Чтобы приложение пользовалось данными в Microsoft Graph, пользователь или администратор должны предоставить ему необходимые разрешения. В этой статье перечислены делегированные разрешения и разрешения приложений, предоставляемые Microsoft Graph. Инструкции по использованию разрешений см. в статье Обзор разрешений Microsoft Graph.
Чтобы считывать сведения о всех разрешениях Microsoft Graph программным способом, войдите в клиент API, например Graph Обозреватель, используя учетную запись, которая имеет по крайней мере разрешение Application.Read.All, и выполните следующий запрос.
GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions
Примечание.
Рекомендуется запрашивать разрешения с минимальными правами, необходимыми вашему приложению для доступа к данным и правильной работы. Запрос разрешений с правами, превышающими необходимые, отрицательно сказывается на безопасности, и в результате пользователи могут не предоставлять согласие, что повлияет на использование вашего приложения.
Все разрешения
AccessReview.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d07a8cc0-3d51-4b77-b3b0-32704d1f69fa |
ebfcd32b-babb-40f4-a14b-42706e83bd28 |
| DisplayText |
Чтение всех проверок доступа |
Чтение всех проверок доступа, к которым может получить доступ пользователь |
| Описание |
Позволяет приложению читать проверки доступа, рецензенты, решения и параметры в организации без вошедшего пользователя. |
Позволяет приложению считывать проверки доступа, рецензенты, решения и параметры, к которым у вошедшего пользователя есть доступ в организации. |
| AdminConsentRequired |
Да |
Да |
AccessReview.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ef5f7d5c-338f-44b0-86c3-351f46c8bb5f |
e4aa47b9-9a69-4109-82ed-36ec70d85ff1 |
| DisplayText |
Управление всеми проверками доступа |
Управление всеми проверками доступа, к которым пользователь может получить доступ |
| Описание |
Приложение сможет считывать, обновлять, удалять и выполнять действия, связанные с проверками доступа, рецензентами, решениями и настройками в организации, без необходимости входа пользователя. |
Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам, к которым у вошедшего пользователя в организацию есть доступ. |
| AdminConsentRequired |
Да |
Да |
AccessReview.ReadWrite.Membership
| Категория |
Приложение |
Delegated |
| Идентификатор |
18228521-a591-40f1-b215-5fad4488c117 |
5af8c3f5-baca-439a-97b0-ea58a435e269 |
| DisplayText |
Управление проверками доступа для участия в группах и приложениях |
Управление проверками доступа для участия в группах и приложениях |
| Описание |
Позволяет приложению читать, обновлять, удалять и выполнять действия по проверкам доступа, рецензентам, решениям и параметрам в организации для членства в группах и приложениях без вошедшего пользователя. |
Позволяет приложению считывать, обновлять, удалять и выполнять действия при проверках доступа, рецензентах, решениях и параметрах для членства в группах и приложениях, к которым у вошедшего в систему пользователя есть доступ в организации. |
| AdminConsentRequired |
Да |
Да |
Acronym.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8c0aed2c-0c61-433d-b63c-6370ddc73248 |
9084c10f-a2d6-4713-8732-348def50fe02 |
| DisplayText |
Чтение всех аббревиатур |
Чтение всех сокращений, к которым пользователь может получить доступ |
| Описание |
Позволяет приложению читать все аббревиатуры без вошедшего пользователя. |
Позволяет приложению считывать все аббревиатуры, к которым может получить доступ пользователь, выполнившим вход. |
| AdminConsentRequired |
Да |
Нет |
AdministrativeUnit.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
134fd756-38ce-4afd-ba33-e9623dbe66c2 |
3361d15d-be43-4de6-b441-3c746d05163d |
| DisplayText |
Чтение всех административных единиц |
Чтение административных единиц |
| Описание |
Позволяет приложению считывать административные единицы и сведения о членстве в них без вошедшего пользователя. |
Позволяет приложению считывать административные единицы и сведения о членстве в них от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AdministrativeUnit.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5eb59dd3-1da2-4329-8733-9dabdc435916 |
7b8a2d34-6b3f-4542-a343-54651608ad81 |
| DisplayText |
Чтение и запись всех административных единиц |
Чтение и запись административных единиц |
| Описание |
Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них без вошедшего пользователя. |
Позволяет приложению создавать, считывать, обновлять и удалять административные единицы, а также управлять членством в них от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Agreement.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2f3e6f8c-093b-4c57-a58b-ba5ce494a169 |
af2819c9-df71-4dd3-ade7-4d7c9dc653b7 |
| DisplayText |
Чтение всех соглашений с условиями использования |
Чтение всех соглашений с условиями использования |
| Описание |
Позволяет приложению читать условия использования без вошедшего пользователя. |
Позволяет приложению считывать соглашения с условиями использования от имени выполнившего вход пользователя. |
| AdminConsentRequired |
Да |
Да |
Agreement.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c9090d00-6101-42f0-a729-c41074260d47 |
ef4b5d93-3104-4664-9053-a5c49ab44218 |
| DisplayText |
Чтение и запись всех соглашений с условиями использования |
Чтение и запись всех соглашений с условиями использования |
| Описание |
Позволяет приложению читать и записывать условия использования без вошедшего пользователя. |
Позволяет приложению считывать и записывать соглашения с условиями использования от имени выполнившего вход пользователя. |
| AdminConsentRequired |
Да |
Да |
AgreementAcceptance.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0b7643bb-5336-476f-80b5-18fbfbc91806 |
| DisplayText |
- |
Чтение данных о состояниях принятия пользователем условий использования |
| Описание |
- |
Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. |
| AdminConsentRequired |
- |
Да |
AgreementAcceptance.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d8e4ec18-f6c0-4620-8122-c8b1f2bf400e |
a66a5341-e66e-4897-9d52-c2df58c2bfb9 |
| DisplayText |
Чтение всех состояний принятия условий использования |
Чтение данных о состояниях принятия условий использования, доступных пользователю |
| Описание |
Позволяет приложению считывать состояния принятия условий использования без вошедшего пользователя. |
Позволяет приложению считывать данные о состояниях принятия условий использования от имени выполнившего вход пользователя. |
| AdminConsentRequired |
Да |
Да |
AiEnterpriseInteraction.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
859cceb9-2ec2-4e48-bcd7-b8490b5248a5 |
| DisplayText |
- |
Чтение корпоративных взаимодействий с пользовательским ИИ. |
| Описание |
- |
Позволяет приложению считывать корпоративные взаимодействия СИ от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
AiEnterpriseInteraction.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
839c90ab-5771-41ee-aef8-a562e8487c1e |
- |
| DisplayText |
Чтение всех корпоративных взаимодействий СИ. |
- |
| Описание |
Позволяет приложению считывать все корпоративные взаимодействия СИ. |
- |
| AdminConsentRequired |
Да |
- |
Analytics.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
e03cf23f-8056-446a-8994-7d93dfc8b50e |
| DisplayText |
- |
Чтение статистики активности пользователей |
| Описание |
- |
Позволяет приложению считывать статистику действий вошедшего пользователя, например время, затраченное пользователем на сообщения электронной почты, собрания или сеансы чата. |
| AdminConsentRequired |
- |
Нет |
APIConnectors.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b86848a7-d5b1-41eb-a9b4-54a4e6306e97 |
1b6ff35f-31df-4332-8571-d31ea5a4893f |
| DisplayText |
Чтение соединителей API для потоков проверки подлинности |
Чтение соединителей API для потоков проверки подлинности |
| Описание |
Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, без вошедшего пользователя. |
Позволяет приложению считывать соединители API, используемые в потоках проверки подлинности пользователей, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
APIConnectors.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171 |
c67b52c5-7c69-48b6-9d48-7b3af3ded914 |
| DisplayText |
Соединители API чтения и записи для потоков проверки подлинности |
Соединители API чтения и записи для потоков проверки подлинности |
| Описание |
Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими, без вошедшего пользователя. |
Позволяет приложению считывать, создавать соединители API, используемые в потоках проверки подлинности пользователей, и управлять ими от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AppCatalog.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e12dae10-5a57-4817-b79d-dfbec5348930 |
88e58d74-d3df-44f3-ad47-e89edf4472e4 |
| DisplayText |
Считывание всех каталогов приложений |
Считывание всех каталогов приложений |
| Описание |
Позволяет приложению считывать приложения в каталогах приложений без необходимости входа пользователя. |
Позволяет приложению считывать приложения в каталогах. |
| AdminConsentRequired |
Да |
Нет |
AppCatalog.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dc149144-f292-421e-b185-5953f2e98d7f |
1ca167d5-1655-44a1-8adf-1414072e1ef9 |
| DisplayText |
Чтение и запись во всех каталогах приложений |
Чтение и запись во всех каталогах приложений |
| Описание |
Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений без необходимости входа пользователя. |
Позволяет приложению создавать, считывать, обновлять и удалять приложения в каталогах приложений. |
| AdminConsentRequired |
Да |
Да |
AppCatalog.Submit
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
3db89e36-7fa6-4012-b281-85f3d9d9fd2e |
| DisplayText |
- |
Отправка пакетов приложений в каталог и отмена ожидающих отправки |
| Описание |
- |
Позволяет приложению отправлять пакеты приложений в каталог и отменять отправки, ожидающие проверки от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
AppCertTrustConfiguration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
af281d3a-030d-4122-886e-146fb30a0413 |
| DisplayText |
- |
Чтение конфигурации доверенного центра сертификации для приложений |
| Описание |
- |
Позволяет приложению считывать конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
AppCertTrustConfiguration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4bae2ed4-473e-4841-a493-9829cfd51d48 |
| DisplayText |
- |
Чтение и запись конфигурации доверенного центра сертификации для приложений |
| Описание |
- |
Позволяет приложению создавать, считывать, обновлять и удалять конфигурацию доверенного центра сертификации, которая может использоваться для ограничения сертификатов приложений на основе центра их выдачи от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Application-RemoteDesktopConfig.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3be0012a-cc4e-426b-895b-f9c836bf6381 |
ffa91d43-2ad8-45cc-b592-09caddeb24bb |
| DisplayText |
Чтение и запись конфигурации безопасности удаленного рабочего стола для всех приложений |
Чтение и запись конфигурации безопасности удаленного рабочего стола для приложений |
| Описание |
Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола для всех приложений в организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать конфигурацию безопасности удаленного рабочего стола других приложений от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Application.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30 |
c79f8feb-a9db-4090-85f9-90d820caa0eb |
| DisplayText |
Чтение всех приложений |
Чтение приложений |
| Описание |
Позволяет приложению считывать все приложения и субъекты-службы без вошедшего пользователя. |
Позволяет приложению читать приложения и субъекты-службы от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Application.Read.All доступно для получения согласия в личных учетных записях Майкрософт.
Application.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9 |
bdfbf15f-ee85-4955-8675-146e8e5296b5 |
| DisplayText |
Чтение и запись всех приложений |
Чтение и запись всех приложений |
| Описание |
Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы без вошедшего пользователя. Не разрешает управление предоставлением согласия. |
Позволяет приложению создавать, читать, обновлять и удалять приложения и субъекты-службы от имени вошедшего пользователя. Не разрешает управление предоставлением согласия. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Application.ReadWrite.All доступно для согласия в личных учетных записях Майкрософт.
Разрешения, позволяющие управлять учетными данными, например Application.ReadWrite.All, позволяют приложению действовать в качестве других сущностей и использовать предоставленные им привилегии. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
Application.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
18a4783c-866b-4cc7-a460-3d5e5662c884 |
- |
| DisplayText |
Управление приложениями, которыми это приложение владеет или которые были им созданы |
- |
| Описание |
Позволяет приложению создавать другие приложения и полностью управлять ими (чтение, обновление, обновление секретов и удаление) без входа пользователя. Он не может обновить приложения, которые не являются владельцем. |
- |
| AdminConsentRequired |
Да |
- |
Разрешение Application.ReadWrite.OwnedBy разрешает те же операции, что и Application.ReadWrite.All , но только для приложений и субъектов-служб, владельцем которыми является вызывающее приложение.
Разрешение Application.ReadWrite.OwnedBy позволяет приложению вызывать GET /applications конечные точки и GET /servicePrincipals выводить список всех приложений и субъектов-служб в клиенте. Это область доступа разрешено для разрешения.
AppRoleAssignment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
06b708a9-e830-4db3-a914-8e69da51d44f |
84bccea3-f856-4a8a-967b-dbe0a3d53a64 |
| DisplayText |
Управление разрешениями приложений и ролями приложений |
Управление разрешениями приложений и ролями приложений |
| Описание |
Позволяет приложению управлять разрешениями на доступ к приложениям для любого API (включая Microsoft Graph) и назначениями приложений для любого приложения без необходимости выполнять вход. |
Приложение сможет управлять предоставлением разрешений для разрешений приложений для любого API (включая Microsoft Graph) и назначений приложений для любого приложения от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Предостережение
Разрешения, позволяющие предоставлять авторизацию, например AppRoleAssignment.ReadWrite.All, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
ApprovalSolution.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b0df437d-d341-4df0-aa3e-89ca81a1207f |
| DisplayText |
- |
Чтение утверждений |
| Описание |
- |
Позволяет приложению считывать утверждения от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ApprovalSolution.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9f265de7-8d5e-4e9a-a805-5e8bbc49656f |
- |
| DisplayText |
Чтение всех утверждений |
- |
| Описание |
Позволяет приложению считывать все подписки на утверждения и элементы утверждения без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ApprovalSolution.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
6768d3af-4562-48ff-82d2-c5e19eb21b9c |
| DisplayText |
- |
Чтение утверждений, создание и реагирование на них |
| Описание |
- |
Позволяет приложению подготавливать, читать, создавать и отвечать на утверждения от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ApprovalSolution.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
45583558-1113-4d06-8969-e79a28edc9ad |
- |
| DisplayText |
Чтение всех утверждений и управление подписками на утверждение |
- |
| Описание |
Позволяет приложению считывать все утверждения и создавать, обновлять или удалять подписки на элементы утверждения без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ApprovalSolutionResponse.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
89d944f2-2011-44ad-830c-aa9bf5ef2319 |
| DisplayText |
- |
Чтение утверждений, назначенных текущему пользователю, и реагирование на них |
| Описание |
- |
Позволяет приложению читать и отвечать на утверждения от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
AttackSimulation.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
93283d0a-6322-4fa8-966b-8c121624760d |
104a7a4b-ca76-4677-b7e7-2f4bc482f381 |
| DisplayText |
Чтение данных имитации атак в организации |
Чтение данных имитации атак в организации |
| Описание |
Позволяет приложению считывать данные моделирования атак и обучающие данные для организации без вошедшего пользователя. |
Позволяет приложению считывать данные имитации атак и обучающие данные для организации для вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AttackSimulation.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e125258e-8c8a-42a8-8f55-ab502afa52f3 |
27608d7c-2c66-4cad-a657-951d575f5a60 |
| DisplayText |
Чтение, создание и обновление всех данных имитации атак в организации |
Чтение, создание и обновление данных имитации атак в организации |
| Описание |
Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации без вошедшего пользователя. |
Позволяет приложению считывать, создавать и обновлять данные моделирования атак и обучения для организации для вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
AuditLog.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b0afded3-3588-46d8-8b3d-9842eff778da |
e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20 |
| DisplayText |
Чтение всех данных журнала аудита |
Чтение данных журнала аудита |
| Описание |
Позволяет приложению читать и запрашивать ваши действия журнала аудита без необходимости входа пользователя. |
Позволяет приложению читать и запрашивать ваши действия журнала аудита от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-CRM.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
20e6f8e4-ffac-4cf7-82f7-70ddb7564318 |
ba78b16f-1e01-41b6-89ca-73e0a32b304c |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM |
Чтение данных журналов аудита из рабочей нагрузки Dynamics CRM |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM без вошедшего пользователя. |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Dynamics CRM от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-Endpoint.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0bc85aed-7b0b-437a-bac8-3b29a1b84c99 |
ee3409fe-617f-43cf-bd1e-fc8b38049e69 |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек |
Чтение данных журналов аудита из рабочей нагрузки защиты от потери данных конечных точек |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек без вошедшего пользователя. |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки защиты от потери данных конечных точек от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-Entra.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7276d950-48fc-4269-8348-f22f2bb296d0 |
5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD) |
Чтение данных журналов аудита из рабочей нагрузки Entra (Azure AD) |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) без вошедшего пользователя. |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Entra (Azure AD) от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-Exchange.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6b0d2622-d34e-4470-935b-b96550e5ca8d |
6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки Exchange |
Чтение данных журналов аудита из рабочей нагрузки Exchange |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange без вошедшего пользователя. |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки Exchange от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-OneDrive.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8a169a81-841c-45fd-ad43-96aede8801a0 |
4a72c235-a50d-4870-b598-fd88fd1fa074 |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки OneDrive |
Чтение данных журналов аудита из рабочей нагрузки OneDrive |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive без вошедшего пользователя |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки OneDrive от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery-SharePoint.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
91c64a47-a524-4fce-9bf3-3d569a344ecf |
30630b65-ed12-4a81-9130-e3a964109fae |
| DisplayText |
Чтение данных журналов аудита из рабочей нагрузки SharePoint |
Чтение данных журналов аудита из рабочей нагрузки SharePoint |
| Описание |
Позволяет приложению считывать журналы аудита и запрашивать их из рабочей нагрузки SharePoint без вошедшего пользователя. |
Позволяет приложению считывать и запрашивать журналы аудита из рабочей нагрузки SharePoint от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuditLogsQuery.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5e1e9171-754d-478c-812c-f1755a9a4c2d |
1d9e7ac3-0eca-442c-82f9-e92625af6e6d |
| DisplayText |
Чтение данных журналов аудита из всех служб |
Чтение данных журналов аудита из всех служб |
| Описание |
Позволяет приложению считывать и запрашивать журналы аудита из всех служб. |
Позволяет приложению считывать и запрашивать журналы аудита из всех служб от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuthenticationContext.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
381f742f-e1f8-4309-b4ab-e3d91ae4c5c1 |
57b030f1-8c35-469c-b0d9-e4a077debe70 |
| DisplayText |
Чтение всех сведений о контексте проверки подлинности |
Чтение всех сведений о контексте проверки подлинности |
| Описание |
Позволяет приложению считывать сведения о контексте проверки подлинности в организации без вошедшего пользователя. |
Позволяет приложению считывать все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
AuthenticationContext.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a88eef72-fed0-4bf7-a2a9-f19df33f8b83 |
ba6d575a-1344-4516-b777-1404f5593057 |
| DisplayText |
Чтение и запись всех сведений о контексте проверки подлинности |
Чтение и запись всех сведений о контексте проверки подлинности |
| Описание |
Позволяет приложению считывать и обновлять сведения о контексте проверки подлинности в организации без вошедшего пользователя. |
Позволяет приложению считывать и обновлять все сведения о контексте проверки подлинности в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Configuration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5fbb5982-3230-4882-93c0-2167523ce0c2 |
444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6 |
| DisplayText |
Чтение всех политик конфигурации резервного копирования |
Чтение политик конфигурации резервного копирования |
| Описание |
Позволяет приложению считывать все конфигурации резервного копирования и списки ресурсов службы Microsoft 365 для резервного копирования без вошедшего пользователя. |
Позволяет приложению считывать конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Configuration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
18133149-5489-40ac-80f0-4b6fa85f6cdc |
a0244d16-171c-4496-8ffb-7b9b6954d339 |
| DisplayText |
Чтение и изменение всех политик конфигурации резервного копирования |
Чтение и изменение политик конфигурации резервного копирования |
| Описание |
Позволяет приложению считывать и обновлять конфигурацию резервного копирования, а также список ресурсов службы Microsoft 365 для резервного копирования без входа пользователя. |
Позволяет приложению считывать и обновлять конфигурацию резервного копирования и список резервных копий ресурсов службы Microsoft 365 от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Control.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6fe20a79-0e15-45a1-b019-834c125993a0 |
af598c63-4292-4437-b925-e996354d3854 |
| DisplayText |
Чтение состояния службы резервного копирования M365 |
Чтение состояния службы резервного копирования M365 |
| Описание |
Позволяет приложению считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя |
Позволяет приложению считывать состояние службы резервного копирования M365 (включение или отключение) от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Control.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fb240865-88f8-4a1d-923f-98dbc7920860 |
96d46335-d92d-41b8-bc9f-273a692381ea |
| DisplayText |
Обновление или чтение состояния службы резервного копирования M365 |
Обновление или чтение состояния службы резервного копирования M365 |
| Описание |
Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) без входа пользователя. |
Позволяет приложению обновлять или считывать состояние службы резервного копирования M365 (включение и отключение) от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Monitor.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ecae8511-f2d7-4be4-bdbf-91f244d45986 |
b4e98de1-4600-4e90-b5e1-7c1dfef04e5c |
| DisplayText |
Чтение всех сведений о мониторинге, квотах и выставлении счетов для клиента |
Чтение сведений о мониторинге, квоте и выставлении счетов для клиента |
| Описание |
Позволяет приложению отслеживать все задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов без вошедшего пользователя. |
Позволяет приложению отслеживать задания резервного копирования и восстановления, просматривать сведения об использовании квоты и выставлении счетов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Restore.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
87853aa5-0372-4710-b34b-cef27bb7156e |
94b36f78-434f-4904-8c08-421d9a9c1dc2 |
| DisplayText |
Чтение всех сеансов восстановления |
Чтение сеансов восстановления |
| Описание |
Позволяет приложению считывать все сеансы восстановления без вошедшего пользователя. |
Позволяет приложению считывать сеансы восстановления от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Restore.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bebd0841-a3d8-4313-a51d-731112c8ee41 |
9f89e109-94b9-4c9b-b4fc-98cdaa54f574 |
| DisplayText |
Чтение всех сеансов восстановления и запуск сеансов восстановления из резервных копий |
Чтение сеансов восстановления и запуск сеансов восстановления из резервных копий |
| Описание |
Позволяет приложению выполнять поиск по всем моментальным снимкам резервных копий ресурсов Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot без вошедшего пользователя. |
Позволяет приложению искать в моментальных снимках резервных копий ресурсы Microsoft 365 и восстанавливать ресурсы Microsoft 365 из резервной копии snapshot от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
BackupRestore-Search.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f6135c51-c766-4be1-9638-ed90c2ed2443 |
2b24830f-f435-446f-ab5a-b1e70d9a2eb5 |
| DisplayText |
Поиск свойств метаданных во всех моментальных снимках резервных копий |
Поиск свойств метаданных в моментальных снимках резервных копий |
| Описание |
Позволяет приложению выполнять поиск всех моментальных снимков резервных копий ресурсов Microsoft 365 без вошедшего пользователя. |
Позволяет приложению выполнять поиск в моментальных снимках резервных копий ресурсов Microsoft 365 от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BillingConfiguration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9e8be751-7eee-4c09-bcfd-d64f6b087fd8 |
2bf6d319-dfca-4c22-9879-f88dcfaee6be |
| DisplayText |
Настройка выставления счетов приложения для чтения и записи |
Настройка выставления счетов приложения для чтения и записи |
| Описание |
Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях без вошедшего пользователя. |
Позволяет приложению считывать и записывать конфигурацию выставления счетов во всех приложениях от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BitlockerKey.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e |
b27a61ec-b99c-4d6a-b126-c4375d08ae30 |
| DisplayText |
Чтение всех ключей BitLocker |
Чтение ключей BitLocker |
| Описание |
Позволяет приложению считывать ключи BitLocker для всех устройств без вошедшего пользователя. Разрешает чтение ключа восстановления. |
Позволяет приложению считывать ключи BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Разрешает чтение ключа восстановления. |
| AdminConsentRequired |
Да |
Да |
BitlockerKey.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f690d423-6b29-4d04-98c6-694c42282419 |
5a107bfc-4f00-4e1a-b67e-66451267bc68 |
| DisplayText |
Чтение основных сведений обо всех ключах BitLocker |
Чтение основных сведений о ключах BitLocker |
| Описание |
Позволяет приложению считывать основные свойства ключа BitLocker для всех устройств без вошедшего пользователя. Не разрешает чтение ключа восстановления. |
Позволяет приложению считывать основные свойства ключа BitLocker от имени пользователя, выполнившего вход, для принадлежащих им устройств. Не разрешает чтение самого ключа восстановления. |
| AdminConsentRequired |
Да |
Да |
Bookings.Manage.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6b22000a-1228-42ec-88db-b8c00399aecb |
7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb |
| DisplayText |
Управление сведениями о резервировании |
Управление сведениями о резервировании |
| Описание |
Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя. |
Позволяет приложению считывать, записывать и управлять встречами о бронировании, предприятиями, клиентами, службами и сотрудниками от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Bookings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6e98f277-b046-4193-a4f2-6bf6a78cd491 |
33b1df99-4b29-4548-9339-7a7b83eaeebc |
| DisplayText |
Чтение всех Bookings связанных ресурсов. |
Чтение сведений о резервировании |
| Описание |
Позволяет приложению считывать Bookings встреч, предприятий, клиентов, служб и сотрудников без вошедшего пользователя. |
Позволяет приложению считывать записи о встречах, компаниях, клиентах, службах и сотрудниках от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
Bookings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0c4b2d20-7919-468d-8668-c54b09d4d4dee8 |
948eb538-f19d-4ec5-9ccc-f059e1ea4c72 |
| DisplayText |
Чтение и запись сведений о резервировании |
Чтение и запись сведений о резервировании |
| Описание |
Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию. |
Позволяет приложению считывать и записывать встречи о бронировании, организации, клиентов, служб и сотрудников от имени вошедшего пользователя. Запрещает создание, удаление и публикацию предприятий по бронированию. |
| AdminConsentRequired |
Да |
Нет |
BookingsAppointment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9769393e-5a9f-4302-9e3d-7e018ecb64a7 |
02a5a114-36a6-46ff-a102-954d89d9ab02 |
| DisplayText |
Чтение и запись всех Bookings связанных ресурсов. |
Чтение и запись встреч резервирования |
| Описание |
Позволяет приложению считывать и записывать Bookings встречах и клиентах, а также позволяет читать компании, службы и сотрудники без вошедшего пользователя. |
Позволяет приложению считывать и записывать встречи и клиентов о бронировании, а также считывать сведения о компании, услуги и персонал от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Bookmark.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
be95e614-8ef3-49eb-8464-1c9503433b86 |
98b17b35-f3b1-4849-a85f-9f13733002f0 |
| DisplayText |
Чтение всех закладок |
Чтение всех закладок, к которым пользователь может получить доступ |
| Описание |
Позволяет приложению считывать все закладки без вошедшего пользователя. |
Позволяет приложению считывать все закладки, к которым может получить доступ пользователь, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
BrowserSiteLists.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c5ee1f21-fc7f-4937-9af0-c91648ff9597 |
fb9be2b7-a7fc-4182-aec1-eda4597c43d5 |
| DisplayText |
Чтение всех списков сайтов браузера для вашей организации |
Чтение списков сайтов браузера для вашей организации |
| Описание |
Позволяет приложению считывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. |
Позволяет приложению читать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
BrowserSiteLists.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8349ca94-3061-44d5-9bfb-33774ea5e4f9 |
83b34c85-95bf-497b-a04e-b58eca9d49d |
| DisplayText |
Чтение и запись всех списков сайтов браузера для вашей организации |
Чтение и запись списков сайтов браузера для вашей организации |
| Описание |
Позволяет приложению считывать и записывать все списки сайтов браузера, настроенные для вашей организации, без вошедшего пользователя. |
Позволяет приложению считывать и записывать списки сайтов браузера, настроенные для вашей организации, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
BusinessScenarioConfig.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
d16480b2-e469-4118-846b-d3d177327bee |
| DisplayText |
- |
Чтение конфигураций бизнес-сценария |
| Описание |
- |
Позволяет приложению считывать конфигурации бизнес-сценариев вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
BusinessScenarioConfig.Read.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
acc0fc4d-2cd6-4194-8700-1768d8423d86 |
c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892 |
| DisplayText |
Чтение всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением |
Чтение конфигураций бизнес-сценариев, которые создает или владеет этим приложением |
| Описание |
Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев без вошедшего пользователя. |
Позволяет приложению считывать конфигурации принадлежащих ему бизнес-сценариев от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BusinessScenarioConfig.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
755e785b-b658-446f-bb22-5a46abd029ea |
| DisplayText |
- |
Чтение и запись конфигураций бизнес-сценариев |
| Описание |
- |
Позволяет приложению считывать и записывать конфигурации бизнес-сценариев вашей организации от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
BusinessScenarioConfig.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
bbea195a-4c47-4a4f-bff2-cba399e11698 |
b3b7fcff-b4d4-4230-bf6f-90bd91285395 |
| DisplayText |
Чтение и запись всех конфигураций бизнес-сценариев, которые создает или владеет этим приложением |
Чтение и запись конфигураций бизнес-сценариев, которые создает или владеет этим приложением |
| Описание |
Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, без вошедшего пользователя. |
Позволяет приложению создавать новые бизнес-сценарии и полностью управлять конфигурациями сценариев, которыми оно владеет, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
BusinessScenarioData.Read.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
6c0257fd-cffe-415b-8239-2d0d70fdaa9c |
25b265c4-5d34-4e44-952d-b567f6d3b96d |
| DisplayText |
Чтение данных для всех бизнес-сценариев, которые создает или владеет этим приложением |
Чтение всех данных для бизнес-сценариев, которые создает или владеет этим приложением |
| Описание |
Позволяет приложению считывать данные, связанные с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. |
Позволяет приложению считывать все данные, связанные с бизнес-сценариями, которыми оно владеет. Доступ к данным будет приписываться пользователю, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
BusinessScenarioData.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
f2d21f22-5d80-499e-91cc-0a8a4ce16f54 |
19932d57-2952-4c60-8634-3655c79fc527 |
| DisplayText |
Чтение и запись данных для всех бизнес-сценариев, которые создает или владеет этим приложением |
Чтение и запись всех данных для бизнес-сценариев, которые создает или владеет этим приложением |
| Описание |
Позволяет приложению полностью управлять данными, связанными с принадлежащими ему бизнес-сценариями, без вошедшего пользователя. |
Позволяет приложению полностью управлять всеми данными, связанными с бизнес-сценариями, которыми оно владеет. Доступ к данным и изменения будут относиться к вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Calendars.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
798ee544-9d2d-430c-a058-570e29e34338 |
465a38f9-76ea-45b9-9f34-9e8b0d4b0b42 |
| DisplayText |
Чтение календарей во всех почтовых ящиках |
Чтение пользовательских календарей |
| Описание |
Позволяет приложению считывать события во всех календарях в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению считывать события в пользовательских календарях. |
| AdminConsentRequired |
Да |
Нет |
Календари.Делегированное разрешение на чтение доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.Read .
Calendars.Read.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2b9c4092-424d-4249-948d-b43879977640 |
| DisplayText |
- |
Чтение пользовательских и общих календарей |
| Описание |
- |
Позволяет приложению считывать события во всех календарях, доступных пользователю, в том числе делегированных и общих. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Calendars.Read.Shared доступно для предоставления согласия в личных учетных записях Майкрософт.
Calendars.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
662d75ba-a364-42ad-adee-f5f880ea4878 |
| DisplayText |
- |
Чтение основных сведений о пользовательских календарях |
| Описание |
- |
Позволяет приложению считывать события в пользовательских календарях, за исключением таких свойств, как текст, вложения и расширения. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Calendars.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.
Calendars.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8ba4a692-bc31-4128-9094-475872af8a53 |
- |
| DisplayText |
Чтение основных сведений о календарях во всех почтовых ящиках |
- |
| Описание |
Позволяет приложению считывать события всех календарей, за исключением таких свойств, как текст, вложения и расширения, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Calendars.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
ef54d2bf-783f-4e0f-bca1-3210c0444d99 |
1ec239c2-d7c9-4623-a91a-a9775856bb36 |
| DisplayText |
Чтение и запись календарей во всех почтовых ящиках |
Полный доступ к пользовательским календарям |
| Описание |
Позволяет приложению создавать, считывать, обновлять и удалять события во всех календарях в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению создавать, считывать, обновлять и удалять события в пользовательских календарях. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Calendars.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Calendars.ReadWrite .
Calendars.ReadWrite.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
12466101-c9b8-439a-8589-dd09ee67e8e9 |
| DisplayText |
- |
Чтение и запись пользовательских и общих календарей |
| Описание |
- |
Позволяет приложению создавать, читать, обновлять и удалять события во всех календарях в организации, у пользователя есть разрешения на доступ. Сюда входят делегированные и общие календари. |
| AdminConsentRequired |
- |
Нет |
CallDelegation.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
305b375b-00fe-48bf-81bc-e8d78954c1b6 |
| DisplayText |
- |
Чтение параметров делегирования |
| Описание |
- |
Позволяет приложению считывать параметры делегирования |
| AdminConsentRequired |
- |
Да |
CallDelegation.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5aa33e77-b893-495e-bdc5-4bf6f27d42a0 |
- |
| DisplayText |
Чтение параметров делегирования |
- |
| Описание |
Позволяет приложению считывать параметры делегирования |
- |
| AdminConsentRequired |
Да |
- |
CallDelegation.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
599abf67-f72b-4b5f-98a3-cb38fe646118 |
| DisplayText |
- |
Параметры делегирования чтения и записи |
| Описание |
- |
Позволяет приложению считывать и записывать параметры делегирования |
| AdminConsentRequired |
- |
Да |
CallDelegation.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8d06abce-e69b-4122-ba60-4f901bb1db2f |
- |
| DisplayText |
Параметры делегирования чтения и записи |
- |
| Описание |
Позволяет приложению считывать и записывать параметры делегирования |
- |
| AdminConsentRequired |
Да |
- |
CallEvents-Emergency.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f0a35f91-2aa6-4a99-9d5a-5b6bcb66204e |
- |
| DisplayText |
Чтение всех событий экстренных вызовов |
- |
| Описание |
Позволяет приложению считывать сведения о событиях экстренных вызовов для всех пользователей в вашей организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
CallEvents.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
43431c03-960e-400f-87c6-8f910321dca3 |
| DisplayText |
- |
Чтение данных о событиях вызова |
| Описание |
- |
Позволяет приложению считывать сведения о событиях вызова для организации для вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
CallEvents.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1abb026f-7572-49f6-9ddd-ad61cbba181e |
- |
| DisplayText |
Чтение всех событий вызова |
- |
| Описание |
Позволяет приложению считывать сведения о событиях звонков для всех пользователей в вашей организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
CallRecord-PstnCalls.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a2611786-80b3-417e-adaa-707d4261a5f0 |
- |
| DisplayText |
Чтение данных журнала звонков ТСОП и прямой маршрутизации |
- |
| Описание |
Позволяет приложению прочесть все данные журнала звонков по ТСОП и прямой маршрутизации без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Разрешение CallRecord-PstnCalls.Read.All предоставляет приложению доступ к журналам звонков ТСОП (планы звонков) и прямой маршрутизации. Сюда относятся потенциально конфиденциальные сведения о пользователях, а также исходящие звонки на внешние телефонные номера и входящие с них.
Важно!
- При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
- Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
CallRecords.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8 |
- |
| DisplayText |
Чтение всех записей звонков |
- |
| Описание |
Позволяет приложению читать записи звонков для всех звонков и собраний по сети без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Разрешение CallRecords.Read.All предоставляет привилегированный доступ к callRecords для каждого звонка и собрания по сети в вашей организации, включая звонки на и с внешних телефонных номеров. Это могут быть потенциально конфиденциальные данные о том, кто принимал участие в звонках, а также технические данные о таких звонках и собраниях, которые могут использоваться для устранения неполадок сети, к таким данным относятся IP-адреса, сведения об устройствах и другая сетевая информация.
Важно!
- При предоставлении приложению этих разрешений следует использовать осторожность. Записи звонков могут содержать сведения о работе вашей компании и могут быть целями злоумышленников. Предоставляйте эти разрешения только приложениям, которым вы доверяете в плане соблюдения ваших требований к защите данных.
- Убедитесь, что вы соблюдаете требования региональных законов и норм, связанных с защитой данных и конфиденциальности коммуникаций. Дополнительные сведения можно узнать из условий использования и обратившись за юридической помощью.
| Категория |
Приложение |
Delegated |
| Идентификатор |
a7a681dc-756e-4909-b988-f160edc6655f |
- |
| DisplayText |
Доступ к медиапотокам во время вызова в качестве приложения |
- |
| Описание |
Позволяет приложению получить прямой доступ к потокам мультимедиа в ходе звонка без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Calls.Initiate.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
284383ee-7f6e-4e40-a2a8-e85dcb029101 |
- |
| DisplayText |
Запуск исходящих вызовов от 1 до 1 из приложения |
- |
| Описание |
Позволяет приложению размещать исходящие вызовы одному пользователю и передавать вызовы пользователям в каталоге вашей организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Calls.InitiateGroupCall.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4c277553-8a09-487b-8023-29ee378d8324 |
- |
| DisplayText |
Инициировать исходящие групповые вызовы из приложения |
- |
| Описание |
Позволяет приложению совершать исходящие звонки нескольким пользователям и добавлять участников в собрания в организации без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Calls.JoinGroupCall.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f6b49018-60ab-4f81-83bd-22caeabfed2d |
- |
| DisplayText |
Присоединяться к групповым вызовам и собраниям в качестве приложения |
- |
| Описание |
Позволяет приложению присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение будет присоединено с правами пользователя каталога к собраниям в вашей организации. |
- |
| AdminConsentRequired |
Да |
- |
Calls.JoinGroupCallAsGuest.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4 |
- |
| DisplayText |
Присоединение к групповым вызовам и собраниям в качестве гостя |
- |
| Описание |
Позволяет приложению анонимно присоединяться к групповым звонкам и запланированным собраниям в организации без необходимости входа пользователя. Приложение будет присоединено в качестве гостя к собраниям в вашей организации. |
- |
| AdminConsentRequired |
Да |
- |
ChangeManagement.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
418dae40-2b65-4819-900c-519a04e4d278 |
4628dff5-c33e-4fde-b17a-b64e7acb1bed |
| DisplayText |
Чтение элементов управления изменениями |
Чтение элементов управления изменениями |
| Описание |
Позволяет считывать все элементы управления изменениями. |
Позволяет считывать все элементы управления изменениями. |
| AdminConsentRequired |
Да |
Нет |
Channel.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
f3a65bd4-b703-46df-8f7e-0174fea562aa |
101147cf-4178-4455-9d58-02b5c164e759 |
| DisplayText |
Создание каналов |
Создание каналов |
| Описание |
Создание каналов в любой команде без необходимости выполнять вход. |
Создание каналов в любой команде от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Channel.Delete.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6a118a39-1227-45d4-af0c-ea7b40d210bc |
cc83893a-e232-4723-b5af-bd0b01bcfe65 |
| DisplayText |
Удаление каналов |
Удаление каналов |
| Описание |
Удаление каналов в любой команде без необходимости выполнять вход. |
Удаление каналов в любой команде от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Channel.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
59a6b24b-4225-4393-8165-ebaec5f55d7a |
9d8982ae-4365-4f57-95e9-d6032a4c0b87 |
| DisplayText |
Чтение имен и описаний всех каналов |
Чтение названий и описаний каналов |
| Описание |
Считывание названий и описаний всех каналов без необходимости выполнять вход. |
Считывание названий и описаний каналов от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Нет |
ChannelMember.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3b55498e-47ec-484f-8136-9013221c06a9 |
2eadaff8-0bce-4198-a6b9-2cfc35a30075 |
| DisplayText |
Чтение членов всех каналов |
Чтение членов каналов |
| Описание |
Чтение участников всех каналов без необходимости входа пользователя. |
Чтение участников каналов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ChannelMember.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
35930dcf-aceb-4bd1-b99a-8ffed403c974 |
0c3e411a-ce45-4cd1-8f30-f99a3efa7b11 |
| DisplayText |
Добавление и удаление участников из всех каналов |
Добавление и удаление участников из каналов |
| Описание |
Добавление и удаление участников всех каналов без необходимости входа пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. |
Добавление и удаление участников каналов от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. |
| AdminConsentRequired |
Да |
Да |
ChannelMessage.Edit
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2b61aa8a-6d36-4b2f-ac7b-f29867937c53 |
| DisplayText |
- |
Редактирование сообщений канала пользователя |
| Описание |
- |
Приложение сможет редактировать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
- |
Нет |
ChannelMessage.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7b2449af-6ccd-4f4d-9f78-e550c193f0d1 |
767156cb-16ae-4d10-8f8b-41b657c8c8c8 |
| DisplayText |
Чтение всех сообщений в каналах |
Чтение сообщений канала пользователя |
| Описание |
Позволяет приложению считывать все сообщения канала в Microsoft Teams |
Приложение сможет читать сообщения канала в Microsoft Teams от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
ChannelMessage.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5922d31f-46c8-4404-9eaf-2117e390a8a4 |
| DisplayText |
- |
Чтение и запись сообщений пользовательского канала |
| Описание |
- |
Позволяет приложению считывать и записывать сообщения канала от имени вошедшего пользователя. Это не позволяет приложению изменять policyViolation сообщения канала. |
| AdminConsentRequired |
- |
Да |
ChannelMessage.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ebf0f66e-9fb1-49e4-a278-222f76911cf4 |
| DisplayText |
- |
Отправка сообщений канала |
| Описание |
- |
Позволяет приложению отправлять сообщения в Microsoft Teams от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
- |
Нет |
ChannelMessage.UpdatePolicyViolation.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4d02b0cc-d90b-441f-8d82-4fb55c34d6bb |
- |
| DisplayText |
Пометка сообщений канала за нарушение политики |
- |
| Описание |
Позволяет приложению обновлять сообщения канала Microsoft Teams путем добавления набора параметров нарушения политики защиты от потери данных (DLP) для обработки результатов работы DLP. |
- |
| AdminConsentRequired |
Да |
- |
ChannelSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c97b873f-f59f-49aa-8a0e-52b32d762124 |
233e0cf1-dd62-48bc-b65b-b38fe87fcf8e |
| DisplayText |
Чтение имен, описаний и параметров всех каналов |
Чтение имен, описаний и параметров каналов |
| Описание |
Считывает все названия, описания и параметры всех каналов без необходимости выполнять вход. |
Считывает все названия, описания и параметры каналов от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
ChannelSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
243cded2-bd16-4fd6-a953-ff8177894c3d |
d649fb7c-72b4-4eec-b2b4-b15acf79e378 |
| DisplayText |
Чтение и запись имен, описаний и параметров всех каналов |
Чтение и запись имен, описаний и параметров каналов |
| Описание |
Считывает и записывает названия, описания и параметры всех каналов без необходимости выполнять вход. |
Считывает и записывает названия, описания и параметры всех каналов от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Chat.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
d9c48af6-9ad9-47ad-82c3-63757137b9af |
38826093-1258-4dea-98f0-00003be2b8d0 |
| DisplayText |
Создание чатов |
Создание чатов |
| Описание |
Позволяет приложению создавать чаты без вошедшего пользователя. |
Позволяет приложению создавать чаты от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
Chat.ManageDeletion.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9c7abde0-eacd-4319-bf9e-35994b1a1717 |
bb64e6fc-6b6d-4752-aea0-dd922dbba588 |
| DisplayText |
Удаление и восстановление удаленных чатов |
Удаление и восстановление удаленных чатов |
| Описание |
Позволяет приложению удалять и восстанавливать удаленные чаты без вошедшего пользователя. |
Позволяет приложению удалять и восстанавливать удаленные чаты от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Chat.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f501c180-9344-439a-bca0-6cbf209fd270 |
| DisplayText |
- |
Чтение сообщений чата пользователя |
| Описание |
- |
Позволяет приложению считывать 1 на 1 или групповые чаты от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Chat.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6b7d71aa-70aa-4810-a8d9-5d9fb2830017 |
- |
| DisplayText |
Чтение всех сообщений чата |
- |
| Описание |
Позволяет приложению считывать все сообщения 1 к 1 или групповым чатам в Microsoft Teams. |
- |
| AdminConsentRequired |
Да |
- |
Chat.Read.WhereInstalled
| Категория |
Приложение |
Delegated |
| Идентификатор |
1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b |
- |
| DisplayText |
Чтение всех сообщений чата для чатов, в которых установлено связанное приложение Teams. |
- |
| Описание |
Позволяет приложению считывать все сообщения чата "один к одному" или сообщения группового чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Chat.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9547fcb5-d03f-419d-9948-5928bbf71b0f |
| DisplayText |
- |
Считывание имен и участников в цепочках пользовательских чатов |
| Описание |
- |
Позволяет приложению считывать участников и описания потоков чата "один к одному" и группового чата от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Chat.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b2e060da-3baf-4687-9611-f4ebc0f0cbde |
- |
| DisplayText |
Чтение имен и участников всех потоков чата |
- |
| Описание |
Чтение имен и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Chat.ReadBasic.WhereInstalled
| Категория |
Приложение |
Delegated |
| Идентификатор |
818ba5bd-5b3e-4fe0-bbe6-aa4686669073 |
- |
| DisplayText |
Чтение имен и участников всех потоков чата, в которых установлено связанное приложение Teams. |
- |
| Описание |
Позволяет приложению считывать имена и участников всех чатов "один к одному" и групповых чатов в Microsoft Teams, где установлено связанное приложение Teams, без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Chat.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9ff7295e-131b-4d94-90e1-69fde507ac11 |
| DisplayText |
- |
Чтение и запись сообщений пользовательского чата |
| Описание |
- |
Позволяет приложению считывать и записывать 1 в 1 или групповых чатах от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
Chat.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
294ce7c9-31ba-490a-ad7d-97a7d075e4ed |
7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7 |
| DisplayText |
Чтение и запись всех сообщений чата |
Чтение и запись всех сообщений чата |
| Описание |
Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams без вошедшего пользователя. |
Позволяет приложению читать и записывать все чаты "один к одному" и групповые чаты в Microsoft Teams без вошедшего пользователя. Не разрешает отправку сообщений. |
| AdminConsentRequired |
Да |
Да |
Chat.ReadWrite.WhereInstalled
| Категория |
Приложение |
Delegated |
| Идентификатор |
ad73ce80-f3cd-40ce-b325-df12c33df713 |
- |
| DisplayText |
Чтение и запись всех сообщений чата для чатов, в которых установлено связанное приложение Teams. |
- |
| Описание |
Позволяет приложению считывать и записывать все сообщения чата в Microsoft Teams для чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Chat.UpdatePolicyViolation.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7e847308-e030-4183-9899-5235d7270f58 |
- |
| DisplayText |
Пометка сообщений чата за нарушение политики |
- |
| Описание |
Позволяет приложению обновлять сообщения Microsoft Teams 1-to-1 или группового чата, исправляя набор свойств нарушений политики защиты от потери данных (DLP) для обработки выходных данных обработки DLP. |
- |
| AdminConsentRequired |
Да |
- |
ChatMember.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c5a9e2b1-faf6-41d4-8875-d381aa549b24 |
| DisplayText |
- |
Чтение участников чатов |
| Описание |
- |
Чтение участников чатов от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ChatMember.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a3410be2-8e48-4f32-8454-c29a7465209d |
- |
| DisplayText |
Чтение участников всех чатов |
- |
| Описание |
Чтение участников всех чатов без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ChatMember.Read.WhereInstalled
| Категория |
Приложение |
Delegated |
| Идентификатор |
93e7c9e4-54c5-4a41-b796-f2a5adaacda7 |
- |
| DisplayText |
Чтение участников всех чатов, в которых установлено связанное приложение Teams. |
- |
| Описание |
Позволяет приложению считывать участников всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ChatMember.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
dea13482-7ea6-488f-8b98-eb5bbecf033d |
| DisplayText |
- |
Добавление и удаление участников из чатов |
| Описание |
- |
Добавление и удаление участников из чатов от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
ChatMember.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
57257249-34ce-4810-a8a2-a03adf0c5693 |
- |
| DisplayText |
Добавление и удаление участников из всех чатов |
- |
| Описание |
Добавление и удаление участников из всех чатов без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ChatMember.ReadWrite.WhereInstalled
| Категория |
Приложение |
Delegated |
| Идентификатор |
e32c2cd9-0124-4e44-88fc-772cd98afbdb |
- |
| DisplayText |
Добавление и удаление участников из всех чатов, в которых установлено связанное приложение Teams. |
- |
| Описание |
Позволяет приложению добавлять и удалять участников из всех чатов, в которых установлено связанное приложение Teams, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ChatMessage.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
cdcdac3a-fd45-410d-83ef-554db620e5c7 |
| DisplayText |
- |
Чтение сообщений чата пользователя |
| Описание |
- |
Позволяет приложению читать сообщения чата "один к одному" и сообщения группового чата от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
ChatMessage.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b9bb2381-47a4-46cd-aafb-00cb12f68504 |
- |
| DisplayText |
Чтение всех сообщений чата |
- |
| Описание |
Позволяет приложению считывать все сообщения в чатах "один к одному" и в групповых чатах в Microsoft Teams без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ChatMessage.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
116b7235-7cc6-461e-b163-8e55691d839e |
| DisplayText |
- |
Отправка пользователям сообщений в чатах |
| Описание |
- |
Позволяет приложению отправлять сообщения в чате "один к одному" и сообщения группового чата в Microsoft Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
CloudApp-Discovery.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
64a59178-dad3-4673-89db-84fdcd622fec |
ad46d60e-1027-4b75-af88-7c14ccf43a19 |
| DisplayText |
Чтение всех обнаруженных данных облачных приложений |
Чтение данных обнаруженных облачных приложений |
| Описание |
Позволяет приложению считывать все сведения об обнаруженных облачных приложениях в организации без вошедшего пользователя. |
Позволяет приложению считывать сведения об обнаруженных облачных приложениях в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
CloudPC.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a9e09520-8ed4-4cde-838e-4fdea192c227 |
5252ec4e-fd40-4d92-8c68-89dd1d3c6110 |
| DisplayText |
Чтение облачных компьютеров |
Чтение облачных компьютеров |
| Описание |
Позволяет приложению считывать свойства облачных компьютеров без вошедшего пользователя. |
Позволяет приложению считывать свойства облачных компьютеров от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
CloudPC.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3b4349e1-8cf5-45a3-95b7-69d1751d3e6a |
9d77138f-f0e2-47ba-ab33-cd246c8b79d1 |
| DisplayText |
Чтение и запись облачных компьютеров |
Чтение и запись облачных компьютеров |
| Описание |
Позволяет приложению считывать и записывать свойства облачных компьютеров без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства облачных компьютеров от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
407f0cce-3212-441f-9f55-3bc91342cf86 |
12ae2e92-14b5-47b2-babb-4e890bbedc0a |
| DisplayText |
Чтение всех сообществ Viva Engage |
Чтение всех сообществ Viva Engage |
| Описание |
Позволяет приложению выводить список Viva Engage сообществ и читать их свойства без вошедшего пользователя. |
Позволяет приложению выводить список Viva Engage сообществ и читать их свойства от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
35d59e32-eab5-4553-9345-abb62b4c703c |
9e69467d-e0e2-402b-a926-3d796990197f |
| DisplayText |
Чтение и запись всех сообществ Viva Engage |
Чтение и запись всех сообществ Viva Engage |
| Описание |
Позволяет приложению создавать Viva Engage сообщества, читать все свойства сообщества, обновлять свойства сообщества и удалять сообщества без вошедшего пользователя. |
Позволяет приложению создавать Viva Engage сообщества и считывать все свойства сообщества от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ConfigurationMonitoring.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
aca929ec-9830-44dc-bda1-85cf938aaa95 |
c645bb69-adc4-4242-b620-02e635f03bf6 |
| DisplayText |
Чтение всех сущностей мониторинга конфигурации |
Чтение всех сущностей мониторинга конфигурации |
| Описание |
Позволяет приложению считывать все сущности мониторинга конфигурации без вошедшего пользователя. |
Позволяет приложению считывать все сущности мониторинга конфигурации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ConfigurationMonitoring.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cfa85bfb-2ee8-4e13-8e7f-489e57a015a1 |
54505ce9-e719-41f7-a7cc-dbe114e1d811 |
| DisplayText |
Чтение и запись всех сущностей мониторинга конфигурации |
Чтение и запись всех сущностей мониторинга конфигурации |
| Описание |
Позволяет приложению считывать и записывать все сущности мониторинга конфигурации без вошедшего пользователя. |
Позволяет приложению считывать и записывать все сущности мониторинга конфигурации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ConsentRequest.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f2143d35-9b4b-480d-951c-d083e69eeb2c |
| DisplayText |
- |
Создание запросов на согласие |
| Описание |
- |
Позволяет приложению читать запросы на создание согласия от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
ConsentRequest.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5942b2f6-5a7b-40af-aa37-4b6ea5447506 |
| DisplayText |
- |
Чтение запросов на согласие, созданных пользователем |
| Описание |
- |
Позволяет приложению считывать запросы на согласие и утверждения, созданные вошедшего в систему пользователем от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
ConsentRequest.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1260ad83-98fb-4785-abbb-d6cc1806fd41 |
f3bfad56-966e-4590-a536-82ecf548ac1e |
| DisplayText |
Чтение всех запросов на согласие |
Чтение запросов согласия |
| Описание |
Позволяет приложению считывать запросы на согласие и утверждения без вошедшего пользователя. |
Позволяет приложению читать запросы согласия и утверждения от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ConsentRequest.ReadApprove.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
e694a3a1-7878-46d8-8c29-3d195f6589f4 |
| DisplayText |
- |
Чтение и утверждение запросов на согласие |
| Описание |
- |
Позволяет приложению считывать и утверждать запросы на согласие от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ConsentRequest.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9f1b81a7-0223-4428-bfa4-0bcb5535f27d |
497d9dfa-3bd1-481a-baab-90895e54568c |
| DisplayText |
Чтение и запись всех запросов на согласие |
Чтение и запись запросов согласия |
| Описание |
Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы без необходимости входа пользователя. |
Позволяет приложению читать запросы согласия приложений и утверждения, а также отклонять или утверждать эти запросы от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
089fe4d0-434a-44c5-8827-41ba8a0b17f5 |
ff74d97f-43af-4b68-9f2a-b77ee6968c5d |
| DisplayText |
Чтение контактов во всех почтовых ящиках |
Чтение контактов пользователя |
| Описание |
Позволяет приложению считывать все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению считывать контакты пользователя. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Contacts.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложений к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.Read .
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
242b9d9e-ed24-4d09-9a52-f43769beb9d4 |
| DisplayText |
- |
Чтение контактов пользователя и общих контактов |
| Описание |
- |
Позволяет приложению считывать контакты, на доступ к которым у пользователя есть разрешения, включая собственные и общие контакты. |
| AdminConsentRequired |
- |
Нет |
| Категория |
Приложение |
Delegated |
| Идентификатор |
6918b873-d17a-4dc1-b314-35f528134491 |
d56682ec-c09e-4743-aaf4-1a3aac4caa21 |
| DisplayText |
Чтение и запись контактов во всех почтовых ящиках |
Полный доступ к контактам пользователя |
| Описание |
Позволяет приложению создавать, считывать, обновлять и удалять все контакты во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению создавать, считывать, обновлять и удалять контакты пользователя. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Contacts.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Contacts.ReadWrite .
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
afb6c84b-06be-49af-80bb-8f3f77004eab |
| DisplayText |
- |
Чтение и запись контактов пользователя и общих контактов |
| Описание |
- |
Позволяет приложению создавать, читать, обновлять и удалять контакты, на которые у пользователя есть разрешения, включая собственные и общие контакты. |
| AdminConsentRequired |
- |
Нет |
CopilotSettings-LimitedMode.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
aeb2982d-632d-4155-b533-18756ab6fdd8 |
| DisplayText |
- |
Чтение параметра ограниченного режима copilot в масштабах всей организации |
| Описание |
- |
Позволяет приложению считывать параметр ограниченного режима copilot в масштабах всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
CopilotSettings-LimitedMode.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4704e5b2-0ada-4aa0-b18c-00ad7525bc06 |
| DisplayText |
- |
Параметр ограниченного режима чтения и записи для копилота в масштабах всей организации |
| Описание |
- |
Позволяет приложению считывать и записывать параметр ограниченного режима copilot в масштабах всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
cac88765-0581-4025-9725-5ebc13f729ee |
81594d25-e88e-49cf-ac8c-fecbff49f994 |
| DisplayText |
Чтение основных сведений между клиентами |
Чтение основных сведений между клиентами |
| Описание |
Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD без вошедшего пользователя. |
Позволяет приложению получать основные сведения о клиенте другого целевого клиента в экосистеме Azure AD от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CrossTenantUserProfileSharing.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
cb1ba48f-d22b-4325-a07f-74135a62ee41 |
| DisplayText |
- |
Чтение общего профиля пользователя между клиентами и экспорт данных |
| Описание |
- |
Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
Делегированное разрешение CrossTenantUserProfileSharing.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
CrossTenantUserProfileSharing.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8b919d44-6192-4f3d-8a3b-f86f8069ae3c |
759dcd16-3c90-463c-937e-abf89f991c18 |
| DisplayText |
Чтение всех общих профилей пользователей между клиентами и экспорт их данных |
Чтение всех общих профилей пользователей между клиентами и экспорт их данных |
| Описание |
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или созданные системой журналы) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. |
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение CrossTenantUserProfileSharing.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
CrossTenantUserProfileSharing.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
eed0129d-dc60-4f30-8641-daf337a39ffd |
| DisplayText |
- |
Чтение общего профиля пользователя между клиентами и экспорт или удаление данных |
| Описание |
- |
Позволяет приложению выводить список и запрашивать сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Это также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или созданные системой журналы), связанные с текущим клиентом от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
CrossTenantUserProfileSharing.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
306785c5-c09b-4ba0-a4ee-023f3da165cb |
64dfa325-cbf8-48e3-938d-51224a0cac01 |
| DisplayText |
Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных |
Чтение всех общих профилей пользователей между клиентами и экспорт или удаление данных |
| Описание |
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, без вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом, без пользователя, выполнившего вход. |
Позволяет приложению выводить список и запрашивать любые общие сведения профиля пользователя, связанные с текущим клиентом, от имени вошедшего пользователя. Он также позволяет приложению экспортировать и удалять данные внешних пользователей (например, содержимое клиента или журналы, созданные системой) для любого пользователя, связанного с текущим клиентом от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
CustomAuthenticationExtension.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
88bb2658-5d9e-454f-aacd-a3933e079526 |
b2052569-c98c-4f36-a5fb-43e5c111e6d0 |
| DisplayText |
Чтение всех расширений пользовательской проверки подлинности |
Чтение настраиваемых расширений проверки подлинности вашей организации |
| Описание |
Позволяет приложению считывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. |
Позволяет приложению считывать настраиваемые расширения проверки подлинности вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomAuthenticationExtension.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c2667967-7050-4e7e-b059-4cbbb3811d03 |
8dfcf82f-15d0-43b3-bc78-a958a13a5792 |
| DisplayText |
Чтение и запись всех настраиваемых расширений проверки подлинности |
Чтение и запись настраиваемых расширений проверки подлинности вашей организации |
| Описание |
Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации без вошедшего пользователя. |
Позволяет приложению считывать или записывать пользовательские расширения проверки подлинности вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomAuthenticationExtension.Receive.Payload
| Категория |
Приложение |
Delegated |
| Идентификатор |
214e810f-же8-4fd7-a475-29461495eb00 |
- |
| DisplayText |
Получение HTTP-запросов пользовательского расширения проверки подлинности |
- |
| Описание |
Позволяет пользовательским расширениям проверки подлинности, связанным с приложением, получать HTTP-запросы, активированные событием проверки подлинности. Запрос может включать сведения о пользователе, клиенте и субъектах-службах ресурсов, а также другие сведения о проверке подлинности. |
- |
| AdminConsentRequired |
Да |
- |
CustomDetection.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
673a007a-9e0f-4c97-b066-3c0164486909 |
b13ff42e-f321-4d7d-a462-141c46a1b832 |
| DisplayText |
Чтение всех настраиваемых правил обнаружения |
Чтение настраиваемых правил обнаружения |
| Описание |
Позволяет приложению считывать пользовательские правила обнаружения без вошедшего пользователя. |
Позволяет приложению считывать пользовательские правила обнаружения от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomDetection.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8 |
c34088fb-0649-4714-af0b-bcbfec155897 |
| DisplayText |
Чтение и запись всех настраиваемых правил обнаружения |
Чтение и запись настраиваемых правил обнаружения |
| Описание |
Позволяет приложению считывать и записывать пользовательские правила обнаружения без вошедшего пользователя. |
Позволяет приложению считывать и записывать пользовательские правила обнаружения от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeAssignment.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3b37c5a4-1226-493d-bec3-5d6c6b866f3f |
b46ffa80-fe3d-4822-9a1a-c200932d54d0 |
| DisplayText |
Чтение назначений настраиваемых атрибутов безопасности |
Чтение назначений настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. |
Позволяет приложению считывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени выполнившего вход пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeAssignment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
de89b5e4-5b8f-48eb-8925-29c2b33bd8bd |
ca46335e-8453-47cd-a001-8459884efeae |
| DisplayText |
Чтение и запись назначений настраиваемых атрибутов безопасности |
Чтение и запись назначений настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента без необходимости входа пользователя. |
Позволяет приложению читать и записывать назначения настраиваемых атрибутов безопасности для всех участников клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeAuditLogs.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2a4f026d-e829-4e84-bdbf-d981a2703059 |
1fcdeaab-b519-44dd-bffc-ed1fd15a24e0 |
| DisplayText |
Чтение всех журналов аудита настраиваемых атрибутов безопасности |
Чтение журналов аудита настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению считывать все журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, без вошедшего пользователя. |
Позволяет приложению считывать журналы аудита для событий, содержащих сведения о пользовательских атрибутах безопасности, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeDefinition.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b185aa14-d8d2-42c1-a685-0f5596613624 |
ce026878-a0ff-4745-a728-d4fedd086c07 |
| DisplayText |
Чтение определений настраиваемых атрибутов безопасности |
Чтение определений настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. |
Позволяет приложению считывать определения настраиваемых атрибутов безопасности для клиента от имени выполнившего вход пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeDefinition.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
12338004-21f4-4896-bf5e-b75dfaf1016d |
8b0160d4-5743-482b-bb27-efc0a485ca4a |
| DisplayText |
Чтение и запись определений настраиваемых атрибутов безопасности |
Чтение и запись определений настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента без необходимости входа пользователя. |
Позволяет приложению читать и записывать определения настраиваемых атрибутов безопасности для клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeProvisioning.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9fd1f8bf-a443-4df6-bc2a-5d00c5ec7828 |
9ddd870d-077c-49e7-b3e3-6b3012a8a880 |
| DisplayText |
Чтение конфигурации подготовки всех активных настраиваемых атрибутов безопасности |
Чтение конфигурации подготовки всех активных настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению считывать конфигурацию подготовки всех активных настраиваемых атрибутов безопасности без вошедшего пользователя. |
Позволяет приложению считывать конфигурацию подготовки всех активных настраиваемых атрибутов безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
CustomSecAttributeProvisioning.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1db69e9c-8d0a-498d-a5df-11fd0b68ceab |
1140d9e4-6776-433e-a9e4-b9831adbb2e0 |
| DisplayText |
Чтение и изменение конфигурации подготовки всех активных настраиваемых атрибутов безопасности |
Чтение и изменение конфигурации подготовки всех активных настраиваемых атрибутов безопасности |
| Описание |
Позволяет приложению считывать и изменять конфигурацию подготовки всех активных настраиваемых атрибутов безопасности без вошедшего пользователя. |
Позволяет приложению считывать и изменять конфигурацию подготовки всех активных настраиваемых атрибутов безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
ab8a5872-7c88-47a6-8141-7becce939190 |
de6ea87d-10bd-467c-8682-d525a0c61b89 |
| DisplayText |
Чтение всех данных пользовательских тегов |
Чтение всех данных пользовательских тегов |
| Описание |
Чтение данных пользовательских тегов без вошедшего пользователя |
Чтение данных пользовательских тегов от имени пользователя, выполнившего вход |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
2f503208-e509-4e39-974c-8cc16e5785c9 |
2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca |
| DisplayText |
Чтение и запись данных пользовательских тегов |
Чтение и запись данных пользовательских тегов |
| Описание |
Чтение и запись данных пользовательских тегов без вошедшего пользователя |
Чтение и запись данных пользовательских тегов от имени вошедшего пользователя |
| AdminConsentRequired |
Да |
Да |
DelegatedAdminRelationship.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f6e9e124-4586-492f-adc0-c6f96e4823fd |
0c0064ea-477b-4130-82a5-4c2cc4ff68aa |
| DisplayText |
Чтение отношений полномочного администратора с клиентами |
Чтение отношений полномочного администратора с клиентами |
| Описание |
Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности без необходимости входа пользователя. |
Позволяет приложению читать сведения об отношениях полномочного администратора с клиентами, например сведения о доступе (включая роли) и длительность, а также конкретные назначения ролей группам безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DelegatedAdminRelationship.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cc13eba4-8cd8-44c6-b4d4-f93237adce58 |
885f682f-a990-4bad-a642-36736a74b0c7 |
| DisplayText |
Управление отношениями полномочного администратора с клиентами |
Управление отношениями полномочного администратора с клиентами |
| Описание |
Позволяет приложению управлять (создание-обновление-удаление) отношениями полномочного администратора с клиентами и назначениями ролей группам безопасности для активных отношений полномочного администратора без необходимости входа пользователя. |
Позволяет приложению управлять отношениями делегированных Администратор с клиентами (создание, обновление и завершение), а также назначения ролей группам безопасности для активных отношений делегированных Администратор от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DelegatedPermissionGrant.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
81b4724a-58aa-41c1-8a55-84ef97466587 |
a197cdc4-a8e8-4d49-9d35-4ca7c83887b4 |
| DisplayText |
Чтение всех делегированных разрешений |
Предоставление делегированных разрешений на чтение |
| Описание |
Позволяет приложению считывать все делегированные разрешения без вошедшего пользователя. |
Позволяет приложению считывать делегированные разрешения от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DelegatedPermissionGrant.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8e8e4742-1d95-4f68-9d56-6ee75648c72a |
41ce6ca6-6826-4807-84f1-1c82854f7ee5 |
| DisplayText |
Управление всеми делегированными разрешениями |
Управление всеми делегированными разрешениями |
| Описание |
Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), без вошедшего пользователя. |
Позволяет приложению управлять предоставленными разрешениями для делегированных разрешений, предоставляемых любым API (включая Microsoft Graph), от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Device.Command
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804 |
| DisplayText |
- |
Обмен данными с устройствами пользователей |
| Описание |
- |
Позволяет одному приложению запускать другое или обмениваться с ним данными на устройстве пользователя от имени выполнившего вход пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Device.Command доступно для предоставления согласия в личных учетных записях Майкрософт.
Device.CreateFromOwnedTemplate
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
edc92e89-a987-48a9-911a-a7b1967dd7b1 |
| DisplayText |
- |
Создание устройств на основе собственных шаблонов устройств |
| Описание |
- |
Позволяет приложению создавать объекты устройств на основе шаблонов устройств, принадлежащих вошедшего пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Device.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
11d4cd79-5ba5-460f-803f-e22c8ab85ccd |
| DisplayText |
- |
Считывание списка устройств пользователя |
| Описание |
- |
Позволяет приложению считывать список устройств пользователя от имени выполнившего вход пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Device.Read доступно для согласия в личных учетных записях Майкрософт.
Device.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7438b122-aefc-4978-80ed-43db9fcc7715 |
951183d1-1a61-466f-a6d1-1fde911bfd95 |
| DisplayText |
Читать все устройства |
Читать все устройства |
| Описание |
Позволяет приложению считывать сведения о конфигурации устройств вашей организации без необходимости выполнять вход. |
Приложение сможет считывать информацию о конфигурации устройств вашей организации от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Device.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Device.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1138cb37-bd11-4084-a2b7-9f71582aeddb |
- |
| DisplayText |
Чтение и запись устройств |
- |
| Описание |
Позволяет приложению читать и записывать все свойства устройств без вошедшего пользователя. Не позволяет создавать, удалять и обновлять альтернативные идентификаторы безопасности устройств. |
- |
| AdminConsentRequired |
Да |
- |
До 3 декабря 2020 г. при предоставлении приложению разрешения Device.ReadWrite.All роль каталога Руководители устройств также назначалась субъекту-службе приложения. Это назначение роли каталога не удаляется автоматически при отзыве соответствующего разрешения приложения. Чтобы обеспечить прекращение доступа приложения к функциям чтения с устройств и записи на них, клиенты также должны удалить все связанные роли каталога,которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
DeviceLocalCredential.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
884b599e-4d48-43a5-ba94-15c414d00588 |
280b3b69-0437-44b1-bc20-3b2fca1ee3e9 |
| DisplayText |
Чтение паролей локальных учетных данных устройства |
Чтение паролей локальных учетных данных устройства |
| Описание |
Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, без вошедшего пользователя. |
Позволяет приложению считывать свойства локальных учетных данных устройства, включая пароли, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceLocalCredential.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
db51be59-e728-414b-b800-e0f010df1a79 |
9917900e-410b-4d15-846e-42a357488545 |
| DisplayText |
Чтение свойств локальных учетных данных устройства |
Чтение свойств локальных учетных данных устройства |
| Описание |
Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, без вошедшего пользователя. |
Позволяет приложению считывать свойства локальных учетных данных устройства, за исключением паролей, от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
DeviceManagementApps.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7a6ee1e7-141e-4cec-ae74-d9db155731ff |
4edf5f54-4666-44af-9de9-0144fb4b6e8c |
| DisplayText |
Считывание для приложений Microsoft Intune |
Считывание для приложений Microsoft Intune |
| Описание |
Позволяет приложению считывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя. |
Позволяет приложению считывать сведения о свойствах, назначении группам, состоянии приложений, конфигурации приложений и политиках защиты приложений, управление которыми выполняется с помощью Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementApps.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
78145de6-330d-4800-a6ce-494ff2d33d07 |
7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af |
| DisplayText |
Считывание и запись для приложений Microsoft Intune |
Считывание и запись для приложений Microsoft Intune |
| Описание |
Позволяет приложению считывать и записывать свойства, назначения групп и состояние приложений, конфигурации приложений и политики защиты приложений, управляемые Microsoft Intune, без входа пользователя. |
Позволяет приложению читать и записывать свойства, сведения о назначении группам и состояния приложений, конфигурации и политики защиты приложений под управлением Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementCloudCA.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
315b6e8c-d92a-4691-919d-00ce76d1344a |
ac5c8443-d999-471f-9247-ce92cf5c5560 |
| DisplayText |
Чтение объектов Microsoft Cloud PKI |
Чтение объектов Microsoft Cloud PKI |
| Описание |
Позволяет приложению считывать сведения центра сертификации без вошедшего пользователя. |
Позволяет приложению считывать сведения центра сертификации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceManagementCloudCA.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f15eb2ba-ef8a-4f70-991d-da5d045154e2 |
93028c58-65aa-48db-a706-1fe4ada325ec |
| DisplayText |
Чтение и запись объектов Microsoft Cloud PKI |
Чтение и запись объектов Microsoft Cloud PKI |
| Описание |
Позволяет приложению считывать и записывать сведения центра сертификации без вошедшего пользователя. |
Позволяет приложению считывать и записывать сведения центра сертификации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceManagementConfiguration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dc377aa6-52d8-4e23-b271-2a7ae04cedf3 |
f1493658-876a-4c87-8fa7-edb559b3476a |
| DisplayText |
Считывание сведений о конфигурации и политиках для устройств Microsoft Intune |
Чтение конфигурации и политик устройств Microsoft Intune |
| Описание |
Позволяет приложению считывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначение группам без вошедшего пользователя. |
Позволяет приложению считывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementConfiguration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9241abd9-d0e6-425a-bd4f-47ba86e767a4 |
0883f392-0a7a-443d-8c76-16a6d39c7b63 |
| DisplayText |
Считывание и запись сведений о конфигурации и политиках для устройств Microsoft Intune |
Чтение и запись Microsoft Intune конфигурации и политик устройств |
| Описание |
Позволяет приложению считывать и записывать свойства конфигурации устройств, управляемых Microsoft Intune, и политик соответствия устройств, а также их назначения группам без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства конфигурации и политики соответствия требованиям для устройств, управление которыми выполняется с помощью Microsoft Intune, а также сведения об их назначении группам. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementManagedDevices.PrivilegedOperations.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5b07b0dd-2377-4e44-a38d-703f09a0dc3c |
3404d2bf-2b13-457e-a330-c24615765193 |
| DisplayText |
Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune |
Выполнение удаленных действий, влияющих на пользователей, на устройствах Microsoft Intune |
| Описание |
Позволяет приложению выполнять удаленные действия с высоким влиянием, такие как очистка устройства или сброс секретного кода на устройствах, управляемых Microsoft Intune, без вошедшего в систему пользователя. |
Позволяет приложению выполнять удаленные критичные действия, например очистку устройства или сброс секретного кода на устройствах под управлением Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementManagedDevices.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2f51be20-0bb4-4fed-bf7b-db946066c75e |
314874da-47d6-4978-88dc-cf0d37f0bb82 |
| DisplayText |
Считывание данных устройств Microsoft Intune |
Считывание данных устройств Microsoft Intune |
| Описание |
Позволяет приложению считывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя. |
Позволяет приложению считывать свойства устройств, управление которыми выполняется с помощью Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementManagedDevices.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
243333ab-4d21-40cb-a475-36241daa0842 |
44642bfe-8385-4adc-8fc6-fe3cb2c375c3 |
| DisplayText |
Считывание и запись данных устройств Microsoft Intune |
Считывание и запись данных устройств Microsoft Intune |
| Описание |
Позволяет приложению считывать и записывать свойства устройств, управляемых Microsoft Intune, без вошедшего пользователя. Не допускает операций с высоким воздействием, таких как удаленная очистка и сброс пароля, на владельца устройства |
Позволяет приложению читать и записывать свойства устройств под управлением Microsoft Intune. Не допускает операций с большим влиянием, таких как удаленная очистка и сброс пароля, на владельца устройства. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementRBAC.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
58ca0d9a-1575-47e1-a3cb-007ef2e4583b |
49f0cc30-024c-4dfd-ab3e-82e137ee5431 |
| DisplayText |
Считывание параметров RBAC для Microsoft Intune |
Считывание параметров RBAC для Microsoft Intune |
| Описание |
Позволяет приложению считывать свойства, относящиеся к параметрам Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя. |
Позволяет приложению считывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementRBAC.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e330c4f0-4170-414e-a55a-2f022ec2b57b |
0c5e8a55-87a6-4556-93ab-adc52c4d862d |
| DisplayText |
Считывание и запись параметров RBAC для Microsoft Intune |
Считывание и запись параметров RBAC для Microsoft Intune |
| Описание |
Позволяет приложению считывать и записывать свойства, связанные с параметрами Microsoft Intune Role-Based контроль доступа (RBAC), без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства, связанные с параметрами управления доступом на основе ролей (RBAC) в Microsoft Intune. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementScripts.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c7a5be92-2b3d-4540-8a67-c96dcaae8b43 |
d32381d8-ee89-4220-9c83-b672aa68d404 |
| DisplayText |
Чтение скриптов Microsoft Intune |
Чтение скриптов Microsoft Intune |
| Описание |
Позволяет приложению считывать Microsoft Intune скрипты соответствия устройств, скрипты управления устройствами, скрипты оболочки устройства, скрипты оболочки настраиваемых атрибутов устройства и скрипты работоспособности устройства без вошедшего пользователя. |
Позволяет приложению считывать Microsoft Intune скрипты соответствия устройств, скрипты управления устройствами, скрипты оболочки устройства, скрипты оболочки настраиваемых атрибутов устройства и скрипты работоспособности устройства от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceManagementScripts.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9255e99d-faf5-445e-bbf7-cb71482737c4 |
8b9d79d0-ad75-4566-8619-f7500ecfcebe |
| DisplayText |
Чтение и запись скриптов Microsoft Intune |
Чтение и запись скриптов Microsoft Intune |
| Описание |
Позволяет приложению считывать и записывать Microsoft Intune скрипты соответствия устройств, скрипты управления устройствами, скрипты оболочки устройства, скрипты оболочки настраиваемых атрибутов устройства и скрипты работоспособности устройства без вошедшего пользователя. |
Позволяет приложению считывать и записывать Microsoft Intune скрипты соответствия устройств, скрипты управления устройствами, сценарии оболочки устройства, скрипты оболочки настраиваемых атрибутов устройства и скрипты работоспособности устройств от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceManagementServiceConfig.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
06a5fe6d-c49d-46a7-b082-56b1b14103c7 |
8696daa5-bce5-4b2e-83f9-51b6defc4e1e |
| DisplayText |
Считывание конфигурации Microsoft Intune |
Считывание конфигурации Microsoft Intune |
| Описание |
Позволяет приложению считывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя. |
Позволяет приложению читать свойства службы Microsoft Intune, в том числе регистрации устройств и конфигурации подключения к сторонним службам. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceManagementServiceConfig.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5ac13192-7ace-4fcf-b828-1a26f28068ee |
662ed50a-ac44-4eef-ad86-62eed9be2a29 |
| DisplayText |
Считывание и запись конфигурации Microsoft Intune |
Считывание и запись конфигурации Microsoft Intune |
| Описание |
Позволяет приложению считывать и записывать Microsoft Intune свойства службы, включая регистрацию устройства и конфигурацию подключения к сторонней службе, без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства службы Microsoft Intune, в том числе сведения о регистрации устройств и конфигурации подключения к сторонним службам. |
| AdminConsentRequired |
Да |
Да |
Использование API Microsoft Graph для настройки элементов управления и политик Intune по-прежнему требует, чтобы служба Intune была правильно лицензирована клиентом.
Эти разрешения не поддерживаются для личных учетных записей Майкрософт.
DeviceTemplate.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
abf6441f-0772-4932-96e7-0191478dd73a |
0b1717ff-3e42-4a73-8c29-e6b2e1093960 |
| DisplayText |
Создание шаблона устройства |
Создание шаблонов устройств |
| Описание |
Позволяет приложению создавать шаблоны устройств. Приложение помечается как владелец созданного шаблона устройства. Как участнику владельцев приложению будет разрешено управлять устройствами, созданными на основе шаблона. |
Позволяет приложению создавать шаблоны устройств от имени вошедшего пользователя. Пользователь помечается как владелец созданного шаблона устройства. Как член владельцев пользователь может управлять устройствами, созданными на основе шаблона. |
| AdminConsentRequired |
Да |
Да |
DeviceTemplate.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dd9febb5-0c6d-419f-b256-3afe12c6adeb |
2bcae0b0-aa93-48e4-a9e4-855482dffdcd |
| DisplayText |
Чтение всех шаблонов устройств |
Чтение всех шаблонов устройств |
| Описание |
Позволяет приложению считывать все шаблоны устройств без вошедшего пользователя. |
Позволяет приложению считывать все шаблоны устройств от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DeviceTemplate.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9fadb66e-6421-4744-aede-4ab6fb98a884 |
2d372e98-f1ae-406c-a157-2ea83f6f5e4a |
| DisplayText |
Чтение и запись всех шаблонов устройств |
Чтение и запись всех шаблонов устройств |
| Описание |
Позволяет приложению создавать, читать, обновлять и удалять любой шаблон устройства без вошедшего пользователя. Это также позволяет приложению добавлять или удалять владельцев на любом шаблоне устройства. |
Позволяет приложению создавать, читать, обновлять и удалять шаблон устройства от имени вошедшего пользователя. Это также позволяет приложению добавлять или удалять владельцев на любом шаблоне устройства. |
| AdminConsentRequired |
Да |
Да |
Directory.AccessAsUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0e263e50-5827-48a4-b97c-d940288653c7 |
| DisplayText |
- |
Доступ к каталогу от имени вошедшего пользователя |
| Описание |
- |
Предоставляет приложению такой же доступ к информации в каталоге, как у вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Предостережение
Разрешения каталога предоставляют широкий доступ к ресурсам каталога (Microsoft Entra ID), таким как пользователь, группа и устройство в организации. По возможности выберите разрешения, относящиеся к этим ресурсам, и избегайте использования разрешений каталога.
В будущем разрешения каталога могут быть устаревшими.
Directory.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7ab1d382-f21e-4acd-a863-ba3e13f7da61 |
06da0dbc-49e2-44d2-8312-53f166ab848a |
| DisplayText |
Чтение данных каталога |
Чтение данных каталога |
| Описание |
Позволяет приложению считывать данные в каталоге вашей организации, такие как группы, пользователи и приложения, в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению читать данные в каталоге вашей организации, такие как сведения о пользователях, группах и приложениях. |
| AdminConsentRequired |
Да |
Да |
Предостережение
Разрешения каталога предоставляют широкий доступ к ресурсам каталога (Microsoft Entra ID), таким как пользователь, группа и устройство в организации. По возможности выберите разрешения, относящиеся к этим ресурсам, и избегайте использования разрешений каталога.
В будущем разрешения каталога могут быть устаревшими.
До 3 декабря 2020 г. при предоставлении приложению разрешения Directory.Read.All роль каталога Читатели каталогов также назначалась субъекту-службе приложения. Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех пользователей завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
Directory.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
19dbc75e-c2e2-444c-a770-ec69d8559fc7 |
c5366453-9fb0-48a5-a156-24f0c49a4b84 |
| DisplayText |
Чтение и запись данных каталога |
Чтение и запись данных каталога |
| Описание |
Позволяет приложению читать и записывать данные в каталоге вашей организации, например пользователей и группы, без вошедшего пользователя. Не позволяет удалять пользователей или группы. |
Приложение сможет просматривать и записывать в каталоге организации данные, например сведения о пользователях и группах. Приложение не сможет удалять пользователей или группы, а также сбрасывать пароли пользователей. |
| AdminConsentRequired |
Да |
Да |
Предостережение
Разрешения каталога предоставляют широкий доступ к ресурсам каталога (Microsoft Entra ID), таким как пользователь, группа и устройство в организации. По возможности выберите разрешения, относящиеся к этим ресурсам, и избегайте использования разрешений каталога.
В будущем разрешения каталога могут быть устаревшими.
До 3 декабря 2020 г., когда было предоставлено разрешение приложения Directory.ReadWrite.All , также была назначена роль каталога "Записи каталогов ". Эта роль каталога не удаляется автоматически при отзыве разрешений связанного приложения. Чтобы прекратить доступ приложения к функциям чтения из каталога и записи в него, клиенты также должны удалить все роли каталога, которые были предоставлены приложению.
Развертывание обновления службы, отключающего это поведение, началось 3 декабря 2020 г. Развертывание для всех клиентов завершено 11 января 2021 г. Роли каталога больше не будут автоматически назначаться при предоставлении разрешений приложения.
DirectoryRecommendations.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ae73097b-cb2a-4447-b064-5d80f6093921 |
34d3bd24-f6a6-468c-b67c-0c365c1d6410 |
| DisplayText |
Ознакомьтесь со всеми рекомендациями Azure AD |
Чтение Azure AD рекомендаций |
| Описание |
Позволяет приложению читать все Azure AD рекомендации без вошедшего пользователя. |
Позволяет приложению считывать Azure AD рекомендации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
DirectoryRecommendations.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0e9eea12-4f01-45f6-9b8d-3ea4c8144158 |
f37235e8-90a0-4189-93e2-e55b53867ccd |
| DisplayText |
Чтение и обновление всех Azure AD рекомендаций |
Чтение и обновление рекомендаций Azure AD |
| Описание |
Позволяет приложению считывать и обновлять все Azure AD рекомендации без вошедшего пользователя. |
Позволяет приложению считывать и обновлять Azure AD рекомендации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Domain.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dbb9058a-0e50-45d7-ae91-66909b5d4664 |
2f9ee017-59c1-4f1d-9472-bd5529a7b311 |
| DisplayText |
Чтение доменов |
Домены чтения. |
| Описание |
Позволяет приложению считывать все свойства домена без необходимости входа пользователя. |
Позволяет приложению считывать все свойства домена от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Domain.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7e05723c-0bb0-42da-be95-ae9f08a6e53c |
0b5d694c-a244-4bde-86e6-eb5cd07730fe |
| DisplayText |
Чтение и запись доменов |
Чтение и запись доменов |
| Описание |
Позволяет приложению считывать и записывать все свойства домена без вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены. |
Позволяет приложению считывать и записывать все свойства домена от имени вошедшего пользователя. Также позволяет приложению добавлять, проверять и удалять домены. |
| AdminConsentRequired |
Да |
Да |
EAS.AccessAsUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ff91d191-45a0-43fd-b837-bd682c4a0b0f |
| DisplayText |
- |
Доступ к почтовым ящикам через Exchange ActiveSync |
| Описание |
- |
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через Exchange ActiveSync. |
| AdminConsentRequired |
- |
Нет |
eDiscovery.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
50180013-6191-4d1e-a373-e590ff4e66af |
99201db3-7652-4d5a-809a-bdb94f85fe3c |
| DisplayText |
Чтение всех объектов eDiscovery |
Чтение всех объектов eDiscovery |
| Описание |
Позволяет приложению считывать объекты eDiscovery, такие как дела, хранители, наборы проверки и другие связанные объекты без вошедшего пользователя. |
Позволяет приложению читать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
eDiscovery.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b2620db1-3bf7-4c5b-9cb9-576d29eac736 |
acb8f680-0834-4146-b69e-4ab1b39745ad |
| DisplayText |
Чтение и запись всех объектов eDiscovery |
Чтение и запись всех объектов eDiscovery |
| Описание |
Позволяет приложению считывать и записывать объекты обнаружения электронных данных, такие как дела, хранители, наборы для проверки и другие связанные объекты без вошедшего пользователя. |
Позволяет приложению читать и записывать объекты обнаружения электронных данных, например дела, хранителей, наборы для проверки и другие связанные объекты от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EduAdministration.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
8523895c-6081-45bf-8a5d-f062a2f12c9f |
| DisplayText |
- |
Чтение настроек обучающего приложения |
| Описание |
- |
Чтение состояния и параметров всех приложений Майкрософт для образования от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAdministration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7c9db06a-ec2d-4e7b-a592-5a1e30992566 |
- |
| DisplayText |
Чтение настроек образовательного приложения |
- |
| Описание |
Чтение состояния и параметров всех приложений Майкрософт для образования. |
- |
| AdminConsentRequired |
Да |
- |
EduAdministration.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
63589852-04e3-46b4-bae9-15d5b1050748 |
| DisplayText |
- |
Управление настройками обучающего приложения |
| Описание |
- |
Управление состоянием и параметрами всех приложений Майкрософт для образования от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAdministration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9bc431c3-b8bc-4a8d-a219-40f10f92eff6 |
- |
| DisplayText |
Управление настройками обучающего приложения |
- |
| Описание |
Управление состоянием и параметрами всех приложений Майкрософт для образования. |
- |
| AdminConsentRequired |
Да |
- |
EduAssignments.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
091460c9-9c4a-49b2-81ef-1f3d852acce2 |
| DisplayText |
- |
Чтение заданий пользователей в классе и их оценок |
| Описание |
- |
Позволяет приложению считывать задания и их оценки от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAssignments.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4c37e1b6-35a1-43bf-926a-6f30f2cdf585 |
- |
| DisplayText |
Чтение всех заданий класса с оценками |
- |
| Описание |
Позволяет приложению считывать все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduAssignments.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c0b0103b-c053-4b2e-9973-9f3a544ec9b8 |
| DisplayText |
- |
Чтение заданий для курсов пользователей без оценок |
| Описание |
- |
Позволяет приложению считывать задания без оценок от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAssignments.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e |
- |
| DisplayText |
Чтение всех заданий в классе без оценок |
- |
| Описание |
Позволяет приложению считывать все задания классов без оценок для всех пользователей, не выполнившего вход пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduAssignments.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2f233e90-164b-4501-8bce-31af2559a2d3 |
| DisplayText |
- |
Чтение и запись заданий пользователей в классе и их оценок |
| Описание |
- |
Позволяет приложению считывать и записывать задания и их оценки от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAssignments.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0d22204b-6cad-4dd0-8362-3e3f2ae699d9 |
- |
| DisplayText |
Создание, чтение, обновление и удаление всех заданий класса с оценками |
- |
| Описание |
Позволяет приложению создавать, читать, обновлять и удалять все задания классов с оценками для всех пользователей, не выполнившего вход пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduAssignments.ReadWriteBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2ef770a1-622a-47c4-93ee-28d6adbed3a0 |
| DisplayText |
- |
Чтение и запись заданий для курсов пользователей без оценок |
| Описание |
- |
Позволяет приложению читать и записывать задания без оценок от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduAssignments.ReadWriteBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f431cc63-a2de-48c4-8054-a34bc093af84 |
- |
| DisplayText |
Создание, чтение, обновление и удаление всех заданий класса без оценок |
- |
| Описание |
Позволяет приложению создавать, читать, обновлять и удалять все назначения классов без оценок для всех пользователей, не выполнившего вход пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduCurricula.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
484859e8-b9e2-4e92-b910-84db35dadd29 |
| DisplayText |
- |
Чтение модулей и ресурсов класса пользователя |
| Описание |
- |
Позволяет приложению считывать модули и ресурсы пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
EduCurricula.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6cdb464c-3a03-40f8-900b-4cb7ea1da9c0 |
- |
| DisplayText |
Чтение всех модулей и ресурсов класса |
- |
| Описание |
Позволяет приложению считывать все модули и ресурсы без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduCurricula.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4793c53b-df34-44fd-8d26-d15c517732f5 |
| DisplayText |
- |
Чтение и запись модулей и ресурсов класса пользователя |
| Описание |
- |
Позволяет приложению считывать и записывать модули и ресурсы пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
EduCurricula.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6a0c2318-d59d-4c7d-bf2e-5f3902dc2593 |
- |
| DisplayText |
Чтение и запись всех модулей и ресурсов класса |
- |
| Описание |
Позволяет приложению считывать и записывать все модули и ресурсы без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduReports-Reading.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ad248c30-1919-40c8-b3d2-304481894e88 |
- |
| DisplayText |
Чтение всех данных об отправке заданий чтения клиента |
- |
| Описание |
Позволяет приложению считывать все пользователи клиента, считывающие задания, отправляемые данные без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduReports-Reading.ReadAnonymous.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
040330d7-be7e-4130-b349-a6eb3a56e2f8 |
- |
| DisplayText |
Чтение всех данных об отправке заданий чтения клиента |
- |
| Описание |
Позволяет приложению считывать все пользователи клиента, считывающие данные отправки заданий (кроме информации, идентифицирующие учащегося) без пользователя, выполнившего вход. |
- |
| AdminConsentRequired |
Да |
- |
EduReports-Reflect.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c5debf73-bdc8-473d-bf07-f4074ad05f71 |
- |
| DisplayText |
Чтение всех данных об отправке проверка клиентов |
- |
| Описание |
Позволяет приложению считывать все пользователи клиента, отражающие данные проверка-ins отправки без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduReports-Reflect.ReadAnonymous.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f5d05dba-7ef0-46fc-b62c-a7282555f428 |
- |
| DisplayText |
Чтение всех данных об отправке проверка клиентов |
- |
| Описание |
Позволяет приложению считывать все пользователи клиента, отражающие данные отправки проверка ins (исключая информацию, идентифицирующие респондента) без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EduRoster.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
a4389601-22d9-4096-ac18-36a927199112 |
| DisplayText |
- |
Чтение пользовательского представления списка |
| Описание |
- |
Позволяет приложению читать структуру учебных заведений и курсов в списке организации и относящиеся к обучению сведения о пользователях от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduRoster.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648 |
- |
| DisplayText |
Чтение списка организаций |
- |
| Описание |
Позволяет приложению считывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. |
- |
| AdminConsentRequired |
Да |
- |
EduRoster.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5d186531-d1bf-4f07-8cea-7c42119e1bd9 |
| DisplayText |
- |
Чтение части представления списка пользователей |
| Описание |
- |
Позволяет приложению читать часть данных свойств из структуры учебных заведений и курсов в списке организации, а также читать часть свойств пользователей от имени пользователя. Включает имя, состояние, роль в обучении, адрес электронной почты и фотографию. |
| AdminConsentRequired |
- |
Да |
EduRoster.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0d412a8c-a06c-439f-b3ec-8abcf54d2f96 |
- |
| DisplayText |
Чтение ограниченного подмножества реестра организации |
- |
| Описание |
Позволяет приложению считывать ограниченное подмножество свойств из структуры учебных заведений и классов в реестре организации, а также информацию о всех пользователях, относящихся к образованию. Включает имя, состояние, роль, адрес электронной почты и фотографию. |
- |
| AdminConsentRequired |
Да |
- |
EduRoster.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
359e19a6-e3fa-4d7f-bcab-d28ec592b51e |
| DisplayText |
- |
Чтение и запись пользовательского представления списка |
| Описание |
- |
Позволяет приложению читать и записывать часть структуру учебных заведений и курсов в списке организации, а также читать и записывать относящиеся к обучению сведения о пользователях от имени пользователя. |
| AdminConsentRequired |
- |
Да |
EduRoster.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d1808e82-ce13-47af-ae0d-f9b254e6d58a |
- |
| DisplayText |
Чтение и запись реестра организации |
- |
| Описание |
Позволяет приложению считывать и записывать структуру учебных заведений и курсов в составе организации, а также педагогическую информацию обо всех пользователях. |
- |
| AdminConsentRequired |
Да |
- |
email
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0 |
| DisplayText |
- |
Просмотр электронных адресов пользователей |
| Описание |
- |
Позволяет приложению считывать основной адрес электронной почты пользователей |
| AdminConsentRequired |
- |
Нет |
email — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
EngagementConversation.Migration.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e1d2136d-eaaf-427a-a7db-f97dbe847c27 |
- |
| DisplayText |
Чтение и запись всех бесед Viva Engage |
- |
| Описание |
Позволяет приложению создавать Viva Engage беседы без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
EngagementRole.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9f1da0fc-345c-4dfb-bab5-5215a073a417 |
| DisplayText |
- |
Чтение ролей Viva Engage пользователя |
| Описание |
- |
Позволяет приложению выводить список Viva Engage ролей пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
EngagementRole.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
30614864-4114-45ef-bdd9-0dd7894a1cc4 |
3cad91a5-8413-4c4a-acfe-dfeb83d1366d |
| DisplayText |
Чтение всех Viva Engage ролей и членства в ролях |
Чтение всех Viva Engage ролей и членства в ролях |
| Описание |
Позволяет приложению выводить список всех Viva Engage ролей и членства в ролях без вошедшего пользователя. |
Позволяет приложению выводить список всех Viva Engage ролей и членства в ролях от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EngagementRole.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3ede5358-7366-4da8-a2f7-472bf9c7cc34 |
4905982d-6459-4ccd-949c-949fefc0a8f2 |
| DisplayText |
Изменение членства Viva Engage роли |
Изменение членства Viva Engage роли |
| Описание |
Позволяет приложению назначать Viva Engage роль пользователю и удалять роль Viva Engage у пользователя, не выполнившего вход пользователя. |
Позволяет приложению назначать Viva Engage роль пользователю и удалять роль Viva Engage от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
EntitlementManagement.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c74fd47d-ed3c-45c3-9a9e-b8676de685d2 |
5449aa12-1393-4ea2-a7c7-d0e06c1a56b2 |
| DisplayText |
Чтение всех ресурсов управления правами |
Чтение всех ресурсов управления правами |
| Описание |
Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя. |
Позволяет приложению считывать пакеты доступа и связанные ресурсы управления правами от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EntitlementManagement.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9acd699f-1e81-4958-b001-93b1d2506e19 |
ae7a573d-81d7-432b-ad44-4ed5c9d89038 |
| DisplayText |
Чтение и запись всех ресурсов управления правами |
Чтение и запись ресурсов по управлению правами |
| Описание |
Позволяет приложению считывать и записывать пакеты доступа и связанные ресурсы управления правами без вошедшего пользователя. |
Позволяет приложению запрашивать доступ к пакетам доступа и связанным ресурсам управления правами и управлять ими от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EntitlementMgmt-SubjectAccess.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac |
| DisplayText |
- |
Чтение и запись ресурсов управления правами, связанных с операциями самообслуживания |
| Описание |
- |
Позволяет приложению управлять ресурсами самостоятельного управления правами от имени вошедшего пользователя. Сюда входят такие операции, как запрос доступа и утверждение доступа других пользователей. |
| AdminConsentRequired |
- |
Нет |
EventListener.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b7f6385c-6ce6-4639-a480-e23c42ed9784 |
f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1 |
| DisplayText |
Чтение всех прослушивателей событий проверки подлинности |
Чтение прослушивателей событий проверки подлинности вашей организации |
| Описание |
Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. |
Позволяет приложению считывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EventListener.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0edf5e9e-4ce8-468a-8432-d08631d18c43 |
d11625a6-fe21-4fc6-8d3d-063eba5525ad |
| DisplayText |
Чтение и запись всех прослушивателей событий проверки подлинности |
Чтение и запись прослушивателей событий проверки подлинности в организации |
| Описание |
Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации без вошедшего пользователя. |
Позволяет приложению считывать или записывать прослушиватели событий проверки подлинности вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
EWS.AccessAsUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9769c687-087d-48ac-9cb3-c37dde652038 |
| DisplayText |
- |
Доступ к почтовым ящикам в качестве пользователя, выполнившего вход, через веб-службы Exchange |
| Описание |
- |
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, через веб-службы Exchange. |
| AdminConsentRequired |
- |
Нет |
ExternalConnection.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1914711b-a1cb-4793-b019-c2ce0ed21b8c |
a38267a5-26b6-4d76-9493-935b7599116b |
| DisplayText |
Чтение всех внешних подключений |
Чтение всех внешних подключений |
| Описание |
Позволяет приложению считывать все внешние подключения без вошедшего пользователя. |
Позволяет приложению считывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. |
| AdminConsentRequired |
Да |
Да |
ExternalConnection.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
34c37bc0-2b40-4d5e-85e1-2365cd256d79 |
bbbbd9b3-3566-4931-ac37-2b2180d9e334 |
| DisplayText |
Чтение и запись всех внешних подключений |
Чтение и запись всех внешних подключений |
| Описание |
Позволяет приложению считывать и записывать все внешние подключения без вошедшего пользователя. |
Позволяет приложению считывать и записывать все внешние подключения от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. |
| AdminConsentRequired |
Да |
Да |
ExternalConnection.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
f431331c-49a6-499f-be1c-62af19c34a9d |
4082ad95-c812-4f02-be92-780c4c4f1830 |
| DisplayText |
Чтение и запись внешних подключений |
Чтение и запись внешних подключений |
| Описание |
Позволяет приложению считывать и записывать внешние подключения без вошедшего пользователя. Приложение может считывать и записывать только внешние подключения, на которые у него есть полномочия, или создавать новые внешние подключения. |
Позволяет приложению считывать и записывать параметры внешних подключений от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать и записывать только параметры подключений, на которые оно авторизовано. |
| AdminConsentRequired |
Да |
Да |
ExternalItem.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7a7cffad-37d2-4f48-afa4-c6ab129adcc2 |
922f9392-b1b7-483c-a4be-0089be7704fb |
| DisplayText |
Чтение всех внешних элементов |
Чтение элементов во внешних наборах данных |
| Описание |
Позволяет приложению считывать все внешние элементы без необходимости входа пользователя. |
Разрешить приложению считывать внешние наборы данных и содержимое от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ExternalItem.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
38c3d6ee-69ee-422f-b954-e17819665354 |
b02c54f8-eb48-4c50-a9f0-a149e5a2012f |
| DisplayText |
Чтение и запись элементов во внешних наборах данных |
Чтение и запись всех внешних элементов |
| Описание |
Разрешить приложению считывать или записывать элементы во всех внешних наборах данных, к которым приложение имеет право доступа |
Позволяет приложению считывать и записывать все внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. |
| AdminConsentRequired |
Да |
Да |
ExternalItem.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
8116ae0f-55c2-452d-9944-d18420f5b2c8 |
4367b9d7-cee7-4995-853c-a0bdfe95c1f9 |
| DisplayText |
Чтение и запись внешних элементов |
Чтение и запись внешних элементов |
| Описание |
Позволяет приложению считывать и записывать внешние элементы без необходимости входа пользователя. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. |
Позволяет приложению считывать и записывать внешние элементы от имени вошедшего пользователя. Вошедшего пользователя должен быть администратор. Приложение может считывать только внешние элементы подключения, на которое у него есть полномочия. |
| AdminConsentRequired |
Да |
Да |
ExternalUserProfile.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1987d7a0-d602-4262-ab90-cfd43b37545 |
47167bec-55a7-4caf-9ecc-8d4566e3cfb1 |
| DisplayText |
Чтение всех внешних профилей пользователей |
Чтение внешних профилей пользователей |
| Описание |
Позволяет приложению считывать доступные свойства внешних профилей пользователей без вошедшего пользователя. |
Позволяет приложению считывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ExternalUserProfile.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
761327c9-d819-4c08-9a5f-874cd2826608 |
c6068dc7-a791-46a4-a811-b8228e6649ab |
| DisplayText |
Чтение и запись всех внешних профилей пользователей |
Чтение и запись внешних профилей пользователей |
| Описание |
Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей без вошедшего пользователя. |
Позволяет приложению считывать и записывать доступные свойства внешних профилей пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Family.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
3a1e4806-a744-4c70-80fc-223bf8582c46 |
| DisplayText |
- |
Чтение сведений о семье |
| Описание |
- |
Позволяет приложению считывать сведения о вашей семье, членах и их базовый профиль. |
| AdminConsentRequired |
- |
Нет |
FileIngestion.Ingest
| Категория |
Приложение |
Delegated |
| Идентификатор |
65891b00-2fd9-4e33-be27-04a53132e3df |
- |
| DisplayText |
Прием содержимого SharePoint и OneDrive, чтобы сделать его доступным в индексе поиска |
- |
| Описание |
Позволяет приложению принимать содержимое SharePoint и OneDrive, чтобы сделать его доступным в поисковом индексе без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
FileIngestionHybridOnboarding.Manage
| Категория |
Приложение |
Delegated |
| Идентификатор |
766c601b-c009-4438-8290-c8b05fa00c4b |
- |
| DisplayText |
Управление подключением для клиента гибридного облака |
- |
| Описание |
Позволяет приложению управлять подключением для клиента гибридного облака без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Files.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
10465720-29dd-4523-a11a-6a75c743c9d9 |
| DisplayText |
- |
Чтение файлов пользователей |
| Описание |
- |
Позволяет приложению считывать файлы вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Files.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Для личных учетных записей Files.Read также предоставляет доступ к файлам, к которым предоставлен общий доступ вошедшего пользователя.
Files.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
01d4889c-1287-42c6-ac1f-5d1e02578ef6 |
df85f4d6-205c-4ac5-a5ea-6bf408dba283 |
| DisplayText |
Чтение файлов во всех семействах веб-сайтов |
Чтение всех файлов, доступных пользователю |
| Описание |
Позволяет приложению считывать все файлы во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. |
Позволяет приложению считывать все файлы, доступные вошедшему пользователю. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Files.Read.All доступно для согласия в личных учетных записях Майкрософт.
Files.Read.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5447fe39-cb82-4c1a-b977-520e67e724eb |
| DisplayText |
- |
Чтение выбранных пользователем файлов (предварительная версия) |
| Описание |
- |
(предварительная версия) Позволяет приложению считывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Files.Read.Selected действует только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.
Files.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5c28f0bf-8a70-41f1-8ab2-9032436ddb65 |
| DisplayText |
- |
Полный доступ к файлам пользователя |
| Описание |
- |
Позволяет приложению считывать, создавать, обновлять и удалять файлы вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Files.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Для личных учетных записей Files.ReadWrite также предоставляет доступ к файлам, к которым предоставлен общий доступ пользователю, выполнившего вход.
Files.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
75359482-378d-4052-8f01-80520e7db3cd |
863451e7-0667-486c-a5d6-d135439485f0 |
| DisplayText |
Чтение и запись файлов во всех семействах веб-сайтов |
Полный доступ ко всем файлам, доступным пользователю |
| Описание |
Позволяет приложению читать, создавать, обновлять и удалять все файлы во всех семействах веб-сайтов без вошедшего пользователя. |
Позволяет приложению читать, создавать, обновлять и удалять все файлы, доступные вошедшему пользователю. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Files.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Files.ReadWrite.AppFolder
| Категория |
Приложение |
Delegated |
| Идентификатор |
b47b160b-1054-4efd-9ca0-e2f614696086 |
8019c312-3263-48e6-825e-2b833497195b |
| DisplayText |
Иметь полный доступ к папке приложения без вошедшего пользователя. |
Полный доступ к папке приложения (предварительная версия) |
| Описание |
Позволяет приложению считывать, создавать, обновлять и удалять файлы в папке приложения без вошедшего пользователя. |
(предварительная версия) Позволяет приложению читать, создавать, обновлять и удалять файлы в папке приложения. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Files.ReadWrite.AppFolder доступно для предоставления согласия в личных учетных записях Майкрософт.
Files.ReadWrite.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
17dde5bd-8c17-420f-a486-969730c1b827 |
| DisplayText |
- |
Чтение и запись выбранных пользователем файлов (предварительная версия) |
| Описание |
- |
(предварительная версия) Позволяет приложению считывать и записывать файлы, которые выбирает пользователь. После того как пользователь выберет файл, приложение имеет доступ в течение нескольких часов. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Files.ReadWrite.Selected допустимо только для рабочих или учебных учетных записей и предоставляется только для работы с обработчиками файлов Office 365 (версия 1.0). Его не следует использовать для прямого вызова API Microsoft Graph.
Files.SelectedOperations.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
bd61925e-3bf4-4d62-bc0b-06b06c96d95c |
ef2779dc-ef1b-4211-8310-8a0ac2450081 |
| DisplayText |
Доступ к выбранным файлам без вошедшего пользователя. |
Доступ к выбранным файлам от имени пользователя, выполнившего вход |
| Описание |
Разрешите приложению доступ к подмножествию файлов без вошедшего пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive. |
Разрешите приложению доступ к файлам, явно разрешенным приложению, от имени вошедшего в систему пользователя. Конкретные файлы и предоставленные разрешения будут настроены в SharePoint Online или OneDrive. |
| AdminConsentRequired |
Да |
Да |
FileStorageContainer.Manage.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
527b6d64-cdf5-4b8b-b336-4aa0b8ca2ce5 |
| DisplayText |
- |
Управление всеми контейнерами хранилища файлов |
| Описание |
- |
Позволяет приложению использовать возможности администрирования контейнера хранилища файлов от имени администратора. |
| AdminConsentRequired |
- |
Да |
FileStorageContainer.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
40dc41bc-0f7e-42ff-89bd-d9516947e474 |
085ca537-6565-41c2-aca7-db852babc212 |
| DisplayText |
Доступ к выбранным контейнерам хранилища файлов |
Доступ к выбранным контейнерам хранилища файлов |
| Описание |
Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами без вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров. |
Позволяет приложению использовать платформу контейнера хранилища файлов для управления контейнерами от имени вошедшего пользователя. Определенные контейнеры хранилища файлов и предоставленные им разрешения будут настроены в Microsoft 365 разработчиком каждого типа контейнеров. |
| AdminConsentRequired |
Да |
Да |
Financials.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f534bf13-55d4-45a9-8f3c-c92fe64d6131 |
| DisplayText |
- |
Чтение и запись финансовых данных |
| Описание |
- |
Позволяет приложению считывать и записывать финансовые данные от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
Goals-Export.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
092211d9-ca1a-427b-813e-b79c7653fe71 |
| DisplayText |
- |
Чтение всех целей и экспорт заданий, к которым пользователь может получить доступ |
| Описание |
- |
Позволяет приложению считывать все цели и экспортировать задания, к которым пользователь может получить доступ. |
| AdminConsentRequired |
- |
Да |
Goals-Export.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2edeb9fd-4228-480c-a26d-2ed52011cf3d |
| DisplayText |
- |
Полный доступ ко всем целям и заданиям экспорта, к которых может получить доступ пользователь |
| Описание |
- |
Позволяет приложению считывать цели, создавать и считывать задания экспорта, к которым пользователь может получить доступ. |
| AdminConsentRequired |
- |
Да |
Group-Conversation.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4f0a8235-6f6f-4ec7-9500-34b452a4a0c3 |
c92fbbc2-50e0-4842-93ef-385c3293ea3d |
| DisplayText |
Чтение всех групповых бесед |
Чтение групповых бесед |
| Описание |
Позволяет приложению читать беседы групп, к которой оно имеет доступ, без вошедшего пользователя. |
Позволяет приложению читать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ. |
| AdminConsentRequired |
Да |
Да |
Group-Conversation.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6679c91b-820a-4900-ab47-e97b197a89c4 |
302bcbb5-855a-4e49-ae20-94a331b0281e |
| DisplayText |
Чтение и запись всех групповых бесед |
Чтение и запись групповых бесед |
| Описание |
Позволяет приложению читать и записывать беседы групп, к которой оно имеет доступ, без вошедшего пользователя. |
Позволяет приложению читать и записывать групповые беседы, к которым у пользователя, выполнившего вход, есть доступ. |
| AdminConsentRequired |
Да |
Да |
Group.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
bf7b1a76-6e77-406b-b258-bf5c7720e98f |
- |
| DisplayText |
Создание групп |
- |
| Описание |
Позволяет приложению создавать группы без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Group.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5b567255-7703-4780-807c-7be8301ae99b |
5f8c59db-677d-491f-a6b8-5f174b11ec1d |
| DisplayText |
Чтение всех групп |
Чтение всех групп |
| Описание |
Позволяет приложению считывать свойства и сведения об участии для всех групп, а также считывать беседы для всех групп, без необходимости входа пользователя. |
Приложение сможет выводить список групп, а также просматривать их свойства и все данные о членстве в группах от имени вошедшего пользователя. Оно также сможет просматривать календарь, беседы, файлы и другое содержимое всех групп, к которым у вошедшего пользователя есть доступ. |
| AdminConsentRequired |
Да |
Да |
Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.
В некоторых случаях приложению могут потребоваться дополнительные разрешения на чтение некоторых свойств группы, таких как member и memberOf. Например, если в группе есть один или несколько субъектов-служб в качестве участников, приложению также требуются разрешения на чтение субъектов-служб, в противном случае Microsoft Graph возвращает ошибку или ограниченные сведения. Чтобы прочитать полную информацию, приложению также требуются разрешения в организации для чтения субъектов-служб. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.
Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.
Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.
Group.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
62a82d76-70ea-41e2-9197-370581804d09 |
4e46008b-f24c-477d-8fff-7bb4ec7aafe0 |
| DisplayText |
Чтение и запись всех групп |
Чтение и запись всех групп |
| Описание |
Позволяет приложению создавать группы, считывать свойства и сведения об участии для всех групп, обновлять свойства и сведения об участии для всех групп, а также удалять группы. Также позволяет приложению читать и записывать беседы. Приложение может выполнять все эти операции без необходимости входа пользователя. |
Приложение сможет создавать группы, а также просматривать все их свойства и данные о членстве от имени вошедшего пользователя. Кроме того, владельцы групп смогут управлять своими группами, а участники групп — обновлять содержимое групп. |
| AdminConsentRequired |
Да |
Да |
Для групп Microsoft 365— Группирование.* разрешения предоставляют приложению доступ к содержимому группы; например, беседы, файлы, заметки и т. д.
В некоторых случаях приложению могут потребоваться дополнительные свойства для обновления некоторых свойств и связей группы, таких как member и memberOf. Например, чтобы добавить объект servicePrincipal в качестве члена, приложению также требуются разрешения на запись субъекта-службы, в противном случае Microsoft Graph возвращает ошибку. Дополнительные сведения см. в разделе Ограниченные сведения, возвращенные для недоступных объектов-членов.
Группа.* разрешения используются для управления доступом к ресурсам и API Microsoft Teams . Личные учетные записи Майкрософт не поддерживаются.
Группа.* разрешения также используются для управления доступом к Планировщик (Майкрософт) ресурсам и API. Для API-интерфейсов Планировщик (Майкрософт) поддерживаются только делегированные разрешения; разрешения приложений не поддерживаются. Личные учетные записи Майкрософт не поддерживаются.
GroupMember.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
98830695-27a2-44f7-8c18-0c3ebc9698f6 |
bc024368-1153-4739-b217-4326f2e966d0 |
| DisplayText |
Чтение всех членства в группах |
Чтение сведений об участии в группе |
| Описание |
Позволяет приложению считывать сведения об участии и основные свойства для всех групп без необходимости входа пользователя. |
Позволяет приложению перечислять группы, читать основные свойства групп и читать сведения об участии во всех группах, к которым у вошедшего пользователя есть доступ. |
| AdminConsentRequired |
Да |
Да |
GroupMember.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dbaae8cf-10b5-4b86-a4a1-f871c94c6695 |
f81125ac-d3b7-4573-a3b2-7099cc39df9e |
| DisplayText |
Чтение и запись всех членства в группах |
Чтение и запись сведений об участии в группах |
| Описание |
Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у приложения есть доступ без необходимости входа пользователя. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. |
Позволяет приложению перечислять группы, читать основные свойства, читать и обновлять сведения об участии в группах, к которым у вошедшего пользователя есть доступ. Свойства и владельцев групп нельзя изменить, а группы нельзя удалить. |
| AdminConsentRequired |
Да |
Да |
HealthMonitoringAlert.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5183ed5d-b7f8-4e9a-915e-dafb46b9cb62 |
74b4ff32-4917-4536-a66d-38a4861e6220 |
| DisplayText |
Чтение оповещений мониторинга работоспособности всех сценариев |
Чтение оповещений мониторинга работоспособности всех сценариев |
| Описание |
Позволяет приложению считывать все оповещения мониторинга работоспособности сценария без вошедшего пользователя. |
Позволяет приложению считывать все оповещения мониторинга работоспособности сценария. |
| AdminConsentRequired |
Да |
Да |
HealthMonitoringAlert.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ac29eb50-f2f9-4518-a117-4bef18e84c7d |
b7c60f27-2195-4d5f-96a7-6b98bdfd9664 |
| DisplayText |
Чтение и запись всех оповещений мониторинга сценариев |
Чтение и запись всех оповещений мониторинга сценариев |
| Описание |
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя. |
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
HealthMonitoringAlertConfig.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bb424d73-e898-4c97-9d42-688c32810003 |
fb873030-8626-47e6-96ff-8a5bff3b725f |
| DisplayText |
Чтение всех сценариев конфигураций оповещений мониторинга работоспособности |
Чтение всех сценариев конфигураций оповещений мониторинга работоспособности |
| Описание |
Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария без вошедшего пользователя. |
Позволяет приложению считывать все конфигурации оповещений мониторинга работоспособности сценария. |
| AdminConsentRequired |
Да |
Да |
HealthMonitoringAlertConfig.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
432e76f0-8af6-4315-a853-66ab9538f480 |
b3e5ebc6-1c23-4337-8286-3f27165addb4 |
| DisplayText |
Чтение и запись всех оповещений мониторинга сценариев |
Чтение и запись всех конфигураций оповещений мониторинга сценариев. |
| Описание |
Позволяет приложению считывать и записывать все оповещения мониторинга сценариев без вошедшего пользователя. |
Позволяет приложению считывать и записывать все конфигурации оповещений мониторинга сценариев от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityProvider.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0 |
43781733-b5a7-4d1b-98f4-e8edff23e1a9 |
| DisplayText |
Чтение поставщиков удостоверений |
Чтение поставщиков удостоверений |
| Описание |
Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя. |
Позволяет приложению считывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityProvider.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
90db2b9a-d928-4d33-a4dd-8442ae3d41e4 |
f13ce604-1677-429f-90bd-8a10b9f01325 |
| DisplayText |
Поставщики удостоверений для чтения и записи |
Поставщики удостоверений для чтения и записи |
| Описание |
Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства поставщиков удостоверений (проверки подлинности) вашей организации от имени пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskEvent.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6e472fd1-ad78-48da-a0f0-97ab2c6b769e |
8f6a01e7-0391-4ee5-aa22-a3af122cef27 |
| DisplayText |
Чтение всех сведений о событиях риска удостоверений |
Чтение сведений о событиях риска несанкционированного использования удостоверений |
| Описание |
Позволяет приложению считывать сведения о событиях риска удостоверений для вашей организации без вошедшего пользователя. |
Позволяет приложению считывать сведения о событиях риска несанкционированного доступа к удостоверениям всех пользователей в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskEvent.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
db06fb33-1953-4b7b-a2ac-f1e2c854f7ae |
9e4862a5-b68f-479e-848a-4e07e25c9916 |
| DisplayText |
Чтение и запись всех сведений об обнаружении рисков |
Чтение и запись сведений о событиях риска |
| Описание |
Позволяет приложению считывать и обновлять сведения об обнаружении рисков удостоверений для вашей организации без вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска. |
Позволяет приложению считывать и обновлять сведения о событиях риска для удостоверений для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают подтверждение обнаружения событий риска. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskyServicePrincipal.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
607c7344-0eed-41e5-823a-9695ebe1b7b0 |
ea5c4ab0-5a73-4f35-8272-5d5337884e5d |
| DisplayText |
Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений |
Чтение всех сведений о субъектах-службах, связанных с риском для удостоверений |
| Описание |
Позволяет приложению считывать все сведения о рисках субъект-служб для вашей организации без необходимости входа пользователя. |
Позволяет приложению считывать все сведения о субъектах-службах, связанных с риском для удостоверений, для вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskyServicePrincipal.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cb8d6980-6bcb-4507-afec-ed6de3a2d798 |
bb6f654c-d7fd-4ae3-85c3-fc380934f515 |
| DisplayText |
Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений |
Чтение и запись всех сведений о субъектах-службах, связанных с риском для удостоверений |
| Описание |
Позволяет приложению считывать и обновлять субъект-службу с риском для вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и обновлять сведения о субъектах-службах, рискованных для удостоверений, для всех субъектов-служб в вашей организации от имени вошедшего пользователя. Операции обновления включают удаление рискованных субъект-служб. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskyUser.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dc5007c0-2d7d-4c42-879c-2dab87571379 |
d04bb851-cb7c-4146-97c7-ca3e71baf56c |
| DisplayText |
Чтение всех сведений о пользователях, связанных с риском для удостоверений |
Чтение сведений о пользователях, связанных с риском для удостоверений |
| Описание |
Позволяет приложению считывать сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего в систему пользователя. |
Позволяет приложению считывать сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityRiskyUser.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
656f6061-f9fe-4807-9708-6a2e0934df76 |
e0a7cdbb-08b0-4697-8264-0069786e9674 |
| DisplayText |
Чтение и запись всех рискованных сведений о пользователях |
Чтение и запись рискованных сведений о пользователях |
| Описание |
Позволяет приложению считывать и обновлять сведения о пользователе, опасном для удостоверений, для вашей организации без вошедшего пользователя. Операции обновления включают в себя увольнение пользователей, которые рискуют. |
Позволяет приложению считывать и обновлять сведения о пользователе, рискованных для удостоверений, для всех пользователей в вашей организации от имени вошедшего пользователя. Операции обновления включают в себя увольнение пользователей, которые рискуют. |
| AdminConsentRequired |
Да |
Да |
IdentityUserFlow.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1b0c317f-dd31-4305-9932-259a8b6e8099 |
2903d63d-4611-4d43-99ce-a33f3f52e343 |
| DisplayText |
Чтение всех потоков пользователей удостоверений |
Чтение всех потоков пользователей удостоверений |
| Описание |
Позволяет приложению считывать потоки пользователей вашей организации без входа пользователя. |
Позволяет приложению считывать потоки пользователей вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IdentityUserFlow.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
65319a09-a2be-469d-8782-f6b07debf789 |
281892cc-4dbf-4e3a-b6cc-b21029bb4e82 |
| DisplayText |
Чтение и запись всех потоков пользователей удостоверений |
Чтение и запись всех потоков пользователей удостоверений |
| Описание |
Позволяет приложению считывать или записывать потоки пользователей вашей организации без вошедшего пользователя. |
Позволяет приложению считывать или записывать потоки пользователей вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IMAP.AccessAsUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
652390e4-393a-48de-9484-05f9b1212954 |
| DisplayText |
- |
Доступ на чтение и запись к почтовым ящикам через IMAP. |
| Описание |
- |
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у пользователя, выполнившего вход, по протоколу IMAP. |
| AdminConsentRequired |
- |
Нет |
IMAP. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.
IndustryData-DataConnector.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7ab52c2f-a2ee-4d98-9ebc-725e3934aae2 |
d19c0de5-7ecb-4aba-b090-da35ebcd5425 |
| DisplayText |
Просмотр определений соединителя данных |
Просмотр определений соединителя данных |
| Описание |
Позволяет приложению считывать соединители данных без вошедшего пользователя. |
Позволяет приложению считывать соединители данных от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
IndustryData-DataConnector.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
eda0971c-482e-4345-b28f-69c309cb8a34 |
5ce933ac-3997-4280-aed0-cc072e5c062a |
| DisplayText |
Управление определениями соединителя данных |
Управление определениями соединителя данных |
| Описание |
Позволяет приложению считывать и записывать соединители данных без вошедшего пользователя. |
Позволяет приложению считывать и записывать соединители данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-DataConnector.Upload
| Категория |
Приложение |
Delegated |
| Идентификатор |
9334c44b-a7c6-4350-8036-6bf8e02b4c1f |
fc47391d-ab2c-410f-9059-5600f7af660d |
| DisplayText |
Отправка файлов в соединитель данных |
Отправка файлов в соединитель данных |
| Описание |
Позволяет приложению передавать файлы данных в соединитель данных без вошедшего пользователя. |
Позволяет приложению передавать файлы данных в соединитель данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-InboundFlow.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
305f6ba2-049a-4b1b-88bb-fe7e08758a00 |
cb0774da-a605-42af-959c-32f438fb38f4 |
| DisplayText |
Просмотр определений входящего потока |
Просмотр определений входящего потока |
| Описание |
Позволяет приложению считывать входящие потоки данных без вошедшего пользователя. |
Позволяет приложению считывать входящие потоки данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-InboundFlow.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad |
97044676-2cec-40ee-bd70-38df444c9e70 |
| DisplayText |
Управление определениями входящего потока |
Управление определениями входящего потока |
| Описание |
Позволяет приложению считывать и записывать входящие потоки данных без вошедшего пользователя. |
Позволяет приложению считывать и записывать входящие потоки данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-OutboundFlow.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
61d0354c-5d88-483c-b974-a37ec3395a2c |
4741a003-8952-4be4-9217-33a0ac327122 |
| DisplayText |
Просмотр определений исходящего потока |
Просмотр определений исходящего потока |
| Описание |
Позволяет приложению считывать исходящие потоки данных без вошедшего пользователя. |
Позволяет приложению считывать исходящие потоки данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-OutboundFlow.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
24a65b4a-e501-47e2-8849-d679517887f0 |
aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b |
| DisplayText |
Управление определениями исходящего потока |
Управление определениями исходящего потока |
| Описание |
Позволяет приложению считывать и записывать исходящие потоки данных без вошедшего пользователя. |
Позволяет приложению считывать и записывать исходящие потоки данных от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-ReferenceDefinition.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6ee891c3-74a4-4148-8463-0c834375dfaf |
a3f96ffe-cb84-40a8-ac85-582d7ef97c2a |
| DisplayText |
Просмотр определений ссылок |
Просмотр определений ссылок |
| Описание |
Позволяет приложению читать эталонные определения без вошедшего пользователя. |
Позволяет приложению считывать определения ссылок от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
IndustryData-ReferenceDefinition.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bda16293-63d3-45b7-b16b-833841d27d56 |
a757d430-be6d-430f-af57-28aabe79d247 |
| DisplayText |
Управление определениями ссылок |
Управление определениями ссылок |
| Описание |
Позволяет приложению считывать и писать определения ссылок без вошедшего пользователя. |
Позволяет приложению считывать и писать определения ссылок от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-Run.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f6f5d10b-3024-4d1d-b674-aae4df4a1a73 |
92685235-50c4-4702-b2c8-36043db6fa79 |
| DisplayText |
Просмотр текущих и предыдущих запусков |
Просмотр текущих и предыдущих запусков |
| Описание |
Позволяет приложению считывать текущие и предыдущие запуски IndustryData без вошедшего пользователя. |
Позволяет приложению считывать текущие и предыдущие запуски IndustryData от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-Run.Start
| Категория |
Приложение |
Delegated |
| Идентификатор |
7e429772-5b5e-47c0-8fd6-7279294c8033 |
f03a6d0e-0989-460f-80b2-e57c8561763e |
| DisplayText |
Просмотр и запуск запусков |
Просмотр и запуск запусков |
| Описание |
Позволяет приложению просматривать и запускать запуски IndustryData без вошедшего пользователя. |
Позволяет приложению просматривать и запускать запуски IndustryData от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-SourceSystem.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bc167a60-39fe-4865-8b44-78400fc6ed03 |
49b7016c-89ae-41e7-bd6f-b7170c5490bf |
| DisplayText |
Просмотр определений исходной системы |
Просмотр определений исходной системы |
| Описание |
Позволяет приложению считывать определения исходной системы без вошедшего пользователя. |
Позволяет приложению считывать определения исходной системы от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-SourceSystem.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7d866958-e06e-4dd6-91c6-a086b3f5cfeb |
9599f005-05d6-4ea7-b1b1-4929768af5d0 |
| DisplayText |
Управление определениями исходной системы |
Управление определениями исходной системы |
| Описание |
Позволяет приложению считывать и записывать определения исходной системы без вошедшего пользователя. |
Позволяет приложению считывать и записывать определения исходной системы от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-TimePeriod.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7c55c952-b095-4c23-a522-022bce4cc1e3 |
c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae |
| DisplayText |
Чтение определений периодов времени |
Чтение определений периодов времени |
| Описание |
Позволяет приложению считывать определения периода времени без вошедшего пользователя. |
Позволяет приложению считывать определения периода времени от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData-TimePeriod.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7afa7744-a782-4a32-b8c2-e3db637e8de7 |
b6d56528-3032-4f9d-830f-5a24a25e661 |
| DisplayText |
Управление определениями периодов времени |
Управление определениями периодов времени |
| Описание |
Позволяет приложению считывать и записывать определения периодов времени без вошедшего пользователя. |
Позволяет приложению считывать и записывать определения периодов времени от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
IndustryData.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4f5ac95f-62fd-472c-b60f-125d24ca0bc5 |
60382b96-1f5e-46ea-a544-0407e489e588 |
| DisplayText |
Просмотр основных сведений о службах и ресурсах |
Чтение базовых определений отраслевых данных и ресурсов |
| Описание |
Позволяет приложению считывать основные сведения о службах и ресурсах без вошедшего пользователя. |
Позволяет приложению считывать основные сведения о службе отраслевых данных и ресурсах от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
12f4bffb-b598-413c-984b-db99728f8b54 |
| DisplayText |
- |
Считывание конфигураций для защиты данных организации, применимых к пользователю |
| Описание |
- |
Позволяет приложению считывать конфигурации, применимые к вошедшего пользователя для защиты данных организации, от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
14f49b9f-4bf2-4d24-b80e-b27ec58409bd |
- |
| DisplayText |
Чтение всех конфигураций для защиты данных организации, применимых к пользователям |
- |
| Описание |
Позволяет приложению считывать все конфигурации, применимые к пользователям для защиты данных организации, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
InformationProtectionContent.Sign.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54 |
- |
| DisplayText |
Дайджесты подписи для данных |
- |
| Описание |
Позволяет приложению подписывать дайджесты для данных без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
InformationProtectionContent.Write.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
287bd98c-e865-4e8c-bade-1a85523195b9 |
- |
| DisplayText |
Создание защищенного содержимого |
- |
| Описание |
Позволяет приложению создавать защищенное содержимое без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4ad84827-5578-4e18-ad7a-86530b12f884 |
| DisplayText |
- |
Чтение меток конфиденциальности пользователей и политик меток. |
| Описание |
- |
Позволяет приложению считывать метки конфиденциальности для защиты данных и параметры политик меток от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
| Категория |
Приложение |
Delegated |
| Идентификатор |
19da66cb-0fb0-4390-b071-ebc76a349482 |
- |
| DisplayText |
Чтение всех опубликованных меток и политик меток для организации. |
- |
| Описание |
Позволяет приложению считывать опубликованные метки конфиденциальности и параметры политик меток для всей организации или отдельного пользователя без необходимости выполнять вход. |
- |
| AdminConsentRequired |
Да |
- |
Insights-UserMetric.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
34cbd96c-d824-4755-90d3-1008ef47efc1 |
7d249730-51a3-4180-8ec1-214f144f1bff |
| DisplayText |
Чтение всех аналитических сведений о метриках пользователей |
Чтение аналитики метрик пользователей |
| Описание |
Позволяет приложению считывать все метрики пользователей, например ежедневных и ежемесячных активных пользователей, без вошедшего пользователя. |
Позволяет приложению считывать аналитические сведения о метриках пользователей, например ежедневных и ежемесячных активных пользователей, от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
LearningAssignedCourse.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ac08cdae-e845-41db-adf9-5899a0ec9ef6 |
| DisplayText |
- |
Чтение назначений пользователя |
| Описание |
- |
Позволяет приложению считывать данные для заданий учащегося в каталоге организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
LearningAssignedCourse.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
535e6066-2894-49ef-ab33-e2c6d064bb81 |
- |
| DisplayText |
Чтение всех назначений |
- |
| Описание |
Позволяет приложению считывать данные для всех назначений в каталоге организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
LearningAssignedCourse.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
236c1cbd-1187-427f-b0f5-b1852454973b |
- |
| DisplayText |
Чтение и запись всех назначений |
- |
| Описание |
Позволяет приложению создавать, обновлять, считывать и удалять все назначения в каталоге организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
LearningContent.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8740813e-d8aa-4204-860e-2a0f8f84dbc8 |
ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77 |
| DisplayText |
Чтение всего обучаемого содержимого |
Чтение содержимого обучения |
| Описание |
Позволяет приложению считывать все содержимое обучения в каталоге организации без необходимости входа пользователя. |
Позволяет приложению считывать содержимое обучения в каталоге организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LearningContent.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
444d6fcb-b738-41e5-b103-ac4f2a2628a3 |
53cec1c4-a65f-4981-9dc1-ad75dbf1c077 |
| DisplayText |
Управление всем учебным содержимым |
Управление содержимым обучения |
| Описание |
Позволяет приложению управлять всем содержимым обучения в каталоге организации без необходимости входа пользователя. |
Позволяет приложению управлять учебным содержимым в каталоге организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LearningProvider.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
dd8ce36f-9245-45ea-a99e-8ac398c22861 |
| DisplayText |
- |
Чтение данных поставщика услуг обучения |
| Описание |
- |
Позволяет приложению считывать данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
LearningProvider.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
40c2eb57-abaf-49f5-9331-e90fd01f7130 |
| DisplayText |
- |
Управление поставщиком услуг обучения |
| Описание |
- |
Позволяет приложению создавать, обновлять, считывать и удалять данные поставщика услуг обучения в каталоге организации от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
LearningSelfInitiatedCourse.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f6403ef7-4a96-47be-a190-69ba274c3f11 |
| DisplayText |
- |
Чтение самозаверяемых курсов пользователя |
| Описание |
- |
Позволяет приложению считывать данные самозаверяемых курсов учащегося в каталоге организации от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
LearningSelfInitiatedCourse.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
467524fc-ed22-4356-a910-af61191e3503 |
- |
| DisplayText |
Чтение всех самозаверяемых курсов |
- |
| Описание |
Позволяет приложению считывать данные для всех самозаверяемых курсов в каталоге организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
LearningSelfInitiatedCourse.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7654ed61-8965-4025-846a-0856ec02b5b0 |
- |
| DisplayText |
Чтение и запись всех самозаверяемых курсов |
- |
| Описание |
Позволяет приложению создавать, обновлять, читать и удалять все самозаверяемые курсы в каталоге организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
LicenseAssignment.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e2f98668-2877-4f38-a2f4-8202e0717aa1 |
f395577a-0960-456b-979f-7228de0c5996 |
| DisplayText |
Чтение всех назначений лицензий. |
Чтение всех назначений лицензий. |
| Описание |
Позволяет приложению считывать назначения лицензий для пользователей и групп без входа пользователя. |
Позволяет приложению считывать назначения лицензий для пользователей и групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
LicenseAssignment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5facf0c1-8979-4e95-abcf-ff3d079771c0 |
f55016cc-149c-447e-8f21-7cf3ec1d6350 |
| DisplayText |
Управление всеми назначениями лицензий |
Управление всеми назначениями лицензий |
| Описание |
Позволяет приложению управлять назначениями лицензий для пользователей и групп без входа пользователя. |
Позволяет приложению управлять назначениями лицензий для пользователей и групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-CustomExt.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2cb19e7d-9012-40bf-9a22-69fc776af8b0 |
2973a298-1d69-4f87-8d30-7025f0ec19d7 |
| DisplayText |
Чтение всех расширений пользовательских задач рабочих процессов жизненного цикла |
Чтение всех расширений пользовательских задач рабочих процессов жизненного цикла |
| Описание |
Позволяет приложению считывать все пользовательские расширения задач для рабочих процессов жизненного цикла без вошедшего пользователя. |
Позволяет приложению считывать все пользовательские расширения задач для рабочих процессов жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-CustomExt.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3351c766-bacc-4d93-94fa-f2c8b1986ee7 |
ef6bafb1-3019-4a22-a332-103aff92225f |
| DisplayText |
Чтение и запись пользовательских расширений задач для всех рабочих процессов жизненного цикла |
Чтение и запись пользовательских расширений задач для всех рабочих процессов жизненного цикла |
| Описание |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять пользовательские расширения задач для рабочих процессов жизненного цикла без вошедшего пользователя. |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять пользовательские расширения задач для рабочих процессов жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-Reports.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fe615156-48b5-4c83-b613-e6e31a43c446 |
4d3d7f81-163f-426a-8432-5638d2e82083 |
| DisplayText |
Чтение всех отчетов о рабочих процессах жизненного цикла |
Чтение всех отчетов о рабочих процессах жизненного цикла |
| Описание |
Позволяет приложению считывать все отчеты о рабочих процессах жизненного цикла без вошедшего пользователя. |
Позволяет приложению считывать все отчеты о рабочих процессах жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-Workflow.Activate
| Категория |
Приложение |
Delegated |
| Идентификатор |
3a87a643-13d2-47aa-8d6a-b0a8377cb03b |
df1c25b3-072c-45cd-8403-c63441e4cca1 |
| DisplayText |
Выполнение рабочих процессов по запросу в рабочих процессах жизненного цикла |
Выполнение рабочих процессов по запросу в рабочих процессах жизненного цикла |
| Описание |
Позволяет приложению выполнять рабочие процессы по запросу без вошедшего пользователя. |
Позволяет приложению запускать рабочие процессы по запросу от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-Workflow.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
03b0ad3e-fc2b-4ef1-b0ff-252e865cb608 |
7fabe5bd-2e47-4e61-b924-327117024e18 |
| DisplayText |
Чтение всех рабочих процессов в рабочих процессах жизненного цикла |
Чтение всех рабочих процессов в рабочих процессах жизненного цикла |
| Описание |
Позволяет приложению выводить список и читать все рабочие процессы и задачи без вошедшего пользователя. |
Позволяет приложению выводить список и считывать все рабочие процессы и задачи от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-Workflow.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
021ea6db-c06b-45c6-8c9c-c1cd9a37a483 |
789c445d-433c-4575-a1fc-367a58a1bd4a |
| DisplayText |
Список всех рабочих процессов в рабочих процессах жизненного цикла |
Список всех рабочих процессов в рабочих процессах жизненного цикла |
| Описание |
Позволяет приложению выводить список всех рабочих процессов без вошедшего пользователя. |
Позволяет приложению выводить список всех рабочих процессов от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows-Workflow.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
94c88098-1d9d-4c42-a356-4d5a95312554 |
29e49f0c-a053-4cc5-a4b1-7da0c8c1e643 |
| DisplayText |
Чтение и запись всех рабочих процессов в рабочих процессах жизненного цикла |
Чтение и запись всех рабочих процессов в рабочих процессах жизненного цикла |
| Описание |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы и задачи в рабочих процессах жизненного цикла без вошедшего пользователя. |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы и задачи в рабочих процессах жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7c67316a-232a-4b84-be22-cea2c0906404 |
9bcb9916-765a-42af-bf77-02282e26b01a |
| DisplayText |
Чтение всех ресурсов рабочих процессов жизненного цикла |
Чтение всех ресурсов рабочих процессов жизненного цикла |
| Описание |
Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. |
Позволяет приложению выводить список и считывать все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
LifecycleWorkflows.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5c505cf4-8424-4b8e-aa14-ee06e3bb23e3 |
84b9d731-7db8-4454-8c90-fd9e95350179 |
| DisplayText |
Чтение и запись всех ресурсов рабочих процессов жизненного цикла |
Чтение и запись всех ресурсов рабочих процессов жизненного цикла |
| Описание |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла без вошедшего пользователя. |
Позволяет приложению создавать, обновлять, выводить список, читать и удалять все рабочие процессы, задачи и связанные ресурсы рабочих процессов жизненного цикла от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ListItems.SelectedOperations.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
de4e4161-a10a-4dfd-809c-e328d89aefeb |
d6d361b3-211a-4191-9fa7-15f72de4aac4 |
| DisplayText |
Доступ к выбранным ListItems без вошедшего пользователя. |
Доступ к выбранным listItems от имени пользователя, выполнившего вход |
| Описание |
Разрешите приложению доступ к подмножествию listitem без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. |
Разрешите приложению доступ к подмножеств listitem от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. |
| AdminConsentRequired |
Да |
Да |
Списки. SelectedOperations.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
23c5a9bd-d900-4ecf-be26-a0689755d9e5 |
033b51ee-d6fa-4add-b627-ee680c7212b5 |
| DisplayText |
Доступ к выбранному Списки без вошедшего пользователя. |
Доступ к выбранному Списки от имени пользователя, выполнившего вход |
| Описание |
Разрешите приложению доступ к подмножествам списков без вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. |
Разрешите приложению доступ к подмножествию списков от имени вошедшего пользователя. Конкретные списки и предоставленные разрешения будут настроены в SharePoint Online. |
| AdminConsentRequired |
Да |
Да |
Mail.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
810c84a8-4a9e-49e6-bf7d-12d183f40d01 |
570282fd-fa5c-430d-a7fd-fc8dc98a9dca |
| DisplayText |
Чтение почты во всех почтовых ящиках |
Чтение почты пользователя |
| Описание |
Позволяет приложению считывать почту во всех почтовых ящиках в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению считывать почтовый ящик пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Mail.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению было предоставлено разрешение Mail.Read .
Mail.Read действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
Mail.Read.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
7b9103a5-4610-446b-9670-80643382c1fa |
| DisplayText |
- |
Чтение почты пользователя и общей почты |
| Описание |
- |
Позволяет приложению считывать почту, доступ к которой может получить пользователь, включая собственную и общую почту. |
| AdminConsentRequired |
- |
Нет |
Mail.Read.Shared действителен только для рабочих или учебных учетных записей.
Mail.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a |
a4b8392a-d8d1-4954-a029-8e668a39a170 |
| DisplayText |
Чтение основной почты во всех почтовых ящиках |
Чтение основных свойств почты пользователя |
| Описание |
Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств. |
Позволяет приложению читать электронную почту в почтовом ящике вошедшего пользователя, за исключением текста, previewBody, вложений и любых расширенных свойств. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Mail.ReadBasic доступно для предоставления согласия в личных учетных записях Майкрософт.
Mail.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
693c5e45-0940-467d-9b8a-1022fb9d42ef |
- |
| DisplayText |
Чтение основной почты во всех почтовых ящиках |
- |
| Описание |
Позволяет приложению считывать основные свойства почты во всех почтовых ящиках без вошедшего пользователя. Включает все свойства, кроме текста, previewBody, вложений и любых расширенных свойств. |
- |
| AdminConsentRequired |
Да |
- |
Mail.ReadBasic.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b11fa0e7-fdb7-4dc9-b1f1-59facd463480 |
| DisplayText |
- |
Чтение пользовательской и общей обычной почты |
| Описание |
- |
Позволяет приложению считывать почту, доступ к которой может получить пользователь, вошедшего в систему, включая собственную и общую почту, за исключением текста, bodyPreview, uniqueBody, вложений, расширений и любых расширенных свойств. |
| AdminConsentRequired |
- |
Нет |
Mail.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
e2a3a72e-5f79-4c64-b1b1-878b674786c9 |
024d486e-b451-40bb-833d-3e66d98c5c73 |
| DisplayText |
Чтение и запись почты во всех почтовых ящиках |
Доступ для чтения и записи к почте пользователя |
| Описание |
Приложение сможет создавать, просматривать, обновлять и удалять сообщения во всех почтовых ящиках без входа пользователя. Сюда не входит разрешение на отправку почты. |
Позволяет приложению создавать, читать, обновлять и удалять электронную почту в почтовых ящиках пользователя. Сюда не входит разрешение на отправку почты. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Mail.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.ReadWrite .
Mail.ReadWrite.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5df07973-7d5d-46ed-9847-1271055cbd51 |
| DisplayText |
- |
Чтение и запись почты пользователя и общей почты |
| Описание |
- |
Позволяет приложению создавать, читать, обновлять и удалять сообщения, на доступ к которым имеет пользователь, включая собственную и общую почту. Сюда не входит разрешение на отправку почты. |
| AdminConsentRequired |
- |
Нет |
Mail.ReadWrite.Shared действителен только для рабочих или учебных учетных записей.
Mail.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
b633e1c5-b582-4048-a93e-9f11b44c7e96 |
e383f46e-2787-4529-855e-0e479a3ffac0 |
| DisplayText |
Отправка почты от имени любого пользователя |
Отправка почты от имени пользователя |
| Описание |
Позволяет приложению отправлять почту от имени любого пользователя в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению отправлять почту от имени пользователей в организации. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Mail.Send доступно для получения согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение Mail.Send .
Mail.Send действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
С разрешением Mail.Send приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .
Mail.Send.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
a367ab51-6b49-43bf-a716-a1fb06d2a174 |
| DisplayText |
- |
Отправка почты от имени других |
| Описание |
- |
Позволяет приложению отправлять почту от имени вошедшего пользователя, в том числе от имени других лиц. |
| AdminConsentRequired |
- |
Нет |
Mail.Send.Shared действителен только для рабочих или учебных учетных записей.
С разрешением Mail.Send.Shared приложение может отправлять почту и сохранять копию в папке Отправленные пользователя, даже если приложению не предоставлено разрешение Mail.ReadWrite или Mail.ReadWrite.Shared .
MailboxFolder.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
52dc2051-4958-4636-8f2a-281d39c6981c |
| DisplayText |
- |
Чтение папок почтового ящика пользователя |
| Описание |
- |
Позволяет приложению считывать папки почтовых ящиков пользователя от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
MailboxFolder.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
99280d24-a782-4793-93cc-088549957f6 |
- |
| DisplayText |
Чтение всех папок почтовых ящиков пользователей |
- |
| Описание |
Позволяет приложению считывать все папки почтовых ящиков пользователей без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
MailboxFolder.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
077fde41-7e0b-4c5b-bcd1-e9d743a30c80 |
| DisplayText |
- |
Чтение и запись папок почтового ящика пользователя |
| Описание |
- |
Позволяет приложению считывать и записывать папки почтовых ящиков пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
MailboxFolder.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fef87b92-8391-4589-9da7-eb93dab7dc8a |
- |
| DisplayText |
Чтение и запись всех папок почтовых ящиков пользователей |
- |
| Описание |
Позволяет приложению считывать и записывать все папки почтовых ящиков пользователей без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
MailboxItem.ImportExport
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
df96e8a0-f4e1-4ecf-8d83-a429f822cbd6 |
| DisplayText |
- |
Позволяет приложению выполнять резервное копирование и восстановление элементов почтового ящика |
| Описание |
- |
Позволяет приложению выполнять резервное копирование, восстановление и изменение элементов почтового ящика от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
MailboxItem.ImportExport.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
76577085-e73d-4f1d-b26a-85fb33892327 |
- |
| DisplayText |
Позволяет приложению выполнять резервное копирование и восстановление всех элементов почтового ящика. |
- |
| Описание |
Позволяет приложению выполнять резервное копирование, восстановление и изменение всех элементов почтового ящика без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
MailboxItem.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
82305458-296d-4edd-8b0b-74dd74c34526 |
| DisplayText |
- |
Чтение элементов почтового ящика пользователя |
| Описание |
- |
Позволяет приложению считывать элементы почтового ящика пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
MailboxItem.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7d9f353d-a7bd-4fbb-822a-26d5dd39a3ce |
- |
| DisplayText |
Чтение всех элементов почтового ящика пользователей |
- |
| Описание |
Позволяет приложению считывать все элементы почтового ящика пользователей без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
MailboxSettings.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
40f97065-369a-49f4-947c-6a255697ae91 |
87f447af-9fa4-4c32-9dfa-4a57a73d18ce |
| DisplayText |
Чтение всех параметров почтового ящика пользователя |
Чтение параметров почтового ящика пользователя |
| Описание |
Позволяет приложению считывать параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. |
Позволяет приложению использовать параметры почтового ящика пользователя чтения. Сюда не входит разрешение на отправку почты. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение MailboxSettings.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ приложения к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.Read .
MailboxSettings.Read допустим как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
MailboxSettings.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
6931bccd-447a-43d1-b442-00a195474933 |
818c620a-27a9-40bd-a6a5-d96f7d610b4b |
| DisplayText |
Чтение и создание всех параметров почтового ящика пользователя |
Чтение и запись параметров почтового ящика пользователя |
| Описание |
Позволяет приложению создавать, просматривать, обновлять и удалять параметры почтового ящика пользователя без вошедшего пользователя. Сюда не входит разрешение на отправку почты. |
Позволяет приложению создавать, читать, обновлять и удалять параметры почтового ящика пользователя. Сюда не входит разрешение на отправку почты. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение MailboxSettings.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Администраторы могут настроить политику доступа к приложениям , чтобы ограничить доступ к определенным почтовым ящикам, а не ко всем почтовым ящикам в организации, даже если приложению предоставлено разрешение MailboxSettings.ReadWrite .
MailboxSettings.ReadWrite действителен как для учетных записей Майкрософт, так и для рабочих или учебных учетных записей.
ManagedTenants.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
dc34164e-6c4a-41a0-be89-3ae2fbad7cd3 |
| DisplayText |
- |
Чтение всех сведений об управляемом клиенте |
| Описание |
- |
Позволяет приложению считывать все сведения об управляемом клиенте от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ManagedTenants.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b31fa710-c9b3-4d9e-8f5e-8036eecddab9 |
| DisplayText |
- |
Чтение и запись всех сведений об управляемом клиенте |
| Описание |
- |
Позволяет приложению считывать и записывать все сведения об управляемом клиенте от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Member.Read.Hidden
| Категория |
Приложение |
Delegated |
| Идентификатор |
658aa5d8-239f-45c4-aa12-864f4fc7e490 |
f6a3db3e-f7e8-4ed2-a414-557c8c9830be |
| DisplayText |
Чтение всех сведений о скрытом членстве |
Чтение сведений о скрытом членстве |
| Описание |
Позволяет приложению считывать сведения о членстве в скрытых группах и административных единицах в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению от имени вошедшего пользователя считывать сведения о членстве для тех скрытых групп и административных единиц, к которым у этого пользователя есть доступ. |
| AdminConsentRequired |
Да |
Да |
MultiTenantOrganization.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4f994bc0-31bb-44bb-b480-7a7c1be8c02e |
526aa72a-5878-49fe-bf4e-357973af9b06 |
| DisplayText |
Чтение всех сведений о мультитенантной организации и клиентах |
Чтение сведений об организации с несколькими клиентами и арендаторах |
| Описание |
Позволяет приложению считывать все сведения о мультитенантной организации и арендаторах без вошедшего пользователя. |
Позволяет приложению считывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
MultiTenantOrganization.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f9c2b2a7-3895-4b2e-80f6-c924b456e50b |
225db56b-15b2-4daa-acb3-0eec2bbe4849 |
| DisplayText |
Чтение основных сведений о мультитенантной организации и активных клиентах |
Чтение основных сведений о мультитенантной организации и активных клиентах |
| Описание |
Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты без вошедшего пользователя. |
Позволяет приложению считывать основные сведения о мультитенантной организации и активные клиенты от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
MultiTenantOrganization.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
920def01-ca61-4d2d-b3df-105b46046a70 |
77af1528-84f3-4023-8d90-d219cd433108 |
| DisplayText |
Чтение и запись всех сведений о мультитенантной организации и клиентах |
Чтение и запись сведений о мультитенантной организации и клиентах |
| Описание |
Позволяет приложению считывать и записывать все сведения о мультитенантной организации и клиентах без вошедшего пользователя. |
Позволяет приложению считывать и записывать сведения об организации и клиентах с несколькими клиентами от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
MutualTlsOauthConfiguration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6daaff82-2880-496d-9d80-57e8e31195e2 |
51ae584e-e736-4718-897b-10af70f8e3cc |
| DisplayText |
Чтение всех конфигураций, используемых для взаимной проверки подлинности клиента TLS. |
Чтение всех конфигураций, используемых для взаимной проверки подлинности клиента TLS. |
| Описание |
Позволяет приложению считывать конфигурацию, используемую для проверки подлинности клиента OAuth 2.0 mutual-TLS, без вошедшего пользователя. Сюда входит чтение доверенных центров сертификации. |
Позволяет приложению считывать конфигурацию, используемую для проверки подлинности клиента OAuth 2.0 mutual-TLS, от имени вошедшего пользователя. Сюда входит чтение доверенных центров сертификации. |
| AdminConsentRequired |
Да |
Да |
MutualTlsOauthConfiguration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
78bbf8cf-07d8-45ba-b0eb-1a7b48efbcf1 |
a51115bc-f64f-498f-bcee-00dcd28f4a03 |
| DisplayText |
Чтение и запись всех конфигураций, используемых для взаимной проверки подлинности клиента TLS. |
Чтение и запись всех конфигураций, используемых для взаимной проверки подлинности клиента TLS. |
| Описание |
Позволяет приложению считывать и обновлять конфигурацию, используемую для проверки подлинности клиента OAuth 2.0 mutual-TLS, без вошедшего пользователя. Сюда входит чтение и обновление доверенных центров сертификации. |
Позволяет приложению считывать и обновлять конфигурацию, используемую для проверки подлинности клиента OAuth 2.0 mutual-TLS, от имени вошедшего пользователя. Это включает добавление и обновление доверенных центров сертификации. |
| AdminConsentRequired |
Да |
Да |
NetworkAccess-Reports.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
40049381-3cc1-42af-94ec-5ce755db4b0d |
b0c61509-cfc3-42bd-9bd4-66d81785fee4 |
| DisplayText |
Чтение всех отчетов о доступе к сети |
Чтение всех отчетов о доступе к сети |
| Описание |
Позволяет приложению считывать все отчеты о доступе к сети без вошедшего пользователя. |
Позволяет приложению считывать все отчеты о доступе к сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
NetworkAccess.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e30060de-caa5-4331-99d3-6ac6c966a9a4 |
2f7013e0-ab4e-447f-a5e1-5d419950692d |
| DisplayText |
Чтение всех сведений о доступе к сети |
Чтение всех сведений о доступе к сети |
| Описание |
Позволяет приложению считывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя. |
Позволяет приложению считывать все сведения о доступе к сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
NetworkAccess.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b10642fc-a6cf-4c46-87f9-e1f96c2a18aa |
ae2df9c5-f18d-4ec4-a51b-bdeb807f177b |
| DisplayText |
Чтение и запись всех сведений о доступе к сети |
Чтение и запись всех сведений о доступе к сети |
| Описание |
Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации без вошедшего пользователя. |
Позволяет приложению считывать и записывать все сведения о доступе к сети и параметры конфигурации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
NetworkAccessBranch.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
39ae4a24-1ef0-49e8-9d63-2a66f5c39edd |
4051c7fc-b429-4804-8d80-8f1f8c24a6f7 |
| DisplayText |
Чтение свойств всех ветвей для доступа к сети |
Чтение свойств ветвей для сетевого доступа |
| Описание |
Позволяет приложению считывать ветви доступа к сети вашей организации без вошедшего пользователя. |
Позволяет приложению считывать ветви вашей организации для доступа к сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
NetworkAccessBranch.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8137102d-ec16-4191-aaf8-7aeda8026183 |
b8a36cc2-b810-461a-baa4-a7281e50bd5c |
| DisplayText |
Чтение и запись свойств всех ветвей для сетевого доступа |
Чтение и запись свойств ветвей для доступа к сети |
| Описание |
Позволяет приложению считывать и записывать ветви доступа к сети вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать ветви вашей организации для сетевого доступа от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
NetworkAccessPolicy.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8a3d36bf-cb46-4bcc-bec9-8d92829dab84 |
ba22922b-752c-446f-89d7-a2d92398fceb |
| DisplayText |
Чтение всех политик безопасности и маршрутизации для сетевого доступа |
Чтение политик безопасности и маршрутизации для сетевого доступа |
| Описание |
Позволяет приложению считывать политики доступа к сети вашей организации без вошедшего пользователя. |
Позволяет приложению считывать политики доступа к сети безопасности и маршрутизации вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
NetworkAccessPolicy.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f0c341be-8348-4989-8e43-660324294538 |
b1fbad0f-ef6e-42ed-8676-bca7fa3e7291 |
| DisplayText |
Чтение и запись всех политик безопасности и маршрутизации для сетевого доступа |
Чтение и запись политик безопасности и маршрутизации для сетевого доступа |
| Описание |
Позволяет приложению считывать и записывать политики доступа к сети вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать политики безопасности и маршрутизации сетевого доступа вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Notes.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9d822255-d64d-4b7a-afdb-833b9a97ed02 |
| DisplayText |
- |
Создание записных книжек OneNote пользователя |
| Описание |
- |
Позволяет приложению просматривать названия записных книжек и разделов OneNote, а также создавать страницы, записные книжки и разделы от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Примечания.Создание делегированного разрешения доступно для согласия в личных учетных записях Майкрософт.
Notes.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
371361e4-b9e2-4a3f-8315-2a301a3b0a3d |
| DisplayText |
- |
Чтение записных книжек OneNote пользователя |
| Описание |
- |
Позволяет приложению считывать записные книжки OneNote от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Notes.Read доступно для предоставления согласия в личных учетных записях Майкрософт.
Notes.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3aeca27b-ee3a-4c2b-8ded-80376e2134a4 |
dfabfca6-ee36-4db2-8208-7a28381419b3 |
| DisplayText |
Чтение всех записных книжек OneNote |
Чтение всех записных книжек OneNote, доступных пользователю |
| Описание |
Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению считывать записные книжки OneNote, доступные вошедшему пользователю в организации. |
| AdminConsentRequired |
Да |
Нет |
Notes.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
615e26af-c38a-4150-ae3e-c3b0d4cb1d6a |
| DisplayText |
- |
Чтение и запись записных книжек OneNote пользователя |
| Описание |
- |
Позволяет приложению считывать и редактировать записные книжки OneNote, а также предоставлять к ним доступ от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Notes.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Notes.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0c458cef-11f3-48c2-a568-c66751c238c0 |
64ac0503-b4fa-45d9-b544-71a463f05da0 |
| DisplayText |
Чтение и запись всех записных книжек OneNote |
Чтение и запись всех записных книжек OneNote, доступных пользователю |
| Описание |
Позволяет приложению считывать все записные книжки OneNote в организации в случаях, когда вход пользователя не предусмотрен. |
Позволяет приложению считывать и редактировать записные книжки OneNote, доступные вошедшему пользователю в организации, а также предоставлять к ним доступ. |
| AdminConsentRequired |
Да |
Нет |
Notes.ReadWrite.CreatedByApp
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ed68249d-017c-4df5-9113-e684c7f8760b |
| DisplayText |
- |
Ограниченный доступ к записным книжкам (нерекомендуемое) |
| Описание |
- |
Это не рекомендуется! Не используйте! Это разрешение больше не действует. Вы можете спокойно согласиться на это. Приложению не предоставляются дополнительные привилегии. |
| AdminConsentRequired |
- |
Нет |
Notifications.ReadWrite.CreatedByApp
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
89497502-6e42-46a2-8cb2-427fd3df970a |
| DisplayText |
- |
Доставка уведомлений пользователей для этого приложения и управление ими |
| Описание |
- |
Позволяет приложению отправлять уведомления от имени пользователей, выполнившего вход. Также позволяет приложению считывать, обновлять и удалять элементы уведомлений пользователя для этого приложения. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Notifications.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.
offline_access
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
7427e0e9-2fba-42fe-b0c0-848c9e6a8182 |
| DisplayText |
- |
Сохранение доступа к данным, к которым он был предоставлен |
| Описание |
- |
Позволяет приложению просматривать и обновлять данные, к которых вы предоставили доступ, даже если пользователи в настоящее время не используют приложение. Это не дает приложению никаких дополнительных разрешений. |
| AdminConsentRequired |
- |
Нет |
offline_access — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
OnlineMeetingAiInsight.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c0cf7895-985f-42d4-a693-b618f36674ad |
166741d6-eeb8-46fe-91f4-817d2af7bc88 |
| DisplayText |
Чтение всех Аналитика ИИ для собраний по сети. |
Чтение всех Аналитика ИИ для собраний по сети. |
| Описание |
Позволяет приложению считывать все Аналитика ИИ для всех собраний по сети без вошедшего пользователя. |
Позволяет приложению считывать все Аналитика ИИ для собраний по сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OnlineMeetingAiInsight.Read.Chat
| Категория |
Приложение |
Delegated |
| Идентификатор |
01892c31-3b66-4bcf-b5f5-bf0a03d5ed9f |
- |
| DisplayText |
Ознакомьтесь со всеми Аналитика ИИ для собраний по сети, на которых установлено приложение Teams. |
- |
| Описание |
Позволяет teams-app читать все aiInsights для онлайн-собраний, на которых установлено приложение Teams, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
OnlineMeetingArtifact.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
df01ed3b-eb61-4eca-9965-6b3d789751b2 |
110e5abb-a10c-4b59-8b55-9b4daa4ef743 |
| DisplayText |
Чтение артефактов собрания по сети |
Чтение артефактов собрания пользователя по сети |
| Описание |
Позволяет приложению считывать артефакты собраний по сети в вашей организации без вошедшего пользователя. |
Позволяет приложению читать артефакты собрания по сети от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetingRecording.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a4a08342-c95d-476b-b943-97e100569c8d |
190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3 |
| DisplayText |
Чтение всех записей собраний по сети. |
Чтение всех записей собраний по сети. |
| Описание |
Позволяет приложению считывать все записи всех собраний по сети без вошедшего пользователя. |
Позволяет приложению считывать все записи собраний по сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9be106e1-f4e3-4df5-bdff-e4bc531cbe43 |
| DisplayText |
- |
Чтение собраний пользователей по сети |
| Описание |
- |
Позволяет приложению считывать сведения о собрании по сети от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c1684f21-1984-47fa-9d61-2dc8c296bb70 |
- |
| DisplayText |
Чтение сведений о собрании по сети |
- |
| Описание |
Позволяет приложению считывать сведения о виртуальном собрании в организации без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
OnlineMeetings.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
a65f2972-a4f8-4f5e-afd7-69ccb046d5dc |
| DisplayText |
- |
Чтение и создание собраний пользователей по сети |
| Описание |
- |
Позволяет приложению читать и создавать собрания по сети от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnlineMeetings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b8bb2037-6e08-44ac-a4ea-4674e010e2a4 |
- |
| DisplayText |
Чтение и создание собраний по сети |
- |
| Описание |
Позволяет приложению читать и создавать собрания по сети как приложение в вашей организации. |
- |
| AdminConsentRequired |
Да |
- |
OnlineMeetingTranscript.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a4a80d8d-d283-4bd8-8504-555ec3870630 |
30b87d18-ebb1-45db-97f8-82ccb1f0190c |
| DisplayText |
Чтение всех расшифровок собраний по сети. |
Чтение всех расшифровок собраний по сети. |
| Описание |
Позволяет приложению читать все расшифровки всех собраний по сети без необходимости входа пользователя. |
Позволяет приложению считывать все расшифровки собраний по сети от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Администраторы могут настроить политику доступа к приложениям , чтобы разрешить приложениям доступ к собраниям по сети от имени пользователя.
OnPremDirectorySynchronization.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bb70e231-92dc-4729-aff5-697b3f04be95 |
f6609722-4100-44eb-b747-e6ca0536989d |
| DisplayText |
Чтение всех сведений о синхронизации локальных каталогов |
Чтение всех сведений о синхронизации локальных каталогов |
| Описание |
Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя. |
Позволяет приложению считывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OnPremDirectorySynchronization.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce |
c2d95988-7604-4ba1-aaed-38a5f82a51c7 |
| DisplayText |
Чтение и запись всех сведений о синхронизации локальных каталогов |
Чтение и запись всех сведений о синхронизации локальных каталогов |
| Описание |
Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать все сведения о синхронизации локальных каталогов для организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OnPremisesPublishingProfiles.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0b57845e-aa49-4e6f-8109-ce654fffa618 |
8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42 |
| DisplayText |
Управление локальными опубликованными ресурсами |
Управление локальными опубликованными ресурсами |
| Описание |
Позволяет приложению создавать, просматривать, обновлять и удалять локальные опубликованные локальные ресурсы, локальные агенты и группы агентов в составе конфигурации гибридных удостоверений без необходимости входа пользователя. |
Позволяет приложению управлять настройкой гибридной службы удостоверений путем создания, просмотра, обновления и удаления локальных опубликованных ресурсов, локальных агентов и групп агентов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
openid
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
37f7f235-527c-4136-accd-4a02d197296e |
| DisplayText |
- |
Вход пользователей |
| Описание |
- |
Пользователи смогут входить в приложение с помощью своей рабочей или учебной учетной записи, а приложение сможет просматривать основные данные профилей пользователей. |
| AdminConsentRequired |
- |
Нет |
openid — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах платформа удостоверений Майкрософт авторизации и маркеров. Конечные точки платформа удостоверений Майкрософт версии 1.0 и 2.0 поддерживают области OIDC по-разному.
В конечной точке платформа удостоверений Майкрософт версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Платформа удостоверений Майкрософт и поток кода авторизации OAuth 2.0. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
С помощью конечной точки платформа удостоверений Майкрософт версии 2.0 в параметре область укажите offline_access область для явного запроса маркера обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Поэтому в случае по умолчанию при явном указании этих областей платформа удостоверений Майкрософт может вернуть ошибку.
Organization.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
498476ce-e0fe-48b0-b801-37ba7e2685c6 |
4908d5b9-3fb2-4b1e-9336-1888b7937185 |
| DisplayText |
Чтение сведений об организации |
Чтение сведений об организации |
| Описание |
Позволяет приложению просматривать ресурсы организации и связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. |
Позволяет приложению просматривать ресурсы организации и связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. |
| AdminConsentRequired |
Да |
Да |
Organization.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
292d869f-3427-49a8-9dab-8c70152b74e9 |
46ca0847-7e6b-426e-9775-ea810a948356 |
| DisplayText |
Чтение и запись сведений об организации |
Чтение и запись сведений об организации |
| Описание |
Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы без необходимости входа пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. |
Позволяет приложению просматривать и создавать ресурсы организации, а также связанные ресурсы от имени вошедшего пользователя. Связанные ресурсы включают такие вещи, как подписанные SKU и сведения о фирменной символику клиента. |
| AdminConsentRequired |
Да |
Да |
OrganizationalBranding.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
eb76ac34-0d62-4454-b97c-185e4250dc20 |
9082f138-6f02-4f3a-9f4d-5f3c2ce5c688 |
| DisplayText |
Чтение сведений о фирменной символики организации |
Чтение сведений о фирменной символики организации |
| Описание |
Позволяет приложению считывать сведения о фирменной символике организации без вошедшего пользователя. |
Позволяет приложению считывать сведения о фирменной символике организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrganizationalBranding.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d2ebfbc1-a5f8-424b-83a6-56ab5927a73c |
15ce63de-b141-4c9a-a9a5-241bf27c6aaf |
| DisplayText |
Чтение и запись сведений о фирменной символики организации |
Чтение и запись сведений о фирменной символики организации |
| Описание |
Позволяет приложению считывать и записывать сведения о фирменной символике организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать сведения о фирменной символике организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
e1a88a34-94c4-4418-be12-c87b00e26bea |
08432d1b-5911-483c-86df-7980af5cdee0 |
| DisplayText |
Чтение контактов организации |
Чтение контактов организации |
| Описание |
Позволяет приложению читать все контакты организации без вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. |
Позволяет приложению читать все контакты организации от имени вошедшего пользователя. Эти контакты управляются организацией и отличаются от личных контактов пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-AppsAndServices.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
56c84fa9-ea1f-4a15-90f2-90ef41ece2c9 |
1e9b7a7e-4d64-44ff-acf5-2e9651c1519f |
| DisplayText |
Чтение параметров приложений и служб в масштабах организации |
Чтение параметров приложений и служб в масштабах организации |
| Описание |
Позволяет приложению считывать параметры приложений и служб для всей организации без вошедшего пользователя. |
Позволяет приложению считывать параметры приложений и служб для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-AppsAndServices.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3 |
c167b0e7-47c0-48e8-9eee-9892f58018fa |
| DisplayText |
Чтение и запись параметров приложений и служб для всей организации |
Чтение и запись параметров приложений и служб для всей организации |
| Описание |
Позволяет приложению считывать и записывать параметры приложений и служб для всей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры приложений и служб для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-DynamicsVoice.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c18ae2dc-d9f3-4495-a93f-18980a0e159f |
9862d930-5aec-4a98-8d4f-7277a8db9bcb |
| DisplayText |
Чтение параметров голосовых параметров клиента Dynamics для всей организации |
Чтение параметров голосовых параметров клиента Dynamics для всей организации |
| Описание |
Позволяет приложению считывать параметры голосовой связи клиента Dynamics для всей организации без вошедшего пользователя. |
Позволяет приложению считывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-DynamicsVoice.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041 |
4cea26fb-6967-4234-82c4-c044414743f8 |
| DisplayText |
Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации |
Чтение и запись параметров голосовых параметров клиента Dynamics для всей организации |
| Описание |
Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры голоса клиента Dynamics для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
434d7c66-07c6-4b1f-ab21-417cf2cdaaca |
210051a0-1ffc-435c-ae76-02d226d05752 |
| DisplayText |
Чтение параметров Microsoft Forms для всей организации |
Чтение параметров Microsoft Forms для всей организации |
| Описание |
Позволяет приложению считывать параметры Microsoft Forms всей организации без вошедшего пользователя. |
Позволяет приложению считывать параметры Microsoft Forms всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
| Категория |
Приложение |
Delegated |
| Идентификатор |
2cb92fee-97a3-4034-8702-24a6f5d0d1e9 |
346c19ff-3fb2-4e81-87a0-bac9e33990c1 |
| DisplayText |
Чтение и запись параметров Microsoft Forms для всей организации |
Чтение и запись параметров Microsoft Forms для всей организации |
| Описание |
Позволяет приложению считывать и записывать параметры Microsoft Forms организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры Microsoft Forms всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-Microsoft365Install.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6cdf1fb1-b46f-424f-9493-07247caa22e2 |
8cbdb9f6-9c2e-451a-814d-ec606e5d0212 |
| DisplayText |
Чтение параметров установки приложений Microsoft 365 для всей организации |
Чтение параметров установки приложений Microsoft 365 для всей организации |
| Описание |
Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя. |
Позволяет приложению считывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-Microsoft365Install.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
83f7232f-763c-47b2-a097-e35d2cbe1da5 |
1ff35e91-19eb-42d8-aa2d-cc9891127ae5 |
| DisplayText |
Чтение и запись параметров установки приложений Microsoft 365 для всей организации |
Чтение и запись параметров установки приложений Microsoft 365 для всей организации |
| Описание |
Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры установки приложений Microsoft 365 для всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-Todo.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e4d9cd09-d858-4363-9410-abb96737f0cf |
7ff96f41-f022-45ba-acd8-ef3f03063d6b |
| DisplayText |
Чтение параметров Microsoft To Do в масштабах всей организации |
Чтение параметров Microsoft To Do в масштабах всей организации |
| Описание |
Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя. |
Позволяет приложению считывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
OrgSettings-Todo.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5febc9da-e0d0-4576-bd13-ae70b2179a39 |
087502c2-5263-433e-abe3-8f77231a0627 |
| DisplayText |
Чтение и запись параметров Microsoft To Do в масштабах всей организации |
Чтение и запись параметров Microsoft To Do в масштабах всей организации |
| Описание |
Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры Microsoft To Do в масштабах всей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PartnerBilling.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7c3e1994-38ff-4412-a99b-9369f6bb7706 |
8804798e-5934-4e30-8ce3-ef88257cecd4 |
| DisplayText |
Чтение всех данных выставления счетов для клиента вашей компании |
Чтение всех данных выставления счетов для клиента вашей компании |
| Описание |
Позволяет приложению считывать все данные о выставлении счетов от Корпорации Майкрософт для клиента вашей компании без вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании Azure и выверки счетов. |
Позволяет приложению считывать все данные о выставлении счетов от корпорации Майкрософт для клиента вашей компании от имени вошедшего пользователя. Сюда входят данные о выставлении счетов и неописуемых данных об использовании и выверки счетов. |
| AdminConsentRequired |
Да |
Да |
PartnerSecurity.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
21ffa320-2e7f-47d3-a466-7ff04d2dd68d |
5567b981-0bf1-4796-9038-0648b46e116d |
| DisplayText |
Чтение оповещений системы безопасности клиента с отношениями CSP |
Чтение оповещений системы безопасности клиента с отношениями CSP |
| Описание |
Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP без вошедшего пользователя. |
Позволяет приложению считывать оповещения системы безопасности клиента с отношениями CSP от имени вошедшего в систему пользователя партнера. |
| AdminConsentRequired |
Да |
Да |
PartnerSecurity.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
04a2c935-5b4b-474a-be42-11f5311f271 |
0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5 |
| DisplayText |
Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP |
Чтение оповещений системы безопасности и обновление состояния оповещений системы безопасности клиента с помощью связи CSP |
| Описание |
Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP без вошедшего пользователя. |
Позволяет приложению считывать оповещения системы безопасности и обновлять состояние оповещений клиента с отношениями CSP от имени вошедшего в систему пользователя партнера. |
| AdminConsentRequired |
Да |
Да |
PendingExternalUserProfile.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bdfb26d9-bb36-49be-9b4c-b8cbf4b05808 |
d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a |
| DisplayText |
Чтение всех ожидающих внешних профилей пользователей |
Чтение ожидающих внешних профилей пользователей |
| Описание |
Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя. |
Позволяет приложению считывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PendingExternalUserProfile.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8363c2b8-6ff7-420b-9966-c5884c2d48bc |
93a1fb28-c908-4826-904e-0c74ad352b73 |
| DisplayText |
Чтение и запись всех ожидающих внешних профилей пользователей |
Чтение и запись ожидающих внешних профилей пользователей |
| Описание |
Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей без вошедшего пользователя. |
Позволяет приложению считывать и записывать доступные свойства ожидающих внешних профилей пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
People.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ba47897c-39ec-4d83-8086-ee8256fa737d |
| DisplayText |
- |
Чтение списков контактов, релевантных для пользователя |
| Описание |
- |
Приложение сможет просматривать ранжированный список контактов вошедшего пользователя. Список включает локальные контакты, контакты из социальных сетей и каталога вашей организации, а также пользователей, с которыми он недавно общался (например, с помощью электронной почты и Skype). |
| AdminConsentRequired |
- |
Нет |
— Люди. Делегированное разрешение на чтение доступно для согласия в личных учетных записях Майкрософт.
People.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b528084d-ad10-4598-8b93-929746b4d7d6 |
b89f9189-71a5-4e70-b041-9887f0bc7e4a |
| DisplayText |
Чтение списков контактов, релевантных для всех пользователей |
Чтение списков контактов, релевантных для всех пользователей |
| Описание |
Позволяет приложению считывать список соответствующих пользователей без вошедшего в систему пользователя. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype). |
Позволяет приложению считывать список соответствующих пользователей, выполнившего вход, или других пользователей в организации пользователя, выполнившего вход. Список может включать локальные контакты, контакты из социальных сетей, каталог вашей организации и людей из последних сообщений (например, электронной почты и Skype). |
| AdminConsentRequired |
Да |
Да |
PeopleSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ef02f2e7-e22d-4c77-8614-8f765683b86e |
ec762c5f-388b-4b16-8693-ac1efbc611bc |
| DisplayText |
Чтение всех параметров пользователей на уровне клиента |
Чтение параметров пользователей на уровне клиента |
| Описание |
Позволяет приложению считывать параметры пользователей на уровне клиента без вошедшего пользователя. |
Позволяет приложению считывать параметры пользователей на уровне клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PeopleSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b6890674-9dd5-4e42-bb15-5af07f541ae1 |
e67e6727-c080-415e-b521-e3f35d5248e9 |
| DisplayText |
Чтение и запись всех параметров пользователей на уровне клиента |
Чтение и запись параметров пользователей на уровне клиента |
| Описание |
Позволяет приложению считывать и записывать параметры пользователей на уровне клиента без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры пользователей на уровне клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Place.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
913b9306-0ce1-42b8-9137-6a7df690a760 |
cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec |
| DisplayText |
Чтение всех мест компании |
Чтение всех мест компании |
| Описание |
Позволяет приложению считывать места организации (конференц-залы и списки помещений) для событий календаря и других приложений без вошедшего пользователя. |
Позволяет приложению считывать места вашей компании (конференц-залы и списки помещений) для событий календаря и других приложений от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
Place.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4c06a06a-098a-4063-868e-5dfee3827264 |
| DisplayText |
- |
Чтение и запись организационных мест |
| Описание |
- |
Позволяет приложению управлять местами организации (конференц-залы и списки помещений) для событий календаря и других приложений от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
PlaceDevice.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8b724a84-ceac-4fd9-897e-e31ba8f2d7a3 |
4c7f93d2-6b0b-4e05-91aa-87842f0a2142 |
| DisplayText |
Чтение всех рабочих устройств |
Чтение всех рабочих устройств |
| Описание |
Позволяет приложению считывать все рабочие устройства без вошедшего пользователя. |
Позволяет приложению считывать все рабочие устройства от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PlaceDevice.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2d510721-5c4e-43cd-bfdb-ac0f8819fb92 |
eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e |
| DisplayText |
Чтение и запись всех рабочих устройств |
Чтение и запись всех рабочих устройств |
| Описание |
Позволяет приложению считывать и записывать все рабочие устройства без вошедшего пользователя. |
Позволяет приложению считывать и записывать все рабочие устройства от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PlaceDeviceTelemetry.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
27fc435f-44e2-4b30-bf3c-e0ce74aed618 |
- |
| DisplayText |
Чтение и запись данных телеметрии для всех рабочих устройств. |
- |
| Описание |
Позволяет приложению считывать и записывать данные телеметрии для всех рабочих устройств без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Policy.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
246dd0d5-5bd0-4def-940b-0421030a5b68 |
572fea84-0151-49b2-9301-11cb16974376 |
| DisplayText |
Чтение политик организации |
Чтение политик организации |
| Описание |
Позволяет приложению читать все политики организации без необходимости входа пользователя. |
Позволяет приложению читать политики организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Policy.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Policy.Read.ConditionalAccess
| Категория |
Приложение |
Delegated |
| Идентификатор |
37730810-e9ba-4e46-b07e-8ca78d182097 |
633e0fce-8c58-4cfb-9495-12bbd5a24f7c |
| DisplayText |
Чтение политик условного доступа вашей организации |
Чтение политик условного доступа вашей организации |
| Описание |
Позволяет приложению считывать политики условного доступа вашей организации без вошедшего пользователя. |
Позволяет приложению считывать политики условного доступа вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Policy.Read.DeviceConfiguration
| Категория |
Приложение |
Delegated |
| Идентификатор |
bdba4817-6ba1-4a7c-8a01-be9bc7c242dd |
3616a4b0-6746-49c4-a678-4c237599074d |
| DisplayText |
Чтение политик конфигурации устройств в организации |
Чтение политик конфигурации устройств в организации |
| Описание |
Позволяет приложению считывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. |
Позволяет приложению считывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. |
| AdminConsentRequired |
Да |
Да |
Policy.Read.IdentityProtection
| Категория |
Приложение |
Delegated |
| Идентификатор |
b21b72f6-4e6a-4533-9112-47eea9f97b28 |
d146432f-b803-4ed4-8d42-ba74193a6ede |
| DisplayText |
Ознакомьтесь с политикой защиты идентификации вашей организации |
Ознакомьтесь с политикой защиты идентификации вашей организации |
| Описание |
Позволяет приложению считывать политику защиты идентификации вашей организации без вошедшего пользователя. |
Позволяет приложению читать политику защиты идентификации вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.Read.PermissionGrant
| Категория |
Приложение |
Delegated |
| Идентификатор |
9e640839-a198-48fb-8b9a-013fd6f6cbcd |
414de6ea-2d92-462f-b120-6e2a809a6d01 |
| DisplayText |
Чтение политик, связанных с согласиями и предоставлением разрешений |
Чтение политик, связанных с согласиями и предоставлением разрешений |
| Описание |
Позволяет приложению без вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. |
Позволяет приложению от имени вошедшего в систему пользователя читать политики, связанные с согласием и разрешениями, которые предоставлены приложениям. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.AccessReview
| Категория |
Приложение |
Delegated |
| Идентификатор |
77c863fd-06c0-47ce-a7eb-49773e89d319 |
4f5bc9c8-ea54-4772-973a-9ca119cb0409 |
| DisplayText |
Чтение и запись политики проверки доступа к каталогам организации по умолчанию |
Чтение и запись политики проверки доступа к каталогам организации по умолчанию |
| Описание |
Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию без вошедшего пользователя. |
Позволяет приложению считывать и записывать политику проверки доступа к каталогам организации по умолчанию от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.ApplicationConfiguration
| Категория |
Приложение |
Delegated |
| Идентификатор |
be74164b-cff1-491c-8741-e671cb536e13 |
b27add92-efb2-4f16-84f5-8108ba77985c |
| DisplayText |
Чтение и запись политик настройки приложений в организации |
Чтение и запись политик настройки приложений в организации |
| Описание |
Позволяет приложению считывать и записывать политики конфигурации приложений организации без необходимости выполнять вход пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy. |
Позволяет приложению считывать и записывать политики настройки приложений в организации от имени вошедшего пользователя. Сюда входят политики, такие как activityBasedTimeoutPolicy, claimsMappingPolicy, homeRealmDiscoveryPolicy, tokenIssuancePolicy и tokenLifetimePolicy. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.AuthenticationFlows
| Категория |
Приложение |
Delegated |
| Идентификатор |
25f85f3c-f66c-4205-8cd5-de92dd7f0cec |
edb72de9-4252-4d03-a925-451deef99db7 |
| DisplayText |
Политики потока проверки подлинности для чтения и записи |
Политики потока проверки подлинности для чтения и записи |
| Описание |
Позволяет приложению считывать и записывать все политики потока проверки подлинности для клиента без вошедшего пользователя. |
Приложение сможет считывать и записывать политики потока аутентификации от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.AuthenticationMethod
| Категория |
Приложение |
Delegated |
| Идентификатор |
29c18626-4985-4dcd-85c0-193eef327366 |
7e823077-d88e-468f-a337-e18f1f0e6c7c |
| DisplayText |
Чтение и запись всех политик способа проверки подлинности |
Чтение и запись политик способа проверки подлинности |
| Описание |
Позволяет приложению читать и записывать все политики способа проверки подлинности для клиента без вошедшего пользователя. |
Позволяет приложению читать и записывать политики метода проверки подлинности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Policy.ReadWrite.AuthenticationMethod доступно для предоставления согласия в личных учетных записях Майкрософт.
Policy.ReadWrite.Authorization
| Категория |
Приложение |
Delegated |
| Идентификатор |
fb221be6-99f2-473f-bd32-01c6a0e9ca3b |
edd3c878-b384-41fd-95ad-e7407dd775be |
| DisplayText |
Чтение и запись политики авторизации в организации |
Чтение и запись политики авторизации в организации |
| Описание |
Позволяет приложению считывать и записывать политику авторизации вашей организации без вошедшего пользователя. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию |
Позволяет приложению считывать и записывать политику авторизации вашей организации от имени пользователя, выполнившего вход. Например, политики авторизации могут контролировать некоторые разрешения, не являющимися стандартными ролями пользователей по умолчанию |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.ConditionalAccess
| Категория |
Приложение |
Delegated |
| Идентификатор |
01c0a623-fc9b-48e9-b794-0756f8e8f067 |
ad902697-1014-4ef5-81ef-2b4301988e8c |
| DisplayText |
Чтение и запись политик условного доступа в организации |
Чтение и запись политик условного доступа в организации |
| Описание |
Позволяет приложению считывать и записывать политики условного доступа вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать политики условного доступа в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.ConsentRequest
| Категория |
Приложение |
Delegated |
| Идентификатор |
999f8c63-0a38-4f1b-91fd-ed1947bdd1a9 |
4d135e65-66b8-41a8-9f8b-081452c91774 |
| DisplayText |
Чтение и запись политики запроса согласия вашей организации |
Политика запроса согласия на чтение и запись |
| Описание |
Позволяет приложению читать и записывать политику запросов согласия вашей организации без необходимости входа пользователя. |
Позволяет приложению читать и записывать политику запросов согласия вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.CrossTenantAccess
| Категория |
Приложение |
Delegated |
| Идентификатор |
338163d7-f101-4c92-94ba-ca46fe52447c |
014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85 |
| DisplayText |
Чтение и запись политик доступа между клиентами вашей организации |
Чтение и запись политик доступа между клиентами вашей организации |
| Описание |
Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать политики доступа между клиентами вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.DeviceConfiguration
| Категория |
Приложение |
Delegated |
| Идентификатор |
230fb2d5-aa21-49c1-bfa7-ae1be179d867 |
40b534c3-9552-4550-901b-23879c90bcf9 |
| DisplayText |
Чтение и запись политик конфигурации устройств в организации |
Чтение и запись политик конфигурации устройств в организации |
| Описание |
Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации без вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. |
Позволяет приложению считывать и записывать политики конфигурации устройств вашей организации от имени вошедшего пользователя. Например, политика регистрации устройств может ограничить начальные элементы управления подготовкой с помощью ограничений квот, дополнительных проверок проверки подлинности и авторизации. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.ExternalIdentities
| Категория |
Приложение |
Delegated |
| Идентификатор |
03cc4f92-788e-4ede-b93f-199424d144a5 |
b5219784-1215-45b5-b3f1-88fe1081f9c0 |
| DisplayText |
Чтение и запись политики внешних удостоверений вашей организации |
Чтение и запись политики внешних удостоверений вашей организации |
| Описание |
Позволяет приложению считывать и обновлять политику внешних удостоверений организации без вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B. |
Позволяет приложению считывать и обновлять политику внешних удостоверений организации от имени вошедшего пользователя. Например, политика внешних удостоверений определяет, разрешено ли пользователям, приглашенным для доступа к ресурсам в организации через совместную работу B2B или прямое подключение B2B. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.FeatureRollout
| Категория |
Приложение |
Delegated |
| Идентификатор |
2044e4f1-e56c-435b-925c-44cd8f6ba89a |
92a38652-f13b-4875-bc77-6e1dbb63e1b2 |
| DisplayText |
Чтение и запись политик развертывания функций |
Чтение и запись политик развертывания функций в организации |
| Описание |
Позволяет приложению считывать и записывать политики развертывания функций без необходимости входа пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. |
Позволяет приложению считывать и записывать политики развертывания функций в организации от имени вошедшего пользователя. Содержит возможности назначения и удаления пользователей и групп для развертывания определенной функции. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.FedTokenValidation
| Категория |
Приложение |
Delegated |
| Идентификатор |
90bbca0b-227c-4cdc-8083-1c6cfb95bac6 |
be1be369-4540-4ac9-8928-79de99f70d8f |
| DisplayText |
Чтение и запись политики проверки федеративных маркеров организации |
Чтение и запись политики проверки федеративных маркеров организации |
| Описание |
Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации без вошедшего пользователя. |
Позволяет приложению считывать и обновлять политику проверки федеративных маркеров организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.IdentityProtection
| Категория |
Приложение |
Delegated |
| Идентификатор |
2dcf8603-09eb-4078-b1ec-d30a1a76b873 |
7256e131-3efb-4323-9854-cf41c6021770 |
| DisplayText |
Чтение и запись политики защиты идентификации вашей организации |
Чтение и запись политики защиты идентификации вашей организации |
| Описание |
Позволяет приложению считывать и записывать политику защиты идентификации вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать политику защиты идентификации вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.MobilityManagement
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
a8ead177-1889-4546-9387-f25e658e2a79 |
| DisplayText |
- |
Чтение и запись политик управления мобильными устройствами в организации |
| Описание |
- |
Позволяет приложению считывать и записывать политики управления мобильностью вашей организации от имени вошедшего пользователя. Например, политика управления мобильными устройствами может задать область регистрации для данного приложения управления мобильными устройствами. |
| AdminConsentRequired |
- |
Да |
Policy.ReadWrite.PermissionGrant
| Категория |
Приложение |
Delegated |
| Идентификатор |
a402ca1c-2696-4531-972d-6e5ee4aa11ea |
2672f8bb-fd5e-42e0-85e1-ec764dd2614e |
| DisplayText |
Управление политиками, связанными с согласиями и предоставлением разрешений |
Управление политиками, связанными с согласиями и предоставлением разрешений |
| Описание |
Позволяет приложению без вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. |
Позволяет приложению от имени вошедшего в систему пользователя управлять политиками, связанными с согласием и разрешениями, которые предоставлены приложениям. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.SecurityDefaults
| Категория |
Приложение |
Delegated |
| Идентификатор |
1c6e93a6-28e2-4cbb-9f64-1a46a821124d |
0b2a744c-2abf-4f1e-ad7e-17a087e2be99 |
| DisplayText |
Чтение и запись политики безопасности организации по умолчанию |
Чтение и запись политики безопасности организации по умолчанию |
| Описание |
Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию без вошедшего пользователя. |
Позволяет приложению считывать и записывать политику безопасности вашей организации по умолчанию от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Policy.ReadWrite.TrustFramework
| Категория |
Приложение |
Delegated |
| Идентификатор |
79a677f7-b79d-40d0-a36a-3e6f8688dd7a |
cefba324-1a70-4a6e-9c1d-fd670b7ae392 |
| DisplayText |
Чтение и запись политик инфраструктуры доверия в организации |
Чтение и запись политик инфраструктуры доверия в организации |
| Описание |
Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации без необходимости входа пользователя. |
Позволяет приложению считывать и записывать политики инфраструктуры доверия в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
POP.AccessAsUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
d7b7f2d9-0f45-4ea1-9d42-e50810c06991 |
| DisplayText |
- |
Доступ на чтение и запись к почтовым ящикам по протоколу POP. |
| Описание |
- |
Позволяет приложению иметь тот же доступ к почтовым ящикам, что и у вошедшего пользователя по протоколу POP. |
| AdminConsentRequired |
- |
Нет |
Pop. Делегированное разрешение AccessAsUser.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Presence.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
76bc735e-aecd-4a1d-8b4c-2b915deabb79 |
| DisplayText |
- |
Чтение сведений о присутствии пользователя |
| Описание |
- |
Позволяет приложению считывать сведения о присутствии от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. |
| AdminConsentRequired |
- |
Нет |
Presence.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a70e0c2d-e793-494c-94c4-118fa0a67f42 |
9c7a330d-35b3-4aa1-963d-cb2b9f927841 |
| DisplayText |
Чтение сведений о присутствии для всех пользователей |
Чтение сведений о присутствии для всех пользователей в организации |
| Описание |
Позволяет приложению считывать сведения о присутствии всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. |
Позволяет приложению считывать сведения о присутствии для всех пользователей в каталоге от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. |
| AdminConsentRequired |
Да |
Нет |
Presence.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
8d3c54a7-cf58-4773-bf81-c0cd6ad522bb |
| DisplayText |
- |
Чтение и запись сведений о присутствии пользователя |
| Описание |
- |
Позволяет приложению считывать сведения о присутствии и записывать действия и сведения о доступности от имени вошедшего пользователя. Сведения о присутствии включают действия, доступность, подпись статуса, сообщение в календаре об отсутствии на работе, часовой пояс и расположение. |
| AdminConsentRequired |
- |
Нет |
Presence.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
83cded22-8297-4ff6-a7fa-e97e9545a259 |
- |
| DisplayText |
Чтение и запись сведений о присутствии для всех пользователей |
- |
| Описание |
Позволяет приложению считывать все сведения о присутствии и записывать действия и сведения о доступности всех пользователей в каталоге без вошедшего пользователя. Сведения о присутствии включают действия, доступность, заметку о состоянии, сообщение о выходе из календаря, часовой пояс и расположение. |
- |
| AdminConsentRequired |
Да |
- |
PrintConnector.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
d69c2d6d-4f72-4f99-a6b9-663e32f8cf68 |
| DisplayText |
- |
Чтение соединителей печати |
| Описание |
- |
Позволяет приложению считывать соединители печати от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
PrintConnector.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
79ef9967-7d59-4213-9c64-4b10687637d8 |
| DisplayText |
- |
Чтение и запись соединителей печати |
| Описание |
- |
Позволяет приложению читать и записывать соединители печати от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Printer.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
90c30bed-6fd1-4279-bf39-714069619721 |
| DisplayText |
- |
Регистрация принтеров |
| Описание |
- |
Позволяет приложению создавать (регистрировать) принтеры от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Printer.FullControl.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
93dae4bd-43a1-4a23-9a1a-92957e1d9121 |
| DisplayText |
- |
Регистрация, чтение, обновление и отмена регистрации принтеров |
| Описание |
- |
Позволяет приложению создавать (регистрировать), читать, обновлять и удалять принтеры (отменять регистрацию) от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Printer.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9709bb33-4549-49d4-8ed9-a8f65e45bb0f |
3a736c8a-018e-460a-b60c-863b2683e8bf |
| DisplayText |
Чтение принтеров |
Чтение принтеров |
| Описание |
Позволяет приложению читать принтеры без необходимости входа пользователя. |
Позволяет приложению читать принтеры от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Printer.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f5b3f73d-6247-44df-a74c-866173fddab0 |
89f66824-725f-4b8f-928e-e1c5258dc565 |
| DisplayText |
Чтение и обновление принтеров |
Чтение и обновление принтеров |
| Описание |
Позволяет приложению читать и обновлять принтеры без необходимости выполнять вход. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). |
Позволяет приложению читать и обновлять принтеры от имени вошедшего пользователя. Не позволяет создавать (регистрировать) и удалять принтеры (отменять регистрацию). |
| AdminConsentRequired |
Да |
Да |
PrinterShare.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ed11134d-2f3f-440d-a2e1-411efada2502 |
| DisplayText |
- |
Чтение общих принтеров |
| Описание |
- |
Позволяет приложению читать общие принтеры от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
PrinterShare.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5fa075e9-b951-4165-947b-c63396ff0a37 |
| DisplayText |
- |
Чтение основных сведений об общих принтерах |
| Описание |
- |
Позволяет приложению читать основные сведения об общих принтерах от имени вошедшего пользователя. Запрещает чтение сведений об управлении доступом. |
| AdminConsentRequired |
- |
Нет |
PrinterShare.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
06ceea37-85e2-40d7-bec3-91337a46038f |
| DisplayText |
- |
Чтение и запись общих принтеров |
| Описание |
- |
Позволяет приложению читать и обновлять общие принтеры от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
PrintJob.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
21f0d9c0-9f13-48b3-94e0-b6b231c7d320 |
| DisplayText |
- |
Создание заданий печати |
| Описание |
- |
Позволяет приложению создавать задания печати от имени вошедшего пользователя и добавлять содержимое документов в задания печати, созданные вошедшим пользователем. |
| AdminConsentRequired |
- |
Нет |
В этом приложении для PrintJob.Create требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.Manage.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8 |
- |
| DisplayText |
Выполнение дополнительных операций с заданиями печати |
- |
| Описание |
Позволяет приложению выполнять дополнительные операции, такие как перенаправление задания печати на другой принтер, без необходимости входа пользователя. Также позволяет приложению читать и обновлять метаданные заданий печати. |
- |
| AdminConsentRequired |
Да |
- |
PrintJob.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
248f5528-65c0-4c88-8326-876c7236df5e |
| DisplayText |
- |
Чтение заданий печати пользователя |
| Описание |
- |
Позволяет приложению читать метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. |
| AdminConsentRequired |
- |
Нет |
В этом приложении для PrintJob.Read требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ac6f956c-edea-44e4-bd06-64b1b4b9aec9 |
afdd6933-a0d8-40f7-bd1a-b5d778e8624b |
| DisplayText |
Чтение заданий печати |
Чтение заданий печати |
| Описание |
Позволяет приложению читать метаданные и содержимое документов заданий печати без необходимости входа пользователя. |
Позволяет приложению читать метаданные и содержимое документов заданий печати от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
В этом приложении для PrintJob.Read.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
6a71a747-280f-4670-9ca0-a9cbf882b274 |
| DisplayText |
- |
Чтение основных сведений о заданиях печати пользователя |
| Описание |
- |
Позволяет приложению читать метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. |
| AdminConsentRequired |
- |
Нет |
В этом случае для PrintJob.ReadBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fbf67eee-e074-4ef7-b965-ab5ce1c1f689 |
04ce8d60-72ce-4867-85cf-6d82f36922f3 |
| DisplayText |
Чтение основных сведений для заданий печати |
Чтение основных сведений заданий печати |
| Описание |
Позволяет приложению читать метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. |
Позволяет приложению читать метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. |
| AdminConsentRequired |
Да |
Да |
В этом приложении для PrintJob.ReadBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b81dd597-8abb-4b3f-a07a-820b0316ed04 |
| DisplayText |
- |
Чтение и запись заданий печати пользователя |
| Описание |
- |
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати, созданных вошедшим пользователем. |
| AdminConsentRequired |
- |
Нет |
В этом приложении для PrintJob.ReadWrite требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5114b07b-2898-4de7-a541-53b0004e2e13 |
036b9544-e8c5-46ef-900a-0646cc42b271 |
| DisplayText |
Чтение и запись заданий печати |
Чтение и запись заданий печати |
| Описание |
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати без необходимости выполнять вход. |
Позволяет приложению читать и обновлять метаданные и содержимое документов заданий печати от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
В этом приложении для PrintJob.ReadWrite.All требуется по крайней мере printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWriteBasic
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
6f2d22f2-1cb6-412c-a17c-3336817eaa82 |
| DisplayText |
- |
Чтение и запись основных сведений о заданиях печати пользователя |
| Описание |
- |
Позволяет приложению читать и обновлять метаданные заданий печати, созданных вошедшим пользователем. Не позволяет получать доступ к содержимому документа задания печати. |
| AdminConsentRequired |
- |
Нет |
В этом случае для PrintJob.ReadWriteBasic приложению требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintJob.ReadWriteBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
57878358-37f4-4d3a-8c20-4816e0d457b1 |
3a0db2f6-0d2a-4c19-971b-49109b19ad3d |
| DisplayText |
Чтение и запись основных сведений для заданий печати |
Чтение и запись основных сведений заданий печати |
| Описание |
Позволяет приложению читать и обновлять метаданные заданий печати без необходимости выполнять вход. Не позволяет получать доступ к содержимому документа задания печати. |
Позволяет приложению читать и обновлять метаданные заданий печати от имени вошедшего пользователя. Не позволяет получать доступ к содержимому документа задания печати. |
| AdminConsentRequired |
Да |
Да |
В этом приложении для PrintJob.ReadWriteBasic.All требуется по крайней мере Printer.Read.All (или более привилегированное разрешение), так как задания печати хранятся в принтерах.
PrintSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b5991872-94cf-4652-9765-29535087c6d8 |
490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c |
| DisplayText |
Чтение параметров печати на уровне клиента |
Чтение параметров печати на уровне клиента |
| Описание |
Позволяет приложению считывать параметры печати на уровне клиента без вошедшего пользователя. |
Позволяет приложению считывать параметры печати на уровне клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrintSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9ccc526a-c51c-4e5c-a1fd-74726ef50b8f |
| DisplayText |
- |
Чтение и запись параметров печати на уровне клиента |
| Описание |
- |
Позволяет приложению считывать и записывать параметры печати на уровне клиента от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
PrintTaskDefinition.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
456b71a7-0ee0-4588-9842-c123fcc8f664 |
- |
| DisplayText |
Чтение, запись и обновление определений заданий печати |
- |
| Описание |
Позволяет приложению читать и обновлять определения заданий печати без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
PrivilegedAccess.Read.AzureAD
| Категория |
Приложение |
Delegated |
| Идентификатор |
4cdc2547-9148-4295-8d11-be0db1391d6b |
b3a539c9-59cb-4ad5-825a-041ddbdc2bdb |
| DisplayText |
Привилегированный доступ на чтение к Azure AD ролям |
Привилегированный доступ на чтение к Azure AD |
| Описание |
Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей в организации без входа пользователя. |
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD встроенных и настраиваемых административных ролей от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAccess.Read.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
01e37dc9-c035-40bd-b438-b2879c4870a6 |
d329c81c-20ad-4772-abf9-3f6fdb7e5988 |
| DisplayText |
Привилегированный доступ на чтение к группам Azure AD |
Привилегированный доступ на чтение к группам Azure AD |
| Описание |
Позволяет приложению считывать назначение на основе времени и JIT-повышение (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя. |
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав (включая запланированное повышение прав) Azure AD групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAccess.Read.AzureResources
| Категория |
Приложение |
Delegated |
| Идентификатор |
5df6fe86-1be0-44eb-b916-7bd443a71236 |
1d89d70c-dcac-4248-b214-903c457af83a |
| DisplayText |
Привилегированный доступ на чтение к ресурсам Azure |
Привилегированный доступ на чтение к ресурсам Azure |
| Описание |
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав пользователей для аудита ресурсов Azure в организации без входа пользователя. |
Позволяет приложению считывать назначение на основе времени и JIT-повышение прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAccess.ReadWrite.AzureAD
| Категория |
Приложение |
Delegated |
| Идентификатор |
854d9ab1-6657-4ec8-be45-823027bcd009 |
3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37 |
| DisplayText |
Привилегированный доступ на чтение и запись к Azure AD ролям |
Привилегированный доступ на чтение и запись к Azure AD |
| Описание |
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) для Azure AD встроенных и настраиваемых административных ролей в вашей организации без вошедшего пользователя. |
Позволяет приложению запрашивать и управлять только во времени повышением прав пользователей (включая запланированное повышение прав) для Azure AD встроенных административных ролей от имени пользователей, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAccess.ReadWrite.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
2f6817f8-7b12-4f0f-bc18-eeaf60705a9e |
32531c59-1f32-461f-b8df-6f8a3b89f73b |
| DisplayText |
Привилегированный доступ на чтение и запись к группам Azure AD |
Привилегированный доступ на чтение и запись к группам Azure AD |
| Описание |
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп в вашей организации без вошедшего пользователя. |
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением (включая запланированное повышение прав) Azure AD групп от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAccess.ReadWrite.AzureResources
| Категория |
Приложение |
Delegated |
| Идентификатор |
6f9d5abc-2db6-400b-a267-7de22a40fb87 |
a84a9652-ffd3-496e-a991-22ba5529156a |
| DisplayText |
Привилегированный доступ на чтение и запись к ресурсам Azure |
Привилегированный доступ на чтение и запись к ресурсам Azure |
| Описание |
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав на ресурсы Azure (например, подписки, группы ресурсов, хранилище, вычисления) в организации без пользователя, выполнившего вход. |
Позволяет приложению запрашивать и управлять назначением на основе времени и JIT-повышением прав пользователей для управления ресурсами Azure (например, подписками, группами ресурсов, хранилищем, вычислениями) от имени вошедшего в систему пользователей. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAssignmentSchedule.Read.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
cd4161cb-f098-48f8-a884-1eda9a42434c |
02a32cc4-7ab5-4b58-879a-0586e0f7c495 |
| DisplayText |
Чтение расписаний назначений для доступа к Azure AD группам |
Чтение расписаний назначений для доступа к Azure AD группам |
| Описание |
Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению считывать расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
41202f2c-f7ab-45be-b001-85c9728b9d69 |
06dbc45d-6708-4ef0-a797-f797ee68bf4b |
| DisplayText |
Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам |
Чтение, создание и удаление расписаний назначений для доступа к Azure AD группам |
| Описание |
Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению считывать, создавать и удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedAssignmentSchedule.Remove.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
55d1104b-3821-413d-b3ca-e2393d33cd3 |
ca5fe595-68ff-4dfd-907d-4509501a0e49 |
| DisplayText |
Удаление расписаний назначений для доступа к Azure AD группам |
Удаление расписаний назначений для доступа к Azure AD группам |
| Описание |
Удаление расписаний назначений на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению удалять расписания назначений на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedEligibilitySchedule.Read.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
edb419d6-7edc-42a3-9345-509bfdf5d87c |
8f44f93d-ecef-46ae-a9bf-338508d44d6b |
| DisplayText |
Чтение расписаний для доступа к Azure AD группам |
Чтение расписаний для доступа к Azure AD группам |
| Описание |
Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению считывать расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
618b6020-bca8-4de6-99f6-ef445fa4d857 |
ba974594-d163-484e-ba39-c330d589767 |
| DisplayText |
Чтение, создание и удаление расписаний для доступа к Azure AD группам |
Чтение, создание и удаление расписаний для доступа к Azure AD группам |
| Описание |
Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению считывать, создавать и удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
PrivilegedEligibilitySchedule.Remove.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
55745561-7572-4314-a737-a2c2a1b0dd2e |
c5ea9ab4-9b41-4c09-a400-53e652fb5096 |
| DisplayText |
Удаление расписаний для доступа к Azure AD группам |
Удаление расписаний для доступа к Azure AD группам |
| Описание |
Удалите расписания на основе времени для доступа к Azure AD группам без вошедшего пользователя. |
Позволяет приложению удалять расписания на основе времени для доступа к Azure AD группам от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
profile
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
14dad69e-099b-42c9-810b-d002981feec1 |
| DisplayText |
- |
Просмотр базовых профилей пользователей |
| Описание |
- |
Позволяет приложению просматривать базовый профиль пользователей (например, имя, изображение, имя пользователя, адрес электронной почты). |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение профиля доступно для предоставления согласия в личных учетных записях Майкрософт.
profile — это область OpenID Connect (OIDC).
Области OIDC можно использовать для указания артефактов, возвращаемых в запросах Azure AD авторизации и маркеров. Они по-разному поддерживаются конечными точками Azure AD версии 1.0 и 2.0.
В конечной точке Azure AD версии 1.0 используется только область openid. Вы указываете его в параметре область в запросе авторизации, чтобы вернуть маркер идентификатора при использовании протокола OpenID Connect для входа пользователя в приложение. Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OpenID Connect и Azure Active Directory. Чтобы успешно вернуть маркер идентификатора, необходимо также убедиться, что разрешение User.Read настроено при регистрации приложения.
В конечной точке Azure AD версии 2.0 вы указываете offline_access область в параметре область, чтобы явно запрашивать маркер обновления при использовании протоколов OAuth 2.0 или OpenID Connect. С помощью OpenID Connect вы указываете область openid для запроса маркера идентификатора. Вы также можете указать область электронной почты, область профиля или и то, и другое для возврата дополнительных утверждений в маркере идентификатора. Вам не нужно указывать разрешение User.Read для возврата маркера идентификатора с конечной точкой версии 2.0. Дополнительные сведения см. в разделе Области OpenID Connect.
Библиотека проверки подлинности Майкрософт (MSAL) в настоящее время указывает offline_access, openid, профиль и электронная почта по умолчанию в запросах авторизации и маркеров. Это означает, что в случае по умолчанию, если эти области явно указаны, Azure AD может вернуть ошибку.
ProfilePhoto.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e24d31aa-e1ab-4c80-85fe-23018690335d |
469cd065-729e-4dee-b1fa-d92e0fab6310 |
| DisplayText |
Чтение фото профиля пользователя или группы |
Чтение фото профиля пользователя или группы |
| Описание |
Позволяет приложению считывать все фотографии профиля пользователей и групп без вошедшего пользователя |
Позволяет приложению считывать все фотографии профиля пользователей и групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ProfilePhoto.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
27baa7f6-5dfb-4ba8-b1d3-1e812c143013 |
f5b24df7-511e-48bb-ae88-643f023b55e1 |
| DisplayText |
Чтение и запись фото профиля пользователя или группы |
Чтение и запись фото профиля пользователя или группы |
| Описание |
Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп без вошедшего пользователя. |
Позволяет приложению считывать и записывать все фотографии профиля пользователей и групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ProgramControl.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
eedb7fdd-7539-4345-a38b-4839e4a84cbd |
c492a2e1-2f8f-4caa-b076-99bbf6e40fe4 |
| DisplayText |
Чтение всех программ |
Чтение всех программ, к которым пользователь может получить доступ |
| Описание |
Позволяет приложению считывать программы и элементы управления программами в организации без вошедшего пользователя. |
Позволяет приложению считывать программы и программные элементы управления, к которым у пользователя, выполнившего вход, есть доступ к в организации. |
| AdminConsentRequired |
Да |
Да |
ProgramControl.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
60a901ed-09f7-4aa5-a16e-7dd3d6f9de36 |
50fd364f-9d93-4ae1-b170-300e87cccf84 |
| DisplayText |
Управление всеми программами |
Управление всеми программами, к которым пользователь может получить доступ |
| Описание |
Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и программными элементами управления в организации без вошедшего пользователя. |
Позволяет приложению считывать, обновлять, удалять и выполнять действия с программами и элементами управления программами, к которым вошедшего в систему пользователь имеет доступ в организации. |
| AdminConsentRequired |
Да |
Да |
PublicKeyInfrastructure.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
214fda0c-514a-4650-b037-b562b1a66124 |
04a4b2a2-3f26-4fc8-87ee-9c46e68db175 |
| DisplayText |
Чтение всех конфигураций проверки подлинности на основе сертификатов |
Чтение конфигураций проверки подлинности на основе сертификатов |
| Описание |
Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя. |
Позволяет приложению считывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
PublicKeyInfrastructure.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a2b63618-5350-462d-b1b3-ba6eb3684e26 |
3591b7f3-dba8-4bad-b667-7a64bd4f2b83 |
| DisplayText |
Чтение и запись всех конфигураций проверки подлинности на основе сертификатов |
Чтение и запись конфигураций проверки подлинности на основе сертификатов |
| Описание |
Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, без вошедшего пользователя. |
Позволяет приложению считывать и записывать конфигурацию проверки подлинности на основе сертификатов, например все инфраструктуры открытых ключей (PKI) и центры сертификации (ЦС), настроенные для организации, от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
QnA.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ee49e170-1dd1-4030-b44c-61ad6e98f743 |
f73fa04f-b9a5-4df9-8843-993ce928925e |
| DisplayText |
Чтение всех вопросов и ответов |
Прочтите все вопросы и ответы, к которым пользователь может получить доступ. |
| Описание |
Позволяет приложению читать все вопросы и ответы без вошедшего пользователя. |
Позволяет приложению считывать все наборы вопросов и ответов, к которым пользователь может получить доступ. |
| AdminConsentRequired |
Да |
Нет |
RecordsManagement.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd |
07f995eb-fc67-4522-ad66-2b8ca8ea3efd |
| DisplayText |
Чтение конфигурации, меток и политик управления записями |
Чтение конфигурации, меток и политик управления записями |
| Описание |
Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. |
Позволяет приложению считывать любые данные из управления записями, такие как конфигурация, метки и политики от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RecordsManagement.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
eb158f57-df43-4751-8b21-b8932adb3d34 |
f2833d75-a4e6-40ab-86d4-6dfe73c97605 |
| DisplayText |
Чтение и запись конфигурации, меток и политик управления записями |
Чтение и запись конфигурации, меток и политик управления записями |
| Описание |
Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, без вошедшего пользователя. |
Разрешить приложению создавать, обновлять и удалять любые данные из управления записями, такие как конфигурация, метки и политики, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Reports.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
230c1aed-a721-4c5d-9cb4-a90514e508ef |
02e97553-ed7b-43d0-ab3c-f8bace0d040c |
| DisplayText |
Чтение всех отчетов об использовании |
Чтение всех отчетов об использовании |
| Описание |
Позволяет приложению читать все отчеты об использовании без вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory. |
Позволяет приложению читать все отчеты об использовании служб от имени вошедшего пользователя. К службам, предоставляющим отчеты об использовании, относятся Office 365 и Azure Active Directory. |
| AdminConsentRequired |
Да |
Да |
ReportSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ee353f83-55ef-4b78-82da-555bfa2b4b95 |
84fac5f4-33a9-4100-aa38-a20c6d29e5e7 |
| DisplayText |
Чтение всех параметров отчета администрирования |
Чтение параметров отчета администратора |
| Описание |
Позволяет приложению считывать все параметры отчета администратора, например, отображать ли скрытую информацию в отчетах, без вошедшего пользователя. |
Позволяет приложению считывать параметры отчета администратора, такие как отображение скрытой информации в отчетах от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ReportSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2a60023f-3219-47ad-baa4-40e17cd02a1d |
b955410e-7715-4a88-a940-dfd551018df3 |
| DisplayText |
Чтение и запись всех параметров отчета администратора |
Чтение и запись параметров отчета администрирования |
| Описание |
Позволяет приложению считывать и обновлять все параметры отчетов администратора, такие как отображение скрытых сведений в отчетах без вошедшего пользователя. |
Позволяет приложению считывать и обновлять параметры отчетов администратора, такие как отображение скрытых сведений в отчетах от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ResourceSpecificPermissionGrant.ReadForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
cb530fca-534b-4e72-aa74-bca7e8bbd06f |
| DisplayText |
- |
Чтение разрешений для конкретных ресурсов, предоставленных в чате |
| Описание |
- |
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате, от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ResourceSpecificPermissionGrant.ReadForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2ff643d8-43e4-4a9b-88c1-86cb4a4b4c2f |
- |
| DisplayText |
Чтение разрешений для конкретных ресурсов, предоставленных в чате |
- |
| Описание |
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные в чате без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ResourceSpecificPermissionGrant.ReadForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
eafad40c-bf7a-415a-b7f8-acdf5706b58f |
| DisplayText |
- |
Чтение разрешений для конкретных ресурсов, предоставленных команде |
| Описание |
- |
Позволяет приложению считывать разрешения для конкретных ресурсов, предоставленные команде, от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ResourceSpecificPermissionGrant.ReadForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ad4600ae-d900-42cb-a9a2-2415d05593d0 |
- |
| DisplayText |
Чтение разрешений для конкретных ресурсов, предоставленных команде |
- |
| Описание |
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные команде без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ResourceSpecificPermissionGrant.ReadForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f1d91a8f-88e7-4774-8401-b668d5bca0c5 |
| DisplayText |
- |
Чтение разрешений для конкретного ресурса, предоставленных учетной записи пользователя |
| Описание |
- |
Позволяет приложению считывать разрешения для конкретного ресурса, предоставленные учетной записи пользователя, от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
- |
Да |
ResourceSpecificPermissionGrant.ReadForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
acfca4d5-f49f-40ed-9648-84068b474c73 |
- |
| DisplayText |
Чтение всех разрешений для конкретных ресурсов, предоставленных учетным записям пользователей |
- |
| Описание |
Позволяет приложению считывать все разрешения для конкретных ресурсов, предоставленные учетным записям пользователей, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
RiskPreventionProviders.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2a6baefd-edea-4ff6-b24e-bebcaa27a50d |
e197c06f-ae7b-4398-b0a2-89f76ebca159 |
| DisplayText |
Чтение всех поставщиков защиты от рисков идентификации |
Чтение всех поставщиков защиты от рисков идентификации |
| Описание |
Позволяет приложению считывать сведения о поставщиках защиты от рисков вашей организации без вошедшего пользователя. |
Позволяет приложению читать поставщиков защиты от рисков вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RiskPreventionProviders.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7fc7225d-eb37-4c39-90f3-a33a57cf1081 |
2a7babba-9623-4109-bc9c-79728cf3bb4f |
| DisplayText |
Чтение и запись всех поставщиков защиты от рисков идентификации |
Чтение и запись всех поставщиков защиты от рисков идентификации |
| Описание |
Позволяет приложению считывать и записывать поставщиков защиты от рисков вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать поставщиков защиты от рисков вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleAssignmentSchedule.Read.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
d5fe8ce8-684c-4c83-a52c-46e882ce4be1 |
344a729c-0285-42c6-9014-f12b9b8d6129 |
| DisplayText |
Чтение всех активных назначений ролей и расписаний ролей для каталога вашей компании |
Чтение всех активных назначений ролей для каталога вашей компании |
| Описание |
Позволяет приложению считывать активные назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. |
Позволяет приложению считывать активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. |
| AdminConsentRequired |
Да |
Да |
RoleAssignmentSchedule.ReadWrite.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
dd199f4a-f148-40a4-a2ec-f0069cc799ec |
8c026be3-8e26-4774-9372-8d5d6f21daff |
| DisplayText |
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании |
Чтение, обновление и удаление всех активных назначений ролей для каталога вашей компании |
| Описание |
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. |
Позволяет приложению считывать и управлять назначениями активного управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя управление членством в ролях Active Directory и чтение шаблонов ролей каталога, ролей каталогов и активного членства. |
| AdminConsentRequired |
Да |
Да |
RoleAssignmentSchedule.Remove.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
d3495511-98b7-4df3-b317-4e35c19f6129 |
f71cd05c-3fdb-4568-aef2-e1cf62ee20d4 |
| DisplayText |
Удаление всех активных назначений ролей в каталоге вашей компании |
Удаление всех активных назначений ролей для каталога вашей компании |
| Описание |
Удалите все активные назначения управления доступом на основе привилегированных ролей (RBAC) каталога вашей компании без вошедшего пользователя. |
Позволяет приложению удалять активные назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleEligibilitySchedule.Read.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
ff278e11-4a33-4d0c-83d2-d01dc58929a5 |
eb0788c2-6d4e-4658-8c9e-c0fb8053f03d |
| DisplayText |
Чтение всех допустимых назначений ролей и расписаний ролей для каталога вашей компании |
Чтение всех допустимых назначений ролей для каталога вашей компании |
| Описание |
Позволяет приложению считывать соответствующие назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. |
Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение шаблонов ролей каталога и ролей каталогов. |
| AdminConsentRequired |
Да |
Да |
RoleEligibilitySchedule.ReadWrite.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
fee28b28-e1f3-4841-818e-2704dc62245f |
62ade113-f8e0-4bf9-a6ba-5acb31db32fd |
| DisplayText |
Чтение, обновление и удаление всех соответствующих назначений ролей и расписаний для каталога вашей компании |
Чтение, обновление и удаление всех соответствующих назначений ролей для каталога вашей компании |
| Описание |
Позволяет приложению считывать назначения и расписания управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства. |
Позволяет приложению считывать соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Сюда входит управление соответствующим членством в роли каталога и чтение шаблонов ролей каталога, ролей каталогов и соответствующего членства. |
| AdminConsentRequired |
Да |
Да |
RoleEligibilitySchedule.Remove.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
79c7e69c-0d9f-4eff-97a8-49170a5a08ba |
58ac4fa2-b484-4d6e-ba97-beee2a574220 |
| DisplayText |
Удаление всех допустимых назначений ролей в каталоге вашей компании |
Удаление всех допустимых назначений ролей для каталога вашей компании |
| Описание |
Удалите все допустимые назначения управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. |
Позволяет приложению удалять соответствующие назначения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c7fbd983-d9aa-4fa7-84b8-17382c103bc4 |
48fec646-b2ba-4019-8681-8eb31435aded |
| DisplayText |
Чтение данных управления ролями для всех поставщиков RBAC |
Чтение данных управления ролями для всех поставщиков RBAC |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC без вошедшего пользователя. В том числе считывать определения ролей и назначения ролей. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для всех поставщиков RBAC от имени вошедшего пользователя. В том числе считывать определения ролей и назначения ролей. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.Read.CloudPC
| Категория |
Приложение |
Delegated |
| Идентификатор |
031a549a-bb80-49b6-8032-2068448c6a3c |
9619b88a-8a25-48a7-9571-d23be0337a79 |
| DisplayText |
Чтение параметров RBAC cloud PC |
Чтение параметров RBAC cloud PC |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера без вошедшего пользователя. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера от имени вошедшего пользователя. Сюда входит чтение определений ролей и назначений ролей облачного компьютера. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.Read.Defender
| Категория |
Приложение |
Delegated |
| Идентификатор |
4d6e30d1-e64e-4ae7-bf9d-c706cc928cef |
dd689728-6eb8-4deb-bd38-2924a935f3de |
| DisplayText |
Чтение конфигурации RBAC в Защитнике M365 |
Чтение конфигурации RBAC в Защитнике M365 |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, Это включает в себя чтение определений ролей И назначений ролей в Защитнике M365. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.Read.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
483bed4a-2ad3-4361-a73b-c83ccdbdc53c |
741c54c3-0c1e-44a1-818b-3f97ab4e8c83 |
| DisplayText |
Чтение всех параметров RBAC для каталогов |
Чтение параметров RBAC для каталога |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе считывать роли каталогов, их шаблоны и сведения о членстве. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.Read.Exchange
| Категория |
Приложение |
Delegated |
| Идентификатор |
c769435f-f061-4d0b-8ff1-3d39870e5f85 |
3bc15058-7858-4141-b24f-ae43b4e80b52 |
| DisplayText |
Чтение Exchange Online конфигурации RBAC |
Чтение Exchange Online конфигурации RBAC |
| Описание |
Позволяет приложению считывать конфигурацию управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации без входа пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации от имени вошедшего пользователя. Сюда входит чтение определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.ReadWrite.CloudPC
| Категория |
Приложение |
Delegated |
| Идентификатор |
274d0592-d1b6-44bd-af1d-26d259bcb43a |
501d06f8-07b8-4f18-b5c6-c191a4af7a82 |
| DisplayText |
Чтение и запись всех параметров RBAC cloud PC |
Чтение и запись параметров RBAC cloud PC |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими без вошедшего пользователя. Это включает чтение определений ролей и членства в облачных компьютерах и управление ими. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) облачного компьютера и управлять ими от имени пользователя, выполнившего вход. Сюда входит чтение определений ролей и назначений ролей облачного компьютера и управление ими. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.ReadWrite.Defender
| Категория |
Приложение |
Delegated |
| Идентификатор |
8b7e8c0a-7e9d-4049-97ec-04b5e1bcaf05 |
d8914f8f-9f64-4bd1-b4d3-f5a701ed8457 |
| DisplayText |
Чтение конфигурации RBAC в Защитнике M365 |
Чтение конфигурации RBAC в Защитнике M365 |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, Это включает в себя чтение определений ролей И назначений ролей в Защитнике M365. |
| AdminConsentRequired |
Да |
Да |
RoleManagement.ReadWrite.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8 |
d01b97e9-cbc0-49fe-810a-750afd5527a3 |
| DisplayText |
Чтение и запись всех параметров RBAC для каталогов |
Чтение и запись параметров RBAC для каталогов |
| Описание |
Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании без вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. |
Позволяет приложению считывать и контролировать параметры управления доступом на основе ролей (RBAC) для каталога компании от имени вошедшего пользователя, в том числе создавать экземпляры ролей каталогов и управлять членством в этих ролях, а также считывать роли каталогов, их шаблоны и сведения о членстве. |
| AdminConsentRequired |
Да |
Да |
Предостережение
Разрешения, позволяющие предоставлять авторизацию, например RoleManagement.ReadWrite.Directory, позволяют приложению предоставлять дополнительные привилегии себе, другим приложениям или любому пользователю. Соблюдайте осторожность при предоставлении каких-либо из этих разрешений.
С разрешением RoleManagement.ReadWrite.Directory приложение может читать и записывать /directoryRoles и /roleManagement/directory/*. Сюда входит добавление и удаление членов в Microsoft Entra ролей и из нее, а также работа с PIM для API ролей Microsoft Entra.
RoleManagement.ReadWrite.Exchange
| Категория |
Приложение |
Delegated |
| Идентификатор |
025d3225-3f02-4882-b4c0-cd5b541a4e80 |
c1499fe0-52b1-4b22-bed2-7a244e0e879f |
| DisplayText |
Чтение и запись Exchange Online конфигурации RBAC |
Чтение и запись Exchange Online конфигурации RBAC |
| Описание |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online организации и управлять ими без вошедшего пользователя. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. |
Позволяет приложению считывать параметры управления доступом на основе ролей (RBAC) для службы Exchange Online вашей организации и управлять ими от имени пользователя, выполнившего вход. Сюда входят чтение, создание, обновление и удаление определений ролей управления Exchange, групп ролей, членства в группах ролей, назначений ролей, областей управления и политик назначения ролей. |
| AdminConsentRequired |
Да |
Да |
RoleManagementAlert.Read.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
ef31918f-2d50-4755-8943-b8638c0a077e |
cce71173-f76d-446e-97ff-efb2d82e11b1 |
| DisplayText |
Чтение всех данных оповещений для каталога вашей компании |
Чтение всех данных оповещений для каталога вашей компании |
| Описание |
Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании без вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. |
Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании от имени вошедшего пользователя. Это включает в себя чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. |
| AdminConsentRequired |
Да |
Да |
RoleManagementAlert.ReadWrite.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
11059518-d6a6-4851-98ed-509268489c4a |
435644c6-a5b1-40bf-8f52-fe8e5b53e19c |
| DisplayText |
Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании |
Чтение всех данных оповещений, настройка оповещений и выполнение действий со всеми оповещениями для каталога вашей компании |
| Описание |
Позволяет приложению считывать все оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими без вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. |
Позволяет приложению считывать оповещения управления доступом на основе ролей (RBAC) для каталога вашей компании и управлять ими от имени вошедшего пользователя. Это включает управление параметрами оповещений, инициацию проверок оповещений, закрытие оповещений, исправление инцидентов оповещений и чтение состояний оповещений, определений оповещений, конфигураций оповещений и инцидентов, которые приводят к оповещению. |
| AdminConsentRequired |
Да |
Да |
RoleManagementPolicy.Read.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
69e67828-780e-47fd-b28c-7b27d14864e6 |
7e26fdff-9cb1-4e56-bede-211fe0e420e8 |
| DisplayText |
Чтение всех политик в PIM для групп |
Чтение всех политик в PIM для групп |
| Описание |
Позволяет приложению считывать политики в управление привилегированными пользователями для групп без вошедшего пользователя. |
Позволяет приложению считывать политики в управление привилегированными пользователями для групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleManagementPolicy.Read.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
fdc4c997-9942-4479-bfcb-75a36d1138df |
3de2cdbe-0ff5-47d5-bdee-7f45b4749ead |
| DisplayText |
Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании |
Чтение всех политик для назначений привилегированных ролей в каталоге вашей компании |
| Описание |
Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. |
Позволяет приложению считывать политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleManagementPolicy.ReadWrite.AzureADGroup
| Категория |
Приложение |
Delegated |
| Идентификатор |
b38dcc4d-a239-4ed6-aa84-6c65b284f97c |
0da165c7-3f15-4236-b733-c0b0f6abe41d |
| DisplayText |
Чтение, обновление и удаление всех политик в PIM для групп |
Чтение, обновление и удаление всех политик в PIM для групп |
| Описание |
Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для групп без вошедшего пользователя. |
Позволяет приложению считывать, обновлять и удалять политики в управление привилегированными пользователями для групп от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
RoleManagementPolicy.ReadWrite.Directory
| Категория |
Приложение |
Delegated |
| Идентификатор |
31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad |
1ff1be21-34eb-448c-9ac9-ce1f506b2a68 |
| DisplayText |
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании |
Чтение, обновление и удаление всех политик для назначений привилегированных ролей каталога вашей компании |
| Описание |
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании без вошедшего пользователя. |
Позволяет приложению считывать, обновлять и удалять политики для назначений привилегированного управления доступом на основе ролей (RBAC) каталога вашей компании от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Schedule-WorkingTime.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0b21c159-dbf4-4dbb-a6f6-490e412c716e |
- |
| DisplayText |
Активация политик рабочего времени и чтение состояния рабочего времени |
- |
| Описание |
Позволяет приложению активировать политики рабочего времени и считывать состояние рабочего времени для других пользователей в вашей организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Schedule.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7b2ebf90-d836-437f-b90d-7b62722c4456 |
fccf6dd8-5706-49fa-811f-69e2e1b585d0 |
| DisplayText |
Чтение всех элементов расписания |
Чтение элементов расписания пользователей |
| Описание |
Позволяет приложению считывать все расписания, группы расписаний, смены и связанные сущности в приложении Teams или Shifts без вошедшего пользователя. |
Позволяет приложению считывать расписание, группы расписания, смены и связанные сущности в приложении Teams или Shifts от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
Schedule.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b7760610-0545-4e8a-9ec3-cce9e63db01c |
63f27281-c9d9-4f29-94dd-6942f7f1feb0 |
| DisplayText |
Чтение и запись всех элементов расписания |
Чтение и запись элементов расписания пользователей |
| Описание |
Позволяет приложению управлять всеми расписаниями, группами расписаний, сменами и связанными сущностями в приложении Teams или Shifts без вошедшего пользователя. |
Позволяет приложению управлять расписанием, группами расписания, сменами и связанными сущностями в приложении Teams или Shifts от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SchedulePermissions.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7239b71d-b402-4150-b13d-78ecfe8df441 |
07919803-6073-4cd8-bc55-28077db0ee10 |
| DisplayText |
Разрешения на чтение и запись расписания для роли |
Разрешения на чтение и запись расписания для роли. |
| Описание |
Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts без вошедшего пользователя. |
Позволяет приложению читать и записывать разрешения расписания для определенной роли в приложении Shifts от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SearchConfiguration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ada977a5-b8b1-493b-9a91-66c206d76ecf |
7d307522-aa38-4cd0-bd60-90c6f0ac50bd |
| DisplayText |
Чтение конфигурации поиска организации |
Чтение конфигурации поиска организации |
| Описание |
Позволяет приложению считывать конфигурации поиска без необходимости входа пользователя. |
Позволяет приложению считывать конфигурацию поиска от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
SearchConfiguration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0e778b85-fefa-466d-9eec-750569d92122 |
b1a7d408-cab0-47d2-a2a5-a74a3733600d |
| DisplayText |
Чтение и запись конфигурации поиска организации |
Чтение и запись конфигурации поиска организации |
| Описание |
Позволяет приложению считывать и записывать конфигурации поиска без необходимости входа пользователя. |
Позволяет приложению считывать и записывать конфигурацию поиска от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityActions.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5e0edab9-c148-49d0-b423-ac253e121825 |
1638cddf-07a4-4de2-8645-69c96cacad73 |
| DisplayText |
Чтение действий, связанных с безопасностью в организации |
Чтение действий, связанных с безопасностью в организации |
| Описание |
Позволяет приложению считывать действия безопасности без вошедшего пользователя. |
Позволяет приложению считывать действия безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityActions.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f2bf083f-0179-402a-bedb-b2784de8a49b |
dc38509c-b87d-4da0-bd92-6bec988bac4a |
| DisplayText |
Чтение и обновление действий, связанных с безопасностью в организации |
Чтение и обновление действий, связанных с безопасностью в организации |
| Описание |
Позволяет приложению считывать или обновлять действия безопасности без вошедшего пользователя. |
Позволяет приложению считывать или обновлять действия безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityAlert.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
472e4a4d-bb4a-4026-98d1-0b0d74cb74a5 |
bc257fb8-46b4-4b15-8713-01e91bfbe4ea |
| DisplayText |
Чтение всех оповещений системы безопасности |
Чтение всех оповещений системы безопасности |
| Описание |
Позволяет приложению считывать все оповещения системы безопасности без вошедшего пользователя. |
Позволяет приложению считывать все оповещения системы безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityAlert.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ed4fca05-be46-441f-9803-1873825f8fdb |
471f2a7f-2a42-4d45-a2bf-594d0838070d |
| DisplayText |
Чтение и запись всех оповещений системы безопасности |
Чтение и запись всех оповещений системы безопасности |
| Описание |
Позволяет приложению считывать и записывать все оповещения системы безопасности без вошедшего пользователя. |
Позволяет приложению считывать и записывать все оповещения системы безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityAnalyzedMessage.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b48f7ac2-044d-4281-b02f-75db744d6f5f |
53e6783e-b127-4a35-ab3a-6a52d80a9077 |
| DisplayText |
Чтение метаданных и сведений об обнаружении для всех сообщений электронной почты в организации |
Чтение метаданных и сведений об обнаружении сообщений электронной почты в организации |
| Описание |
Чтение метаданных электронной почты и сведений об обнаружении безопасности без вошедшего пользователя. |
Чтение метаданных электронной почты и сведений об обнаружении безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityAnalyzedMessage.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
04c55753-2244-4c25-87fc-704ab82a4f69 |
48eb8c83-6e58-46e7-a6d3-8805822f5940 |
| DisplayText |
Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению во всех сообщениях электронной почты в организации |
Чтение метаданных, сведения об обнаружении и выполнение действий по исправлению сообщений электронной почты в организации |
| Описание |
Чтение метаданных электронной почты и сведений об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, без вошедшего пользователя. |
Чтение метаданных электронной почты, сведения об обнаружении безопасности и выполнение действий по исправлению, таких как удаление электронной почты, от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityEvents.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bf394140-e372-4bf9-a898-299cfc7564e5 |
64733abd-851e-478a-bffb-e47a14b18235 |
| DisplayText |
Чтение событий безопасности вашей организации |
Чтение событий безопасности вашей организации |
| Описание |
Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя. |
Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityEvents.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d903a879-88e0-4c09-b0c9-82f6a1333f84 |
6aedf524-7e1c-45a7-bd76-ded8cab8d0fc |
| DisplayText |
Чтение и обновление событий безопасности организации |
Чтение и обновление событий безопасности организации |
| Описание |
Позволяет приложению считывать события безопасности вашей организации без вошедшего пользователя. Кроме того, приложение может обновлять события безопасности, доступные для редактирования. |
Позволяет приложению считывать события безопасности вашей организации от имени вошедшего пользователя. Кроме того, приложение может обновлять доступные для редактирования свойства событий безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesHealth.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f8dcd971-5d83-4e1e-aa95-ef44611ad351 |
a0d0da43-a6df-4416-b63d-99c79991aae8 |
| DisplayText |
Чтение всех проблем с безопасностью удостоверений |
Чтение проблем с безопасностью удостоверений |
| Описание |
Позволяет приложению считывать все проблемы с безопасностью удостоверений без вошедшего пользователя. |
Позволяет приложению считывать все проблемы работоспособности безопасности удостоверений подписанного пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesHealth.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27 |
53e51eec-2d9b-4990-97f3-c9aa5d5652c3 |
| DisplayText |
Чтение и запись всех проблем с безопасностью удостоверений |
Проблемы с безопасностью удостоверений чтения и записи |
| Описание |
Позволяет приложению считывать и записывать проблемы со работоспособностью безопасности удостоверений без вошедшего пользователя. |
Позволяет приложению считывать и записывать проблемы работоспособности безопасности удостоверений от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesSensors.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5f0ffea2-f474-4cf2-9834-61cda2bcea5c |
2c221239-7c5c-4b30-9355-d84663bfcd96 |
| DisplayText |
Чтение всех датчиков безопасности удостоверений |
Чтение датчиков безопасности удостоверений |
| Описание |
Позволяет приложению считывать все датчики безопасности удостоверений без вошедшего пользователя. |
Позволяет приложению считывать все датчики безопасности удостоверений подписанного пользователя |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesSensors.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d4dcee6d-0774-412a-b06c-aeabbd99e816 |
087c3ad9-c2ca-4b82-9885-d5e25ce9e183 |
| DisplayText |
Чтение и запись всех датчиков безопасности удостоверений |
Датчики безопасности удостоверений считывания и записи |
| Описание |
Позволяет приложению считывать и записывать датчики безопасности удостоверений без вошедшего пользователя. |
Позволяет приложению считывать и записывать датчики безопасности удостоверений от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesUserActions.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3e5d0bee-973f-4736-a123-4e1ab146f3a8 |
c7d0a939-da1c-4aca-80fa-d0a6cd924801 |
| DisplayText |
Чтение всех доступных действий пользователей для обеспечения безопасности удостоверений |
Чтение доступных действий пользователей для обеспечения безопасности удостоверений |
| Описание |
Позволяет приложению считывать все доступные действия пользователей безопасности удостоверений без входа пользователя. |
Позволяет приложению считывать все действия пользователей, доступные для защиты удостоверений подписанного пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIdentitiesUserActions.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b4146a3a-dd4f-4af4-8d91-7cc0eef3d041 |
bf230e97-1957-4df6-b3f6-57f9029eacdf |
| DisplayText |
Чтение и выполнение всех доступных действий пользователей по обеспечению безопасности удостоверений |
Чтение и выполнение доступных действий пользователей по обеспечению безопасности удостоверений |
| Описание |
Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений без входа пользователя. |
Позволяет приложению считывать и записывать доступные действия пользователей безопасности удостоверений от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SecurityIncident.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
45cc0394-e837-488b-a098-1918f48d186c |
b9abcc4f-94fc-4457-9141-d20ce80ec952 |
| DisplayText |
Чтение всех инцидентов безопасности |
Чтение инцидентов |
| Описание |
Позволяет приложению считывать все инциденты безопасности без вошедшего пользователя. |
Позволяет приложению считывать инциденты безопасности от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
SecurityIncident.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
34bf0e97-1971-4929-b999-9e2442d941d7 |
128ca929-1a19-45e6-a3b8-435ec44a36ba |
| DisplayText |
Чтение и запись во все инциденты безопасности |
Чтение и запись инцидентов |
| Описание |
Позволяет приложению считывать и записывать данные обо всех инцидентах безопасности без вошедшего в систему пользователя. |
Позволяет приложению считывать и записывать инциденты безопасности от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ServiceActivity-Exchange.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2b655018-450a-4845-81e7-d603b1ebffdb |
1fe7aa48-9373-4a47-8df3-168335e0f4c9 |
| DisplayText |
Чтение всех действий службы Exchange |
Чтение всех действий службы Exchange |
| Описание |
Позволяет приложению считывать все действия службы Exchange без вошедшего пользователя. |
Позволяет приложению считывать все действия службы Exchange от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ServiceActivity-Microsoft365Web.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c766cb16-acc4-4663-ba09-6eedef5876c5 |
d74c75b1-d5a9-479d-902d-92f8f99182c1 |
| DisplayText |
Чтение всех действий веб-службы Microsoft 365 |
Чтение всех действий веб-службы Microsoft 365 |
| Описание |
Позволяет приложению считывать все действия веб-службы Microsoft 365 без вошедшего пользователя. |
Позволяет приложению считывать все действия веб-службы Microsoft 365 от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ServiceActivity-OneDrive.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
57b4f899-b8c5-47c7-bdd3-c410c55602b7 |
347e3c16-30f3-4ac7-9b52-fc3c053de9c9 |
| DisplayText |
Чтение всех действий службы One Drive |
Чтение всех действий службы One Drive |
| Описание |
Позволяет приложению считывать все действия службы One Drive без вошедшего пользователя. |
Позволяет приложению считывать все действия службы One Drive от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ServiceActivity-Teams.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4dfee10b-fa4a-41b5-b34d-ccf54cc0c394 |
404d76f0-e10e-460a-92be-ef19600c54d1 |
| DisplayText |
Чтение всех действий службы Teams |
Чтение всех действий службы Teams |
| Описание |
Позволяет приложению считывать все действия службы Teams без вошедшего пользователя. |
Позволяет приложению считывать все действия службы Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ServiceHealth.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
79c261e0-fe76-4144-aad5-bdc68fbe4037 |
55896846-df78-47a7-aa94-8d3d4442ca7f |
| DisplayText |
Чтение сведений о работоспособности службы |
Чтение сведений о работоспособности службы |
| Описание |
Позволяет приложению читать сведения о работоспособности службы клиента без вошедшего пользователя. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. |
Позволяет приложению читать сведения о работоспособности службы клиента от имени пользователя, выполнившего вход. Сведения о работоспособности могут содержать данные о проблемах со службой или обзор работоспособности службы. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение ServiceHealth.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
ServiceMessage.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1b620472-6534-4fe6-9df2-4680e8aa28ec |
eda39fa6-f8cf-4c3c-a909-432c683e4c9b |
| DisplayText |
Чтение сообщений службы |
Чтение сообщений извещений службы |
| Описание |
Позволяет приложению читать извещения службы клиента без необходимости входа пользователя. Сообщения могут содержать сведения о новых или измененных возможностях. |
Позволяет приложению читать извещения службы клиента от имени пользователя, выполнившего вход. Сообщения могут содержать сведения о новых или измененных возможностях. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение ServiceMessage.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
ServiceMessageViewpoint.Write
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b |
| DisplayText |
- |
Обновление состояния пользователя в сообщениях об извещении службы |
| Описание |
- |
Позволяет приложению изменять статус клиента в извещениях службы от имени пользователя, выполнившего вход. Состояние сообщения можно пометить как прочитанное, архивированное или избранное. |
| AdminConsentRequired |
- |
Да |
Делегированное разрешение ServiceMessageViewpoint.Write доступно для предоставления согласия в личных учетных записях Майкрософт.
ServicePrincipalEndpoint.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5256681e-b7f6-40c0-8447-2d9db68797a0 |
9f9ce928-e038-4e3b-8faf-7b59049a8ddc |
| DisplayText |
Чтение конечных точек субъекта-службы |
Чтение конечных точек субъекта-службы |
| Описание |
Позволяет приложению считывать конечные точки субъекта-службы. |
Позволяет приложению считывать конечные точки субъекта-службы. |
| AdminConsentRequired |
Да |
Да |
ServicePrincipalEndpoint.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
89c8469c-83ad-45f7-8ff2-6e3d4285709e |
7297d82c-9546-4aed-91df-3d4f0a9b3ff0 |
| DisplayText |
Чтение и обновление конечных точек субъекта-службы |
Чтение и обновление конечных точек субъекта-службы |
| Описание |
Позволяет приложению обновлять конечные точки субъекта-службы. |
Позволяет приложению обновлять конечные точки субъекта-службы. |
| AdminConsentRequired |
Да |
Да |
SharePointTenantSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
83d4163d-a2d8-4d3b-9695-4ae3ca98f888 |
2ef70e10-5bfd-4ede-a5f6-67720500b258 |
| DisplayText |
Чтение параметров клиента SharePoint и OneDrive |
Чтение параметров клиента SharePoint и OneDrive |
| Описание |
Позволяет приложению считывать параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя. |
Позволяет приложению считывать параметры уровня клиента в SharePoint и OneDrive от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SharePointTenantSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
19b94e34-907c-4f43-bde9-38b1909ed408 |
aa07f155-3612-49b8-a147-6c590df35536 |
| DisplayText |
Чтение и изменение параметров клиента SharePoint и OneDrive |
Чтение и изменение параметров клиента SharePoint и OneDrive |
| Описание |
Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive без вошедшего пользователя. |
Позволяет приложению считывать и изменять параметры уровня клиента SharePoint и OneDrive от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ShortNotes.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
50f66e47-eb56-45b7-aaa2-75057d9afe08 |
| DisplayText |
- |
Чтение коротких заметок для вошедшего пользователя |
| Описание |
- |
Позволяет приложению читать всех короткие заметки, к которым у вошедшего пользователя есть доступ. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение ShortNotes.Read доступно для согласия в личных учетных записях Майкрософт.
ShortNotes.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0c7d31ec-31ca-4f58-b6ec-9950b6b0de69 |
- |
| DisplayText |
Чтение всех коротких заметок пользователя |
- |
| Описание |
Позволяет приложению читать все короткие заметки без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ShortNotes.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
328438b7-4c01-4c07-a840-e625a749bb89 |
| DisplayText |
- |
Чтение, создание, изменение и удаление коротких заметок вошедшего пользователя. |
| Описание |
- |
Позволяет приложению читать, создавать, изменять и удалять короткие заметки для вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение ShortNotes.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
ShortNotes.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
842c284c-763d-4a97-838d-79787d129bab |
- |
| DisplayText |
Чтение, создание, изменение и удаление всех коротких заметок пользователя |
- |
| Описание |
Позволяет приложению читать, создавать, изменять и удалять все короткие заметки без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Сайтов. Архив. Все
| Категория |
Приложение |
Delegated |
| Идентификатор |
e3530185-4080-478c-a4ab-39322704df58 |
- |
| DisplayText |
Архив или повторно активировать семейства веб-сайтов без вошедшего пользователя. |
- |
| Описание |
Разрешить приложению архивировать или повторно активировать семейства веб-сайтов без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Sites.FullControl.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a82116e5-55eb-4c41-a434-62fe8a61c773 |
5a54b8b3-347c-476d-8f8e-42d5c7424d29 |
| DisplayText |
Полный контроль над всеми семействами веб-сайтов |
Полный контроль над всеми семействами веб-сайтов |
| Описание |
Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов без вошедшего пользователя. |
Позволяет приложению иметь полный контроль над всеми семействами веб-сайтов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение Sites.FullControl.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.Manage.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0c0bf378-bf22-4481-8f81-9e89a9b4960a |
65e50fdc-43b7-4915-933e-e8138f11f40a |
| DisplayText |
Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов |
Создание, редактирование и удаление элементов и списков во всех семействах веб-сайтов |
| Описание |
Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов без вошедшего пользователя. |
Позволяет приложению создавать или удалять библиотеки документов и списки во всех семействах веб-сайтов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Sites.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
332a536c-c7ef-4017-ab91-336970924f0d |
205e70e5-aba6-4c52-a976-6d2d46c48043 |
| DisplayText |
Чтение элементов во всех семействах веб-сайтов |
Чтение элементов во всех семействах веб-сайтов |
| Описание |
Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. |
Позволяет приложению считывать документы и элементы списка во всех семействах веб-сайтов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Sites.Read.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9492366f-7969-46a4-8d15-ed1a20078fff |
89fe6a52-be36-487e-b7d8-d061c450a026 |
| DisplayText |
Чтение и запись элементов во всех семействах веб-сайтов |
Изменение или удаление элементов во всех семействах веб-сайтов |
| Описание |
Позволяет приложению создавать, считывать, изменять и удалять документы и элементы списков во всех семействах веб-сайтов без пользователя, выполнившего вход в систему. |
Позволяет приложению редактировать и удалять документы и элементы списков во всех семействах веб-сайтов от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение Sites.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Sites.Selected
| Категория |
Приложение |
Delegated |
| Идентификатор |
883ea226-0bf2-4a8f-9f9d-92c9162a727d |
f89c84ef-20d0-4b54-87e9-02e856d6d53 |
| DisplayText |
Доступ к выбранным семействам веб-сайтов |
Доступ к выбранным сайтам от имени пользователя, выполнившего вход |
| Описание |
Предоставление приложению доступа к подмножеству семейств веб-сайтов без необходимости входа пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online. |
Разрешите приложению доступ к подмножествию семейств веб-сайтов от имени вошедшего пользователя. Конкретные семейства веб-сайтов и предоставленные разрешения будут настроены в SharePoint Online. |
| AdminConsentRequired |
Да |
Нет |
SMTP.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
258f6531-6087-4cc4-bb90-092c5fb3ed3f |
| DisplayText |
- |
Отправка сообщений электронной почты из почтовых ящиков с помощью SMTP AUTH. |
| Описание |
- |
Позволяет приложению отправлять сообщения электронной почты из почтового ящика пользователя с помощью протокола отправки клиента SMTP AUTH. |
| AdminConsentRequired |
- |
Нет |
SMTP. Отправить делегированное разрешение доступно для согласия в личных учетных записях Майкрософт.
SpiffeTrustDomain.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dcdfc277-41fd-4d68-ad0c-c3057235bd8e |
9b4aa4b1-aaf3-41b7-b743-698b27e77ff6 |
| DisplayText |
Чтение доменов доверия SPIFFE и дочерних ресурсов |
Чтение доменов доверия SPIFFE и дочерних ресурсов |
| Описание |
Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя. |
Позволяет приложению считывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя. |
| AdminConsentRequired |
Да |
Да |
SpiffeTrustDomain.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
17b78cfd-eeff-447d-8bab-2795af00055a |
8ba47079-8c47-4bfe-b2ce-13f28ef37247 |
| DisplayText |
Чтение и запись доменов доверия SPIFFE и дочерних ресурсов |
Чтение и запись доменов доверия SPIFFE и дочерних ресурсов |
| Описание |
Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации без вошедшего пользователя. |
Позволяет приложению считывать и записывать домены доверия SPIFFE и дочерние ресурсы вашей организации от имени пользователя. |
| AdminConsentRequired |
Да |
Да |
SubjectRightsRequest.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ee1460f0-368b-4153-870a-4e1ca7e72c42 |
9c3af74c-fd0f-4db4-b17a-71939e2a9d77 |
| DisplayText |
Чтение всех запросов на права субъекта |
Чтение запросов прав субъекта |
| Описание |
Позволяет приложению считывать запросы на права субъекта без вошедшего пользователя. |
Позволяет приложению считывать запросы прав субъекта от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SubjectRightsRequest.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8387eaa4-1a3c-41f5-b261-f888138e6041 |
2b8fcc74-bce1-4ae3-a0e8-60c53739299d |
| DisplayText |
Чтение и запись всех запросов на права субъекта |
Чтение и запись запросов прав субъекта |
| Описание |
Позволяет приложению считывать и записывать запросы на права субъекта без вошедшего пользователя. |
Позволяет приложению считывать и записывать запросы на права субъекта от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Subscription.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5f88184c-80bb-4d52-9ff2-757288b2e9b7 |
| DisplayText |
- |
Чтение всех подписок веб-перехватчиков |
| Описание |
- |
Позволяет приложению считывать все подписки веб-перехватчиков от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
Synchronization.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce |
7aa02aeb-824f-4fbe-a3f7-611f751f5b55 |
| DisplayText |
Чтение всех данных синхронизации Azure AD. |
Чтение всех данных синхронизации Azure AD |
| Описание |
Позволяет приложению считывать сведения о синхронизации Azure AD без вошедшего пользователя. |
Позволяет приложению считывать Azure AD сведения о синхронизации от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
Synchronization.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9b50c33d-700f-43b1-b2eb-87e89b703581 |
7bb27fa3-ea8f-4d67-a916-87715b6188bd |
| DisplayText |
Чтение и запись всех данных синхронизации Azure AD. |
Чтение и запись всех данных синхронизации Azure AD |
| Описание |
Позволяет приложению настроить службу синхронизации Azure AD без вошедшего пользователя. |
Позволяет приложению настраивать службу синхронизации Azure AD от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SynchronizationData-User.Upload
| Категория |
Приложение |
Delegated |
| Идентификатор |
db31e92a-b9ea-4d87-bf6a-75a37a9ca35a |
1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7 |
| DisplayText |
Отправка пользовательских данных в службу синхронизации удостоверений |
Отправка пользовательских данных в службу синхронизации удостоверений |
| Описание |
Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений без вошедшего пользователя. |
Позволяет приложению отправлять массовые данные пользователей в службу синхронизации удостоверений от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
SynchronizationData-User.Upload.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
25c32ff3-849a-494b-b94f-20a8ac4e6774 |
- |
| DisplayText |
Отправка пользовательских данных в службу синхронизации удостоверений для приложений, создаваемых этим приложением или принадлежащих ей |
- |
| Описание |
Позволяет приложению отправлять массовые пользовательские данные в службу синхронизации удостоверений для приложений, создаваемых этим приложением или принадлежащих ей, без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Tasks.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb |
| DisplayText |
- |
Чтение задач и списков задач пользователя |
| Описание |
- |
Позволяет приложению считывать задачи и списки задач пользователя, выполнившего вход, включая все, к которым предоставлен доступ пользователю. Не включает разрешение на создание, удаление и обновление каких-либо элементов. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Tasks.Read доступно для получения согласия в личных учетных записях Майкрософт.
Tasks.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f10e1f91-74ed-437f-a6fd-d6ae88e26c1f |
- |
| DisplayText |
Чтение задач и списка задач всех пользователей |
- |
| Описание |
Позволяет приложению считывать задачи и списки задач всех пользователей в организации без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Tasks.Read.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72 |
| DisplayText |
- |
Чтение задач пользователя и общих задач |
| Описание |
- |
Позволяет приложению считывать задачи, доступные пользователю, в том числе собственные задачи пользователя и общие задачи. |
| AdminConsentRequired |
- |
Нет |
Tasks.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2219042f-cab5-40cc-b0d2-16b1540b4c5f |
| DisplayText |
- |
Создание, чтение, обновление и удаление задач и списков задач пользователей |
| Описание |
- |
Позволяет приложению создавать, читать, обновлять и удалять задачи и списки задач вошедшего пользователя, включая те, которыми поделились с пользователем. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение Tasks.ReadWrite доступно для предоставления согласия в личных учетных записях Майкрософт.
Tasks.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
44e666d1-d276-445b-a5fc-8815eeb81d55 |
- |
| DisplayText |
Чтение и запись всех задач и списков задач пользователей |
- |
| Описание |
Позволяет приложению создавать, читать, обновлять и удалять все задачи и списки задач пользователей в организации без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Tasks.ReadWrite.Shared
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c5ddf11b-c114-4886-8558-8a4e557cd52b |
| DisplayText |
- |
Чтение и запись задач пользователя и общих задач |
| Описание |
- |
Позволяет приложению создавать, считывать, обновлять и удалять задачи, доступные пользователю, в том числе его собственные и общие задачи. |
| AdminConsentRequired |
- |
Нет |
Team.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
23fc2474-f741-46ce-8465-674744c5c361 |
7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0 |
| DisplayText |
Создание команд |
Создание команд |
| Описание |
Позволяет приложению создавать команды без вошедшего пользователя. |
Позволяет приложению создавать команды от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Нет |
Team.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e |
485be79e-c497-4b35-9400-0e3fa7f2a5d4 |
| DisplayText |
Получение списка всех команд |
Считывание названий и описаний команд |
| Описание |
Получает список всех команд без необходимости выполнять вход. |
Считывание названий и описаний команд от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Нет |
TeamMember.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
660b7406-55f1-41ca-a0ed-0b035e182f3e |
2497278c-d82d-46a2-b1ce-39d4cdde5570 |
| DisplayText |
Чтение участников всех команд |
Чтение участников команд |
| Описание |
Чтение участников всех команд без необходимости входа пользователя. |
Чтение участников команд от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamMember.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0121dc95-1b9f-4aed-8bac-58c5ac466691 |
4a06efd2-f825-4e34-813e-82a57b03d1ee |
| DisplayText |
Добавление и удаление участников из всех команд |
Добавление и удаление участников из команд |
| Описание |
Добавление и удаление участников всех команд без необходимости входа пользователя. Также позволяет изменять роль участника команды, например с владельца на обычного пользователя. |
Добавление и удаление участников команд от имени вошедшего пользователя. Также позволяет изменять роль участника, например с владельца на обычного пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamMember.ReadWriteNonOwnerRole.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4437522e-9a86-4a41-a7da-e380edd4a97d |
2104a4db-3a2f-4ea0-9dba-143d457dc666 |
| DisplayText |
Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд |
Добавление и удаление участников с ролью, не являющейся владельцем, для всех команд |
| Описание |
Добавление и удаление участников всех команд без необходимости входа пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца. |
Добавление и удаление участников из всех команд от имени вошедшего пользователя. Не позволяет добавлять или удалять участника с ролью владельца. Кроме того, не позволяет приложению повышать уровень существующего участника до роли владельца. |
| AdminConsentRequired |
Да |
Да |
TeamsActivity.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0e755559-83fb-4b44-91d0-4cc721b9323e |
| DisplayText |
- |
Чтение веб-канала активности для командной работы пользователя |
| Описание |
- |
Позволяет приложению читать веб-канал активности для командной работы вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
TeamsActivity.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
70dec828-f620-4914-aa83-a29117306807 |
- |
| DisplayText |
Чтение веб-канала активности для командной работы всех пользователей |
- |
| Описание |
Позволяет приложению читать веб-канал активности для командной работы всех пользователей без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsActivity.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
a267235f-af13-44dc-8385-c1dc93023186 |
7ab1d787-bae7-4d5d-8db6-37ea32df9186 |
| DisplayText |
Отправка действий командной работы любому пользователю |
Отправка действий командной работы от имени пользователя |
| Описание |
Позволяет приложению создавать новые уведомления в каналах действий командной работы без пользователя, выполнившего вход в систему. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. |
Позволяет приложению создавать новые уведомления в веб-каналах действий командной работы пользователей от имени пользователя, выполнившего вход. Эти уведомления могут не обнаруживаться, не задерживаться или не регулироваться политиками соответствия требованиям. |
| AdminConsentRequired |
Да |
Нет |
TeamsAppInstallation.ManageSelectedForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
d1ba22c6-3f02-4c91-addb-bc3399bcca8 |
| DisplayText |
- |
Управление установкой и предоставлением разрешений для выбранных приложений Teams в чатах |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять выбранные приложения Teams в чатах, к которые пользователь может получить доступ. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ManageSelectedForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
22b74aab-d9e4-46f7-9424-f24b42307227 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для выбранных приложений Teams во всех чатах |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams в любом чате без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ManageSelectedForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c67b2d7e-6b80-4218-938a-05e73058e42d |
| DisplayText |
- |
Управление установкой и предоставлением разрешений для выбранных приложений Teams в teams |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ManageSelectedForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b448d252-1f26-4227-b6ff-21ab510975a2 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для выбранных приложений Teams во всех командах |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams в любой команде без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ManageSelectedForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
830c2bd9-c335-4caf-bf83-c07fa8a23ef1 |
| DisplayText |
- |
Управление установкой и предоставлением разрешений для выбранных приложений Teams в личных область |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять созданные приложения Teams в учетных записях пользователей от имени пользователя, выполнившего вход. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ManageSelectedForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e97a9235-5b3c-43c4-b37d-6786a173fae4 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для выбранных приложений Teams для всех учетных записей пользователей |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams в любой учетной записи пользователя без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0fdf35a5-82f8-41ff-9ded-0b761cc73512 |
- |
| DisplayText |
Чтение установленных приложений Teams для всех областей установки |
- |
| Описание |
Позволяет приложению считывать приложения Teams, установленные в любой область, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
bf3fbf03-f35f-4e93-963e-47e4d874c37a |
| DisplayText |
- |
Чтение установленных приложений Teams в чатах |
| Описание |
- |
Позволяет приложению считывать приложения Teams, установленные в чатах, к которым пользователь может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Нет |
TeamsAppInstallation.ReadForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cc7e7635-2586-41d6-adaa-a8d3bcad5ee5 |
- |
| DisplayText |
Чтение установленных приложений Teams для всех чатов |
- |
| Описание |
Позволяет приложению читать приложения Teams, установленные в любом чате, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
5248dcb1-f83b-4ec3-9f4d-a4428a961a72 |
| DisplayText |
- |
Чтение установленных приложений Teams в командах |
| Описание |
- |
Позволяет приложению читать приложения Teams, установленные в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1f615aea-6bf9-4b05-84bd-46388e138537 |
- |
| DisplayText |
Чтение установленных приложений Teams для всех команд |
- |
| Описание |
Позволяет приложению читать приложения Teams, установленные в любой команде, без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c395395c-ff9a-4dba-bc1f-8372ba9dca84 |
| DisplayText |
- |
Считывает установленные пользователем приложения Teams |
| Описание |
- |
Позволяет приложению читать приложения Teams, установленные для вошедшего в систему пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Нет |
TeamsAppInstallation.ReadForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9ce09611-f4f7-4abd-a629-a05450422a97 |
- |
| DisplayText |
Чтение установленных приложений Teams для всех пользователей |
- |
| Описание |
Позволяет приложению читать приложения Teams, установленные для любого пользователя, без необходимости входа пользователя. Не предоставляет возможность чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadSelectedForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0f3420c2-c6ec-46de-ab72-fd51267087d5 |
| DisplayText |
- |
Чтение выбранных установленных приложений Teams в чатах |
| Описание |
- |
Позволяет приложению считывать выбранные приложения Teams, установленные в чатах, к которым пользователь может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadSelectedForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
53d40ddb-9b27-4c97-b800-985be6041990 |
- |
| DisplayText |
Чтение выбранных установленных приложений Teams во всех чатах |
- |
| Описание |
Позволяет приложению считывать выбранные приложения Teams, установленные в любом чате, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadSelectedForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b55df1c0-db20-435b-aef2-afe6ed487e16 |
| DisplayText |
- |
Чтение выбранных установленных приложений Teams в teams |
| Описание |
- |
Позволяет приложению считывать выбранные приложения Teams, установленные в teams, к которым пользователь, выполнив вход, может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadSelectedForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
93c6a289-70fd-489e-a053-6cf8f7d72f6 |
- |
| DisplayText |
Чтение выбранных установленных приложений Teams во всех командах |
- |
| Описание |
Позволяет приложению считывать выбранные приложения Teams, установленные в любой команде, без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadSelectedForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
fe2e4e1d-101f-4fb2-9cb1-9d6659db45d4 |
| DisplayText |
- |
Чтение выбранных установленных приложений Teams пользователем |
| Описание |
- |
Позволяет приложению считывать выбранные приложения Teams, установленные для вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadSelectedForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
44fb0e7c-1f9a-47f1-bb9e-7f92d48ed288 |
- |
| DisplayText |
Чтение выбранных установленных приложений Teams для всех пользователей |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения любому пользователю без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
e1408a66-8f82-451b-a2f3-3c3e38f7413f |
| DisplayText |
- |
Управление установленными приложениями Teams в чатах |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6e74eff9-4a21-45d6-bc03-3a20f61f8281 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для приложений Teams для всех чатов |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных чатов. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
946349d5-2a9d-4535-abc0-7beeacaedd1d |
| DisplayText |
- |
Управление установленными приложениями Teams в командах |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b0c13be0-8e20-4bc5-8c55-963c23a39ce9 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для приложений Teams для всех команд |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным этих конкретных команд. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2da62c49-dfbd-40df-ba16-fef3529d391c |
| DisplayText |
- |
Управление установкой и предоставлением разрешений для приложений Teams в личных область |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в учетных записях пользователей от имени вошедшего пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
32ca478f-f89e-41d0-aaf8-101deb7da510 |
- |
| DisplayText |
Управление установкой и предоставлением разрешений для приложений Teams в учетной записи пользователя |
- |
| Описание |
Позволяет приложению считывать, устанавливать, обновлять и удалять приложения Teams в любой учетной записи пользователя без входа пользователя. Предоставляет возможность управлять разрешениями на доступ к данным конкретных пользователей. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentSelfForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
a0e0e18b-8fb2-458f-8130-da2d7cab9c75 |
| DisplayText |
- |
Разрешить приложению Teams управлять собой и предоставлять разрешения в чатах |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которым пользователь может получить доступ, а также управлять предоставленными разрешениями для доступа к данным этих конкретных чатов. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ba1ba90b-2d8f-487e-9f16-80728d85bb5c |
- |
| DisplayText |
Разрешить приложению Teams управлять собой и предоставлять разрешения для всех чатов |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя и управлять предоставленными разрешениями на доступ к данным этих конкретных чатов. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
4a6bbf29-a0e1-4a4d-a7d1-cef17f772975 |
| DisplayText |
- |
Разрешить приложению Teams управлять собой и предоставлять разрешения в командах |
| Описание |
- |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя в командах, к которым пользователь, выполнив вход, может получать доступ, и управлять предоставленными разрешениями для доступа к данным этих конкретных команд. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1e4be56c-312e-42b8-a2c9-009600d732c0 |
- |
| DisplayText |
Разрешить приложению Teams управлять собой и предоставить разрешения для всех команд |
- |
| Описание |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой команды без вошедшего пользователя, а также управлять предоставленными разрешениями для доступа к данным этих конкретных команд. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteAndConsentSelfForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
7a349935-c54d-44ab-ab66-1b460d315be7 |
| DisplayText |
- |
Разрешить приложению Teams управлять собой и предоставлять разрешения в учетных записях пользователей |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в учетных записях пользователей, а также управлять предоставленными разрешениями для доступа к данным этих конкретных пользователей от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a87076cf-6abd-4e56-8559-4dbdf41bef96 |
- |
| DisplayText |
Разрешить приложению Teams управлять собой и предоставить разрешения во всех учетных записях пользователей |
- |
| Описание |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять себя для любой учетной записи пользователя без входа пользователя, а также управлять предоставленными разрешениями на доступ к данным этих конкретных пользователей. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
aa85bf13-d771-4d5d-a9e6-bca04ce44edf |
| DisplayText |
- |
Управление установленными приложениями Teams в чатах |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в чатах, к которые пользователь, выполнив вход, может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9e19bae1-2623-4c4f-ab6e-2664615ff9a0 |
- |
| DisplayText |
Управление приложениями Teams для всех чатов |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любом чате без вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2e25a044-2580-450d-8859-42eeb6e996c0 |
| DisplayText |
- |
Управление установленными приложениями Teams в командах |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в командах, доступных вошедшему пользователю. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
5dad17ba-f6cc-4954-a5a2-a0dcc95154f0 |
- |
| DisplayText |
Управление приложениями Teams во всех командах |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams в любой команде без необходимости входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
093f8818-d05f-49b8-95bc-9d2a73e9a43c |
| DisplayText |
- |
Управление приложениями Teams, установленными пользователем |
| Описание |
- |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams, установленные для вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
74ef0291-ca83-4d02-8c7e-d2391e6a444f |
- |
| DisplayText |
Управление приложениями Teams для всех пользователей |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять приложения Teams для любого пользователя без необходимости выполнять вход. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelectedForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
690aa3b6-4b71-41c2-a990-77a8c4768d2b |
| DisplayText |
- |
Управление выбранными приложениями Teams, установленными в чатах |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять выбранные приложения Teams в чатах, к которые пользователь может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteSelectedForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
25bbeaad-04be-4207-83ed-a263aae76ddf |
- |
| DisplayText |
Управление выбранными установленными приложениями Teams во всех чатах |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams в любом чате без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelectedForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
9131c833-9a49-4c54-b38f-615ecfc4fc69 |
| DisplayText |
- |
Управление выбранными приложениями Teams, установленными в teams |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять выбранные приложения Teams в командах, к которые пользователь, выполнив вход, может получить доступ. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteSelectedForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7b5823ae-d0f2-424d-b90c-d843ffada7d9 |
- |
| DisplayText |
Управление выбранными установленными приложениями Teams во всех командах |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams в любой команде без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelectedForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ea819e27-c92a-4118-b83b-4540b125d744 |
| DisplayText |
- |
Управление выбранными приложениями Teams, установленными для пользователя |
| Описание |
- |
Позволяет приложению считывать, устанавливать, обновлять и удалять выбранные приложения Teams, установленные для вошедшего пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteSelectedForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
650a76ec-4118-4b25-9d3a-1f98048a5ee0 |
- |
| DisplayText |
Управление выбранными приложениями Teams, установленными для всех пользователей |
- |
| Описание |
Позволяет приложению читать, устанавливать, обновлять и удалять выбранные приложения Teams для любого пользователя без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelfForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0ce33576-30e8-43b7-99e5-62f8569a4002 |
| DisplayText |
- |
Разрешить приложению Teams управлять собой в чатах |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в чатах, к которые пользователь, выполнив вход, может получить доступ. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteSelfForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
73a45059-f39c-4baf-9182-4954ac0e55cf |
- |
| DisplayText |
Разрешить приложению Teams управлять собой для всех чатов |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого чата без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelfForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0f4595f7-64b1-4e13-81bc-11a249df07a9 |
| DisplayText |
- |
Разрешение приложению управлять собой в командах |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для команд, доступных вошедшему пользователю. |
| AdminConsentRequired |
- |
Да |
TeamsAppInstallation.ReadWriteSelfForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9f67436c-5415-4e7f-8ac1-3014a7132630 |
- |
| DisplayText |
Разрешение приложению Teams управлять собой во всех командах |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя в любой команде без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsAppInstallation.ReadWriteSelfForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
207e0cb1-3ce7-4922-b991-5a760c346ebc |
| DisplayText |
- |
Разрешить приложению Teams управлять собой для пользователя |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
TeamsAppInstallation.ReadWriteSelfForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
908de74d-f8b2-4d6b-a9ed-2a17b3b78179 |
- |
| DisplayText |
Разрешение приложению управлять собой для всех пользователей |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять себя для любого пользователя без необходимости выполнять вход. |
- |
| AdminConsentRequired |
Да |
- |
TeamSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
242607bd-1d2c-432c-82eb-bdb27baa23ab |
48638b3c-ad68-4383-8ac4-e6880ee6ca57 |
| DisplayText |
Чтение параметров всех команд |
Считывание параметров команд |
| Описание |
Чтение всех параметров команды без вошедшего пользователя. |
Считывание параметров всех команд от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f |
39d65650-9d3e-4223-80db-a335590d027e |
| DisplayText |
Считывание и изменение параметров всех команд |
Считывание и изменение параметров команд |
| Описание |
Считывает и изменяет параметры всех команд без необходимости выполнять вход. |
Считывание и изменение параметров всех команд от имени вошедшего в систему пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamsPolicyUserAssign.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1801e8f4-cf09-4c4e-a1b5-036dfcca6c90 |
6997c35c-a586-440c-8a0b-4ffe5d118dc0 |
| DisplayText |
Чтение и запись назначения пользователей политик Teams и отмена задач для всех типов политик. |
Чтение и запись назначения пользователей политик Teams и отмена задач для всех типов политик. |
| Описание |
Разрешите приложению считывать или записывать или обновлять назначение политики и отменять закассигмент для пользователей Teams для всех категорий типов политик. |
Разрешите приложению считывать или записывать или обновлять назначение политики и отменять закассигмент для пользователей Teams для всех категорий типов политик. |
| AdminConsentRequired |
Да |
Да |
TeamsResourceAccount.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b55aa226-33a1-4396-bcf4-edce5e7a31c1 |
ea2cbd09-253c-4f69-a0e6-07383c5f07cc |
| DisplayText |
Чтение учетных записей ресурсов Teams |
Чтение учетных записей ресурсов Teams |
| Описание |
Позволяет приложению считывать учетные записи ресурсов клиента без вошедшего пользователя. |
Позволяет приложению считывать учетные записи ресурсов клиента от имени вошедшего администратора. |
| AdminConsentRequired |
Да |
Да |
TeamsTab.Create
| Категория |
Приложение |
Delegated |
| Идентификатор |
49981c42-fd7b-4530-be03-e77b21aed25e |
a9ff19c2-f369-4a95-9a25-ba9d460efc8e |
| DisplayText |
Создание вкладок в Microsoft Teams. |
Создание вкладок в Microsoft Teams. |
| Описание |
Позволяет приложению создавать вкладки в любой команде Microsoft Teams без входа пользователя в систему При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. |
Позволяет приложению создавать вкладки в любой команде Microsoft Teams от имени вошедшего в систему пользователя. При этом возможности читать, изменять и удалять вкладки после их создания, как и доступа к контенту внутри вкладок, не предоставляется. |
| AdminConsentRequired |
Да |
Да |
TeamsTab.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
46890524-499a-4bb2-ad64-1476b4f3e1cf |
59dacb05-e88d-4c13-a684-59f1afc8cc98 |
| DisplayText |
Чтение вкладок в Microsoft Teams. |
Чтение вкладок в Microsoft Teams. |
| Описание |
Чтение названий и параметров вкладок в любой команде Microsoft Teams без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. |
Чтение имен и параметров вкладок в любой команде в Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется. |
| AdminConsentRequired |
Да |
Да |
TeamsTab.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a96d855f-016b-47d7-b51c-1218a98d791c |
b98bfd41-87c6-45cc-b104-e2de4f0dafb9 |
| DisplayText |
Чтение и запись вкладок в Microsoft Teams. |
Чтение и запись вкладок в Microsoft Teams. |
| Описание |
В Microsoft Teams можно читать и записывать вкладки любой команды без входа пользователя в систему. Доступа к контенту внутри вкладок не предоставляется. |
Чтение и запись вкладок в любой команде Microsoft Teams от имени вошедшего пользователя. Доступа к контенту внутри вкладок не предоставляется. |
| AdminConsentRequired |
Да |
Да |
TeamsTab.ReadWriteForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
ee928332-e9c2-4747-b4a0-f8c164b68de6 |
| DisplayText |
- |
Разрешить приложению Teams управлять всеми вкладками в чатах |
| Описание |
- |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки в чатах, к которые пользователь может получить доступ. |
| AdminConsentRequired |
- |
Да |
TeamsTab.ReadWriteForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fd9ce730-a250-40dc-bd44-8dc8d20f39ea |
- |
| DisplayText |
Разрешить приложению Teams управлять всеми вкладками для всех чатов |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого чата без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTab.ReadWriteForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c975dd04-a06e-4fbb-9704-62daad77bb49 |
| DisplayText |
- |
Разрешить приложению Teams управлять всеми вкладками в teams |
| Описание |
- |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять все вкладки для команд, к которой пользователь, выполнив вход, может получить доступ. |
| AdminConsentRequired |
- |
Да |
TeamsTab.ReadWriteForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6163d4f4-fbf8-43da-a7b4-060fe85ed148 |
- |
| DisplayText |
Разрешить приложению Teams управлять всеми вкладками для всех команд |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки в любой команде без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTab.ReadWriteForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
c37c9b61-7762-4bff-a156-afc0005847a0 |
| DisplayText |
- |
Разрешить приложению Teams управлять всеми вкладками для пользователя |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
TeamsTab.ReadWriteForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
425b4b59-d5af-45c8-832f-bb0b7402348a |
- |
| DisplayText |
Разрешить приложению управлять всеми вкладками для всех пользователей |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять все вкладки для любого пользователя без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTab.ReadWriteSelfForChat
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
0c219d04-3abf-47f7-912d-5cca239e90e6 |
| DisplayText |
- |
Разрешить приложению Teams управлять только собственными вкладками в чатах |
| Описание |
- |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки в чатах, к которые пользователь может получить доступ. |
| AdminConsentRequired |
- |
Да |
TeamsTab.ReadWriteSelfForChat.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9f62e4a2-a2d6-4350-b28b-d244728c4f86 |
- |
| DisplayText |
Разрешить приложению Teams управлять только собственными вкладками для всех чатов |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого чата без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTab.ReadWriteSelfForTeam
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f266662f-120a-4314-b26a-99b08617c7ef |
| DisplayText |
- |
Разрешить приложению Teams управлять только собственными вкладками в командах |
| Описание |
- |
Позволяет приложению Teams считывать, устанавливать, обновлять и удалять собственные вкладки для команд, к которой пользователь, выполнив вход, может получить доступ. |
| AdminConsentRequired |
- |
Да |
TeamsTab.ReadWriteSelfForTeam.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
91c32b81-0ef0-453f-a5c7-4ce2e562f449 |
- |
| DisplayText |
Разрешить приложению Teams управлять только собственными вкладками для всех команд |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки в любой команде без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTab.ReadWriteSelfForUser
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
395dfec1-a0b9-465f-a783-8250a430cb8c |
| DisplayText |
- |
Разрешить приложению Teams управлять только собственными вкладками для пользователя |
| Описание |
- |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
TeamsTab.ReadWriteSelfForUser.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3c42dec6-49e8-4a0a-b469-36cff0d9da93 |
- |
| DisplayText |
Разрешить приложению Teams управлять только собственными вкладками для всех пользователей |
- |
| Описание |
Позволяет приложению Teams читать, устанавливать, обновлять и удалять собственные вкладки для любого пользователя без входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamsTelephoneNumber.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
39b17d18-680c-41f4-b9c2-5f30629e7cb6 |
1bc6eab1-058d-4557-b011-d4c41cec88b7 |
| DisplayText |
Чтение Tenant-Acquired сведений о номере телефона |
Чтение Tenant-Acquired сведений о номере телефона |
| Описание |
Позволяет приложению считывать сведения о телефонном номере вашего клиента без вошедшего пользователя. Приобретенные номера телефонов могут включать атрибуты, связанные с назначенным объектом, местом для экстренного реагирования, сетевым сайтом и т. д. |
Позволяет приложению считывать сведения о телефонном номере вашего клиента от имени вошедшего администратора. Приобретенные номера телефонов могут включать атрибуты, связанные с назначенным объектом, местом для экстренного реагирования, сетевым сайтом и т. д. |
| AdminConsentRequired |
Да |
Да |
TeamsTelephoneNumber.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0a42382f-155c-4eb1-9bdc-21548ccaa387 |
424b07a8-1209-4d17-9fe4-9018a93a1024 |
| DisplayText |
Чтение и изменение сведений о телефонных номерах Tenant-Acquired |
Чтение и изменение сведений о телефонных номерах Tenant-Acquired |
| Описание |
Позволяет приложению считывать сведения о телефонном номере вашего клиента без вошедшего пользователя. Приобретенные номера телефонов могут включать атрибуты, связанные с назначенным объектом, местом для экстренного реагирования, сетевым сайтом и т. д. |
Позволяет приложению считывать и изменять сведения о телефонном номере клиента от имени вошедшего администратора. Приобретенные номера телефонов могут включать атрибуты, связанные с назначенным объектом, местом для экстренного реагирования, сетевым сайтом и т. д. |
| AdminConsentRequired |
Да |
Да |
TeamsUserConfiguration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a91eadaf-2c3c-4362-908b-fb172d208fc6 |
5c469ce4-dab5-4afd-b9de-14f1ba4004a7 |
| DisplayText |
Чтение конфигураций пользователей Teams |
Чтение конфигураций пользователей Teams |
| Описание |
Позволяет приложению считывать пользовательские конфигурации клиента без вошедшего пользователя. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д. |
Позволяет приложению считывать пользовательские конфигурации клиента от имени вошедшего администратора. Конфигурация пользователя может включать атрибуты, связанные с пользователем, такие как номер телефона, назначенные политики и т. д. |
| AdminConsentRequired |
Да |
Да |
TeamTemplates.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
cd87405c-5792-4f15-92f7-debc0db6d1d6 |
| DisplayText |
- |
Чтение доступных шаблонов Teams |
| Описание |
- |
Позволяет приложению читать доступные шаблоны Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
TeamTemplates.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
6323133e-1f6e-46d4-9372-ac33a0870636 |
- |
| DisplayText |
Чтение всех доступных шаблонов Teams |
- |
| Описание |
Позволяет приложению читать все доступные шаблоны Teams без подписанного пользователя. |
- |
| AdminConsentRequired |
Да |
- |
Teamwork.Migrate.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dfb0dd15-61de-45b2-be36-d6a69fba3c79 |
- |
| DisplayText |
Создание сообщений чата и канала с удостоверением пользователя и с любой меткой времени |
- |
| Описание |
Позволяет приложению создавать сообщения чата и канала без вошедшего пользователя. Приложение указывает, какой пользователь отображается в качестве отправителя, и может создать обратную копию сообщения так, как если бы оно было отправлено давно. Сообщения можно отправлять в любой чат или канал в организации. |
- |
| AdminConsentRequired |
Да |
- |
Делегированное разрешение Teamwork.Migrate.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Teamwork.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
75bcfbce-a647-4fba-ad51-b63d73b210f4 |
594f4bb6-c083-4cf9-8aa8-213823bdf351 |
| DisplayText |
Чтение параметров командной работы организации |
Чтение параметров командной работы организации |
| Описание |
Позволяет приложению считывать все параметры командной работы организации без вошедшего пользователя. |
Позволяет приложению считывать параметры командной работы организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamworkAppSettings.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
475ebe88-f071-4bd7-af2b-642952bd4986 |
44e060c4-bbdc-4256-a0b9-dcc0396db368 |
| DisplayText |
Чтение параметров приложения Teams |
Чтение параметров приложения Teams |
| Описание |
Позволяет приложению считывать параметры приложения Teams без вошедшего пользователя. |
Позволяет приложению считывать параметры приложения Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Нет |
TeamworkAppSettings.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ab5b445e-8f10-45f4-9c79-dd3f8062cc4e |
87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e |
| DisplayText |
Чтение и запись параметров приложения Teams |
Чтение и запись параметров приложения Teams |
| Описание |
Позволяет приложению считывать и записывать параметры приложения Teams без вошедшего пользователя. |
Позволяет приложению считывать и записывать параметры приложения Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamworkDevice.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8 |
b659488b-9d28-4208-b2be-1c6652b3c970 |
| DisplayText |
Чтение устройств Teams |
Чтение устройств Teams |
| Описание |
Разрешите приложению считывать данные управления для устройств Teams без вошедшего пользователя. |
Разрешите приложению считывать данные управления для устройств Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamworkDevice.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
79c02f5b-bd4f-4713-bc2c-a8a4a66e127b |
ddd97ecb-5c31-43db-a235-0ee20e635c40 |
| DisplayText |
Чтение и запись устройств Teams |
Чтение и запись устройств Teams |
| Описание |
Разрешите приложению считывать и записывать данные управления для устройств Teams без вошедшего пользователя. |
Разрешите приложению считывать и записывать данные управления для устройств Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TeamworkTag.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
57587d0b-8399-45be-b207-8050cec54575 |
| DisplayText |
- |
Чтение тегов в Teams |
| Описание |
- |
Позволяет приложению считывать теги в Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
TeamworkTag.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
b74fd6c4-4bde-488e-9695-eeb100e4907f |
- |
| DisplayText |
Чтение тегов в Teams |
- |
| Описание |
Позволяет приложению считывать теги в Teams без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamworkTag.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
539dabd7-b5b6-4117-b164-d60cd15a8671 |
| DisplayText |
- |
Чтение и запись тегов в Teams |
| Описание |
- |
Позволяет приложению считывать и записывать теги в Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
TeamworkTag.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
a3371ca5-911d-46d6-901c-42c8c7a937d8 |
- |
| DisplayText |
Чтение и запись тегов в Teams |
- |
| Описание |
Позволяет приложению считывать и записывать теги в Teams без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
TeamworkUserInteraction.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b4d26916-07e0-4daf-9096-9f6d9174aa96 |
| DisplayText |
- |
Чтение всех возможных взаимодействий Teams между пользователем и другими пользователями |
| Описание |
- |
Позволяет приложению считывать все возможные взаимодействия Teams между вошедшего пользователя и другими пользователями. |
| AdminConsentRequired |
- |
Да |
TermStore.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
ea047cc2-df29-4f3e-83a3-205de61501ca |
297f747b-0005-475b-8fef-c890f5152b38 |
| DisplayText |
Чтение всех данных хранилища терминов |
Чтение данных банка терминов |
| Описание |
Позволяет приложению считывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов. |
Позволяет приложению считывать данные хранилища терминов, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов. |
| AdminConsentRequired |
Да |
Да |
TermStore.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95 |
6c37c71d-f50f-4bff-8fd3-8a41da390140 |
| DisplayText |
Чтение и запись всех данных банка терминов |
Чтение и запись данных хранилища терминов |
| Описание |
Позволяет приложению считывать, редактировать или записывать все данные хранилища терминов без вошедшего пользователя. Сюда входят все наборы, группы и термины в хранилище терминов. |
Позволяет приложению считывать или изменять данные, к которым у пользователя, выполнившего вход, есть доступ. Сюда входят все наборы, группы и термины в хранилище терминов. |
| AdminConsentRequired |
Да |
Да |
ThreatAssessment.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
f8f035bb-2cce-47fb-8bf5-7baf3ecbee48 |
- |
| DisplayText |
Чтение запросов на оценку угроз |
- |
| Описание |
Позволяет приложению читать запросы на оценку угроз вашей организации без необходимости входа пользователя. |
- |
| AdminConsentRequired |
Да |
- |
ThreatAssessment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
cac97e40-6730-457d-ad8d-4852fddab7ad |
| DisplayText |
- |
Чтение и запись запросов на оценку угроз |
| Описание |
- |
Позволяет приложению читать запросы на оценку угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые запросы для оценки угроз, полученных вашей организацией, от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
ThreatHunting.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
dd98c7f5-2d42-42d3-a0e4-633161547251 |
b152eca8-ea73-4a48-8c98-1a6742673d99 |
| DisplayText |
Выполнение запросов охоты |
Выполнение запросов охоты |
| Описание |
Позволяет приложению выполнять запросы охоты без вошедшего пользователя. |
Позволяет приложению выполнять запросы охоты от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
ThreatIndicators.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
197ee4e9-b993-4066-898f-d6aecc55125b |
9cc427b4-2004-41c5-aa22-757b755e9796 |
| DisplayText |
Чтение всех индикаторов угроз |
Чтение всех индикаторов угроз |
| Описание |
Позволяет приложению считывать все индикаторы вашей организации без входа пользователя в систему. |
Позволяет приложению считывать все индикаторы для вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ThreatIndicators.ReadWrite.OwnedBy
| Категория |
Приложение |
Delegated |
| Идентификатор |
21792b6c-c986-4ffc-85de-df9da54b52fa |
91e7d36d-022a-490f-a748-f8e011357b42 |
| DisplayText |
Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы |
Управление индикаторами угроз, которыми это приложение владеет или которые были им созданы |
| Описание |
Позволяет приложению создавать индикаторы угроз и полностью управлять ими (читать, обновлять и удалять) без необходимости входа пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. |
Позволяет приложению создавать индикаторы угроз и полностью управлять этими индикаторами угроз (чтение, обновление и удаление) от имени вошедшего пользователя. Приложение не сможет обновить индикаторы угроз, которыми оно не владеет. |
| AdminConsentRequired |
Да |
Да |
ThreatIntelligence.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
e0b77adb-e790-44a3-b0a0-257d06303687 |
f266d9c0-ccb9-4fb8-a228-01ac0d8d627 |
| DisplayText |
Чтение всех сведений об аналитике угроз |
Чтение всех сведений об аналитике угроз |
| Описание |
Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, без вошедшего пользователя. |
Позволяет приложению считывать сведения об аналитике угроз, такие как индикаторы, наблюдения и статьи, от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ThreatSubmission.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
fd5353c6-26dd-449f-a565-c4e16b9fce78 |
| DisplayText |
- |
Чтение отправки угроз |
| Описание |
- |
Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
ThreatSubmission.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
86632667-cd15-4845-ad89-48a88e8412e1 |
7083913a-4966-44b6-9886-c5822a5fd910 |
| DisplayText |
Чтение всех сообщений об угрозах, отправленных организацией |
Чтение всех отправленных угроз |
| Описание |
Позволяет приложению считывать отправки угроз в организации и просматривать политики отправки угроз без вошедшего пользователя. |
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ThreatSubmission.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
68a3156e-46c9-443c-b85c-921397f082b5 |
| DisplayText |
- |
Чтение и запись отправки угроз |
| Описание |
- |
Позволяет приложению считывать отправленные угрозы и политики отправки угроз, принадлежащие вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Нет |
ThreatSubmission.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d72bdbf4-a59b-405c-8b04-5995895819ac |
8458e264-4eb9-4922-abe9-768d58f13c7f |
| DisplayText |
Чтение и запись всех сообщений об угрозах организации |
Чтение и запись всех отправленных угроз |
| Описание |
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации без входа пользователя. Также позволяет приложению создавать новые отправки угроз без вошедшего пользователя. |
Позволяет приложению считывать сообщения об угрозах и политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые отправки угроз от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
ThreatSubmissionPolicy.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
926a6798-b100-4a20-a22f-a4918f13951d |
059e5840-5353-4c68-b1da-666a033fc5e8 |
| DisplayText |
Чтение и запись всех политик отправки угроз в организации |
Чтение и запись всех политик отправки угроз |
| Описание |
Позволяет приложению считывать политики отправки угроз вашей организации без вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз без вошедшего пользователя. |
Позволяет приложению считывать политики отправки угроз вашей организации от имени вошедшего пользователя. Также позволяет приложению создавать новые политики отправки угроз от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Topic.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
79c4c76f-409a-4f98-884d-e2c09291ec26 |
| DisplayText |
- |
Чтение элементов раздела |
| Описание |
- |
Позволяет приложению считывать данные тем от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
TrustFrameworkKeySet.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fff194f1-7dce-4428-8301-1badb5518201 |
7ad34336-f5b1-44ce-8682-31d7dfcd9ab9 |
| DisplayText |
Чтение наборов ключей платформы доверия |
Чтение наборов ключей платформы доверия |
| Описание |
Позволяет приложению считывать свойства набора ключей платформы доверия без вошедшего пользователя. |
Позволяет приложению считывать свойства набора ключей платформы доверия от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
TrustFrameworkKeySet.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
4a771c9a-1cf2-4609-b88e-3d3e02d539cd |
39244520-1e7d-4b4a-aee0-57c65826e427 |
| DisplayText |
Чтение и запись наборов ключей платформы доверия |
Чтение и запись наборов ключей платформы доверия |
| Описание |
Позволяет приложению считывать и записывать свойства набора ключей платформы доверия без вошедшего пользователя. |
Позволяет приложению считывать и записывать свойства набора ключей платформы доверия от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
UnifiedGroupMember.Read.AsGuest
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
73e75199-7c3e-41bb-9357-167164dbb415 |
| DisplayText |
- |
Чтение членства в объединенных группах в качестве гостя |
| Описание |
- |
Позволяет приложению считывать основные свойства унифицированных групп, членства и владельцев группы, членом которой является вошедшего в систему гостя. |
| AdminConsentRequired |
- |
Да |
User-ConvertToInternal.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
9d952b72-f741-4b40-9185-8c53076c2339 |
550e695c-7511-40f4-ac79-e8fb9c82552d |
| DisplayText |
Преобразование внешнего пользователя во внутреннего пользователя-члена |
Преобразование внешнего пользователя во внутреннего пользователя-члена |
| Описание |
Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника без вошедшего пользователя. |
Разрешить приложению преобразовывать внешнего пользователя во внутреннего пользователя-участника от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
User-LifeCycleInfo.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
8556a004-db57-4d7a-8b82-97a13428e96f |
ed8d2a04-0374-41f1-aefe-da8ac87ccc87 |
| DisplayText |
Чтение сведений о жизненном цикле всех пользователей |
Чтение сведений о жизненном цикле всех пользователей |
| Описание |
Позволяет приложению считывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без входа пользователя. |
Позволяет приложению считывать сведения о жизненном цикле, например employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
User-LifeCycleInfo.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
925f1248-0f97-47b9-8ec8-538c54e01325 |
7ee7473e-bd4b-4c9f-987c-bd58481f5fa2 |
| DisplayText |
Чтение и запись сведений о жизненном цикле всех пользователей |
Чтение и запись сведений о жизненном цикле всех пользователей |
| Описание |
Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, без вошедшего пользователя. |
Позволяет приложению считывать и записывать сведения о жизненном цикле, такие как employeeLeaveDateTime пользователей в вашей организации, от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
User-Mail.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
280d0935-0796-47d1-8d26-273470a3f17a |
6166886a-9576-433b-8544-658177bdef1d |
| DisplayText |
Чтение и запись всех дополнительных почтовых адресов для пользователей |
Чтение и запись дополнительных почтовых адресов для пользователей |
| Описание |
Позволяет приложению считывать и записывать вторичные почтовые адреса для всех пользователей без вошедшего пользователя. |
Позволяет приложению считывать и записывать вторичные адреса почты для всех пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
User-PasswordProfile.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
cc117bb9-00cf-4eb8-b580-ea2a878fe8f7 |
56760768-b641-451f-8906-e1b8ab31bca7 |
| DisplayText |
Чтение и запись всех профилей паролей и сброс паролей пользователей |
Чтение и запись профилей паролей и сброс паролей пользователей |
| Описание |
Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей без вошедшего пользователя. |
Позволяет приложению считывать и записывать профили паролей, а также сбрасывать пароли для всех пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
User-Phone.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
86ceff06-c822-49ff-989a-d912845ffe69 |
e29d5979-5b06-4a7f-ae24-6a9348d2e1ff |
| DisplayText |
Чтение и запись всех мобильных телефонов пользователей и бизнес-телефонов |
Чтение и запись мобильных телефонов пользователей и бизнес-телефонов |
| Описание |
Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей без вошедшего пользователя. |
Позволяет приложению считывать и записывать мобильные и бизнес-телефоны для всех пользователей от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
User.DeleteRestore.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
eccc023d-eccf-4e7b-9683-8813ab36cecc |
4bb440cd-2cf2-4f90-8004-aa2acd2537c5 |
| DisplayText |
Удаление и восстановление всех пользователей |
Удаление и восстановление пользователей |
| Описание |
Позволяет приложению удалять и восстанавливать всех пользователей без вошедшего пользователя. |
Позволяет приложению удалять и восстанавливать всех пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
User.EnableDisableAccount.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
3011c876-62b7-4ada-afa2-506cbbecc68c |
f92e74e7-2563-467f-9dd0-902688cb5863 |
| DisplayText |
Включение и отключение учетных записей пользователей |
Включение и отключение учетных записей пользователей |
| Описание |
Позволяет приложению включать и отключать учетные записи пользователей без входа пользователя. |
Позволяет приложению включать и отключать учетные записи пользователей от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
User.Export.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
405a51b5-8d8d-430b-9842-8be4b0e9f324 |
405a51b5-8d8d-430b-9842-8be4b0e9f324 |
| DisplayText |
Экспорт данных пользователя |
Экспорт данных пользователя |
| Описание |
Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании). |
Позволяет приложению экспортировать данные (например, содержимое клиента или созданные системой журналы), связанные с любым пользователем в вашей компании, если приложение используется привилегированным пользователем (например, администратором компании). |
| AdminConsentRequired |
Да |
Да |
User.Invite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
09850681-111b-4a89-9bed-3f2cae46d706 |
63dd7cd9-b489-4adf-a28c-ac38b9a0f962 |
| DisplayText |
Приглашение гостевых пользователей в организацию |
Приглашение гостевых пользователей в организацию |
| Описание |
Позволяет приложению приглашать гостевых пользователей в организацию без вошедшего пользователя. |
Позволяет приложению приглашать гостевых пользователей в организацию от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
User.ManageIdentities.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
c529cfca-c91b-489c-af2b-d92990b66ce6 |
637d7bec-b31e-4deb-acc9-24275642a2c9 |
| DisplayText |
Управление удостоверениями всех пользователей |
Управление удостоверениями пользователей |
| Описание |
Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, без входа пользователя. Это определяет удостоверения, с которыми пользователи могут выполнять вход. |
Позволяет приложению считывать, обновлять и удалять удостоверения, связанные с учетной записью пользователя, к которой у вошедшего пользователя есть доступ. Это определяет удостоверения, с которыми пользователи могут выполнять вход. |
| AdminConsentRequired |
Да |
Да |
User.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
e1fe6dd8-ba31-4d61-89e7-88639da4683d |
| DisplayText |
- |
Вход и чтение профиля пользователя |
| Описание |
- |
Пользователи смогут входить в приложение, а оно сможет просматривать профили вошедших пользователей. Это также позволяет приложению считывать основные сведения о компании пользователей, выполнившего вход. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение User.Read доступно для согласия в личных учетных записях Майкрософт.
Разрешение User.Read также позволяет приложению считывать основные сведения о компании пользователя, выполнившего вход для рабочей или учебной учетной записи, через ресурс организации. Доступны сведения в следующих свойствах: id, displayName и verifiedDomains.
User.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
df021288-bdef-4463-88db-98f22de89214 |
a154be20-db9c-4678-8ab7-66f6cc099a59 |
| DisplayText |
Чтение полных профилей всех пользователей |
Чтение полных профилей всех пользователей |
| Описание |
Позволяет приложению считывать профили пользователей без вошедшего пользователя. |
Позволяет приложению считывать полный набор свойств профилей и сведения о подчиненных и руководителях других пользователей в вашей организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение User.Read.All доступно для согласия в личных учетных записях Майкрософт.
User.ReadBasic.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
97235f07-e226-4f63-ace3-39588e11d3a1 |
b340eb25-3456-403f-be2f-af7a0d370277 |
| DisplayText |
Чтение базовых профилей всех пользователей |
Чтение базовых профилей всех пользователей |
| Описание |
Приложение сможет просматривать базовый набор свойств профилей других пользователей в организации без входа пользователя. Включает отображаемое имя, имя и фамилию, адрес электронной почты, открытые расширения и фотографию. |
Позволяет приложению просматривать базовый набор свойств профилей других пользователей организации от имени вошедшего пользователя. Сюда входят отображаемое имя, имя и фамилия, адрес электронной почты и фотография. |
| AdminConsentRequired |
Да |
Нет |
Делегированное разрешение User.ReadBasic.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Разрешение User.ReadBasic.All ограничивает доступ приложения к чтению ограниченного набора свойств для рабочих или учебных учетных записей других пользователей. Этот базовый профиль содержит только следующие свойства:
- displayName
- givenName;
- id
- mail;
- photo;
- securityIdentifier
- surname;
- userPrincipalName.
User.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
b4e74841-8e56-480b-be8b-910348b18b4c |
| DisplayText |
- |
Доступ для чтения и записи к профилю пользователя |
| Описание |
- |
Разрешает приложению читать ваш профиль. Также позволяет приложению обновлять данные профиля от вашего имени. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение User.ReadWrite доступно для получения согласия в личных учетных записях Майкрософт.
Делегированное разрешение User.ReadWrite позволяет приложению обновлять следующие свойства профиля для рабочей или учебной учетной записи пользователя, выполнившего вход:
- aboutMe;
- birthday;
- hireDate;
- interests;
- mobilePhone;
- mySite;
- pastProjects;
- photo;
- preferredName;
- responsibilities;
- schools;
- skills.
User.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
741f803b-c850-494e-b5df-cde7c675a1ca |
204e0828-b5ca-4ad8-b9f3-f32a958e7cc4 |
| DisplayText |
Чтение и запись полных профилей всех пользователей |
Чтение и запись полных профилей всех пользователей |
| Описание |
Позволяет приложению считывать и обновлять профили пользователей без вошедшего пользователя. |
Приложение сможет просматривать и записывать полный набор свойств профиля, подчиненных и руководителей других пользователей в организации от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Делегированное разрешение User.ReadWrite.All доступно для предоставления согласия в личных учетных записях Майкрософт.
Делегированные разрешения User.ReadWrite.All и разрешения приложения позволяют приложению обновлять все объявленные свойства для рабочей или учебной учетной записи пользователя, за исключением их passwordProfile и employeeLeaveDateTime.
Обновление конфиденциальных свойств разрешено только для пользователей без прав администратора и пользователей с менее привилегированными ролями администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
User.ReadWrite.CrossCloud
| Категория |
Приложение |
Delegated |
| Идентификатор |
5652f862-b626-407b-a3e6-248aeb95763c |
- |
| DisplayText |
Профили чтения и записи пользователей, поступающих из внешнего облака. |
- |
| Описание |
Позволяет приложению считывать и обновлять профили внешних облачных пользователей без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
User.RevokeSessions.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
77f3a031-c388-4f99-b373-dc68676a979e |
fc30e98b-8810-4501-81f5-c20a3196387b |
| DisplayText |
Отмена всех сеансов входа для пользователя |
Отмена всех сеансов входа для пользователя |
| Описание |
Разрешить приложению отменять все сеансы входа для пользователя без вошедшего пользователя. |
Разрешите приложению отменять все сеансы входа для пользователя от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
UserActivity.ReadWrite.CreatedByApp
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
47607519-5fb1-47d9-99c7-da4b48f369b1 |
| DisplayText |
- |
Чтение и запись действий приложений в вашем веб-канале активности |
| Описание |
- |
Позволяет приложению считывать и передавать сведения о действиях вошедшего пользователя в приложении. |
| AdminConsentRequired |
- |
Нет |
Делегированное разрешение UserActivity.ReadWrite.CreatedByApp доступно для предоставления согласия в личных учетных записях Майкрософт.
UserAuthenticationMethod.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
1f6b61c5-2f65-4135-9c9f-31c0f8d32b52 |
| DisplayText |
- |
Чтение методов проверки подлинности пользователей. |
| Описание |
- |
Позволяет приложению считывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
UserAuthenticationMethod.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
38d9df27-64da-44fd-b7c5-a6fbac20248f |
aec28ec7-4d02-4e8c-b864-50163aea77eb |
| DisplayText |
Чтение методов проверки подлинности всех пользователей |
Чтение методов проверки подлинности всех пользователей |
| Описание |
Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
Позволяет приложению считывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
| AdminConsentRequired |
Да |
Да |
UserAuthenticationMethod.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
48971fc1-70d7-4245-af77-0beb29b53ee2 |
| DisplayText |
- |
Чтение и запись методов проверки подлинности пользователей |
| Описание |
- |
Позволяет приложению считывать и записывать методы проверки подлинности пользователя, выполнившего вход, в том числе номера телефонов и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли пользователя, выполнившего вход, входить или другим образом использовать методы проверки подлинности пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
UserAuthenticationMethod.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
50483e42-d915-4231-9639-7fdb7fd190e5 |
b7887744-6746-4312-813d-72daeaee7e2d |
| DisplayText |
Чтение и запись методов проверки подлинности всех пользователей |
Чтение и запись методов проверки подлинности всех пользователей. |
| Описание |
Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, когда вход пользователя не предусмотрен. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. Это не позволяет приложению просматривать секретные сведения, такие как пароли, выполнять вход или иным образом использовать методы проверки подлинности. |
Позволяет приложению считывать и записывать методы проверки подлинности всех пользователей в организации, к которым имеет доступ пользователь, выполнивший вход. Методы проверки подлинности включают такие вещи, как номера телефонов пользователя и параметры приложения Authenticator. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
| AdminConsentRequired |
Да |
Да |
UserAuthMethod-Passkey.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
72e00c1d-3e3d-43bb-a0b9-c435611bb1d2 |
14195339-1fe4-48a7-a0d3-a39eb9fd8958 |
| DisplayText |
Чтение методов проверки подлинности с ключом доступа для всех пользователей |
Чтение методов проверки подлинности с ключом доступа для всех пользователей |
| Описание |
Позволяет приложению считывать методы проверки подлинности с ключом доступа всех пользователей в организации без вошедшего пользователя. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
Позволяет приложению считывать методы проверки подлинности по ключу доступа всех пользователей в организации, к которым у пользователя, выполнившего вход, есть доступ. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
| AdminConsentRequired |
Да |
Да |
UserAuthMethod-Passkey.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
0400e371-7db1-4338-a269-96069eb65227 |
64930478-d0ea-4671-ad72-fe0d9821df09 |
| DisplayText |
Чтение и запись методов проверки подлинности с ключом доступа для всех пользователей |
Чтение и запись методов доступа всех пользователей. |
| Описание |
Позволяет приложению считывать и записывать методы проверки подлинности по ключу доступа для всех пользователей в вашей организации без вошедшего пользователя. Это не позволяет приложению просматривать секретные сведения, такие как пароли, выполнять вход или иным образом использовать методы проверки подлинности. |
Позволяет приложению считывать и записывать методы проверки подлинности по ключу доступа для всех пользователей в вашей организации, к которым у пользователя, выполнившего вход, есть доступ. При этом приложение не может видеть конфиденциальные данные, такие как пароли, входить или другим образом использовать методы проверки подлинности. |
| AdminConsentRequired |
Да |
Да |
UserNotification.ReadWrite.CreatedByApp
| Категория |
Приложение |
Delegated |
| Идентификатор |
4e774092-a092-48d1-90bd-baad67c7eb47 |
26e2f3e8-b2a1-47fc-9620-89bb5b042024 |
| DisplayText |
Доставка всех уведомлений пользователей и управление ими |
Доставка уведомлений пользователей и управление ими |
| Описание |
Позволяет приложению отправлять, читать, обновлять и удалять уведомления пользователей без входа пользователя. |
Позволяет приложению отправлять, считывать, обновлять и удалять уведомления пользователей. |
| AdminConsentRequired |
Да |
Нет |
UserShiftPreferences.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
de023814-96df-4f53-9376-1e2891ef5a18 |
- |
| DisplayText |
Чтение всех настроек смены пользователя |
- |
| Описание |
Позволяет приложению считывать настройки расписания смены всех пользователей без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
UserShiftPreferences.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d1eec298-80f3-49b0-9efb-d90e224798ac |
- |
| DisplayText |
Чтение и запись всех настроек смены пользователя |
- |
| Описание |
Позволяет приложению управлять настройками расписания смены всех пользователей без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
UserTeamwork.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
834bcc1c-762f-41b0-bb91-1cdc323ee4bf |
| DisplayText |
- |
Чтение параметров командной работы пользователя |
| Описание |
- |
Позволяет приложению считывать параметры командной работы пользователя, выполнившего вход. |
| AdminConsentRequired |
- |
Да |
UserTeamwork.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
fbcd7ef1-df0d-4e05-bb28-93424a89c6df |
- |
| DisplayText |
Чтение всех параметров командной работы пользователя |
- |
| Описание |
Позволяет приложению считывать все параметры командной работы пользователя без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
UserTimelineActivity.Write.CreatedByApp
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
367492fc-594d-4972-a9b5-0d58c622c91c |
| DisplayText |
- |
Запись действий приложения в временная шкала пользователей |
| Описание |
- |
Позволяет приложению сообщать сведения о действиях пользователя, выполнившего вход, на временную шкалу Майкрософт. |
| AdminConsentRequired |
- |
Нет |
VirtualAppointment.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
27470298-d3b8-4b9c-aad4-6334312a33eac |
| DisplayText |
- |
Чтение виртуальных встреч пользователя |
| Описание |
- |
Позволяет приложению считывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать свои виртуальные встречи. |
| AdminConsentRequired |
- |
Да |
VirtualAppointment.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954 |
- |
| DisplayText |
Чтение всех виртуальных встреч для пользователей, разрешенных политикой доступа приложений для онлайн-собраний |
- |
| Описание |
Позволяет приложению считывать виртуальные встречи для всех пользователей без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. |
- |
| AdminConsentRequired |
Да |
- |
VirtualAppointment.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
2ccc2926-a528-4b17-b8bb-860eed29d64c |
| DisplayText |
- |
Чтение и запись виртуальных встреч пользователя |
| Описание |
- |
Позволяет приложению считывать и записывать виртуальные встречи для вошедшего пользователя. Только пользователь-организатор или участник может читать и записывать свои виртуальные встречи. |
| AdminConsentRequired |
- |
Да |
VirtualAppointment.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
bf46a256-f47d-448f-ab78-f226fff08d40 |
- |
| DisplayText |
Чтение и запись всех виртуальных встреч для пользователей с разрешениями политики доступа к приложениям для собраний по сети |
- |
| Описание |
Позволяет приложению считывать и записывать виртуальные встречи для всех пользователей без входа пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. |
- |
| AdminConsentRequired |
Да |
- |
VirtualAppointmentNotification.Send
| Категория |
Приложение |
Delegated |
| Идентификатор |
97e45b36-1250-48e4-bd70-2df6dab7e94a |
20d02fff-a0ef-49e7-a46e-019d4a6523b7 |
| DisplayText |
Отправка уведомления о виртуальных встречах от имени любого пользователя |
Отправка уведомлений о виртуальных встречах для вошедшего пользователя |
| Описание |
Позволяет приложению отправлять уведомления о виртуальных встречах как любой пользователь без вошедшего пользователя. Приложение также должно быть авторизовано для доступа к данным отдельного пользователя с помощью политики доступа к приложению для собраний по сети. |
Позволяет приложению отправлять уведомления о виртуальных встречах для вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
VirtualEvent.Read
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
6b616635-ae58-433a-a918-8c45e4f304dc |
| DisplayText |
- |
Чтение виртуальных событий |
| Описание |
- |
Позволяет приложению считывать виртуальные события, созданные вами |
| AdminConsentRequired |
- |
Да |
VirtualEvent.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc |
- |
| DisplayText |
Чтение виртуальных событий всех пользователей |
- |
| Описание |
Позволяет приложению считывать все виртуальные события без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
VirtualEvent.ReadWrite
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
d38d189c-e29b-4344-8b3b-829bfa81380b |
| DisplayText |
- |
Чтение и запись виртуальных событий |
| Описание |
- |
Позволяет приложению считывать и записывать виртуальные события |
| AdminConsentRequired |
- |
Да |
VirtualEventRegistration-Anon.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb |
- |
| DisplayText |
Чтение и запись регистрации виртуальных событий анонимных пользователей |
- |
| Описание |
Позволяет приложению считывать и записывать виртуальные регистрации событий анонимных пользователей без вошедшего пользователя. |
- |
| AdminConsentRequired |
Да |
- |
WindowsUpdates.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
7dd1be58-6e76-4401-bf8d-31d1e8180d5b |
11776c0c-6138-4db3-a668-ee621bea2555 |
| DisplayText |
Чтение и изменение всех параметров развертывания обновления Windows |
Чтение и изменение всех параметров развертывания обновления Windows |
| Описание |
Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации при отсутствии пользователя, выполнившего вход. |
Позволяет приложению считывать и записывать все параметры развертывания обновления Windows для организации от имени пользователя, выполнившего вход. |
| AdminConsentRequired |
Да |
Да |
WorkforceIntegration.Read.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
- |
f1ccd5a7-6383-466a-8db8-1a656f7d06fa |
| DisplayText |
- |
Чтение интеграции с персоналом |
| Описание |
- |
Позволяет приложению считывать сведения об интеграции сотрудников и синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
- |
Да |
WorkforceIntegration.ReadWrite.All
| Категория |
Приложение |
Delegated |
| Идентификатор |
202bf709-e8e6-478e-bcfd-5d63c50b68e3 |
08c4b377-0d23-4a8b-be2a-23c1c1d88545 |
| DisplayText |
Читать и писать трудовые интеграции |
Читать и писать трудовые интеграции |
| Описание |
Позволяет приложению управлять интеграцией сотрудников для синхронизации данных из Смен Microsoft Teams без вошедшего пользователя. |
Позволяет приложению управлять интеграцией сотрудников, синхронизировать данные из смен Microsoft Teams от имени вошедшего пользователя. |
| AdminConsentRequired |
Да |
Да |
Разрешения на согласие для конкретного ресурса (RSC)
Дополнительные сведения о платформе авторизации RSC и разрешениях RSC.
| Имя |
Идентификатор |
Отображение текста |
Описание |
| AiEnterpriseInteraction.Read.User |
10d712aa-b4cd-4472-b0ba-6196e04c344f |
Чтение корпоративных взаимодействий с пользовательским ИИ. |
Позволяет приложению считывать корпоративные взаимодействия СИ пользователя без входа пользователя. |
| Calls.AccessMedia.Chat |
e716890c-c30a-4ac3-a0e3-551e7d9e8deb |
Доступ к потокам мультимедиа в звонках, связанных с этим чатом или собранием |
Позволяет приложению получать доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием, без необходимости входа пользователя. |
| Calls.JoinGroupCalls.Chat |
a01e73f1-94da-4f6d-9b73-02e4ea65560b |
Присоединение к звонкам, связанным с этим чатом или собранием |
Позволяет приложению присоединяться к звонкам, связанным с этим чатом или собранием, без необходимости входа пользователя. |
| Channel.Create.Group |
65af85d7-62bb-4339-a206-7160fd427454 |
Создание каналов в этой команде |
Позволяет приложению создавать каналы в этой команде без вошедшего пользователя. |
| Channel.Delete.Group |
4432e57d-0983-4c17-881c-235c529f96dc |
Удаление каналов этой команды |
Позволяет приложению удалять каналы этой команды без вошедшего пользователя. |
| ChannelMeeting.ReadBasic.Group |
6c13459c-facc-4b0a-93cb-63f0dff28046 |
Чтение основных свойств собраний канала в этой команде |
Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний канала в этой команде, без вошедшего в систему пользователя. |
| ChannelMeetingNotification.Send.Group |
bbb12bdb-71e6-4602-9f5e-b1172c505746 |
Отправка уведомлений во всех собраниях канала, связанных с этой командой |
Позволяет приложению отправлять уведомления во всех собраниях канала, связанных с этой командой, без вошедшего пользователя. |
| ChannelMeetingParticipant.Read.Group |
bd118236-e8f5-4bec-a62d-89a623717e05 |
Чтение участников собраний канала этой команды |
Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях канала, связанных с этой командой, без вошедшего пользователя. |
| ChannelMeetingRecording.Read.Group |
30a40618-9b50-4764-b62e-b04023a8f5f3 |
Чтение записей всех собраний канала, связанных с этой командой |
Позволяет приложению считывать записи всех собраний канала, связанных с этой командой, без вошедшего пользователя. |
| ChannelMeetingTranscript.Read.Group |
37e59e88-1a46-482b-b623-0a4aa6abdf67 |
Чтение расшифровок всех собраний каналов, связанных с этой командой |
Позволяет приложению считывать расшифровки всех собраний канала, связанных с этой командой, без вошедшего пользователя. |
| ChannelMember.Read.Group |
7e3614f5-3467-419c-9c63-dd0bbd2a88f9 |
Чтение участников каналов команды |
Чтение участников каналов команды без вошедшего пользователя |
| ChannelMember.ReadWrite.Group |
1342a0fc-cd33-4c75-ad65-d5defcfc7232 |
Чтение и запись участников каналов команды |
Чтение и запись участников каналов команды без вошедшего пользователя |
| ChannelMessage.Read.Group |
19103a54-c397-4bcd-be5a-ef111e0406fa |
Чтение сообщений канала этой команды |
Позволяет приложению считывать сообщения канала этой команды без вошедшего пользователя. |
| ChannelMessage.Send.Group |
3e38d437-815b-4368-9f19-e39dea9a6c7f |
Отправка сообщений в каналы этой команды |
Позволяет приложению отправлять сообщения на каналы этой команды без вошедшего пользователя. |
| ChannelSettings.Read.Group |
0a7b3084-8d18-46f5-8aef-b5b829292c6f |
Чтение имен, описаний и параметров каналов этой команды |
Позволяет приложению считывать имена каналов, описания каналов и параметры канала этой команды без вошедшего пользователя. |
| ChannelSettings.ReadWrite.Group |
d057ad03-b27b-49f7-8219-e0d4a706da55 |
Обновление имен, описаний и параметров каналов этой команды |
Позволяет приложению обновлять и считывать имена, описания и параметры каналов этой команды без вошедшего пользователя. |
| Chat.Manage.Chat |
4a14842e-6bb6-4088-b21a-7d0a24f835a6 |
Управление этим чатом |
Позволяет приложению управлять чатом, участниками чата и предоставлять доступ к данным чата без вошедшего пользователя. |
| Chat.ManageDeletion.Chat |
b827a2af-24b2-4f61-9eb3-8788e66a0d86 |
Удаление и восстановление удаленного чата |
Позволяет приложению удалять и восстанавливать удаленный чат без вошедшего пользователя. |
| ChatMember.Read.Chat |
e854bbc6-07e3-45cc-af99-b6e78fab5b80 |
Чтение участников чата |
Позволяет приложению читать участников этого чата без вошедшего пользователя. |
| ChatMessage.Read.Chat |
9398c3de-3f6b-4958-90f3-5098714ff50c |
Чтение сообщений чата |
Позволяет приложению считывать сообщения чата без необходимости входа пользователя. |
| ChatMessage.Send.Chat |
19cbeeb2-02a0-49d7-95cd-ab0841beed7f |
Отправка сообщений в этот чат |
Позволяет приложению отправлять сообщения в этот чат без вошедшего пользователя. |
| ChatMessageReadReceipt.Read.Chat |
a236cb34-7076-45a1-9381-22db8111a3d3 |
Чтение идентификатора последнего увиданного сообщения в этом чате |
Позволяет приложению считывать идентификатор последнего сообщения, которое видят пользователи в этом чате. |
| ChatSettings.Read.Chat |
40d35d7c-9cc3-4f2d-912b-464457412a00 |
Чтение параметров чата |
Позволяет приложению считывать параметры чата без необходимости входа пользователя. |
| ChatSettings.ReadWrite.Chat |
ed928a9c-7530-496a-a624-4c0a460ab3ed |
Чтение и запись параметров чата |
Позволяет приложению считывать и записывать параметры чата без необходимости входа пользователя. |
| Member.Read.Group |
0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8 |
Чтение участников этой группы |
Позволяет приложению считывать базовый профиль участников этой группы без вошедшего пользователя. |
| OnlineMeeting.ReadBasic.Chat |
eda8d262-4e6e-4ff6-a7ba-a2fb50535165 |
Чтение основных свойств собраний, связанных с этим чатом |
Позволяет приложению считывать основные свойства, такие как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале или завершении собраний, связанных с этим чатом, без вошедшего в систему пользователя. |
| OnlineMeetingNotification.Send.Chat |
d9837fe0-9c31-4faa-8acb-b10874560161 |
Отправка уведомлений на собраниях, связанных с этим чатом |
Позволяет приложению отправлять уведомления внутри собраний, связанных с этим чатом, без вошедшего пользователя. |
| OnlineMeetingParticipant.Read.Chat |
6324a770-185c-4b4f-be13-2d9a1668e6eb |
Чтение участников собраний, связанных с этим чатом |
Позволяет приложению считывать сведения об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях, связанных с этим чатом, без вошедшего пользователя. |
| OnlineMeetingRecording.Read.Chat |
d20f0153-08ff-48a9-b299-96a8d1131d1d1d |
Чтение записей собраний, связанных с этим чатом |
Позволяет приложению считывать записи собраний, связанных с этим чатом, без вошедшего пользователя. |
| OnlineMeetingTranscript.Read.Chat |
8c477e19-f0f7-45f9-ae72-604f77a599e3 |
Чтение расшифровок собраний, связанных с этим чатом |
Позволяет приложению читать расшифровки собраний, связанных с этим чатом, без вошедшего пользователя. |
| Owner.Read.Group |
70d5316c-9b27-4057-a650-3b0fe49002ab |
Чтение владельцев этой группы |
Позволяет приложению считывать базовый профиль владельцев этой группы без вошедшего пользователя. |
| Team.Read.Group |
41027e3b-d156-4913-bb0d-06cbbe931eb7 |
Чтение метаданных этой команды |
Позволяет приложению считывать метаданные этой команды без вошедшего пользователя. |
| TeamMember.Read.Group |
b8731755-de22-4604-be08-93e1e5c2d2d6 |
Чтение участников этой команды |
Позволяет приложению читать участников этой команды без вошедшего пользователя. |
| TeamsActivity.Send.Chat |
119b5846-be45-44cd-87d7-bfc566330e11 |
Отправка уведомлений веб-канала действий пользователям в этом чате |
Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этом чате (без вошедшего в систему пользователя). |
| TeamsActivity.Send.Group |
d4539c25-0937-4095-b844-b97228dd8655 |
Отправка уведомлений веб-канала действий пользователям в этой команде |
Позволяет приложению создавать новые уведомления в каналах действий командной работы пользователей в этой команде (без вошедшего в систему пользователя). |
| TeamsActivity.Send.User |
483c432d-7210-44e7-a362-954c0c5e4108 |
Отправка уведомлений о веб-канале действий этому пользователю |
Позволяет приложению создавать новые уведомления в веб-канале действий командной работы этого пользователя без вошедшего пользователя. |
| TeamsAppInstallation.Read.Chat |
b60343cd-f77a-4c4f-8036-41938b1abd8b |
Узнайте, какие приложения установлены в этом чате |
Позволяет приложению считывать приложения Teams, установленные в чате, а также разрешения, предоставленные каждому приложению, без необходимости входа пользователя. |
| TeamsAppInstallation.Read.Group |
ba4beb29-863b-4f02-8969-37a289cd91c0 |
Узнайте, какие приложения установлены в этой команде |
Позволяет приложению считывать приложения Teams, установленные в этой команде, без вошедшего пользователя. |
| TeamsAppInstallation.Read.User |
39a4b5e8-1aa6-4da4-877a-d2345944028d |
Чтение установленных приложений Teams для пользователя |
Позволяет приложению считывать приложения Teams, установленные в личных область пользователя, без входа пользователя. Не предоставляет возможности чтения параметров, относящихся к приложению. |
| TeamSettings.Edit.Group |
33f7a028-d012-4bd9-b40f-3c970d089bc8 |
Изменение параметров команды |
Позволяет приложению изменять параметры этой команды без вошедшего пользователя. |
| TeamSettings.Read.Group |
87909ea6-7b07-42cf-b3a0-b8bd8e7072a8 |
Чтение параметров этой команды |
Позволяет приложению считывать параметры этой команды без вошедшего пользователя. |
| TeamSettings.ReadWrite.Group |
13451d84-ced2-4d45-9b0d-98688b90e5bf |
Чтение и запись параметров этой команды |
Позволяет приложению считывать и записывать параметры этой команды без вошедшего пользователя. |
| TeamsTab.Create.Chat |
0029d2bb-fc98-4712-9310-69dd5fcc94d5 |
Создание вкладок в этом чате |
Позволяет приложению создавать вкладки в чате без необходимости входа пользователя. |
| TeamsTab.Create.Group |
c4d7203b-1e46-4c4a-95f9-862779aa39e1 |
Создание вкладок в этой команде |
Позволяет приложению создавать вкладки в этой команде без вошедшего пользователя. |
| TeamsTab.Delete.Chat |
fa50d890-02fe-4696-b82b-110dc7f7382a |
Удаление вкладок чата |
Позволяет приложению удалять вкладки чата без необходимости входа пользователя. |
| TeamsTab.Delete.Group |
cc2e79a6-9a86-45cc-91c1-41c15745287e |
Удаление вкладок этой команды |
Позволяет приложению удалять вкладки этой команды без вошедшего пользователя. |
| TeamsTab.Read.Chat |
aa07ff41-1317-4f07-8edb-a1558e9bfc84 |
Чтение вкладок чата |
Позволяет приложению считывать вкладки чата без необходимости входа пользователя. |
| TeamsTab.Read.Group |
60d920d0-44e7-44f4-a811-1a172a2ea5b3 |
Чтение вкладок этой команды |
Позволяет приложению читать вкладки этой команды без вошедшего пользователя. |
| TeamsTab.ReadWrite.Chat |
d583f4d7-57da-4b2c-9744-253e9ec3c7be |
Управление вкладками чата |
Позволяет приложению управлять вкладками чата без необходимости входа пользователя. |
| TeamsTab.ReadWrite.Group |
717ca3a4-bc73-47f8-b613-4d43e657fa9c |
Управление вкладками этой команды |
Позволяет приложению управлять вкладками этой команды без вошедшего пользователя. |
Связанные материалы