Referencia de permisos de Microsoft GraphMicrosoft Graph permissions reference

Para que su aplicación pueda obtener acceso a los datos de Microsoft Graph, el usuario o el administrador deben concederle los permisos correctos a través de un proceso de consentimiento.For your app to access data in Microsoft Graph, the user or administrator must grant it the correct permissions via a consent process. Este tema enumera los permisos asociados con cada conjunto principal de las API de Microsoft Graph.This topic lists the permissions associated with each major set of Microsoft Graph APIs. También se proporciona información sobre cómo usar los permisos.It also provides guidance about how to use the permissions.

Nota

El procedimiento recomendado es solicitar los permisos con menos privilegios que necesita la aplicación para acceder a los datos y funcionar correctamente.As a best practice, request the least privileged permissions that your app needs in order to access data and function correctly. Solicitar permisos con más privilegios de los necesarios es una mala práctica de seguridad que puede hacer que los usuarios se abstengan de dar su consentimiento y que afecten al uso de la aplicación.Requesting permissions with more than the necessary privileges is poor security practice, which may cause users to refrain from consenting and affect your app's usage.

Para saber cómo funcionan los permisos, consulte Fundamentos de autenticación y autorización y vea el siguiente vídeo.To learn more about how permissions work, see Authentication and authorization basics, and watch the following video.

Nombres de permisos de Microsoft GraphMicrosoft Graph permission names

Los nombres de permisos de Microsoft Graph siguen un patrón sencillo: recurso.operación.restricción. Por ejemplo, User.Read concede el permiso de leer el perfil del usuario que ha iniciado sesión, User.ReadWrite concede el permiso de leer y modificar el perfil del usuario que ha iniciado sesión, y Mail.Send concede el permiso de enviar correo en nombre del usuario que ha iniciado sesión.Microsoft Graph permission names follow a simple pattern: resource.operation.constraint. For example, User.Read grants permission to read the profile of the signed-in user, User.ReadWrite grants permission to read and modify the profile of the signed-in user, and Mail.Send grants permission to send mail on behalf of the signed-in user.

El elemento restricción del nombre determina el posible alcance del acceso que tendrá la aplicación dentro del directorio. Actualmente, Microsoft Graph admite las siguientes restricciones:The constraint element of the name determines the potential extent of access your app will have within the directory. Currently Microsoft Graph supports the following constraints:

  • All concede permiso a la aplicación para realizar las operaciones en todos los recursos del tipo especificado en un directorio. Por ejemplo, User.Read.All concede potencialmente a la aplicación privilegios para leer los perfiles de todos los usuarios de un directorio.All grants permission for the app to perform the operations on all of the resources of the specified type in a directory. For example, User.Read.All potentially grants the app privileges to read the profiles of all of the users in a directory.
  • Shared concede permiso a la aplicación para realizar las operaciones en los recursos que otros usuarios han compartido con el usuario que ha iniciado sesión. Esta restricción se usa principalmente con recursos de Outlook, como correo, calendarios y contactos. Por ejemplo, Mail.Read.Shared concede privilegios para leer el correo del buzón del usuario que ha iniciado sesión y el correo de los buzones que otros usuarios de la organización han compartido con el usuario que ha iniciado sesión.Shared grants permission for the app to perform the operations on resources that other users have shared with the signed-in user. This constraint is mainly used with Outlook resources like mail, calendars, and contacts. For example, Mail.Read.Shared, grants privileges to read mail in the mailbox of the signed-in user as well as mail in mailboxes that other users in the organization have shared with the signed-in user.
  • AppFolder concede permiso a la aplicación para leer y escribir archivos en una carpeta dedicada en OneDrive. Esta restricción solo se expone en Permisos de archivos y solo es válida para cuentas de Microsoft.AppFolder grants permission for the app to read and write files in a dedicated folder in OneDrive. This constraint is only exposed on Files permissions and is only valid for Microsoft accounts.
  • Si no se especifica ninguna restricción, la aplicación se limita a realizar las operaciones en los recursos que posee el usuario que ha iniciado sesión. Por ejemplo, User.Read concede privilegios para leer el perfil únicamente del usuario que ha iniciado sesión, y Mail.Read concede permiso para leer únicamente el correo del buzón del usuario que ha iniciado sesión.If no constraint is specified the app is limited to performing the operations on the resources owned by the signed-in user. For example, User.Read grants privileges to read the profile of the signed-in user only, and Mail.Read grants permission to read only mail in the mailbox of the signed-in user.

Nota: En escenarios delegados, los permisos efectivos concedidos a la aplicación pueden verse limitados por los privilegios en la organización del usuario que ha iniciado sesión.Note: In delegated scenarios, the effective permissions granted to your app may be constrained by the privileges of the signed-in user in the organization.

Cuentas de Microsoft y cuentas profesionales o educativasMicrosoft accounts and work or school accounts

No todos los permisos son válidos para las cuentas de Microsoft y para las cuentas profesionales o educativas.Not all permissions are valid for both Microsoft accounts and work or school accounts. Consulte la columna Cuentas de Microsoft compatibles de cada grupo de permisos para determinar si un permiso concreto es válido para las cuentas de Microsoft, para las cuentas profesionales o educativas, o para ambas.You can check the Microsoft Account Supported column for each permission group to determine whether a specific permission is valid for Microsoft accounts, work or school accounts, or both.

Estado de disponibilidad de permisosPermissions availability status

Los permisos de Microsoft Graph en Azure Portal suelen estar disponibles y en estado GA para todas las aplicaciones, excepto en el caso de algunos conjuntos en el estado de versión preliminar o versión preliminar privada.Microsoft Graph permissions in the Azure portal are generally available and in GA status for all apps to use, except for a few sets that are in preview or private preview status. Los permisos en la versión preliminar están disponibles para el público; pueden cambiar y no pueden ser promovidos al estado GA.Permissions in preview are available to the public; they may change and may not be promoted to GA status. Los permisos en el estado de versión preliminar privada no están ni pueden estar disponibles para el público.Permissions in private preview status are not and may never become available to the public. No use permisos en el estado de versión preliminar o versión preliminar privada en aplicaciones de producción.Do not use permissions in preview or private preview status in production apps.

Limitaciones de búsqueda de usuarios y grupos para usuarios invitados en las organizacionesUser and group search limitations for guest users in organizations

Las funciones de búsqueda de grupos y usuarios permiten que la aplicación busque cualquier usuario o grupo en un directorio de la organización mediante la realización de consultas en el conjunto de recursos /users o /groups (por ejemplo, https://graph.microsoft.com/v1.0/users).User and group search capabilities allow the app to search for any user or group in an organization's directory by performing queries against the /users or /groups resource set (for example, https://graph.microsoft.com/v1.0/users). Los administradores y los usuarios puede realizar esta función, pero los usuarios invitados no.Both administrators and users have this capability; however, guest users do not.

Si el usuario que ha iniciado sesión es un usuario invitado, en función de los permisos que se hayan concedido a una aplicación, puede leer el perfil de un usuario o grupo específico (por ejemplo, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531), pero no puede realizar consultas en el conjunto de recursos /users o /groups que devuelvan potencialmente más de un solo recurso.If the signed-in user is a guest user, depending on the permissions an app has been granted, it can read the profile of a specific user or group (for example, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531); however, it cannot perform queries against the /users or /groups resource set that potentially return more than a single resource.

Con los permisos adecuados, la aplicación puede leer los perfiles de usuarios o grupos que obtiene al seguir los vínculos de las propiedades de navegación, como /users/{id}/directReports o /groups/{id}/members.With the appropriate permissions, the app can read the profiles of users or groups that it obtains by following links in navigation properties; for example, /users/{id}/directReports or /groups/{id}/members.

Información limitada devuelta por objetos miembro inaccesiblesLimited information returned for inaccessible member objects

Los objetos contenedores, como los grupos, admiten distintos tipos de miembros; por ejemplo, usuarios y dispositivos.Container objects such as groups support members of various types, for example users and devices. Cuando una aplicación consulta la pertenencia de un objeto contenedor y no dispone de permiso para leer un tipo determinado, los miembros de ese tipo se devuelven, pero con información limitada.When an application queries the membership of a container object and does not have permission to read a certain type, members of that type are returned but with limited information. La aplicación recibe una respuesta 200 y una colección de objetos.The application receives a 200 response and a collection of objects. Se devuelve información completa de los tipos de objeto para los que la aplicación dispone de permisos de lectura.Complete information is returned for the object types that the application has permissions to read. En el caso de los tipos de objeto para los que la aplicación no tiene permiso de lectura, solo se devuelve el tipo y el ID de objeto.For the object types which the application does not have permission to read, only the the object type and ID are returned.

Esto se aplica a todas las relaciones de tipo directoryObject (no solo a enlaces de miembro).This is applied to all relationships that are of directoryObject type (not just member links). Algunos ejemplos son /groups/{id}/members, /users/{id}/memberOf o me/ownedObjects.Examples include /groups/{id}/members, /users/{id}/memberOf or me/ownedObjects.

Por ejemplo, supongamos que una aplicación tiene permisos User.Read.All y Group.Read.All para Microsoft Graph.For example, let's say an application has User.Read.All and Group.Read.All permissions for Microsoft Graph. Se ha creado un grupo que contiene un usuario, un grupo y un dispositivo.A group has been created and that group contains a user, a group, and a device. La aplicación realiza una llamada de lista de miembros del grupo.The application calls list group members. La aplicación tiene acceso a los objetos de usuario y de grupo ubicados en el grupo, pero no al objeto de dispositivo.The application has access to the user and group objects in the group, but not the device object. En la respuesta, se devuelven todas las propiedades seleccionadas de los objetos de usuario y de grupo.In the response, all the selected properties of the user and group objects are returned. Sin embargo, para el objeto de dispositivo solo se devuelve información limitada.For the device object, however, only limited information is returned. Se devolverán el tipo de datos y el ID de objeto, pero el valor del resto de propiedades será null.The data type and object ID are returned for the device, but all other properties have a value of null. Las aplicaciones sin permiso no podrán usar el ID para obtener el objeto real.Apps without permission will not be able to use the ID to get the actual object.

GET https://graph.microsoft.com/v1.0/groups/{id}/members?$select=id,displayName,description,createdDateTime,deletedDateTime,homepage,loginUrl HTTP/1.1

A continuación se muestra la respuesta JSON:The following is the JSON response:

{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects(id,displayName,description,createdDateTime,deletedDateTime,homepage,loginUrl)",
    "value":[
        {
            "@odata.type":"#microsoft.graph.user",
            "id":"69d035a3-29c9-469f-809d-d21a4ae69e65",
            "displayName":"Jane Dane",
            "createdDateTime":"2019-09-18T09:06:51Z",
            "deletedDateTime":null
        },
        {
            "@odata.type":"#microsoft.graph.group",
            "id":"c43a7cc9-2d95-44b6-bf6a-6392e41949b4",
            "displayName":"Group 1",
            "description":null,
            "createdDateTime":"2019-10-24T01:34:35Z",
            "deletedDateTime":null
        },
        {
            "@odata.type":"#microsoft.graph.device",
            "id": "d282309e-f91d-43b6-badb-9e68aa4b4fc8",
            "accountEnabled":null,
            "deviceId":null,
            "displayName":null,
            "operatingSystem":null,
            "operatingSystemVersion":null
        }
    ]
}

Acceder a permisos de revisiónAccess reviews permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
AccessReview.Read.AllAccessReview.Read.All Leer todas las revisiones de accesoRead all access reviews Permite que la aplicación lea revisiones de acceso en nombre del usuario que ha iniciado sesión.Allows the app to read access reviews on behalf of the signed-in user. Yes NoNo
AccessReview.ReadWrite.AllAccessReview.ReadWrite.All Administración de todas las revisiones del accesoManage all access reviews Permite que la aplicación lea y escriba revisiones de acceso en nombre del usuario que ha iniciado sesión.Allows the app to read and write access reviews on behalf of the signed-in user. Yes NoNo
AccessReview.ReadWrite.MembershipAccessReview.ReadWrite.Membership Administrar las revisiones de acceso para pertenencia a aplicaciones y gruposManage access reviews for group and app memberships Permite que la aplicación lea y escriba revisiones de acceso de grupos y aplicaciones en nombre del usuario que ha iniciado sesión.Allows the app to read and write access reviews of groups and apps on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
AccessReview.Read.AllAccessReview.Read.All Leer todas las revisiones de accesoRead all access reviews Permite que la aplicación lea revisiones de acceso sin tener un usuario que haya iniciado sesión.Allows the app to read access reviews without a signed-in user. Yes
AccessReview.ReadWrite.MembershipAccessReview.ReadWrite.Membership Administrar las revisiones de acceso para pertenencia a aplicaciones y gruposManage access reviews for group and app memberships Permite que la aplicación administre las revisiones de acceso de grupos y aplicaciones sin un usuario que haya iniciado sesión.Allows the app to manage access reviews of groups and apps without a signed-in user. Yes

ComentariosRemarks

AccessReview.Read.All, AccessReview.ReadWrite.All y AccessReview.ReadWrite.Membership son válidos solo para cuentas profesionales o educativas.AccessReview.Read.All, AccessReview.ReadWrite.All and AccessReview.ReadWrite.Membership are valid only for work or school accounts.

Para que una aplicación con permisos delegados pueda leer revisiones de acceso de un grupo o aplicación, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de seguridad, Lector de seguridad o Administrador usuario.For an app with delegated permissions to read access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or User Administrator. Para que una aplicación con permisos delegados pueda escribir revisiones de acceso de un grupo o aplicación, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global o Administrador usuario.For an app with delegated permissions to write access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator or User Administrator.

Para que una aplicación con permisos delegados pueda leer revisiones de acceso de un rol de Azure AD, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de seguridad, Lector de seguridad o Administrador con rol privilegiado.For an app with delegated permissions to read access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or Privileged Role Administrator. Para que una aplicación con permisos delegados pueda escribir revisiones de acceso de un rol de Azure AD, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global o Administrador de rol privilegiado.For an app with delegated permissions to write access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator or Privileged Role Administrator.

Para obtener más información sobre los roles de administrador, vea Asignar roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.


Permisos de unidades administrativasAdministrative units permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
AdministrativeUnit.Read.AllAdministrativeUnit.Read.All Leer unidades administrativasRead administrative units Permite a la aplicación leer las unidades administrativas y la pertenencia a la unidad administrativa en nombre del usuario que ha iniciado sesión.Allows the app to read administrative units and administrative unit membership on behalf of the signed-in user. Yes NoNo
AdministrativeUnit.ReadWrite.AllAdministrativeUnit.ReadWrite.All Leer y escribir unidades administrativasRead and write administrative units Permite a la aplicación crear, leer, actualizar y eliminar unidades administrativas y administrar la pertenencia a la unidad administrativa en nombre del usuario que ha iniciado sesión.Allows the app to create, read, update, and delete administrative units and manage administrative unit membership on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
AdministrativeUnit.Read.AllAdministrativeUnit.Read.All Leer todas las unidades administrativasRead all administrative units Permite a la aplicación leer las unidades administrativas y la pertenencia a la unidad administrativa sin un usuario que haya iniciado sesión.Allows the app to read administrative units and administrative unit membership without a signed-in user. Yes
AdministrativeUnit.ReadWrite.AllAdministrativeUnit.ReadWrite.All Leer y escribir todas las unidades administrativasRead and write all administrative units Permite a la aplicación crear, leer, actualizar y eliminar unidades administrativas y administrar la pertenencia a una unidad administrativa sin un usuario que haya iniciado sesión.Allows the app to create, read, update, and delete administrative units and manage administrative unit membership without a signed-in user. Yes

ComentariosRemarks

Con el permiso AdministrativeUnit.Read.All una aplicación puede leer la información de la unidad administrativa, incluidos los miembros.With the AdministrativeUnit.Read.All permission an application can read administrative unit information including members.

Con el permiso AdministrativeUnit.ReadWrite.All una aplicación puede crear, leer, actualizar y eliminar la información de la unidad administrativa, incluidos los miembros.With the AdministrativeUnit.ReadWrite.All permission an application can create, read, update, and delete administrative unit information including members.

AdministrativeUnit.Read.All y AdministrativeUnit.ReadWrite.All son válidos solo para las cuentas profesionales o educativas.AdministrativeUnit.Read.All and AdministrativeUnit.ReadWrite.All are valid only for work or school accounts.

Ejemplos de usoExample usage

  • AdministrativeUnit.Read.All: leer las unidades administrativas (GET /beta/administrativeUnits).AdministrativeUnit.Read.All: Read administrative units (GET /beta/administrativeUnits)
  • AdministrativeUnit.Read.All: leer la lista de miembros de una unidad administrativa (GET /beta/administrativeUnits/<id>/members).AdministrativeUnit.Read.All: Read members list of an administrative unit (GET /beta/administrativeUnits/<id>/members)
  • AdministrativeUnit.ReadWrite.All: crear una unidad administrativa (POST /beta/administrativeUnits).AdministrativeUnit.ReadWrite.All: Create an administrative unit (POST /beta/administrativeUnits)
  • AdministrativeUnit.ReadWrite.All: actualizar una unidad administrativa (PATCH /beta/administrativeUnits/<id>).AdministrativeUnit.ReadWrite.All: Update an administrative unit (PATCH /beta/administrativeUnits/<id>)
  • AdministrativeUnit.ReadWrite.All: agregar miembros a una unidad administrativa (POST /beta/administrativeUnits/<id>/members).AdministrativeUnit.ReadWrite.All: Add members to an administrative unit (POST /beta/administrativeUnits/<id>/members)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de recursos de análisisAnalytics resource permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Analytics.ReadAnalytics.Read Lea las estadísticas de actividad de usuario.Read user activity statistics. Permite que la aplicación lea las estadísticas de actividad del usuario que ha iniciado sesión, como la cantidad de tiempo que ha pasado mirando correos electrónicos, en reuniones o en sesiones de chat.Allows the app to read the signed-in user's activity statistics, such as how much time the user has spent on emails, in meetings, or in chat sessions. NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

Ejemplos de usoExample usage

DelegatedDelegated

AplicaciónApplication

Ninguna.None.


Permisos de recursos de AppCatalogAppCatalog resource permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Requiere una cuenta de MicrosoftMicrosoft Account Required
AppCatalog.Read.AllAppCatalog.Read.All Leer todos los catálogos de aplicacionesRead all app catalogs Permite que la aplicación lea las aplicaciones del catálogo de aplicaciones.Allows the app to read the apps in the app catalogs. NoNo NoNo
AppCatalog.ReadWrite.AllAppCatalog.ReadWrite.All Lectura y escritura para todos los catálogos de la aplicaciónRead and write to all app catalogs Permite que la aplicación cree, lea, actualice y elimine aplicaciones de los catálogo de aplicaciones.Allows the app to create, read, update, and delete apps in the app catalogs. Yes NoNo
AppCatalog.SubmitAppCatalog.Submit Enviar una aplicación para la revisión de administraciónSubmit an app for admin review Permite que el usuario envíe una aplicación para la revisión del administrador para su publicación en el catálogo de aplicaciones de una organización y permite al usuario cancelar las entregas pasadas que no se han publicado.Allows the user to submit and app for admin review for publication in an organization's app catalog and allows user to cancel past submissions that have not been published.
𝐍𝐎𝐓𝐄: Los usuarios que no sean administradores pueden enviar aplicaciones para su revisión incluyendo el parámetro de consulta requiresReview=true.𝐍𝐎𝐓𝐄: Non-admin users submit apps for review by including the requiresReview=true query parameter.
Yes NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

ObservacionesRemarks

Actualmente, el único catálogo es la lista de aplicaciones de Microsoft Teams.Currently the only catalog is the list of applications in Microsoft Teams.

Ejemplos de usoExample usage

DelegadosDelegated

AplicaciónApplication

Ninguna.None.


Permisos de recursos de aplicaciónApplication resource permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Application.Read.AllApplication.Read.All Leer aplicacionesRead applications Permite que la aplicación lea las aplicaciones y entidades de servicio en nombre del usuario que ha iniciado sesión.Allows the app to read applications and service principals on behalf of the signed-in user. Yes
Application.ReadWrite.AllApplication.ReadWrite.All Leer y escribir en todas las aplicacionesRead and write all apps Permite que la aplicación cree, lea y actualice las aplicaciones y entidades de servicio en nombre del usuario que ha iniciado sesión.Allows the app to create, read, update and delete applications and service principals on behalf of the signed-in user. Yes
AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All Administrar concesiones de permisos de aplicación y asignaciones de rol de aplicaciónManage app permission grants and app role assignments Permite que la aplicación administre concesiones de permisos para los permisos de aplicación a cualquier API (incluyendo Microsoft Graph), y asignaciones de aplicación para cualquier aplicación, en nombre del usuario que ha iniciado sesión.Allows the app to manage permission grants for application permissions to any API (including Microsoft Graph) and application assignments for any app, on behalf of the signed-in user. Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Application.Read.AllApplication.Read.All Leer aplicacionesRead applications Permite que la aplicación lea las aplicaciones y entidades de servicio sin que un usuario haya iniciado sesión.Allows the app to read applications and service principals without a signed-in user. Yes
Application.ReadWrite.AllApplication.ReadWrite.All Leer y escribir en todas las aplicacionesRead and write all apps Permite que la aplicación de llamada cree y administre (leer, actualizar, actualizar los secretos de la aplicación y eliminar) aplicaciones y entidades de seguridad sin que haya un usuario con sesión iniciada.Allows the calling app to create, and manage (read, update, update application secrets and delete) applications and service principals without a signed-in user. No permite la administración de concesiones de consentimiento ni de asignaciones de aplicación para usuarios o grupos.Does not allow management of consent grants or application assignments to users or groups. Yes
Application.ReadWrite.OwnedByApplication.ReadWrite.OwnedBy Administrar aplicaciones que esta aplicación cree o poseaManage apps that this app creates or owns Permite que la aplicación de llamada cree otras aplicaciones y administre por completo esas aplicaciones y entidades de seguridad (leer, actualizar, actualizar los secretos de la aplicación y eliminar) sin que haya un usuario con sesión iniciada.Allows the calling app to create other applications and service principals, and fully manage those applications and service principals (read, update, update application secrets and delete), without a signed-in user. No puede actualizar ninguna aplicación de la que no sea propietaria.It cannot update any applications that it is not an owner of. No permite la administración de concesiones de consentimiento ni de asignaciones de aplicación para usuarios o grupos.Does not allow management of consent grants or application assignments to users or groups. Yes
AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All Administrar concesiones de permisos de aplicación y asignaciones de rol de aplicaciónManage app permission grants and app role assignments Permite que la aplicación administre concesiones de permisos para los permisos de aplicación a cualquier API (incluyendo Microsoft Graph), y asignaciones de aplicación para cualquier aplicación, sin que un usuario haya iniciado sesión.Allows the app to manage permission grants for application permissions to any API (including Microsoft Graph) and application assignments for any app, without a signed-in user. Yes

ComentariosRemarks

El permiso Application.ReadWrite.OwnedBy permite las mismas operaciones que Application.ReadWrite.All, excepto en que el primero solo permite estas operaciones en las aplicaciones y las entidades de seguridad que sean propiedad de la aplicación de llamada.The Application.ReadWrite.OwnedBy permission allows the same operations as Application.ReadWrite.All except that the former allows these operations only on applications and service principals that the calling app is an owner of. La propiedad se indica mediante la propiedad de navegación owners en el recurso aplicación o entidad de seguridad de destino.Ownership is indicated by the owners navigation property on the target application or service principal resource.

NOTA: La utilización del permiso Application.ReadWrite.OwnedBy para llamar a GET /applications para que muestre la lista de aplicaciones generará un código 403.NOTE: Using the Application.ReadWrite.OwnedBy permission to call GET /applications to list applications will fail with a 403. En su lugar, use GET servicePrincipals/{id}/ownedObjects para mostrar la lista de aplicaciones que son propiedad de la aplicación de llamada.Instead use GET servicePrincipals/{id}/ownedObjects to list the applications owned by the calling application.

Ejemplos de usoExample usage

DelegadoDelegated

  • Application.Read.All: Mostrar lista de todas las aplicaciones (GET /beta/applications)Application.Read.All: List all applications (GET /beta/applications)
  • Application.ReadWrite.All: Actualizar una entidad de servicio (PATCH /beta/servicePrincipals/{id})Application.ReadWrite.All: Update a service principal (PATCH /beta/servicePrincipals/{id})

AplicaciónApplication

  • Application.Read.All: Mostrar lista de todas las aplicaciones (GET /beta/applications)Application.Read.All: List all applications (GET /beta/applications)
  • Application.ReadWrite.All: Eliminar una entidad de seguridad (DELETE /beta/servicePrincipals/{id})Application.ReadWrite.All: Delete a service principal (DELETE /beta/servicePrincipals/{id})
  • Application.ReadWrite.OwnedBy: Crear una aplicación (POST /beta/applications)Application.ReadWrite.OwnedBy: Create an application (POST /beta/applications)
  • Application.ReadWrite.OwnedBy: Mostrar lista de todas las aplicaciones propiedad de la aplicación de llamada (GET /beta/servicePrincipals/{id}/ownedObjects)Application.ReadWrite.OwnedBy: List all applications owned by the calling application (GET /beta/servicePrincipals/{id}/ownedObjects)
  • Application.ReadWrite.OwnedBy: Agregar otro propietario a una aplicación que tiene propietario (POST /applications/{id}/owners/$ref).Application.ReadWrite.OwnedBy: Add another owner to an owned application (POST /applications/{id}/owners/$ref).

NOTA: Es posible que se requieran permisos adicionales.NOTE: This may require additional permissions.


Permisos de clave de recuperación de BitLockerBitLocker recovery key permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
BitlockerKey.ReadBasic.AllBitlockerKey.ReadBasic.All Leer información de claves básicas de BitLockerRead basic BitLocker key information Permite que una aplicación lea las propiedades de la clave de BitLocker para todos los dispositivos del espacio empresarial.Allows an app to read the BitLocker key's properties for all devices in the tenant. La clave de recuperación no se devuelve.The recovery key is not returned. Yes NoNo
BitlockerKey.Read.AllBitlockerKey.Read.All Leer la clave de BitLockerRead the BitLocker key Permite que una aplicación lea las claves de BitLocker para todos los dispositivos del espacio empresarial.Allows an app to read the BitLocker keys for all devices in the tenant. Se devuelve la clave de recuperación.The recovery key is returned. Yes NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

Ejemplos de usoExample usage

DelegadoDelegated

  • BitlockerKey.ReadBasic.All: muestra una lista de las claves de recuperación de BitLocker para todos los dispositivos del espacio empresarial sin devolver la propiedad "clave" (GET /bitlocker/recoveryKeys).BitlockerKey.ReadBasic.All: List the BitLocker recovery keys for all devices in the tenant without returning the 'key' property (GET /bitlocker/recoveryKeys).
  • BitlockerKey.Read.All: obtener una clave de recuperación de BitLocker con la clave de recuperación (GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key)BitlockerKey.Read.All: Get a BitLocker recovery key with the recovery key (GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key)

Permisos de BookingsBookings permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Bookings.Read.AllBookings.Read.All Permite a una aplicación leer citas, empresas, clientes, servicios y personal de Bookings en nombre del usuario que inició la sesión.Allows an app to read Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Su uso previsto es para aplicaciones de solo lectura.Intended for read-only applications. El usuario de destino típico es el cliente de una empresa de reservas.Typical target user is the customer of a booking business. NoNo NoNo
BookingsAppointment.ReadWrite.AllBookingsAppointment.ReadWrite.All Permite a una aplicación leer y escribir citas y clientes de Bookings y, además, permite leer empresas, servicios y personal en nombre del usuario que inició la sesión.Allows an app to read and write Bookings appointments and customers, and additionally allows reading businesses, services, and staff on behalf of the signed-in user. Su uso previsto es para aplicaciones de programación que necesitan manipular citas y clientes.Intended for scheduling applications which need to manipulate appointments and customers. No se puede cambiar información básica sobre la empresa de reservas, ni tampoco sus servicios ni miembros del personal.Cannot change fundamental information about the booking business, nor its services and staff members. El usuario de destino típico es el cliente de una empresa de reservas.Typical target user is the customer of a booking business. NoNo NoNo
Bookings.ReadWrite.AllBookings.ReadWrite.All Permite a una aplicación leer y escribir citas, empresas, clientes, servicios y personal de Bookings en nombre del usuario que inició la sesión.Allows an app to read and write Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. No permite crear, eliminar ni publicar empresas de Bookings.Does not allow create, delete, or publish of Bookings businesses. Su uso previsto es para aplicaciones de administración que manipulan empresas existentes, sus servicios y miembros del personal.Intended for management applications that manipulate existing businesses, their services and staff members. No permite crear, eliminar ni cambiar el estado de publicación de una empresa de reservas.Cannot create, delete, or change the publishing status of a booking business. El usuario de destino típico es el personal de soporte técnico de una organización.Typical target user is the support staff of an organization. NoNo NoNo
Bookings.Manage.AllBookings.Manage.All Permite a una aplicación leer, escribir y administrar citas, empresas, clientes, servicios y personal de Bookings en nombre del usuario que inició la sesión.Allows an app to read, write, and manage Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Permite a la aplicación tener acceso total.Allows the app to have full access.
Su uso previsto es ofrecer una experiencia de administración completa.Intended for a full management experience. El usuario de destino típico es el administrador de una organización.Typical target user is the administrator of an organization.
NoNo NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

Ejemplos de usoExample usage

DelegadoDelegated

  • Bookings.Read.All: obtiene los id. y los nombres de la colección de empresas de Bookings creados para un espacio empresarial (GET /bookingBusinesses).Bookings.Read.All: Get the ID and names of the collection of Bookings businesses that has been created for a tenant (GET /bookingBusinesses).
  • BookingsAppointment.ReadWrite.All: crea una cita para un servicio en una empresa de Bookings (POST /bookingBusinesses/{id}/appointments).BookingsAppointment.ReadWrite.All: Create an appointment for a service at a Bookings business (POST /bookingBusinesses/{id}/appointments).
  • Bookings.ReadWrite.All: crea un servicio para la empresa de Bookings especificada (POST /bookingBusinesses/{id}/services).Bookings.ReadWrite.All: Create a new service for the specified Bookings business (POST /bookingBusinesses/{id}/services).
  • Bookings.Manage.All: permite que la página de programación de esta empresa esté disponible para clientes externos (POST /bookingBusinesses/{id}/publish).Bookings.Manage.All: Make the scheduling page of this business available to external customers (POST /bookingBusinesses/{id}/publish).

Permisos de calendariosCalendars permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Calendars.ReadCalendars.Read Leer los calendarios del usuarioRead user calendars Permite que la aplicación lea los eventos en los calendarios del usuario.Allows the app to read events in user calendars. NoNo Yes
Calendars.Read.SharedCalendars.Read.Shared Leer los calendarios del usuario y los calendarios compartidosRead user and shared calendars Permite que la aplicación lea los eventos en todos los calendarios a los que tiene acceso el usuario, incluidos los calendarios delegados y compartidos.Allows the app to read events in all calendars that the user can access, including delegate and shared calendars. NoNo NoNo
Calendars.ReadWriteCalendars.ReadWrite Obtener acceso completo a los calendarios del usuarioHave full access to user calendars Permite que la aplicación cree, lea, actualice y elimine eventos de los calendarios del usuario.Allows the app to create, read, update, and delete events in user calendars. NoNo Yes
Calendars.ReadWrite.SharedCalendars.ReadWrite.Shared Leer y escribir los calendarios del usuario y los calendarios compartidosRead and write user and shared calendars Permite que la aplicación cree, lea, actualice y elimine eventos en todos los calendarios para los que el usuario tiene permisos de acceso. Esto incluye los calendarios de delegado y los calendarios compartidos.Allows the app to create, read, update and delete events in all calendars the user has permissions to access. This includes delegate and shared calendars. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Calendars.ReadCalendars.Read Leer los calendarios de todos los buzonesRead calendars in all mailboxes Permite que la aplicación lea los eventos de todos los calendarios sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read events of all calendars without a signed-in user. Yes
Calendars.ReadWriteCalendars.ReadWrite Leer los calendarios de todos los buzones y escribir en ellosRead and write calendars in all mailboxes Permite que la aplicación cree, lea, actualice y elimine eventos en todos los calendarios sin la necesidad de que un usuario haya iniciado sesión.Allows the app to create, read, update, and delete events of all calendars without a signed-in user. Yes

Los administradores importantes pueden configurar la política de acceso a las aplicaciones para limitarle el acceso a las aplicaciones a buzones de correo específicos y no a todos los buzones de correo de la organización, incluso si a la aplicación se le han otorgado los permisos de aplicación de Calendars.Read o Calendars.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not to all the mailboxes in the organization, even if the app has been granted the application permissions of Calendars.Read or Calendars.ReadWrite.

Ejemplos de usoExample usage

DelegadoDelegated

  • Calendars.Read: obtener los eventos del calendario del usuario entre el 23 de abril de 2017 y el 29 de abril de 2017 (GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00).Calendars.Read: Get events on the user's calendar between April 23, 2017 and April 29, 2017 (GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00).
  • Calendars.Read.Shared: buscar horas de reunión en las que todos los asistentes estén disponibles (POST /users/{id|userPrincipalName}/findMeetingTimes).Calendars.Read.Shared: Find meeting times where all attendees are available (POST /users/{id|userPrincipalName}/findMeetingTimes).
  • Calendars.ReadWrite: agregar un evento al calendario del usuario (POST /me/events).Calendars.ReadWrite: Add an event to the user's calendar (POST /me/events).

AplicaciónApplication

  • Calendars.Read: buscar eventos en el calendario de una sala de conferencias organizados por bob@contoso.com (GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com').Calendars.Read: Find events in a conference room's calendar organized by bob@contoso.com (GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com').
  • Calendars.Read: mostrar todos los eventos del calendario de un usuario para el mes de mayo (GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00).Calendars.Read: List all events on a user's calendar for the month of May (GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00)
  • Calendars.ReadWrite: agregar un evento al calendario de un usuario para una baja aprobada (POST /users/{id | userPrincipalName}/events).Calendars.ReadWrite: Add an event to a user's calendar for approved time off (POST /users/{id | userPrincipalName}/events).
  • Calendars.Send: enviar un mensaje (POST /users/{id | userPrincipalName}/sendCalendars).Calendars.Send: Send a message (POST /users/{id | userPrincipalName}/sendCalendars).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de canalChannel permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Leer los nombres y descripciones de los canales.Read the names and descriptions of channels. Leer nombres de canales y descripciones de canales en nombre del usuario que ha iniciado sesión.Read channel names and channel descriptions, on behalf of the signed-in user. NoNo NoNo
Channel.CreateChannel.Create Crear canales.Create channels. Crear canales en cualquier equipo, en nombre del usuario que ha iniciado sesión.Create channels in any team, on behalf of the signed-in user. Yes NoNo
Channel.Delete.AllChannel.Delete.All Eliminar canales.Delete channels. Eliminar canales de cualquier equipo, en nombre del usuario que ha iniciado sesión.Delete channels in any team, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Leer los nombres y descripciones de todos los canales.Read the names and descriptions of all channels. Leer todos los nombres y las descripciones de canales, sin un usuario que haya iniciado sesión.Read all channel names and channel descriptions, without a signed-in user. Yes NoNo
Channel.CreateChannel.Create Crear canales.Create channels. Crear canales en cualquier equipo, sin un usuario que haya iniciado sesión.Create channels in any team, without a signed-in user. Yes NoNo
Channel.Delete.AllChannel.Delete.All Eliminar canales.Delete channels. Eliminar canales de cualquier equipo, sin un usuario que haya iniciado sesión.Delete channels in any team, without a signed-in user. Yes NoNo
Teamwork.Migrate.AllTeamwork.Migrate.All Administrar la migración a Microsoft TeamsManage migration to Microsoft Teams Creación y administración de recursos para la migración a Microsoft TeamsCreating and managing resources for migration to Microsoft Teams Yes Yes

Permisos de llamadasCalls permissions

Permisos delegadosDelegated permissions

Ninguno.None.


Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Calls.Initiate.AllCalls.Initiate.All Iniciar llamadas salientes de 1:1 desde la aplicación (versión preliminar)Initiate outgoing 1:1 calls from the app (preview) Permite a la aplicación realizar llamadas a un único usuario y transferir las llamadas a usuarios en el directorio de su organización, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to place outbound calls to a single user and transfer calls to users in your organization’s directory, without a signed-in user. Yes
Calls.InitiateGroupCall.AllCalls.InitiateGroupCall.All Iniciar llamadas de grupo salientes desde la aplicación (versión preliminar)Initiate outgoing group calls from the app (preview) Permite a la aplicación realizar llamadas a varios usuarios y agregar a participantes a las reuniones de su organización, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to place outbound calls to multiple users and add participants to meetings in your organization, without a signed-in user. Yes
Calls.JoinGroupCall.AllCalls.JoinGroupCall.All Únase a llamadas y reuniones grupales a través de la aplicación (vista preliminar)Join group calls and meetings as an app (preview) Permite a la aplicación unirse a llamadas de grupo y reuniones programadas de la organización, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to join group calls and scheduled meetings in your organization, without a signed-in user. La aplicación se combinará con los privilegios de un usuario del directorio a las reuniones en su espacio empresarial.The app will be joined with the privileges of a directory user to meetings in your tenant. Yes
Calls.JoinGroupCallasGuest.AllCalls.JoinGroupCallasGuest.All Únase a las llamadas y reuniones grupales como invitado (versión preliminar)Join group calls and meetings as a guest (preview) Permite a la aplicación unirse a llamadas de grupo y reuniones programadas de la organización de forma anónima, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to anonymously join group calls and scheduled meetings in your organization, without a signed-in user. La aplicación se unirá como invitado a las reuniones de su espacio empresarial.The app will be joined as a guest to meetings in your tenant. Yes
Calls.AccessMedia.All*Calls.AccessMedia.All* Accede a los flujos de medios en una llamada como aplicación (versión preliminar)Access media streams in a call as an app (preview) Permite a la aplicación obtener acceso directo a los flujos de medios en una llamada, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to get direct access to media streams in a call, without a signed-in user. Yes

*Importante: no se pueden usar las API de comunicaciones en la nube para grabar o conservar de otra manera el contenido multimedia de las llamadas o reuniones a las que tiene acceso la aplicación o los datos derivados de ese contenido multimedia.*Important: You may NOT use the Cloud Communications APIs to record or otherwise persist media content from calls or meetings that your application accesses, or data derived from that media content. Asegúrese de que cumple la legislación y la reglamentación de su área respecto a la protección de datos y la confidencialidad de las comunicaciones.Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Consulte las Condiciones de uso y consulte con su asesor legal para obtener más información.Please see the Terms of Use and consult with your legal counsel for more information.


Ejemplos de usoExample usage

AplicaciónApplication

  • Calls.Initiate.All: realizar una llamada de punto a punto desde la aplicación a un usuario de la organización (POST /beta/communications/calls).Calls.Initiate.All: Make a peer-to-peer call from the application to a user in the organization (POST /beta/communications/calls).
  • Calls.InitiateGroupCall.All: realizar una llamada de grupo desde la aplicación a un grupo de usuarios de la organización (POST /beta/communications/calls).Calls.InitiateGroupCall.All: Make a group call from the application to a group of users in the organization (POST /beta/communications/calls).
  • Calls.JoinGroupCall.All: unirse a una llamada de grupo o una reunión en línea desde la aplicación (POST /beta/communications/calls).Calls.JoinGroupCall.All: Join a group call or online meeting from the application (POST /beta/communications/calls).
  • Calls.JoinGroupCallasGuest.All: unirse a una llamada de grupo o reunión en línea desde la aplicación, pero la aplicación solo tiene privilegios de invitado en la reunión (POST /beta/communications/calls).Calls.JoinGroupCallasGuest.All: Join a group call or online meeting from the application, but the application only has guest privileges in the meeting (POST /beta/communications/calls).
  • Calls.AccessMedia.All: Al crear o unirse a una llamada, la aplicación obtiene acceso directo a las transmisiones multimedia de los participantes en la llamada(POST /beta/communications/calls).Calls.AccessMedia.All: Create or join a call and the app gets direct access to participant media streams in the call (POST /beta/communications/calls).

Nota: Para más ejemplos de solicitudes, vea Crear llamada.Note: For request examples, see Create call.

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de registro de llamadasCall records permissions

Permisos delegadosDelegated permissions

Ninguno.None.


Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
CallRecords.Read.AllCallRecords.Read.All Leer todos los registros de llamadasRead all call records Permita que la aplicación lea los registros de llamadas para todas las llamadas y reuniones en línea sin un usuario que ha iniciado sesión.Allows the app to read call records for all calls and online meetings without a signed-in user. Yes

ComentariosRemarks

El permiso CallRecords.Read.All concede a una aplicación acceso privilegiado a callRecords para todas las llamadas y reuniones en línea de su organización, incluidas las llamadas a y desde números telefónicos externos.The CallRecords.Read.All permission grants an application privileged access to callRecords for every call and online meeting within your organization, including calls to and from external phone numbers. Se incluye información confidencial sobre los participantes de las llamadas, así como información técnica sobre las mismas y sobre reuniones que se puede usar para solucionar problemas de red, como direcciones IP, detalles del dispositivo y otra información de red.This includes potentially sensitive details about who participated in the call, as well as technical information pertaining to these calls and meetings that can be used for network troubleshooting, such as IP addresses, device details, and other network information.

Importante: Debe tenerse discreción al conceder este permiso a las aplicaciones.Important: Discretion should be used when granting these permissions to applications. Los registros de llamadas pueden proporcionar información sobre el funcionamiento de su empresa y, por lo tanto, ser un objetivo para actores malintencionados.Call records can provide insights into the operation of your business, and so can be a target for malicious actors. Solo conceda este permiso a las aplicaciones en las que confía para cumplir con los requisitos de protección de datos.Only grant these permissions to applications you trust to meet your data protection requirements.

Importante: Asegúrese de que cumple con la legislación y la reglamentación de su área respecto a la protección de datos y la confidencialidad de las comunicaciones.Important: Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Consulte las Condiciones de uso y consulte con su asesor legal para obtener más información.Please see the Terms of Use and consult with your legal counsel for more information.


Ejemplos de usoExample usage

AplicaciónApplication

  • CallRecords. Read. All: recuperar un registro de llamada (GET /v1.0/communications/callRecords/{id}).CallRecords.Read.All: Retrieve a call record (GET /v1.0/communications/callRecords/{id}).
  • CallRecords. Read. All: Suscríbase a los nuevos registros de llamadas (POST /v1.0/subscriptions).CallRecords.Read.All: Subscribe to new call records (POST /v1.0/subscriptions).
  • CallRecords.Read.All: recuperar registros de llamadas de enrutamiento directo en el intervalo de tiempo especificado (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time)))CallRecords.Read.All: Retrieve direct routing call records within the specified time range (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time)))

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de canalChannel permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Leer los nombres y descripciones de los canales.Read the names and descriptions of channels. Leer nombres de canales y descripciones de canales en nombre del usuario que ha iniciado sesión.Read channel names and channel descriptions, on behalf of the signed-in user. NoNo NoNo
Channel.CreateChannel.Create Crear canales.Create channels. Crear canales en cualquier equipo, en nombre del usuario que ha iniciado sesión.Create channels in any team, on behalf of the signed-in user. Yes NoNo
Channel.Delete.AllChannel.Delete.All Eliminar canales.Delete channels. Eliminar canales de cualquier equipo, en nombre del usuario que ha iniciado sesión.Delete channels in any team, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Leer los nombres y descripciones de todos los canales.Read the names and descriptions of all channels. Leer todos los nombres y las descripciones de canales, sin un usuario que haya iniciado sesión.Read all channel names and channel descriptions, without a signed-in user. Yes NoNo
Channel.CreateChannel.Create Crear canales.Create channels. Crear canales en cualquier equipo, sin un usuario que haya iniciado sesión.Create channels in any team, without a signed-in user. Yes NoNo
Channel.Delete.AllChannel.Delete.All Eliminar canales.Delete channels. Eliminar canales de cualquier equipo, sin un usuario que haya iniciado sesión.Delete channels in any team, without a signed-in user. Yes NoNo
Teamwork.Migrate.AllTeamwork.Migrate.All Administrar la migración a Microsoft TeamsManage migration to Microsoft Teams Creación y administración de recursos para la migración a Microsoft TeamsCreating and managing resources for migration to Microsoft Teams Yes Yes

Permisos de miembro de canalChannel member permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelMember.Read.AllChannelMember.Read.All Lea los miembros de los canales.Read the members of channels. Lea los miembros de los canales en nombre del usuario que ha iniciado sesión.Read the members of channels, on behalf of the signed-in user. Yes NoNo
ChannelMember.ReadWrite.AllChannelMember.ReadWrite.All Agregar y quitar miembros de canales.Add and remove members from channels. Agregar y quitar miembros de canales, en nombre del usuario con la sesión iniciada.Add and remove members from channels, on behalf of the signed-in user. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario.Also allows changing a member's role, for example from owner to non-owner. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelMember.Read.AllChannelMember.Read.All Lea los miembros de todos los canales.Read the members of all channels. Lea los miembros de todos los canales, sin un usuario que ha iniciado sesión.Read the members of all channels, without a signed-in user. Yes NoNo
ChannelMember.ReadWrite.AllChannelMember.ReadWrite.All Agregar y quitar miembros de todos los canales.Add and remove members from all channels. Agregar y quitar miembros de todos los canales, sin un usuario que ha iniciado sesión.Add and remove members from all channels, without a signed-in user. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario.Also allows changing a member's role, for example from owner to non-owner. Yes NoNo

Permisos de mensajes de canalChannel message permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelMessage.Delete (versión preliminar privada)ChannelMessage.Delete (private preview) Eliminar mensajes de canal de usuarioDelete user's channel messages Permite que una aplicación elimine mensajes de canales en Microsoft Teams en nombre del usuario que ha iniciado sesión.Allows an app to delete channel messages in Microsoft Teams, on behalf of the signed-in user. Yes NoNo
ChannelMessage.Edit (versión preliminar privada)ChannelMessage.Edit (private preview) Editar mensajes de canal de usuarioEdit user's channel messages Permite que una aplicación edite mensajes de canales en Microsoft Teams en nombre del usuario que ha iniciado sesión.Allows an app to edit channel messages in Microsoft Teams, on behalf of the signed-in user. Yes NoNo
ChannelMessage.Read.AllChannelMessage.Read.All Leer mensajes de canal de usuarioRead user channel messages Permite que una aplicación lea los mensajes de un canal en Microsoft Teams, en nombre del usuario que ha iniciado sesión.Allows an app to read a channel's messages in Microsoft Teams, on behalf of the signed-in user. Yes NoNo
ChannelMessage.SendChannelMessage.Send Enviar mensajes de canalSend channel messages Permite que una aplicación envíe mensajes de canal en Microsoft Teams en nombre del usuario que ha iniciado sesión.Allows an app to send channel messages in Microsoft Teams, on behalf of the signed-in user. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelMessage.Read.AllChannelMessage.Read.All Leer todos los mensajes de canalRead all channel messages Permite que la aplicación lea todos los mensajes de canal de Microsoft Teams, sin un usuario que haya iniciado sesión.Allows the app to read all channel messages in Microsoft Teams, without a signed-in user. Yes NoNo
ChannelMessage.UpdatePolicyViolation.AllChannelMessage.UpdatePolicyViolation.All Marcar mensajes de canal por infringir una directivaFlag channel messages for violating policy Permite que la aplicación actualice los mensajes de canal de Microsoft Teams al aplicar la revisión de un conjunto de propiedades de infracción de directivas de Prevención de pérdida de datos (DLP) para controlar el resultado del procesamiento de DLP.Allows the app to update Microsoft Teams channel messages by patching a set of Data Loss Prevention (DLP) policy violation properties to handle the output of DLP processing. Yes NoNo

Nota: vea también Group.Read.All.Note: See also Group.Read.All.

Permisos de configuración de canalChannel settings permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelSettings.Read.AllChannelSettings.Read.All Leer los nombres, las descripciones y la configuración de canales.Read the names, descriptions, and settings of channels. Leer y escribir los nombres, las descripciones y la configuración de canales en nombre del usuario que ha iniciado sesión.Read all channel names, channel descriptions, and channel settings, on behalf of the signed-in user. Yes NoNo
ChannelSettings.ReadWrite.AllChannelSettings.ReadWrite.All Leer y escribir los nombres, las descripciones y la configuración de canales.Read and write the names, descriptions, and settings of channels. Leer y escribir los nombres, las descripciones y la configuración de todos los canales en nombre del usuario que ha iniciado sesión.Read and write the names, descriptions, and settings of all channels, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChannelSettings.Read.AllChannelSettings.Read.All Leer los nombres, las descripciones y la configuración de todos los canales.Read the names, descriptions, and settings of all channels. Leer todos los nombres, las descripciones y la configuración de canales, sin que un usuario haya iniciado sesión.Read all channel names, channel descriptions, and channel settings, without a signed-in user. Yes NoNo
ChannelSettings.ReadWrite.AllChannelSettings.ReadWrite.All Leer y escribir los nombres, las descripciones y la configuración de todos los canales.Read and write the names, descriptions, and settings of all channels. Leer y escribir los nombres, las descripciones y la configuración de todos los canales, sin que un usuario haya iniciado sesión.Read and write the names, descriptions, and settings of all channels, without a signed-in user. Yes NoNo

Permisos de chatChats permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Chat.ReadChat.Read Leer sus mensajes de chatRead your chat messages Permite a una aplicación leer en su nombre los mensajes de sus charlas entre 2 personas o en grupo en Microsoft Teams.Allows an app to read your 1:1 or group chat messages in Microsoft Teams, on your behalf. NoNo NoNo
Chat.ReadBasicChat.ReadBasic Leer nombres y miembros de hilos de chat de usuariosRead names and members of user chat threads Permite que una aplicación lea los miembros y descripciones de los hilos de conversaciones de grupo y entre dos personas en nombre del usuario con la sesión iniciada.Allows an app to read the members and descriptions of 1:1 and group chats threads, on behalf of the signed-in user. NoNo NoNo
Chat.ReadWriteChat.ReadWrite Leer mensajes de chat y enviar nuevosRead your chat messages and send new ones Permite a una aplicación leer y enviar en su nombre mensajes de chat entre 2 personas o en grupo en Microsoft Teams.Allows an app to read and send your 1:1 or group chat messages in Microsoft Teams, on your behalf. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Chat.Read.AllChat.Read.All Leer todos los mensajes de chatRead all chat messages Permite leer todos los mensajes de chat entre 2 personas o en grupo en Microsoft Teams, sin que el usuario haya iniciado sesión en la aplicación.Allows the app to read all 1:1 or group chat messages in Microsoft Teams, without a signed-in user. Yes NoNo
Chat.ReadBasic.AllChat.ReadBasic.All Leer nombres y miembros de hilos de chat de usuariosRead names and members of user chat threads Leer nombres y miembros de todos los hilos de chat.Read names and members of all chat threads. Yes NoNo
Chat.UpdatePolicyViolation.AllChat.UpdatePolicyViolation.All Marcar mensajes de chat por infringir una directivaFlag chat messages for violating policy Permite que la aplicación actualice los mensajes de chats privados o grupales de Microsoft Teams al aplicar la revisión de un conjunto de propiedades de infracción de directivas de Prevención de pérdida de datos (DLP) para controlar el resultado del procesamiento de DLP.Allows the app to update Microsoft Teams 1:1 or group chat messages by patching a set of Data Loss Prevention (DLP) policy violation properties to handle the output of DLP processing. Yes NoNo

Nota: para los mensajes de un canal, vea permisos ChannelMessage.Note: For messages in a channel, see ChannelMessage permissions.

Permisos de ChatMessage (versión preliminar privada)ChatMessage permissions (private preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ChatMessage.Send (versión preliminar privada)ChatMessage.Send (private preview) Enviar mensajes de chat de usuarioSend user chat messages Permite a una aplicación enviar mensajes de chat entre 2 personas o en grupo en Microsoft Teams en nombre del usuario que ha iniciado sesión.Allows an app to send 1:1 and group chat messages in Microsoft Teams, on behalf of the signed-in user. NoNo NoNo

Permisos de equipo en la nubeCloud PC permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
CloudPC.Read.AllCloudPC.Read.All Leer equipos en la nubeRead Cloud PCs Permite que la aplicación lea objetos del equipo en la nube, como directivas de aprovisionamiento, en nombre del usuario con la sesión iniciada.Allows the app to read Cloud PC objects such as provisioning policies, on behalf of the signed-in user. NoNo NoNo
CloudPC. ReadWrite. AllCloudPC.ReadWrite.All Leer y escribir en equipos en la nubeRead and write Cloud PCs Permite que la aplicación cree, lea, actualice y elimine objetos del equipo en la nube como las conexiones locales, las directivas de aprovisionamiento y las imágenes de dispositivo en nombre del usuario.Allows the app to create, read, update, and delete Cloud PC objects such as on-premises connections, provisioning policies, and device images, on behalf of the user. Yes NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

Ejemplos de usoExample usage

DelegadoDelegated

  • CloudPC.Read.All: ver las propiedades de todos los equipos en la nube (GET /deviceManagement/virtualEndpoint/cloudPCs).CloudPC.Read.All: View the properties of all Cloud PCs (GET /deviceManagement/virtualEndpoint/cloudPCs).
  • CloudPC.ReadWrite.All: editar la directiva de aprovisionamiento del equipo en la nube (PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).CloudPC.ReadWrite.All: Edit the Cloud PC provisioning policy (PATCH /deviceManagement/virtualEndpoint/provisioningPolicies/{id}).

AplicaciónApplication

Ninguno.None.


Permisos de contactosContacts permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Contacts.ReadContacts.Read Leer los contactos del usuarioRead user contacts Permite que la aplicación lea los contactos del usuario.Allows the app to read user contacts. NoNo Yes
Contacts.Read.SharedContacts.Read.Shared Leer los contactos del usuario y los contactos compartidosRead user and shared contacts Permite que la aplicación lea los contactos para los que el usuario tiene permisos de acceso, incluidos los contactos propios y compartidos del usuario.Allows the app to read contacts that the user has permissions to access, including the user's own and shared contacts. NoNo NoNo
Contacts.ReadWriteContacts.ReadWrite Obtener acceso completo a los contactos del usuarioHave full access to user contacts Permite que la aplicación cree, lea, actualice y elimine los contactos del usuario.Allows the app to create, read, update, and delete user contacts. NoNo Yes
Contacts.ReadWrite.SharedContacts.ReadWrite.Shared Leer y escribir los contactos del usuario y los contactos compartidosRead and write user and shared contacts Permite que la aplicación cree, lea, actualice y elimine los contactos para los que el usuario tiene permisos, incluidos los contactos propios y compartidos del usuario.Allows the app to create, read, update and delete contacts that the user has permissions to, including the user's own and shared contacts. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Contacts.ReadContacts.Read Leer los contactos de todos los buzonesRead contacts in all mailboxes Permite que la aplicación lea todos los contactos de todos los buzones sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read all contacts in all mailboxes without a signed-in user. Yes
Contacts.ReadWriteContacts.ReadWrite Leer y escribir contactos en todos los buzonesRead and write contacts in all mailboxes Permite que la aplicación cree, lea, actualice y elimine todos los contactos en todos los buzones sin la necesidad de que un usuario haya iniciado sesión.Allows the app to create, read, update, and delete all contacts in all mailboxes without a signed-in user. Yes

Los administradores importantes pueden configurar la política de acceso a las aplicaciones para limitarle el acceso a las aplicaciones a buzones de correo específicos y no a todos los buzones de correo de la organización, incluso si a la aplicación se le han otorgado los permisos de aplicación de Contacts.Read o Contacts.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not all the mailboxes in the organization, even if the app has been granted the application permissions of Contacts.Read or Contacts.ReadWrite.

Ejemplos de usoExample usage

DelegadoDelegated

  • Contacts.Read: leer un contacto de una de las carpetas de nivel superior de contactos del usuario que ha iniciado sesión (GET /me/contactfolders/{Id}/contacts/{id}).Contacts.Read: Read a contact from one of the top-level contact folders of the signed-in user (GET /me/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite: actualizar la fotografía de contacto de uno de los contactos del usuario que ha iniciado sesión (PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).Contacts.ReadWrite: Update the contact photo of one of the signed-in user's contacts (PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite: agregar contactos a la carpeta raíz del usuario que ha iniciado sesión (POST /me/contacts).Contacts.ReadWrite: Add contacts to the root folder of the signed-in user (POST /me/contacts).

AplicaciónApplication

  • Contacts.Read: leer contactos de una de las carpetas de contactos de nivel superior de cualquier usuario de la organización (GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}).Contacts.Read: Read contacts from one of the top-level contact folders of any user in the organization (GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite: actualizar la fotografía de cualquier contacto de cualquier usuario de una organización (PUT /user/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).Contacts.ReadWrite: Update the photo for any contact of any user in an organization (PUT /user/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite: agregar contactos a la carpeta raíz de cualquier usuario de la organización (POST /users/{id | userPrincipalName}/contacts).Contacts.ReadWrite: Add contacts to the root folder of any user in the organization (POST /users/{id | userPrincipalName}/contacts).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de dispositivoDevice permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Device.ReadDevice.Read Leer los dispositivos del usuarioRead user devices Permite a la aplicación leer la lista de dispositivos de un usuario en nombre del usuario que inició sesión.Allows the app to read a user's list of devices on behalf of the signed-in user. NoNo Yes
Device.CommandDevice.Command Comunicarse con los dispositivos del usuarioCommunicate with user devices Permite a la aplicación iniciar otra aplicación o comunicarse con otra aplicación del dispositivo de un usuario en nombre del usuario que inició sesión.Allows the app to launch another app or communicate with another app on a user's device on behalf of the signed-in user. NoNo Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Device.ReadWrite.AllDevice.ReadWrite.All Leer y escribir dispositivosRead and write devices Permite que la aplicación lea y escriba todas las propiedades del dispositivo sin la necesidad de que un usuario haya iniciado sesión. No permite la creación de dispositivos, su eliminación o la actualización de identificadores de seguridad alternativos de dispositivos.Allows the app to read and write all device properties without a signed in user. Does not allow device creation, device deletion, or update of device alternative security identifiers. Yes

Nota

Actualmente, cuando se concede el permiso de aplicación Device.ReadWrite.All, el rol de Administrador de dispositivos en desuso se concederá a la entidad de servicio de la aplicación.Currently, when the application permission Device.ReadWrite.All is granted, the deprecated Device Managers directory role will be granted to the app's service principal. Esta asignación de rol de directorio no se quita automáticamente cuando se revocan los permisos de la aplicación asociada.This directory role assignment is not removed automatically when the associated application permissions is revoked. Para asegurarse de que se elimina el acceso de una aplicación a los dispositivos de lectura y escritura, los clientes también deben quitar los roles de directorio relacionados que se hayan concedido a la aplicación.To ensure that an application's access to read or write to devices is removed, customers must also remove any related directory roles that were granted to the application.

Ejemplos de usoExample usage

AplicaciónApplication

  • Device.ReadWrite.All: leer todos los dispositivos registrados de la organización (GET /devices).Device.ReadWrite.All: Read all registered devices in the organization (GET /devices).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de directorioDirectory permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Directory.Read.AllDirectory.Read.All Leer datos del directorioRead directory data Permite que la aplicación lea los datos del directorio de su organización, como los usuarios, los grupos y las aplicaciones.Allows the app to read data in your organization's directory, such as users, groups and apps. Nota: Los usuarios pueden dar su consentimiento a las aplicaciones que requieren este permiso si la aplicación está registrada en el espacio empresarial de su propia organización.Note: Users may consent to applications that require this permission if the application is registered in their own organization’s tenant. Yes NoNo
Directory.ReadWrite.AllDirectory.ReadWrite.All Leer y escribir datos en el directorioRead and write directory data Permite que la aplicación lea y escriba los datos del directorio de su organización, como los usuarios y los grupos. No permite que la aplicación elimine usuarios o grupos ni que restablezca contraseñas de usuario.Allows the app to read and write data in your organization's directory, such as users, and groups. It does not allow the app to delete users or groups, or reset user passwords. Yes NoNo
Directory.AccessAsUser.AllDirectory.AccessAsUser.All Obtener acceso al directorio como usuario que ha iniciado sesiónAccess directory as the signed-in user Permite que la aplicación tenga el mismo acceso a la información del directorio que el usuario que ha iniciado sesión.Allows the app to have the same access to information in the directory as the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Directory.Read.AllDirectory.Read.All Leer datos del directorioRead directory data Permite que la aplicación lea los datos del directorio de su organización, como los usuarios, los grupos y las aplicaciones sin iniciar sesión con ningún usuario.Allows the app to read data in your organization's directory, such as users, groups and apps, without a signed-in user. Yes
Directory.ReadWrite.AllDirectory.ReadWrite.All Leer y escribir datos en el directorioRead and write directory data Permite que la aplicación lea y escriba los datos del directorio de su organización, como los usuarios y los grupos sin iniciar sesión con ningún usuario. No se permite la eliminación de un usuario o un grupo.Allows the app to read and write data in your organization's directory, such as users, and groups, without a signed-in user. Does not allow user or group deletion. Yes

ObservacionesRemarks

Los permisos de directorio proporcionan el mayor nivel de privilegio para obtener acceso a los recursos del directorio, como el usuario, el grupo y el dispositivo de una organización.Directory permissions provide the highest level of privilege for accessing directory resources such as user, group, and device in an organization.

También controlan de manera exclusiva el acceso a otros recursos del directorio, como los contactos de la organización, las API de extensión de esquema y las API de Privileged Identity Management (PIM), así como muchos de los recursos y API indicados en el nodo Azure Active Directory en la documentación de referencia de la API v1.0 y beta.They also exclusively control access to other directory resources like: organizational contacts, schema extension APIs, Privileged Identity Management (PIM) APIs, as well as many of the resources and APIs listed under the Azure Active Directory node in the v1.0 and beta API reference documentation. Entre estos se incluyen las unidades administrativas, los roles de directorio, las configuraciones de directorio, las directivas y mucho más.These include administrative units, directory roles, directory settings, policy, and many more.

Nota

Actualmente, cuando se concede el permiso de aplicación Directory.Read.All, el rol de Lectores de directorio en desuso se concederá a la entidad de servicio de la aplicación.Currently, when the application permission Directory.Read.All is granted, the Directory Readers directory role will be granted to the app's service principal. Cuando se concede Directory.ReadWrite.All, también se concede el rol de directorio de Escritores de directorios.When Directory.ReadWrite.All is granted, the Directory Writers directory role is also granted. Estos roles de directorio no se quitan automáticamente cuando se revocan los permisos de la aplicación asociada.These directory roles are not removed automatically when the associated application permissions are revoked. Para quitar el acceso de una aplicación a la lectura y escritura del directorio, los clientes también deben quitar los roles de directorio que se hayan concedido a la aplicación.To remove an application's access to read or write to the directory, customers must also remove any directory roles that were granted to the application.

El permiso Directory.ReadWrite.All concede los privilegios siguientes:The Directory.ReadWrite.All permission grants the following privileges:

  • Acceso completo de lectura a todos los recursos del directorio (propiedades declaradas y propiedades de navegación)Full read of all directory resources (both declared properties and navigation properties)
  • Crear y actualizar usuariosCreate and update users
  • Deshabilitar y habilitar usuarios (pero no el administrador de la compañía)Disable and enable users (but not company administrator)
  • Establecer un identificador de seguridad alternativo para el usuario (pero no para los administradores)Set user alternative security id (but not administrators)
  • Crear y actualizar gruposCreate and update groups
  • Administrar pertenencias de grupoManage group memberships
  • Actualizar el propietario del grupoUpdate group owner
  • Administrar asignaciones de licenciasManage license assignments
  • Definir extensiones de esquema en aplicacionesDefine schema extensions on applications

Nota:Note:

  • No hay permisos para restablecer contraseñas de usuario.No rights to reset user passwords.
  • La actualización de la propiedad businessPhones, mobilePhone u otherMails de otro usuario solo está permitida en usuarios que no son administradores o que tienen asignados uno de los siguientes roles: lectores de directorio, invitador de usuarios, lector del centro de mensajes y lector de informes.Updating another user's businessPhones, mobilePhone, or otherMails property is only allowed on users who are non-administrators or assigned one of the following roles: Directory Readers, Guest Inviter, Message Center Reader and Reports Reader. Para obtener más información, consulte administrador de soporte técnico (contraseña) en Roles disponibles de Azure AD.For more details, see Helpdesk (Password) Administrator in Azure AD available roles. Este es el caso para las aplicaciones que concedieron los permisos User.ReadWrite.All o Directory.ReadWrite.All de aplicación o delegados.This is the case for apps granted either the User.ReadWrite.All or Directory.ReadWrite.All delegated or application permissions.
  • No hay permisos para eliminar recursos (incluidos usuarios o grupos)No rights to delete resources (including users or groups).
  • Se excluye específicamente la posibilidad de crear o actualizar los recursos que no se han enumerado anteriormente.Specifically excludes create or update for resources not listed above. Esto incluye: aplicación, oAauth2Permissiongrant, appRoleAssignment, dispositivo, servicePrincipal, organización, dominios, etc.This includes: application, oAauth2Permissiongrant, appRoleAssignment, device, servicePrincipal, organization, domains, and so on.

Ejemplos de usoExample usage

DelegadoDelegated

  • Directory.Read.All: enumerar todas las unidades administrativas de una organización (GET /beta/administrativeUnits).Directory.Read.All: List all administrative units in an organization (GET /beta/administrativeUnits)
  • Directory.ReadWrite.All: agregar miembros a un rol de directorio (POST /directoryRoles/{id}/members/$ref).Directory.ReadWrite.All: Add members to a directory role (POST /directoryRoles/{id}/members/$ref)

AplicaciónApplication

  • Directory.Read.All: enumerar todas las pertenencias de un usuario, incluidos los roles de directorio y las unidades administrativas (GET /beta/users/{id}/memberOf).Directory.Read.All: List all memberships of a user, including directory roles and administrative units (GET /beta/users/{id}/memberOf)
  • Directory.Read.All: enumerar todos los miembros del grupo, incluidas las entidades de servicio (GET /beta/groups/{id}/members).Directory.Read.All: List all group members, including service principals (GET /beta/groups/{id}/members)
  • Directory.ReadWrite.All: agregar un propietario a un grupo (POST /groups/{id}/owners/$ref).Directory.ReadWrite.All: Add an owner to a group (POST /groups/{id}/owners/$ref)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de dominioDomain permissions

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Domain.ReadWrite.AllDomain.ReadWrite.All Leer y escribir dominiosRead and write domains Permite a la aplicación leer y escribir dominios sin necesidad de que el usuario haya iniciado sesión.Allows the app to read and write domains without a signed-in user. Yes

Permisos para el ámbito educativoEducation permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
EduAdministration.ReadEduAdministration.Read Leer configuración de aplicación educativaRead education app settings Permite a la aplicación leer la configuración de la aplicación educativa en nombre del usuario.Allows the app to read education app settings on behalf of the user. Yes NoNo
EduAdministration.ReadWriteEduAdministration.ReadWrite Administrar configuración de aplicación educativaManage education app settings Permite a la aplicación administrar la configuración de la aplicación educativa en nombre del usuario.Allows the app to manage education app settings on behalf of the user. Yes NoNo
EduAssignments.ReadBasicEduAssignments.ReadBasic Leer las tareas de clase de los usuarios sin calificacionesRead users' class assignments without grades Permite a la aplicación leer las tareas sin calificaciones en nombre del usuarioAllows the app to read assignments without grades on behalf of the user Yes NoNo
EduAssignments.ReadWriteBasicEduAssignments.ReadWriteBasic Leer y escribir las tareas de clase de los usuarios sin calificacionesRead and write users' class assignments without grades Permite a la aplicación leer y escribir las tareas sin calificaciones en nombre del usuarioAllows the app to read and write assignments without grades on behalf of the user Yes NoNo
EduAssignments.ReadEduAssignments.Read Leer la vista de los usuarios de las tareas de clase y sus calificacionesRead users' view of class assignments and their grades Permite a la aplicación leer las tareas y sus calificaciones en nombre del usuarioAllows the app to read assignments and their grades on behalf of the user Yes NoNo
EduAssignments.ReadWriteEduAssignments.ReadWrite Leer y escribir la vista de los usuarios de las tareas de clase y sus calificacionesRead and write users' view of class assignments and their grades Permite a la aplicación leer y escribir las tareas y sus calificaciones en nombre del usuarioAllows the app to read and write assignments and their grades on behalf of the user Yes NoNo
EduRoster.ReadBasicEduRoster.ReadBasic Leer un subconjunto limitado de la vista de los usuarios de la listaRead a limited subset of users' view of the roster Permite que la aplicación lea un subconjunto limitado de las propiedades de la estructura de escuelas y clases en una lista de organización, y un subconjunto limitado de propiedades sobre los usuarios que se leerán en nombre del usuario.Allows the app to read a limited subset of the properties from the structure of schools and classes in an organization's roster and a limited subset of properties about users to be read on behalf of the user. Incluye el nombre, estado, rol educativo, dirección de correo electrónico y foto.Includes name, status, education role, email address and photo. Yes NoNo
EduRoster.ReadEduRoster.Read Leer la vista de los usuarios de la listaRead users' view of the roster Permite que la aplicación lea la estructura de escuelas y clases en una lista de organización, y la información específica de educación sobre los usuarios que se leerá en nombre del usuario.Allows the app to read the structure of schools and classes in an organization's roster and education-specific information about users to be read on behalf of the user. Yes
EduRoster.ReadWriteEduRoster.ReadWrite Leer y escribir la vista de los usuarios de la listaRead and write users' view of the roster Permite que la aplicación lea y escriba la estructura de escuelas y clases en una lista de organización, y la información específica de educación sobre los usuarios que se leerá y escribirá en nombre del usuario.Allows the app to read and write the structure of schools and classes in an organization's roster and education-specific information about users to be read and written on behalf of the user. Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
EduAdministration.Read.AllEduAdministration.Read.All Leer la configuración de la aplicación EducationRead Education app settings Lea el estado y la configuración de todas las aplicaciones de Microsoft Education en nombre del usuarioRead the state and settings of all Microsoft education apps on behalf of the user Yes
EduAdministration.ReadWrite.AllEduAdministration.ReadWrite.All Administrar la configuración de la aplicación EducationManage education app settings Administre el estado y la configuración de todas las aplicaciones de Microsoft Education en nombre del usuarioManage the state and settings of all Microsoft education apps on behalf of the user yes
EduAssignments.ReadBasic.AllEduAssignments.ReadBasic.All Leer las tareas de clase sin calificacionesRead class assignments without grades Permite a la aplicación leer las tareas sin calificaciones para todos los usuariosAllows the app to read assignments without grades for all users Yes
EduAssignments.ReadWriteBasic.AllEduAssignments.ReadWriteBasic.All Leer y escribir las tareas de clase sin calificacionesRead and write class assignments without grades Permite a la aplicación leer y escribir las tareas sin calificaciones para todos los usuariosAllows the app to read and write assignments without grades for all users Yes
EduAssignments.Read.AllEduAssignments.Read.All Leer las tareas de clase con calificacionesRead class assignments with grades Permite a la aplicación leer las tareas y sus calificaciones para todos los usuariosAllows the app to read assignments and their grades for all users Yes
EduAssignments.ReadWrite.AllEduAssignments.ReadWrite.All Leer y escribir las tareas de clase con calificacionesRead and write class assignments with grades Permite a la aplicación leer y escribir las tareas y sus calificaciones para todos los usuariosAllows the app to read and write assignments and their grades for all users Yes
EduRoster.ReadBasic.AllEduRoster.ReadBasic.All Leer un subconjunto limitado de la lista de la organización.Read a limited subset of the organization's roster. Permite a la aplicación leer un subconjunto limitado de los datos de la estructura de escuelas y de clases en una lista de organización, y leer la información específica de educación sobre los usuarios.Allows the app to read a limited subset of both the structure of schools and classes in an organization's roster and education-specific information about all users. Yes
EduRoster.Read.AllEduRoster.Read.All Lea la lista de la organización.Read the organization's roster. Permite a la aplicación leer la estructura de escuelas y de clases en una lista de organización, y leer la información específica de educación sobre los usuarios.Allows the app to read the structure of schools and classes in the organization's roster and education-specific information about all users to be read. Yes
EduRoster.ReadWrite.AllEduRoster.ReadWrite.All Leer y escribir la lista de la organización.Read and write the organization's roster. Permite a la aplicación leer y escribir la estructura de escuelas y de clases en una lista de organización, y leer y escribir la información específica de educación sobre los usuarios.Allows the app to read and write the structure of schools and classes in the organization's roster and education-specific information about all users to be read and written. Yes

Ejemplos de usoExample usage

DelegadoDelegated

  • EduAssignments.Read: Obtener información de las tareas del alumno que haya iniciado sesión (GET /education/classes/{id}/assignments/{id})EduAssignments.Read: Get the signed-in student's assignment information (GET /education/classes/{id}/assignments/{id})
  • EduAssignments.ReadWriteBasic: Enviar la tarea del alumno que haya iniciado sesión (GET /education/classes/{id}/assignments/{id}submit)EduAssignments.ReadWriteBasic: Submit signed-in student assignment (GET /education/classes/{id}/assignments/{id}submit)
  • EduRoster.ReadBasic: Clases a las que asiste o en las que enseña un alumno que haya iniciado sesión (GET /education/classes/{id}/members)EduRoster.ReadBasic: Classes a signed-in user attends or teaches (GET /education/classes/{id}/members)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de administración de derechosEntitlement management permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
EntitlementManagement.ReadWrite.AllEntitlementManagement.ReadWrite.All Leer y escribir recursos de administración de derechosRead and write entitlement management resources Permite que la aplicación solicite acceso para leer y administrar paquetes de acceso y recursos de administración de derechos asociados en nombre del usuario que ha iniciado sesión.Allows the app to request access to read and manage access packages and related entitlement management resources on behalf of the signed-in user. Yes
EntitlementManagement.Read.AllEntitlementManagement.Read.All Leer todos los recursos de administración de privilegiosRead entitlement management resources Permite que la aplicación solicite acceso para leer paquetes de acceso y recursos de administración de derechos asociados en nombre del usuario que ha iniciado sesión.Allows the app to request access to read access packages and related entitlement management resources on behalf of the signed-in user. Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
EntitlementManagement.ReadWrite.AllEntitlementManagement.ReadWrite.All Leer y escribir recursos de administración de derechosRead and write entitlement management resources Permite que la aplicación lea y administre paquetes de acceso y recursos de administración de derechos asociados.Allows the app to read and manage access packages and related entitlement management resources. Yes
EntitlementManagement.Read.AllEntitlementManagement.Read.All Leer todos los recursos de administración de privilegiosRead entitlement management resources Permite que la aplicación lea paquetes de acceso y recursos de administración de derechos asociados.Allows the app to read access packages and related entitlement management resources. Yes

Permisos de archivosFiles permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Files.ReadFiles.Read Leer archivos de usuarioRead user files Permite a la aplicación leer los archivos del usuario que inició la sesión.Allows the app to read the signed-in user's files. NoNo Yes
Files.Read.AllFiles.Read.All Leer todos los archivos a los que el usuario puede tener accesoRead all files that user can access Permite que la aplicación lea todos archivos a los que puede tener acceso el usuario que ha iniciado sesión.Allows the app to read all files the signed-in user can access. NoNo Yes
Files.ReadWriteFiles.ReadWrite Obtener acceso total a los archivos de usuarioHave full access to user files Permite a la aplicación leer, crear, actualizar y eliminar los archivos del usuario que inició la sesión.Allows the app to read, create, update, and delete the signed-in user's files. NoNo Yes
Files.ReadWrite.AllFiles.ReadWrite.All Obtener acceso total a todos los archivos a los que puede tener acceso el usuarioHave full access to all files user can access Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que puede obtener acceso el usuario que inició la sesión.Allows the app to read, create, update, and delete all files the signed-in user can access. NoNo Yes
Files.ReadWrite.AppFolderFiles.ReadWrite.AppFolder Obtener acceso total a la carpeta de la aplicación (versión preliminar)Have full access to the application's folder (preview) (Versión preliminar) Permite que la aplicación lea, cree, actualice y elimine archivos de la carpeta de la aplicación.(Preview) Allows the app to read, create, update, and delete files in the application's folder. NoNo NoNo
Files.Read.SelectedFiles.Read.Selected Leer los archivos que el usuario seleccionaRead files that the user selects Compatibilidad limitada en Microsoft Graph (vea los comentarios)Limited support in Microsoft Graph; see Remarks
(Versión preliminar) Permite que la aplicación lea los archivos que el usuario selecciona. La aplicación puede obtener acceso a un archivo durante varias horas después de que el usuario lo haya seleccionado.(Preview) Allows the app to read files that the user selects. The app has access for several hours after the user selects a file.
NoNo NoNo
Files.ReadWrite.SelectedFiles.ReadWrite.Selected Leer los archivos que el usuario selecciona y escribir en ellosRead and write files that the user selects Compatibilidad limitada en Microsoft Graph (vea los comentarios)Limited support in Microsoft Graph; see Remarks
(Versión preliminar) Permite que la aplicación lea y escriba archivos que el usuario selecciona. La aplicación puede obtener acceso a un archivo durante varias horas después de que el usuario lo haya seleccionado.(Preview) Allows the app to read and write files that the user selects. The app has access for several hours after the user selects a file.
NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Files.Read.AllFiles.Read.All Leer archivos en todas las colecciones de sitiosRead files in all site collections Permite que la aplicación lea todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read all files in all site collections without a signed in user. Yes
Files.ReadWrite.AllFiles.ReadWrite.All Leer y escribir archivos en todas las colecciones de sitiosRead and write files in all site collections Permite que la aplicación lea, cree, actualice y elimine todos los archivos de todas las colecciones de sitios sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read, create, update, and delete all files in all site collections without a signed in user. Yes

ObservacionesRemarks

Nota: Para las cuentas personales, Files.Read y Files.ReadWrite también conceden acceso a archivos compartidos con el usuario que inició la sesión.Note: For personal accounts, Files.Read and Files.ReadWrite also grant access to files shared with the signed-in user.

Los permisos delegados Files.Read.Selected y Files.ReadWrite.Selected solo son válidos en cuentas profesionales o educativas, y solo se exponen para trabajar con controladores de archivos de Office 365 (v1.0). No tienen que usarse para llamar directamente a las API de Microsoft Graph.The Files.Read.Selected and Files.ReadWrite.Selected delegated permissions are only valid on work or school accounts and are only exposed for working with Office 365 file handlers (v1.0). They should not be used for directly calling Microsoft Graph APIs.

El permiso delegado Files.ReadWrite.AppFolder solo es válido para cuentas personales y se usa para obtener acceso a la carpeta especial del directorio raíz de la aplicación con la API de Microsoft Graph Obtener carpeta especial de OneDrive.The Files.ReadWrite.AppFolder delegated permission is only valid for personal accounts and is used for accessing the App Root special folder with the OneDrive Get special folder Microsoft Graph API.

Ejemplos de usoExample usage

DelegadoDelegated

  • Files.Read: leer archivos almacenados en el OneDrive del usuario que ha iniciado sesión (GET /me/drive/root/children).Files.Read: Read files stored in the signed-in user's OneDrive (GET /me/drive/root/children)
  • Files.Read.All: leer archivos compartidos con el usuario que ha iniciado sesión (GET /me/drive/root/sharedWithMe).Files.Read.All: Read files shared with the signed-in user (GET /me/drive/root/sharedWithMe)
  • Files.ReadWrite: escribir un archivo en el OneDrive del usuario que ha iniciado sesión (PUT /me/drive/root/children/filename.txt/content).Files.ReadWrite: Write a file in the signed-in user's OneDrive (PUT /me/drive/root/children/filename.txt/content)
  • Files.ReadWrite.All: escribir un archivo compartido con el usuario (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content).Files.ReadWrite.All: Write a file shared with the user (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)
  • Files.ReadWrite.AppFolder: escribir archivos en la carpeta de la aplicación en OneDrive (PUT /me/drive/special/approot/children/file.txt/content).Files.ReadWrite.AppFolder: Write files into the app's folder in OneDrive (PUT /me/drive/special/approot/children/file.txt/content)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de finanzasFinancials permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Financials.ReadWrite.AllFinancials.ReadWrite.All Lee y escribe datos financierosRead and write financials data Permite a la aplicación leer y escribir datos financieros en nombre del usuario que inició sesión.Allows the app to read and write financials data on behalf of the signed-in user NoNo

Permisos de grupoGroup permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Group.Read.AllGroup.Read.All Leer todos los gruposRead all groups Permite que la aplicación enumere grupos y lea sus propiedades y todas las pertenencias a los grupos en nombre del usuario que ha iniciado sesión. También permite que la aplicación lea el calendario, las conversaciones, los archivos y otro contenido del grupo de todos los grupos en los que el usuario que ha iniciado sesión tiene acceso.Allows the app to list groups, and to read their properties and all group memberships on behalf of the signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups the signed-in user can access. Yes NoNo
Group.ReadWrite.AllGroup.ReadWrite.All Leer y escribir en todos los gruposRead and write all groups Permite que la aplicación cree grupos y lea todas las propiedades de los grupos y las pertenencias en nombre del usuario que ha iniciado sesión.Allows the app to create groups and read all group properties and memberships on behalf of the signed-in user. También permite que la aplicación lea y escriba en el calendario, las conversaciones, los archivos y otro contenido del grupo de todos los grupos a los que el usuario que ha iniciado sesión tiene acceso.Also allows the app to read and write calendar, conversations, files, and other group content for all groups the signed-in user can access. Además, permite a los propietarios del grupo que administren sus grupos y permite a los miembros del grupo que actualicen su contenido del grupo.Additionally allows group owners to manage their groups and allows group members to update group content. Yes NoNo
GroupMember.Read.AllGroupMember.Read.All Leer las pertenencias a gruposRead group memberships Permite que la aplicación enumere grupos, lea las propiedades básicas del grupo y lea la pertenencia de todos los grupos a los que tiene acceso el usuario ha iniciado sesión.Allows the app to list groups, read basic group properties and read membership of all groups the signed-in user has access to. Yes NoNo
GroupMember.ReadWrite.AllGroupMember.ReadWrite.All Leer y escribir las pertenencias a gruposRead and write group memberships Permite que la aplicación enumere grupos, lea propiedades básicas, lea y actualice la pertenencia a los grupos a los que tiene acceso el usuario que ha iniciado sesión.Allows the app to list groups, read basic properties, read and update the membership of the groups the signed-in user has access to. Las propiedades y los propietarios de los grupos no se pueden actualizar y los grupos no se pueden eliminar.Group properties and owners cannot be updated and groups cannot be deleted. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Group.Read.AllGroup.Read.All Leer todos los gruposRead all groups Permite que la aplicación lea las membresías para todos los grupos sin un usuario que haya iniciado sesión. También permite que la aplicación lea el calendario, las conversaciones, los archivos y otro contenido del grupo para todos los grupos.Allows the app to read memberships for all groups without a signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups.

Nota: no todas las API de grupo admiten el acceso mediante permisos solo de aplicación.Note: Not all group APIs support access using app-only permissions. Consulte los problemas conocidos para obtener ejemplos.See known issues for examples.
Yes
Group.ReadWrite.AllGroup.ReadWrite.All Leer y escribir en todos los gruposRead and write all groups Permite que la aplicación cree y elimine grupos y lea y actualice pertenencias a grupos.Allows the app to create groups, read and update group memberships, and delete groups. También permite que la aplicación lea y escriba en el calendario, las conversaciones, los archivos y otro contenido del grupo de todos los grupos.Also allows the app to read and write calendar, conversations, files, and other group content for all groups. La aplicación puede realizar todas esas operaciones sin que un usuario haya iniciado sesión.All of these operations can be performed by the app without a signed-in user.

Nota: no todas las API de grupo admiten el acceso mediante permisos solo de aplicación.Note: Not all group APIs support access using app-only permissions. Consulte los problemas conocidos para obtener ejemplos.See known issues for examples.
Yes
Group.SelectedGroup.Selected Acceso a los grupos seleccionadosAccess selected groups Nota: este permiso está en el portal de Azure asociado a una característica no disponible para el uso general. No lo use puesto que está sujeto a cambios.Note: This permission is exposed in the Azure portal for a feature that is not available for general use. Do not use this permission as it is subject to change. Yes
GroupMember.Read.AllGroupMember.Read.All Leer las pertenencias a gruposRead group memberships Permite que la aplicación lea pertenencias y propiedades de grupo básicas para todos los grupos sin un usuario que haya iniciado sesión.Allows the app to read memberships and basic group properties for all groups without a signed-in user. Yes
GroupMember.ReadWrite.AllGroupMember.ReadWrite.All Leer y escribir las pertenencias a gruposRead and write group memberships Permite que la aplicación enumere grupos, lea propiedades básicas, lea y actualice la pertenencia a los grupos a los que tiene acceso esta aplicación sin un usuario que haya iniciado sesión.Allows the app to list groups, read basic properties, read and update the membership of the groups this app has access to without a signed-in user. Las propiedades y los propietarios de los grupos no se pueden actualizar y los grupos no se pueden eliminar.Group properties and owners cannot be updated and groups cannot be deleted. Yes
Group.CreateGroup.Create Crear gruposCreate groups Permite a la aplicación de llamadas crear grupos sin un usuario que haya iniciado sesión.Allows the calling app to create groups without a signed-in user. No permite la lectura, actualización o eliminación de grupos.Does not allow read, update, or deletion of any groups. Yes

ComentariosRemarks

No se admite la funcionalidad de grupo en cuentas personales de Microsoft.Group functionality is not supported on personal Microsoft accounts.

En el caso de los Grupos de Microsoft 365, los permisos de Grupo conceden a la aplicación acceso al contenido del grupo, como conversaciones, archivos, notas, etc.For Microsoft 365 groups, Group permissions grant the app access to the contents of the group; for example, conversations, files, notes, and so on.

En el caso de los permisos de la aplicación, se admiten algunas limitaciones para las API. Para obtener más información, vea los problemas conocidos.For application permissions, there are some limitations for the APIs that are supported. For more information, see known issues.

En algunos casos, una aplicación podría necesitar permisos de directorio para leer algunas propiedades de grupo, como member y memberOf. Por ejemplo, si un grupo tiene una o más entidades de servicio servicePrincipals como miembros, la aplicación necesitará permisos efectivos para leer las entidades de servicio mediante la concesión de uno de los permisos Directory.*. De lo contrario, Microsoft Graph devolverá un error. (En el caso de los permisos delegados, el usuario que ha iniciado sesión también deberá tener privilegios suficientes en la organización para leer entidades de servicio). Lo mismo se aplica a la propiedad memberOf, que puede devolver administrativeUnits.In some cases, an app may need Directory permissions to read some group properties like member and memberOf. For example, if a group has a one or more servicePrincipals as members, the app will need effective permissions to read service principals through being granted one of the Directory.* permissions, otherwise Microsoft Graph will return an error. (In the case of delegated permissions, the signed-in user will also need sufficient privileges in the organization to read service principals.) The same guidance applies for the memberOf property, which can return administrativeUnits.

Para establecer el atributo preferredDataLocation de un grupo de Microsoft 365, una aplicación necesita el permiso Directory.ReadWrite.All.To set a Microsoft 365 group's preferredDataLocation attribute, an app needs Directory.ReadWrite.All permission. Cuando los usuarios en un entorno multigeográfico crean un grupo de Microsoft 365, el valor de preferredDataLocation del grupo se establece automáticamente según el del usuario.When users in a multi-geo environment create a Microsoft 365 group, the preferredDataLocation value for the group is automatically set to that of the user. Para más información sobre la ubicación de los datos preferida de los grupos, consulte Crear un grupo de Microsoft 365 con un PDL específico.For more information about groups' preferred data location, see Create a Microsoft 365 group with a specific PDL.

Los permisos del grupo se usan para controlar el acceso a los recursos y las API de Microsoft Teams. Las cuentas personales de Microsoft no son compatibles.Group permissions are used to control access to Microsoft Teams resources and APIs. Personal Microsoft accounts are not supported.

Los permisos de grupo también se usan para controlar el acceso a los recursos y las API de Microsoft Planner. Solo se admiten los permisos delegados para las API de Microsoft Planner; no se admiten los permisos de aplicación. No se admiten las cuentas personales de Microsoft.Group permissions are also used to control access to Microsoft Planner resources and APIs. Only delegated permissions are supported for Microsoft Planner APIs; application permissions are not supported. Personal Microsoft accounts are not supported.

Ejemplos de usoExample usage

DelegatedDelegated

  • Group.Read.All: leer todos los grupos de Microsoft 365 de los que es miembro el usuario que ha iniciado sesión (GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')).Group.Read.All: Read all Microsoft 365 groups that the signed-in user is a member of (GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')).
  • Group.Read.All: leer todo el contenido del grupo de Microsoft 365 como conversaciones (GET /groups/{id}/conversations).Group.Read.All: Read all Microsoft 365 group content like conversations (GET /groups/{id}/conversations).
  • Group.ReadWrite.All: actualizar propiedades del grupo, como la fotografía (PUT /groups/{id}/photo/$value).Group.ReadWrite.All: Update group properties, like photo (PUT /groups/{id}/photo/$value).
  • GroupMember.ReadWrite.All: actualizar miembros del grupo (POST /groups/{id}/members/$ref).GroupMember.ReadWrite.All: Update group members (POST /groups/{id}/members/$ref).

Nota:: Esto también requiere User.ReadBasic.All para leer el usuario que se va a agregar como miembro.Note:: This also requires User.ReadBasic.All to read the user to add as a member.

AplicaciónApplication

  • Group.Read.All: buscar todos los grupos cuyo nombre empieza por "Sales" (GET /groups?$filter=startswith(displayName,'Sales')).Group.Read.All: Find all groups with name that starts with 'Sales' (GET /groups?$filter=startswith(displayName,'Sales')).
  • Group.ReadWrite.All: el servicio de demonio crea eventos en el calendario de un grupo de Microsoft 365 (POST /groups/{id}/events).Group.ReadWrite.All: Daemon service creates new events on a Microsoft 365 group's calendar (POST /groups/{id}/events).
  • Group.Create: crea un grupo nuevo (POST /groups).Group.Create: Creates a new group (POST /groups).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos del proveedor de identidadesIdentity provider permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
IdentityProvider.Read.AllIdentityProvider.Read.All Leer la información del proveedor de identidadesRead identity provider information Permite que la aplicación lea los proveedores de identidades configurados en el inquilino de Azure AD o Azure AD B2C en nombre del usuario que ha iniciado sesión.Allows the app to read identity providers configured in your Azure AD or Azure AD B2C tenant on behalf of the signed-in user. Yes NoNo
IdentityProvider.ReadWrite.AllIdentityProvider.ReadWrite.All Leer y escribir información del proveedor de identidadesRead and write identity provider information Permite que la aplicación lea o escriba los proveedores de identidades configurados en el inquilino de Azure AD o Azure AD B2C en nombre del usuario que ha iniciado sesión.Allows the app to read or write identity providers configured in your Azure AD or Azure AD B2C tenant on behalf of the signed-in user. Yes NoNo

ObservacionesRemarks

IdentityProvider.Read.All y IdentityProvider.ReadWrite.All solo son válidos para las cuentas profesionales o educativas.IdentityProvider.Read.All and IdentityProvider.ReadWrite.All are valid only for work or school accounts. Para que una aplicación lea o escriba proveedores de identidades con permisos delegados, el usuario que ha iniciado sesión debe tener el rol de administrador global.For an app to read or write identity providers with delegated permissions, the signed-in user must be assigned the Global Administrator role. Para más información sobre los roles de administrador, vea Asignación de roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Ejemplos de usoExample usage

DelegadoDelegated

Los siguientes usos son válidos para los permisos delegados:The following usages are valid for both delegated permissions:

  • IdentityProvider.Read.All: leer todos los proveedores de identidades configurados en el inquilino (GET /beta/identityProviders).IdentityProvider.Read.All: Read all identity providers configured in the tenant (GET /beta/identityProviders)
  • IdentityProvider.Read.All: leer un proveedor de identidades existente (GET /beta/identityProviders/{id}).IdentityProvider.Read.All: Read an existing identity provider (GET /beta/identityProviders/{id})
  • IdentityProvider.ReadWrite.All: crear un proveedor de identidades (POST /beta/identityProviders).IdentityProvider.ReadWrite.All Create an identity provider (POST /beta/identityProviders)
  • IdentityProvider.ReadWrite.All: actualizar un proveedor de identidades existente (PATCH /beta/identityProviders/{id}).IdentityProvider.ReadWrite.All Update an existing identity provider (PATCH /beta/identityProviders/{id})
  • IdentityProvider.ReadWrite.All: eliminar un proveedor de identidades existente (DELETE /beta/identityProviders/{id}).IdentityProvider.ReadWrite.All Delete an existing identity provider (DELETE /beta/identityProviders/{id})

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de eventos de riesgo de identidadIdentity risk event permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
IdentityRiskEvent.Read.AllIdentityRiskEvent.Read.All Leer información de eventos de riesgo de identidadRead identity risk event information Permite que la aplicación lea información de eventos de riesgo de identidad para todos los usuarios de la organización de parte del usuario que ha iniciado sesión.Allows the app to read identity risk event information for all users in your organization on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
IdentityRiskEvent.Read.AllIdentityRiskEvent.Read.All Leer información de eventos de riesgo de identidadRead identity risk event information Permite que la aplicación lea información de eventos de riesgo de identidad para todos los usuarios de la organización sin que un usuario haya iniciado sesión.Allows the app to read identity risk event information for all users in your organization without a signed-in user. Yes

ComentariosRemarks

IdentityRiskEvent.Read.All solo es válido para las cuentas profesionales o educativas. Para que una aplicación con permisos delegados pueda leer información de identidad de riesgo, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de seguridad o Lector de seguridad. Para obtener más información sobre los roles de administrador, vea Asignación de roles de administrador en Azure Active Directory.IdentityRiskEvent.Read.All is valid only for work or school accounts. For an app with delegated permissions to read identity risk information, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, or Security Reader. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Ejemplos de usoExample usage

Permisos delegados y de la aplicaciónDelegated and Application

Los siguientes usos son válidos para los permisos delegados y de la aplicación:The following usages are valid for both delegated and application permissions:

  • Leer todos los eventos de riesgo generados para todos los usuarios del inquilino (GET /beta/identityRiskEvents).Read all risk events generated for all users in the tenant (GET /beta/identityRiskEvents)
  • Leer eventos de riesgo de malware generados por la red de robots (botnet) de Dorkbot (GET /beta/malwareRiskEvents?$filter=malwareName eq 'Dorkbot').Read malware risk events generated by the Dorknet botnet (GET /beta/malwareRiskEvents?$filter=malwareName eq 'Dorkbot')
  • Leer los 50 eventos de riesgo más recientes (GET /beta/identityRiskEvents?$orderBy=riskEventDateTime desc&top=50).Read most recent 50 risk events (GET /beta/identityRiskEvents?$orderBy=riskEventDateTime desc&top=50)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de usuario de riesgo de identidadIdentity risky user permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
IdentityRiskyUser.Read.AllIdentityRiskyUser.Read.All Lee la información de riesgo de usuario de identidadRead identity user risk information Permite a la aplicación leer información de riesgo de usuario de identidad para todos los usuarios de la organización de parte del usuario que ha iniciado sesión.Allows the app to read identity user risk information for all users in your organization on behalf of the signed-in user. Yes NoNo
IdentityRiskyUser.ReadWrite.AllIdentityRiskyUser.ReadWrite.All Lea y actualice la información de riesgo de usuarios de identidadRead and update identity user risk information Permite a la aplicación leer y actualizar información de riesgo de usuario de identidad para todos los usuarios de la organización de parte del usuario que ha iniciado sesión.Allows the app to read and update identity user risk information for all users in your organization on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
IdentityRiskyUser.Read.AllIdentityRiskyUser.Read.All Lee la información de riesgo de usuario de identidadRead identity user risk information Permite que la aplicación lea información de riesgo de usuario de identidad para todos los usuarios de la organización sin que un usuario haya iniciado sesión.Allows the app to read identity user risk information for all users in your organization without a signed-in user. Yes
IdentityRiskyUser.ReadWrite.AllIdentityRiskyUser.ReadWrite.All Lea y actualice la información de riesgo de usuarios de identidadRead and update identity user risk information Permite que la aplicación lea y actualice información de riesgo de usuario de identidad para todos los usuarios de la organización sin que un usuario haya iniciado sesión.Allows the app to read and update identity user risk information for all users in your organization without a signed-in user. Yes

ComentariosRemarks

IdentityRiskyUser.Read.All y IdentityRiskyUser.ReadWrite.ALL solo es válido para cuentas profesionales o educativas.IdentityRiskyUser.Read.All and IdentityRiskyUser.ReadWrite.ALL is valid only for work or school accounts. Para que una aplicación con permisos delegados pueda leer información de riesgo de usuario de identidad, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de seguridad o Lector de seguridadFor an app with delegated permissions to read identity user risk information, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, or Security Reader. Para obtener más información sobre los roles de administrador, vea Asignar roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Ejemplos de usoExample usage

Permisos delegados y de la aplicaciónDelegated and Application

Los siguientes usos son válidos para los permisos delegados y de la aplicación:The following usages are valid for both delegated and application permissions:

  • Leer todos los usuarios y propiedades de riesgo del espacio empresarial (GET /beta/riskyUsers)Read all risky users and properties in the tenant (GET /beta/riskyUsers)
  • Leer todos los usuarios de riesgo cuyo nivel de riesgo agregado es medio (GET /beta/riskyUsers?$filter=risk/riskLevelAggregated eq microsoft.graph.riskLevel'medium')Read all risky users whose aggregate risk level is Medium (GET /beta/riskyUsers?$filter=risk/riskLevelAggregated eq microsoft.graph.riskLevel'medium')
  • Leer la información de riesgo de un usuario específico (GET /beta/riskyUsers/$filter=id eq ‘{userObjectId}’)Read the risk information for a specific user (GET /beta/riskyUsers/$filter=id eq ‘{userObjectId}’)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de flujo de usuarios de identidadIdentity user flow permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
IdentityUserFlow.Read.AllIdentityUserFlow.Read.All Leer todos los flujos de usuarios de identidad en un espacio empresarialRead all identity user flows in a tenant Permite que la aplicación lea los flujos de usuario de la organización.Allows the app to read your organization's user flows. Yes NoNo
IdentityUserFlow.ReadWrite.AllIdentityUserFlow.ReadWrite.All Leer y escribir todos los flujos de usuarios de identidad en un espacio empresarial.Read and write all identity user flows in a tenant. Permite que la aplicación lea o escriba los flujos de usuario de la organización.Allows the app to read or write your organization's user flows. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
IdentityUserFlow.Read.AllIdentityUserFlow.Read.All Leer todos los flujos de usuarios de identidad en un espacio empresarialRead all identity user flows in a tenant Permite que la aplicación lea los flujos de usuario de la organización.Allows the app to read your organization's user flows. Yes NoNo
IdentityUserFlow.ReadWrite.AllIdentityUserFlow.ReadWrite.All Leer y escribir todos los flujos de usuarios de identidad en un espacio empresarial.Read and write all identity user flows in a tenant. Permite que la aplicación lea o escriba los flujos de usuario de la organización.Allows the app to read or write your organization's user flows. Yes NoNo

ComentariosRemarks

IdentityUserFlow.Read.All y IdentityUserFlow.ReadWrite.ALL solo es válido para cuentas profesionales o educativas.IdentityUserFlow.Read.All and IdentityUserFlow.ReadWrite.ALL is valid only for work or school accounts.

Para que una aplicación con permisos delegados pueda leer flujos de usuario, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de flujos de usuario de identidades externas o Lector global.For an app with delegated permissions to read user flows, the signed-in user must be a member of one of the following administrator roles: Global Administrator, External Identities User Flow Administrator, or Global Reader. Para que una aplicación con permisos delegados pueda leer flujos de usuario, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global o Administrador de flujos de usuario de identidades externas.For an app with delegated permissions to write user flows, the signed-in user must be a member of one of the following administrator roles: Global Administrator or External Identities User Flow Administrator.

Para obtener más información sobre los roles de administrador, vea Asignar roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Ejemplos de usoExample usage

Permisos delegados y de la aplicaciónDelegated and Application

Los siguientes usos son válidos para los permisos delegados y de la aplicación:The following usages are valid for both delegated and application permissions:

  • IdentityUserFlow.Read.All: Leer todos los flujos de usuario en un espacio empresarial de Azure AD B2C (GET beta/identity/b2cUserFlows)IdentityUserFlow.Read.All: Read all user flows in an Azure AD B2C tenant (GET beta/identity/b2cUserFlows)
  • IdentityUserFlow.Read.All: leer todos los flujos de usuario en un espacio empresarial de Azure Active Directory (Azure AD) (GET beta/identity/b2xUserFlows)IdentityUserFlow.Read.All: Read all user flows in an Azure Active Directory (Azure AD) tenant (GET beta/identity/b2xUserFlows)
  • IdentityUserFlow.Read.All: leer todas las asignaciones de atributos de usuario en un flujo de usuario de Azure AD B2C (GET beta/identity/b2cUserFlows/{id}/userAttributeAssignments).IdentityUserFlow.Read.All: Read all user attribute assignments in an Azure AD B2C user flow (GET beta/identity/b2cUserFlows/{id}/userAttributeAssignments)
  • IdentityUserFlow.ReadWrite.All: crear un nuevo flujo de usuario en un espacio empresarial de Azure AD B2C (POST beta/identity/b2cUserFlows)IdentityUserFlow.ReadWrite.All: Create a new user flow in an Azure AD B2C tenant (POST beta/identity/b2cUserFlows)
  • IdentityUserFlow.ReadWrite.All: Crear un nuevo flujo de usuario en un espacio empresarial de Azure Active Directory (Azure AD) (POST beta/identity/b2xUserflows)IdentityUserFlow.ReadWrite.All: Create a new user flow in an Azure Active Directory (Azure AD) tenant (POST beta/identity/b2xUserflows)
  • IdentitytUserFlow.ReadWrite.All: Agregar un proveedor de identidades a un flujo de usuario de Azure AD B2C (PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref)IdentitytUserFlow.ReadWrite.All: Add an identity provider to an Azure AD B2C user flow (PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref)
  • IdentityUserFlow.ReadWrite.All: quitar un proveedor de identidades de un flujo de usuario de Azure AD B2C (DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id})IdentityUserFlow.ReadWrite.All: Remove an identity provider from an Azure AD B2C user flow (DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id})
  • IdentityUserFlow.ReadWrite.All: crear una asignación de atributo de usuario en un flujo de usuario de Azure AD B2C (POST beta/identity/b2cUserFlows/{id}/userAttributeAssignments).IdentityUserFlow.ReadWrite.All: Create a user attribute assignment in an Azure AD B2C user flow (POST beta/identity/b2cUserFlows/{id}/userAttributeAssignments)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de directiva de protección de la informaciónInformation protection policy permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
InformationProtectionPolicy.ReadInformationProtectionPolicy.Read Leer etiquetas de confidencialidad de usuario y directivas de etiqueta.Read user sensitivity labels and label policies Permite que una aplicación lea las etiquetas de confidencialidad de protección de la información y la configuración de la directiva de etiquetas en nombre del usuario con la sesión iniciada.Allows an app to read information protection sensitivity labels and label policy settings, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
InformationProtectionPolicy.Read.AllInformationProtectionPolicy.Read.All Lea todas las etiquetas publicadas y las directivas de etiqueta de una organización.Read all published labels and label policies for an organization Permite que una aplicación lea las opciones de configuración de directiva de etiquetas y las etiquetas de confidencialidad publicadas para toda la organización o un usuario específico, sin que un usuario haya iniciado sesión.Allows an app to read published sensitivity labels and label policy settings for the entire organization or a specific user, without a signed in user. Yes

Permisos de la administración de dispositivos de IntuneIntune device management permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
DeviceManagementApps.Read.AllDeviceManagementApps.Read.All Leer aplicaciones de Microsoft IntuneRead Microsoft Intune apps Permite que la aplicación lea las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.Allows the app to read the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. Yes NoNo
DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All Leer y escribir aplicaciones de Microsoft IntuneRead and write Microsoft Intune apps Permite que la aplicación lea y escriba las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.Allows the app to read and write the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. Yes NoNo
DeviceManagementConfiguration.Read.AllDeviceManagementConfiguration.Read.All Leer las directivas y configuración de dispositivo de Microsoft IntuneRead Microsoft Intune device configuration and policies Permite que la aplicación lea las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.Allows the app to read properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. Yes NoNo
DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All Leer y escribir las directivas y configuración de dispositivo de Microsoft IntuneRead and write Microsoft Intune device configuration and policies Permite que la aplicación lea y escriba las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.Allows the app to read and write properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. Yes NoNo
DeviceManagementManagedDevices.PrivilegedOperations.AllDeviceManagementManagedDevices.PrivilegedOperations.All Realizar acciones remotas que repercutan en el usuario en dispositivos de Microsoft IntunePerform user-impacting remote actions on Microsoft Intune devices Permite que la aplicación realice acciones de alto impacto remotas como la eliminación remota de datos del dispositivo o restablecer la contraseña en dispositivos administrados por Microsoft Intune.Allows the app to perform remote high impact actions such as wiping the device or resetting the passcode on devices managed by Microsoft Intune. Yes NoNo
DeviceManagementManagedDevices.Read.AllDeviceManagementManagedDevices.Read.All Leer dispositivos de Microsoft IntuneRead Microsoft Intune devices Permite que la aplicación lea las propiedades de dispositivos administrados por Microsoft Intune.Allows the app to read the properties of devices managed by Microsoft Intune. Yes NoNo
DeviceManagementManagedDevices.ReadWrite.AllDeviceManagementManagedDevices.ReadWrite.All Leer y escribir dispositivos de Microsoft IntuneRead and write Microsoft Intune devices Permite que la aplicación lea y escriba las propiedades de dispositivos administrados por Microsoft Intune. No permite operaciones de alto impacto como la eliminación remota y el restablecimiento de contraseña del propietario del dispositivo.Allows the app to read and write the properties of devices managed by Microsoft Intune. Does not allow high impact operations such as remote wipe and password reset on the device’s owner. Yes NoNo
DeviceManagementRBAC.Read.AllDeviceManagementRBAC.Read.All Leer la configuración de RBAC de Microsoft IntuneRead Microsoft Intune RBAC settings Permite que la aplicación lea las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.Allows the app to read the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. Yes NoNo
DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All Leer y escribir la configuración de RBAC de Microsoft IntuneRead and write Microsoft Intune RBAC settings Permite que la aplicación lea y escriba las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.Allows the app to read and write the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. Yes NoNo
DeviceManagementServiceConfig.Read.AllDeviceManagementServiceConfig.Read.All Leer la configuración de Microsoft IntuneRead Microsoft Intune configuration Permite que la aplicación lea las propiedades de servicio de Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.Allows the app to read Intune service properties including device enrollment and third party service connection configuration. Yes NoNo
DeviceManagementServiceConfig.ReadWrite.AllDeviceManagementServiceConfig.ReadWrite.All Leer y escribir la configuración de Microsoft IntuneRead and write Microsoft Intune configuration Permite que la aplicación lea y escriba las propiedades de servicio de Microsoft Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.Allows the app to read and write Microsoft Intune service properties including device enrollment and third party service connection configuration. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
DeviceManagementApps.Read.AllDeviceManagementApps.Read.All Leer aplicaciones de Microsoft IntuneRead Microsoft Intune apps Permite que la aplicación lea las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.Allows the app to read the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. Yes NoNo
DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All Leer y escribir aplicaciones de Microsoft IntuneRead and write Microsoft Intune apps Permite que la aplicación lea y escriba las propiedades, asignaciones de grupos y estados de aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.Allows the app to read and write the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. Yes NoNo
DeviceManagementConfiguration.Read.AllDeviceManagementConfiguration.Read.All Leer las directivas y configuración de dispositivo de Microsoft IntuneRead Microsoft Intune device configuration and policies Permite que la aplicación lea las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.Allows the app to read properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. Yes NoNo
DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All Leer y escribir las directivas y configuración de dispositivo de Microsoft IntuneRead and write Microsoft Intune device configuration and policies Permite que la aplicación lea y escriba las propiedades de una configuración de dispositivo administrada por Microsoft Intune y las directivas de cumplimiento de dispositivos y su asignación a grupos.Allows the app to read and write properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. Yes NoNo
DeviceManagementManagedDevices.PrivilegedOperations.AllDeviceManagementManagedDevices.PrivilegedOperations.All Realizar acciones remotas que repercutan en el usuario en dispositivos de Microsoft IntunePerform user-impacting remote actions on Microsoft Intune devices Permite que la aplicación realice acciones de alto impacto remotas como la eliminación remota de datos del dispositivo o restablecer la contraseña en dispositivos administrados por Microsoft Intune.Allows the app to perform remote high impact actions such as wiping the device or resetting the passcode on devices managed by Microsoft Intune. Yes NoNo
DeviceManagementManagedDevices.Read.AllDeviceManagementManagedDevices.Read.All Leer dispositivos de Microsoft IntuneRead Microsoft Intune devices Permite que la aplicación lea las propiedades de dispositivos administrados por Microsoft Intune.Allows the app to read the properties of devices managed by Microsoft Intune. Yes NoNo
DeviceManagementManagedDevices.ReadWrite.AllDeviceManagementManagedDevices.ReadWrite.All Leer y escribir dispositivos de Microsoft IntuneRead and write Microsoft Intune devices Permite que la aplicación lea y escriba las propiedades de dispositivos administrados por Microsoft Intune. No permite operaciones de alto impacto como la eliminación remota y el restablecimiento de contraseña del propietario del dispositivo.Allows the app to read and write the properties of devices managed by Microsoft Intune. Does not allow high impact operations such as remote wipe and password reset on the device’s owner. Yes NoNo
DeviceManagementRBAC.Read.AllDeviceManagementRBAC.Read.All Leer la configuración de RBAC de Microsoft IntuneRead Microsoft Intune RBAC settings Permite que la aplicación lea las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.Allows the app to read the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. Yes NoNo
DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All Leer y escribir la configuración de RBAC de Microsoft IntuneRead and write Microsoft Intune RBAC settings Permite que la aplicación lea y escriba las propiedades relacionadas con la configuración del control de acceso basado en roles (RBAC) de Microsoft Intune.Allows the app to read and write the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. Yes NoNo
DeviceManagementServiceConfig.Read.AllDeviceManagementServiceConfig.Read.All Leer la configuración de Microsoft IntuneRead Microsoft Intune configuration Permite que la aplicación lea las propiedades de servicio de Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.Allows the app to read Intune service properties including device enrollment and third party service connection configuration. Yes NoNo
DeviceManagementServiceConfig.ReadWrite.AllDeviceManagementServiceConfig.ReadWrite.All Leer y escribir la configuración de Microsoft IntuneRead and write Microsoft Intune configuration Permite que la aplicación lea y escriba las propiedades de servicio de Microsoft Intune, incluidas la inscripción del dispositivo y la configuración de conexión del servicio de terceros.Allows the app to read and write Microsoft Intune service properties including device enrollment and third party service connection configuration. Yes NoNo

ComentariosRemarks

Nota: El uso de las API de Microsoft Graph para configurar las directivas y los controles de Intune requiere que el cliente tenga la licencia correcta para el servicio Intune.Note: Using the Microsoft Graph APIs to configure Intune controls and policies still requires that the Intune service is correctly licensed by the customer.

Estos permisos solo son válidos para las cuentas profesionales o educativas.These permissions are only valid for work or school accounts.

Ejemplos de usoExample usage

DelegadoDelegated

  • DeviceManagementServiceConfiguration.Read.All: Comprobar el estado actual de la suscripción de Intune (GET /deviceManagement/subscriptionState).DeviceManagementServiceConfiguration.Read.All: Check the current state of the Intune subscription (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All: crear términos y condiciones (POST /deviceManagement/termsAndConditions).DeviceManagementServiceConfiguration.ReadWrite.All: Create new Terms and Conditions (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All: encontrar el estado de una configuración de dispositivo (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).DeviceManagementConfiguration.Read.All: Find the status of a device configuration (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All: asignar una directiva de cumplimiento de dispositivos a un grupo (POST deviceCompliancePolicies/{id}/assign).DeviceManagementConfiguration.ReadWrite.All: Assign a device compliance policy to a group (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All: buscar todas las aplicaciones de la Tienda Windows publicadas en Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).DeviceManagementApps.Read.All: Find all the Windows Store apps published to Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All: publicar una aplicación nueva (POST /deviceAppManagement/mobileApps).DeviceManagementApps.ReadWrite.All: Publish a new application (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All: buscar una asignación de roles por nombre (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').DeviceManagementRBAC.Read.All: Find a role assignment by name (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All: crear un rol personalizado (POST /deviceManagement/roleDefinitions).DeviceManagementRBAC.ReadWrite.All: Create a new custom role (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All: buscar un dispositivo administrado por nombre (GET /managedDevices/?$filter=deviceName eq 'My Device').DeviceManagementManagedDevices.Read.All: Find a managed device by name (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All: eliminar un dispositivo administrado (DELETE /managedDevices/{id}).DeviceManagementManagedDevices.ReadWrite.All: Remove a managed device (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All: restablecer el código de acceso del dispositivo administrado de un usuario (POST /managedDevices/{id}/resetPasscode).DeviceManagementManagedDevices.PrivilegedOperations.All: Reset the passcode on a user's managed device (POST /managedDevices/{id}/resetPasscode).

AplicaciónApplication

  • DeviceManagementServiceConfiguration.Read.All: comprobar el estado actual de la suscripción de Intune (GET /deviceManagement/subscriptionState).DeviceManagementServiceConfiguration.Read.All: Check the current state of the Intune subscription (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All: crear términos y condiciones (POST /deviceManagement/termsAndConditions).DeviceManagementServiceConfiguration.ReadWrite.All: Create new Terms and Conditions (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All: encontrar el estado de una configuración de dispositivo (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).DeviceManagementConfiguration.Read.All: Find the status of a device configuration (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All: asignar una directiva de cumplimiento de dispositivos a un grupo (POST deviceCompliancePolicies/{id}/assign).DeviceManagementConfiguration.ReadWrite.All: Assign a device compliance policy to a group (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All: buscar todas las aplicaciones de la Tienda Windows publicadas en Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).DeviceManagementApps.Read.All: Find all the Windows Store apps published to Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All: publicar una aplicación nueva (POST /deviceAppManagement/mobileApps).DeviceManagementApps.ReadWrite.All: Publish a new application (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All: buscar una asignación de roles por nombre (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').DeviceManagementRBAC.Read.All: Find a role assignment by name (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All: crear un rol personalizado (POST /deviceManagement/roleDefinitions).DeviceManagementRBAC.ReadWrite.All: Create a new custom role (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All: buscar un dispositivo administrado por nombre (GET /managedDevices/?$filter=deviceName eq 'My Device').DeviceManagementManagedDevices.Read.All: Find a managed device by name (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All: eliminar un dispositivo administrado (DELETE /managedDevices/{id}).DeviceManagementManagedDevices.ReadWrite.All: Remove a managed device (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All: restablecer el código de acceso del dispositivo administrado de un usuario (POST /managedDevices/{id}/resetPasscode).DeviceManagementManagedDevices.PrivilegedOperations.All: Reset the passcode on a user's managed device (POST /managedDevices/{id}/resetPasscode).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de correoMail permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Mail.ReadMail.Read Leer el correo del usuarioRead user mail Permite que la aplicación lea el correo electrónico de los buzones del usuario.Allows the app to read email in user mailboxes. NoNo Yes
Mail.ReadBasicMail.ReadBasic Leer el correo básico de usuarioRead user basic mail Permite que la aplicación lea el correo electrónico en el buzón del usuario que inició sesión, excepto en cuerpo, bodyPreview, uniqueBody, datos adjuntos, extensiones y todas las propiedades extendidas.Allows the app to read email in the signed-in user's mailbox, except for body, bodyPreview, uniqueBody, attachments, extensions, and any extended properties. No incluye permisos para buscar mensajes.Does not include permissions to search messages. NoNo NoNo
Mail.ReadWriteMail.ReadWrite Acceso al correo del usuario para la lectura y la escritura Read and write access to user mail Permite que la aplicación cree, lea, actualice y elimine correos electrónicos en los buzones del usuario. No incluye el permiso para enviar correos.Allows the app to create, read, update, and delete email in user mailboxes. Does not include permission to send mail. NoNo Yes
Mail.Read.SharedMail.Read.Shared Leer el correo del usuario y el correo compartidoRead user and shared mail Permite que la aplicación lea el correo al que tiene acceso el usuario, incluido el correo propio y el compartido del usuario.Allows the app to read mail that the user can access, including the user's own and shared mail. NoNo NoNo
Mail.ReadWrite.SharedMail.ReadWrite.Shared Leer y escribir el correo del usuario y el correo compartidoRead and write user and shared mail Permite que la aplicación cree, lea, actualice y elimine el correo para el que el usuario tiene permiso de acceso, incluido el correo propio y compartido del usuario. No incluye el permiso para enviar correos.Allows the app to create, read, update, and delete mail that the user has permission to access, including the user's own and shared mail. Does not include permission to send mail. NoNo NoNo
Mail.SendMail.Send Enviar correo como usuarioSend mail as a user Permite que la aplicación envíe correos como si fueran usuarios de la organización.Allows the app to send mail as users in the organization. NoNo Yes
Mail.Send.SharedMail.Send.Shared Enviar correo en nombre de otrosSend mail on behalf of others Permite que la aplicación envíe correos como el usuario que ha iniciado sesión, incluidos envíos de parte de terceros.Allows the app to send mail as the signed-in user, including sending on-behalf of others. NoNo NoNo
MailboxSettings.ReadMailboxSettings.Read Leer la configuración del buzón del usuarioRead user mailbox settings Permite que la aplicación lea la configuración del buzón del usuario. No incluye el permiso para enviar correos.Allows the app to the read user's mailbox settings. Does not include permission to send mail. NoNo Yes
MailboxSettings.ReadWriteMailboxSettings.ReadWrite Leer y escribir la configuración del buzón del usuarioRead and write user mailbox settings Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón del usuario.Allows the app to create, read, update, and delete user's mailbox settings. No se incluye el permiso para enviar correo directamente, pero permite a la aplicación crear reglas que pueden reenviar o redirigir mensajes.Does not include permission to directly send mail, but allows the app to create rules that can forward or redirect messages. NoNo Yes
IMAP.AccessAsUser.AllIMAP.AccessAsUser.All Acceso al correo del usuario para la lectura y la escritura a través de IMAP.Read and write access to user mail via IMAP Permite que la aplicación cree, lea, actualice y elimine correos electrónicos en los buzones del usuario.Allows the app to read, update, create and delete email in user mailboxes. No incluye el permiso para enviar correos.Does not include permission to send mail. NoNo Yes
POP.AccessAsUser.AllPOP.AccessAsUser.All Acceso al correo del usuario para la lectura y la escritura a través de POP.Read and write access to user mail via POP Permite que la aplicación cree, lea, actualice y elimine correos electrónicos en los buzones del usuario.Allows the app to read, update, create and delete email in user mailboxes. No incluye el permiso para enviar correos.Does not include permission to send mail. NoNo Yes
SMTP.SendSMTP.Send Enviar correo como usuario mediante autenticación SMTPSend mail as a user using SMTP AUTH Permite que la aplicación envíe correos como si fueran usuarios de la organización.Allows the app to send mail as users in the organization. NoNo Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Mail.ReadMail.Read Leer el correo de todos los buzonesRead mail in all mailboxes Permite que la aplicación lea el correo de todos los buzones sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read mail in all mailboxes without a signed-in user. Yes
Mail.ReadBasic.AllMail.ReadBasic.All Leer el correo electrónico básico de todos los usuariosRead all users basic mail Permite que la aplicación lea los buzones de todos los usuarios, a excepción de Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties y Extensions.Allows the app to read all users mailboxes except Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties, and Extensions. No incluye permisos para buscar mensajes.Does not include permissions to search messages. Yes
Mail.ReadWriteMail.ReadWrite Leer y escribir correos en todos los buzonesRead and write mail in all mailboxes Permite que la aplicación cree, lea, actualice y elimine correos en todos los buzones sin un usuario que ha iniciado sesión. No incluye el permiso para enviar correos.Allows the app to create, read, update, and delete mail in all mailboxes without a signed-in user. Does not include permission to send mail. Yes
Mail.SendMail.Send Enviar correo como cualquier usuarioSend mail as any user Permite que la aplicación envíe correos como cualquier usuario sin la necesidad de que un usuario haya iniciado sesión.Allows the app to send mail as any user without a signed-in user. Yes
MailboxSettings.ReadMailboxSettings.Read Leer toda la configuración del buzón del usuarioRead all user mailbox settings Permite que la aplicación lea la configuración del buzón del usuario sin la necesidad de que un usuario haya iniciado sesión. No incluye el permiso para enviar correos.Allows the app to read user's mailbox settings without a signed-in user. Does not include permission to send mail. NoNo
MailboxSettings.ReadWriteMailboxSettings.ReadWrite Leer y escribir toda la configuración del buzón del usuario.Read and write all user mailbox settings Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón del usuario sin que un usuario haya iniciado sesión. No incluye el permiso para enviar correos.Allows the app to create, read, update, and delete user's mailbox settings without a signed-in user. Does not include permission to send mail. Yes

Los administradores importantes pueden configurar la política de acceso a las aplicaciones para limitarle el acceso a las aplicaciones a buzones de correo específicos y no a todos los buzones de correo de la organización, incluso si a la aplicación se le han otorgado los permisos de aplicación de Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read, o MailboxSettings.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not to all the mailboxes in the organization, even if the app has been granted the application permissions of Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read, or MailboxSettings.ReadWrite.

ComentariosRemarks

Mail.Read.Shared, Mail.ReadWrite.Shared y Mail.Send.Shared solo son válidos para las cuentas profesionales o educativas. Todos los demás permisos son válidos para las cuentas de Microsoft y para las cuentas profesionales o educativas.Mail.Read.Shared, Mail.ReadWrite.Shared, and Mail.Send.Shared are only valid for work or school accounts. All other permissions are valid for both Microsoft accounts and work or school accounts.

Con el permiso Mail.Send o Mail.Send.Shared, una aplicación puede enviar un correo y guardar una copia en la carpeta Elementos enviados del usuario, incluso si la aplicación no usa un permiso Mail.ReadWrite o Mail.ReadWrite.Shared correspondiente.With the Mail.Send or Mail.Send.Shared permission, an app can send mail and save a copy to the user's Sent Items folder, even if the app does not use a corresponding Mail.ReadWrite or Mail.ReadWrite.Shared permission.

Ejemplos de usoExample usage

DelegadoDelegated

  • Mail.Read: enumera los mensajes de la Bandeja de entrada del usuario, ordenados por receivedDateTime (GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC).Mail.Read: List messages in the user's inbox, sorted by receivedDateTime (GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC).
  • Mail.Read.Shared: buscar todos los mensajes con datos adjuntos en la Bandeja de entrada de un usuario que ha compartido su Bandeja de entrada con el usuario que ha iniciado sesión (GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true).Mail.Read.Shared: Find all messages with attachments in a user's inbox that has shared their inbox with the signed-in user (GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true).
  • Mail.ReadWrite: marcar un mensaje como leído (PATCH /me/messages/{id}).Mail.ReadWrite: Mark a message read (PATCH /me/messages/{id}).
  • Mail.Send: enviar un mensaje (POST /me/sendmail).Mail.Send: Send a message (POST /me/sendmail).
  • MailboxSettings.ReadWrite: actualizar la respuesta automática del usuario (PATCH /me/mailboxSettings).MailboxSettings.ReadWrite: Update the user's automatic reply (PATCH /me/mailboxSettings).

AplicaciónApplication

  • Mail.Read: buscar mensajes de bob@contoso.com (GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com').Mail.Read: Find messages from bob@contoso.com (GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com').
  • Mail.ReadWrite: crear una carpeta en la Bandeja de entrada denominada Expense Reports (POST /users/{id | userPrincipalName}/mailfolders).Mail.ReadWrite: Create a new folder in the Inbox named Expense Reports (POST /users/{id | userPrincipalName}/mailfolders).
  • Mail.Send: enviar un mensaje (POST /users/{id | userPrincipalName}/sendmail).Mail.Send: Send a message (POST /users/{id | userPrincipalName}/sendmail).
  • MailboxSettings.Read: obtener la zona horaria predeterminada del buzón del usuario (GET /users/{id | userPrincipalName}/mailboxSettings/timeZone).MailboxSettings.Read: Get the default timezone for the user's mailbox (GET /users/{id | userPrincipalName}/mailboxSettings/timeZone)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de miembroMember permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Member.Read.HiddenMember.Read.Hidden Leer todas las pertenencias ocultasRead hidden memberships Permite a la aplicación leer las pertenencias a grupos ocultos y unidades administrativas en nombre del usuario que inició sesión, para esos grupos ocultos y unidades administrativas a los que dicho usuario tiene acceso.Allows the app to read the memberships of hidden groups and administrative units on behalf of the signed-in user, for those hidden groups and administrative units that the signed-in user has access to. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Member.Read.HiddenMember.Read.Hidden Leer todas las pertenencias ocultasRead all hidden memberships Permite que la aplicación lea las pertenencias de grupos ocultos y unidades administrativas sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read the memberships of hidden groups and administrative units without a signed-in user. Yes

ComentariosRemarks

Member.Read.Hidden solo es válido en las cuentas profesionales o educativas.Member.Read.Hidden is valid only on work or school accounts.

Es posible ocultar la pertenencia a algunos Grupos de Microsoft 365.Membership in some Microsoft 365 groups can be hidden. Esto significa que solo los miembros del grupo pueden ver a los demás miembros.This means that only the members of the group can view its members. Puede usar esta característica para ayudar a cumplir los reglamentos que exigen que una organización oculte la pertenencia a grupos a usuarios externos (por ejemplo, un Grupo de Microsoft 365 que representa a los alumnos inscritos en una clase).This feature can be used to help comply with regulations that require an organization to hide group membership from outsiders (for example, a Microsoft 365 group that represents students enrolled in a class).

Ejemplos de usoExample usage

DelegadoDelegated

  • Member.Read.Hidden: leer los miembros de una unidad administrativa con pertenencia oculta en nombre del usuario que ha iniciado sesión (GET /administrativeUnits/{id}/members).Member.Read.Hidden: Read the members of an administrative unit with hidden membership on behalf of the signed-in user (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden: leer los miembros de un grupo con pertenencia oculta en nombre del usuario que ha iniciado sesión (GET /groups/{id}/members).Member.Read.Hidden: Read the members of a group with hidden membership on behalf of the signed-in user (GET /groups/{id}/members).

AplicaciónApplication

  • Member.Read.Hidden: leer los miembros de una unidad administrativa con pertenencia oculta (GET /administrativeUnits/{id}/members).Member.Read.Hidden: Read the members of an administrative unit with hidden membership (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden: leer los miembros de un grupo con pertenencia oculta (GET /groups/{id}/members).Member.Read.Hidden: Read the members of a group with hidden membership (GET /groups/{id}/members).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de notasNotes permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Notes.ReadNotes.Read Leer blocs de notas de usuario de OneNoteRead user OneNote notebooks Permite que la aplicación lea los títulos de los blocs de notas y las secciones de OneNote y cree páginas, blocs de notas y secciones en nombre del usuario que ha iniciado sesión.Allows the app to read the titles of OneNote notebooks and sections and to create new pages, notebooks, and sections on behalf of the signed-in user. NoNo Yes
Notes.CreateNotes.Create Crear blocs de notas de usuario de OneNoteCreate user OneNote notebooks Permite que la aplicación lea los títulos de los blocs de notas y las secciones de OneNote y cree páginas, blocs de notas y secciones en nombre del usuario que ha iniciado sesión.Allows the app to read the titles of OneNote notebooks and sections and to create new pages, notebooks, and sections on behalf of the signed-in user. NoNo Yes
Notes.ReadWriteNotes.ReadWrite Leer y escribir blocs de notas de usuario de OneNoteRead and write user OneNote notebooks Permite que la aplicación lea, comparta y modifique blocs de notas de OneNote en nombre del usuario que ha iniciado sesión.Allows the app to read, share, and modify OneNote notebooks on behalf of the signed-in user. NoNo Yes
Notes.Read.AllNotes.Read.All Leer todos los blocs de notas de OneNote a los que el usuario puede tener accesoRead all OneNote notebooks that user can access Permite que la aplicación lea blocs de notas de OneNote a los que tiene acceso en la organización el usuario que ha iniciado sesión.Allows the app to read OneNote notebooks that the signed-in user has access to in the organization. NoNo NoNo
Notes.ReadWrite.AllNotes.ReadWrite.All Leer y escribir todos los blocs de notas de OneNote a los que el usuario puede tener accesoRead and write all OneNote notebooks that user can access Permite que la aplicación lea, comparta y modifique blocs de notas de OneNote a los que tiene acceso en la organización el usuario que ha iniciado sesión.Allows the app to read, share, and modify OneNote notebooks that the signed-in user has access to in the organization. NoNo NoNo
Notes.ReadWrite.CreatedByAppNotes.ReadWrite.CreatedByApp Acceso limitado al bloc de notas (en desuso)Limited notebook access (deprecated) En desusoDeprecated
No usar. Este permiso no concede privilegios.Do not use. No privileges are granted by this permission.
NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Notes.Read.AllNotes.Read.All Leer todos los blocs de notas de OneNoteRead all OneNote notebooks Permite que la aplicación lea todos los blocs de notas de OneNote de la organización, sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read all the OneNote notebooks in your organization, without a signed-in user. Yes
Notes.ReadWrite.AllNotes.ReadWrite.All Leer y escribir todos los blocs de notas de OneNoteRead and write all OneNote notebooks Permite que la aplicación lea, comparta y modifique todos los blocs de notas de OneNote de la organización, sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read, share, and modify all the OneNote notebooks in your organization, without a signed-in user. Yes

ComentariosRemarks

Notes.Read.All y Notes.ReadWrite.All solo son válidos para las cuentas profesionales o educativas. Todos los demás permisos son válidos para las cuentas de Microsoft y para las cuentas profesionales o educativas.Notes.Read.All and Notes.ReadWrite.All are only valid for work or school accounts. All other permissions are valid for both Microsoft accounts and work or school accounts.

Con el permiso Notes.Create, una aplicación puede ver la jerarquía de blocs de notas de OneNote del usuario que ha iniciado sesión y crear contenido de OneNote (blocs de notas, grupos de secciones, secciones, páginas, etc.).With the Notes.Create permission, an app can view the OneNote notebook hierarchy of the signed-in user and create OneNote content (notebooks, section groups, sections, pages, etc.).

Notes.ReadWrite y Notes.ReadWrite.All también permiten que la aplicación modifique los permisos para el contenido de OneNote al que puede tener acceso el usuario que ha iniciado sesión.Notes.ReadWrite and Notes.ReadWrite.All also allow the app to modify the permissions on the OneNote content that can be accessed by the signed-in user.

En el caso de las cuentas profesionales o educativas, Notes.Read.All y Notes.ReadWrite.All permiten que la aplicación tenga acceso al contenido de OneNote de otros usuarios al que tiene permiso de acceso dentro de la organización el usuario que ha iniciado sesión.For work or school accounts, Notes.Read.All and Notes.ReadWrite.All allow the app to access other users' OneNote content that the signed-in user has permission to within the organization.

Ejemplos de usoExample usage

DelegadoDelegated

  • Notes.Create: crear un bloc de notas para el usuario que ha iniciado sesión (POST /me/onenote/notebooks).Notes.Create: Create a new notebooks for the signed-in user (POST /me/onenote/notebooks).
  • Notes.Read: leer el bloc de notas del usuario que ha iniciado sesión (GET /me/onenote/notebooks).Notes.Read: Read the notebooks for the signed-in user (GET /me/onenote/notebooks).
  • Notes.Read.All: obtener todos los blocs de notas a los que tiene acceso en la organización el usuario que ha iniciado sesión (GET /me/onenote/notebooks?includesharednotebooks=true).Notes.Read.All: Get all notebooks that the signed-in user has access to within the organization (GET /me/onenote/notebooks?includesharednotebooks=true).
  • Notes.ReadWrite: actualizar la página del usuario que ha iniciado sesión (PATCH /me/onenote/pages/{id}/$value).Notes.ReadWrite: Update the page of the signed-in user (PATCH /me/onenote/pages/{id}/$value).
  • Notes.ReadWrite.All: crear una página en el bloc de notas de otro usuario al que el usuario que ha iniciado sesión tiene acceso dentro de la organización (POST /users/{id}/onenote/pages).Notes.ReadWrite.All: Create a page in another user's notebook that the signed-in user has access to within the organization (POST /users/{id}/onenote/pages).

AplicaciónApplication

  • Notes.Read.All: leer todos los blocs de notas de los usuarios de un grupo (GET /groups/{id}/onenote/notebooks).Notes.Read.All: Read all users notebooks in a group (GET /groups/{id}/onenote/notebooks).
  • Notes.ReadWrite.All: actualizar la página de un bloc de notas de cualquier usuario de la organización (PATCH /users/{id}/onenote/pages/{id}/$value).Notes.ReadWrite.All: Update the page in a notebook for any user in the organization (PATCH /users/{id}/onenote/pages/{id}/$value).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de notificacionesNotifications permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Notifications.ReadWrite.CreatedByAppNotifications.ReadWrite.CreatedByApp Entregar y administrar las notificaciones para esta aplicación.Deliver and manage notifications for this app. Permite a la aplicación entregar las notificaciones en nombre de los usuarios que hayan iniciado sesión.Allow the app to deliver its notifications on behalf of signed-in users. También permite a la aplicación leer, actualizar y eliminar elementos de notificación del usuario para esta aplicación.Also allows the app to read, update, and delete the user’s notification items for this app. NoNo

ObservacionesRemarks

Notifications.ReadWrite.CreatedByApp es válido tanto para cuentas Microsoft como para cuentas profesionales o educativas.Notifications.ReadWrite.CreatedByApp is valid for both Microsoft accounts and work or school accounts. La restricción de CreatedByApp asociada a este permiso indica que el servicio aplicará un filtrado implícito en los resultados basándose en la identidad de la aplicación que realiza la llamada, ya sea el id. de la aplicación de la cuenta de Microsoft o un conjunto de id. de aplicaciones configurado para una identidad de aplicación multiplataforma.The CreatedByApp constraint associated with this permission indicates that the service will apply implicit filtering to results based on the identity of the calling app, either the Microsoft account app ID or a set of app IDs configured for a cross-platform application identity.

Ejemplos de usoExample usage

DelegadosDelegated

  • Notifications.ReadWrite.CreatedByApp: publicar una notificación centrada en el usuario, con la posibilidad de que se entregue a varios clientes de la aplicación del usuario que se ejecuta en diferentes extremos.Notifications.ReadWrite.CreatedByApp: Publish a user-centric notification, which might then be delivered to the user’s multiple application clients running on different endpoints. (POST /me/notifications/).(POST /me/notifications/).

Permisos de reuniones en líneaOnline meetings permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
OnlineMeetings.ReadOnlineMeetings.Read Lee la reunión en línea.Read Online Meeting. Permite que la aplicación lea los detalles de la reunión en línea en nombre del usuario que ha iniciado sesión.Allows an app to read online meeting details on behalf of the signed-in user. NoNo NoNo
OnlineMeetings.ReadWriteOnlineMeetings.ReadWrite Lee y crea reuniones en línea.Read and Create Online Meetings. Permite a la aplicación crear y ver reuniones en línea en nombre del usuario que ha iniciado sesión.Allows an app to create, read online meetings on behalf of the signed-in user. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
OnlineMeetings.Read.AllOnlineMeetings.Read.All Lea los detalles de la reunión en línea en la aplicaciónRead Online Meeting details from the app Permite a la aplicación leer los detalles de las reuniones en línea de la organización sin necesidad de que un usuario haya iniciado sesión.Allows the app to read online meeting details in your organization without a signed-in user. Yes
OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All Lea los detalles de la reunión en línea en la aplicaciónRead Online Meeting details from the app Permite que una aplicación cree y lea reuniones en línea sin necesidad de que un usuario se registre.Allows an app to create, read online meetings without a signed-in user. Yes

Importante Los administradores pueden configurar la política de acceso a las aplicaciones para permitirle el acceso a las aplicaciones a reuniones en línea en nombre de un usuario.Important Administrators can configure application access policy to allow apps to access online meetings on behalf of a user.

Ejemplos de usoExample usage

DelegadoDelegated

  • OnlineMeetings.Read: recupera las propiedades y relaciones de una reunión en línea (GET /beta/communications/onlinemeetings/{default id}).OnlineMeetings.Read: Retrieve the properties and relationships of an online meeting (GET /beta/communications/onlinemeetings/{default id}).
  • OnlineMeetings.ReadWrite.All: crea una reunión en línea (POST /beta/communications/onlinemeetings).OnlineMeetings.ReadWrite: Create an online meeting (POST /beta/communications/onlinemeetings).

AplicaciónApplication

  • OnlineMeetings.Read.AllOnlineMeetings.Read.All
    • Recuperar las propiedades y las relaciones de una reunión en línea (GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}').Retrieve the properties and relationships of an online meeting (GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}').
    • Recuperar una reunión en línea en nombre de un usuario (`GET /beta/users/{userId}/onlineMeetings/{id})Retrieve an online meeting on behalf of a user (`GET /beta/users/{userId}/onlineMeetings/{id})
  • OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All
    • Crear una reunión en línea en nombre de un usuario (`POST /beta/users/{userId}/onlineMeetings/)Create an online meeting on behalf of a user (`POST /beta/users/{userId}/onlineMeetings/)
    • Actualizar una reunión en línea en nombre de un usuario (`PATCH /beta/users/{userId}/onlineMeetings/{id})Update an online meeting on behalf of a user (`PATCH /beta/users/{userId}/onlineMeetings/{id})
    • Eliminar una reunión en línea en nombre de un usuario (`DELETE /beta/users/{userId}/onlineMeetings/{id})Delete an online meeting on behalf of a user (`DELETE /beta/users/{userId}/onlineMeetings/{id})

Nota: Al crear una reunión en línea se inicia una reunión en nombre del usuario, pero no se muestra en el Calendario del usuario.Note: Creating an online meeting creates a meeting on behalf of a user, but does not show it on the user's Calendar.

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de perfiles de publicación localesOn-premises publishing profiles permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
OnPremisesPublishingProfiles.ReadWrite.AllOnPremisesPublishingProfiles.ReadWrite.All Acceso a perfiles de publicación localesAccess On-Premises Publishing Profiles Permite a la aplicación gestionar la configuración de servicios de identidad híbrida mediante la creación, visualización, actualización y eliminación de recursos publicados locales, agentes locales y grupos de agentes, en nombre del usuario que ha iniciado sesión.Allows the app to manage hybrid identity service configuration by creating, viewing, updating and deleting on-premises published resources, on-premises agents and agent groups, on behalf of the signed-in user. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
OnPremisesPublishingProfiles.ReadWrite.AllOnPremisesPublishingProfiles.ReadWrite.All Acceso a perfiles de publicación localesAccess On-Premises Publishing Profiles Permite a la aplicación gestionar la configuración de servicios de identidad híbrida mediante la creación, visualización, actualización y eliminación de recursos publicados locales, agentes locales y grupos de agentes, en nombre del usuario que ha iniciado sesión.Allows the app to manage hybrid identity service configuration by creating, viewing, updating and deleting on-premises published resources, on-premises agents and agent groups, on behalf of the signed-in user. NoNo NoNo

Permisos de OpenIDOpenID permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
emailemail Ver la dirección de correo electrónico de los usuariosView users' email address Permite que la aplicación lea la dirección de correo electrónico principal de los usuarios.Allows the app to read your users' primary email address. NoNo NoNo
offline_accessoffline_access Acceso a los datos de usuario en cualquier momentoAccess user's data anytime Permite que la aplicación lea y actualice los datos del usuario, incluso cuando no están usando en ese momento la aplicación.Allows the app to read and update user data, even when they are not currently using the app. NoNo NoNo
openidopenid Inicio de sesión de los usuariosSign users in Permite que los usuarios inicien sesión en la aplicación con sus cuentas profesionales o educativas y permite que la aplicación vea la información básica del perfil del usuario.Allows users to sign in to the app with their work or school accounts and allows the app to see basic user profile information. NoNo NoNo
profileprofile Ver el perfil básico de los usuariosView users' basic profile Permite que la aplicación vea el perfil básico de los usuarios (nombre, imagen, nombre de usuario).Allows the app to see your users' basic profile (name, picture, user name). NoNo NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

ComentariosRemarks

Puede usar estos permisos para especificar artefactos que quiera que se devuelvan en solicitudes de token y autorización de Azure AD. Los puntos de conexión de Azure AD v1.0 y v2.0 los admiten de forma diferente.You can use these permissions to specify artifacts that you want returned in Azure AD authorization and token requests. They are supported differently by the Azure AD v1.0 and v2.0 endpoints.

Con el punto de conexión de Azure AD (v1.0), solo se usa el permiso openid. Lo tiene que especificar en el parámetro scope en una solicitud de autorización para devolver un token de identificador al usar el protocolo OpenID Connect para que un usuario inicie sesión en su aplicación. Para obtener más información, consulte Autorización del acceso a aplicaciones web con OpenID Connect y Azure Active Directory. Para devolver correctamente un token de identificador, también debe asegurarse de que se configura el permiso User.Read al registrar la aplicación.With the Azure AD (v1.0) endpoint, only the openid permission is used. You specify it in the scope parameter in an authorization request to return an ID token when you use the OpenID Connect protocol to sign in a user to your app. For more information, see Authorize access to web applications using OpenID Connect and Azure Active Directory. To successfully return an ID token, you must also make sure that the User.Read permission is configured when you register your app.

Con el punto de conexión de Azure AD v2.0, se especifica el permiso offline_access en el parámetro scope para solicitar de forma explícita un token de actualización al usar los protocolos OAuth 2.0 u OpenID Connect. Con OpenID Connect, debe especificar el permiso openid para solicitar un token de identificador. También puede especificar los permisos email y profile, o ambos, para devolver notificaciones adicionales en el token de identificador. No es necesario especificar User.Read para devolver un token de identificador con el punto de conexión v2.0. Para obtener más información, consulte Ámbitos de OpenID Connect.With the Azure AD v2.0 endpoint, you specify the offline_access permission in the scope parameter to explicitly request a refresh token when using the OAuth 2.0 or OpenID Connect protocols. With OpenID Connect, you specify the openid permission to request an ID token. You can also specify the email permission, profile permission, or both to return additional claims in the ID token. You do not need to specify User.Read to return an ID token with the v2.0 endpoint. For more information, see OpenID Connect scopes.

Importante Actualmente, la biblioteca de autenticación de Microsoft (MSAL) especifica offline_access, openid, profile y email de forma predeterminada en las solicitudes de token y autorización. Esto significa que, para el caso predeterminado, si se especifican estos permisos de forma explícita, es posible que Azure AD devuelva un error.Important The Microsoft Authentication Library (MSAL) currently specifies offline_access, openid, profile, and email by default in authorization and token requests. This means that, for the default case, if you specify these permissions explicitly, Azure AD may return an error.


Permisos de organizaciónOrganization permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Organization.Read.AllOrganization.Read.All Leer la información de la organizaciónRead organization information Permite a la aplicación leer los recursos de la organización y recursos relacionados, en nombre del usuario que ha iniciado sesión.Allows the app to read the organization and related resources, on behalf of the signed-in user. Entre los recursos relacionados se incluyen aspectos como las SKU suscritas y la información de marcas del espacio empresarial.Related resources include things like subscribed SKUs and tenant branding information. Yes NoNo
Organization.ReadWrite.AllOrganization.ReadWrite.All Leer y escribir la información de la organizaciónRead and write organization information Permite a la aplicación leer y escribir los recursos de la organización y recursos relacionados, en nombre del usuario que ha iniciado sesión.Allows the app to read and write the organization and related resources, on behalf of the signed-in user. Entre los recursos relacionados se incluyen aspectos como las SKU suscritas y la información de marcas del espacio empresarial.Related resources include things like subscribed SKUs and tenant branding information. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Organization.Read.AllOrganization.Read.All Leer la información de la organizaciónRead organization information Permite a la aplicación leer los recursos de la organización y recursos relacionados, sin necesidad de que un usuario haya iniciado sesión.Allows the app to read the organization and related resources, without a signed-in user. Entre los recursos relacionados se incluyen aspectos como las SKU suscritas y la información de marcas del espacio empresarial.Related resources include things like subscribed SKUs and tenant branding information. Yes
Organization.ReadWrite.AllOrganization.ReadWrite.All Leer y escribir la información de la organizaciónRead and write organization information Permite a la aplicación leer y escribir los recursos de la organización y recursos relacionados, sin necesidad de que un usuario haya iniciado sesión.Allows the app to read and write the organization and related resources, without a signed-in user. Entre los recursos relacionados se incluyen aspectos como las SKU suscritas y la información de marcas del espacio empresarial.Related resources include things like subscribed SKUs and tenant branding information. Yes

Ejemplos de usoExample usage

DelegatedDelegated

  • Organization.Read.All: obtener la información de la organización (GET /organization).Organization.Read.All: Get organization information (GET /organization).
  • Organization.Read.All: obtener las SKU a las que la organización se ha suscrito (GET /subscribedSkus).Organization.Read.All: Get the SKUs that the organization has subscribed to (GET /subscribedSkus).

AplicaciónApplication

  • Organization.ReadWrite.All: actualizar la información de la organización (por ejemplo, technicalNotificationMails) (PATCH /organization/{id}).Organization.ReadWrite.All: Update organization information (such as technicalNotificationMails) (PATCH /organization/{id}).

Permisos de contacto organizacionalOrganizational contact permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
OrgContact.Read.AllOrgContact.Read.All Leer contactos de la organizaciónRead organizational contacts Permite a la aplicación leer todos los contactos de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read all organizational contacts on behalf of the signed-in user. Estos contactos son administrados por la organización estos contacto y son distintos a los contactos personales de los usuarios.These contacts are managed by the organization and are different from a user's personal contacts. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
OrgContact.Read.AllOrgContact.Read.All Leer contactos de la organizaciónRead organizational contacts Permite a la aplicación leer todos los contactos de la organización sin que el usuario haya iniciado sesión.Allows the app to read all organizational contacts without a signed-in user. Estos contactos son administrados por la organización estos contacto y son distintos a los contactos personales de los usuarios.These contacts are managed by the organization and are different from a user's personal contacts. Yes

Ejemplos de usoExample usage

DelegatedDelegated

  • OrgContact. Read. All: obtener todos los contactos de la organización (GET /contacts).OrgContact.Read.All: Get all organizational contacts (GET /contacts).

Permisos de personasPeople permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
People.ReadPeople.Read Leer las listas de personas relevantes de los usuariosRead users' relevant people lists Permite que la aplicación lea una lista con puntuación de los contactos relevantes del usuario que ha iniciado sesión. La lista puede incluir contactos locales, contactos de las redes sociales o el directorio de la organización y contactos de comunicaciones recientes (como de correo electrónico y Skype).Allows the app to read a scored list of people relevant to the signed-in user. The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). NoNo Yes
People.Read.AllPeople.Read.All Leer las listas de personas relevantes de todos los usuariosRead all users' relevant people lists Permite leer una lista con puntuación de los contactos relevantes para el usuario que ha iniciado sesión o para otros usuarios de la organización del usuario que ha iniciado sesión. La lista puede incluir contactos locales, contactos de las redes sociales o el directorio de la organización y contactos de comunicaciones recientes (como de correo electrónico y Skype). También permite que la aplicación busque en todo el directorio de la organización del usuario que ha iniciado sesión.Allows the app to read a scored list of people relevant to the signed-in user or other users in the signed-in user's organization. The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). Also allows the app to search the entire directory of the signed-in user's organization. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
People.Read.AllPeople.Read.All Leer las listas de personas relevantes de todos los usuariosRead all users' relevant people lists Permite leer una lista con puntuación de los contactos relevantes para el usuario que ha iniciado sesión o para otros usuarios de la organización del usuario que ha iniciado sesión.Allows the app to read a scored list of people relevant to the signed-in user or other users in the signed-in user's organization.

La lista puede incluir contactos locales, contactos de las redes sociales o el directorio de la organización y contactos de comunicaciones recientes (como de correo electrónico y Skype).The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). También permite que la aplicación busque en todo el directorio de la organización del usuario que ha iniciado sesión.Also allows the app to search the entire directory of the signed-in user's organization.
Yes

ComentariosRemarks

El permiso People.Read.All solo es válido para las cuentas profesionales y educativas.The People.Read.All permission is only valid for work and school accounts.

Ejemplos de usoExample usage

DelegadoDelegated

  • People.Read: leer una lista de los contactos relevantes (GET /me/people)People.Read: Read a list of relevant people (GET /me/people)
  • People.Read.All: leer una lista de los contactos relevantes para otro usuario de la misma organización (GET /users('{id})/people)People.Read.All: Read a list of relevant people to another user in the same organization (GET /users('{id})/people)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de acceso con privilegiosPrivileged access permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
PrivilegedAccess.ReadWrite.AzureADPrivilegedAccess.ReadWrite.AzureAD Lee y escribe datos de Privileged Identity Management para DirectoryRead and write Privileged Identity Management data for Directory Permite a la aplicación tener acceso de lectura y escritura a las API de Privileged Identity Management para Azure AD.Allows the app to have read and write access to Privileged Identity Management APIs for Azure AD. Yes NoNo
PrivilegedAccess.ReadWrite.AzureADGroupsPrivilegedAccess.ReadWrite.AzureADGroups Leer y escribir los datos de Administración de identidades con privilegios para los grupos que requieren acceso con privilegiosRead and write Privileged Identity Management data for privileged access groups Permite a la aplicación tener acceso de lectura y escritura a las API de Administración de identidades con privilegios de los grupos.Allows the app to have read and write access to Privileged Identity Management APIs for groups. Yes NoNo
PrivilegedAccess.ReadWrite.AzureResourcesPrivilegedAccess.ReadWrite.AzureResources Lee y escribe datos de Privileged Identity Management para los recursos de AzureRead and write Privileged Identity Management data for Azure Resources Permite a la aplicación tener acceso de lectura y escritura a las API de Privileged Identity Management para los recursos de Azure.Allows the app to have read and write access to Privileged Identity Management APIs for Azure resources. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
PrivilegedAccess.Read.AzureADPrivilegedAccess.Read.AzureAD Leer los datos de Administración de identidades con privilegios para el DirectorioRead Privileged Identity Management data for Directory Permite a la aplicación tener acceso de lectura a las API de Administración de identidades con privilegios de Azure AD.Allows the app to have read access to Privileged Identity Management APIs for Azure AD. Yes
PrivilegedAccess.Read.AzureADGroupsPrivilegedAccess.Read.AzureADGroups Leer los datos de Administración de identidades con privilegios de los grupos que tienen acceso con privilegiosRead Privileged Identity Management data for privileged access groups Permite a la aplicación tener acceso de lectura a las API de Administración de identidades con privilegios de los grupos.Allows the app to have read access to Privileged Identity Management APIs for groups. Yes
PrivilegedAccess.Read.AzureADResourcesPrivilegedAccess.Read.AzureADResources Leer los datos de Administración de identidades con privilegios para los recursos de AzureRead Privileged Identity Management data for Azure resources Permite a la aplicación tener acceso de lectura a las API de Administración de identidades con privilegios para los recursos de Azure AD.Allows the app to have read access to Privileged Identity Management APIs for Azure AD resources. Yes

Permisos de sitiosPlaces permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Place.Read.AllPlace.Read.All Leer todos los sitios de la empresaRead all company places Permite a la aplicación leer los sitios de la empresa (salas de conferencias y listas de salas) configurado en Exchange Online para el espacio empresarial.Allows the app to read company places (conference rooms and room lists) set up in Exchange Online for the tenant. Yes NoNo
Place.ReadWrite.AllPlace.ReadWrite.All Lea y escriba todos los lugares de la empresaRead and write all company places Permite a la aplicación leer y escribir en los sitios de la empresa (salas de conferencias y listas de salas) configurado en Exchange Online para el espacio empresarial.Allows the app to read and write company places (conference rooms and room lists) set up in Exchange Online for the tenant. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Place.Read.AllPlace.Read.All Leer todos los sitios de la empresaRead all company places Permite a la aplicación leer los sitios de la empresa (salas de conferencias y listas de salas) para eventos de calendario u otras aplicaciones.Allows the app to read company places (conference rooms and room lists) for calendar events and other applications. Yes

Permisos de directivasPolicy permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Policy.Read.AllPolicy.Read.All Leer las directivas de la organizaciónRead your organization's policies Permite a la aplicación leer las directivas de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization's policies on behalf of the signed-in user. Yes NoNo
Policy.Read.PermissionGrantPolicy.Read.PermissionGrant Leer directivas de consentimiento y concesión de permisosRead consent and permission grant policies Permite que la aplicación lea directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, en nombre del usuario con la sesión iniciada.Allows the app to read policies related to consent and permission grants for applications, on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.ApplicationConfigurationPolicy.ReadWrite.ApplicationConfiguration Leer y escribir las directivas de configuración de la aplicación de su organizaciónRead and write your organization's application configuration policies Permite a la aplicación leer y escribir las directivas de configuración de aplicación de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's application configuration policies on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.AuthenticationFlowsPolicy.ReadWrite.AuthenticationFlows Leer y escribir las directivas de flujo de autenticación de su organizaciónRead and write your organization's authentication flow policies Permite a la aplicación leer y escribir las directivas de flujo de autenticación en nombre del usuario que inició sesión.Allows the app to read and write the authentication flow policies, on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.AuthorizationPolicy.ReadWrite.Authorization Leer y escribir la directiva de autorización de su organizaciónRead and write your organization's authorization policy Permite a la aplicación leer y escribir la directiva de autorización de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's authorization policy on behalf of the signed-in user. Por ejemplo, las directivas de autorización pueden controlar algunos de los permisos que tiene el rol de usuario de forma predeterminada.For example, authorization policies can control some of the permissions that the out-of-the-box user role has by default. Yes NoNo
Policy.ReadWrite.ConditionalAccessPolicy.ReadWrite.ConditionalAccess Leer y escribir las directivas de acceso condicional de la organizaciónRead and write your organization's conditional access policies Permite a la aplicación leer y escribir las directivas de acceso condicional de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's conditional access policies on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.FeatureRolloutPolicy.ReadWrite.FeatureRollout Leer y escribir las directivas de lanzamiento de características de la organizaciónRead and write your organization's feature rollout policies Permite a la aplicación leer y escribir las directivas de lanzamiento de características de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's feature rollout policies on behalf of the signed-in user. Se incluyen capacidades para asignar y quitar usuarios y grupos para el lanzamiento de una característica específica.Includes abilities to assign and remove users and groups to rollout of a specific feature. Yes NoNo
Policy.ReadWrite.PermissionGrantPolicy.ReadWrite.PermissionGrant Administrar directivas de consentimiento y concesión de permisosManage consent and permission grant policies Permite que la aplicación administre directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, en nombre del usuario con la sesión iniciada.Allows the app to manage policies related to consent and permission grants for applications, on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.TrustFrameworkPolicy.ReadWrite.TrustFramework Leer y escribir las directivas del marco de confianza de la organizaciónRead and write your organization's trust framework policies Permite a la aplicación leer y escribir las directivas del marco de confianza de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's trust framework policies on behalf of the signed-in user. Yes NoNo
Policy.ReadWrite.AuthenticationMethodPolicy.ReadWrite.AuthenticationMethod Leer y escribir las directivas de flujo de autenticación de su organizaciónRead and write your organization's authentication method policies Permite a la aplicación leer y escribir las directivas de método de autenticación en nombre del usuario que inició sesión.Allows the app to read and write the authentication method policies, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Policy.Read.AllPolicy.Read.All Leer las directivas de la organizaciónRead your organization's policies Permite a la app leer todas las directivas de la organización sin que el usuario haya iniciado sesión.Allows the app to read all your organization's policies without a signed in user. Yes
Policy.Read.PermissionGrantPolicy.Read.PermissionGrant Leer directivas de consentimiento y concesión de permisosRead consent and permission grant policies Permite que la aplicación lea directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones, sin un usuario que haya iniciado sesión.Allows the app to read policies related to consent and permission grants for applications, without a signed-in user. Yes
Policy.Read.ApplicationConfigurationPolicy.Read.ApplicationConfiguration Leer las directivas de configuración de la aplicación de su organizaciónRead your organization's application configuration policies Permite a la aplicación leer todas las directivas de configuración de aplicación de la organización sin que el usuario haya iniciado sesión.Allows the app to read all your organization's application configuration policies without a signed in user. Yes
Policy.ReadWrite.AuthenticationFlowsPolicy.ReadWrite.AuthenticationFlows Leer y escribir las directivas de flujo de autenticación de su organizaciónRead and write your organization's authentication flow policies Permite que la aplicación lea y escriba las directivas de flujo de autenticación del espacio empresarial, sin un usuario que haya iniciado sesión.Allows the app to read and write the authentication flow policies for the tenant, without a signed in user. Yes
Policy.ReadWrite.AuthorizationPolicy.ReadWrite.Authorization Leer y escribir la directiva de autorización de su organizaciónRead and write your organization's authorization policy Permite a la aplicación leer y escribir la directiva de autorización de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read and write your organization's authorization policy on behalf of the signed-in user. Por ejemplo, las directivas de autorización pueden controlar algunos de los permisos que tiene el rol de usuario de forma predeterminada.For example, authorization policies can control some of the permissions that the out-of-the-box user role has by default. Yes NoNo
Policy.ReadWrite.FeatureRolloutPolicy.ReadWrite.FeatureRollout Leer y escribir las directivas sobre el lanzamiento de característicasRead and write feature rollout policies Permite a la aplicación leer y escribir las directivas sobre el lanzamiento de características sin que el usuario haya iniciado sesión.Allows the app to read and write feature rollout policies without a signed-in user. Se incluyen capacidades para asignar y quitar usuarios y grupos para el lanzamiento de una característica específica.Includes abilities to assign and remove users and groups to rollout of a specific feature. Yes
Policy.ReadWrite.PermissionGrantPolicy.ReadWrite.PermissionGrant Administrar directivas de consentimiento y concesión de permisosManage consent and permission grant policies Permite que la aplicación administre directivas relacionadas con concesiones de permisos y consentimiento para aplicaciones sin necesidad de que un usuario haya iniciado sesión.Allows the app to manage policies related to consent and permission grants for applications, without a signed-in user. Yes
Policy.ReadWrite.TrustFrameworkPolicy.ReadWrite.TrustFramework Leer y escribir las directivas del marco de confianza de la organizaciónRead and write your organization's trust framework policies Permite a la app leer y escribir las directivas del marco de confianza de la organización sin que el usuario haya iniciado sesión.Allows the app to read and write your organization's trust framework policies without a signed in user. Yes
Policy.ReadWrite.AuthenticationMethodPolicy.ReadWrite.AuthenticationMethod Leer y escribir las directivas de flujo de autenticación de su organizaciónRead and write your organization's authentication method policies Permite a la aplicación leer y escribir las directivas de método de autenticación sin un usuario que haya iniciado sesión.Allows the app to read and write the authentication method policies, without a signed-in user. Yes

Ejemplos de usoExample usage

Los siguientes usos son válidos para los permisos delegados y de la aplicación:The following usages are valid for both delegated and application permissions:

  • Policy.Read.All: leer las directivas de la organización (GET /policies)Policy.Read.All: Read your organization's policies (GET /policies)
  • Policy.Read.All: leer las directivas del marco de confianza de su organización (GET /beta/trustFramework/policies)Policy.Read.All: Read your organization's trust framework policies (GET /beta/trustFramework/policies)
  • Policy.Read.All: leer las directivas de lanzamiento de características de la organización (GET /beta/directory/featureRolloutPolicies)Policy.Read.All: Read your organization's feature rollout policies (GET /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.ApplicationConfiguration: Leer y escribir las directivas de configuración de la aplicación de su organización (POST /beta/policies/tokenLifetimePolicies)Policy.ReadWrite.ApplicationConfiguration: Read and write your organization's application configuration policies (POST /beta/policies/tokenLifetimePolicies)
  • Policy.ReadWrite.AuthenticationFlows: leer y escribir la directiva de flujos de autenticación de su organización (PATCH /beta/policies/authenticationFlowsPolicy)Policy.ReadWrite.AuthenticationFlows: Read and write your organization's authentication flows policy (PATCH /beta/policies/authenticationFlowsPolicy)
  • Policy.ReadWrite.ConditionalAccess: Leer y escribir las directivas de acceso condicional de la organización (POST /beta/identity/conditionalAccess/policies)Policy.ReadWrite.ConditionalAccess: Read and write your organization's conditional access policies (POST /beta/identity/conditionalAccess/policies)
  • Policy.ReadWrite.FeatureRollout: leer y escribir todas las directivas de lanzamiento de características de la organización (POST /beta/directory/featureRolloutPolicies)Policy.ReadWrite.FeatureRollout: Read and write your organization's feature rollout policies (POST /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.TrustFramework: leer y escribir las directivas del marco de confianza de la organización (POST /beta/trustFramework/policies)Policy.ReadWrite.TrustFramework: Read and write your organization's trust framework policies (POST /beta/trustFramework/policies)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de presenciaPresence permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Presence.ReadPresence.Read Leer la información de presencia del usuarioRead user's presence information Permite que la aplicación lea información de presencia en nombre del usuario que ha iniciado sesión.Allows the app to read presence information on behalf of the signed-in user. La información de presencia incluye actividad, disponibilidad, estado, nota, mensaje programado de fuera de la oficina, zona geográfica y ubicación del calendario.Presence information includes activity, availability, status note, calendar out-of-office message, timezone and location. NoNo
Presence.Read.AllPresence.Read.All Leer la información de presencia de todos los usuarios de la organizaciónRead presence information of all users in your organization Permite que la aplicación lea información de presencia todos los usuarios en el directorio en nombre del usuario que ha iniciado sesión.Allows the app to read presence information of all users in the directory on behalf of the signed-in user. La información de presencia incluye actividad, disponibilidad, estado, nota, mensaje programado de fuera de la oficina, zona geográfica y ubicación del calendario.Presence information includes activity, availability, status note, calendar out-of-office message, timezone and location. NoNo

Ejemplos de usoExample usage

  • Presence.Read: si ha iniciado sesión, recupera su propia información de presencia (GET /me/presence)Presence.Read: If you're signed in, retrieve your own presence information (GET /me/presence)
  • Presence.Read.All: recupera la información de presencia de otro usuario (GET /users/{id}/presence)Presence.Read.All: Retrieve the presence information of another user (GET /users/{id}/presence)
  • Presence.Read.All: recupera la información de presencia de múltiples usuarios (POST /communications/getPresencesByUserId)Presence.Read.All: Retrieve the presence information of multiple users (POST /communications/getPresencesByUserId)

Programas y permisos de controles de programaPrograms and program controls permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ProgramControl.Read.AllProgramControl.Read.All Leer todos los programasRead all programs Permite que la aplicación lea programas en nombre del usuario que ha iniciado sesión.Allows the app to read programs on behalf of the signed-in user. Yes NoNo
ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Administrar todos los programasManage all programs Permite que la aplicación lea y escriba programas en nombre del usuario que ha iniciado sesión.Allows the app to read and write programs on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
ProgramControl.Read.AllProgramControl.Read.All Leer todos los programasRead all programs Permite que la aplicación lea programas sin tener un usuario que haya iniciado sesión.Allows the app to read programs without a signed-in user. Yes
ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Administrar todos los programasManage all programs Permite que la aplicación lea y escriba programas sin tener un usuario que haya iniciado sesión.Allows the app to read and write programs without a signed-in user. Yes

ComentariosRemarks

ProgramControl.Read.All y ProgramControl.ReadWrite.All solo son válidos para las cuentas profesionales o educativas.ProgramControl.Read.All and ProgramControl.ReadWrite.All are valid only for work or school accounts.

Para que una aplicación con permisos delegados pueda leer programas y controles de programas, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global, Administrador de seguridad, Lector de seguridad o Administrador usuario.For an app with delegated permissions to read programs and program controls, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or User Administrator. Para que una aplicación con permisos delegados pueda escribir programas y controles de programas, el usuario que ha iniciado sesión debe ser miembro de uno de los siguientes roles de administrador: Administrador global o Administrador usuario.For an app with delegated permissions to write programs and program controls, the signed-in user must be a member of one of the following administrator roles: Global Administrator or User Administrator. Para obtener más información sobre los roles de administrador, vea Asignar roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.


Permisos de informesReports permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Reports.Read.AllReports.Read.All Leer todos los informes de usoRead all usage reports Permite a una aplicación leer todos los informes de uso de servicio en nombre del usuario que ha iniciado sesión.Allows an app to read all service usage reports on behalf of the signed-in user. Los servicios que proporcionan informes de uso incluyen Microsoft 365 y Azure Active Directory.Services that provide usage reports include Microsoft 365 and Azure Active Directory. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Reports.Read.AllReports.Read.All Leer todos los informes de usoRead all usage reports Permite a una aplicación leer todos los informes de uso de servicio sin necesidad de que un usuario haya iniciado sesión.Allows an app to read all service usage reports without a signed-in user. Los servicios que proporcionan informes de uso incluyen Microsoft 365 y Azure Active Directory.Services that provide usage reports include Microsoft 365 and Azure Active Directory. Yes

ComentariosRemarks

  • Los permisos de informes solo son válidos para las cuentas profesionales o educativas.Reports permissions are only valid for work or school accounts.
  • Para permisos delegados a fin de permitir que las aplicaciones lean los informes de uso del servicio en nombre de un usuario, el administrador de la cuenta empresarial debe haber asignado al usuario un rol de administrador limitado en Azure AD.For delegated permissions to allow apps to read service usage reports on behalf of a user, the tenant administrator must have assigned the user an Azure AD limited administrator role. Para más información, consulte Autorización para que las API lean informes de uso de Microsoft 365.For more details, see Authorization for APIs to read Microsoft 365 usage reports.

Ejemplos de usoExample usage

AplicaciónApplication

  • Reports.Read.All: leer el informe de detalles de uso de las aplicaciones de correo electrónico durante un período de siete días (GET /reports/EmailAppUsage(view='Detail',period='D7')/content).Reports.Read.All: Read usage detail report of email apps with period of 7 days (GET /reports/EmailAppUsage(view='Detail',period='D7')/content).
  • Reports.Read.All: leer el informe de detalles de actividad de correo electrónico con fecha de 01-01-2017 (GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content).Reports.Read.All: Read activity detail report of email with date of '2017-01-01' (GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content).
  • Reports.Read.All: leer el informe de detalles de activaciones de Microsoft 365 (GET /reports/Office365Activations(view='Detail')/content).Reports.Read.All: Read Microsoft 365 activations detail report (GET /reports/Office365Activations(view='Detail')/content).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de administración de rolesRole management permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
RoleManagement.Read.AllRoleManagement.Read.All Leer los datos de administración de roles para todos los proveedores RBACRead role management data for all RBAC providers Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) de todos los proveedores de RBAC admitidos, en nombre del usuario que ha iniciado sesión.Allows the app to read the role-based access control (RBAC) settings for all supported RBAC providers, on behalf of the signed-in user. Esto incluye leer las definiciones y las asignaciones de roles.This includes reading role definitions and role assignments. Yes NoNo
RoleManagement.Read.DirectoryRoleManagement.Read.Directory Leer los datos de administración de roles para Azure ADRead role management data for Azure AD Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) en el directorio de su empresa, en nombre del usuario que ha iniciado sesión.Allows the app to read the role-based access control (RBAC) settings for your company's directory, on behalf of the signed-in user. Esto incluye la lectura de las plantillas de rol de directorio, los roles de directorio y las pertenencias.This includes reading directory role templates, directory roles and memberships. Yes NoNo
RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory Leer y escribir los datos de administración de roles para Azure ADRead and write role management data for Azure AD Permite a la aplicación leer y administrar la configuración de control de acceso basado en roles (RBAC) del directorio de su empresa, en nombre del usuario que ha iniciado sesión.Allows the app to read and manage the role-based access control (RBAC) settings for your company's directory, on behalf of the signed-in user. Esto incluye crear instancias de roles de directorio, administrar la pertenencia a los roles de directorio y leer plantillas de roles de directorio, roles de directorio y pertenencias.This includes instantiating directory roles and managing directory role membership, and reading directory role templates, directory roles and memberships. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
RoleManagement.Read.AllRoleManagement.Read.All Leer los datos de administración de roles para todos los proveedores RBACRead role management data for all RBAC providers Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) de todos los proveedores de RBAC admitidos, sin un usuario que haya iniciado sesión.Allows the app to read the role-based access control (RBAC) settings for all supported RBAC providers, without a signed-in user. Esto incluye leer las definiciones y las asignaciones de roles.This includes reading role definitions and role assignments. Yes
RoleManagement.Read.DirectoryRoleManagement.Read.Directory Leer los datos de administración de roles para Azure ADRead role management data for Azure AD Permite a la aplicación leer la configuración de control de acceso basado en roles (RBAC) para el directorio de su empresa, sin un usuario que haya iniciado sesión.Allows the app to read the role-based access control (RBAC) settings for your company's directory, without a signed-in user. Esto incluye la lectura de las plantillas de rol de directorio, los roles de directorio y las pertenencias.This includes reading directory role templates, directory roles and memberships. Yes
RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory Leer y escribir los datos de administración de roles para Azure ADRead and write role management data for Azure AD Permite a la aplicación leer y administrar las opciones de configuración de control de acceso basado en roles (RBAC) del directorio de su empresa, sin un usuario que haya iniciado sesión.Allows the app to read and manage the role-based access control (RBAC) settings for your company's directory, without a signed-in user. Esto incluye crear instancias de roles de directorio, administrar la pertenencia a los roles de directorio y leer plantillas de roles de directorio, roles de directorio y pertenencias.This includes instantiating directory roles and managing directory role membership, and reading directory role templates, directory roles and memberships. Yes

ComentariosRemarks

Con el permiso RoleManagement.Read.Directory, una aplicación puede leer directoryRoles y directoryRoleTemplates.With the RoleManagement.Read.Directory permission an application can read directoryRoles and directoryRoleTemplates. Esto incluye la lectura de la información de suscripción a los roles de directorio.This includes reading membership information for directory roles.

Con el permiso RoleManagement.ReadWrite.Directory, una aplicación puede leer y escribir directoryRoles (directoryRoleTemplates son recursos de solo lectura).With the RoleManagement.ReadWrite.Directory permission an application can read and write directoryRoles (directoryRoleTemplates are readonly resources). Esto incluye agregar y quitar miembros de los roles de directorio.This includes adding and removing members to and from directory roles.

Los permisos de administración de roles solo son válidos para las cuentas profesionales o educativas.Role management permissions are only valid for work or school accounts.

Ejemplos de usoExample usage

  • RoleManagement.Read.Directory: leer la lista de plantillas de roles disponibles (GET /directoryRoleTemplates).RoleManagement.Read.Directory: Read the list of available role templates (GET /directoryRoleTemplates)
  • RoleManagement.Read.Directory: leer la lista de roles activados en el directorio (GET /directoryRoles).RoleManagement.Read.Directory: Read the list of activated roles in your directory (GET /directoryRoles)
  • RoleManagement.Read.Directory: leer la lista de miembros de un rol (GET /directoryRoles/<id>/members).RoleManagement.Read.Directory: Read the list of members for a role (GET /directoryRoles/<id>/members)
  • RoleManagement.Read.Directory: leer la lista de miembros con ámbito de unidad administrativa de un rol (GET /directoryRoles/<id>/scopedMembers).RoleManagement.Read.Directory: Read the list of administrative unit-scoped members for a role (GET /directoryRoles/<id>/scopedMembers)
  • RoleManagement.Read.Directory: activar un rol de directorio desde una plantilla de rol (POST /directoryRoles).RoleManagement.ReadWrite.Directory: Activate a directory role from a role template (POST /directoryRoles)
  • RoleManagement.Read.Directory: agregar un miembro a un rol de directorio (POST /directoryRoles/<id>/members).RoleManagement.ReadWrite.Directory: Add a member to a directory role (POST /directoryRoles/<id>/members)
  • RoleManagement.Read.Directory: agregar un miembro de ámbito de unidad administrativa a un rol de directorio (POST /directoryRoles/<id>/scopedMembers).RoleManagement.ReadWrite.Directory: Add an administrative unit-scoped member to a directory role (POST /directoryRoles/<id>/scopedMembers)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de Administración de la programación (versión preliminar privada)Schedule management permissions (private preview)

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Schedule.ReadWrite.All (versión preliminar privada)Schedule.ReadWrite.All (private preview) Lectura y escritura de datos de turno del servicio (Teams)Read and Write Shifts service (Teams) data Permite que una aplicación lea y escriba programaciones, grupos de programación, turnos y entidades asociadas en aplicaciones de turnos sin que un usuario inicie sesión.Allows an app to read and write schedule, schedule groups, shifts, and associated entities in shifts applications without a signed-in user. Yes NoNo
Schedule.Read.All (versión preliminar privada)Schedule.Read.All (private preview) Lectura de datos de turno del servicio (Teams)Read Shifts service (Teams) data Permite a la aplicación leer programaciones, grupos de programación, turnos y entidades asociadas en aplicaciones de turnos sin que un usuario inicie sesión.Allows the app to read schedule, schedule groups, shifts, and associated entities in shifts applications without a signed-in user. Yes NoNo

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Schedule.ReadWrite.AllSchedule.ReadWrite.All Lectura y escritura de datos de turno del servicio (Teams)Read and Write Shifts service (Teams) data Permite que una aplicación lea y escriba programaciones, grupos de programación, turnos y entidades asociadas en aplicaciones de turnos en nombre del usuario que haya iniciado sesión.Allows an app to read and write schedule, schedule groups, shifts, and associated entities in shifts applications on behalf of the signed-in user. NoNo NoNo
Schedule.Read.AllSchedule.Read.All Lectura de datos de turno del servicio (Teams)Read Shifts service (Teams) data Permite a la aplicación leer programaciones, grupos de programación, turnos y entidades asociadas en aplicaciones de turnos en nombre del usuario que haya iniciado sesión.Allows the app to read schedule, schedule groups, shifts, and associated entities in shifts applications on behalf of the signed-in user. NoNo NoNo
WorkforceIntegration.ReadWrite.All (versión preliminar privada)WorkforceIntegration.ReadWrite.All (private preview) Leer y escribir integraciones del personalRead and write workforce integrations Permite que la aplicación administre las integraciones de los empleados, para sincronizar los datos de Turnos de Microsoft Teams con un sistema integrado, en nombre del usuario con la sesión iniciada.Allows the app to manage workforce integrations, to synchronize data from Microsoft Teams Shifts with an integrated system, on behalf of the signed-in user. Yes NoNo
WorkforceIntegration.Read.All (versión preliminar privada)WorkforceIntegration.Read.All (private preview) Leer y escribir integraciones del personalRead and write workforce integrations Permite que la aplicación administre las integraciones de los empleados, para sincronizar los datos de Turnos de Microsoft Teams con un sistema integrado, en nombre del usuario con la sesión iniciada.Allows the app to manage workforce integrations, to synchronize data from Microsoft Teams Shifts with an integrated system, on behalf of the signed-in user. Yes NoNo

Permisos de búsquedaSearch permissions

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ExternalItem.ReadWrite.AllExternalItem.ReadWrite.All Leer y escribir datos externosRead and Write external data Permite a una aplicación escribir de forma externa con la API de indexación de conectores de Microsoft Graph.Allows an app to write external with the Microsoft Graph connectors indexing API. Yes NoNo

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ExternalItem.Read.AllExternalItem.Read.All Leer datos externosRead external data Permite a una aplicación consultar datos recopilados con conectores de Microsoft GraphAllows an app to query data ingested with Microsoft Graph connectors Yes NoNo

ComentariosRemarks

Los permisos de búsqueda solo son válidos para las cuentas profesionales o educativas.Search permissions are only valid for work or school accounts.

Este permiso de búsqueda solo se aplica a los datos ingeridos desde la API de indexación.This search permission is only applicable to ingested data from the indexing API.

El acceso a los datos mediante la búsqueda requiere el permiso de lectura del elemento.Access to data via search requires the read permission to the item. Por ejemplo: Files.Read.All para acceder a los archivos a través de la búsqueda.Ex : Files.Read.All to access files via search.

Ejemplos de usoExample usage

DelegadoDelegated

  • ExternalItem.Read.All: accede a los datos externos desde la API de búsqueda (POST /search/query).ExternalItem.Read.All : Access external data from the search API (POST /search/query).

Permisos de seguridadSecurity permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
SecurityEvents.Read.AllSecurityEvents.Read.All Leer los eventos de seguridad de la organizaciónRead your organization’s security events Permite a la aplicación leer los eventos de seguridad de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization’s security events on behalf of the signed-in user. Yes NoNo
SecurityEvents.ReadWrite.AllSecurityEvents.ReadWrite.All Leer y actualizar los eventos de seguridad de la organizaciónRead and update your organization’s security events Permite a la aplicación leer los eventos de seguridad de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization’s security events on behalf of the signed-in user. También le permite actualizar las propiedades editables de los eventos de seguridad en nombre del usuario que ha iniciado sesión.Also allows the app to update editable properties in security events on behalf of the signed-in user. Yes NoNo
SecurityActions.Read.AllSecurityActions.Read.All Leer las acciones de seguridad de la organizaciónRead your organization's security actions Permite a la aplicación leer las acciones de seguridad de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization’s security actions on behalf of the signed-in user. Yes NoNo
SecurityActions.ReadWrite.AllSecurityActions.ReadWrite.All Leer y actualizar las acciones de seguridad de la organizaciónRead and update your organization's security actions Permite a la aplicación leer las acciones de seguridad de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization’s security actions on behalf of the signed-in user. Yes NoNo
ThreatIndicators.ReadWrite.OwnedByThreatIndicators.ReadWrite.OwnedBy Administrar los indicadores de amenazas que esta aplicación crea o poseeManage threat indicators this app creates or owns Permite que la aplicación cree y administre por completo (lea, actualice y elimine) indicadores de amenazas en nombre del usuario que ha iniciado sesión.Allows the app to create threat indicators, and fully manage those threat indicators (read, update and delete) on behalf of the signed-in user. Yes NoNo
ThreatIndicators.Read.AllThreatIndicators.Read.All Leer los indicadores de amenazas de su organizaciónRead your organization's threat indicators Permite a la aplicación leer las acciones de seguridad de la organización en nombre del usuario que ha iniciado sesión.Allows the app to read your organization’s security actions on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
SecurityEvents.Read.AllSecurityEvents.Read.All Leer los eventos de seguridad de la organizaciónRead your organization’s security events Permite a la aplicación leer los eventos de seguridad de la organizaciónAllows the app to read your organization’s security events. Yes
SecurityEvents.ReadWrite.AllSecurityEvents.ReadWrite.All Leer y actualizar los eventos de seguridad de la organizaciónRead and update your organization’s security events Permite a la aplicación leer los eventos de seguridad de la organizaciónAllows the app to read your organization’s security events. También permite la aplicación actualizar propiedades editables de los eventos de seguridad.Also allows the app to update editable properties in security events. Yes
SecurityActions.Read.AllSecurityActions.Read.All Leer los eventos de seguridad de la organizaciónRead your organization’s security events Permite a la aplicación leer las acciones de seguridad de la organizaciónAllows the app to read your organization’s security actions. Yes
SecurityActions.ReadWrite.AllSecurityActions.ReadWrite.All Crear y leer las acciones de seguridad de su organizaciónCreate and read your organization's security actions Permite que la aplicación lea o cree acciones de seguridad sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read or create security actions, without a signed-in user. Yes
ThreatIndicators.ReadWrite.OwnedByThreatIndicators.ReadWrite.OwnedBy Administrar los indicadores de amenazas que esta aplicación crea o poseeManage threat indicators this app creates or owns Permite que la aplicación cree y administre por completo (lea, actualice y elimine) indicadores de amenazas sin necesidad de que un usuario haya iniciado sesión.Allows the app to create threat indicators, and fully manage those threat indicators (read, update and delete), without a signed-in user. No puede actualizar los indicadores de amenazas de los que no sea el propietario.It cannot update any threat indicators it does not own. Yes
ThreatIndicators.Read.AllThreatIndicators.Read.All Administrar los indicadores de amenazas que esta aplicación crea o poseeManage threat indicators this app creates or owns Permite que la aplicación lea todos los indicadores de la organización, sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read all the indicators for your organization, without a signed-in user. Yes

ComentariosRemarks

Los permisos de seguridad solo son válidos en las cuentas profesionales o educativas.Security permissions are valid only on work or school accounts.

Ejemplos de usoExample usage

Permisos delegados y de la aplicaciónDelegated and Application

  • SecurityEvents.Read.All: leer la lista completa de alertas de seguridad de todos los proveedores de seguridad con licencia disponibles para su inquilino (GET /beta/security/alerts)SecurityEvents.Read.All: Read the list of all security alerts from all licensed security providers available to your tenant (GET /beta/security/alerts)
  • SecurityEvents.Write.All: actualizar o leer las alertas de seguridad de todos los proveedores de seguridad con licencia disponibles para su inquilino (PATCH /beta/security/alerts/{id})SecurityEvents.ReadWrite.All: Update or read security alerts from all licensed security providers available to your tenant (PATCH /beta/security/alerts/{id})

Permisos de notas breves (versión preliminar privada)Short Notes permissions (private preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ShortNotes.ReadShortNotes.Read Leer notas breves del usuario con la sesión iniciadaRead short notes of the signed-in user Permite que la aplicación lea todas las notas breves a las que el usuario que ha iniciado sesión tiene acceso.Allows the app to read all the short notes a sign-in user has access to. NoNo Yes
ShortNotes.ReadWriteShortNotes.ReadWrite Leer, crear, editar y eliminar notas breves del usuario con la sesión iniciadaRead, create, edit, and delete short notes of the signed-in user Permite que la aplicación lea, cree, edite y elimine las notas breves del usuario que ha iniciado sesión.Allows the app to read, create, edit, and delete short notes of a signed-in user. NoNo Yes

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
ShortNotes.Read.AllShortNotes.Read.All Leer las notas breves de todos los usuariosRead all users' short notes Permite que la aplicación lea todas las notas breves sin necesidad de que un usuario haya iniciado sesión.Allows the app to read all the short notes without a signed-in user. Yes
ShortNotes.ReadWrite.AllShortNotes.ReadWrite.All Leer, crear, editar y eliminar las notas breves de todos los usuariosRead, create, edit, and delete all users' short notes Permite que la aplicación lea, cree, edite y elimine todas las notas breves sin necesidad de que un usuario haya iniciado sesión.Allows the app to read, create, edit, and delete all the short notes without a signed-in user. Yes

Permisos de sitiosSites permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Sites.Read.AllSites.Read.All Leer los elementos de todas las colecciones de sitiosRead items in all site collections Permite que la aplicación lea los documentos y enumere los elementos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.Allows the app to read documents and list items in all site collections on behalf of the signed-in user. NoNo NoNo
Sites.ReadWrite.AllSites.ReadWrite.All Leer y escribir elementos en todas las colecciones de sitios.Read and write items in all site collections Permite que la aplicación edite o elimine los documentos y enumere los elementos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.Allows the app to edit or delete documents and list items in all site collections on behalf of the signed-in user. NoNo NoNo
Sites.Manage.AllSites.Manage.All Crear, editar y eliminar elementos y listas en todas las colecciones de sitiosCreate, edit, and delete items and lists in all site collections Permite que la aplicación administre y cree listas, documentos y elementos de listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.Allows the app to manage and create lists, documents, and list items in all site collections on behalf of the signed-in user. NoNo NoNo
Sites.FullControl.AllSites.FullControl.All Tomar el control total de todas las colecciones de sitiosHave full control of all site collections Permite que la aplicación tenga control total de los sitios de SharePoint en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.Allows the app to have full control to SharePoint sites in all site collections on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Sites.Read.AllSites.Read.All Leer los elementos de todas las colecciones de sitiosRead items in all site collections Permite que la aplicación lea todos los documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión.Allows the app to read documents and list items in all site collections without a signed in user. Yes
Sites.ReadWrite.AllSites.ReadWrite.All Leer y escribir elementos en todas las colecciones de sitios.Read and write items in all site collections Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión.Allows the app to create, read, update, and delete documents and list items in all site collections without a signed in user. Yes
Sites.Manage.AllSites.Manage.All Crear, editar y eliminar elementos y listas en todas las colecciones de sitiosCreate, edit, and delete items and lists in all site collections Permite a la aplicación administrar y crear listas, documentos y elementos de listas en todas las colecciones de sitios sin que un usuario haya iniciado sesión.Allows the app to manage and create lists, documents, and list items in all site collections without a signed-in user. Yes
Sites.FullControl.AllSites.FullControl.All Tomar el control total de todas las colecciones de sitiosHave full control of all site collections Permite a la aplicación tener control total de los sitios de SharePoint en todas las colecciones de sitios sin que un usuario haya iniciado sesión.Allows the app to have full control to SharePoint sites in all site collections without a signed-in user. Yes
Sites.SelectedSites.Selected Acceder a las colecciones de sitios seleccionadas (versión preliminar)Access selected site collections (preview) Permite que la aplicación tenga acceso a un subconjunto de colecciones de sitios sin que un usuario haya iniciado sesión.Allow the application to access a subset of site collections without a signed in user. Las colecciones de sitios específicas y los permisos concedidos se configurarán en SharePoint Online.The specific site collections and the permissions granted will be configured in SharePoint Online. Yes

ComentariosRemarks

Los permisos de sitios solo son válidos en las cuentas profesionales o educativas.Sites permissions are valid only on work or school accounts.

Ejemplos de usoExample usage

DelegadoDelegated

  • Sites.Read.All: leer las listas del sitio raíz de SharePoint (GET /v1.0/sites/root/lists).Sites.Read.All: Read the lists on the SharePoint root site (GET /v1.0/sites/root/lists)
  • Sites.ReadWrite.All: crear elementos de lista en una lista de SharePoint (POST /v1.0/sites/root/lists/123/items).Sites.ReadWrite.All: Create new list items in a SharePoint list (POST /v1.0/sites/root/lists/123/items)
  • Sites.Manage.All: agregar una nueva lista a un sitio de SharePoint (POST /v1.0/sites/root/lists).Sites.Manage.All: Add a new list to a SharePoint site (POST /v1.0/sites/root/lists)
  • Sites.FullControl.All: acceso completo a listas y sitios de SharePoint.Sites.FullControl.All: Complete access to SharePoint sites and lists.

Permisos de tareasTasks permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Tasks.ReadTasks.Read Leer las listas de tareas y tareas del usuario (versión preliminar)Read user’s tasks and task lists (preview) Permite que la aplicación lea las tareas del usuario que ha iniciado sesión y las listas de tareas, incluidas las compartidas con el usuario.Allows the app to read the signed-in user’s tasks and task lists, including any shared with the user. No incluye permisos para crear, eliminar o actualizar nada.Doesn't include permission to create, delete, or update anything. NoNo Yes
Tasks.Read.SharedTasks.Read.Shared Leer tareas del usuario y tareas compartidas (versión preliminar)Read user and shared tasks (preview) Permite que la aplicación lea las tareas para las que el usuario tiene permisos de acceso, incluidas las tareas propias y compartidas del usuario.Allows the app to read tasks a user has permissions to access, including their own and shared tasks. NoNo NoNo
Tasks.ReadWriteTasks.ReadWrite Crear, leer, actualizar y eliminar tareas y listas de tareas del usuario (versión preliminar)Create, read, update, and delete user’s tasks and task lists (preview) Permite que la aplicación cree, lea, actualice y elimine las tareas y listas de tareas del usuario que ha iniciado sesión, incluido cualquier recurso compartido con el usuario.Allows the app to create, read, update, and delete the signed-in user's tasks and task lists, including any shared with the user. NoNo Yes
Tasks.ReadWrite.SharedTasks.ReadWrite.Shared Leer y escribir las tareas del usuario y tareas compartidas (versión preliminar)Read and write user and shared tasks (preview) Permite que la aplicación cree, lea, actualice y elimine las tareas para las que el usuario tiene permisos, incluidas las tareas propias y compartidas.Allows the app to create, read, update, and delete tasks a user has permissions to, including their own and shared tasks. NoNo NoNo

Permisos de la aplicaciónApplication permissions

Ninguno.None.

ComentariosRemarks

Los permisos Tasks se usan para controlar el acceso a las tareas de To Do y Outlook (en desuso).Tasks permissions are used to control access for To Do tasks and Outlook tasks(deprecated). El acceso a las tareas de Microsoft Planner se controla mediante permisos de Grupo.Access for Microsoft Planner tasks is controlled by Group permissions.

Los permisos Shared actualmente solo se admiten para las cuentas profesionales o educativas. Incluso con permisos Shared, puede producirse un error en las lecturas y las escrituras si el usuario que posee el contenido compartido no ha concedido al usuario que tiene acceso los permisos necesarios para modificar el contenido de la carpeta.Shared permissions are currently only supported for work or school accounts. Even with Shared permissions, reads and writes may fail if the user who owns the shared content has not granted the accessing user permissions to modify content within the folder.

Ejemplos de usoExample usage

DelegadoDelegated

  • Tasks.Read: obtener todas las tareas del buzón de un usuario (GET /me/outlook/tasks).Tasks.Read: Get all tasks in a user's mailbox (GET /me/outlook/tasks).
  • Tasks.Read.Shared: tener acceso a las tareas de una carpeta que otro usuario de la organización ha compartido con usted (Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks).Tasks.Read.Shared: Access tasks in a folder shared to you by another user in your organization (Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks).
  • Tasks.ReadWrite: agregar un evento a la carpeta de tareas predeterminada del usuario (POST /me/outlook/tasks).Tasks.ReadWrite: Add an event to the user's default task folder (POST /me/outlook/tasks).
  • Tasks.Read: obtener todas las tareas sin completar del buzón de un usuario (GET /users/{id | userPrincipalName}/outlook/tasks?$filter=status ne 'completed').Tasks.Read: Get all uncompleted tasks in a user's mailbox (GET /users/{id | userPrincipalName}/outlook/tasks?$filter=status ne 'completed').
  • Tasks.ReadWrite: actualizar una tarea del buzón de un usuario (PATCH /users/{id | userPrincipalName}/outlook/tasks/id).Tasks.ReadWrite: Update a task in a user's mailbox (PATCH /users/{id | userPrincipalName}/outlook/tasks/id).
  • Tasks.ReadWrite.Shared: completar una tarea en nombre de otro usuario (POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).Tasks.ReadWrite.Shared: Complete a task on behalf of another user (POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de taxonomíaTaxonomy permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TermStore.Read.AllTermStore.Read.All Leer datos del almacén de términosRead term store data Permite que la aplicación lea varios términos, conjuntos y grupos en el almacén de términosAllows app to read various terms, sets, and groups in the term store Yes NoNo
TermStore.ReadWrite.AllTermStore.ReadWrite.All Leer y escribir todos los datos del almacén de términosRead and write all term store data Permite que la aplicación edite o elimine términos, conjuntos y grupos en el almacén de términosAllows the app to edit or delete terms, sets, and groups in the term store Yes NoNo

ComentariosRemarks

Los permisos de taxonomía solo son válidos en las cuentas profesionales o educativas.Taxonomy permissions are valid only on work or school accounts.

Ejemplos de usoExample usage

DelegatedDelegated

  • TermStore.Read.All: leer el termstore del espacio empresarial (GET /termStore)TermStore.Read.All: Read the termstore for the tenant (GET /termStore)
  • TermStore.ReadWrite.All: crear términos nuevos en el termStore (POST /termStore/sets/123/children)TermStore.ReadWrite.All: Create new terms in the termStore (POST /termStore/sets/123/children)

Permisos de TeamsTeams permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Leer los nombres y descripciones de los equiposRead the names and descriptions of teams Leer los nombres y descripciones de los equipos en nombre del usuario con la sesión iniciada.Read the names and descriptions of teams, on behalf of the signed-in user. NoNo NoNo
Team.CreateTeam.Create Crear equiposCreate teams Crear equipos en nombre del usuario con la sesión iniciada.Create teams, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Obtener una lista de todos los equiposGet a list of all teams Obtener una lista de todos los equipos, sin un usuario que haya iniciado sesión.Get a list of all teams, without a signed-in user. Yes NoNo
Team.CreateTeam.Create Crear equiposCreate teams Crear equipos sin un usuario que haya iniciado sesión.Create teams, without a signed-in user. Yes NoNo
Teamwork.Migrate.AllTeamwork.Migrate.All Administrar la migración a Microsoft TeamsManage migration to Microsoft Teams Creación y administración de recursos para la migración a Microsoft TeamsCreating and managing resources for migration to Microsoft Teams Yes Yes

Permisos de configuración de equipoTeam settings permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamSettings.Read.AllTeamSettings.Read.All Leer la configuración de equiposRead teams' settings Leer la configuración de este equipo, en nombre del usuario con la sesión iniciada.Read this team's settings, on behalf of the signed-in user. Yes NoNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Leer y cambiar la configuración de equiposRead and change teams' settings Leer y cambiar la configuración de todos los equipos en nombre del usuario que ha iniciado sesión.Read and change all teams' settings, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamSettings.Read.AllTeamSettings.Read.All Leer la configuración de todos los equiposRead all teams' settings Leer la configuración de este equipo, sin que un usuario haya iniciado sesión.Read this team's settings, without a signed-in user. Yes NoNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Leer y cambiar la configuración de todos los equipos.Read and change all teams' settings. Leer y cambiar la configuración de todos los equipos, sin un usuario que haya iniciado sesión.Read and change all teams' settings, without a signed-in user. Yes NoNo

Permisos de actividad de Teams (versión preliminar privada)Teams activity permissions (private preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsActivity.Read (versión preliminar privada)TeamsActivity.Read (private preview) Leer la fuente de actividades de trabajo en equipo de usuario Read user's teamwork activity feed Permite que la aplicación lea la fuente de actividades de trabajo en equipo del usuario que ha iniciado sesión.Allows the app to read the signed-in user's teamwork activity feed. NoNo NoNo
TeamsActivity.Send (versión preliminar privada)TeamsActivity.Send (private preview) Enviar una actividad de trabajo en equipo como el usuarioSend a teamwork activity as the user Permite a la aplicación crear actividades en la fuente de actividades de trabajo en equipo del usuario y enviar nuevas actividades a la fuente de actividades de otros usuarios en nombre del usuario con la sesión iniciada.Allows the app to create new activities in the user's teamwork activity feed, and send new activities to other users' activity feed, on behalf of the signed-in user. NoNo NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsActivity.Read.All (versión preliminar privada)TeamsActivity.Read.All (private preview) Leer la fuente de actividades de trabajo de equipo de todos los usuariosRead all users' teamwork activity feed Permite que la aplicación lea la fuente de actividades del trabajo en equipo de todos los usuarios, sin necesidad de que un usuario haya iniciado sesión.Allows the app to read all users' teamwork activity feed, without a signed-in user. Yes NoNo
TeamsActivity.Send (versión preliminar privada)TeamsActivity.Send (private preview) Enviar una actividad de trabajo en equipo a cualquier usuarioSend a teamwork activity to any user Permite que la aplicación envíe nuevas actividades a la fuente de actividades de trabajo en equipo de cualquier usuario, sin necesidad de que un usuario haya iniciado sesión.Allows the app to send new activities to any users' teamwork activity feed, without a signed-in user. Yes NoNo

Permisos de la aplicación Teams (en desuso)Teams app permissions (deprecated)

Nota

Estos permisos están en desuso.These permissions are deprecated. En su lugar, utilice los permisos equivalentes TeamsAppInstallation.*.All.Use the equivalent TeamsAppInstallation.*.All permissions instead.

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsApp.Read.All (Deprecated)TeamsApp.Read.All (Deprecated) Leer todas las aplicaciones instaladas de TeamsRead all installed Teams apps Permite que la aplicación lea las aplicaciones de Teams que están instaladas para el usuario que ha iniciado sesión y en todos los equipos en los que el usuario sea miembro.Allows the app to read the Teams apps that are installed for the signed-in user, and in all teams the user is a member of. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsApp.ReadWrite.All (Deprecated)TeamsApp.ReadWrite.All (Deprecated) Administrar todas las aplicaciones de TeamsManage all Teams apps Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams, en nombre del usuario que ha iniciado sesión y también para los equipos de los que es miembro el usuario.Allows the app to read, install, upgrade, and uninstall Teams apps, on behalf of the signed-in user and also for teams the user is a member of. No ofrece la posibilidad de leer o escribir configuraciones específicas de la aplicación.Does not give the ability to read or write application-specific settings. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsApp.Read.All (Deprecated)TeamsApp.Read.All (Deprecated) Lea todas las aplicaciones de Teams instaladas de los usuariosRead all users' installed Teams apps Permite que la aplicación lea las aplicaciones de Teams que están instaladas para cualquier usuario sin la necesidad de que un usuario haya iniciado sesión.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsApp.ReadWrite.All (Deprecated)TeamsApp.ReadWrite.All (Deprecated) Administrar aplicaciones de Teams de todos los usuariosManage all users' Teams apps Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para cualquier usuario, sin necesidad de que un usuario haya iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. No ofrece la posibilidad de leer o escribir configuraciones específicas de la aplicación.Does not give the ability to read or write application-specific settings. Yes NoNo

Permisos de instalación de la aplicación de TeamsTeams app installation permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsAppInstallation.ReadForUserTeamsAppInstallation.ReadForUser Leer las aplicaciones de Teams instaladas del usuarioRead user's installed Teams apps Permite que la aplicación lea las aplicaciones de Teams que están instaladas para el usuario que ha iniciado sesión.Allows the app to read the Teams apps that are installed for the signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. NoNo NoNo
TeamsAppInstallation.ReadWriteForUserTeamsAppInstallation.ReadWriteForUser Administrar aplicaciones de Teams instaladas del usuarioManage user's installed Teams apps Permite que la aplicación lea, instale, actualice y desinstale las aplicaciones de Teams instaladas para el usuario que ha iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps installed for the signed in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteSelfForUser (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForUser (private preview) Permitir que la aplicación se administre a sí misma en equiposAllow the app to manage itself in teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. NoNo NoNo
TeamsAppInstallation.ReadForTeamTeamsAppInstallation.ReadForTeam Leer aplicaciones de Teams instaladas en los equiposRead installed Teams apps in teams Permite que la aplicación lea las aplicaciones de Teams que están instaladas en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows the app to read the Teams apps that are installed in teams the signed-in user can access. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteForTeamTeamsAppInstallation.ReadWriteForTeam Administrar aplicaciones de Teams instaladas en los equiposManage installed Teams apps in teams Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows the app to read, install, upgrade, and uninstall Teams apps in teams the signed-in user can access. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteSelfForTeam (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForTeam (private preview) Permitir que la aplicación se administre a sí misma en equiposAllow the app to manage itself in teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
TeamsAppInstallation.ReadForUser.AllTeamsAppInstallation.ReadForUser.All Lea las aplicaciones de Teams instaladas para todos los usuariosRead installed Teams apps for all users Permite que la aplicación lea las aplicaciones de Teams que están instaladas para cualquier usuario sin necesidad de que un usuario haya iniciado sesión.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteForUser.AllTeamsAppInstallation.ReadWriteForUser.All Administrar aplicaciones de Teams para todos los usuariosManage Teams apps for all users Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para cualquier usuario sin que un usuario haya iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteSelfForUser.All (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForUser.All (private preview) Permitir que la aplicación se administre a sí misma para todos los usuariosAllow the app to manage itself for all users Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma para cualquier usuario sin que un usuario haya iniciado sesión.Allows a Teams app to read, install, upgrade, and uninstall itself to any user, without a signed-in user. Yes
TeamsAppInstallation.ReadForTeam.AllTeamsAppInstallation.ReadForTeam.All Lea las aplicaciones de Teams instaladas para todos los equiposRead installed Teams apps for all teams Permite que la aplicación lea las aplicaciones de Teams que están instaladas en cualquier equipo sin que un usuario haya iniciado sesión.Allows the app to read the Teams apps that are installed in any team, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteForTeam.AllTeamsAppInstallation.ReadWriteForTeam.All Administrar aplicaciones de Teams para todos los equiposManage Teams apps for all teams Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier equipo sin que un usuario haya iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps in any team, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteSelfForTeam.All (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForTeam.All (private preview) Permitir que la aplicación de Teams se administre a sí misma para todos los equiposAllow the Teams app to manage itself for all teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en cualquier equipo sin que un usuario haya iniciado sesión.Allows a Teams app to read, install, upgrade, and uninstall itself in any team, without a signed-in user. Yes

Permisos de miembro de grupoTeam member permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamMember.Read.AllTeamMember.Read.All Lea a los miembros de los equipos.Read the members of teams. Lea a los miembros de equipos, en nombre del usuario con la sesión iniciada.Read the members of teams, on behalf of the signed-in user. Yes NoNo
TeamMember.ReadWrite.AllTeamMember.ReadWrite.All Agregar y quitar miembros de equipos.Add and remove members from teams. Agregar y quitar miembros de equipos, en nombre del usuario con la sesión iniciada.Add and remove members from teams, on behalf of the signed-in user. También permite cambiar la función de un miembro, por ejemplo, del propietario al no propietario.Also allows changing a member's role, for example from owner to non-owner. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamMember.Read.AllTeamMember.Read.All Lea los miembros de todos los equipos.Read the members of all teams. Lea a los miembros de todos los equipos, sin un usuario registrado.Read the members of all teams, without a signed-in user. Yes NoNo
TeamMember.ReadWrite.AllTeamMember.ReadWrite.All Agregue y quite miembros de todos los canales.Add and remove members from all teams. Agregue y quite miembros de todos los canales, sin un usuario registrado.Add and remove members from all teams, without a signed-in user. También permite cambiar la función de un miembro del equipo, por ejemplo del propietario al no propietario.Also allows changing a team member's role, for example from owner to non-owner. Yes NoNo
PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamSettings.Read.GroupTeamSettings.Read.Group Leer la configuración de este equipo.Read this team's settings. Leer la configuración de este equipo, sin que un usuario haya iniciado sesión.Read this team's settings, without a signed-in user. NoNo NoNo
TeamSettings.ReadWrite.GroupTeamSettings.ReadWrite.Group Actualizar la configuración de este equipo.Update the settings for this team. Leer y escribir la configuración de este equipo, sin que un usuario haya iniciado sesión.Read and write this team's settings, without a signed-in user. NoNo NoNo
ChannelSettings.Read.GroupChannelSettings.Read.Group Leer los nombres, las descripciones y la configuración de los canales de este equipo.Read the names, descriptions, and settings of this team’s channels. Leer y escribir los nombres, las descripciones y la configuración del canal de este grupo, sin que un usuario haya iniciado sesión.Read this group's channel names, channel descriptions, and channel settings, without a signed-in user. NoNo NoNo
ChannelSettings.ReadWrite.GroupChannelSettings.ReadWrite.Group Actualizar los nombres, las descripciones y la configuración de los canales de este equipo.Update the names, descriptions, and settings of this team’s channels. Actualizar los nombres, las descripciones y la configuración del canal de este grupo, sin que un usuario haya iniciado sesión.Update this group's channel names, channel descriptions, and channel settings, without a signed-in user. NoNo NoNo
Channel.Create.GroupChannel.Create.Group Crear canales en este equipo.Create channels in this team. Crear canales en este grupo, sin que un usuario haya iniciado sesión.Create channels in this group, without a signed-in user. NoNo NoNo
Channel.Delete.GroupChannel.Delete.Group Eliminar los canales de este equipo.Delete this team's channels. Eliminar los canales de este grupo, sin que un usuario haya iniciado sesión.Delete this group's channels, without a signed-in user. NoNo NoNo
ChannelMessage.Read.GroupChannelMessage.Read.Group Leer los mensajes de canal del equipo.Read the team’s channel messages. Permite a una aplicación leer los mensajes de canal de este grupo, sin que un usuario haya iniciado sesión.Allows an app to read this group's channel's messages, without a signed-in user. NoNo NoNo
TeamsAppInstallation.Read.GroupTeamsAppInstallation.Read.Group Ver qué aplicaciones están instaladas en este equipo.See which apps are installed in this team. Ver qué aplicaciones están instaladas en este grupo, sin que un usuario haya iniciado sesión.See which apps are installed in this group, without a signed-in user. NoNo NoNo
TeamsTab.Read.GroupTeamsTab.Read.Group Leer las pestañas de este equipo.Read this team's tabs. Leer las pestañas de este grupo, sin que un usuario haya iniciado sesión.Read this group's tabs, without a signed-in user. NoNo NoNo
TeamsTab.Create.GroupTeamsTab.Create.Group Crear pestañas en este equipo.Create tabs in this team. Crear pestañas en este grupo, sin que un usuario haya iniciado sesión.Create tabs in this group, without a signed-in user. NoNo NoNo
TeamsTab.ReadWrite.GroupTeamsTab.ReadWrite.Group Actualizar las pestañas de este equipo.Update this team's tabs. Actualizar las pestañas de este grupo, sin que un usuario haya iniciado sesión.Update this group's tabs, without a signed-in user. NoNo NoNo
TeamsTab.Delete.GroupTeamsTab.Delete.Group Eliminar las pestañas de este equipo.Delete this team's tabs. Eliminar las pestañas de este grupo, sin que un usuario haya iniciado sesión.Delete this group's tabs, without a signed-in user. NoNo NoNo
TeamMember.Read.GroupTeamMember.Read.Group Leer a los miembros de este equipo.Read this team's members. Leer los miembros de este grupo, sin que un usuario haya iniciado sesión.Read this team's members, without a signed-in user. NoNo NoNo
Member.Read.GroupMember.Read.Group Leer a los miembros de este grupo.Read this group's members. Leer los miembros de este grupo, sin que un usuario haya iniciado sesión.Read this group's members, without a signed-in user. NoNo NoNo
Owner.Read.GroupOwner.Read.Group Lea a los propietarios de este grupo.Read this group's owners. Leer los propietarios de este grupo, sin que un usuario haya iniciado sesión.Read this group's owners, without a signed-in user. NoNo NoNo

Permisos de configuración de TeamsTeams settings permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Leer los nombres y descripciones de los equiposRead the names and descriptions of teams Leer los nombres y descripciones de los equipos, en nombre del usuario con la sesión iniciada.Read the names and descriptions of teams, on behalf of the signed-in user. NoNo NoNo
TeamSettings.Read.AllTeamSettings.Read.All Leer la configuración de equiposRead teams' settings Leer la configuración de todos los equipos, en nombre del usuario con la sesión iniciada.Read all teams' settings, on behalf of the signed-in user. Yes NoNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Leer y cambiar la configuración de equipos.Read and change teams' settings. Leer y cambiar la configuración de todos los equipos en nombre del usuario que ha iniciado sesión.Read and change all teams' settings, on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Obtener una lista de todos los equipos.Get a list of all teams. Obtener una lista de todos los equipos, sin un usuario que haya iniciado sesión.Get a list of all teams, without a signed-in user. Yes NoNo
TeamSettings.Read.AllTeamSettings.Read.All Leer la configuración de todos los equiposRead all teams' settings Leer la configuración de este equipo, sin que un usuario haya iniciado sesión.Read this team's settings, without a signed-in user. Yes NoNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Leer y cambiar la configuración de todos los equiposRead and change all teams' settings Leer y cambiar la configuración de todos los equipos, sin un usuario que haya iniciado sesión.Read and change all teams' settings, without a signed-in user. NoNo NoNo

Permisos de la pestaña de TeamsTeams tab permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsTab.Read.AllTeamsTab.Read.All Leer pestañas en Microsoft Teams.Read tabs in Microsoft Teams. Permite que la aplicación lea las aplicaciones de Teams que están instaladas para el usuario que ha iniciado sesión y en todos los equipos en los que el usuario sea miembro.Allows the app to read the Teams apps that are installed for the signed-in user, and in all teams the user is a member of. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsTab.ReadWrite.AllTeamsTab.ReadWrite.All Leer y escribir pestañas en Microsoft Teams.Read and write tabs in Microsoft Teams. Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams, en nombre del usuario que ha iniciado sesión y también para los equipos de los que es miembro el usuario.Allows the app to read, install, upgrade, and uninstall Teams apps, on behalf of the signed-in user and also for teams the user is a member of. No ofrece la posibilidad de leer o escribir configuraciones específicas de la aplicación.Does not give the ability to read or write application-specific settings. Yes NoNo
TeamsTab.CreateTeamsTab.Create Crear pestañas en Microsoft Teams.Create tabs in Microsoft Teams. Permite que la aplicación cree pestañas en cualquier equipo de Microsoft Teams en nombre del usuario que ha iniciado sesión.Allows the app to create tabs in any team in Microsoft Teams, on behalf of the signed-in user. Esto no concede la posibilidad de leer, modificar o eliminar las pestañas después de que se creen, o de dar acceso al contenido dentro de las pestañas.This does not grant the ability to read, modify or delete tabs after they are created, or give access to the content inside the tabs. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsTab.Read.AllTeamsTab.Read.All Leer pestañas en Microsoft Teams.Read tabs in Microsoft Teams. Leer los nombres y las opciones de las pestañas de un equipo en Microsoft Teams, sin un usuario que haya iniciado sesión.Read the names and settings of tabs inside any team in Microsoft Teams, without a signed-in user. Esto no da acceso al contenido de las pestañas.This does not give access to the content inside the tabs. Yes NoNo
TeamsTab.ReadWrite.AllTeamsTab.ReadWrite.All Leer y escribir pestañas en Microsoft Teams.Read and write tabs in Microsoft Teams. Leer y escribir pestañas en cualquier equipo en Microsoft Teams, sin un usuario que haya iniciado sesión.Read and write tabs in any team in Microsoft Teams, without a signed-in user. Esto no da acceso al contenido de las pestañas.This does not give access to the content inside the tabs. Yes NoNo
TeamsTab.CreateTeamsTab.Create Crear pestañas en Microsoft Teams.Create tabs in Microsoft Teams. Permite que la aplicación cree pestañas en cualquier equipo de Microsoft Teams, sin un usuario que haya iniciado sesión.Allows the app to create tabs in any team in Microsoft Teams, without a signed-in user. Esto no concede la posibilidad de leer, modificar o eliminar las pestañas después de que se creen, o de dar acceso al contenido dentro de las pestañas.This does not grant the ability to read, modify or delete tabs after they are created, or give access to the content inside the tabs. Yes NoNo

Permisos de términos de usoTerms of use permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Agreement.Read.AllAgreement.Read.All Leer todos los acuerdos de términos de usoRead all terms of use agreements Permite a la aplicación leer los acuerdos de términos de uso en nombre del usuario que inició sesión.Allows the app to read terms of use agreements on behalf of the signed-in user. Yes NoNo
Agreement.ReadWrite.AllAgreement.ReadWrite.All Leer y escribir todos los acuerdos de términos de usoRead and write all terms of use agreements Permite a la aplicación leer y escribir los acuerdos de términos de uso en nombre del usuario que inició sesión.Allows the app to read and write terms of use agreements on behalf of the signed-in user. Yes NoNo
AgreementAcceptance.ReadAgreementAcceptance.Read Leer los estados de aceptación de los términos de uso del usuarioRead user terms of use acceptance statuses Permite a la aplicación leer los estados de aceptación de los términos de uso en nombre del usuario que inició sesión.Allows the app to read terms of use acceptance statuses on behalf of the signed-in user. Yes NoNo
AgreementAcceptance.Read.AllAgreementAcceptance.Read.All Leer los estados de aceptación de los términos de uso del usuario a los que el usuario tiene accesoRead terms of use acceptance statuses that user can access Permite a la aplicación leer los estados de aceptación de los términos de uso en nombre del usuario que inició sesión.Allows the app to read terms of use acceptance statuses on behalf of the signed-in user. Yes NoNo

ObservacionesRemarks

Todos los permisos anteriores solo son válidos en las cuentas profesionales o educativas.All the permissions above are valid only for work or school accounts.

Para que una aplicación lea o escriba todos los acuerdos o las aceptaciones de acuerdo con permisos delegados, el usuario que ha iniciado sesión debe tener asignado el rol de administrador global, administrador de acceso condicional o administrador de seguridad.For an app to read or write all agreements or agreement acceptances with delegated permissions, the signed-in user must be assigned the Global Administrator, Conditional Access Administrator or Security Administrator role. Para obtener más información sobre los roles de administrador, vea Asignar roles de administrador en Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Ejemplos de usoExample usage

DelegadoDelegated

Los siguientes usos son válidos para ambos permisos delegados:The following usages are valid for both delegated permissions:

  • Agreement.Read.All: Leer todos los acuerdos de términos de uso (GET /beta/agreements)Agreement.Read.All: Read all terms of use agreements (GET /beta/agreements)
  • Agreement.ReadWrite.All: Leer y escribir todos los acuerdos de términos de uso (POST /beta/agreements)Agreement.ReadWrite.All: Read and write all terms of use agreements (POST /beta/agreements)
  • AgreementAcceptance.Read: Leer los estados de aceptación de los términos de uso (GET /beta/me/agreementAcceptances)AgreementAcceptance.Read Read user terms of use acceptance statuses (GET /beta/me/agreementAcceptances)

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.


Permisos de instalación de la aplicación de Teams (versión preliminar privada)Teams app installation permissions (private preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
TeamsAppInstallation.ReadForUser (versión preliminar privada)TeamsAppInstallation.ReadForUser (private preview) Leer las aplicaciones de Teams instaladas del usuarioRead user's installed Teams apps Permite que la aplicación lea las aplicaciones de Teams que están instaladas para el usuario que ha iniciado sesión.Allows the app to read the Teams apps that are installed for the signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteForUser (versión preliminar privada)TeamsAppInstallation.ReadWriteForUser (private preview) Administrar aplicaciones de Teams instaladas del usuarioManage user's installed Teams apps Permite que la aplicación lea, instale, actualice y desinstale las aplicaciones de Teams instaladas para el usuario que ha iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps installed for the signed in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. NoNo NoNo
TeamsAppInstallation.ReadWriteSelfForUser (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForUser (private preview) Permitir que la aplicación se administre a sí misma en equiposAllow the app to manage itself in teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. Yes NoNo
TeamsAppInstallation.ReadForTeam (versión preliminar privada)TeamsAppInstallation.ReadForTeam (private preview) Leer aplicaciones de Teams instaladas en los equiposRead installed Teams apps in teams Permite que la aplicación lea las aplicaciones de Teams que están instaladas en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows the app to read the Teams apps that are installed in teams the signed-in user can access. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteForTeam (versión preliminar privada)TeamsAppInstallation.ReadWriteForTeam (private preview) Administrar aplicaciones de Teams instaladas en los equiposManage installed Teams apps in teams Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows the app to read, install, upgrade, and uninstall Teams apps in teams the signed-in user can access. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes NoNo
TeamsAppInstallation.ReadWriteSelfForTeam (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForTeam (private preview) Permitir que la aplicación se administre a sí misma en equiposAllow the app to manage itself in teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en los equipos a los que el usuario que ha iniciado sesión tenga acceso.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
TeamsAppInstallation.ReadForUser.All (versión preliminar privada)TeamsAppInstallation.ReadForUser.All (private preview) Lea las aplicaciones de Teams instaladas para todos los usuariosRead installed Teams apps for all users Permite que la aplicación lea las aplicaciones de Teams que están instaladas para cualquier usuario sin necesidad de que un usuario haya iniciado sesión.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteForUser.All (versión preliminar privada)TeamsAppInstallation.ReadWriteForUser.All (private preview) Administrar aplicaciones de Teams para todos los usuariosManage Teams apps for all users Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para cualquier usuario sin que un usuario haya iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteSelfForUser.All (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForUser.All (private preview) Permitir que la aplicación se administre a sí misma para todos los usuariosAllow the app to manage itself for all users Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma para cualquier usuario sin que un usuario haya iniciado sesión.Allows a Teams app to read, install, upgrade, and uninstall itself to any user, without a signed-in user. Yes
TeamsAppInstallation.ReadForTeam.All (versión preliminar privada)TeamsAppInstallation.ReadForTeam.All (private preview) Lea las aplicaciones de Teams instaladas para todos los equiposRead installed Teams apps for all teams Permite que la aplicación lea las aplicaciones de Teams que están instaladas en cualquier equipo sin que un usuario haya iniciado sesión.Allows the app to read the Teams apps that are installed in any team, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteForTeam.All (versión preliminar privada)TeamsAppInstallation.ReadWriteForTeam.All (private preview) Administrar aplicaciones de Teams para todos los equiposManage Teams apps for all teams Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams en cualquier equipo sin que un usuario haya iniciado sesión.Allows the app to read, install, upgrade, and uninstall Teams apps in any team, without a signed-in user. No ofrece la posibilidad de leer configuraciones específicas de la aplicación.Does not give the ability to read application-specific settings. Yes
TeamsAppInstallation.ReadWriteSelfForTeam.All (versión preliminar privada)TeamsAppInstallation.ReadWriteSelfForTeam.All (private preview) Permitir que la aplicación de Teams se administre a sí misma para todos los equiposAllow the Teams app to manage itself for all teams Permite que una aplicación de Teams se lea, instale, actualice y desinstale a sí misma en cualquier equipo sin que un usuario haya iniciado sesión.Allows a Teams app to read, install, upgrade, and uninstall itself in any team, without a signed-in user. Yes

Permisos de evaluación de amenazasThreat assessment permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
ThreatAssessment.ReadWrite.AllThreatAssessment.ReadWrite.All Solicitudes de evaluación de amenazas de lectura y escrituraRead and write threat assessment requests Permite que una aplicación lea las solicitudes de evaluación de amenazas de su organización en nombre del usuario que inició sesión.Allows an app to read your organization's threat assessment requests on behalf of the signed-in user. También permite a la aplicación crear nuevas solicitudes para evaluar las amenazas que recibe la organización en nombre del usuario que inició sesión.Also allows the app to create new requests to assess threats received by your organization on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
ThreatAssessment.Read.AllThreatAssessment.Read.All Solicitudes de evaluación de amenazas de lecturaRead threat assessment requests Permite que una aplicación lea las solicitudes de evaluación de amenazas de su organización, sin un usuario que haya iniciado sesión.Allows an app to read your organization's threat assessment requests, without a signed-in user. Yes

ComentariosRemarks

Los permisos de evaluación de amenazas solo son válidos en cuentas profesionales o educativas.Threat assessment permissions are valid only on work or school accounts.

Ejemplos de usoExample usage

DelegatedDelegated

  • ThreatAssessment.ReadWrite.All: solicitudes de evaluación de amenazas de lectura y escritura (POST /informationProtection/threatAssessmentRequests)ThreatAssessment.ReadWrite.All: Read and write threat assessment requests (POST /informationProtection/threatAssessmentRequests)

AplicaciónApplication

  • ThreatAssessment.ReadWrite.All: solicitudes de evaluación de amenazas de lectura (GET /informationProtection/threatAssessmentRequests)ThreatAssessment.Read.All: Read threat assessment requests (GET /informationProtection/threatAssessmentRequests)

Permisos de impresión universalUniversal Print permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Printer.CreatePrinter.Create Registrar impresorasRegister printers Permite que la aplicación cree (registre) impresoras en nombre del usuario que ha iniciado sesión.Allows the application to create (register) printers on behalf of the signed-in user. Yes NoNo
Printer.FullControl.AllPrinter.FullControl.All Registrar, leer, actualizar impresoras y anular registros de impresorasRegister, read, update, and unregister printers Permite que la aplicación cree (registre), lea, actualice y elimine (anule el registro) impresoras en nombre del usuario que ha iniciado sesión.Allows the application to create (register), read, update, and delete (unregister) printers on behalf of the signed-in user. Yes NoNo
Printer.Read.AllPrinter.Read.All Leer impresorasRead printers Permite que la aplicación lea impresoras en nombre del usuario que ha iniciado sesión.Allows the application to read printers on behalf of the signed-in user. Yes NoNo
Printer.ReadWrite.AllPrinter.ReadWrite.All Leer y actualizar impresorasRead and update printers Permite que la aplicación lea y actualice impresoras en nombre del usuario que ha iniciado sesión.Allows the application to read and update printers on behalf of the signed-in user. No permite la creación (registro) ni la eliminación (anulación de registro) de impresoras.Does not allow creating (registering) or deleting (unregistering) printers. Yes NoNo
PrinterShare.ReadBasic.AllPrinterShare.ReadBasic.All Leer información básica sobre los recursos compartidos de impresorasRead basic information about printer shares Permite que la aplicación lea información básica sobre los recursos compartidos de impresoras en nombre del usuario que inició sesión.Allows the application to read basic information about printer shares on behalf of the signed-in user. No permite la lectura de la información de control de acceso.Does not allow reading access control information. NoNo NoNo
PrinterShare.Read.AllPrinterShare.Read.All Leer recursos compartidos de impresiónRead printer shares Permite que la aplicación lea los recursos compartidos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read printer shares on behalf of the signed-in user. NoNo NoNo
PrinterShare.ReadWrite.AllPrinterShare.ReadWrite.All Leer y escribir recursos compartidos de impresiónRead and write printer shares Permite que la aplicación lea y actualice los recursos compartidos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read and update printer shares on behalf of the signed-in user. Yes NoNo
PrintJob.CreatePrintJob.Create Crear trabajos de impresiónCreate print jobs Permite que la aplicación cree trabajos de impresión en nombre del usuario que inició sesión y cargue el contenido del documento para imprimir trabajos que creó el usuario que inició sesión.Allows the application to create print jobs on behalf of the signed-in user and upload document content to print jobs that the signed-in user created. NoNo NoNo
PrintJob.ReadPrintJob.Read Leer los trabajos de impresión del usuarioRead user's print jobs Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.Allows the application to read the metadata and document content of print jobs that the signed-in user created. NoNo NoNo
PrintJob.Read.AllPrintJob.Read.All Leer trabajos de impresiónRead print jobs Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read the metadata and document content of print jobs on behalf of the signed-in user. Yes NoNo
PrintJob.ReadBasicPrintJob.ReadBasic Leer información básica de trabajos de impresión del usuarioRead basic information of user's print jobs Permite que la aplicación lea los metadatos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.Allows the application to read the metadata of print jobs that the signed-in user created. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. NoNo NoNo
PrintJob.ReadBasic.AllPrintJob.ReadBasic.All Leer información básica de trabajos de impresiónRead basic information of print jobs Permite que la aplicación lea los metadatos de los trabajos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read the metadata of print jobs on behalf of the signed-in user. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. Yes NoNo
PrintJob.ReadWritePrintJob.ReadWrite Leer y escribir trabajos de impresión del usuarioRead and write user's print jobs Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.Allows the application to read and update the metadata and document content of print jobs that the signed-in user created. NoNo NoNo
PrintJob.ReadWrite.AllPrintJob.ReadWrite.All Leer y escribir trabajos de impresiónRead and write print jobs Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read and update the metadata and document content of print jobs on behalf of the signed-in user. Yes NoNo
PrintJob.ReadWriteBasicPrintJob.ReadWriteBasic Leer y escribir información básica de trabajos de impresión del usuarioRead and write basic information of user's print jobs Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión que el usuario que ha iniciado sesión ha creado.Allows the application to read and update the metadata of print jobs that the signed-in user created. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. NoNo NoNo
PrintJob.ReadWriteBasic.AllPrintJob.ReadWriteBasic.All Leer y escribir información básica de trabajos de impresiónRead and write basic information of print jobs Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read and update the metadata of print jobs on behalf of the signed-in user. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. Yes NoNo
PrintConnector.Read.AllPrintConnector.Read.All Leer conectoresRead connectors Permite que la aplicación lea los recursos compartidos en nombre del usuario que ha iniciado sesión.Allows the application to read connectors on behalf of the signed-in user. Yes NoNo
PrintConnector.ReadWrite.AllPrintConnector.ReadWrite.All Leer y escribir conectores de impresiónRead and write print connectors Permite que la aplicación lea y escriba conectores de impresión en nombre del usuario que inició sesión.Allows the application to read and write print connectors on behalf of the signed-in user. Yes NoNo
PrintSettings.Read.AllPrintSettings.Read.All Leer la configuración de impresión de todo el espacio empresarialRead tenant-wide print settings Permite que la aplicación lea la configuración de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read print settings on behalf of the signed-in user. Yes NoNo
PrintSettings.ReadWrite.AllPrintSettings.ReadWrite.All Leer y escribir la configuración de impresión en todo el espacio empresarialRead and write tenant-wide print settings Permite que la aplicación lea y actualice la configuración de impresión en nombre del usuario que ha iniciado sesión.Allows the application to read and update print settings on behalf of the signed-in user. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Printer.Read.AllPrinter.Read.All Leer impresorasRead printers Permite que la aplicación lea las impresoras sin necesidad de que un usuario haya iniciado sesión.Allows the application to read printers without a signed-in user. Yes
Printer.ReadWrite.AllPrinter.ReadWrite.All Leer y actualizar impresorasRead and update printers Permite que la aplicación lea y actualice las impresoras sin necesidad de que un usuario haya iniciado sesión.Allows the application to read and update printers without a signed-in user. No permite la creación (registro) ni la eliminación (anulación de registro) de impresoras.Does not allow creating (registering) or deleting (unregistering) printers. Yes
PrintJob.Manage.AllPrintJob.Manage.All Realizar operaciones avanzadas en trabajos de impresiónPerform advanced operations on print jobs Permite que la aplicación realice operaciones avanzadas, como redirigir un trabajo de impresión a otra impresora, sin necesidad de que un usuario haya iniciado sesión.Allows the application to perform advanced operations like redirecting a print job to another printer without a signed-in user. También permite que la aplicación lea y actualice los metadatos de los trabajos de impresión.Also allows the application to read and update the metadata of print jobs. Yes
PrintJob.Read.AllPrintJob.Read.All Leer trabajos de impresiónRead print jobs Permite que la aplicación lea los metadatos y el contenido de los documentos de los trabajos de impresión sin que un usuario haya iniciado sesión.Allows the application to read the metadata and document content of print jobs without a signed-in user. Yes
PrintJob.ReadBasic.AllPrintJob.ReadBasic.All Leer información básica de trabajos de impresiónRead basic information for print jobs Permite que la aplicación lea los metadatos de los trabajos de impresión sin que un usuario haya iniciado sesión.Allows the application to read the metadata of print jobs without a signed-in user. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. Yes
PrintJob.ReadWrite.AllPrintJob.ReadWrite.All Leer y escribir trabajos de impresiónRead and write print jobs Permite que la aplicación lea y actualice los metadatos y el contenido de los documentos de los trabajos de impresión sin que un usuario haya iniciado sesión.Allows the application to read and update the metadata and document content of print jobs without a signed-in user. Yes
PrintJob.ReadWriteBasic.AllPrintJob.ReadWriteBasic.All Leer y escribir información básica de trabajos de impresiónRead and write basic information for print jobs Permite que la aplicación lea y actualice los metadatos de los trabajos de impresión sin que un usuario haya iniciado sesión.Allows the application to read and update the metadata of print jobs without a signed-in user. No permite el acceso al contenido de los documentos del trabajo de impresión.Does not allow access to print job document content. Yes
PrintTaskDefinition.ReadWrite.AllPrintTaskDefinition.ReadWrite.All Leer, escribir y actualizar definiciones de tareas de impresiónRead, write and update print task definitions Permite que la aplicación lea y actualice las definiciones de tareas impresión sin necesidad de que un usuario haya iniciado sesión.Allows the application to read and update print task definitions without a signed-in user. Yes

ComentariosRemarks

  • Para usar el servicio de Impresión universal, el usuario o el espacio empresarial de la aplicación debe tener una suscripción activa de Impresión universal, además de los permisos enumerados anteriormente.To use the Universal Print service, the user or app's tenant must have an active Universal Print subscription in addition to the permissions listed earlier.

  • Algunos permisos distinguen entre metadatos de trabajos de impresión y carga útil.Some permissions distinguish between print job metadata and payload. Los metadatos describen la configuración de un trabajo de impresión (su nombre y la configuración del documento, como si se debe grapar o imprimir en color).Metadata describes the configuration of a print job (its name and document configuration, such as whether it should be stapled or printed in color). La carga útil son los datos del documento en sí (el archivo PDF o XPS que se imprimirá).Payload is the document data itself (the PDF or XPS file to be printed.)

  • Todos los permisos de PrintJob.* también requieren al menos Printer.Read.All (o un permiso con más privilegios) porque los trabajos de impresión se almacenan en las impresoras.All PrintJob.* permissions also require at least Printer.Read.All (or a more prviliged permission) because print jobs are stored within printers.

Ejemplos de usoExample usage

DelegadoDelegated

  • Printer.Read.All: obtener una lista de todas las impresoras en el espacio empresarial (GET /print/printers)Printer.Read.All: Get a list of all printers in the tenant (GET /print/printers)
  • PrintJob.Read.All: obtener una lista de todos los trabajos de impresión en cola de una impresora (GET /print/printers/{id}/jobs)PrintJob.Read.All: Get a list of all print jobs queued to a Printer (GET /print/printers/{id}/jobs)
  • Printer.FullControl.All: eliminar (anular el registro) una impresora (DELETE /print/printers/{id})Printer.FullControl.All: Delete (unregister) a printer (DELETE /print/printers/{id})
  • PrintJob.ReadWriteBasic.All: actualizar metadatos (por ejemplo, el estado actual) de trabajos de impresión (PATCH /print/printers/{id}/jobs/{id})PrintJob.ReadWriteBasic.All: Update metadata (such as current status) of print jobs (PATCH /print/printers/{id}/jobs/{id})
  • PrintJob.ReadWrite.All: crear trabajos de impresión y cargar los datos del documento (POST /print/printers/{id}/jobs)PrintJob.ReadWrite.All: Create print jobs and upload document data to them (POST /print/printers/{id}/jobs)

AplicaciónApplication

  • Printer.Read.All: obtener una lista de todas las impresoras en el espacio empresarial (GET /print/printers)Printer.Read.All: Get a list of all printers in the tenant (GET /print/printers)

Permisos de usuarioUser permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
User.ReadUser.Read Iniciar sesión y leer el perfil del usuarioSign-in and read user profile Permite a los usuarios iniciar sesión en la aplicación y permite a la aplicación leer el perfil de los usuarios que han iniciado sesión. También permite que la aplicación lea la información empresarial básica de los usuarios que han iniciado sesión.Allows users to sign-in to the app, and allows the app to read the profile of signed-in users. It also allows the app to read basic company information of signed-in users. NoNo Yes
User.ReadWriteUser.ReadWrite Acceso al perfil del usuario para la lectura y la escritura Read and write access to user profile Permite a la aplicación leer el perfil completo del usuario que inició la sesión.Allows the app to read the signed-in user's full profile. También permite a la aplicación actualizar la información del perfil del usuario que inició la sesión en su nombre.It also allows the app to update the signed-in user's profile information on their behalf. NoNo Yes
User.ReadBasic.AllUser.ReadBasic.All Leer perfiles básicos de todos los usuariosRead all users' basic profiles Permite a la aplicación leer un conjunto básico de propiedades del perfil de otros usuarios de su organización en nombre del usuario que inició la sesión.Allows the app to read a basic set of profile properties of other users in your organization on behalf of the signed-in user. Entre estas propiedades, se incluye el nombre para mostrar, el nombre y los apellidos, la dirección de correo electrónico, las extensiones abiertas y la foto.This includes display name, first and last name, email address, open extensions and photo. También permite a la aplicación leer el perfil completo del usuario que inició la sesión.Also allows the app to read the full profile of the signed-in user. NoNo NoNo
User.Read.AllUser.Read.All Leer los perfiles completos de todos los usuariosRead all users' full profiles Permite que la aplicación lea el conjunto completo de las propiedades del perfil, los informes y los administradores de otros usuarios de su organización, en nombre del usuario que ha iniciado sesión.Allows the app to read the full set of profile properties, reports, and managers of other users in your organization, on behalf of the signed-in user. Yes NoNo
User.ReadWrite.AllUser.ReadWrite.All Leer los perfiles completos de todos los usuarios y escribir en ellosRead and write all users' full profiles Permite que la aplicación lea y escriba el conjunto completo de las propiedades del perfil, los informes y los administradores de otros usuarios de su organización, en nombre del usuario que ha iniciado sesión. También permite que la aplicación cree y elimine usuarios, así como restablecer contraseñas de usuario en nombre del usuario que ha iniciado sesión.Allows the app to read and write the full set of profile properties, reports, and managers of other users in your organization, on behalf of the signed-in user. Also allows the app to create and delete users as well as reset user passwords on behalf of the signed-in user. Yes NoNo
User.Invite.AllUser.Invite.All Invitar a usuarios a la organizaciónInvite guest users to the organization Permite que la aplicación invite a usuarios a la organización en nombre del usuario que ha iniciado sesión.Allows the app to invite guest users to your organization, on behalf of the signed-in user. Yes NoNo
User.Export.AllUser.Export.All Exportar datos de usuariosExport users' data Permite a la aplicación exportar los datos de un usuario de la organización por un administrador de la compañía.Allows the app to export an organizational user's data, when performed by a Company Administrator. Yes NoNo
User.ManageIdentities.AllUser.ManageIdentities.All Administrar identidades de usuarioManage user identities Permite que una aplicación lea, actualice y elimine identidades que estén asociadas a una cuenta de usuario, a los que tiene acceso el usuario que ha iniciado sesión.Allows an application to read, update and delete identities that are associated with a user's account, that the signed-in user has access to. Esto controla con qué identidades pueden iniciar sesión los usuarios.This controls which identities your users can sign-in with. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
User.Read.AllUser.Read.All Leer los perfiles completos de todos los usuariosRead all users' full profiles Permite que la aplicación lea el conjunto completo de las propiedades del perfil, las pertenencias del grupo, los informes y los administradores de otros usuarios de su organización, sin un usuario que ha iniciado sesión.Allows the app to read the full set of profile properties, group membership, reports and managers of other users in your organization, without a signed-in user. Yes
User.ReadWrite.AllUser.ReadWrite.All Leer los perfiles completos de todos los usuarios y escribir en ellosRead and write all users' full profiles Permite que la aplicación lea y escriba el conjunto completo de las propiedades del perfil, las pertenencias del grupo, los informes y los administradores de otros usuarios de su organización sin la necesidad de que un usuario haya iniciado sesión. También permite que la aplicación cree y elimine usuarios no administrativos. No permite el restablecimiento de contraseñas de usuario.Allows the app to read and write the full set of profile properties, group membership, reports and managers of other users in your organization, without a signed-in user. Also allows the app to create and delete non-administrative users. Does not allow reset of user passwords. Yes
User.Invite.AllUser.Invite.All Invitar a usuarios a la organizaciónInvite guest users to the organization Permite que la aplicación invite a usuarios a la organización sin la necesidad de que un usuario haya iniciado sesión.Allows the app to invite guest users to your organization, without a signed-in user. Yes
User.Export.AllUser.Export.All Exportar datos de usuariosExport users' data Permite a la aplicación exportar datos de los usuarios de la organización sin un usuario autenticado.Allows the app to export organizational users' data, without a signed-in user. Yes
User.ManageIdentities.AllUser.ManageIdentities.All Administrar todas las identidades de usuarioManage all user identities Permite que una aplicación lea, actualice y elimine identidades que estén asociadas a una cuenta de usuario, sin que un usuario haya iniciado sesión.Allows an application to read, update and delete identities that are associated with a user's account, without a signed in user. Esto controla con qué identidades pueden iniciar sesión los usuarios.This controls which identities users can sign-in with. Yes

ComentariosRemarks

Con el permiso User.Read, una aplicación también puede leer información empresarial básica del usuario que ha iniciado sesión para una cuenta profesional o educativa en el recurso de organización. Están disponibles las propiedades siguientes: id, displayName y verifiedDomains.With the User.Read permission, an app can also read the basic company information of the signed-in user for a work or school account through the organization resource. The following properties are available: id, displayName, and verifiedDomains.

En el caso de las cuentas profesionales o educativas, el perfil completo incluye todas las propiedades declaradas del recurso usuario. En las lecturas, solo se devuelve de forma predeterminada un número limitado de propiedades. Para leer las propiedades que no están incluidas en el conjunto predeterminado, use $select. Las propiedades predeterminadas son:For work or school accounts, the full profile includes all of the declared properties of the User resource. On reads, only a limited number of properties are returned by default. To read properties that are not in the default set, use $select. The default properties are:

  • displayNamedisplayName
  • givenNamegivenName
  • jobTitlejobTitle
  • mailmail
  • mobilePhonemobilePhone
  • officeLocationofficeLocation
  • preferredLanguagepreferredLanguage
  • surnamesurname
  • userPrincipalNameuserPrincipalName

Los permisos delegados User.ReadWrite y User.Readwrite.All permiten que la aplicación actualice las siguientes propiedades de perfil para las cuentas profesionales o educativas:User.ReadWrite and User.Readwrite.All delegated permissions allow the app to update the following profile properties for work or school accounts:

  • aboutMeaboutMe
  • birthdaybirthday
  • hireDatehireDate
  • interestsinterests
  • mobilePhonemobilePhone
  • mySitemySite
  • pastProjectspastProjects
  • photophoto
  • preferredNamepreferredName
  • responsibilitiesresponsibilities
  • schoolsschools
  • skillsskills

Con el permiso de la aplicación User.ReadWrite.All, la aplicación puede actualizar todas las propiedades declaradas de las cuentas profesionales o educativas, excepto la contraseña.With the User.ReadWrite.All application permission, the app can update all of the declared properties of work or school accounts except for password.

Con el permiso User.ReadWrite.All de aplicación o delegado, la actualización de la propiedad businessPhones, mobilePhone u otherMails de otro usuario solo está permitida en usuarios que no son administradores o que tienen asignados uno de los siguientes roles: lectores de directorio, invitador de usuarios, lector del centro de mensajes y lector de informes.With the User.ReadWrite.All delegated or application permission, updating another user's businessPhones, mobilePhone or otherMails is only allowed on users who are non-administrators or assigned one of the following roles: Directory Readers, Guest Inviter, Message Center Reader and Reports Reader. Para obtener más información, consulte administrador de soporte técnico (contraseña) en Roles disponibles de Azure AD.For more details, see Helpdesk (Password) Administrator in Azure AD available roles.

Para leer o escribir subordinados directos (directReports) o el administrador (manager) de una cuenta profesional o educativa, la aplicación debe tener el permiso User.Read.All (solo lectura) o User.ReadWrite.All.To read or write direct reports (directReports) or the manager (manager) of a work or school account, the app must have either User.Read.All (read only) or User.ReadWrite.All.

El permiso User.ReadBasic.All restringe el acceso de la aplicación a un conjunto limitado de propiedades conocidas como perfil básico. Esto se debe a que el perfil completo podría contener información confidencial del directorio. El perfil básico incluye solo las propiedades siguientes:The User.ReadBasic.All permission constrains app access to a limited set of properties known as the basic profile. This is because the full profile might contain sensitive directory information. The basic profile includes only the following properties:

  • displayNamedisplayName
  • givenNamegivenName
  • mailmail
  • photophoto
  • surnamesurname
  • userPrincipalNameuserPrincipalName

Para leer las pertenencias a grupos de un usuario (memberOf), la aplicación debe tener el permiso Group.Read.All o Group.ReadWrite.All. Pero si el usuario es también miembro de directoryRole o administrativeUnit, la aplicación necesitará permisos efectivos para leer esos recursos. De lo contrario, Microsoft Graph devolverá un error. Esto significa que la aplicación también necesitará permisos de directorio y, para los permisos delegados, el usuario que ha iniciado sesión también necesitará privilegios suficientes en la organización para obtener acceso a los roles del directorio y las unidades administrativas.To read the group memberships of a user (memberOf), the app must have either Group.Read.All or Group.ReadWrite.All. However, if the user also has membership in a directoryRole or an administrativeUnit, the app will need effective permissions to read those resources too, or Microsoft Graph will return an error. This means the app will also need Directory permissions, and, for delegated permissions, the signed-in user will also need sufficient privileges in the organization to access directory roles and administrative units.

Con el permiso de aplicación o delegado User.ManageIdentities.All es posible actualizar las identidades (identities) de un usuario.With the User.ManageIdentities.All delegated or application permission, it is possible to update the identities (identities) of a user. Esto incluye identidades federadas (o sociales) o locales con correo electrónico o nombres de inicio de sesión basados en el nombre.This includes federated (or social identities) or local identities with email or name-based sign-in names.

Ejemplos de usoExample usage

DelegadoDelegated

  • User.Read: leer el perfil completo del usuario que ha iniciado sesión (GET /me).User.Read: Read the full profile for the signed-in user (GET /me).
  • User.ReadWrite: actualizar la fotografía del usuario que ha iniciado sesión (PUT /me/photo/$value).User.ReadWrite: Update the photo of the signed-in user (PUT /me/photo/$value).
  • User.ReadBasic.All: buscar todos los usuarios cuyo nombre empieza por "David" (GET /users?$filter=startswith(displayName,'David')).User.ReadBasic.All: Find all users whose name starts with "David" (GET /users?$filter=startswith(displayName,'David')).
  • User.Read.All: leer el administrador de un usuario (GET /user/{id | userPrincipalName}/manager).User.Read.All: Read a user's manager (GET /user/{id | userPrincipalName}/manager).

AplicaciónApplication

  • User.Read.All: leer todos los usuarios y las relaciones mediante una consulta delta (GET /beta/users/delta?$select=displayName,givenName,surname).User.Read.All: Read all users and relationships through delta query (GET /beta/users/delta?$select=displayName,givenName,surname).
  • User.ReadWrite.All: actualizar la fotografía de cualquier usuario de la organización (PUT /user/{id | userPrincipalName}/photo/$value).User.ReadWrite.All: Update the photo for any user in the organization (PUT /user/{id | userPrincipalName}/photo/$value).

Para obtener información sobre escenarios más complejos que implican varios permisos, vea Escenarios de permisos.For more complex scenarios involving multiple permissions, see Permission scenarios.

Permisos de actividad de usuarioUser activity permissions

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
UserActivity.ReadWrite.CreatedByAppUserActivity.ReadWrite.CreatedByApp Leer y escribir la actividad de la aplicación en la fuente de actividades de los usuariosRead and write app activity to users' activity feed Permite a la aplicación leer la actividad del usuario que inició la sesión en la aplicación e informar sobre las actividades.Allows the app to read and report the signed-in user's activity in the app. NoNo Yes

Permisos de la aplicaciónApplication permissions

Ninguno.None.

ComentariosRemarks

UserActivity.ReadWrite.CreatedByApp es válido tanto para cuentas Microsoft, como para cuentas profesionales o educativas.UserActivity.ReadWrite.CreatedByApp is valid for both Microsoft accounts and work or school accounts.

La restricción de CreatedByApp asociada a este permiso indica que el servicio aplicará un filtrado implícito en los resultados basándose en la identidad de la aplicación que realiza la llamada, ya sea el id. de la aplicación de MSA o un conjunto de id. de aplicaciones configurado para una identidad de aplicación multiplataforma.The CreatedByApp constraint associated with this permission indicates the service will apply implicit filtering to results based on the identity of the calling app, either the MSA app id or a set of app ids configured for a cross-platform application identity.

Ejemplos de usoExample usage

DelegadoDelegated

  • UserActivity.ReadWrite.CreatedByApp: obtiene una lista de las actividades de usuario únicas recientes basadas en los elementos del historial asociados publicados el último día.UserActivity.ReadWrite.CreatedByApp: Get a list of recent unique user activities based on associated history items published in the last day. (GET /me/activities/recent).(GET /me/activities/recent).
  • UserActivity.ReadWrite.CreatedByApp: publica o actualiza una actividad de usuario que puede reanudar el usuario de la aplicación.UserActivity.ReadWrite.CreatedByApp: Publish or update a user activity which may be resumed by the user of the application. (PUT /me/activities/%2Farticle%3F12345).(PUT /me/activities/%2Farticle%3F12345).
  • UserActivity.ReadWrite.CreatedByApp: publica o actualizar un elemento del historial para una actividad de usuario especificada con el fin de representar el período de interacción del usuario.UserActivity.ReadWrite.CreatedByApp: Publish or update a history item for a specified user activity in order to represent the period of user engagement. (PUT /me/activities/{id.}/historyItems/{id.}).(PUT /me/activities/{id}/historyItems/{id}).
  • UserActivity.ReadWrite.CreatedByApp: elimina una actividad de usuario en respuesta a una solicitud iniciada por el usuario, o con el fin de quitar datos no válidos.UserActivity.ReadWrite.CreatedByApp: Delete a user activity in response to user initiated request or to remove invalid data. (DELETE /me/activities/{id.}).(DELETE /me/activities/{id}).
  • UserActivity.ReadWrite.CreatedByApp: elimina un elemento del historial en respuesta a una solicitud iniciada por el usuario, o bien para quitar datos no válidos.UserActivity.ReadWrite.CreatedByApp: Delete a history item in response to user initiated request or to remove invalid data. (DELETE /me/activities/{id.}/historyItems/{id.}).(DELETE /me/activities/{id}/historyItems/{id}).

Permisos de método de autenticación de usuario (versión preliminar)User authentication method permissions (preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
UserAuthenticationMethod.Read (versión preliminar )UserAuthenticationMethod.Read (preview) Leer métodos de autenticación propiosRead own authentication methods Permite que la aplicación lea los métodos de autenticación del usuario que inició sesión, incluidos los números de teléfono y la configuración de la aplicación Authenticator.Allows the app to read the signed-in user's authentication methods, including phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación del usuario que inició sesión.This does not allow the app to see secret information like the signed-in user's passwords, or to sign-in or otherwise use the signed-in user's authentication methods. Yes NoNo
UserAuthenticationMethod.Read.All (versión preliminar)UserAuthenticationMethod.Read.All (preview) Leer los métodos de autenticación de los usuariosRead users' authentication methods Permite que la aplicación lea los métodos de autenticación de todos los usuarios de su organización a los que tiene acceso el usuario que inició sesión.Allows the app to read authentication methods of all users in your organization that the signed-in user has access to. Los métodos de autenticación incluyen datos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator.Authentication methods include things like a user’s phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. Yes NoNo
UserAuthenticationMethod.ReadWrite (versión preliminar)UserAuthenticationMethod.ReadWrite (preview) Administrar métodos de autenticación propiosManage own authentication methods Permite que la aplicación lea y escriba los métodos de autenticación del usuario que inició sesión, incluidos los números de teléfono y la configuración de la aplicación Authenticator.Allows the app to read and write the signed-in user's authentication methods, including phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación del usuario que inició sesión.This does not allow the app to see secret information like the signed-in user's passwords, or to sign-in or otherwise use the signed-in user's authentication methods. Yes NoNo
UserAuthenticationMethod.ReadWrite.All (versión preliminar)UserAuthenticationMethod.ReadWrite.All (preview) Administrar métodos de autenticación de usuariosManage users' authentication methods Permite que la aplicación lea y escriba métodos de autenticación de todos los usuarios de su organización a los que tiene acceso el usuario que inició sesión.Allows the app to read and write authentication methods of all users in your organization that the signed-in user has access to. Los métodos de autenticación incluyen datos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator.Authentication methods include things like a user’s phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
UserAuthenticationMethod.Read.All (versión preliminar)UserAuthenticationMethod.Read.All (preview) Leer los métodos de autenticación de los usuariosRead users' authentication methods Permite que la aplicación lea los métodos de autenticación de todos los usuarios de su organización, sin un usuario que haya iniciado sesión.Allows the app to read authentication methods of all users in your organization, without a signed-in user. Los métodos de autenticación incluyen datos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator.Authentication methods include things like a user’s phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. Yes
UserAuthenticationMethod.ReadWrite.All (versión preliminar)UserAuthenticationMethod.ReadWrite.All (preview) Administrar métodos de autenticación de usuariosManage users' authentication methods Permite que la aplicación lea y escriba métodos de autenticación de todos los usuarios de su organización, sin un usuario que haya iniciado sesión.Allows the application to read and write authentication methods of all users in your organization, without a signed-in user. Los métodos de autenticación incluyen datos como los números de teléfono de un usuario y la configuración de la aplicación Authenticator.Authentication methods include things like a user’s phone numbers and Authenticator app settings. Esto impide que la aplicación vea información secreta, como las contraseñas del usuario que ha iniciado sesión. O que inicie sesión o que utilice los métodos de autenticación.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. Yes

ComentariosRemarks

Los permisos del método de autenticación del usuario se utilizan para administrar los métodos de autenticación de los usuarios.User authentication method permissions are used to manage authentication methods on users. Con estos permisos, un usuario o aplicación delegada puede registrar nuevos métodos de autenticación en un usuario, leer los métodos de autenticación que el usuario ya registró, actualizar esos métodos de autenticación y quitarlos del usuario.With these permissions, a delegated user or application can register new authentication methods on a user, read the authentication methods the user already has registered, update those authentication methods, and remove them from the user.

Con estos permisos, es posible leer y administrar todos los métodos de autenticación en un usuario.With these permissions, all authentication methods can be read and managed on a user. Esto incluye los métodos utilizados para:This includes methods used for:

  • Autenticación principal (contraseña)Primary authentication (password)
  • Segundo factor de autenticación multifactor/MFA (números de teléfono)Second factor of multi-factor authentication/MFA (phone numbers)
  • Restablecimiento de contraseña de autoservicio/SSPR (dirección de correo electrónico)Self-Service Password Reset/SSPR (email address)

Permisos de método de autenticación de directiva (versión preliminar)Authentication methods policy permissions (preview)

Permisos delegadosDelegated permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required Cuenta de Microsoft compatibleMicrosoft Account supported
Policy.ReadWrite.AuthenticationMethod (versión preliminar)Policy.ReadWrite.AuthenticationMethod (preview) Leer y escribir todos los métodos de autenticación de directivas.Read and write all authentication methods policies. Permite a la aplicación leer y escribir todas las directivas de métodos de autenticación en un espacio empresarial de Azure AD.Allows the app to read and write all authentication methods policies on an Azure AD tenant. Además, el usuario que inició sesión debe tener asignado el rol de administrador global.Additionally, the signed-in user must have the Global Administrator role assigned. Yes NoNo

Permisos de la aplicaciónApplication permissions

PermisoPermission Cadena para mostrarDisplay String DescriptionDescription Se requiere el consentimiento del administradorAdmin Consent Required
Policy.ReadWrite.AuthenticationMethod (versión preliminar privada)Policy.ReadWrite.AuthenticationMethod (private preview) Leer y escribir todos los métodos de autenticación de directivas.Read and write all authentication methods policies. Permite a la aplicación leer y escribir todas las directivas de métodos de autenticación en un espacio empresarial de Azure AD.Allows the app to read and write all authentication methods policies on an Azure AD tenant. Yes

ComentariosRemarks

Los permisos de método de autenticación de directiva se utilizan para administrar la configuración del método de autenticación de directiva, incluyendo el habilitar y deshabilitar los métodos de autenticación, lo que permite que los usuarios y grupos usen esos métodos y, además permite establecer otras opciones de configuración relacionadas con los métodos de autenticación que los usuarios pueden registrar y usar en un espacio empresarial.Authentication methods policy permissions are used to manage settings in the authentication methods policy, including enabling and disabling authentication methods, allowing users and groups to use those methods, and configuring other settings related to the authentication methods that users may register and use in a tenant.

Escenarios de permisosPermission scenarios

En esta sección se muestran algunos escenarios comunes destinados a los recursos de usuario y grupo de una organización. En las tablas se muestran los permisos que una aplicación necesita para poder realizar operaciones específicas requeridas por el escenario. Tenga en cuenta que, en algunos casos, la capacidad de la aplicación de realizar operaciones específicas dependerá de si un permiso es un permiso delegado o un permiso de la aplicación. En el caso de los permisos delegados, los permisos efectivos de la aplicación también dependerán de los privilegios del usuario que ha iniciado sesión en la organización. Para obtener más información, vea Permisos delegados, permisos de la aplicación y permisos efectivos.This section shows some common scenarios that target user and group resources in an organization. The tables show the permissions that an app needs to be able to perform specific operations required by the scenario. Note that in some cases the ability of the app to perform specific operations will depend on whether a permission is an application or delegated permission. In the case of delegated permissions, the app's effective permissions will also depend on the privileges of the signed-in user within the organization. For more information, see Delegated permissions, Application permissions, and effective permissions.

Escenarios de acceso en el recurso UserAccess scenarios on the User resource

Tareas de la aplicación que implican el uso del recurso UserApp tasks involving User Permisos necesariosRequired permissions Cadenas de permisoPermission strings
La aplicación quiere leer más información básica de los usuarios (solo el nombre para mostrar y la imagen), por ejemplo, para mostrarla en una experiencia de selección de contactosApp wants to read other users' basic information (only display name and picture), for example to show in a people picking experience User.ReadBasic.AllUser.ReadBasic.All Leer todos los perfiles básicos de usuarioRead all user's basic profiles
La aplicación quiere leer el perfil de usuario completo del usuario que ha iniciado sesión (ver los subordinados directos y el administrador, etc.)App wants to read complete user profile for signed in user (see direct reports, and manager, etc.) User.ReadUser.Read Habilitar el inicio de sesión y leer el perfil del usuarioEnable sign-in and read user profile
La aplicación desea leer el perfil de usuario completo de todos los usuariosApp wants to read complete user profile all users User.Read.AllUser.Read.All Leer todos los perfiles completos del usuarioRead all user's full profiles
La aplicación desea leer archivos, información del calendario y el correo del usuario que ha iniciado sesiónApp wants to read files, mail and calendar information for the signed in user User.Read, Files.Read, Mail.Read, Calendars.ReadUser.Read, Files.Read, Mail.Read, Calendars.Read Habilitar el inicio de sesión y leer el perfil del usuario, Leer los archivos de los usuarios, Leer el correo del usuario, Leer los calendarios del usuarioEnable sign-in and read user profile, Read users' files, Read user mail, Read user calendars
La aplicación desea leer los archivos del usuario que ha iniciado sesión (los míos) y los archivos que otros usuarios han compartido con el usuario que ha iniciado sesión (el mío).App wants to read the signed-in user's (my) files and files that other users have shared with the signed-in user (me). User.Read, Files.Read, Sites.Read.AllUser.Read, Files.Read, Sites.Read.All Habilitar el inicio de sesión y leer el perfil del usuario, Leer los archivos de los usuarios, Leer los elementos de todas las colecciones de sitiosEnable sign-in and read user profile, Read users' files, Read items in all site collections
La aplicación desea leer y escribir en el perfil completo del usuario que ha iniciado sesiónApp wants to read and write complete user profile for signed in user User.ReadWriteUser.ReadWrite Acceso al perfil del usuario para la lectura y la escritura Read and write access to user profile
La aplicación desea leer y escribir en el perfil de usuario completo de todos los usuariosApp wants to read and write complete user profile all users User.ReadWrite.AllUser.ReadWrite.All Leer todos los perfiles completos del usuario y escribir en ellosRead and write all user's full profiles
La aplicación desea leer los archivos, el correo y la información del calendario del usuario que ha iniciado sesión y escribir en ellosApp wants to read and write files, mail and calendar information for the signed in user User.ReadWrite, Files.ReadWrite, Mail.ReadWrite, Calendars.ReadWriteUser.ReadWrite, Files.ReadWrite, Mail.ReadWrite, Calendars.ReadWrite Acceso de lectura y escritura al perfil del usuario, Acceso de lectura y escritura al perfil del usuario, Acceso de lectura y escritura al correo del usuario, Tener acceso completo a los calendarios del usuarioRead and write access to user profile, Read and write access to user profile, Read and write access to user mail, Have full access to user calendars
La aplicación quiere enviar una solicitud de operación de directiva de datos para exportar los datos personales de un usuario.App wants to submit a data policy operation request to export a user's personal data User.Export.AllUser.Export.All Exportar los datos personales de un usuario.Export a user'a personal data.

Escenarios de acceso en el recurso GroupAccess scenarios on the Group resource

Tareas de la aplicación que implican el uso del recurso GroupApp tasks involving Group Permisos necesariosRequired permissions Cadenas de permisoPermission strings
La aplicación quiere leer la información básica del grupo (solo el nombre para mostrar y la imagen), por ejemplo, para mostrarla en una experiencia de selección de gruposApp wants to read basic group info (only display name and picture), for example to show in a group picking experience Group.Read.AllGroup.Read.All Leer todos los gruposRead all groups
La aplicación quiere leer todo el contenido de todos los grupos de Microsoft 365, incluidos los archivos y las conversaciones.App wants to read all content in all Microsoft 365 groups, including files, conversations. También necesita mostrar las pertenencias a grupos, ser capaz de actualizar las pertenencias a grupos (si es el propietario).It also needs to show group memberships, be able to update group memberships, (if owner). Group.Read.AllGroup.Read.All Leer los elementos de todas las colecciones de sitios, Leer todos los gruposRead items in all site collections, Read all groups
La aplicación quiere leer y escribir todo el contenido de todos los grupos de Microsoft 365, incluidos los archivos y las conversaciones.App wants to read and write all content in all Microsoft 365 groups, including files, conversations. También necesita mostrar las pertenencias a grupos, ser capaz de actualizar las pertenencias a grupos (si es el propietario).It also needs to show group memberships, be able to update group memberships, (if owner). Group.ReadWrite.All, Sites.ReadWrite.AllGroup.ReadWrite.All, Sites.ReadWrite.All Leer y escribir en todos los grupos, Editar o eliminar elementos en todas las colecciones de sitiosRead and write all groups, Edit or delete items in all site collections
La aplicación desea descubrir (buscar) un grupo de Microsoft 365.App wants to discover (find) a Microsoft 365 group. Permite al usuario buscar un determinado grupo y elegir uno desde la lista enumerada para permitir que el usuario se una al grupo.It allows the user to search for a particular group and choose one from the enumerated list to allow the user to join the group. Group.ReadWrite.AllGroup.ReadWrite.All Leer y escribir en todos los gruposRead and write all groups
La aplicación desea crear un grupo a través de AAD GraphApp wants to create a group through AAD Graph Group.ReadWrite.AllGroup.ReadWrite.All Leer y escribir en todos los gruposRead and write all groups