包括姓名、角色、ID、加入时间和离开时间。
OnlineMeetingRecording.Read.Chat d20f0153-08ff-48a9-b299-96a8d1131d1d 阅读与此聊天关联的会议的录制内容 允许应用在没有登录用户的情况下读取与此聊天关联的会议的录制内容。
OnlineMeetingTranscript.Read.Chat 8c477e19-f0f7-45f9-ae72-604f77a599e3 阅读与此聊天关联的会议脚本 允许应用在没有登录用户的情况下读取与此聊天关联的会议脚本。 
Owner.Read.Group 70d5316c-9b27-4057-a650-3b0fe49002ab 读取此组的所有者 允许应用在没有登录用户的情况下读取此组所有者的基本配置文件。
Team.Read.Group 41027e3b-d156-4913-bb0d-06cbbe931eb7 读取此团队的元数据 允许应用在没有登录用户的情况下读取此团队的元数据。
TeamMember.Read.Group b8731755-de22-4604-be08-93e1e5c2d2d6 阅读此团队的成员 允许应用在没有登录用户的情况下读取此团队的成员。
TeamsActivity.Send.Chat 119b5846-be45-44cd-87d7-bfc566330e11 在此聊天中向用户发送活动源通知 允许此应用在没有登录用户的情况下,在此聊天中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.Group d4539c25-0937-4095-b844-b97228dd8655 向此团队中的用户发送活动源通知 允许应用在没有登录用户的情况下,在此团队中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.User 483c432d-7210-44e7-a362-954c0c5e4108 向此用户发送活动源通知 允许应用在没有登录用户的情况下在此用户的团队合作活动源中创建新通知。
TeamsAppInstallation.Read.Chat b60343cd-f77a-4c4f-8036-41938b1abd8b 阅读此聊天中安装了哪些应用 允许应用在没有登录用户的情况下读取此聊天中安装的 Teams 应用以及授予每个应用的权限。
TeamsAppInstallation.Read.Group ba4beb29-863b-4f02-8969-37a289cd91c0 阅读此团队中安装了哪些应用 允许应用在没有登录用户的情况下读取此团队中安装的 Teams 应用。
TeamSettings.Edit.Group 33f7a028-d012-4bd9-b40f-3c970d089bc8 编辑此团队的设置 允许应用在没有登录用户的情况下编辑此团队的设置。
TeamSettings.Read.Group 87909ea6-7b07-42cf-b3a0-b8bd8e7072a8 阅读此团队的设置 允许应用在没有登录用户的情况下读取此团队的设置。
TeamSettings.ReadWrite.Group 13451d84-ced2-4d45-9b0d-98688b90e5bf 读取和写入此团队的设置 允许应用在没有登录用户的情况下读取和写入此团队的设置。
TeamsTab.Create.Chat 0029d2bb-fc98-4712-9310-69dd5fcc94d5 在此聊天中创建选项卡 允许应用在没有登录用户的情况下在此聊天中创建选项卡。
TeamsTab.Create.Group c4d7203b-1e46-4c4a-95f9-862779aa39e1 在此团队中创建选项卡 允许应用在没有登录用户的情况下在此团队中创建选项卡。
TeamsTab.Delete.Chat fa50d890-02fe-4696-b82b-110dc7f7382a 删除此聊天的选项卡 允许应用在没有登录用户的情况下删除此聊天的选项卡。
TeamsTab.Delete.Group cc2e79a6-9a86-45cc-91c1-41c15745287e 删除此团队的选项卡 允许应用在没有登录用户的情况下删除此团队的选项卡。
TeamsTab.Read.Chat aa07ff41-1317-4f07-8edb-a1558e9bfc84 阅读此聊天的选项卡 允许应用在没有登录用户的情况下读取此聊天的选项卡。
TeamsTab.Read.Group 60d920d0-44e7-44f4-a811-1a172a2ea5b3 阅读此团队的选项卡 允许应用在没有登录用户的情况下读取此团队的选项卡。
TeamsTab.ReadWrite.Chat d583f4d7-57da-4b2c-9744-253e9ec3c7be 管理此聊天的选项卡 允许应用在没有登录用户的情况下管理此聊天的选项卡。
TeamsTab.ReadWrite.Group 717ca3a4-bc73-47f8-b613-4d43e657fa9c 管理此团队的选项卡 允许应用在没有登录用户的情况下管理此团队的选项卡。