Référence des autorisations de Microsoft GraphMicrosoft Graph permissions reference

For your app to access data in Microsoft Graph, the user or administrator must grant it the correct permissions via a consent process. This topic lists the permissions associated with each major set of Microsoft Graph APIs. It also provides guidance about how to use the permissions.For your app to access data in Microsoft Graph, the user or administrator must grant it the correct permissions via a consent process. This topic lists the permissions associated with each major set of Microsoft Graph APIs. It also provides guidance about how to use the permissions.

Pour en savoir plus sur le fonctionnement des autorisations, consultez Principes de base de l’authentification et de l’autorisation et regardez la vidéo suivante.To learn more about how permissions work, see Authentication and authorization basics, and watch the following video.

Noms d’autorisation de Microsoft GraphMicrosoft Graph permission names

Les noms d’autorisation de Microsoft Graph suivent un modèle simple : ressource.opération.contrainte . Par exemple, User.Read donne l’autorisation de lire le profil de l’utilisateur connecté, User.ReadWrite donne l’autorisation de lire et de modifier le profil de l’utilisateur connecté et Mail.Send donne l’autorisation d’envoyer des messages au nom de l’utilisateur connecté.Microsoft Graph permission names follow a simple pattern: resource.operation.constraint . For example, User.Read grants permission to read the profile of the signed-in user, User.ReadWrite grants permission to read and modify the profile of the signed-in user, and Mail.Send grants permission to send mail on behalf of the signed-in user.

L’élément contrainte du nom détermine l’étendue potentielle des droits d’accès de votre application dans le répertoire. Microsoft Graph prend actuellement en charge les contraintes suivantes :The constraint element of the name determines the potential extent of access your app will have within the directory. Currently Microsoft Graph supports the following constraints:

  • All donne l’autorisation à l’application d’effectuer des opérations sur toutes les ressources du type spécifié dans un répertoire. Par exemple, User.Read.All donne potentiellement à l’application le droit de lire les profils de tous les utilisateurs dans un répertoire.All grants permission for the app to perform the operations on all of the resources of the specified type in a directory. For example, User.Read.All potentially grants the app privileges to read the profiles of all of the users in a directory.
  • Shared donne l’autorisation à l’application d’effectuer des opérations sur des ressources que d’autres utilisateurs ont partagé avec l’utilisateur connecté. Cette contrainte est utilisée principalement avec des ressources Outlook comme des messages, des calendriers et des contacts. Par exemple, Mail.Read.Shared accorde le droit de lire le courrier dans la boîte aux lettres de l’utilisateur connecté, ainsi que le courrier dans les boîtes aux lettres que d’autres utilisateurs de l’organisation ont partagé avec l’utilisateur connecté.Shared grants permission for the app to perform the operations on resources that other users have shared with the signed-in user. This constraint is mainly used with Outlook resources like mail, calendars, and contacts. For example, Mail.Read.Shared , grants privileges to read mail in the mailbox of the signed-in user as well as mail in mailboxes that other users in the organization have shared with the signed-in user.
  • AppFolder donne l’autorisation à l’application de lire et d’écrire des fichiers dans un dossier dédié de OneDrive. Cette contrainte est présente uniquement dans les autorisations de fichiers et n’est valable que pour les comptes Microsoft.AppFolder grants permission for the app to read and write files in a dedicated folder in OneDrive. This constraint is only exposed on Files permissions and is only valid for Microsoft accounts.
  • Si aucune contrainte n’est spécifiée, l’application est limitée pour effectuer des opérations sur les ressources appartenant à l’utilisateur connecté. Par exemple, User.Read accorde des droits pour lire le profil de l’utilisateur connecté uniquement, et Mail.Read donne l’autorisation de lire uniquement le courrier de la boîte aux lettres de l’utilisateur connecté.If no constraint is specified the app is limited to performing the operations on the resources owned by the signed-in user. For example, User.Read grants privileges to read the profile of the signed-in user only, and Mail.Read grants permission to read only mail in the mailbox of the signed-in user.

Remarque  : Dans les configurations avec délégation, les autorisations effectives octroyées à votre application peuvent être limitées par les droits de l’utilisateur connecté dans l’organisation.Note : In delegated scenarios, the effective permissions granted to your app may be constrained by the privileges of the signed-in user in the organization.

Comptes Microsoft et comptes professionnels ou scolairesMicrosoft accounts and work or school accounts

Not all permissions are valid for both Microsoft accounts and work or school accounts. You can check the Microsoft Account Supported column for each permission group to determine whether a specific permission is valid for Microsoft accounts, work or school accounts, or both.Not all permissions are valid for both Microsoft accounts and work or school accounts. You can check the Microsoft Account Supported column for each permission group to determine whether a specific permission is valid for Microsoft accounts, work or school accounts, or both.

État de disponibilité des autorisationsPermissions availability status

Microsoft Graph permissions in the Azure portal are generally available and in GA status for all apps to use, except for a few sets that are in preview or private preview status. Permissions in preview are available to the public; they may change and may not be promoted to GA status. Permissions in private preview status are not and may never become available to the public. Do not use permissions in preview or private preview status in production apps.Microsoft Graph permissions in the Azure portal are generally available and in GA status for all apps to use, except for a few sets that are in preview or private preview status. Permissions in preview are available to the public; they may change and may not be promoted to GA status. Permissions in private preview status are not and may never become available to the public. Do not use permissions in preview or private preview status in production apps.

Limites de recherche de groupes et d’utilisateurs pour les utilisateurs invités dans les organisationsUser and group search limitations for guest users in organizations

User and group search capabilities allow the app to search for any user or group in an organization's directory by performing queries against the /users or /groups resource set (for example, https://graph.microsoft.com/v1.0/users). Both administrators and users have this capability; however, guest users do not.User and group search capabilities allow the app to search for any user or group in an organization's directory by performing queries against the /users or /groups resource set (for example, https://graph.microsoft.com/v1.0/users). Both administrators and users have this capability; however, guest users do not.

Si l’utilisateur connecté est un utilisateur invité, selon les autorisations dont une application bénéficie, il peut lire le profil d’un utilisateur ou d’un groupe spécifique (par exemple, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531). Toutefois, il ne peut pas exécuter des requêtes dans les ressources /users ou /groups qui renvoient potentiellement plusieurs ressources.If the signed-in user is a guest user, depending on the permissions an app has been granted, it can read the profile of a specific user or group (for example, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531); however, it cannot perform queries against the /users or /groups resource set that potentially return more than a single resource.

Avec les autorisations appropriées, l’application peut lire les profils des utilisateurs ou des groupes qu’elle obtient en suivant les liens dans les propriétés de navigation. Par exemple, /users/{id}/directReports ou /groups/{id}/members.With the appropriate permissions, the app can read the profiles of users or groups that it obtains by following links in navigation properties; for example, /users/{id}/directReports or /groups/{id}/members.

Informations limitées retournées pour les objets membres inaccessiblesLimited information returned for inaccessible member objects

Container objects such as groups support members of various types, for example users and devices. When an application queries the membership of a container object and does not have permission to read a certain type, members of that type are returned but with limited information. The application receives a 200 response and a collection of objects. Complete information is returned for the object types that the application has permissions to read. For the object types which the application does not have permission to read, only the the object type and ID are returned.Container objects such as groups support members of various types, for example users and devices. When an application queries the membership of a container object and does not have permission to read a certain type, members of that type are returned but with limited information. The application receives a 200 response and a collection of objects. Complete information is returned for the object types that the application has permissions to read. For the object types which the application does not have permission to read, only the the object type and ID are returned.

This is applied to all relationships that are of directoryObject type (not just member links). Examples include /groups/{id}/members, /users/{id}/memberOf or me/ownedObjects.This is applied to all relationships that are of directoryObject type (not just member links). Examples include /groups/{id}/members, /users/{id}/memberOf or me/ownedObjects.

For example, let's say an application has User.Read.All and Group.Read.All permissions for Microsoft Graph. A group has been created and that group contains a user, a group, and a device. The application calls list group members. The application has access to the user and group objects in the group, but not the device object. In the response, all the selected properties of the user and group objects are returned. For the device object, however, only limited information is returned. The data type and object ID are returned for the device, but all other properties have a value of null . Apps without permission will not be able to use the ID to get the actual object.For example, let's say an application has User.Read.All and Group.Read.All permissions for Microsoft Graph. A group has been created and that group contains a user, a group, and a device. The application calls list group members. The application has access to the user and group objects in the group, but not the device object. In the response, all the selected properties of the user and group objects are returned. For the device object, however, only limited information is returned. The data type and object ID are returned for the device, but all other properties have a value of null . Apps without permission will not be able to use the ID to get the actual object.

GET https://graph.microsoft.com/v1.0/groups/{id}/members?$select=id,displayName,description,createdDateTime,deletedDateTime,homepage,loginUrl HTTP/1.1

Voici la réponse JSON :The following is the JSON response:

{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects(id,displayName,description,createdDateTime,deletedDateTime,homepage,loginUrl)",
    "value":[
        {
            "@odata.type":"#microsoft.graph.user",
            "id":"69d035a3-29c9-469f-809d-d21a4ae69e65",
            "displayName":"Jane Dane",
            "createdDateTime":"2019-09-18T09:06:51Z",
            "deletedDateTime":null
        },
        {
            "@odata.type":"#microsoft.graph.group",
            "id":"c43a7cc9-2d95-44b6-bf6a-6392e41949b4",
            "displayName":"Group 1",
            "description":null,
            "createdDateTime":"2019-10-24T01:34:35Z",
            "deletedDateTime":null
        },
        {
            "@odata.type":"#microsoft.graph.device",
            "id": "d282309e-f91d-43b6-badb-9e68aa4b4fc8",
            "accountEnabled":null,
            "deviceId":null,
            "displayName":null,
            "operatingSystem":null,
            "operatingSystemVersion":null
        }
    ]
}

Autorisations révisions d’accèsAccess reviews permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
AccessReview.Read.AllAccessReview.Read.All Lire toutes les révisions d’accèsRead all access reviews Permet à l’application de lire des révisions d’accès au nom de l’utilisateur connecté.Allows the app to read access reviews on behalf of the signed-in user. OuiYes NonNo
AccessReview.ReadWrite.AllAccessReview.ReadWrite.All Gérer toutes les révisions d’accèsManage all access reviews Permet à l’application de lire et écrire des révisions d’accès au nom de l’utilisateur connecté.Allows the app to read and write access reviews on behalf of the signed-in user. OuiYes NonNo
AccessReview.ReadWrite.MembershipAccessReview.ReadWrite.Membership Gérer les révisions d’accès pour les adhésions aux groupes et aux applicationsManage access reviews for group and app memberships Permet à l’application de lire et écrire des révisions d’accès au nom de l’utilisateur connecté.Allows the app to read and write access reviews of groups and apps on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
AccessReview.Read.AllAccessReview.Read.All Lire toutes les révisions d’accèsRead all access reviews Permet à l’application de lire des révisions d’accès sans utilisateur connecté.Allows the app to read access reviews without a signed-in user. OuiYes
AccessReview.ReadWrite.MembershipAccessReview.ReadWrite.Membership Gérer les révisions d’accès pour les adhésions aux groupes et aux applicationsManage access reviews for group and app memberships Permet à l’application de gérer les révisions d’accès aux groupes et aux applications sans utilisateur connecté.Allows the app to manage access reviews of groups and apps without a signed-in user. OuiYes

RemarquesRemarks

AccessReview.Read.All , AccessReview.ReadWrite.All et AccessReview.ReadWrite.Membership sont valides pour les comptes professionnels ou scolaires uniquement.AccessReview.Read.All , AccessReview.ReadWrite.All and AccessReview.ReadWrite.Membership are valid only for work or school accounts.

For an app with delegated permissions to read access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or User Administrator. For an app with delegated permissions to write access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator or User Administrator.For an app with delegated permissions to read access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or User Administrator. For an app with delegated permissions to write access reviews of a group or app, the signed-in user must be a member of one of the following administrator roles: Global Administrator or User Administrator.

For an app with delegated permissions to read access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or Privileged Role Administrator. For an app with delegated permissions to write access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator or Privileged Role Administrator.For an app with delegated permissions to read access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or Privileged Role Administrator. For an app with delegated permissions to write access reviews of an Azure AD role, the signed-in user must be a member of one of the following administrator roles: Global Administrator or Privileged Role Administrator.

Pour en savoir plus sur les rôles d’administrateur, consultez la rubrique Attribution de rôles d’administrateur dans Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.


Autorisations pour les unités administrativesAdministrative units permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
AdministrativeUnit.Read.AllAdministrativeUnit.Read.All Lire les unités administrativesRead administrative units Permet à l’application de lire les unités administratives et l’appartenance à une unité administrative au nom de l’utilisateur connecté.Allows the app to read administrative units and administrative unit membership on behalf of the signed-in user. OuiYes NonNo
AdministrativeUnit.ReadWrite.AllAdministrativeUnit.ReadWrite.All Lire et écrire les unités administrativesRead and write administrative units Permet à l’application de créer, lire, mettre à jour et supprimer des unités administratives et de gérer l’appartenance à une unité administrative au nom de l’utilisateur connecté.Allows the app to create, read, update, and delete administrative units and manage administrative unit membership on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
AdministrativeUnit.Read.AllAdministrativeUnit.Read.All Lire toutes les unités administrativesRead all administrative units Permet à l’application de lire les unités administratives et l’appartenance à une unité administrative sans utilisateur connecté.Allows the app to read administrative units and administrative unit membership without a signed-in user. OuiYes
AdministrativeUnit.ReadWrite.AllAdministrativeUnit.ReadWrite.All Lire et écrire toutes les unités administrativesRead and write all administrative units Permet à l’application de créer, lire, mettre à jour et supprimer des unités administratives et de gérer l’appartenance à une unité administrative sans utilisateur connecté.Allows the app to create, read, update, and delete administrative units and manage administrative unit membership without a signed-in user. OuiYes

RemarquesRemarks

Avec l'autorisation AdministrativeUnit.Read.All , une application peut lire les informations d’unité administrative, y compris les membres.With the AdministrativeUnit.Read.All permission an application can read administrative unit information including members.

Avec l'autorisation AdministrativeUnit.ReadWrite.All , une application peut créer, lire, mettre à jour et supprimer les informations d’unité administrative, y compris les membres.With the AdministrativeUnit.ReadWrite.All permission an application can create, read, update, and delete administrative unit information including members.

AdministrativeUnit.Read.All and AdministrativeUnit.ReadWrite.All ne sont valides que pour les comptes professionnels ou scolaires.AdministrativeUnit.Read.All and AdministrativeUnit.ReadWrite.All are valid only for work or school accounts.

Exemple d’utilisationExample usage

  • AdministrativeUnit.Read.All  : lire les unités administratives (GET /beta/administrativeUnits)AdministrativeUnit.Read.All : Read administrative units (GET /beta/administrativeUnits)
  • AdministrativeUnit.Read.All  : lire la liste des membres d’une unité administrative (GET /beta/administrativeUnits/<id>/members)AdministrativeUnit.Read.All : Read members list of an administrative unit (GET /beta/administrativeUnits/<id>/members)
  • AdministrativeUnit.ReadWrite.All  : créer une unité administrative (POST /beta/administrativeUnits)AdministrativeUnit.ReadWrite.All : Create an administrative unit (POST /beta/administrativeUnits)
  • AdministrativeUnit.ReadWrite.All  : mettre à jour une unité administrative (PATCH /beta/administrativeUnits/<id>)AdministrativeUnit.ReadWrite.All : Update an administrative unit (PATCH /beta/administrativeUnits/<id>)
  • AdministrativeUnit.ReadWrite.All  : ajouter des membres à une unité administrative (POST /beta/administrativeUnits/<id>/members)AdministrativeUnit.ReadWrite.All : Add members to an administrative unit (POST /beta/administrativeUnits/<id>/members)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de la ressource AnalyticsAnalytics resource permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Analytics.ReadAnalytics.Read Lire les statistiques d’activité de l’utilisateur.Read user activity statistics. Permet à l’application de lire les statistiques d’activité de l’utilisateur connecté, comme le temps consacré par l’utilisateur aux e-mails, aux réunions ou aux sessions de discussion.Allows the app to read the signed-in user's activity statistics, such as how much time the user has spent on emails, in meetings, or in chat sessions. NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

Exemple d’utilisationExample usage

DelegatedDelegated

ApplicationApplication

Aucun.None.


Autorisations de la ressource AppCatalogAppCatalog resource permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Un compte Microsoft est nécessaireMicrosoft Account Required
AppCatalog.Read.AllAppCatalog.Read.All Accéder en lecture à tous les catalogues d’applicationsRead all app catalogs Permet à l’application de lire les applications dans les catalogues d’applications.Allows the app to read the apps in the app catalogs. NonNo NonNo
AppCatalog.ReadWrite.AllAppCatalog.ReadWrite.All Lire et écrire sur tous les catalogues d’applicationRead and write to all app catalogs Permet à l’application de créer, de lire, de mettre à jour et de supprimer des applications dans les catalogues d’application.Allows the app to create, read, update, and delete apps in the app catalogs. OuiYes NonNo
AppCatalog.SubmitAppCatalog.Submit Soumettre une application pour révision par l’administrateurSubmit an app for admin review Permet à l’utilisateur de soumettre une application pour révision par l’administrateur pour la publication dans le catalogue d’applications d’une organisation et permet aux utilisateurs d’annuler les soumissions précédentes qui n’ont pas été publiées.Allows the user to submit and app for admin review for publication in an organization's app catalog and allows user to cancel past submissions that have not been published.
𝐍𝐎𝐓𝐄: Les utilisateurs non administrateurs envoient des applications pour révision en incluant le paramètre de requête requiresReview=true.𝐍𝐎𝐓𝐄: Non-admin users submit apps for review by including the requiresReview=true query parameter.
OuiYes NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

RemarquesRemarks

Actuellement, le seul catalogue est la liste des applications dans Microsoft Teams.Currently the only catalog is the list of applications in Microsoft Teams.

Exemple d’utilisationExample usage

DelegatedDelegated

ApplicationApplication

Aucun.None.


Autorisations de ressource d’applicationApplication resource permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Application.Read.AllApplication.Read.All Lire les applicationsRead applications Permet à l'application de lire les applications et les principes de service pour le compte de l'utilisateur connecté.Allows the app to read applications and service principals on behalf of the signed-in user. OuiYes
Application.ReadWrite.AllApplication.ReadWrite.All Lire et écrire toutes les applicationsRead and write all apps Permet à l'application de créer, lire, mettre à jour, et supprimer les applications et les principales de service pour le compte de l’utilisateur connecté.Allows the app to create, read, update and delete applications and service principals on behalf of the signed-in user. OuiYes
AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All Gérer les attributions d’autorisation d’application et les attributions de rôle d’applicationManage app permission grants and app role assignments Permet à l’application de gérer les autorisations accordées aux applications pour toutes les API (y compris Microsoft Graph) et les affectations d’application pour une application, au nom de l’utilisateur connecté.Allows the app to manage permission grants for application permissions to any API (including Microsoft Graph) and application assignments for any app, on behalf of the signed-in user. OuiYes

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Application.Read.AllApplication.Read.All Lire les applicationsRead applications Permet à l'application de lire les applications et les principales de service sans utilisateur connecté.Allows the app to read applications and service principals without a signed-in user. OuiYes
Application.ReadWrite.AllApplication.ReadWrite.All Lire et écrire toutes les applicationsRead and write all apps Allows the calling app to create, and manage (read, update, update application secrets and delete) applications and service principals without a signed-in user. Does not allow management of consent grants or application assignments to users or groups.Allows the calling app to create, and manage (read, update, update application secrets and delete) applications and service principals without a signed-in user. Does not allow management of consent grants or application assignments to users or groups. OuiYes
Application.ReadWrite.OwnedByApplication.ReadWrite.OwnedBy Gérer les applications que cette application crée ou celles dont elle est propriétaireManage apps that this app creates or owns Allows the calling app to create other applications and service principals, and fully manage those applications and service principals (read, update, update application secrets and delete), without a signed-in user. It cannot update any applications that it is not an owner of. Does not allow management of consent grants or application assignments to users or groups.Allows the calling app to create other applications and service principals, and fully manage those applications and service principals (read, update, update application secrets and delete), without a signed-in user. It cannot update any applications that it is not an owner of. Does not allow management of consent grants or application assignments to users or groups. OuiYes
AppRoleAssignment.ReadWrite.AllAppRoleAssignment.ReadWrite.All Gérer les attributions d’autorisation d’application et les attributions de rôle d’applicationManage app permission grants and app role assignments Permet à l’application de gérer les autorisations accordées aux applications pour toutes les API (y compris Microsoft Graph) et les affectations d’application pour une application, sans utilisateur connecté.Allows the app to manage permission grants for application permissions to any API (including Microsoft Graph) and application assignments for any app, without a signed-in user. OuiYes

RemarquesRemarks

The Application.ReadWrite.OwnedBy permission allows the same operations as Application.ReadWrite.All except that the former allows these operations only on applications and service principals that the calling app is an owner of. Ownership is indicated by the owners navigation property on the target application or service principal resource.The Application.ReadWrite.OwnedBy permission allows the same operations as Application.ReadWrite.All except that the former allows these operations only on applications and service principals that the calling app is an owner of. Ownership is indicated by the owners navigation property on the target application or service principal resource.

NOTE: Using the Application.ReadWrite.OwnedBy permission to call GET /applications to list applications will fail with a 403. Instead use GET servicePrincipals/{id}/ownedObjects to list the applications owned by the calling application.NOTE: Using the Application.ReadWrite.OwnedBy permission to call GET /applications to list applications will fail with a 403. Instead use GET servicePrincipals/{id}/ownedObjects to list the applications owned by the calling application.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Application.Read.All  : répertorier toutes les applications (GET /beta/applications)Application.Read.All : List all applications (GET /beta/applications)
  • Application.ReadWrite.All  : mettre à jour un principal de service (PATCH /beta/servicePrincipals/{id})Application.ReadWrite.All : Update a service principal (PATCH /beta/servicePrincipals/{id})

ApplicationApplication

  • Application.Read.All  : répertorier toutes les applications (GET /beta/applications)Application.Read.All : List all applications (GET /beta/applications)
  • Application.ReadWrite.All  : supprimer un principal de service (DELETE /beta/servicePrincipals/{id})Application.ReadWrite.All : Delete a service principal (DELETE /beta/servicePrincipals/{id})
  • Application.ReadWrite.OwnedBy  : créer une application (POST /beta/applications)Application.ReadWrite.OwnedBy : Create an application (POST /beta/applications)
  • Application.ReadWrite.OwnedBy  : répertorier toutes les applications appartenant à l’application appelante (GET /beta/servicePrincipals/{id}/ownedObjects)Application.ReadWrite.OwnedBy : List all applications owned by the calling application (GET /beta/servicePrincipals/{id}/ownedObjects)
  • Application.ReadWrite.OwnedBy  : ajouter un autre propriétaire à une application ayant déjà un propriétaire (POST /applications/{id}/owners/$ref).Application.ReadWrite.OwnedBy : Add another owner to an owned application (POST /applications/{id}/owners/$ref).

REMARQUE : cela peut nécessiter des autorisations supplémentaires.NOTE: This may require additional permissions.


Clé d’autorisations de récupération BitLockerBitLocker recovery key permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
BitlockerKey.ReadBasic.AllBitlockerKey.ReadBasic.All Lire les informations de base sur les clés BitLockerRead basic BitLocker key information Allows an app to read the BitLocker key's properties for all devices in the tenant. The recovery key is not returned.Allows an app to read the BitLocker key's properties for all devices in the tenant. The recovery key is not returned. OuiYes NonNo
BitlockerKey.Read.AllBitlockerKey.Read.All Lire la clé BitLockerRead the BitLocker key Allows an app to read the BitLocker keys for all devices in the tenant. The recovery key is returned.Allows an app to read the BitLocker keys for all devices in the tenant. The recovery key is returned. OuiYes NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • BitlockerKey. ReadBasic. All : Répertorier les clés de récupération BitLocker pour tous les appareils du client sans renvoyer la propriété’key' (GET /bitlocker/recoveryKeys).BitlockerKey.ReadBasic.All : List the BitLocker recovery keys for all devices in the tenant without returning the 'key' property (GET /bitlocker/recoveryKeys).
  • BitlockerKey. lire. tous les : Obtenir une clé de récupération BitLocker à l’aide de la clé de récupération (GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key)BitlockerKey.Read.All : Get a BitLocker recovery key with the recovery key (GET /bitlocker/recoveryKeys/{bitlockerRecoveryKeyId}?$select=key)

Autorisations BookingsBookings permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Bookings.Read.AllBookings.Read.All Permet à une application de lire des rendez-vous, des entreprises, des clients, des services et du personnel Bookings pour le compte de l’utilisateur connecté.Allows an app to read Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Intended for read-only applications. Typical target user is the customer of a booking business.Intended for read-only applications. Typical target user is the customer of a booking business. NonNo NonNo
BookingsAppointment.ReadWrite.AllBookingsAppointment.ReadWrite.All Permet à une application de lire et d’écrire des rendez-vous et des clients Bookings, ainsi que de lire des entreprises, des services et du personnel pour le compte de l’utilisateur connecté.Allows an app to read and write Bookings appointments and customers, and additionally allows reading businesses, services, and staff on behalf of the signed-in user. Intended for scheduling applications which need to manipulate appointments and customers. Cannot change fundamental information about the booking business, nor its services and staff members. Typical target user is the customer of a booking business.Intended for scheduling applications which need to manipulate appointments and customers. Cannot change fundamental information about the booking business, nor its services and staff members. Typical target user is the customer of a booking business. NonNo NonNo
Bookings.ReadWrite.AllBookings.ReadWrite.All Allows an app to read and write Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Does not allow create, delete, or publish of Bookings businesses.Allows an app to read and write Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Does not allow create, delete, or publish of Bookings businesses. Intended for management applications that manipulate existing businesses, their services and staff members. Cannot create, delete, or change the publishing status of a booking business. Typical target user is the support staff of an organization.Intended for management applications that manipulate existing businesses, their services and staff members. Cannot create, delete, or change the publishing status of a booking business. Typical target user is the support staff of an organization. NonNo NonNo
Bookings.Manage.AllBookings.Manage.All Permet à une application de lire, écrire et gérer des rendez-vous, des entreprises, des clients, des services et du personnel Bookings pour le compte de l’utilisateur connecté.Allows an app to read, write, and manage Bookings appointments, businesses, customers, services, and staff on behalf of the signed-in user. Permet à l’application de disposer d’un accès total.Allows the app to have full access.
Intended for a full management experience. Typical target user is the administrator of an organization.Intended for a full management experience. Typical target user is the administrator of an organization.
NonNo NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Bookings.Read.All  : obtenir l’ID et les noms de la collection d’entreprises Bookings qui a été créée pour un client (GET /bookingBusinesses).Bookings.Read.All : Get the ID and names of the collection of Bookings businesses that has been created for a tenant (GET /bookingBusinesses).
  • BookingsAppointment.ReadWrite.All  : créer un rendez-vous pour un service dans une entreprise Bookings (POST /bookingBusinesses/{id}/appointments).BookingsAppointment.ReadWrite.All : Create an appointment for a service at a Bookings business (POST /bookingBusinesses/{id}/appointments).
  • Bookings.ReadWrite.All  : créer un service pour l’entreprise Bookings spécifiée (POST /bookingBusinesses/{id}/services).Bookings.ReadWrite.All : Create a new service for the specified Bookings business (POST /bookingBusinesses/{id}/services).
  • Bookings.Manage.All  : mettre la page de planification de cette entreprise à disposition des clients externes (POST /bookingBusinesses/{id}/publish).Bookings.Manage.All : Make the scheduling page of this business available to external customers (POST /bookingBusinesses/{id}/publish).

Autorisations de calendriersCalendars permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Calendars.ReadCalendars.Read Accéder en lecture aux calendriers utilisateurRead user calendars Permet à l’application de lire les événements dans les calendriers utilisateur.Allows the app to read events in user calendars. NonNo OuiYes
Calendars.Read.SharedCalendars.Read.Shared Accéder en lecture aux calendriers utilisateur et aux calendriers partagésRead user and shared calendars Permet à l’application de lire des événements dans tous les calendriers auxquels l’utilisateur peut accéder, y compris les calendriers délégués et partagés.Allows the app to read events in all calendars that the user can access, including delegate and shared calendars. NonNo NonNo
Calendars.ReadWriteCalendars.ReadWrite Avoir un accès total à des calendriers utilisateurHave full access to user calendars Permet à l’application de créer, lire, mettre à jour et supprimer des événements dans des calendriers utilisateur.Allows the app to create, read, update, and delete events in user calendars. NonNo OuiYes
Calendars.ReadWrite.SharedCalendars.ReadWrite.Shared Accéder en lecture et en écriture aux calendriers utilisateur et aux calendriers partagésRead and write user and shared calendars Permet à l’application de créer, lire, mettre à jour et supprimer des événements dans tous les calendriers auxquels l’utilisateur peut accéder. Cela comprend les calendriers délégués et partagés.Allows the app to create, read, update and delete events in all calendars the user has permissions to access. This includes delegate and shared calendars. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Calendars.ReadCalendars.Read Lire les calendriers dans toutes les boîtes aux lettresRead calendars in all mailboxes Permet à l’application de lire les événements de tous les calendriers sans utilisateur connecté.Allows the app to read events of all calendars without a signed-in user. OuiYes
Calendars.ReadWriteCalendars.ReadWrite Lire et écrire les calendriers dans toutes les boîtes aux lettresRead and write calendars in all mailboxes Permet à l’application de créer, lire, mettre à jour et supprimer des événements de tous les calendriers sans utilisateur connecté.Allows the app to create, read, update, and delete events of all calendars without a signed-in user. OuiYes

Important Les administrateurs peuvent configurer la stratégie d’accès des applications pour limiter l’accès des applications à des boîtes aux lettres spécifiques et non pas à toutes les boîtes aux lettres de l’organisation même si l’application a obtenu les autorisations d’application Calendars.Read ou Calendars.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not to all the mailboxes in the organization, even if the app has been granted the application permissions of Calendars.Read or Calendars.ReadWrite.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Calendars.Read : Accédez aux événements du calendrier de l’utilisateur compris entre le 23 avril 2017 et le 29 avril 2017 (GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00).Calendars.Read : Get events on the user's calendar between April 23, 2017 and April 29, 2017 (GET /me/calendarView?startDateTime=2017-04-23T00:00:00&endDateTime=2017-04-29T00:00:00).
  • Calendars.Read.Shared : Recherchez des heures de réunion où tous les participants sont disponibles (POST /users/{id|userPrincipalName}/findMeetingTimes).Calendars.Read.Shared : Find meeting times where all attendees are available (POST /users/{id|userPrincipalName}/findMeetingTimes).
  • Calendars.ReadWrite  : Ajoutez un événement au calendrier de l’utilisateur (POST /me/events).Calendars.ReadWrite : Add an event to the user's calendar (POST /me/events).

ApplicationApplication

  • Calendars.Read : Recherchez des événements dans le calendrier d’une salle de conférence organisés par bob@contoso.com (GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com').Calendars.Read : Find events in a conference room's calendar organized by bob@contoso.com (GET /users/{id | userPrincipalName}/events?$filter=organizer/emailAddress/address eq 'bob@contoso.com').
  • Calendars.Read : Répertoriez tous les événements du calendrier d’un utilisateur pour le mois de mai (GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00)Calendars.Read : List all events on a user's calendar for the month of May (GET /users/{id | userPrincipalName}/calendarView?startDateTime=2017-05-01T00:00:00&endDateTime=2017-06-01T00:00:00)
  • Calendars.ReadWrite  : Ajoutez un événement au calendrier d’un utilisateur pour les congés autorisés (POST /users/{id | userPrincipalName}/events).Calendars.ReadWrite : Add an event to a user's calendar for approved time off (POST /users/{id | userPrincipalName}/events).
  • Calendars.Send : Envoyer un message (POST /users/{id | userPrincipalName}/sendCalendars).Calendars.Send : Send a message (POST /users/{id | userPrincipalName}/sendCalendars).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations d’une chaîneChannel permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Accéder en lecture aux noms et les descriptions des canaux.Read the names and descriptions of channels. Accéder en lecture aux noms des canaux et les descriptions des canaux au nom de l’utilisateur connecté.Read channel names and channel descriptions, on behalf of the signed-in user. NonNo NonNo
Channel.CreateChannel.Create Créer des chaînes.Create channels. Créer les canaux d’une équipe au nom de l’utilisateur connecté.Create channels in any team, on behalf of the signed-in user. OuiYes NonNo
Channel.Delete.AllChannel.Delete.All Supprimer des canaux.Delete channels. Supprimer les canaux d’une équipe au nom de l’utilisateur connecté.Delete channels in any team, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Accéder en lecture aux noms et les descriptions de tous les canaux.Read the names and descriptions of all channels. Accéder en lecture à tous les noms des canaux et descriptions des canaux sans utilisateur connecté.Read all channel names and channel descriptions, without a signed-in user. OuiYes NonNo
Channel.CreateChannel.Create Créer des chaînes.Create channels. Créer des canaux d’une équipe sans utilisateur connecté.Create channels in any team, without a signed-in user. OuiYes NonNo
Channel.Delete.AllChannel.Delete.All Supprimer des canaux.Delete channels. Supprimer des canaux d’une équipe sans utilisateur connecté.Delete channels in any team, without a signed-in user. OuiYes NonNo
Teamwork.Migrate.AllTeamwork.Migrate.All Gérer la migration vers Microsoft TeamsManage migration to Microsoft Teams Création et gestion de ressources pour la migration vers Microsoft TeamsCreating and managing resources for migration to Microsoft Teams OuiYes OuiYes

Autorisations des appelsCalls permissions

Autorisations déléguéesDelegated permissions

Aucun.None.


Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Calls.Initiate.AllCalls.Initiate.All Lancer les appels sortants 1:1 depuis l’application (aperçu)Initiate outgoing 1:1 calls from the app (preview) Permet à l’application de passer des appels sortants à un seul utilisateur et de transférer des appels à des utilisateurs dans l’annuaire de votre organisation, sans utilisateur connecté.Allows the app to place outbound calls to a single user and transfer calls to users in your organization’s directory, without a signed-in user. OuiYes
Calls.InitiateGroupCall.AllCalls.InitiateGroupCall.All Lancer les appels de groupe sortants 1:1 depuis l’application (aperçu)Initiate outgoing group calls from the app (preview) Permet à l’application de passer des appels sortants à plusieurs utilisateurs et d’ajouter des participants à des réunions dans votre organisation, sans utilisateur connecté.Allows the app to place outbound calls to multiple users and add participants to meetings in your organization, without a signed-in user. OuiYes
Calls.JoinGroupCall.AllCalls.JoinGroupCall.All Participer à des réunions et à des appels de groupe en tant qu’application (aperçu)Join group calls and meetings as an app (preview) Allows the app to join group calls and scheduled meetings in your organization, without a signed-in user. The app will be joined with the privileges of a directory user to meetings in your tenant.Allows the app to join group calls and scheduled meetings in your organization, without a signed-in user. The app will be joined with the privileges of a directory user to meetings in your tenant. OuiYes
Calls.JoinGroupCallasGuest.AllCalls.JoinGroupCallasGuest.All Participer à des réunions et à des appels de groupe en tant qu’invité (aperçu)Join group calls and meetings as a guest (preview) Allows the app to anonymously join group calls and scheduled meetings in your organization, without a signed-in user. The app will be joined as a guest to meetings in your tenant.Allows the app to anonymously join group calls and scheduled meetings in your organization, without a signed-in user. The app will be joined as a guest to meetings in your tenant. OuiYes
Calls.AccessMedia.All*Calls.AccessMedia.All* Accéder aux flux multimédias dans un appel en tant qu’application (aperçu)Access media streams in a call as an app (preview) Permet à l’application d’obtenir un accès direct aux flux multimédias dans un appel, sans utilisateur connecté.Allows the app to get direct access to media streams in a call, without a signed-in user. OuiYes

*Important: You may NOT use the Cloud Communications APIs to record or otherwise persist media content from calls or meetings that your application accesses, or data derived from that media content. Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Please see the Terms of Use and consult with your legal counsel for more information.*Important: You may NOT use the Cloud Communications APIs to record or otherwise persist media content from calls or meetings that your application accesses, or data derived from that media content. Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Please see the Terms of Use and consult with your legal counsel for more information.


Exemple d’utilisationExample usage

ApplicationApplication

  • Calls.Initiate.All  : passer un appel pair à pair depuis l’application à un utilisateur de l’organisation (POST /beta/communications/calls).Calls.Initiate.All : Make a peer-to-peer call from the application to a user in the organization (POST /beta/communications/calls).
  • Calls.InitiateGroupCall.All  : créer un appel de groupe depuis l’application à un groupe d’utilisateurs dans l’organisation (POST /beta/communications/calls).Calls.InitiateGroupCall.All : Make a group call from the application to a group of users in the organization (POST /beta/communications/calls).
  • Calls.JoinGroupCall.All : rejoindre un appel de groupe ou une réunion en ligne depuis l’application (POST /beta/communications/calls).Calls.JoinGroupCall.All : Join a group call or online meeting from the application (POST /beta/communications/calls).
  • Calls.JoinGroupCallasGuest.All  : rejoindre un appel de groupe ou une réunion en ligne à partir de l’application, mais l’application ne dispose que des privilèges d’invité dans la réunion (POST /beta/communications/calls).Calls.JoinGroupCallasGuest.All : Join a group call or online meeting from the application, but the application only has guest privileges in the meeting (POST /beta/communications/calls).
  • Calls.AccessMedia.All : créer ou rejoindre un appel et l’application obtient un accès direct aux flux multimédias des participants de l’appel (POST /beta/communications/calls).Calls.AccessMedia.All : Create or join a call and the app gets direct access to participant media streams in the call (POST /beta/communications/calls).

Remarque : pour consulter des exemples de demande, consultez la section Créer un appel.Note: For request examples, see Create call.

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations des enregistrements d’appelsCall records permissions

Autorisations déléguéesDelegated permissions

Aucun.None.


Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
CallRecords.Read.AllCallRecords.Read.All Lire tous les enregistrements d’appelsRead all call records Permet à l’application de lire les enregistrements d’appels pour l’ensemble des appels et réunions en ligne sans utilisateur connecté.Allows the app to read call records for all calls and online meetings without a signed-in user. OuiYes

RemarquesRemarks

The CallRecords.Read.All permission grants an application privileged access to callRecords for every call and online meeting within your organization, including calls to and from external phone numbers. This includes potentially sensitive details about who participated in the call, as well as technical information pertaining to these calls and meetings that can be used for network troubleshooting, such as IP addresses, device details, and other network information.The CallRecords.Read.All permission grants an application privileged access to callRecords for every call and online meeting within your organization, including calls to and from external phone numbers. This includes potentially sensitive details about who participated in the call, as well as technical information pertaining to these calls and meetings that can be used for network troubleshooting, such as IP addresses, device details, and other network information.

Important: Discretion should be used when granting these permissions to applications. Call records can provide insights into the operation of your business, and so can be a target for malicious actors. Only grant these permissions to applications you trust to meet your data protection requirements.Important: Discretion should be used when granting these permissions to applications. Call records can provide insights into the operation of your business, and so can be a target for malicious actors. Only grant these permissions to applications you trust to meet your data protection requirements.

Important: Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Please see the Terms of Use and consult with your legal counsel for more information.Important: Make sure that you are compliant with the laws and regulations in your area regarding data protection and confidentiality of communications. Please see the Terms of Use and consult with your legal counsel for more information.


Exemple d’utilisationExample usage

ApplicationApplication

  • CallRecords.Read.All  : enregistrer un enregistrement d’appel (GET /v1.0/communications/callRecords/{id}).CallRecords.Read.All : Retrieve a call record (GET /v1.0/communications/callRecords/{id}).
  • CallRecords.Read.All : s’abonner à de nouveaux enregistrements d’appels (POST /v1.0/subscriptions).CallRecords.Read.All : Subscribe to new call records (POST /v1.0/subscriptions).
  • CallRecords.Read.All  : récupérer les enregistrements d’appels de routage direct dans la plage de temps spécifiée (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time)))CallRecords.Read.All : Retrieve direct routing call records within the specified time range (GET /v1.0/communications/callRecords/microsoft.graph.callRecords.getDirectRoutingCalls(fromDateTime={start date and time),toDateTime={end date and time)))

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations d’une chaîneChannel permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Accéder en lecture aux noms et les descriptions des canaux.Read the names and descriptions of channels. Accéder en lecture aux noms des canaux et les descriptions des canaux au nom de l’utilisateur connecté.Read channel names and channel descriptions, on behalf of the signed-in user. NonNo NonNo
Channel.CreateChannel.Create Créer des chaînes.Create channels. Créer les canaux d’une équipe au nom de l’utilisateur connecté.Create channels in any team, on behalf of the signed-in user. OuiYes NonNo
Channel.Delete.AllChannel.Delete.All Supprimer des canaux.Delete channels. Supprimer les canaux d’une équipe au nom de l’utilisateur connecté.Delete channels in any team, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Channel.ReadBasic.AllChannel.ReadBasic.All Accéder en lecture aux noms et les descriptions de tous les canaux.Read the names and descriptions of all channels. Accéder en lecture à tous les noms des canaux et descriptions des canaux sans utilisateur connecté.Read all channel names and channel descriptions, without a signed-in user. OuiYes NonNo
Channel.CreateChannel.Create Créer des chaînes.Create channels. Créer des canaux d’une équipe sans utilisateur connecté.Create channels in any team, without a signed-in user. OuiYes NonNo
Channel.Delete.AllChannel.Delete.All Supprimer des canaux.Delete channels. Supprimer des canaux d’une équipe sans utilisateur connecté.Delete channels in any team, without a signed-in user. OuiYes NonNo
Teamwork.Migrate.AllTeamwork.Migrate.All Gérer la migration vers Microsoft TeamsManage migration to Microsoft Teams Création et gestion de ressources pour la migration vers Microsoft TeamsCreating and managing resources for migration to Microsoft Teams OuiYes OuiYes

Autorisations de membre du canalChannel member permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelMember.Read.AllChannelMember.Read.All Lisez les membres des canaux.Read the members of channels. Lisez les membres des canaux au nom de l’utilisateur connecté.Read the members of channels, on behalf of the signed-in user. OuiYes NonNo
ChannelMember.ReadWrite.AllChannelMember.ReadWrite.All Ajoutez et supprimez des membres des canaux.Add and remove members from channels. Add and remove members from channels, on behalf of the signed-in user. Also allows changing a member's role, for example from owner to non-owner.Add and remove members from channels, on behalf of the signed-in user. Also allows changing a member's role, for example from owner to non-owner. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelMember.Read.AllChannelMember.Read.All Lisez les membres de tous les canaux.Read the members of all channels. Lisez les membres de tous les canaux, sans utilisateur connecté.Read the members of all channels, without a signed-in user. OuiYes NonNo
ChannelMember.ReadWrite.AllChannelMember.ReadWrite.All Ajoutez et supprimez des membres de tous les canaux.Add and remove members from all channels. Add and remove members from all channels, without a signed-in user. Also allows changing a member's role, for example from owner to non-owner.Add and remove members from all channels, without a signed-in user. Also allows changing a member's role, for example from owner to non-owner. OuiYes NonNo

Autorisations pour le message de canalChannel message permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelMessage.Delete (préversion privée)ChannelMessage.Delete (private preview) Supprimer les messages de canal des utilisateursDelete user's channel messages Permet à une application de supprimer des messages du canal dans Microsoft Teams, au nom de l’utilisateur connecté.Allows an app to delete channel messages in Microsoft Teams, on behalf of the signed-in user. OuiYes NonNo
ChannelMessage.Edit (préversion privée)ChannelMessage.Edit (private preview) Modifier les messages de canal des utilisateursEdit user's channel messages Permet à une application de modifier des messages du canal dans Microsoft Teams, au nom de l’utilisateur connecté.Allows an app to edit channel messages in Microsoft Teams, on behalf of the signed-in user. OuiYes NonNo
ChannelMessage.Read.AllChannelMessage.Read.All Accéder en lecture aux messages du canal des utilisateursRead user channel messages Permet à une application de lire les messages d’un canal dans Microsoft Teams, au nom de l’utilisateur connecté.Allows an app to read a channel's messages in Microsoft Teams, on behalf of the signed-in user. OuiYes NonNo
ChannelMessage.SendChannelMessage.Send Envoyer des messages du canalSend channel messages Permet à une application d’envoyer des messages du canal dans Microsoft Teams, au nom de l’utilisateur connecté.Allows an app to send channel messages in Microsoft Teams, on behalf of the signed-in user. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelMessage.Read.AllChannelMessage.Read.All Lire tous les messages du canalRead all channel messages Permet à l’application de lire tous les messages du canal dans Microsoft Teams, sans utilisateur connecté.Allows the app to read all channel messages in Microsoft Teams, without a signed-in user. OuiYes NonNo
ChannelMessage.UpdatePolicyViolation.AllChannelMessage.UpdatePolicyViolation.All Marquer des messages du canal en stratégie de violationFlag channel messages for violating policy Permet à l’application de mettre à jour les messages du canal Microsoft Teams en appliquant un correctif sur un groupe de propriétés de violation de stratégie DLP (Protection contre la perte de données) pour gérer la sortie du traitement DLP.Allows the app to update Microsoft Teams channel messages by patching a set of Data Loss Prevention (DLP) policy violation properties to handle the output of DLP processing. OuiYes NonNo

Remarque : Voir aussi Group.Read.All.Note: See also Group.Read.All.

Autorisations de paramètres de canalChannel settings permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelSettings.Read.AllChannelSettings.Read.All Accéder en lecture aux noms, descriptions et paramètres des canaux.Read the names, descriptions, and settings of channels. Accéder en lecture aux noms des canaux, descriptions des canaux et paramètres des canaux au nom de l’utilisateur connecté.Read all channel names, channel descriptions, and channel settings, on behalf of the signed-in user. OuiYes NonNo
ChannelSettings.ReadWrite.AllChannelSettings.ReadWrite.All Accéder en lecture et en écriture aux noms, descriptions et paramètres des canaux.Read and write the names, descriptions, and settings of channels. Accéder en lecture et en écriture aux noms, descriptions et paramètres de tous les canaux, au nom de l’utilisateur connecté.Read and write the names, descriptions, and settings of all channels, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChannelSettings.Read.AllChannelSettings.Read.All Accéder en lecture aux noms, descriptions et paramètres de tous les canaux.Read the names, descriptions, and settings of all channels. Accéder en lecture à tous les noms des canaux, descriptions des canaux et paramètres des canaux sans utilisateur connecté.Read all channel names, channel descriptions, and channel settings, without a signed-in user. OuiYes NonNo
ChannelSettings.ReadWrite.AllChannelSettings.ReadWrite.All Accéder en lecture et en écriture aux noms, descriptions et paramètres de tous les canaux.Read and write the names, descriptions, and settings of all channels. Accéder en lecture et en écriture aux noms, descriptions et paramètres de tous les canaux, sans utilisateur connecté.Read and write the names, descriptions, and settings of all channels, without a signed-in user. OuiYes NonNo

Autorisations de conversationsChats permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Chat.ReadChat.Read Lire vos messages de conversationRead your chat messages Permet à votre application de lire votre 1:1 ou les messages de conversation de groupe dans Microsoft Teams, en votre nom.Allows an app to read your 1:1 or group chat messages in Microsoft Teams, on your behalf. NonNo NonNo
Chat.ReadBasicChat.ReadBasic Accéder en lecture aux noms et les membres des threads de conversation des utilisateursRead names and members of user chat threads Permet à une application de lire les membres et les descriptions des threads de conversation en tête à tête et de groupe, au nom de l’utilisateur connecté.Allows an app to read the members and descriptions of 1:1 and group chats threads, on behalf of the signed-in user. NonNo NonNo
Chat.ReadWriteChat.ReadWrite Lire vos messages de conversation et en envoyer de nouveauxRead your chat messages and send new ones Permet à votre application de lire et d’envoyer votre 1:1 ou les messages de conversation de groupe dans Microsoft Teams, en votre nom.Allows an app to read and send your 1:1 or group chat messages in Microsoft Teams, on your behalf. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Chat.Read.AllChat.Read.All Lire tous les messages de conversations.Read all chat messages Permet à l’application de lire tous les 1:1 ou les messages de conversation de groupe dans Microsoft Teams, sans utilisateur connecté.Allows the app to read all 1:1 or group chat messages in Microsoft Teams, without a signed-in user. OuiYes NonNo
Chat.ReadBasic.AllChat.ReadBasic.All Accéder en lecture aux noms et les membres des threads de conversation des utilisateursRead names and members of user chat threads Accéder en lecture aux noms et les membres de tous les threads de conversation.Read names and members of all chat threads. OuiYes NonNo
Chat.UpdatePolicyViolation.AllChat.UpdatePolicyViolation.All Marquer des messages de conversation en stratégie de violationFlag chat messages for violating policy Autorise l’application à mettre à jour Microsoft Teams 1:1 ou les messages de conversation de groupe en corrigeant un ensemble de propriétés de violation de la stratégie de protection contre la perte de données (DLP) pour gérer la sortie du traitement de DLP.Allows the app to update Microsoft Teams 1:1 or group chat messages by patching a set of Data Loss Prevention (DLP) policy violation properties to handle the output of DLP processing. OuiYes NonNo

Remarque : pour les messages dans un canal, voir autorisations de ChannelMessage.Note: For messages in a channel, see ChannelMessage permissions.

Autorisations ChatMessage (préversion privée)ChatMessage permissions (private preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ChatMessage.Send (préversion privée)ChatMessage.Send (private preview) Envoyer des messages de la conversation aux utilisateursSend user chat messages Permet à une application d’envoyer des messages en tête à tête et de groupe dans Microsoft Teams, au nom de l’utilisateur connecté.Allows an app to send 1:1 and group chat messages in Microsoft Teams, on behalf of the signed-in user. NonNo NonNo

Autorisations d’impression cloudCloud printing permissions

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Printer.ReadWrite.AllPrinter.ReadWrite.All Lire et mettre à jour des imprimantesRead and update printers Allows the application to read and update printers without a signed-in user. Does not allow creating (registering) or deleting (unregistering) printers.Allows the application to read and update printers without a signed-in user. Does not allow creating (registering) or deleting (unregistering) printers. OuiYes
PrintJob.Read.AllPrintJob.Read.All Lire les tâches d’impressionRead print jobs Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté.Allows the application to read the metadata and document content of print jobs without a signed-in user. OuiYes
PrintJob.ReadBasic.AllPrintJob.ReadBasic.All Lire des informations de base pour les tâches d’impressionRead basic information for print jobs Allows the application to read the metadata of print jobs without a signed-in user. Does not allow access to print job document content.Allows the application to read the metadata of print jobs without a signed-in user. Does not allow access to print job document content. OuiYes
PrintJob.ReadWrite.AllPrintJob.ReadWrite.All Lire et écrire des tâches d’impressionRead and write print jobs Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté.Allows the application to read and update the metadata and document content of print jobs without a signed-in user. OuiYes
PrintJob.ReadWriteBasic.AllPrintJob.ReadWriteBasic.All Lire et écrire des informations de base pour les tâches d’impressionRead and write basic information for print jobs Allows the application to read and update the metadata of print jobs without a signed-in user. Does not allow access to print job document content.Allows the application to read and update the metadata of print jobs without a signed-in user. Does not allow access to print job document content. OuiYes

Autorisations de contactsContacts permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Contacts.ReadContacts.Read Accéder en lecture aux contacts utilisateurRead user contacts Permet à l’application de lire les contacts de l’utilisateur.Allows the app to read user contacts. NonNo OuiYes
Contacts.Read.SharedContacts.Read.Shared Accéder en lecture aux contacts utilisateur et aux contacts partagésRead user and shared contacts Permet à l’application de lire les contacts auxquels l’utilisateur peut accéder, notamment les contacts utilisateur et les contacts partagés.Allows the app to read contacts that the user has permissions to access, including the user's own and shared contacts. NonNo NonNo
Contacts.ReadWriteContacts.ReadWrite Avoir un accès total à des contacts utilisateurHave full access to user contacts Permet à l’application de créer, lire, mettre à jour et supprimer des contacts de l’utilisateur.Allows the app to create, read, update, and delete user contacts. NonNo OuiYes
Contacts.ReadWrite.SharedContacts.ReadWrite.Shared Accéder en lecture et en écriture aux contacts utilisateur et aux contacts partagésRead and write user and shared contacts Permet à l’application de créer, lire, mettre à jour et supprimer des contacts auxquels l’utilisateur peut accéder, notamment les contacts utilisateur et les contacts partagés.Allows the app to create, read, update and delete contacts that the user has permissions to, including the user's own and shared contacts. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Contacts.ReadContacts.Read Lire les contacts dans toutes les boîtes aux lettresRead contacts in all mailboxes Permet à l’application de lire tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté.Allows the app to read all contacts in all mailboxes without a signed-in user. OuiYes
Contacts.ReadWriteContacts.ReadWrite Lire et écrire les contacts dans toutes les boîtes aux lettresRead and write contacts in all mailboxes Permet à l’application de créer, lire, mettre à jour et supprimer tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté.Allows the app to create, read, update, and delete all contacts in all mailboxes without a signed-in user. OuiYes

Important Les administrateurs peuvent configurer la stratégie d’accès des applications pour limiter l’accès des applications à des boîtes aux lettres spécifiques et non pas à toutes les boîtes aux lettres de l’organisation même si l’application a obtenu les autorisations d’application Contacts.Read ou Contacts.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not all the mailboxes in the organization, even if the app has been granted the application permissions of Contacts.Read or Contacts.ReadWrite.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Contacts.Read  : Lisez un contact à partir de l’un des dossiers de contacts de niveau supérieur de l’utilisateur connecté (GET /me/contactfolders/{Id}/contacts/{id}).Contacts.Read : Read a contact from one of the top-level contact folders of the signed-in user (GET /me/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite  : Mettez à jour la photo de l’un des contacts de l’utilisateur connecté (PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).Contacts.ReadWrite : Update the contact photo of one of the signed-in user's contacts (PUT /me/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite  : Ajoutez des contacts au dossier racine de l’utilisateur connecté (POST /me/contacts).Contacts.ReadWrite : Add contacts to the root folder of the signed-in user (POST /me/contacts).

ApplicationApplication

  • Contacts.Read  : Lisez les contacts à partir de l’un des dossiers de contacts de niveau supérieur de tous les utilisateurs de l’organisation (GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}).Contacts.Read : Read contacts from one of the top-level contact folders of any user in the organization (GET /users/{id | userPrincipalName}/contactfolders/{Id}/contacts/{id}).
  • Contacts.ReadWrite  : Mettez à jour la photo de n’importe quel contact de tous les utilisateurs d’une organisation (PUT /user/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).Contacts.ReadWrite : Update the photo for any contact of any user in an organization (PUT /user/{id | userPrincipalName}/contactfolders/{contactFolderId}/contacts/{id}/photo/$value).
  • Contacts.ReadWrite  : Ajoutez des contacts au dossier racine de tous les utilisateurs de l’organisation (POST /users/{id | userPrincipalName}/contacts).Contacts.ReadWrite : Add contacts to the root folder of any user in the organization (POST /users/{id | userPrincipalName}/contacts).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations de l’appareilDevice permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Device.ReadDevice.Read Lire les appareils de l’utilisateurRead user devices Permet de lire la liste d’appareils d’un utilisateur au nom de l’utilisateur connecté.Allows the app to read a user's list of devices on behalf of the signed-in user. NonNo OuiYes
Device.CommandDevice.Command Communiquer avec les appareils de l’utilisateurCommunicate with user devices Permet à l’application d’en lancer une autre ou de communiquer avec une autre sur l’appareil d’un utilisateur au nom de l’utilisateur connecté.Allows the app to launch another app or communicate with another app on a user's device on behalf of the signed-in user. NonNo OuiYes

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Device.ReadWrite.AllDevice.ReadWrite.All Accéder en lecture et en écriture à des appareilsRead and write devices Permet à l’application de lire et d’écrire toutes les propriétés d’un appareil sans utilisateur connecté. N’autorise pas la création ou la suppression d’un appareil, ni la mise à jour de ses identificateurs de sécurité.Allows the app to read and write all device properties without a signed in user. Does not allow device creation, device deletion, or update of device alternative security identifiers. OuiYes

Notes

Currently, when the application permission Device.ReadWrite.All is granted, the deprecated Device Managers directory role will be granted to the app's service principal. This directory role assignment is not removed automatically when the associated application permissions is revoked. To ensure that an application's access to read or write to devices is removed, customers must also remove any related directory roles that were granted to the application.Currently, when the application permission Device.ReadWrite.All is granted, the deprecated Device Managers directory role will be granted to the app's service principal. This directory role assignment is not removed automatically when the associated application permissions is revoked. To ensure that an application's access to read or write to devices is removed, customers must also remove any related directory roles that were granted to the application.

Exemple d’utilisationExample usage

ApplicationApplication

  • Device.ReadWrite.All  : Lisez tous les appareils enregistrés de l’organisation (GET /devices).Device.ReadWrite.All : Read all registered devices in the organization (GET /devices).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations du répertoireDirectory permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Directory.Read.AllDirectory.Read.All Lire les données de l’annuaireRead directory data Allows the app to read data in your organization's directory, such as users, groups and apps. Note : Users may consent to applications that require this permission if the application is registered in their own organization’s tenant.Allows the app to read data in your organization's directory, such as users, groups and apps. Note : Users may consent to applications that require this permission if the application is registered in their own organization’s tenant. OuiYes NonNo
Directory.ReadWrite.AllDirectory.ReadWrite.All Lire et écrire les données de l’annuaireRead and write directory data Permet à l’application de lire et écrire des données dans l’annuaire de votre organisation, telles que les utilisateurs et les groupes. Elle n’autorise pas l’application à supprimer des utilisateurs ou des groupes ou à réinitialiser les mots de passe de l’utilisateur.Allows the app to read and write data in your organization's directory, such as users, and groups. It does not allow the app to delete users or groups, or reset user passwords. OuiYes NonNo
Directory.AccessAsUser.AllDirectory.AccessAsUser.All Accéder à l’annuaire en tant qu’utilisateur connectéAccess directory as the signed-in user Permet à l’application de disposer du même accès aux informations dans l’annuaire que l’utilisateur connecté.Allows the app to have the same access to information in the directory as the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Directory.Read.AllDirectory.Read.All Lire les données de l’annuaireRead directory data Permet à l’application de lire les données dans l’annuaire de votre organisation, comme les utilisateurs, les groupes et les applications, sans utilisateur connecté.Allows the app to read data in your organization's directory, such as users, groups and apps, without a signed-in user. OuiYes
Directory.ReadWrite.AllDirectory.ReadWrite.All Lire et écrire les données de l’annuaireRead and write directory data Permet à l’application de lire et d’écrire des données dans l’annuaire de votre organisation, telles que les utilisateurs et les groupes, sans utilisateur connecté. N’autorise pas la suppression d’un utilisateur ou d’un groupe.Allows the app to read and write data in your organization's directory, such as users, and groups, without a signed-in user. Does not allow user or group deletion. OuiYes

RemarquesRemarks

Les autorisations du répertoire fournissent le niveau de droits le plus élevé pour accéder aux ressources du répertoire comme Utilisateur, Groupe et Appareil dans une organisation.Directory permissions provide the highest level of privilege for accessing directory resources such as User, Group, and Device in an organization.

They also exclusively control access to other directory resources like: organizational contacts, schema extension APIs, Privileged Identity Management (PIM) APIs, as well as many of the resources and APIs listed under the Azure Active Directory node in the v1.0 and beta API reference documentation. These include administrative units, directory roles, directory settings, policy, and many more.They also exclusively control access to other directory resources like: organizational contacts, schema extension APIs, Privileged Identity Management (PIM) APIs, as well as many of the resources and APIs listed under the Azure Active Directory node in the v1.0 and beta API reference documentation. These include administrative units, directory roles, directory settings, policy, and many more.

Notes

Currently, when the application permission Directory.Read.All is granted, the Directory Readers directory role will be granted to the app's service principal. When Directory.ReadWrite.All is granted, the Directory Writers directory role is also granted. These directory roles are not removed automatically when the associated application permissions are revoked. To remove an application's access to read or write to the directory, customers must also remove any directory roles that were granted to the application.Currently, when the application permission Directory.Read.All is granted, the Directory Readers directory role will be granted to the app's service principal. When Directory.ReadWrite.All is granted, the Directory Writers directory role is also granted. These directory roles are not removed automatically when the associated application permissions are revoked. To remove an application's access to read or write to the directory, customers must also remove any directory roles that were granted to the application.

L’autorisation Directory.ReadWrite.All accorde les droits suivants :The Directory.ReadWrite.All permission grants the following privileges:

  • Lecture complète de toutes les ressources du répertoire (propriétés de navigation et propriétés déclarées)Full read of all directory resources (both declared properties and navigation properties)
  • Création et mise à jour des utilisateursCreate and update users
  • Désactivation et activation des utilisateurs (mais pas de l’administrateur de l’entreprise)Disable and enable users (but not company administrator)
  • Définition d’autres ID de sécurité pour l’utilisateur (mais pas pour les administrateurs)Set user alternative security id (but not administrators)
  • Création et mise à jour de groupesCreate and update groups
  • Gestion de l’appartenance aux groupesManage group memberships
  • Mise à jour du propriétaire du groupeUpdate group owner
  • Gestion des affectations de licenceManage license assignments
  • Définition des extensions de schéma sur les applicationsDefine schema extensions on applications

Remarque  :Note :

  • ne dispose pas du droit de réinitialiser les mots de passe utilisateur.No rights to reset user passwords.
  • Updating another user's businessPhones , mobilePhone , or otherMails property is only allowed on users who are non-administrators or assigned one of the following roles: Directory Readers, Guest Inviter, Message Center Reader and Reports Reader. For more details, see Helpdesk (Password) Administrator in Azure AD available roles. This is the case for apps granted either the User.ReadWrite.All or Directory.ReadWrite.All delegated or application permissions.Updating another user's businessPhones , mobilePhone , or otherMails property is only allowed on users who are non-administrators or assigned one of the following roles: Directory Readers, Guest Inviter, Message Center Reader and Reports Reader. For more details, see Helpdesk (Password) Administrator in Azure AD available roles. This is the case for apps granted either the User.ReadWrite.All or Directory.ReadWrite.All delegated or application permissions.
  • Ne dispose pas du droit de supprimer des ressources (y compris les utilisateurs ou groupes)No rights to delete resources (including users or groups).
  • Specifically excludes create or update for resources not listed above. This includes: application, oAauth2Permissiongrant, appRoleAssignment, device, servicePrincipal, organization, domains, and so on.Specifically excludes create or update for resources not listed above. This includes: application, oAauth2Permissiongrant, appRoleAssignment, device, servicePrincipal, organization, domains, and so on.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Directory.Read.All  : Répertoriez toutes les unités administratives d’une organisation (GET /beta/administrativeUnits)Directory.Read.All : List all administrative units in an organization (GET /beta/administrativeUnits)
  • Directory.ReadWrite.All  : Ajoutez des membres à un rôle d’annuaire (POST /directoryRoles/{id}/members/$ref)Directory.ReadWrite.All : Add members to a directory role (POST /directoryRoles/{id}/members/$ref)

ApplicationApplication

  • Directory.Read.All  : Répertoriez toutes les appartenances d’un utilisateur, y compris les rôles d’annuaire et les unités administratives (GET /beta/users/{id}/memberOf)Directory.Read.All : List all memberships of a user, including directory roles and administrative units (GET /beta/users/{id}/memberOf)
  • Directory.Read.All  : Répertoriez tous les membres du groupe, y compris les principaux de service (GET /beta/groups/{id}/members)Directory.Read.All : List all group members, including service principals (GET /beta/groups/{id}/members)
  • Directory.ReadWrite.All  : Ajoutez un propriétaire à un groupe (POST /groups/{id}/owners/$ref)Directory.ReadWrite.All : Add an owner to a group (POST /groups/{id}/owners/$ref)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de domaineDomain permissions

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Domain.ReadWrite.AllDomain.ReadWrite.All Lire et en écrire des domainesRead and write domains Permet à l’application de lire et écrire des domaines sans utilisateur connecté.Allows the app to read and write domains without a signed-in user. OuiYes

Autorisations d’enseignementEducation permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
EduAdministration.ReadEduAdministration.Read Lire les paramètres d’application d’enseignementRead education app settings Autorise l’application à lire les paramètres d’application d’enseignement au nom de l’utilisateur.Allows the app to read education app settings on behalf of the user. OuiYes NonNo
EduAdministration.ReadWriteEduAdministration.ReadWrite Gérer les paramètres d’application d’enseignementManage education app settings Autorise l’application à gérer les paramètres d’application d’enseignement au nom de l’utilisateur.Allows the app to manage education app settings on behalf of the user. OuiYes NonNo
EduAssignments.ReadBasicEduAssignments.ReadBasic Lire les devoirs non notés des utilisateursRead users' class assignments without grades Autorise l’application à lire les devoirs non notés de l’utilisateurAllows the app to read assignments without grades on behalf of the user OuiYes NonNo
EduAssignments.ReadWriteBasicEduAssignments.ReadWriteBasic Lire et écrire les devoirs non notés des utilisateursRead and write users' class assignments without grades Autorise l’application à lire et à écrire les devoirs non notés pour le compte de l’utilisateurAllows the app to read and write assignments without grades on behalf of the user OuiYes NonNo
EduAssignments.ReadEduAssignments.Read Lire la vue des devoirs et de leurs notesRead users' view of class assignments and their grades Autorise l’application à lire les devoirs et les notes de l’utilisateurAllows the app to read assignments and their grades on behalf of the user OuiYes NonNo
EduAssignments.ReadWriteEduAssignments.ReadWrite Lire et écrire la vue des devoirs et de leurs notesRead and write users' view of class assignments and their grades Autorise l’application à lire et à écrire les devoirs et les notes de l’utilisateurAllows the app to read and write assignments and their grades on behalf of the user OuiYes NonNo
EduRoster.ReadBasicEduRoster.ReadBasic Lire un sous-ensemble limité de l’affichage de la liste de présenceRead a limited subset of users' view of the roster Allows the app to read a limited subset of the properties from the structure of schools and classes in an organization's roster and a limited subset of properties about users to be read on behalf of the user. Includes name, status, education role, email address and photo.Allows the app to read a limited subset of the properties from the structure of schools and classes in an organization's roster and a limited subset of properties about users to be read on behalf of the user. Includes name, status, education role, email address and photo. OuiYes NonNo
EduRoster.ReadEduRoster.Read Lire l’affichage des utilisateurs de la liste de présenceRead users' view of the roster Autorise l’application à lire la structure des écoles et des classes dans la liste de présence d'une organisation et les informations spécifiques à l'éducation des utilisateurs à lire au nom de l'utilisateur.Allows the app to read the structure of schools and classes in an organization's roster and education-specific information about users to be read on behalf of the user. OuiYes
EduRoster.ReadWriteEduRoster.ReadWrite Lire et écrire l’affichage des utilisateurs de la liste de présenceRead and write users' view of the roster Autorise l’application à lire et à écrire la structure des écoles et des classes dans la liste de présence d'une organisation et les informations spécifiques à l'éducation des utilisateurs à lire au nom de l'utilisateur.Allows the app to read and write the structure of schools and classes in an organization's roster and education-specific information about users to be read and written on behalf of the user. OuiYes

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
EduAdministration.Read.AllEduAdministration.Read.All Lire les paramètres d’application d’éducationRead Education app settings Lire l’état et les paramètres de toutes les applications d’éducation Microsoft pour le compte de l’utilisateurRead the state and settings of all Microsoft education apps on behalf of the user OuiYes
EduAdministration.ReadWrite.AllEduAdministration.ReadWrite.All Gérer les paramètres d’application d’éducationManage education app settings Gérer l’état et les paramètres de toutes les applications d’éducation Microsoft pour le compte de l’utilisateurManage the state and settings of all Microsoft education apps on behalf of the user ouiyes
EduAssignments.ReadBasic.AllEduAssignments.ReadBasic.All Lire les devoirs non notésRead class assignments without grades Autorise l’application à lire les devoirs non notés de tous les utilisateursAllows the app to read assignments without grades for all users OuiYes
EduAssignments.ReadWriteBasic.AllEduAssignments.ReadWriteBasic.All Lire et écrire les devoirs non notésRead and write class assignments without grades Autorise l’application à lire et à écrire les devoirs non notés de tous les utilisateursAllows the app to read and write assignments without grades for all users OuiYes
EduAssignments.Read.AllEduAssignments.Read.All Lire les devoirs notésRead class assignments with grades Autorise l’application à lire les devoirs et les notes de tous les utilisateursAllows the app to read assignments and their grades for all users OuiYes
EduAssignments.ReadWrite.AllEduAssignments.ReadWrite.All Lire et écrire les devoirs notésRead and write class assignments with grades Autorise l’application à lire et à écrire les devoirs et les notes de tous les utilisateursAllows the app to read and write assignments and their grades for all users OuiYes
EduRoster.ReadBasic.AllEduRoster.ReadBasic.All Lire un sous-ensemble limité de la liste de l’organisation.Read a limited subset of the organization's roster. Autorise l’application à lire un sous-ensemble limité des données sur la structure des établissements et des classes dans la liste d’une organisation, et des informations pédagogiques sur tous les utilisateurs.Allows the app to read a limited subset of both the structure of schools and classes in an organization's roster and education-specific information about all users. OuiYes
EduRoster.Read.AllEduRoster.Read.All Lire la liste de l’organisation.Read the organization's roster. Autorise l’application à lire les données sur la structure des établissements et des classes dans la liste d’une organisation, et des informations pédagogiques à lire sur tous les utilisateurs.Allows the app to read the structure of schools and classes in the organization's roster and education-specific information about all users to be read. OuiYes
EduRoster.ReadWrite.AllEduRoster.ReadWrite.All Lire et écrire la liste de l’organisation.Read and write the organization's roster. Autorise l’application à lire et à écrire les données sur la structure des établissements et des classes dans la liste d’une organisation, et des informations pédagogiques à lire et à écrire sur tous les utilisateurs.Allows the app to read and write the structure of schools and classes in the organization's roster and education-specific information about all users to be read and written. OuiYes

Exemple d’utilisationExample usage

DéléguéeDelegated

  • EduAssignments.Read  : obtenir les informations sur le devoir de l’étudiant connecté (GET /education/classes/{id}/assignments/{id})EduAssignments.Read : Get the signed-in student's assignment information (GET /education/classes/{id}/assignments/{id})
  • EduAssignments.ReadWriteBasic  : soumettre le devoir de l’étudiant connecté (GET /education/classes/{id}/assignments/{id}submit)EduAssignments.ReadWriteBasic : Submit signed-in student assignment (GET /education/classes/{id}/assignments/{id}submit)
  • EduRoster.ReadBasic  : cours auxquels l’utilisateur connecté assiste ou qu’il enseigne (GET /education/classes/{id}/members)EduRoster.ReadBasic : Classes a signed-in user attends or teaches (GET /education/classes/{id}/members)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations pour la gestion des droitsEntitlement management permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
EntitlementManagement.ReadWrite.AllEntitlementManagement.ReadWrite.All Accéder en lecture et en écriture aux ressources de gestion des droitRead and write entitlement management resources Autorise l'application à demander l'accès pour lire et gérer les packages d'accès et les ressources de gestion des droits associées pour le compte de l'utilisateur connecté.Allows the app to request access to read and manage access packages and related entitlement management resources on behalf of the signed-in user. OuiYes
EntitlementManagement.Read.AllEntitlementManagement.Read.All Accéder en lecture aux ressources de gestion des habilitationsRead entitlement management resources Autorise l'application à demander l'accès pour lire les packages d'accès et les ressources de gestion des droits associées pour le compte de l'utilisateur connecté.Allows the app to request access to read access packages and related entitlement management resources on behalf of the signed-in user. OuiYes

Autorisations de fichiersFiles permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Files.ReadFiles.Read Lire les fichiers utilisateurRead user files Permet à l’application de lire les fichiers de l’utilisateur connecté.Allows the app to read the signed-in user's files. NonNo OuiYes
Files.Read.AllFiles.Read.All Accéder en lecture à tous les fichiers auxquels cet utilisateur peut accéderRead all files that user can access Permet à l’application de lire tous les fichiers auxquels l’utilisateur connecté peut accéder.Allows the app to read all files the signed-in user can access. NonNo OuiYes
Files.ReadWriteFiles.ReadWrite Disposer d’un accès total aux fichiers utilisateurHave full access to user files Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers de l’utilisateur connecté.Allows the app to read, create, update, and delete the signed-in user's files. NonNo OuiYes
Files.ReadWrite.AllFiles.ReadWrite.All Disposer d’un accès total à tous les fichiers accessibles par l’utilisateurHave full access to all files user can access Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l’utilisateur connecté peut accéder.Allows the app to read, create, update, and delete all files the signed-in user can access. NonNo OuiYes
Files.ReadWrite.AppFolderFiles.ReadWrite.AppFolder Disposer d’un accès total au dossier de l’application (aperçu)Have full access to the application's folder (preview) (Aperçu) Permet à l’application de lire, créer, mettre à jour et supprimer des fichiers dans le dossier de l’application.(Preview) Allows the app to read, create, update, and delete files in the application's folder. NonNo NonNo
Files.Read.SelectedFiles.Read.Selected Lire des fichiers sélectionnés par l’utilisateurRead files that the user selects Prise en charge limitée dans Microsoft Graph, consultez les remarques ci-dessousLimited support in Microsoft Graph; see Remarks
(Aperçu) Permet à l’application de lire des fichiers sélectionnés par l’utilisateur. L’application dispose d’un accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier.(Preview) Allows the app to read files that the user selects. The app has access for several hours after the user selects a file.
NonNo NonNo
Files.ReadWrite.SelectedFiles.ReadWrite.Selected Lire et écrire des fichiers sélectionnés par l’utilisateurRead and write files that the user selects Prise en charge limitée dans Microsoft Graph, consultez les RemarquesLimited support in Microsoft Graph; see Remarks
(Aperçu) Permet à l’application de lire et d’écrire des fichiers sélectionnés par l’utilisateur. L’application dispose d’un accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier.(Preview) Allows the app to read and write files that the user selects. The app has access for several hours after the user selects a file.
NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Files.Read.AllFiles.Read.All Lire les fichiers dans toutes les collections de sitesRead files in all site collections Permet à l’application de lire tous les fichiers dans toutes les collections de sites sans utilisateur connecté.Allows the app to read all files in all site collections without a signed in user. OuiYes
Files.ReadWrite.AllFiles.ReadWrite.All Lire et écrire des fichiers dans toutes les collections de sitesRead and write files in all site collections Permet à l’application de lire, de créer, de mettre à jour et de supprimer tous les fichiers des collections de sites sans utilisateur connecté.Allows the app to read, create, update, and delete all files in all site collections without a signed in user. OuiYes

RemarquesRemarks

Remarque  : pour les comptes personnels, Files.Read et Files.ReadWrite octroient également l’accès aux fichiers partagés avec l’utilisateur connecté.Note : For personal accounts, Files.Read and Files.ReadWrite also grant access to files shared with the signed-in user.

Les autorisations déléguées Files.Read.Selected et Files.ReadWrite.Selected ne sont valides que sur les comptes professionnels ou scolaires et sont uniquement exposées pour être utilisées avec le gestionnaires de fichiers Office 365 (version 1.0). Elles ne doivent pas être utilisées pour appeler directement les API Microsoft Graph.The Files.Read.Selected and Files.ReadWrite.Selected delegated permissions are only valid on work or school accounts and are only exposed for working with Office 365 file handlers (v1.0). They should not be used for directly calling Microsoft Graph APIs.

L’autorisation déléguée Files.ReadWrite.AppFolder est valide uniquement pour les comptes personnels et est utilisée pour accéder au dossier spécial Racine de l’application avec l’API Microsoft Graph Obtenir le dossier spécial de OneDrive.The Files.ReadWrite.AppFolder delegated permission is only valid for personal accounts and is used for accessing the App Root special folder with the OneDrive Get special folder Microsoft Graph API.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Files.Read  : Lire les fichiers stockés dans OneDrive de l’utilisateur connecté (GET /me/drive/root/children)Files.Read : Read files stored in the signed-in user's OneDrive (GET /me/drive/root/children)
  • Files.Read.All  : Lire les fichiers partagés avec l’utilisateur connecté (GET /me/drive/root/sharedWithMe)Files.Read.All : Read files shared with the signed-in user (GET /me/drive/root/sharedWithMe)
  • Files.ReadWrite  : Écrire un fichier dans OneDrive de l’utilisateur connecté (PUT /me/drive/root/children/filename.txt/content)Files.ReadWrite : Write a file in the signed-in user's OneDrive (PUT /me/drive/root/children/filename.txt/content)
  • Files.ReadWrite.All  : Écrire un fichier partagé avec l’utilisateur (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)Files.ReadWrite.All : Write a file shared with the user (PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content)
  • Files.ReadWrite.AppFolder  : Écrire des fichiers dans le dossier de l’application de OneDrive (PUT /me/drive/special/approot/children/file.txt/content)Files.ReadWrite.AppFolder : Write files into the app's folder in OneDrive (PUT /me/drive/special/approot/children/file.txt/content)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de données financièresFinancials permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Financials.ReadWrite.AllFinancials.ReadWrite.All Lire et écrire des données financièresRead and write financials data Permet à l’application de lire et d’écrire des données financières au nom de l’utilisateur connectéAllows the app to read and write financials data on behalf of the signed-in user NonNo

Autorisations de groupesGroup permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Group.Read.AllGroup.Read.All Lire tous les groupesRead all groups Permet à l’application de répertorier les groupes et de lire leurs propriétés et toutes les appartenances au groupe, au nom de l’utilisateur connecté. Permet également à l’application de lire le calendrier, les conversations, les fichiers et les autres types de contenu de groupe pour tous les groupes auxquels l’utilisateur connecté peut accéder.Allows the app to list groups, and to read their properties and all group memberships on behalf of the signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups the signed-in user can access. OuiYes NonNo
Group.ReadWrite.AllGroup.ReadWrite.All Lire et écrire tous les groupesRead and write all groups Allows the app to create groups and read all group properties and memberships on behalf of the signed-in user. Also allows the app to read and write calendar, conversations, files, and other group content for all groups the signed-in user can access. Additionally allows group owners to manage their groups and allows group members to update group content.Allows the app to create groups and read all group properties and memberships on behalf of the signed-in user. Also allows the app to read and write calendar, conversations, files, and other group content for all groups the signed-in user can access. Additionally allows group owners to manage their groups and allows group members to update group content. OuiYes NonNo
GroupMember.Read.AllGroupMember.Read.All Consulter les abonnements de groupeRead group memberships Permet à l’application de répertorier des groupes, consulter leurs propriétés de base et voir les abonnements des groupes auxquels l’utilisateur connecté a accès.Allows the app to list groups, read basic group properties and read membership of all groups the signed-in user has access to. OuiYes NonNo
GroupMember.ReadWrite.AllGroupMember.ReadWrite.All Consulter et inscrire des abonnements de groupesRead and write group memberships Allows the app to list groups, read basic properties, read and update the membership of the groups the signed-in user has access to. Group properties and owners cannot be updated and groups cannot be deleted.Allows the app to list groups, read basic properties, read and update the membership of the groups the signed-in user has access to. Group properties and owners cannot be updated and groups cannot be deleted. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Group.Read.AllGroup.Read.All Accéder en lecture à tous les groupesRead all groups Allows the app to read memberships for all groups without a signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups.Allows the app to read memberships for all groups without a signed-in user. Also allows the app to read calendar, conversations, files, and other group content for all groups.

Note: Not all group APIs support access using app-only permissions. See known issues for examples.Note: Not all group APIs support access using app-only permissions. See known issues for examples.
OuiYes
Group.ReadWrite.AllGroup.ReadWrite.All Lire et écrire tous les groupesRead and write all groups Allows the app to create groups, read and update group memberships, and delete groups. Also allows the app to read and write calendar, conversations, files, and other group content for all groups. All of these operations can be performed by the app without a signed-in user.Allows the app to create groups, read and update group memberships, and delete groups. Also allows the app to read and write calendar, conversations, files, and other group content for all groups. All of these operations can be performed by the app without a signed-in user.

Note: Not all group APIs support access using app-only permissions. See known issues for examples.Note: Not all group APIs support access using app-only permissions. See known issues for examples.
OuiYes
Group.SelectedGroup.Selected Accéder aux groupes sélectionnésAccess selected groups Remarque : cette autorisation est exposée dans le portail Azure pour une fonctionnalité qui n’est pas disponible pour une utilisation générale. N’utilisez pas cette autorisation, car elle peut faire l’objet de modifications.Note: This permission is exposed in the Azure portal for a feature that is not available for general use. Do not use this permission as it is subject to change. OuiYes
GroupMember.Read.AllGroupMember.Read.All Consulter les abonnements de groupeRead group memberships Permet à l’application de consulter les abonnements et les propriétés de base de chaque groupe sans connexion d’utilisateur.Allows the app to read memberships and basic group properties for all groups without a signed-in user. OuiYes
GroupMember.ReadWrite.AllGroupMember.ReadWrite.All Consulter et inscrire des abonnements de groupesRead and write group memberships Allows the app to list groups, read basic properties, read and update the membership of the groups this app has access to without a signed-in user. Group properties and owners cannot be updated and groups cannot be deleted.Allows the app to list groups, read basic properties, read and update the membership of the groups this app has access to without a signed-in user. Group properties and owners cannot be updated and groups cannot be deleted. OuiYes
Group.CreateGroup.Create Créer des groupesCreate groups Allows the calling app to create groups without a signed-in user. Does not allow read, update, or deletion of any groups.Allows the calling app to create groups without a signed-in user. Does not allow read, update, or deletion of any groups. OuiYes

RemarquesRemarks

La fonctionnalité de groupe n’est pas prise en charge dans les comptes Microsoft personnels.Group functionality is not supported on personal Microsoft accounts.

Pour les groupes Microsoft 365, les autorisations de groupes donnent à l’application le droit d’accéder au contenu du groupe. Par exemple, les conversations, les fichiers, les notes, etc.For Microsoft 365 groups, Group permissions grant the app access to the contents of the group; for example, conversations, files, notes, and so on.

Pour les autorisations de l’application, il existe certaines limites pour les API prises en charge. Pour plus d’informations, reportez-vous à la rubrique Problèmes connus.For application permissions, there are some limitations for the APIs that are supported. For more information, see known issues.

Dans certains cas, une application peut nécessiter des autorisations de répertoire pour lire certaines propriétés du groupe comme member et memberOf. Par exemple, si un groupe a un ou plusieurs principaux de service en tant que membres, l’application aura besoin d’autorisations effectives pour lire les principaux de service et devra recevoir pour cela des autorisations de répertoire* . Dans le cas contraire, Microsoft Graph renvoie une erreur. (Dans le cas d’autorisations déléguées, l’utilisateur connecté aura également besoin de droits suffisants au sein de l’organisation pour lire les principaux de service.) La même recommandation s’applique pour la propriété memberOf, qui peut renvoyer administrativeUnits.In some cases, an app may need Directory permissions to read some group properties like member and memberOf. For example, if a group has a one or more servicePrincipals as members, the app will need effective permissions to read service principals through being granted one of the Directory.* permissions, otherwise Microsoft Graph will return an error. (In the case of delegated permissions, the signed-in user will also need sufficient privileges in the organization to read service principals.) The same guidance applies for the memberOf property, which can return administrativeUnits.

To set a Microsoft 365 group's preferredDataLocation attribute, an app needs Directory.ReadWrite.All permission. When users in a multi-geo environment create a Microsoft 365 group, the preferredDataLocation value for the group is automatically set to that of the user. For more information about groups' preferred data location, see Create a Microsoft 365 group with a specific PDL.To set a Microsoft 365 group's preferredDataLocation attribute, an app needs Directory.ReadWrite.All permission. When users in a multi-geo environment create a Microsoft 365 group, the preferredDataLocation value for the group is automatically set to that of the user. For more information about groups' preferred data location, see Create a Microsoft 365 group with a specific PDL.

Les autorisations de groupe sont utilisées pour contrôler l’accès aux ressources et aux API de Microsoft Teams. Les comptes Microsoft personnels ne sont pas pris en charge.Group permissions are used to control access to Microsoft Teams resources and APIs. Personal Microsoft accounts are not supported.

Les autorisations de groupes sont également utilisées pour contrôler l’accès aux ressources et aux API de Microsoft Planner. Seules les autorisations déléguées sont prises en charge pour les API Microsoft Planner. Les autorisations de l’application ne sont pas prises en charge. Les comptes Microsoft personnels ne sont pas pris en charge.Group permissions are also used to control access to Microsoft Planner resources and APIs. Only delegated permissions are supported for Microsoft Planner APIs; application permissions are not supported. Personal Microsoft accounts are not supported.

Exemple d’utilisationExample usage

DelegatedDelegated

  • Group.Read.All  : Lire tous les groupes Microsoft 365 dont l’utilisateur connecté est membre (GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')).Group.Read.All : Read all Microsoft 365 groups that the signed-in user is a member of (GET /me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')).
  • Group.Read.All  : Lire tout le contenu du groupe Microsoft 365 comme les conversations (GET /groups/{id}/conversations).Group.Read.All : Read all Microsoft 365 group content like conversations (GET /groups/{id}/conversations).
  • Group.ReadWrite.All  : mettre à jour les propriétés du groupe, comme une photo (PUT /groups/{id}/photo/$value).Group.ReadWrite.All : Update group properties, like photo (PUT /groups/{id}/photo/$value).
  • Group.ReadWrite.All : mettre à jour les membres du groupe (POST /groups/{id}/members/$ref).GroupMember.ReadWrite.All : Update group members (POST /groups/{id}/members/$ref).

Remarque : : cela nécessite également que User.ReadBasic.All lise l’utilisateur à ajouter en tant que membre.Note: : This also requires User.ReadBasic.All to read the user to add as a member.

ApplicationApplication

  • Group.Read.All  : Rechercher tous les groupes dont le nom commence par « Ventes » (GET /groups?$filter=startswith(displayName,'Sales')).Group.Read.All : Find all groups with name that starts with 'Sales' (GET /groups?$filter=startswith(displayName,'Sales')).
  • Group.ReadWrite.All  : Le service démon crée des événements dans le calendrier d’un groupe Microsoft 365 (POST /groups/{id}/events).Group.ReadWrite.All : Daemon service creates new events on a Microsoft 365 group's calendar (POST /groups/{id}/events).
  • Group.Create : crée un nouveau groupe (POST /groups).Group.Create : Creates a new group (POST /groups).

Pour des scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux Scénarios d’autorisation.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de fournisseur d’identitéIdentity provider permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
IdentityProvider.Read.AllIdentityProvider.Read.All Lire les informations du fournisseur d’identitéRead identity provider information Autorise l’application à lire les fournisseurs d’identité configurés dans votre client Azure AD ou Azure AD B2C de la part de l’utilisateur connecté.Allows the app to read identity providers configured in your Azure AD or Azure AD B2C tenant on behalf of the signed-in user. OuiYes NonNo
IdentityProvider.ReadWrite.AllIdentityProvider.ReadWrite.All Lire et écrire les informations du fournisseur d’identitéRead and write identity provider information Autorise l’application à lire ou à écrire les fournisseurs d’identité configurés dans votre client Azure AD ou Azure AD B2C de la part de l’utilisateur connecté.Allows the app to read or write identity providers configured in your Azure AD or Azure AD B2C tenant on behalf of the signed-in user. OuiYes NonNo

RemarquesRemarks

IdentityProvider.Read.All and IdentityProvider.ReadWrite.All are valid only for work or school accounts. For an app to read or write identity providers with delegated permissions, the signed-in user must be assigned the Global Administrator role. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.IdentityProvider.Read.All and IdentityProvider.ReadWrite.All are valid only for work or school accounts. For an app to read or write identity providers with delegated permissions, the signed-in user must be assigned the Global Administrator role. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Exemple d’utilisationExample usage

DéléguéeDelegated

Les utilisations suivantes sont valides pour les autorisations déléguées :The following usages are valid for both delegated permissions:

  • IdentityProvider.Read.All  : Lire tous les fournisseurs d’identité configurés dans le client (GET /beta/identityProviders)IdentityProvider.Read.All : Read all identity providers configured in the tenant (GET /beta/identityProviders)
  • IdentityProvider.Read.All  : Lire un fournisseur d’identité existant (GET /beta/identityProviders/{id})IdentityProvider.Read.All : Read an existing identity provider (GET /beta/identityProviders/{id})
  • IdentityProvider.ReadWrite.All Créer un fournisseur d’identité (POST /beta/identityProviders)IdentityProvider.ReadWrite.All Create an identity provider (POST /beta/identityProviders)
  • IdentityProvider.ReadWrite.All Mettre à jour un fournisseur d’identité existant (PATCH /beta/identityProviders/{id})IdentityProvider.ReadWrite.All Update an existing identity provider (PATCH /beta/identityProviders/{id})
  • IdentityProvider.ReadWrite.All Supprimer un fournisseur d’identité existant (DELETE /beta/identityProviders/{id})IdentityProvider.ReadWrite.All Delete an existing identity provider (DELETE /beta/identityProviders/{id})

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations d’événement de risque d’identitéIdentity risk event permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
IdentityRiskEvent.Read.AllIdentityRiskEvent.Read.All Accéder en lecture aux informations des événements de risque d’identitéRead identity risk event information Permet à l’application de lire les informations des événements de risque d’identité pour tous les utilisateurs de votre organisation au nom de l’utilisateur connecté.Allows the app to read identity risk event information for all users in your organization on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
IdentityRiskEvent.Read.AllIdentityRiskEvent.Read.All Accéder en lecture aux informations des événements de risque d’identitéRead identity risk event information Permet à l’application de lire les informations des événements de risque d’identité pour tous les utilisateurs de votre organisation sans aucun utilisateur connecté.Allows the app to read identity risk event information for all users in your organization without a signed-in user. OuiYes

RemarquesRemarks

IdentityRiskEvent.Read.All est valide uniquement pour les comptes professionnels ou scolaires. Pour qu’une application avec des autorisations déléguées puisse lire les informations de risque d’identité, l’utilisateur connecté doit être membre de l’un des rôles d’administrateur suivants : Administrateur global, administrateur de sécurité ou lecteur de sécurité. Pour plus d’informations sur les rôles d’administrateur, voir Attribuer des rôles d’administrateur dans Azure AD.IdentityRiskEvent.Read.All is valid only for work or school accounts. For an app with delegated permissions to read identity risk information, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, or Security Reader. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Exemple d’utilisationExample usage

Autorisation déléguée et autorisation d’applicationDelegated and Application

Les utilisations suivantes sont valides pour les autorisations déléguées et d’application :The following usages are valid for both delegated and application permissions:

  • Lire tous les événements de risque générés pour tous les utilisateurs du client (GET /beta/identityRiskEvents)Read all risk events generated for all users in the tenant (GET /beta/identityRiskEvents)
  • Lire les événements de risque de programmes malveillants générés par le réseau de robots Dorknet (GET /beta/malwareRiskEvents?$filter=malwareName eq 'Dorkbot')Read malware risk events generated by the Dorknet botnet (GET /beta/malwareRiskEvents?$filter=malwareName eq 'Dorkbot')
  • Lire les 50 événements de risques les plus récents (GET /beta/identityRiskEvents?$orderBy=riskEventDateTime desc&top=50)Read most recent 50 risk events (GET /beta/identityRiskEvents?$orderBy=riskEventDateTime desc&top=50)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations des utilisateurs à risque d’identitéIdentity risky user permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
IdentityRiskyUser.Read.AllIdentityRiskyUser.Read.All Lire les informations sur les utilisateurs à risque d’identitéRead identity user risk information Permet à l’application de lire les informations des utilisateurs à risque d’identité pour tous les utilisateurs de votre organisation au nom de l’utilisateur connecté.Allows the app to read identity user risk information for all users in your organization on behalf of the signed-in user. OuiYes NonNo
IdentityRiskyUser.ReadWrite.AllIdentityRiskyUser.ReadWrite.All Lire et mettre à jour les informations sur les utilisateurs à risque d’identitéRead and update identity user risk information Permet à l’application de lire et mettre à jour les informations des utilisateurs à risque d’identité pour tous les utilisateurs de votre organisation au nom de l’utilisateur connecté.Allows the app to read and update identity user risk information for all users in your organization on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
IdentityRiskyUser.Read.AllIdentityRiskyUser.Read.All Lire les informations sur les utilisateurs à risque d’identitéRead identity user risk information Permet à l’application de lire les informations des utilisateurs à risque d’identité pour tous les utilisateurs de votre organisation sans utilisateur connecté.Allows the app to read identity user risk information for all users in your organization without a signed-in user. OuiYes
IdentityRiskyUser.ReadWrite.AllIdentityRiskyUser.ReadWrite.All Lire et mettre à jour les informations sur les utilisateurs à risque d’identitéRead and update identity user risk information Permet à l’application de lire et mettre à jour les informations des utilisateurs à risque d’identité pour tous les utilisateurs de votre organisation sans utilisateur connecté.Allows the app to read and update identity user risk information for all users in your organization without a signed-in user. OuiYes

RemarquesRemarks

IdentityRiskyUser.Read.All and IdentityRiskyUser.ReadWrite.ALL is valid only for work or school accounts. For an app with delegated permissions to read identity user risk information, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, or Security Reader. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.IdentityRiskyUser.Read.All and IdentityRiskyUser.ReadWrite.ALL is valid only for work or school accounts. For an app with delegated permissions to read identity user risk information, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, or Security Reader. For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Exemple d’utilisationExample usage

Autorisation déléguée et autorisation d’applicationDelegated and Application

Les utilisations suivantes sont valides pour les autorisations déléguées et d’application :The following usages are valid for both delegated and application permissions:

  • Lire l’ensemble des propriétés et des utilisateurs à risque dans le client (GET /beta/riskyUsers)Read all risky users and properties in the tenant (GET /beta/riskyUsers)
  • Lire tous les utilisateurs à risque dont le niveau de risque global est moyen (GET /beta/riskyUsers?$filter=risk/riskLevelAggregated eq microsoft.graph.riskLevel'medium')Read all risky users whose aggregate risk level is Medium (GET /beta/riskyUsers?$filter=risk/riskLevelAggregated eq microsoft.graph.riskLevel'medium')
  • Lire les informations de risque dans le cadre d’un utilisateur spécifique (GET /beta/riskyUsers/$filter=id eq ‘{userObjectId}’)Read the risk information for a specific user (GET /beta/riskyUsers/$filter=id eq ‘{userObjectId}’)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de flux d’utilisateur de l’identitéIdentity user flow permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
IdentityUserFlow.Read.AllIdentityUserFlow.Read.All Lecture de tous les flux d’utilisateur de l’identité dans un clientRead all identity user flows in a tenant Permet à l’application de lire les flux d’utilisateurs de votre organisation.Allows the app to read your organization's user flows. OuiYes NonNo
IdentityUserFlow.ReadWrite.AllIdentityUserFlow.ReadWrite.All Lecture et écriture de tous les flux d’utilisateur de l’identité dans un client.Read and write all identity user flows in a tenant. Permet à l’application de lire ou d’écrire les flux d’utilisateurs de votre organisation.Allows teh app to read or write your organization's user flows. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
IdentityUserFlow.Read.AllIdentityUserFlow.Read.All Lecture de tous les flux d’utilisateur de l’identité dans un clientRead all identity user flows in a tenant Permet à l’application de lire les flux d’utilisateurs de votre organisation.Allows the app to read your organization's user flows. OuiYes NonNo
IdentityUserFlow.ReadWrite.AllIdentityUserFlow.ReadWrite.All Lecture et écriture de tous les flux d’utilisateur de l’identité dans un client.Read and write all identity user flows in a tenant. Permet à l’application de lire ou d’écrire les flux d’utilisateurs de votre organisation.Allows teh app to read or write your organization's user flows. OuiYes NonNo

RemarquesRemarks

IdentityUserFlow.Read.All and IdentityUserFlow.ReadWrite.ALL est uniquement valide pour les comptes professionnels ou scolaires.IdentityUserFlow.Read.All and IdentityUserFlow.ReadWrite.ALL is valid only for work or school accounts. Pour qu’une application avec des autorisations déléguées puisse lire ou écrire d flux d’utilisateurs, l’utilisateur connecté doit être membre de l’un des rôles d’administrateur suivants : administrateur général, ou administrateur de flux d’utilisateur des identités externes.For an app with delegated permissions to read or write user flows, the signed-in user must be a member of one of the following administrator roles: Global Administrator, External Identities User Flow Administrator. Pour en savoir plus sur les rôles d’administrateur, consultez la rubrique Attribution de rôles d’administrateur dans Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Exemple d’utilisationExample usage

Autorisation déléguée et autorisation d’applicationDelegated and Application

Les utilisations suivantes sont valides pour les autorisations déléguées et d’application :The following usages are valid for both delegated and application permissions:

  • IdentityUserFlow.Read.All  : lire tous les flux d’utilisateurs dans un client Azure AD B2C (GET beta/identity/b2cUserFlows)IdentityUserFlow.Read.All : Read all user flows in an Azure AD B2C tenant (GET beta/identity/b2cUserFlows)
  • IdentityUserFlow.Read.All  : lire tous les flux d’utilisateurs dans un client Azure Active Directory (Azure AD) (GET beta/identity/b2xUserFlows)IdentityUserFlow.Read.All : Read all user flows in an Azure Active Directory (Azure AD) tenant (GET beta/identity/b2xUserFlows)
  • IdentityUserFlow.ReadWrite.All  : lire un nouveau flux d’utilisateurs dans un client Azure AD B2C (POST beta/identity/b2cUserFlows)IdentityUserFlow.ReadWrite.All : Create a new user flow in an Azure AD B2C tenant (POST beta/identity/b2cUserFlows)
  • IdentityUserFlow.ReadWrite.All  : lire un nouveau flux d’utilisateurs dans un client Azure Active Directory (Azure AD) (POST beta/identity/b2xUserflows)IdentityUserFlow.ReadWrite.All : Create a new user flow in an Azure Active Directory (Azure AD) tenant (POST beta/identity/b2xUserflows)
  • IdentitytUserFlow.ReadWrite.All : ajouter un fournisseur d’identité à un flux d’utilisateur Azure AD B2C (PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref)IdentitytUserFlow.ReadWrite.All : Add an identity provider to an Azure AD B2C user flow (PATCH beta/identity/b2cUserFlows/{id}/identityProviders/$ref)
  • IdentitytUserFlow.ReadWrite.All : supprimer un fournisseur d’identité à un flux d’utilisateur Azure AD B2C (DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id})IdentityUserFlow.ReadWrite.All : Remove an identity provider from an Azure AD B2C user flow (DELETE beta/identity/b2cUserFlows/{id}/identityProviders/{id})

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de stratégie de protection des informationsInformation protection policy permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
InformationProtectionPolicy.ReadInformationProtectionPolicy.Read Accéder en lecture aux étiquettes de confidentialité des utilisateurs et aux stratégies d’étiquetteRead user sensitivity labels and label policies Permet à une application de lire les étiquettes de confidentialité de la protection des informations et les paramètres de stratégie d’étiquette, au nom de l’utilisateur connecté.Allows an app to read information protection sensitivity labels and label policy settings, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
InformationProtectionPolicy.Read.AllInformationProtectionPolicy.Read.All Accéder en lecture à toutes les étiquettes et stratégies d’étiquette publiées pour une organisationRead all published labels and label policies for an organization Permet à une application de lire les étiquettes de confidentialité et les paramètres de stratégie d’étiquette publiés pour l’ensemble de l’organisation ou un utilisateur spécifique, sans utilisateur connecté.Allows an app to read published sensitivity labels and label policy settings for the entire organization or a specific user, without a signed in user. OuiYes

Autorisations de gestion d'appareils IntuneIntune device management permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
DeviceManagementApps.Read.AllDeviceManagementApps.Read.All Accéder en lecture aux applications Microsoft IntuneRead Microsoft Intune apps Permet à l’application de lire les propriétés, les affectations à des groupes, ainsi que le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.Allows the app to read the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. OuiYes NonNo
DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All Accéder en lecture et en écriture aux applications gérées par Microsoft IntuneRead and write Microsoft Intune apps Permet à l’application de lire et d’écrire les propriétés, les affectations à des groupes, le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.Allows the app to read and write the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. OuiYes NonNo
DeviceManagementConfiguration.Read.AllDeviceManagementConfiguration.Read.All Accéder en lecture à la configuration et aux stratégies de l’appareil géré par Microsoft IntuneRead Microsoft Intune device configuration and policies Permet à l’application de lire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.Allows the app to read properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. OuiYes NonNo
DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All Accéder en lecture et en écriture à la configuration et aux stratégies de l’appareil géré par Microsoft IntuneRead and write Microsoft Intune device configuration and policies Permet à l’application de lire et d’écrire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.Allows the app to read and write properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. OuiYes NonNo
DeviceManagementManagedDevices.PrivilegedOperations.AllDeviceManagementManagedDevices.PrivilegedOperations.All Effectuer des actions à distance à fort impact sur les appareils gérés par Microsoft IntunePerform user-impacting remote actions on Microsoft Intune devices Permet à l’application d’effectuer des actions à distance à fort impact, telles que la suppression de l’appareil ou la réinitialisation du code secret sur les appareils géré par Microsoft Intune.Allows the app to perform remote high impact actions such as wiping the device or resetting the passcode on devices managed by Microsoft Intune. OuiYes NonNo
DeviceManagementManagedDevices.Read.AllDeviceManagementManagedDevices.Read.All Accéder en lecture aux appareils gérés par Microsoft IntuneRead Microsoft Intune devices Permet à l’application de lire les propriétés des appareils gérés par Microsoft Intune.Allows the app to read the properties of devices managed by Microsoft Intune. OuiYes NonNo
DeviceManagementManagedDevices.ReadWrite.AllDeviceManagementManagedDevices.ReadWrite.All Accéder en lecture et en écriture aux appareils gérés par Microsoft IntuneRead and write Microsoft Intune devices Permet à l’application de lire et d’écrire les propriétés des appareils gérés par Microsoft Intune. N’autorise pas les opérations à fort impact, telles que l’effacement à distance et la réinitialisation du mot de passe, sur le propriétaire de l’appareil.Allows the app to read and write the properties of devices managed by Microsoft Intune. Does not allow high impact operations such as remote wipe and password reset on the device’s owner. OuiYes NonNo
DeviceManagementRBAC.Read.AllDeviceManagementRBAC.Read.All Accéder en lecture aux paramètres RBAC de Microsoft IntuneRead Microsoft Intune RBAC settings Permet à l’application de lire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.Allows the app to read the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. OuiYes NonNo
DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All Accéder en lecture et en écriture aux paramètres RBAC de Microsoft IntuneRead and write Microsoft Intune RBAC settings Permet à l’application de lire et d’écrire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.Allows the app to read and write the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. OuiYes NonNo
DeviceManagementServiceConfig.Read.AllDeviceManagementServiceConfig.Read.All Accéder en lecture à la configuration de Microsoft IntuneRead Microsoft Intune configuration Permet à l’application de lire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.Allows the app to read Intune service properties including device enrollment and third party service connection configuration. OuiYes NonNo
DeviceManagementServiceConfig.ReadWrite.AllDeviceManagementServiceConfig.ReadWrite.All Accéder en lecture et en écriture à la configuration de Microsoft IntuneRead and write Microsoft Intune configuration Permet à l’application de lire et d’écrire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.Allows the app to read and write Microsoft Intune service properties including device enrollment and third party service connection configuration. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
DeviceManagementApps.Read.AllDeviceManagementApps.Read.All Accéder en lecture aux applications Microsoft IntuneRead Microsoft Intune apps Permet à l’application de lire les propriétés, les affectations à des groupes, ainsi que le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.Allows the app to read the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. OuiYes NonNo
DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All Accéder en lecture et en écriture aux applications gérées par Microsoft IntuneRead and write Microsoft Intune apps Permet à l’application de lire et d’écrire les propriétés, les affectations à des groupes, le statut, les configurations et les stratégies de protection des applications gérées par Microsoft Intune.Allows the app to read and write the properties, group assignments and status of apps, app configurations and app protection policies managed by Microsoft Intune. OuiYes NonNo
DeviceManagementConfiguration.Read.AllDeviceManagementConfiguration.Read.All Accéder en lecture à la configuration et aux stratégies de l’appareil géré par Microsoft IntuneRead Microsoft Intune device configuration and policies Permet à l’application de lire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.Allows the app to read properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. OuiYes NonNo
DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All Accéder en lecture et en écriture à la configuration et aux stratégies de l’appareil géré par Microsoft IntuneRead and write Microsoft Intune device configuration and policies Permet à l’application de lire et d’écrire les propriétés de configuration de l’appareil géré par Microsoft Intune, ainsi que ses stratégies de conformité et son affectation à des groupes.Allows the app to read and write properties of Microsoft Intune-managed device configuration and device compliance policies and their assignment to groups. OuiYes NonNo
DeviceManagementManagedDevices.PrivilegedOperations.AllDeviceManagementManagedDevices.PrivilegedOperations.All Effectuer des actions à distance à fort impact sur les appareils gérés par Microsoft IntunePerform user-impacting remote actions on Microsoft Intune devices Permet à l’application d’effectuer des actions à distance à fort impact, telles que la suppression de l’appareil ou la réinitialisation du code secret sur les appareils géré par Microsoft Intune.Allows the app to perform remote high impact actions such as wiping the device or resetting the passcode on devices managed by Microsoft Intune. OuiYes NonNo
DeviceManagementManagedDevices.Read.AllDeviceManagementManagedDevices.Read.All Accéder en lecture aux appareils gérés par Microsoft IntuneRead Microsoft Intune devices Permet à l’application de lire les propriétés des appareils gérés par Microsoft Intune.Allows the app to read the properties of devices managed by Microsoft Intune. OuiYes NonNo
DeviceManagementManagedDevices.ReadWrite.AllDeviceManagementManagedDevices.ReadWrite.All Accéder en lecture et en écriture aux appareils gérés par Microsoft IntuneRead and write Microsoft Intune devices Permet à l’application de lire et d’écrire les propriétés des appareils gérés par Microsoft Intune. N’autorise pas les opérations à fort impact, telles que l’effacement à distance et la réinitialisation du mot de passe, sur le propriétaire de l’appareil.Allows the app to read and write the properties of devices managed by Microsoft Intune. Does not allow high impact operations such as remote wipe and password reset on the device’s owner. OuiYes NonNo
DeviceManagementRBAC.Read.AllDeviceManagementRBAC.Read.All Accéder en lecture aux paramètres RBAC de Microsoft IntuneRead Microsoft Intune RBAC settings Permet à l’application de lire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.Allows the app to read the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. OuiYes NonNo
DeviceManagementRBAC.ReadWrite.AllDeviceManagementRBAC.ReadWrite.All Accéder en lecture et en écriture aux paramètres RBAC de Microsoft IntuneRead and write Microsoft Intune RBAC settings Permet à l’application de lire et d’écrire les propriétés relatives aux paramètres de contrôle d’accès en fonction du rôle (RBAC) de Microsoft Intune.Allows the app to read and write the properties relating to the Microsoft Intune Role-Based Access Control (RBAC) settings. OuiYes NonNo
DeviceManagementServiceConfig.Read.AllDeviceManagementServiceConfig.Read.All Accéder en lecture à la configuration de Microsoft IntuneRead Microsoft Intune configuration Permet à l’application de lire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.Allows the app to read Intune service properties including device enrollment and third party service connection configuration. OuiYes NonNo
DeviceManagementServiceConfig.ReadWrite.AllDeviceManagementServiceConfig.ReadWrite.All Accéder en lecture et en écriture à la configuration de Microsoft IntuneRead and write Microsoft Intune configuration Permet à l’application de lire et d’écrire les propriétés du service Microsoft Intune, y compris les paramètres d’inscription de l’appareil et de connexion du service tiers.Allows the app to read and write Microsoft Intune service properties including device enrollment and third party service connection configuration. OuiYes NonNo

RemarquesRemarks

Remarque : L’utilisation des API de Microsoft Graph pour configurer les stratégies et les contrôles Intune requiert que le service Intune dispose d’une licence appropriée accordée par le client.Note: Using the Microsoft Graph APIs to configure Intune controls and policies still requires that the Intune service is correctly licensed by the customer.

Ces autorisations ne sont valides que pour les comptes professionnels ou scolaires.These permissions are only valid for work or school accounts.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • DeviceManagementServiceConfiguration.Read.All  : vérifier l’état actuel de l’abonnement Intune (GET /deviceManagement/subscriptionState).DeviceManagementServiceConfiguration.Read.All : Check the current state of the Intune subscription (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All  : Créer de nouvelles conditions générales (POST /deviceManagement/termsAndConditions).DeviceManagementServiceConfiguration.ReadWrite.All : Create new Terms and Conditions (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All  : Rechercher l’état de la configuration d’un appareil (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).DeviceManagementConfiguration.Read.All : Find the status of a device configuration (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All  : Attribuer une stratégie de conformité de l’appareil à un groupe (POST deviceCompliancePolicies/{id}/assign).DeviceManagementConfiguration.ReadWrite.All : Assign a device compliance policy to a group (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All  : Rechercher toutes les applications Windows Store publiées sur Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).DeviceManagementApps.Read.All : Find all the Windows Store apps published to Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All  : Publier une nouvelle application (POST /deviceAppManagement/mobileApps).DeviceManagementApps.ReadWrite.All : Publish a new application (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All  : Rechercher une attribution de rôle par nom (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').DeviceManagementRBAC.Read.All : Find a role assignment by name (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All  : Créer un rôle personnalisé (POST /deviceManagement/roleDefinitions).DeviceManagementRBAC.ReadWrite.All : Create a new custom role (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All  : Rechercher un appareil géré par nom (GET /managedDevices/?$filter=deviceName eq 'My Device').DeviceManagementManagedDevices.Read.All : Find a managed device by name (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All  : Supprimer un appareil géré (DELETE /managedDevices/{id}).DeviceManagementManagedDevices.ReadWrite.All : Remove a managed device (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All  : Réinitialiser le mot de passe sur l’appareil géré par un utilisateur (POST /managedDevices/{id}/resetPasscode).DeviceManagementManagedDevices.PrivilegedOperations.All : Reset the passcode on a user's managed device (POST /managedDevices/{id}/resetPasscode).

ApplicationApplication

  • DeviceManagementServiceConfiguration.Read.All  : Vérifier l’état actuel de l’abonnement Intune (GET /deviceManagement/subscriptionState).DeviceManagementServiceConfiguration.Read.All : Check the current state of the Intune subscription (GET /deviceManagement/subscriptionState).
  • DeviceManagementServiceConfiguration.ReadWrite.All  : Créer de nouvelles conditions générales (POST /deviceManagement/termsAndConditions).DeviceManagementServiceConfiguration.ReadWrite.All : Create new Terms and Conditions (POST /deviceManagement/termsAndConditions).
  • DeviceManagementConfiguration.Read.All  : Rechercher l’état de la configuration d’un appareil (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).DeviceManagementConfiguration.Read.All : Find the status of a device configuration (GET /deviceManagement/deviceConfigurations/{id}/deviceStatuses).
  • DeviceManagementConfiguration.ReadWrite.All  : Attribuer une stratégie de conformité de l’appareil à un groupe (POST deviceCompliancePolicies/{id}/assign).DeviceManagementConfiguration.ReadWrite.All : Assign a device compliance policy to a group (POST deviceCompliancePolicies/{id}/assign).
  • DeviceManagementApps.Read.All  : Rechercher toutes les applications Windows Store publiées sur Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).DeviceManagementApps.Read.All : Find all the Windows Store apps published to Intune (GET /deviceAppManagement/mobileApps?$filter=isOf('microsoft.graph.windowsStoreApp')).
  • DeviceManagementApps.ReadWrite.All  : Publier une nouvelle application (POST /deviceAppManagement/mobileApps).DeviceManagementApps.ReadWrite.All : Publish a new application (POST /deviceAppManagement/mobileApps).
  • DeviceManagementRBAC.Read.All  : Rechercher une attribution de rôle par nom (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').DeviceManagementRBAC.Read.All : Find a role assignment by name (GET /deviceManagement/roleAssignments?$filter=displayName eq 'My Role Assignment').
  • DeviceManagementRBAC.ReadWrite.All  : Créer un rôle personnalisé (POST /deviceManagement/roleDefinitions).DeviceManagementRBAC.ReadWrite.All : Create a new custom role (POST /deviceManagement/roleDefinitions).
  • DeviceManagementManagedDevices.Read.All  : Rechercher un appareil géré par nom (GET /managedDevices/?$filter=deviceName eq 'My Device').DeviceManagementManagedDevices.Read.All : Find a managed device by name (GET /managedDevices/?$filter=deviceName eq 'My Device').
  • DeviceManagementManagedDevices.ReadWrite.All  : Supprimer un appareil géré (DELETE /managedDevices/{id}).DeviceManagementManagedDevices.ReadWrite.All : Remove a managed device (DELETE /managedDevices/{id}).
  • DeviceManagementManagedDevices.PrivilegedOperations.All  : Réinitialiser le mot de passe sur l’appareil géré par un utilisateur (POST /managedDevices/{id}/resetPasscode).DeviceManagementManagedDevices.PrivilegedOperations.All : Reset the passcode on a user's managed device (POST /managedDevices/{id}/resetPasscode).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de courrierMail permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Mail.ReadMail.Read Accéder en lecture aux courriers électroniques utilisateurRead user mail Permet à l’application de lire les courriers électroniques dans des boîtes aux lettres utilisateur. Allows the app to read email in user mailboxes. NonNo OuiYes
Mail.ReadBasicMail.ReadBasic Lire le courrier de base utilisateurRead user basic mail Allows the app to read email in the signed-in user's mailbox, except for body , bodyPreview , uniqueBody , attachments , extensions , and any extended properties. Does not include permissions to search messages.Allows the app to read email in the signed-in user's mailbox, except for body , bodyPreview , uniqueBody , attachments , extensions , and any extended properties. Does not include permissions to search messages. NonNo NonNo
Mail.ReadWriteMail.ReadWrite Accéder en lecture et en écriture aux courriers électroniques utilisateurRead and write access to user mail Permet à l’application de créer, lire, mettre à jour et supprimer des messages électroniques dans des boîtes aux lettres utilisateur. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to create, read, update, and delete email in user mailboxes. Does not include permission to send mail. NonNo OuiYes
Mail.Read.SharedMail.Read.Shared Accéder en lecture aux e-mails utilisateur et aux e-mails partagésRead user and shared mail Permet à l’application de lire les e-mails auxquels l’utilisateur peut accéder, notamment ses propres e-mails et les e-mails partagés.Allows the app to read mail that the user can access, including the user's own and shared mail. NonNo NonNo
Mail.ReadWrite.SharedMail.ReadWrite.Shared Accéder en lecture et en écriture aux e-mails utilisateur et aux e-mails partagésRead and write user and shared mail Permet à l’application de créer, lire, mettre à jour et supprimer les e-mails auxquels l’utilisateur peut accéder, notamment ses propres e-mails et les e-mails partagés. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to create, read, update, and delete mail that the user has permission to access, including the user's own and shared mail. Does not include permission to send mail. NonNo NonNo
Mail.SendMail.Send Envoyer un courrier électronique en tant qu’utilisateurSend mail as a user Permet à l’application d’envoyer des messages électroniques en tant qu’utilisateur dans l’organisation. Allows the app to send mail as users in the organization. NonNo OuiYes
Mail.Send.SharedMail.Send.Shared Envoyer des e-mails de la part d’autres personnesSend mail on behalf of others Permet à l’application d’envoyer des e-mails de la part de l’utilisateur connecté et d’autres personnes.Allows the app to send mail as the signed-in user, including sending on-behalf of others. NonNo NonNo
MailboxSettings.ReadMailboxSettings.Read Lire les paramètres de boîte aux lettres d’utilisateurRead user mailbox settings Permet à l’application de lire les paramètres de boîte aux lettres d’utilisateur. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to the read user's mailbox settings. Does not include permission to send mail. NonNo OuiYes
MailboxSettings.ReadWriteMailboxSettings.ReadWrite Accéder en lecture et en écriture aux paramètres de boîte aux lettres d’utilisateurRead and write user mailbox settings Allows the app to create, read, update, and delete user's mailbox settings. Does not include permission to directly send mail, but allows the app to create rules that can forward or redirect messages.Allows the app to create, read, update, and delete user's mailbox settings. Does not include permission to directly send mail, but allows the app to create rules that can forward or redirect messages. NonNo OuiYes

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Mail.ReadMail.Read Lire les messages dans toutes les boîtes aux lettresRead mail in all mailboxes Permet à l’application de lire les messages dans toutes les boîtes aux lettres sans utilisateur connecté.Allows the app to read mail in all mailboxes without a signed-in user. OuiYes
Mail.ReadBasic.AllMail.ReadBasic.All Lire les e-mails de base de tous les utilisateursRead all users basic mail Allows the app to read all users mailboxes except Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties, and Extensions. Does not include permissions to search messages.Allows the app to read all users mailboxes except Body, BodyPreview, UniqueBody, Attachments, ExtendedProperties, and Extensions. Does not include permissions to search messages. OuiYes
Mail.ReadWriteMail.ReadWrite Lire et écrire les messages dans toutes les boîtes aux lettresRead and write mail in all mailboxes Permet à l’application de créer, lire, mettre à jour et supprimer les messages dans toutes les boîtes aux lettres sans utilisateur connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to create, read, update, and delete mail in all mailboxes without a signed-in user. Does not include permission to send mail. OuiYes
Mail.SendMail.Send Envoyer des messages électroniques en tant qu’utilisateurSend mail as any user Permet à l’application d’envoyer des messages électroniques en tant qu’utilisateur sans utilisateur connecté.Allows the app to send mail as any user without a signed-in user. OuiYes
MailboxSettings.ReadMailboxSettings.Read Lire tous les paramètres de boîte aux lettres d’utilisateurRead all user mailbox settings Permet à l’application de lire les paramètres de boîte aux lettres d’utilisateur sans qu’un utilisateur ne soit connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to read user's mailbox settings without a signed-in user. Does not include permission to send mail. NonNo
MailboxSettings.ReadWriteMailboxSettings.ReadWrite Accéder en lecture et en écriture à tous les paramètres de boîte aux lettres d’utilisateurRead and write all user mailbox settings Permet à l’application de créer, lire, mettre à jour et supprimer les paramètres de boîte aux lettres d’utilisateur sans utilisateur connecté. N’inclut pas l’autorisation d’envoyer des messages électroniques.Allows the app to create, read, update, and delete user's mailbox settings without a signed-in user. Does not include permission to send mail. OuiYes

Important Les administrateurs peuvent configurer la stratégie d’accès des applications pour limiter l’accès des applications à des boîtes aux lettres spécifiques et non pas à toutes les boîtes aux lettres de l’organisation même si l’application a obtenu les autorisations d’application Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read ou MailboxSettings.ReadWrite.Important Administrators can configure application access policy to limit app access to specific mailboxes and not to all the mailboxes in the organization, even if the app has been granted the application permissions of Mail.Read, Mail.ReadWrite, Mail.Send, MailboxSettings.Read, or MailboxSettings.ReadWrite.

RemarquesRemarks

Mail.Read.Shared , Mail.ReadWrite.Shared et Mail.Send.Shared sont valides uniquement pour les comptes professionnels ou scolaires. Toutes les autres autorisations sont valides pour les comptes Microsoft et les comptes professionnels ou scolaires.Mail.Read.Shared , Mail.ReadWrite.Shared , and Mail.Send.Shared are only valid for work or school accounts. All other permissions are valid for both Microsoft accounts and work or school accounts.

Avec l’autorisation Mail.Send ou Mail.Send.Shared , une application peut envoyer des messages électroniques et enregistrer une copie dans le dossier Éléments envoyés de l’utilisateur, même si l’application n’utilise pas d’autorisation Mail.ReadWrite ou Mail.ReadWrite.Shared correspondante.With the Mail.Send or Mail.Send.Shared permission, an app can send mail and save a copy to the user's Sent Items folder, even if the app does not use a corresponding Mail.ReadWrite or Mail.ReadWrite.Shared permission.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Mail.Read  : Répertorier les messages dans la boîte de réception de l’utilisateur, triés par receivedDateTime (GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC).Mail.Read : List messages in the user's inbox, sorted by receivedDateTime (GET /me/mailfolders/inbox/messages?$orderby=receivedDateTime DESC).
  • Mail.Read.Shared : Rechercher tous les messages comportant des pièces jointes dans la boîte de réception d’un utilisateur qui a partagé sa boîte de réception avec l’utilisateur connecté (GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true).Mail.Read.Shared : Find all messages with attachments in a user's inbox that has shared their inbox with the signed-in user (GET /users{id | userPrincipalName}/mailfolders/inbox/messages?$filter=hasAttachments eq true).
  • Mail.ReadWrite  : Marquer un message comme lu (PATCH /me/messages/{id}).Mail.ReadWrite : Mark a message read (PATCH /me/messages/{id}).
  • Mail.Send : Envoyer un message (POST /me/sendmail).Mail.Send : Send a message (POST /me/sendmail).
  • MailboxSettings.ReadWrite  : Mettre à jour la réponse automatique de l’utilisateur (PATCH /me/mailboxSettings).MailboxSettings.ReadWrite : Update the user's automatic reply (PATCH /me/mailboxSettings).

ApplicationApplication

  • Mail.Read  : Rechercher des messages en provenance de bob@contoso.com (GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com').Mail.Read : Find messages from bob@contoso.com (GET /users/{id | userPrincipalName}/messages?$filter=from/emailAddress/address eq 'bob@contoso.com').
  • Mail.ReadWrite  : Créer un dossier dans la boîte de réception intitulée Expense Reports (POST /users/{id | userPrincipalName}/mailfolders).Mail.ReadWrite : Create a new folder in the Inbox named Expense Reports (POST /users/{id | userPrincipalName}/mailfolders).
  • Mail.Send : Envoyer un message (POST /users/{id | userPrincipalName}/sendmail).Mail.Send : Send a message (POST /users/{id | userPrincipalName}/sendmail).
  • MailboxSettings.Read : Obtenir le fuseau horaire par défaut pour la boîte aux lettres de l’utilisateur (GET /users/{id | userPrincipalName}/mailboxSettings/timeZone)MailboxSettings.Read : Get the default timezone for the user's mailbox (GET /users/{id | userPrincipalName}/mailboxSettings/timeZone)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de membreMember permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Member.Read.HiddenMember.Read.Hidden Lire les appartenances masquéesRead hidden memberships Permet à l’application de lire les appartenances des unités administratives et des groupes masqués de la part de l’utilisateur connecté, sur les unités administratives et les groupes masqués auxquels l’utilisateur connecté est autorisé à accéder.Allows the app to read the memberships of hidden groups and administrative units on behalf of the signed-in user, for those hidden groups and administrative units that the signed-in user has access to. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Member.Read.HiddenMember.Read.Hidden Accéder en lecture à toutes les appartenances masquées à des groupesRead all hidden memberships Permet à l’application de lire les appartenances masquées à des groupes et à des unités administratives sans utilisateur connecté.Allows the app to read the memberships of hidden groups and administrative units without a signed-in user. OuiYes

RemarquesRemarks

Member.Read.Hidden est valide uniquement sur les comptes professionnels ou scolaires.Member.Read.Hidden is valid only on work or school accounts.

Membership in some Microsoft 365 groups can be hidden. This means that only the members of the group can view its members. This feature can be used to help comply with regulations that require an organization to hide group membership from outsiders (for example, a Microsoft 365 group that represents students enrolled in a class).Membership in some Microsoft 365 groups can be hidden. This means that only the members of the group can view its members. This feature can be used to help comply with regulations that require an organization to hide group membership from outsiders (for example, a Microsoft 365 group that represents students enrolled in a class).

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Member.Read.Hidden  : Lire les membres d’une unité administrative avec une appartenance masquée de la part de l’utilisateur connecté (GET /administrativeUnits/{id}/members).Member.Read.Hidden : Read the members of an administrative unit with hidden membership on behalf of the signed-in user (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden  : Lire les membres d’un groupe avec une appartenance masquée de la part de l’utilisateur connecté (GET /groups/{id}/members).Member.Read.Hidden : Read the members of a group with hidden membership on behalf of the signed-in user (GET /groups/{id}/members).

ApplicationApplication

  • Member.Read.Hidden  : Lire les membres d’une unité administrative avec une appartenance masquée (GET /administrativeUnits/{id}/members).Member.Read.Hidden : Read the members of an administrative unit with hidden membership (GET /administrativeUnits/{id}/members).
  • Member.Read.Hidden  : Lire les membres d’un groupe avec une appartenance masquée (GET /groups/{id}/members).Member.Read.Hidden : Read the members of a group with hidden membership (GET /groups/{id}/members).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations relatives aux notesNotes permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Notes.ReadNotes.Read Lire les blocs-notes OneNote pour l’utilisateurRead user OneNote notebooks Permet à l’application de lire les titres de blocs-notes et de sections OneNote et de créer des pages, des blocs-notes et des sections au nom de l’utilisateur connecté.Allows the app to read the titles of OneNote notebooks and sections and to create new pages, notebooks, and sections on behalf of the signed-in user. NonNo OuiYes
Notes.CreateNotes.Create Créer des blocs-notes OneNote pour l’utilisateurCreate user OneNote notebooks Permet à l’application de lire les titres de blocs-notes et de sections OneNote et de créer des pages, des blocs-notes et des sections au nom de l’utilisateur connecté.Allows the app to read the titles of OneNote notebooks and sections and to create new pages, notebooks, and sections on behalf of the signed-in user. NonNo OuiYes
Notes.ReadWriteNotes.ReadWrite Lire et écrire des blocs-notes OneNote pour l’utilisateurRead and write user OneNote notebooks Permet à l’application de lire, partager et modifier des blocs-notes OneNote au nom de l’utilisateur connecté.Allows the app to read, share, and modify OneNote notebooks on behalf of the signed-in user. NonNo OuiYes
Notes.Read.AllNotes.Read.All Lire tous les blocs-notes OneNote auxquels cet utilisateur peut accéderRead all OneNote notebooks that user can access Permet à l’application de lire des blocs-notes OneNote auxquels l’utilisateur connecté a accès au sein de l’organisation.Allows the app to read OneNote notebooks that the signed-in user has access to in the organization. NonNo NonNo
Notes.ReadWrite.AllNotes.ReadWrite.All Lire et écrire tous les blocs-notes OneNote auxquels cet utilisateur peut accéderRead and write all OneNote notebooks that user can access Permet à l’application de lire, partager et modifier des blocs-notes OneNote auxquels l’utilisateur connecté a accès au sein de l’organisation.Allows the app to read, share, and modify OneNote notebooks that the signed-in user has access to in the organization. NonNo NonNo
Notes.ReadWrite.CreatedByAppNotes.ReadWrite.CreatedByApp Accès limité au bloc-notes (déconseillé)Limited notebook access (deprecated) DéconseilléDeprecated
Ne pas utiliser. Aucun droit n’est accordé par cette autorisation.Do not use. No privileges are granted by this permission.
NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Notes.Read.AllNotes.Read.All Lire tous les blocs-notes OneNoteRead all OneNote notebooks Permet à l’application de lire tous les blocs-notes OneNote dans votre organisation, sans qu’aucun utilisateur ne soit connecté.Allows the app to read all the OneNote notebooks in your organization, without a signed-in user. OuiYes
Notes.ReadWrite.AllNotes.ReadWrite.All Lire et écrire tous les blocs-notes OneNoteRead and write all OneNote notebooks Permet à l’application de lire, partager et modifier tous les blocs-notes OneNote dans votre organisation, sans qu’aucun utilisateur ne soit connecté.Allows the app to read, share, and modify all the OneNote notebooks in your organization, without a signed-in user. OuiYes

RemarquesRemarks

Notes.Read.All et Notes.ReadWrite.All sont valides uniquement pour les comptes professionnels ou scolaires. Toutes les autres autorisations sont valides pour les comptes Microsoft et les comptes professionnels ou scolaires.Notes.Read.All and Notes.ReadWrite.All are only valid for work or school accounts. All other permissions are valid for both Microsoft accounts and work or school accounts.

Avec l’autorisation Notes.Create , une application peut afficher la hiérarchie du bloc-notes OneNote de l’utilisateur connecté et créer un contenu OneNote (blocs-notes, groupes de sections, sections, pages, etc.).With the Notes.Create permission, an app can view the OneNote notebook hierarchy of the signed-in user and create OneNote content (notebooks, section groups, sections, pages, etc.).

Notes.ReadWrite et Notes.ReadWrite.All permettent également à l’application de modifier les autorisations relatives au contenu OneNote auquel l’utilisateur connecté peut accéder.Notes.ReadWrite and Notes.ReadWrite.All also allow the app to modify the permissions on the OneNote content that can be accessed by the signed-in user.

Pour les comptes professionnels ou scolaires, Notes.Read.All et Notes.ReadWrite.All permettent à l’application d’accéder au contenu OneNote d’un autre utilisateur auquel l’utilisateur connecté a accès au sein de l’organisation.For work or school accounts, Notes.Read.All and Notes.ReadWrite.All allow the app to access other users' OneNote content that the signed-in user has permission to within the organization.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Notes.Create  : Créer un nouveau bloc-notes pour l’utilisateur connecté (POST /me/onenote/notebooks).Notes.Create : Create a new notebooks for the signed-in user (POST /me/onenote/notebooks).
  • Notes.Read  : Lire les blocs-notes pour l’utilisateur connecté (GET /me/onenote/notebooks).Notes.Read : Read the notebooks for the signed-in user (GET /me/onenote/notebooks).
  • Notes.Read.All  : Accéder à tous les blocs-notes auxquels l’utilisateur connecté a accès dans l’organisation (GET /me/onenote/notebooks?includesharednotebooks=true).Notes.Read.All : Get all notebooks that the signed-in user has access to within the organization (GET /me/onenote/notebooks?includesharednotebooks=true).
  • Notes.ReadWrite  : Mettre à jour la page de l’utilisateur connecté (PATCH /me/onenote/pages/{id}/$value).Notes.ReadWrite : Update the page of the signed-in user (PATCH /me/onenote/pages/{id}/$value).
  • Notes.ReadWrite.All  : Créer une page dans le bloc-notes d’un autre utilisateur auquel l’utilisateur connecté a accès dans l’organisation (POST /users/{id}/onenote/pages).Notes.ReadWrite.All : Create a page in another user's notebook that the signed-in user has access to within the organization (POST /users/{id}/onenote/pages).

ApplicationApplication

  • Notes.Read.All  : Lire tous les blocs-notes d’utilisateurs dans un groupe (GET /groups/{id}/onenote/notebooks).Notes.Read.All : Read all users notebooks in a group (GET /groups/{id}/onenote/notebooks).
  • Notes.ReadWrite.All  : Mettre à jour la page dans un bloc-notes pour un utilisateur de l’organisation (PATCH /users/{id}/onenote/pages/{id}/$value).Notes.ReadWrite.All : Update the page in a notebook for any user in the organization (PATCH /users/{id}/onenote/pages/{id}/$value).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations de notificationsNotifications permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Notifications.ReadWrite.CreatedByAppNotifications.ReadWrite.CreatedByApp Transmettre et gérer les notifications pour cette application.Deliver and manage notifications for this app. Allow the app to deliver its notifications on behalf of signed-in users. Also allows the app to read, update, and delete the user’s notification items for this app.Allow the app to deliver its notifications on behalf of signed-in users. Also allows the app to read, update, and delete the user’s notification items for this app. NonNo

RemarquesRemarks

Notifications.ReadWrite.CreatedByApp is valid for both Microsoft accounts and work or school accounts. The CreatedByApp constraint associated with this permission indicates that the service will apply implicit filtering to results based on the identity of the calling app, either the Microsoft account app ID or a set of app IDs configured for a cross-platform application identity.Notifications.ReadWrite.CreatedByApp is valid for both Microsoft accounts and work or school accounts. The CreatedByApp constraint associated with this permission indicates that the service will apply implicit filtering to results based on the identity of the calling app, either the Microsoft account app ID or a set of app IDs configured for a cross-platform application identity.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Notifications.ReadWrite.CreatedByApp : Publish a user-centric notification, which might then be delivered to the user’s multiple application clients running on different endpoints. (POST /me/notifications/).Notifications.ReadWrite.CreatedByApp : Publish a user-centric notification, which might then be delivered to the user’s multiple application clients running on different endpoints. (POST /me/notifications/).

Autorisations de réunions en ligneOnline meetings permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
OnlineMeetings.ReadOnlineMeetings.Read Lire la Réunion en ligne.Read Online Meeting. Autorise une application à lire les détails d'une réunion en ligne pour le compte de l'utilisateur connecté.Allows an app to read online meeting details on behalf of the signed-in user. NonNo NonNo
OnlineMeetings.ReadWriteOnlineMeetings.ReadWrite Lire et créer des réunions en ligne.Read and Create Online Meetings. Autorise une application à créer, lire les réunions en ligne pour le compte de l'utilisateur connecté.Allows an app to create, read online meetings on behalf of the signed-in user. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
OnlineMeetings.Read.AllOnlineMeetings.Read.All Lire les détails de Réunion en ligne depuis l'applicationRead Online Meeting details from the app Permet à l’application de lire tous les détails de la réunion en ligne dans votre organisation, sans utilisateur connecté.Allows the app to read online meeting details in your organization without a signed-in user. OuiYes
OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All Lire les détails de Réunion en ligne depuis l'applicationRead Online Meeting details from the app Autorise une application à créer, lire des réunions sans utilisateur connecté.Allows an app to create, read online meetings without a signed-in user. OuiYes

Important Les administrateurs peuvent configurer une stratégie d’accès aux applications pour autoriser les applications à accéder aux réunions en ligne au nom d’un utilisateur.Important Administrators can configure application access policy to allow apps to access online meetings on behalf of a user.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • OnlineMeetings.Read : récupérer les propriétés et les relations d’une réunion en ligne (GET /beta/communications/onlinemeetings/{default id}).OnlineMeetings.Read : Retrieve the properties and relationships of an online meeting (GET /beta/communications/onlinemeetings/{default id}).
  • OnlineMeetings.ReadWrite : créer une réunion en ligne (POST /beta/communications/onlinemeetings).OnlineMeetings.ReadWrite : Create an online meeting (POST /beta/communications/onlinemeetings).

ApplicationApplication

  • OnlineMeetings.Read.AllOnlineMeetings.Read.All
    • Récupérez les propriétés et les relations d’une réunion en ligne (GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}').Retrieve the properties and relationships of an online meeting (GET /beta/communications/onlinemeetings/?$filter=VideoTeleconferenceId%20eq%20'{id}').
    • Récupérer une réunion en ligne au nom d’un utilisateur (`GET /beta/users/{userId}/onlineMeetings/{id})Retrieve an online meeting on behalf of a user (`GET /beta/users/{userId}/onlineMeetings/{id})
  • OnlineMeetings.ReadWrite.AllOnlineMeetings.ReadWrite.All
    • Créer une réunion en ligne au nom d’un utilisateur (`POST /beta/users/{userId}/onlineMeetings/)Create an online meeting on behalf of a user (`POST /beta/users/{userId}/onlineMeetings/)
    • Mettre à jour une réunion en ligne au nom d’un utilisateur (`PATCH /beta/users/{userId}/onlineMeetings/{id})Update an online meeting on behalf of a user (`PATCH /beta/users/{userId}/onlineMeetings/{id})
    • Supprimer une réunion en ligne au nom d’un utilisateur (`DELETE /beta/users/{userId}/onlineMeetings/{id})Delete an online meeting on behalf of a user (`DELETE /beta/users/{userId}/onlineMeetings/{id})

Remarque : la création d’une réunion en ligne permet de créer une réunion au nom d’un utilisateur, mais pas de la montrer dans le calendrier de l’utilisateur.Note : Creating an online meeting creates a meeting on behalf of a user, but does not show it on the user's Calendar.

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations des profils de publication locauxOn-premises publishing profiles permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
OnPremisesPublishingProfiles.ReadWrite.AllOnPremisesPublishingProfiles.ReadWrite.All Profils de publication locaux AccessAccess On-Premises Publishing Profiles Permet à l’application de gérer la configuration de service d’identité hybride en créant, en affichant, en mettant à jour et en supprimant des ressources publiées localement, des agents et groupes d’agents locaux, au nom de l’utilisateur connecté.Allows the app to manage hybrid identity service configuration by creating, viewing, updating and deleting on-premises published resources, on-premises agents and agent groups, on behalf of the signed-in user. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
OnPremisesPublishingProfiles.ReadWrite.AllOnPremisesPublishingProfiles.ReadWrite.All Profils de publication locaux AccessAccess On-Premises Publishing Profiles Permet à l’application de gérer la configuration de service d’identité hybride en créant, en affichant, en mettant à jour et en supprimant des ressources publiées localement, des agents et groupes d’agents locaux, au nom de l’utilisateur connecté.Allows the app to manage hybrid identity service configuration by creating, viewing, updating and deleting on-premises published resources, on-premises agents and agent groups, on behalf of the signed-in user. NonNo NonNo

Autorisations OpenIDOpenID permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
emailemail Afficher l’adresse de messagerie des utilisateursView users' email address Permet à l’application de lire l’adresse de messagerie principale de vos utilisateurs.Allows the app to read your users' primary email address. NonNo NonNo
offline_accessoffline_access Accéder aux données de l’utilisateur à tout momentAccess user's data anytime Permet à l’application de lire et de mettre à jour les données de l’utilisateur, même si elles n’utilisent pas l’application actuellement.Allows the app to read and update user data, even when they are not currently using the app. NonNo NonNo
openidopenid Connecter des utilisateursSign users in Permet aux utilisateurs de se connecter à l’application avec leurs comptes professionnels ou scolaires et permet à l’application d’afficher les informations de profil utilisateur de base.Allows users to sign in to the app with their work or school accounts and allows the app to see basic user profile information. NonNo NonNo
profilprofile Afficher le profil de base des utilisateursView users' basic profile Permet à l’application d’afficher le profil de base de vos utilisateurs (nom, image, nom d’utilisateur).Allows the app to see your users' basic profile (name, picture, user name). NonNo NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

RemarquesRemarks

Vous pouvez utiliser ces autorisations pour spécifier les artefacts qui doivent être renvoyés dans mes demandes de jeton et d’autorisation Azure Active Directory. Ils sont pris en charge de manières différentes par les points de terminaison des versions 1.0 et 2.0 d’Azure Active Directory.You can use these permissions to specify artifacts that you want returned in Azure AD authorization and token requests. They are supported differently by the Azure AD v1.0 and v2.0 endpoints.

Avec le point de terminaison Azure Active Directory (version 1.0), seule l’autorisation openid est utilisée. Vous la spécifiez dans le paramètre scope d’une demande d’autorisation afin qu’elle renvoie un jeton d’ID lorsque vous utilisez le protocole OpenID Connect pour connecter un utilisateur à votre application. Pour plus d’informations, voir Autoriser l’accès aux applications web à l’aide d’OpenID Connect et d’Azure Active Directory. Pour que le système renvoie un jeton d’ID, vous devez également vous assurer que l’autorisation User.Read est configurée lorsque vous enregistrez votre application.With the Azure AD (v1.0) endpoint, only the openid permission is used. You specify it in the scope parameter in an authorization request to return an ID token when you use the OpenID Connect protocol to sign in a user to your app. For more information, see Authorize access to web applications using OpenID Connect and Azure Active Directory. To successfully return an ID token, you must also make sure that the User.Read permission is configured when you register your app.

Avec le point de terminaison Azure AD v2.0, vous spécifiez l’autorisation offline_access dans le paramètre scope pour demander explicitement un jeton d’actualisation lorsque vous utilisez les protocoles OAuth 2.0 ou OpenID Connect. Avec OpenID Connect, vous spécifiez l’autorisation openid pour demander un jeton d’ID. Vous pouvez également spécifier l’autorisation email , l’autorisation profile ou les deux pour renvoyer des revendications supplémentaires dans le jeton d’ID. Vous ne devez pas spécifier User.Read pour renvoyer un jeton ID avec le point de terminaison de version 2.0. Pour plus d’informations, voir Étendues OpenID Connect.With the Azure AD v2.0 endpoint, you specify the offline_access permission in the scope parameter to explicitly request a refresh token when using the OAuth 2.0 or OpenID Connect protocols. With OpenID Connect, you specify the openid permission to request an ID token. You can also specify the email permission, profile permission, or both to return additional claims in the ID token. You do not need to specify User.Read to return an ID token with the v2.0 endpoint. For more information, see OpenID Connect scopes.

Important   Microsoft Authentication Library (MSAL) définit actuellement les autorisations offline_access , openid , profile et email par défaut dans les demandes d’autorisation et de jetons. Cela signifie que si, avec une configuration par défaut, vous spécifiez ces autorisations explicitement, Azure AD peut renvoyer une erreur.Important The Microsoft Authentication Library (MSAL) currently specifies offline_access , openid , profile , and email by default in authorization and token requests. This means that, for the default case, if you specify these permissions explicitly, Azure AD may return an error.


Autorisations d’organisationOrganization permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Organization.Read.AllOrganization.Read.All Lire les informations de l’organisationRead organization information Permet à l’application de lire les ressources de votre organisation et associées, pour le compte de l’utilisateur connecté.Allows the app to read the organization and related resources, on behalf of the signed-in user. Les ressources connexes incluent des éléments tels que des références SKU abonnées et des informations sur la personnalisation des clients.Related resources include things like subscribed SKUs and tenant branding information. OuiYes NonNo
Organization.ReadWrite.AllOrganization.ReadWrite.All Lire et écrire les informations de l’organisationRead and write organization information Permet à l’application de lire et écrire les ressources de votre organisation et associées, pour le compte de l’utilisateur connecté.Allows the app to read and write the organization and related resources, on behalf of the signed-in user. Les ressources connexes incluent des éléments tels que des références SKU abonnées et des informations sur la personnalisation des clients.Related resources include things like subscribed SKUs and tenant branding information. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Organization.Read.AllOrganization.Read.All Lire les informations de l’organisationRead organization information Permet à l’application de lire les ressources de votre organisation et associées, sans utilisateur connecté.Allows the app to read the organization and related resources, without a signed-in user. Les ressources connexes incluent des éléments tels que des références SKU abonnées et des informations sur la personnalisation des clients.Related resources include things like subscribed SKUs and tenant branding information. OuiYes
Organization.ReadWrite.AllOrganization.ReadWrite.All Lire et écrire les informations de l’organisationRead and write organization information Permet à l’application de lire et écrire les ressources de votre organisation et associées, sans utilisateur connecté.Allows the app to read and write the organization and related resources, without a signed-in user. Les ressources connexes incluent des éléments tels que des références SKU abonnées et des informations sur la personnalisation des clients.Related resources include things like subscribed SKUs and tenant branding information. OuiYes

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Organization.Read.All : obtenir les informations d’organisation (GET /organization).Organization.Read.All : Get organization information (GET /organization).
  • Organization.Read.All : obtenez les références SKU auxquelles l’organisation s’est abonnée (GET /subscribedSkus).Organization.Read.All : Get the SKUs that the organization has subscribed to (GET /subscribedSkus).

ApplicationApplication

  • Organization.ReadWrite.All : mettre à jour les informations d'organisation (par exemple, technicalNotificationMails ) (PATCH /organization/{id}).Organization.ReadWrite.All : Update organization information (such as technicalNotificationMails ) (PATCH /organization/{id}).

Autorisations de contact organisationnelOrganizational contact permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
OrgContact.Read.AllOrgContact.Read.All Lire les contacts organisationnelsRead organizational contacts Allows the app to read all organizational contacts on behalf of the signed-in user. These contacts are managed by the organization and are different from a user's personal contacts.Allows the app to read all organizational contacts on behalf of the signed-in user. These contacts are managed by the organization and are different from a user's personal contacts. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
OrgContact.Read.AllOrgContact.Read.All Lire les contacts organisationnelsRead organizational contacts Allows the app to read all organizational contacts without a signed-in user. These contacts are managed by the organization and are different from a user's personal contacts.Allows the app to read all organizational contacts without a signed-in user. These contacts are managed by the organization and are different from a user's personal contacts. OuiYes

Exemple d’utilisationExample usage

DéléguéeDelegated

  • OrgContact.Read.All : Obtenir tous les contacts organisationnels (GET /contacts).OrgContact.Read.All : Get all organizational contacts (GET /contacts).

Autorisations de personnesPeople permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
People.ReadPeople.Read Lire les listes des contacts pertinents des utilisateursRead users' relevant people lists Permet à l’application de lire une liste notée de contacts pertinents pour l’utilisateur connecté. La liste peut inclure des contacts locaux, des contacts provenant de réseaux sociaux ou de l’annuaire de votre organisation, et les contacts issus de communications récentes (messagerie électronique et Skype, par exemple).Allows the app to read a scored list of people relevant to the signed-in user. The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). NonNo OuiYes
People.Read.AllPeople.Read.All Lire les listes des contacts pertinents de tous les utilisateursRead all users' relevant people lists Permet à l’application de lire une liste notée des contacts pertinents pour l’utilisateur connecté ou d’autres utilisateurs dans l’organisation de l’utilisateur connecté. La liste peut inclure des contacts locaux, des contacts provenant de réseaux sociaux ou de l’annuaire de votre organisation, et les contacts issus de communications récentes (messagerie électronique et Skype, par exemple). Permet également à l’application de rechercher dans tout l’annuaire de l’organisation de l’utilisateur connecté.Allows the app to read a scored list of people relevant to the signed-in user or other users in the signed-in user's organization. The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). Also allows the app to search the entire directory of the signed-in user's organization. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
People.Read.AllPeople.Read.All Lire les listes des contacts pertinents de tous les utilisateursRead all users' relevant people lists Permet à l’application de lire une liste notée des contacts pertinents pour l’utilisateur connecté ou d’autres utilisateurs dans l’organisation de l’utilisateur connecté.Allows the app to read a scored list of people relevant to the signed-in user or other users in the signed-in user's organization.

The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). Also allows the app to search the entire directory of the signed-in user's organization.The list can include local contacts, contacts from social networking or your organization's directory, and people from recent communications (such as email and Skype). Also allows the app to search the entire directory of the signed-in user's organization.
OuiYes

RemarquesRemarks

L’autorisation People.Read.All n’est valide que pour les comptes professionnels et scolaires.The People.Read.All permission is only valid for work and school accounts.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • People.Read  : Lire une liste de contacts pertinents (GET /me/people)People.Read : Read a list of relevant people (GET /me/people)
  • People.Read.All  : Lire une liste de contacts appropriés pour un autre utilisateur de la même organisation (GET /users('{id})/people)People.Read.All : Read a list of relevant people to another user in the same organization (GET /users('{id})/people)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations d’accès privilégiéPrivileged access permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
PrivilegedAccess.ReadWrite.AzureADPrivilegedAccess.ReadWrite.AzureAD Lire et écrire des données Privileged Identity Management pour répertoireRead and write Privileged Identity Management data for Directory Permet à l’application d’accéder en lecture et en écriture aux API Privileged Identity Management pour Azure AD.Allows the app to have read and write access to Privileged Identity Management APIs for Azure AD. OuiYes NonNo
PrivilegedAccess.ReadWrite.AzureADGroupsPrivilegedAccess.ReadWrite.AzureADGroups Lire et écrire des données Privileged Identity Management pour les groupes d’accès privilégiéRead and write Privileged Identity Management data for privileged access groups Permet à l’application d’accéder en lecture et en écriture aux API Privileged Identity Management pour groupes.Allows the app to have read and write access to Privileged Identity Management APIs for groups. OuiYes NonNo
PrivilegedAccess.ReadWrite.AzureResourcesPrivilegedAccess.ReadWrite.AzureResources Lire et écrire des données Privileged Identity Management pour les ressources AzureRead and write Privileged Identity Management data for Azure Resources Permet à l’application d’accéder en lecture et en écriture aux API Privileged Identity Management pour les ressources Azure.Allows the app to have read and write access to Privileged Identity Management APIs for Azure resources. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
PrivilegedAccess.Read.AzureADPrivilegedAccess.Read.AzureAD Lire des données Privileged Identity Management pour répertoireRead Privileged Identity Management data for Directory Permet à l’application d’accéder en lecture aux API Privileged Identity Management pour Azure AD.Allows the app to have read access to Privileged Identity Management APIs for Azure AD. OuiYes
PrivilegedAccess.Read.AzureADGroupsPrivilegedAccess.Read.AzureADGroups Lire des données Privileged Identity Management pour les groupes d’accès privilégiéRead Privileged Identity Management data for privileged access groups Permet à l’application d’accéder en lecture aux API Privileged Identity Management pour les groupes.Allows the app to have read access to Privileged Identity Management APIs for groups. OuiYes
PrivilegedAccess.Read.AzureADResourcesPrivilegedAccess.Read.AzureADResources Lire des données Privileged Identity Management pour les ressources AzureRead Privileged Identity Management data for Azure resources Permet à l’application d’accéder en lecture aux API Privileged Identity Management pour les ressources Azure AD.Allows the app to have read access to Privileged Identity Management APIs for Azure AD resources. OuiYes

Autorisations de placesPlaces permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Place.Read.AllPlace.Read.All Lire toutes les places de la sociétéRead all company places Permet à l’application de lire les emplacements d’entreprise (salles de conférence et listes de salles) paramétrés dans Exchange Online pour le client.Allows the app to read company places (conference rooms and room lists) set up in Exchange Online for the tenant. OuiYes NonNo
Place.ReadWrite.AllPlace.ReadWrite.All Lire et écrire tous les emplacements de la sociétéRead and write all company places Permet à l’application de lire et d’entrer des emplacements d’entreprise (salles de conférence et listes de salles) paramétrés dans Exchange Online pour le client.Allows the app to read and write company places (conference rooms and room lists) set up in Exchange Online for the tenant. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Place.Read.AllPlace.Read.All Lire toutes les places de la sociétéRead all company places Permet à l’application de lire les emplacements d’entreprise (salles de conférence et listes de salles) pour les événements de calendrier et les autres applications.Allows the app to read company places (conference rooms and room lists) for calendar events and other applications. OuiYes

Autorisations de la stratégiePolicy permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Policy.Read.AllPolicy.Read.All Lire les stratégies de votre organisationRead your organization's policies Permet à l’application de lire les stratégies de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization's policies on behalf of the signed-in user. OuiYes NonNo
Policy.Read.PermissionGrantPolicy.Read.PermissionGrant Accéder en lecture aux stratégies d'octroi de consentement et d'autorisationRead consent and permission grant policies Permet à l’application de lire les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, au nom de l’utilisateur connecté.Allows the app to read policies related to consent and permission grants for applications, on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.ApplicationConfigurationPolicy.ReadWrite.ApplicationConfiguration Lecture et écriture des stratégies de configuration d'application de votre organisationRead and write your organization's application configuration policies Autorise la lecture et l'écriture des stratégies de configuration d'application de votre organisation par l'application pour le compte de l'utilisateur connecté.Allows the app to read and write your organization's application configuration policies on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.AuthenticationFlowsPolicy.ReadWrite.AuthenticationFlows Accéder en lecture et en écriture aux stratégies de flux d’authentification de votre organisationRead and write your organization's authentication flow policies Permet à l’application de lire et d’écrire des Stratégies de flux d’authentification au nom de l’utilisateur connecté.Allows the app to read and write the authentication flow policies, on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.AuthorizationPolicy.ReadWrite.Authorization Accéder en lecture et en écriture à la stratégie d’autorisation de votre organisationRead and write your organization's authorization policy Permet à l’application de lire et d’écrire la stratégie d’autorisation de votre organisation au nom de l’utilisateur connecté.Allows the app to read and write your organization's authorization policy on behalf of the signed-in user. Par exemple, les stratégies d’autorisation peuvent contrôler certaines autorisations définies par défaut pour le rôle d’utilisateur prêt à l’emploi dans la boîte de dialogue.For example, authorization policies can control some of the permissions that the out-of-the-box user role has by default. OuiYes NonNo
Policy.ReadWrite.ConditionalAccessPolicy.ReadWrite.ConditionalAccess Lire et écrire les stratégies d’accès conditionnel de votre organisationRead and write your organization's conditional access policies Permet à l’application de lire et d’écrire les stratégies d’accès conditionnel de votre organisation au nom de l’utilisateur connecté.Allows the app to read and write your organization's conditional access policies on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.FeatureRolloutPolicy.ReadWrite.FeatureRollout Lire et écrire les stratégies de déploiement des fonctionnalités de votre organisationRead and write your organization's feature rollout policies Permet à l’application de lire et d’écrire les stratégies de déploiement des fonctionnalités de votre organisation au nom de l’utilisateur connecté.Allows the app to read and write your organization's feature rollout policies on behalf of the signed-in user. Inclut les capacités permettant d’affecter et de supprimer des utilisateurs et des groupes afin de déployer une fonctionnalité spécifique.Includes abilities to assign and remove users and groups to rollout of a specific feature. OuiYes NonNo
Policy.ReadWrite.PermissionGrantPolicy.ReadWrite.PermissionGrant Gérer les stratégies d’accord et d’octroi d’autorisationsManage consent and permission grant policies Permet à l’application de gérer les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, au nom de l’utilisateur connecté.Allows the app to manage policies related to consent and permission grants for applications, on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.TrustFrameworkPolicy.ReadWrite.TrustFramework Lire et écrire les stratégies d’infrastructure de confiance de votre organisationRead and write your organization's trust framework policies Permet à l’application de lire et d’écrire les stratégies d’infrastructure de confiance de votre organisation au nom de l’utilisateur connecté.Allows the app to read and write your organization's trust framework policies on behalf of the signed-in user. OuiYes NonNo
Policy.ReadWrite.AuthenticationMethodPolicy.ReadWrite.AuthenticationMethod Accéder en lecture et en écriture aux stratégies de méthode d’authentification de votre organisationRead and write your organization's authentication method policies Permet à l’application de lire et d’écrire des stratégies de méthode d’authentification au nom de l’utilisateur connecté.Allows the app to read and write the authentication method policies, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Policy.Read.AllPolicy.Read.All Lire les stratégies de votre organisationRead your organization's policies Permet à l’application de lire toutes les stratégies de votre organisation sans qu’aucun utilisateur ne soit connecté.Allows the app to read all your organization's policies without a signed in user. OuiYes
Policy.Read.PermissionGrantPolicy.Read.PermissionGrant Accéder en lecture aux stratégies d'octroi de consentement et d'autorisationRead consent and permission grant policies Permet à l’application de lire les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, sans utilisateur connecté.Allows the app to read policies related to consent and permission grants for applications, without a signed-in user. OuiYes
Policy.Read.ApplicationConfigurationPolicy.Read.ApplicationConfiguration Lecture des stratégies de configuration d'application de votre organisationRead your organization's application configuration policies Autorise la lecture des stratégies de configuration d'application de votre organisation par l'application sans que l'utilisateur soit connecté.Allows the app to read all your organization's application configuration policies without a signed in user. OuiYes
Policy.ReadWrite.AuthenticationFlowsPolicy.ReadWrite.AuthenticationFlows Accéder en lecture et en écriture aux stratégies de flux d’authentification de votre organisationRead and write your organization's authentication flow policies Permet à l’application de lire et d’écrire les stratégies de flux d’authentification pour le locataire, sans utilisateur connecté.Allows the app to read and write the authentication flow policies for the tenant, without a signed in user. OuiYes
Policy.ReadWrite.AuthorizationPolicy.ReadWrite.Authorization Accéder en lecture et en écriture à la stratégie d’autorisation de votre organisationRead and write your organization's authorization policy Permet à l’application de lire et d’écrire la stratégie d’autorisation de votre organisation au nom de l’utilisateur connecté.Allows the app to read and write your organization's authorization policy on behalf of the signed-in user. Par exemple, les stratégies d’autorisation peuvent contrôler certaines autorisations définies par défaut pour le rôle d’utilisateur prêt à l’emploi dans la boîte de dialogue.For example, authorization policies can control some of the permissions that the out-of-the-box user role has by default. OuiYes NonNo
Policy.ReadWrite.FeatureRolloutPolicy.ReadWrite.FeatureRollout Lire et écrire les stratégies de déploiement de fonctionnalitésRead and write feature rollout policies Permet à l’application de lire et écrire les stratégies de déploiement de fonctionnalités sans qu’aucun utilisateur ne soit connecté.Allows the app to read and write feature rollout policies without a signed-in user. Inclut les capacités permettant d’affecter et de supprimer des utilisateurs et des groupes afin de déployer une fonctionnalité spécifique.Includes abilities to assign and remove users and groups to rollout of a specific feature. OuiYes
Policy.ReadWrite.PermissionGrantPolicy.ReadWrite.PermissionGrant Gérer les stratégies d’accord et d’octroi d’autorisationsManage consent and permission grant policies Permet à l’application de gérer les stratégies relatives au consentement et aux octrois d’autorisations pour les applications, sans utilisateur connecté.Allows the app to manage policies related to consent and permission grants for applications, without a signed-in user. OuiYes
Policy.ReadWrite.TrustFrameworkPolicy.ReadWrite.TrustFramework Lire et écrire les stratégies d’infrastructure de confiance de votre organisationRead and write your organization's trust framework policies Permet à l’application de lire et d’écrire les stratégies d’infrastructure de confiance de votre organisation sans qu’aucun utilisateur ne soit connecté.Allows the app to read and write your organization's trust framework policies without a signed in user. OuiYes
Policy.ReadWrite.AuthenticationMethodPolicy.ReadWrite.AuthenticationMethod Accéder en lecture et en écriture aux stratégies de méthode d’authentification de votre organisationRead and write your organization's authentication method policies Permet à l’application de lire et d’écrire des stratégies de méthode d’authentification sans utilisateur connecté.Allows the app to read and write the authentication method policies, without a signed-in user. OuiYes

Exemple d’utilisationExample usage

Les utilisations suivantes sont valides pour les autorisations déléguées et d’application :The following usages are valid for both delegated and application permissions:

  • Policy.Read.All  : Lire les stratégies de votre organisation (GET /policies)Policy.Read.All : Read your organization's policies (GET /policies)
  • Policy.Read.All  : Lire les stratégies d’infrastructure de confiance de votre organisation (GET /beta/trustFramework/policies)Policy.Read.All : Read your organization's trust framework policies (GET /beta/trustFramework/policies)
  • Policy.Read.All  : Lire les stratégies de déploiement des fonctionnalités de votre organisation (GET /beta/directory/featureRolloutPolicies)Policy.Read.All : Read your organization's feature rollout policies (GET /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.ApplicationConfiguration  : lecture et écriture des stratégies de configuration d'application de votre organisation (POST /beta/policies/tokenLifetimePolicies)Policy.ReadWrite.ApplicationConfiguration : Read and write your organization's application configuration policies (POST /beta/policies/tokenLifetimePolicies)
  • Policy.ReadWrite.AuthenticationFlows  : lire et écrire de la stratégie de flux d’authentification de votre organisation (PATCH /beta/policies/authenticationFlowsPolicy)Policy.ReadWrite.AuthenticationFlows : Read and write your organization's authentication flows policy (PATCH /beta/policies/authenticationFlowsPolicy)
  • Policy.ReadWrite.ConditionalAccess  : Lire et écrire les stratégies d’accès conditionnel de votre organisation (POST /beta/identity/conditionalAccess/policies)Policy.ReadWrite.ConditionalAccess : Read and write your organization's conditional access policies (POST /beta/identity/conditionalAccess/policies)
  • Policy.ReadWrite.FeatureRollout  : Lire et écrire les stratégies de déploiement des fonctionnalités de votre organisation (POST /beta/directory/featureRolloutPolicies)Policy.ReadWrite.FeatureRollout : Read and write your organization's feature rollout policies (POST /beta/directory/featureRolloutPolicies)
  • Policy.ReadWrite.TrustFramework : Lire et écrire les stratégies d’infrastructure de confiance de votre organisation (POST /beta/trustFramework/policies)Policy.ReadWrite.TrustFramework : Read and write your organization's trust framework policies (POST /beta/trustFramework/policies)

Pour des scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux Scénarios d’autorisation.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de présencePresence permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Presence.ReadPresence.Read Lire les informations de présence de l’utilisateurRead user's presence information Permet à l’application de lire les informations de présence au nom de l’utilisateur connecté.Allows the app to read presence information on behalf of the signed-in user. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement.Presence information includes activity, availability, status note, calendar out-of-office message, timezone and location. NonNo
Presence.Read.AllPresence.Read.All Lire les informations de présence de tous les utilisateurs au sein de votre organisationRead presence information of all users in your organization Permet à l’application de lire les informations de présence de tous les utilisateurs de l’annuaire au nom de l’utilisateur connecté.Allows the app to read presence information of all users in the directory on behalf of the signed-in user. Les informations de présence incluent l’activité, la disponibilité, la note de statut, le message d’absence du bureau, le fuseau horaire et l’emplacement.Presence information includes activity, availability, status note, calendar out-of-office message, timezone and location. NonNo

Exemple d’utilisationExample usage

  • Presence.Read  : si vous êtes connecté, récupérez vos propres informations de présence (GET /me/presence)Presence.Read : If you're signed in, retrieve your own presence information (GET /me/presence)
  • Presence.Read.All  : récupérez les informations de présence d’un autre utilisateur (GET /users/{id}/presence)Presence.Read.All : Retrieve the presence information of another user (GET /users/{id}/presence)
  • Presence.Read.All  : récupérez les informations de présence de plusieurs utilisateurs (POST /communications/getPresencesByUserId)Presence.Read.All : Retrieve the presence information of multiple users (POST /communications/getPresencesByUserId)

Programmes et autorisations des contrôles de programmePrograms and program controls permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ProgramControl.Read.AllProgramControl.Read.All Lire tous les programmesRead all programs Permet à l’application de lire des programmes au nom de l’utilisateur connecté.Allows the app to read programs on behalf of the signed-in user. OuiYes NonNo
ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Gérer tous les programmesManage all programs Permet à l’application de lire et écrire des programmes au nom de l’utilisateur connecté.Allows the app to read and write programs on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
ProgramControl.Read.AllProgramControl.Read.All Lire tous les programmesRead all programs Permet à l’application de lire des programmes sans utilisateur connecté.Allows the app to read programs without a signed-in user. OuiYes
ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Gérer tous les programmesManage all programs Permet à l’application de lire et écrire des programmes sans utilisateur connecté.Allows the app to read and write programs without a signed-in user. OuiYes

RemarquesRemarks

ProgramControl.Read.All et ProgramControl.ReadWrite.All sont valides pour les comptes professionnels ou scolaires uniquement.ProgramControl.Read.All and ProgramControl.ReadWrite.All are valid only for work or school accounts.

Pour qu’une application avec des autorisations déléguées puisse lire les programmes et contrôles de programmes, l’utilisateur connecté doit être membre de l’un des rôles d’administrateur suivants : Administrateur général, Administrateur de sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs.For an app with delegated permissions to read programs and program controls, the signed-in user must be a member of one of the following administrator roles: Global Administrator, Security Administrator, Security Reader or User Administrator. Pour qu’une application avec des autorisations déléguées puisse écrire les programmes et contrôles de programmes, l’utilisateur connecté doit être membre de l’un des rôles d’administrateur suivants : administrateur général, ou administrateur utilisateur.For an app with delegated permissions to write programs and program controls, the signed-in user must be a member of one of the following administrator roles: Global Administrator or User Administrator. Pour en savoir plus sur les rôles d’administrateur, consultez la rubrique Attribution de rôles d’administrateur dans Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.


Autorisations de rapportsReports permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Reports.Read.AllReports.Read.All Accéder en lecture à tous les rapports d’utilisationRead all usage reports Permet à l’application de lire tous les rapports d’utilisation du service pour le compte de l’utilisateur connecté.Allows an app to read all service usage reports on behalf of the signed-in user. Les services Microsoft 365 et Azure Active Directory fournissent des rapports d’utilisation.Services that provide usage reports include Microsoft 365 and Azure Active Directory. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Reports.Read.AllReports.Read.All Accéder en lecture à tous les rapports d’utilisationRead all usage reports Permet à l’application de lire tous les rapports d’utilisation du service sans utilisateur connecté.Allows an app to read all service usage reports without a signed-in user. Les services Microsoft 365 et Azure Active Directory fournissent des rapports d’utilisation.Services that provide usage reports include Microsoft 365 and Azure Active Directory. OuiYes

RemarquesRemarks

  • Les autorisations de rapports sont valides uniquement pour les comptes professionnels ou scolaires.Reports permissions are only valid for work or school accounts.
  • Pour les autorisations déléguées permettant aux applications de lire les rapports d’utilisation des services pour le compte d’un utilisateur, l’administrateur du client doit avoir attribué un rôle d’administrateur Azure AD Limited à l’utilisateur.For delegated permissions to allow apps to read service usage reports on behalf of a user, the tenant administrator must have assigned the user an Azure AD limited administrator role. Si vous souhaitez en savoir plus, veuillez consulter la rubriqueAutorisation pour les API de lire les rapports d'utilisation de Microsoft 365.For more details, see Authorization for APIs to read Microsoft 365 usage reports.

Exemple d’utilisationExample usage

ApplicationApplication

  • Reports.Read.All  : Lire le rapport détaillé sur l’utilisation des applications de messagerie sur une période de 7 jours (GET /reports/EmailAppUsage(view='Detail',period='D7')/content).Reports.Read.All : Read usage detail report of email apps with period of 7 days (GET /reports/EmailAppUsage(view='Detail',period='D7')/content).
  • Reports.Read.All  : Lire le rapport détaillé sur l’activité de la messagerie daté du « 2017-01-01 » (GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content).Reports.Read.All : Read activity detail report of email with date of '2017-01-01' (GET /reports/EmailActivity(view='Detail',data='2017-01-01')/content).
  • Reports.Read.All  : Lire le rapport détaillé des activations de Microsoft 365 (GET /reports/Office365Activations(view='Detail')/content).Reports.Read.All : Read Microsoft 365 activations detail report (GET /reports/Office365Activations(view='Detail')/content).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations pour la gestion de rôlesRole management permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
RoleManagement.Read.AllRoleManagement.Read.All Lire les données de gestion des rôles pour tous les fournisseurs RBACRead role management data for all RBAC providers Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour tous les fournisseurs RBAC pris en charge, au nom de l’utilisateur connecté.Allows the app to read the role-based access control (RBAC) settings for all supported RBAC providers, on behalf of the signed-in user. Cela inclut la lecture des définitions de rôle et des attributions de rôle.This includes reading role definitions and role assignments. OuiYes NonNo
RoleManagement.Read.DirectoryRoleManagement.Read.Directory Lire les données de gestion des rôles pour tous Azure ADRead role management data for Azure AD Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, au nom de l’utilisateur connecté.Allows the app to read the role-based access control (RBAC) settings for your company's directory, on behalf of the signed-in user. Cela inclut la lecture de modèles de rôles d’annuaire, de rôles d’annuaire et d’appartenances.This includes reading directory role templates, directory roles and memberships. OuiYes NonNo
RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory Lire et écrire les données de gestion des rôles pour tous Azure ADRead and write role management data for Azure AD Permet à l’application de lire et gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, au nom de l’utilisateur connecté.Allows the app to read and manage the role-based access control (RBAC) settings for your company's directory, on behalf of the signed-in user. Cela inclut l’instanciation des rôles d’annuaire et la gestion de l’appartenance aux rôles d’annuaire, et la lecture des modèles de rôles d’annuaire, des rôles d’annuaire et des appartenances.This includes instantiating directory roles and managing directory role membership, and reading directory role templates, directory roles and memberships. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
RoleManagement.Read.AllRoleManagement.Read.All Lire les données de gestion des rôles pour tous les fournisseurs RBACRead role management data for all RBAC providers Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) pour tous les fournisseurs RBAC pris en charge, sans utilisateur connecté.Allows the app to read the role-based access control (RBAC) settings for all supported RBAC providers, without a signed-in user. Cela inclut la lecture des définitions de rôle et des attributions de rôle.This includes reading role definitions and role assignments. OuiYes
RoleManagement.Read.DirectoryRoleManagement.Read.Directory Lire les données de gestion des rôles pour tous Azure ADRead role management data for Azure AD Permet à l’application de lire les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, sans utilisateur connecté.Allows the app to read the role-based access control (RBAC) settings for your company's directory, without a signed-in user. Cela inclut la lecture de modèles de rôles d’annuaire, de rôles d’annuaire et d’appartenances.This includes reading directory role templates, directory roles and memberships. OuiYes
RoleManagement.ReadWrite.DirectoryRoleManagement.ReadWrite.Directory Lire et écrire les données de gestion des rôles pour tous Azure ADRead and write role management data for Azure AD Permet à l’application de lire et gérer les paramètres de contrôle d’accès en fonction du rôle (RBAC) du répertoire de votre entreprise, sans utilisateur connecté.Allows the app to read and manage the role-based access control (RBAC) settings for your company's directory, without a signed-in user. Cela inclut l’instanciation des rôles d’annuaire et la gestion de l’appartenance aux rôles d’annuaire, et la lecture des modèles de rôles d’annuaire, des rôles d’annuaire et des appartenances.This includes instantiating directory roles and managing directory role membership, and reading directory role templates, directory roles and memberships. OuiYes

RemarquesRemarks

Avec l'autorisation RoleManagement.Read.Directory , une application peut lire directoryRoles et directoryRoleTemplates.With the RoleManagement.Read.Directory permission an application can read directoryRoles and directoryRoleTemplates. Cela inclut la lecture des informations d’appartenance pour les rôles d’annuaire.This includes reading membership information for directory roles.

Avec l'autorisation RoleManagement.ReadWrite.Directory , une application peut lire et écrire directoryRoles (directoryRoleTemplates sont des ressources en lecture seule).With the RoleManagement.ReadWrite.Directory permission an application can read and write directoryRoles (directoryRoleTemplates are readonly resources). Cela inclut l’ajout et la suppression de membres des rôles d’annuaire.This includes adding and removing members to and from directory roles.

Les autorisations de gestion des rôles sont valides uniquement pour les comptes professionnels ou scolaires.Role management permissions are only valid for work or school accounts.

Exemple d’utilisationExample usage

  • RoleManagement.Read.Directory  : lire la liste des modèles de rôle disponibles (GET /directoryRoleTemplates)RoleManagement.Read.Directory : Read the list of available role templates (GET /directoryRoleTemplates)
  • RoleManagement.Read.Directory  : lire la liste des rôles activés dans votre annuaire (GET /directoryRoles)RoleManagement.Read.Directory : Read the list of activated roles in your directory (GET /directoryRoles)
  • RoleManagement.Read.Directory  : lire la liste des membres pour un rôle (GET /directoryRoles/<id>/members)RoleManagement.Read.Directory : Read the list of members for a role (GET /directoryRoles/<id>/members)
  • RoleManagement.Read.Directory  : lire la liste des membres étendus de l’unité administrative pour un rôle (GET /directoryRoles/<id>/scopedMembers)RoleManagement.Read.Directory : Read the list of administrative unit-scoped members for a role (GET /directoryRoles/<id>/scopedMembers)
  • RoleManagement.ReadWrite.Directory  : activer un rôle de répertoire à partir d’un modèle de rôle (POST /directoryRoles)RoleManagement.ReadWrite.Directory : Activate a directory role from a role template (POST /directoryRoles)
  • RoleManagement.ReadWrite.Directory  : ajouter un membre à un rôle de répertoire (POST /directoryRoles/<id>/members)RoleManagement.ReadWrite.Directory : Add a member to a directory role (POST /directoryRoles/<id>/members)
  • RoleManagement.ReadWrite.Directory  : ajouter un membre étendu de l’unité administrative à un rôle de répertoire (POST /directoryRoles/<id>/scopedMembers)RoleManagement.ReadWrite.Directory : Add an administrative unit-scoped member to a directory role (POST /directoryRoles/<id>/scopedMembers)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations pour la gestion de planning (version d'évaluation privée)Schedule management permissions (private preview)

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Schedule.ReadWrite.All (préversion privée)Schedule.ReadWrite.All (private preview) Lire et écrire des données de service des équipes (Teams)Read and Write Shifts service (Teams) data Permet à une application de lire et d’écrire des plannings, des groupes de planning, des équipes et des entités associées dans les applications déplacées sans utilisateur connecté.Allows an app to read and write schedule, schedule groups, shifts, and associated entities in shifts applications without a signed-in user. OuiYes NonNo
Schedule.Read.All (préversion privée)Schedule.Read.All (private preview) Lire des données de service des équipes (Teams)Read Shifts service (Teams) data Permet à l’application de lire des plannings, des groupes de planning, des équipes et des entités associées dans les applications déplacées sans utilisateur connecté.Allows the app to read schedule, schedule groups, shifts, and associated entities in shifts applications without a signed-in user. OuiYes NonNo

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Schedule.ReadWrite.AllSchedule.ReadWrite.All Lire et écrire des données de service des équipes (Teams)Read and Write Shifts service (Teams) data Permet à une application de lire et d’écrire des plannings, des groupes de planning, des équipes et des entités associées dans les applications déplacées au mon de l’utilisateur connecté.Allows an app to read and write schedule, schedule groups, shifts, and associated entities in shifts applications on behalf of the signed-in user. NonNo NonNo
Schedule.Read.AllSchedule.Read.All Lire des données de service des équipes (Teams)Read Shifts service (Teams) data Permet à l’application de lire des plannings, des groupes de planning, des équipes et des entités associées dans les applications déplacées au mon de l’utilisateur connecté.Allows the app to read schedule, schedule groups, shifts, and associated entities in shifts applications on behalf of the signed-in user. NonNo NonNo
WorkforceIntegration.ReadWrite.All (préversion privée)WorkforceIntegration.ReadWrite.All (private preview) Accéder en lecture et en lecture aux intégrations du personnelRead and write workforce integrations Permet à l’application de gérer les intégrations du personnel, de synchroniser les données des équipes Microsoft Teams avec un système intégré, au nom de l’utilisateur connecté.Allows the app to manage workforce integrations, to synchronize data from Microsoft Teams Shifts with an integrated system, on behalf of the signed-in user. OuiYes NonNo
WorkforceIntegration.Read.All (préversion privée)WorkforceIntegration.Read.All (private preview) Accéder en lecture et en lecture aux intégrations du personnelRead and write workforce integrations Permet à l’application de gérer les intégrations du personnel, de synchroniser les données des équipes Microsoft Teams avec un système intégré, au nom de l’utilisateur connecté.Allows the app to manage workforce integrations, to synchronize data from Microsoft Teams Shifts with an integrated system, on behalf of the signed-in user. OuiYes NonNo

Autorisations de rechercheSearch permissions

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ExternalItem.ReadWrite.AllExternalItem.ReadWrite.All Lire et écrire des données externesRead and Write external data Permet à une application d’écrire en externe avec l’API d’indexation des connecteurs Microsoft Graph.Allows an app to write external with the Microsoft Graph connectors indexing API. OuiYes NonNo

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ExternalItem.Read.AllExternalItem.Read.All Lire des données externesRead external data Permet à une application d’interroger des données ingérées avec les connecteurs Microsoft GraphAllows an app to query data ingested with Microsoft Graph connectors OuiYes NonNo

RemarquesRemarks

Les autorisations de recherche ne sont valides que pour les comptes professionnels ou scolaires.Search permissions are only valid for work or school accounts.

Cette autorisation de recherche s’applique uniquement aux données ingérées à partir de l’API d’indexation.This search permission is only applicable to ingested data from the indexing API.

L’accès aux données via la recherche nécessite l’autorisation de lecture dans l’élément.Access to data via search requires the read permission to the item. Par exemple : Files.Read.All pour accéder aux fichiers via la recherche.Ex : Files.Read.All to access files via search.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • ExternalItem.ReadWrite.All  : accéder à des données externes à partir de l’ API de recherche (POST /search/query).ExternalItem.Read.All : Access external data from the search API (POST /search/query).

Autorisations de sécuritéSecurity permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
SecurityEvents.Read.AllSecurityEvents.Read.All Lire les événements de sécurité de votre organisationRead your organization’s security events Permet à l’application de lire les événements de sécurité de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization’s security events on behalf of the signed-in user. OuiYes NonNo
SecurityEvents.ReadWrite.AllSecurityEvents.ReadWrite.All Lire et mettre à jour les événements de sécurité de votre organisationRead and update your organization’s security events Permet à l’application de lire les événements de sécurité de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization’s security events on behalf of the signed-in user. Permet également à l’application de mettre à jour les propriétés modifiables dans les événements de sécurité pour le compte de l’utilisateur connecté.Also allows the app to update editable properties in security events on behalf of the signed-in user. OuiYes NonNo
SecurityActions.Read.AllSecurityActions.Read.All Lire les événements de sécurité de votre organisationRead your organization's security actions Permet à l’application de lire les événements de sécurité de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization’s security actions on behalf of the signed-in user. OuiYes NonNo
SecurityActions.ReadWrite.AllSecurityActions.ReadWrite.All Lire et mettre à jour les événements de sécurité de votre organisationRead and update your organization's security actions Permet à l’application de lire les événements de sécurité de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization’s security actions on behalf of the signed-in user. OuiYes NonNo
ThreatIndicators.ReadWrite.OwnedByThreatIndicators.ReadWrite.OwnedBy Gérer les indicateurs contre les menaces cette application crée ou propriétaireManage threat indicators this app creates or owns Permet à l’application de créer des indicateurs de menaces et de gérer entièrement ces indicateurs de menaces (lire, mettre à jour et supprimer), au nom de l’utilisateur connecté.Allows the app to create threat indicators, and fully manage those threat indicators (read, update and delete) on behalf of the signed-in user. OuiYes NonNo
ThreatIndicators.Read.AllThreatIndicators.Read.All Lecture des indicateurs de menace de votre organisationRead your organization's threat indicators Permet à l’application de lire les événements de sécurité de votre organisation pour le compte de l’utilisateur connecté.Allows the app to read your organization’s security actions on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
SecurityEvents.Read.AllSecurityEvents.Read.All Lire les événements de sécurité de votre organisationRead your organization’s security events Permet à l’application de lire les événements de sécurité de votre organisation.Allows the app to read your organization’s security events. OuiYes
SecurityEvents.ReadWrite.AllSecurityEvents.ReadWrite.All Lire et mettre à jour les événements de sécurité de votre organisationRead and update your organization’s security events Permet à l’application de lire les événements de sécurité de votre organisation.Allows the app to read your organization’s security events. Permet également à l’application de mettre à jour les propriétés modifiables dans les événements de sécurité.Also allows the app to update editable properties in security events. OuiYes
SecurityActions.Read.AllSecurityActions.Read.All Lire les événements de sécurité de votre organisationRead your organization’s security events Permet à l’application de lire les événements de sécurité de votre organisation.Allows the app to read your organization’s security actions. OuiYes
SecurityActions.ReadWrite.AllSecurityActions.ReadWrite.All Créer et lire les événements de sécurité de votre organisationCreate and read your organization's security actions Permet à l’application lire ou créer des actions de sécurité, sans l’utilisateur connecté.Allows the app to read or create security actions, without a signed-in user. OuiYes
ThreatIndicators.ReadWrite.OwnedByThreatIndicators.ReadWrite.OwnedBy Gérer les indicateurs contre les menaces cette application crée ou propriétaireManage threat indicators this app creates or owns Permet de l’application créer des indicateurs de contre les menaces et entièrement gérer ces indicateurs contre les menaces (lire, mettre à jour et supprimer), sans l’utilisateur connecté.Allows the app to create threat indicators, and fully manage those threat indicators (read, update and delete), without a signed-in user. Il ne peut pas mettre à jour les indicateurs contre les menaces dont il n’est pas propriétaire.It cannot update any threat indicators it does not own. OuiYes
ThreatIndicators.Read.AllThreatIndicators.Read.All Gérer les indicateurs de menaces que cette application crée ou possèdeManage threat indicators this app creates or owns Permet à l’application de lire tous les indicateurs dans votre organisation, sans utilisateur connecté.Allows the app to read all the indicators for your organization, without a signed-in user. OuiYes

RemarquesRemarks

Les autorisations de sécurité sont valides uniquement sur les comptes professionnels ou scolaires.Security permissions are valid only on work or school accounts.

Exemple d’utilisationExample usage

Autorisation déléguée et autorisation d’applicationDelegated and Application

  • SecurityEvents.Read.All  : lire la liste de toutes les alertes de sécurité à partir de tous les fournisseurs de sécurité sous licence disponibles à votre client (GET /beta/security/alerts)SecurityEvents.Read.All : Read the list of all security alerts from all licensed security providers available to your tenant (GET /beta/security/alerts)
  • SecurityEvents.ReadWrite.All  : mettre à jour ou lire les alertes de sécurité à partir de tous les fournisseurs de sécurité sous licence disponibles à votre client (PATCH /beta/security/alerts/{id})SecurityEvents.ReadWrite.All : Update or read security alerts from all licensed security providers available to your tenant (PATCH /beta/security/alerts/{id})

Autorisations de brèves notes (préversion privée)Short Notes permissions (private preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ShortNotes.ReadShortNotes.Read Lire les brèves notes de l’utilisateur connectéRead short notes of the signed-in user Permet à l’application de lire toutes les brèves notes auxquelles l’utilisateur connecté a accès.Allows the app to read all the short notes a sign-in user has access to. NonNo OuiYes
ShortNotes.ReadWriteShortNotes.ReadWrite Lire, créer, modifier et supprimer de brèves notes de l’utilisateur connectéRead, create, edit, and delete short notes of the signed-in user Permettre à l’application de lire, créer, modifier et supprimer de brèves notes d’un utilisateur connecté.Allows the app to read, create, edit, and delete short notes of a signed-in user. NonNo OuiYes

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
ShortNotes.Read.AllShortNotes.Read.All Lire toutes les brèves notes des utilisateursRead all users' short notes Permet à l’application de lire toutes les brèves notes, sans utilisateur connecté.Allows the app to read all the short notes without a signed-in user. OuiYes
ShortNotes.ReadWrite.AllShortNotes.ReadWrite.All Lire, créer, modifier et supprimer les brèves notes de tous les utilisateursRead, create, edit, and delete all users' short notes Permettre à l’application de lire, créer, modifier et supprimer toutes les brèves notes, sans utilisateur connecté.Allows the app to read, create, edit, and delete all the short notes without a signed-in user. OuiYes

Autorisations de sitesSites permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Sites.Read.AllSites.Read.All Lire des éléments dans toutes les collections de sitesRead items in all site collections Permet à l’application de lire des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté.Allows the app to read documents and list items in all site collections on behalf of the signed-in user. NonNo NonNo
Sites.ReadWrite.AllSites.ReadWrite.All Accéder en lecture et en écriture aux éléments de toutes les collections de sitesRead and write items in all site collections Permet à l’application de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté.Allows the app to edit or delete documents and list items in all site collections on behalf of the signed-in user. NonNo NonNo
Sites.Manage.AllSites.Manage.All Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sitesCreate, edit, and delete items and lists in all site collections Permet à l’application de gérer et de créer des listes, des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté.Allows the app to manage and create lists, documents, and list items in all site collections on behalf of the signed-in user. NonNo NonNo
Sites.FullControl.AllSites.FullControl.All Contrôler pleinement toutes les collections de sitesHave full control of all site collections Permet à l’application de contrôler complètement les sites SharePoint dans toutes les collections de sites au nom de l’utilisateur connecté.Allows the app to have full control to SharePoint sites in all site collections on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Sites.Read.AllSites.Read.All Lire des éléments dans toutes les collections de sitesRead items in all site collections Permet à l’application de lire les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté.Allows the app to read documents and list items in all site collections without a signed in user. OuiYes
Sites.ReadWrite.AllSites.ReadWrite.All Accéder en lecture et en écriture aux éléments de toutes les collections de sitesRead and write items in all site collections Permet à l’application de créer, de lire, de mettre à jour et de supprimer des documents et des éléments de liste dans toutes les collections de sites sans utilisateur connecté.Allows the app to create, read, update, and delete documents and list items in all site collections without a signed in user. OuiYes
Sites.Manage.AllSites.Manage.All Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sitesCreate, edit, and delete items and lists in all site collections Permet à l’application de gérer et de créer les listes, les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté.Allows the app to manage and create lists, documents, and list items in all site collections without a signed-in user. OuiYes
Sites.FullControl.AllSites.FullControl.All Contrôler pleinement toutes les collections de sitesHave full control of all site collections Permet à l’application de contrôler complètement les sites SharePoint dans toutes les collections de sites sans utilisateur connecté.Allows the app to have full control to SharePoint sites in all site collections without a signed-in user. OuiYes

RemarquesRemarks

Les autorisations de sites sont valides uniquement dans les comptes professionnels ou scolaires.Sites permissions are valid only on work or school accounts.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Sites.Read.All  : Lire les listes sur le site racine de SharePoint (GET /v1.0/sites/root/lists)Sites.Read.All : Read the lists on the SharePoint root site (GET /v1.0/sites/root/lists)
  • Sites.ReadWrite.All  : Créer des éléments de liste dans une liste SharePoint (POST /v1.0/sites/root/lists/123/items)Sites.ReadWrite.All : Create new list items in a SharePoint list (POST /v1.0/sites/root/lists/123/items)
  • Sites.Manage.All  : Ajouter une nouvelle liste à un site SharePoint (POST /v1.0/sites/root/lists)Sites.Manage.All : Add a new list to a SharePoint site (POST /v1.0/sites/root/lists)
  • Sites.FullControl.All  : Accéder à tous les sites SharePoint et à toutes les listes.Sites.FullControl.All : Complete access to SharePoint sites and lists.

Autorisations de tâchesTasks permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Tasks.ReadTasks.Read Lire les tâches et listes de tâches des utilisateurs (préversion)Read user’s tasks and task lists (preview) Permet à l’application de lire les tâches et listes des tâches de l’utilisateur connecté, y compris les partagées avec l’utilisateur.Allows the app to read the signed-in user’s tasks and task lists, including any shared with the user. N’inclut pas l’autorisation de créer, supprimer ou mettre à jour quoi que ce soit.Doesn't include permission to create, delete, or update anything. NonNo OuiYes
Tasks.Read.SharedTasks.Read.Shared Accéder en lecture aux tâches utilisateur et aux tâches partagées (aperçu)Read user and shared tasks (preview) Permet à l’application de lire les tâches auxquelles un utilisateur peut accéder, qu’il s’agisse des siennes ou de tâches partagées.Allows the app to read tasks a user has permissions to access, including their own and shared tasks. NonNo NonNo
Tasks.ReadWriteTasks.ReadWrite Créer, lire, mettre à jour et supprimer des tâches et des listes de tâches d’un utilisateur (préversion)Create, read, update, and delete user’s tasks and task lists (preview) Permet à l’application de créer, lire, mise à jour, et supprimer les tâches et listes des tâches de l’utilisateur connecté, y compris les partagées avec l’utilisateur.Allows the app to create, read, update, and delete the signed-in user's tasks and task lists, including any shared with the user. NonNo OuiYes
Tasks.ReadWrite.SharedTasks.ReadWrite.Shared Accéder en lecture et en écriture aux tâches utilisateur et aux tâches partagées (aperçu)Read and write user and shared tasks (preview) Permet à l’application de créer, lire, mettre à jour et supprimer les tâches auxquelles un utilisateur peut accéder, qu’il s’agisse des siennes ou de tâches partagées.Allows the app to create, read, update, and delete tasks a user has permissions to, including their own and shared tasks. NonNo NonNo

Autorisations de l’applicationApplication permissions

Aucun.None.

RemarquesRemarks

Les tâches autorisations permettent de contrôler l’accès pour les tâches et les tâches Outlook (déconseillées).Tasks permissions are used to control access for To Do tasks and Outlook tasks(deprecated). L’accès aux tâches Microsoft Planner est contrôlé par autorisations](#group-permissions) de groupe.Access for Microsoft Planner tasks is controlled by Group permissions.

Les autorisations partagées sont actuellement prises en charge uniquement pour les comptes professionnels ou scolaires. Même avec les autorisations partagées , la lecture et l’écriture peut échouer si l’utilisateur qui possède le contenu partagé n’a pas accordé des autorisations d’accès pour modifier le contenu du dossier.Shared permissions are currently only supported for work or school accounts. Even with Shared permissions, reads and writes may fail if the user who owns the shared content has not granted the accessing user permissions to modify content within the folder.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • Tasks.Read  : Obtenir toutes les tâches de la boîte aux lettres d’un utilisateur (GET /me/outlook/tasks).Tasks.Read : Get all tasks in a user's mailbox (GET /me/outlook/tasks).
  • Tasks.Read.Shared  : Accéder aux tâches d’un dossier partagé avec vous par un autre utilisateur de votre organisation (Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks).Tasks.Read.Shared : Access tasks in a folder shared to you by another user in your organization (Get /users{id|userPrincipalName}/outlook/taskfolders/{id}/tasks).
  • Tasks.ReadWrite  : Ajouter un événement au dossier de tâches par défaut de l’utilisateur (POST /me/outlook/tasks).Tasks.ReadWrite : Add an event to the user's default task folder (POST /me/outlook/tasks).
  • Tasks.Read  : Obtenir toutes les tâches inachevées dans la boîte aux lettres d’un utilisateur (GET /users/{id | userPrincipalName}/outlook/tasks?$filter=status ne 'completed').Tasks.Read : Get all uncompleted tasks in a user's mailbox (GET /users/{id | userPrincipalName}/outlook/tasks?$filter=status ne 'completed').
  • Tasks.ReadWrite  : Mettre à jour une tâche dans la boîte aux lettres d’un utilisateur (PATCH /users/{id | userPrincipalName}/outlook/tasks/id).Tasks.ReadWrite : Update a task in a user's mailbox (PATCH /users/{id | userPrincipalName}/outlook/tasks/id).
  • Tasks.ReadWrite.Shared  : Exécuter une tâche au nom d’un autre utilisateur (POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).Tasks.ReadWrite.Shared : Complete a task on behalf of another user (POST /users/{id | userPrincipalName}/outlook/tasks/id/complete).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations de taxonomieTaxonomy permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TermStore.Read.AllTermStore.Read.All Lire les données du magasin de termesRead term store data Permet à l’application de lire plusieurs termes, ensembles et groupes dans le magasin de termesAllows app to read various terms, sets, and groups in the term store OuiYes NonNo
TermStore.ReadWrite.AllTermStore.ReadWrite.All Lire et écrire toutes les données du magasin de termesRead and write all term store data Permet à l’application de modifier ou supprimer les termes, ensembles et groupes dans le magasin de termesAllows the app to edit or delete terms, sets, and groups in the term store OuiYes NonNo

RemarquesRemarks

Les autorisations de taxonomie sont valides uniquement sur les comptes professionnels ou scolaires.Taxonomy permissions are valid only on work or school accounts.

Exemple d’utilisationExample usage

DelegatedDelegated

  • TermStore.Read.All  : lire le termstore pour le locataire (GET /termStore)TermStore.Read.All : Read the termstore for the tenant (GET /termStore)
  • TermStore.ReadWrite.All  : créer des conditions dans la termStore (POST /termStore/sets/123/children)TermStore.ReadWrite.All : Create new terms in the termStore (POST /termStore/sets/123/children)

Autorisations TeamsTeams permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Accéder en lecture aux noms et les descriptions des équipesRead the names and descriptions of teams Accéder en lecture aux noms et les descriptions des équipes au nom de l’utilisateur connecté.Read the names and descriptions of teams, on behalf of the signed-in user. NonNo NonNo
Team.CreateTeam.Create Créer des équipesCreate teams Créer des équipes au nom de l’utilisateur connecté.Create teams, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Obtenir la liste de toutes les équipesGet a list of all teams Obtenir la liste de toutes les équipes, sans utilisateur connecté.Get a list of all teams, without a signed-in user. OuiYes NonNo
Team.CreateTeam.Create Créer des équipesCreate teams Créer des équipes, sans utilisateur connecté.Create teams, without a signed-in user. OuiYes NonNo
Teamwork.Migrate.AllTeamwork.Migrate.All Gérer la migration vers Microsoft TeamsManage migration to Microsoft Teams Création et gestion de ressources pour la migration vers Microsoft TeamsCreating and managing resources for migration to Microsoft Teams OuiYes OuiYes

Autorisations de paramètres des équipesTeam settings permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamSettings.Read.AllTeamSettings.Read.All Accéder en lecture aux paramètres des équipesRead teams' settings Accéder en lecture aux paramètres de cette équipe au nom de l’utilisateur connecté.Read this team's settings, on behalf of the signed-in user. OuiYes NonNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Lire et modifier les paramètres des équipesRead and change teams' settings Lire et modifier les paramètres de toutes les équipes au nom de l’utilisateur connecté.Read and change all teams' settings, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamSettings.Read.AllTeamSettings.Read.All Accéder en lecture à tous les paramètres des équipesRead all teams' settings Accéder en lecture aux paramètres de cette équipe, sans utilisateur connecté.Read this team's settings, without a signed-in user. OuiYes NonNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Accéder en lecture et en modification à tous les paramètres des équipes.Read and change all teams' settings. Accéder en lecture et en modification à tous les paramètres de toutes les équipes sans utilisateur connecté.Read and change all teams' settings, without a signed-in user. OuiYes NonNo

Autorisations d’activité Teams (préversion privée)Teams activity permissions (private preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsActivity.Read (préversion privée)TeamsActivity.Read (private preview) Lire le flux d’activités du travail en équipe d’un utilisateurRead user's teamwork activity feed Permet à l’application de lire le flux d’activités du travail en équipe de l’utilisateur connecté.Allows the app to read the signed-in user's teamwork activity feed. NonNo NonNo
TeamsActivity.Read (préversion privée)TeamsActivity.Send (private preview) Envoyer une activité de travail d’équipe en tant qu’utilisateurSend a teamwork activity as the user Permet à l’application de créer des activités dans le flux d’activités du travail en équipe de l’utilisateur et d’envoyer de nouvelles activités au flux d’activité d’autres utilisateurs, au nom de l’utilisateur connecté.Allows the app to create new activities in the user's teamwork activity feed, and send new activities to other users' activity feed, on behalf of the signed-in user. NonNo NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsActivity.Read.All (préversion privée)TeamsActivity.Read.All (private preview) Lire le flux d’activités du travail en équipe de tous les utilisateursRead all users' teamwork activity feed Permet à l’application de lire le flux d’activités du travail en équipe de tous les utilisateurs, sans utilisateur connecté.Allows the app to read all users' teamwork activity feed, without a signed-in user. OuiYes NonNo
TeamsActivity.Read (préversion privée)TeamsActivity.Send (private preview) Envoyer une activité de travail d’équipe à un utilisateurSend a teamwork activity to any user Permet à l’application d’envoyer le flux d’activités du travail en équipe de tous les utilisateurs, sans utilisateur connecté.Allows the app to send new activities to any users' teamwork activity feed, without a signed-in user. OuiYes NonNo

Autorisations de l'application Teams (déconseillées)Teams app permissions (deprecated)

Notes

Ces autorisations sont déconseillées.These permissions are deprecated. Utilisez les autorisations TeamsAppInstallation.*.All équivalentes à la place.Use the equivalent TeamsAppInstallation.*.All permissions instead.

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsApp.Read.All ( déconseillée )TeamsApp.Read.All ( Deprecated ) Accéder en lecture aux applications Teams installéesRead all installed Teams apps Permet à l’application de lire les applications Teams installées pour l’utilisateur connecté, et toutes les équipes dont l’utilisateur est membre.Allows the app to read the Teams apps that are installed for the signed-in user, and in all teams the user is a member of. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsApp.ReadWrite.All ( Déconseillée )TeamsApp.ReadWrite.All ( Deprecated ) Gérer toutes les applications TeamsManage all Teams apps Permet à l’application de lire, d’installer, de mettre à jour et de désinstaller les applications Teams, pour le compte de l’utilisateur connecté, ainsi que pour les équipes dont l’utilisateur est membre.Allows the app to read, install, upgrade, and uninstall Teams apps, on behalf of the signed-in user and also for teams the user is a member of. Ne donne pas la possibilité de lire ou d'écrire des paramètres propres à l’application.Does not give the ability to read or write application-specific settings. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsApp.Read.All ( déconseillée )TeamsApp.Read.All ( Deprecated ) Lire les applications Teams installées de tous les utilisateursRead all users' installed Teams apps Permet à l’application de lire les applications Teams installées chez n'importe quel utilisateur, sans qu'il soit connecté.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsApp.ReadWrite.All ( Déconseillée )TeamsApp.ReadWrite.All ( Deprecated ) Gérer les applications Teams de tous les utilisateursManage all users' Teams apps Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams chez n'importe quel utilisateur, sans qu'il soit connecté.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. Ne donne pas la possibilité de lire ou d'écrire des paramètres propres à l’application.Does not give the ability to read or write application-specific settings. OuiYes NonNo

Autorisations d’installation pour les applications TeamsTeams app installation permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsAppInstallation.ReadForUserTeamsAppInstallation.ReadForUser Accéder en lecture aux applications Teams installées d’un utilisateurRead user's installed Teams apps Permet à l’application de lire les applications Teams installées pour l’utilisateur connecté.Allows the app to read the Teams apps that are installed for the signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. NonNo NonNo
TeamsAppInstallation.ReadWriteForUserTeamsAppInstallation.ReadWriteForUser Gérer les applications Teams installées d’un utilisateurManage user's installed Teams apps Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams installées pour l’utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps installed for the signed in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteSelfForUser (préversion privée)TeamsAppInstallation.ReadWriteSelfForUser (private preview) Autoriser l’application à se gérer elle-même dans les équipesAllow the app to manage itself in teams Permet à l’application Teams de lire, installer, mettre à jour et se désinstaller elle-même des équipes auxquelles l’utilisateur connecté peut accéder.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. NonNo NonNo
TeamsAppInstallation.ReadForTeamTeamsAppInstallation.ReadForTeam Lire les applications Teams installées dans les équipesRead installed Teams apps in teams Permet à l’application de lire les applications Teams installées dans les équipes auxquelles l’utilisateur connecté peut accéder.Allows the app to read the Teams apps that are installed in teams the signed-in user can access. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteForTeamTeamsAppInstallation.ReadWriteForTeam Gérer les applications Teams installées dans les équipesManage installed Teams apps in teams Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans les équipes auxquelles l’utilisateur connecté peut accéder.Allows the app to read, install, upgrade, and uninstall Teams apps in teams the signed-in user can access. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteSelfForTeam (préversion privée)TeamsAppInstallation.ReadWriteSelfForTeam (private preview) Autoriser l’application à se gérer elle-même dans les équipesAllow the app to manage itself in teams Permet à l’application Teams de lire, installer, mettre à jour et se désinstaller elle-même des équipes auxquelles l’utilisateur connecté peut accéder.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
TeamsAppInstallation.ReadForUser.AllTeamsAppInstallation.ReadForUser.All Lire les applications Teams installées pour tous les utilisateursRead installed Teams apps for all users Permet à l’application de lire les applications Teams installées chez n'importe quel utilisateur, sans utilisateur connecté.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteForUser.AllTeamsAppInstallation.ReadWriteForUser.All Gérer les applications Teams pour tous les utilisateursManage Teams apps for all users Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams chez n'importe quel utilisateur, sans utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteSelfForUser.All (préversion privée)TeamsAppInstallation.ReadWriteSelfForUser.All (private preview) Autoriser l’application à se gérer elle-même pour tous les utilisateursAllow the app to manage itself for all users Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même pour n'importe quel utilisateur, sans qu'il soit connecté.Allows a Teams app to read, install, upgrade, and uninstall itself to any user, without a signed-in user. OuiYes
TeamsAppInstallation.ReadForTeam.AllTeamsAppInstallation.ReadForTeam.All Lire les applications Teams installées pour toutes les équipesRead installed Teams apps for all teams Permet à l’application de lire les applications Teams installées dans n'importe quelle équipe, sans utilisateur connecté.Allows the app to read the Teams apps that are installed in any team, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteForTeam.AllTeamsAppInstallation.ReadWriteForTeam.All Gérer les applications Teams pour toutes les équipesManage Teams apps for all teams Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans n'importe quelle équipe, sans utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps in any team, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteSelfForTeam.All (préversion privée)TeamsAppInstallation.ReadWriteSelfForTeam.All (private preview) Autoriser l’application Teams à se gérer elle-même pour toutes les équipesAllow the Teams app to manage itself for all teams Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même dans une équipe, sans utilisateur connecté.Allows a Teams app to read, install, upgrade, and uninstall itself in any team, without a signed-in user. OuiYes

Autorisations de membre del’équipeTeam member permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamMember.Read.AllTeamMember.Read.All Lisez les membres des équipes.Read the members of teams. Lisez les membres des équipes au nom de l’utilisateur connecté.Read the members of teams, on behalf of the signed-in user. OuiYes NonNo
TeamMember.ReadWrite.AllTeamMember.ReadWrite.All Ajoutez et supprimez des membres des équipes.Add and remove members from teams. Ajoutez et supprimez des membres des équipes au nom de l’utilisateur connecté.Add and remove members from teams, on behalf of the signed-in user. Permet également de modifier le rôle d’un membre, par exemple, de propriétaire à non propriétaire.Also allows changing a member's role, for example from owner to non-owner. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamMember.Read.AllTeamMember.Read.All Lisez les membres de toutes les équipes.Read the members of all teams. Lisez les membres de toutes les équipes, sans utilisateur connecté.Read the members of all teams, without a signed-in user. OuiYes NonNo
TeamMember.ReadWrite.AllTeamMember.ReadWrite.All Ajoutez et supprimez des membres de toutes les équipes.Add and remove members from all teams. Ajoutez et supprimez des membres de toutes les équipes, sans utilisateur connecté.Add and remove members from all teams, without a signed-in user. Permet également de modifier le rôle d’un membre d’équipe, par exemple, de propriétaire à non propriétaire.Also allows changing a team member's role, for example from owner to non-owner. OuiYes NonNo
AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamSettings.Read.GroupTeamSettings.Read.Group Lire les paramètres de cette équipe.Read this team's settings. Accéder en lecture aux paramètres de cette équipe, sans utilisateur connecté.Read this team's settings, without a signed-in user. NonNo NonNo
ChannelSettings.Read.GroupChannelSettings.Read.Group Accéder en lecture aux noms, descriptions et paramètres des canaux de cette équipe.Read the names, descriptions, and settings of this team’s channels. Accéder en lecture aux noms des canaux de ce groupe, descriptions des canaux et paramètres des canaux sans utilisateur connecté.Read this group's channel names, channel descriptions, and channel settings, without a signed-in user. NonNo NonNo
ChannelSettings.Edit.GroupChannelSettings.Edit.Group Modifier les noms, descriptions et paramètres des canaux de cette équipe.Edit the names, descriptions, and settings of this team’s channels. Modifier les noms des canaux de ce groupe, descriptions des canaux et paramètres des canaux sans utilisateur connecté.Edit this group's channel names, channel descriptions, and channel settings, without a signed-in user. NonNo NonNo
Channel.Create.GroupChannel.Create.Group Créer des canaux au sein de cette équipe.Create channels in this team. Créer des canaux au sein de cette équipe, sans utilisateur connecté.Create channels in this group, without a signed-in user. NonNo NonNo
Channel.Delete.GroupChannel.Delete.Group Supprimer les canaux de l’équipe.Delete this team's channels. Supprimer les canaux de ce groupe, sans utilisateur connecté.Delete this group's channels, without a signed-in user. NonNo NonNo
ChannelMessage.Read.GroupChannelMessage.Read.Group Lire les messages des canaux de l’équipe.Read the team’s channel messages. Permet à une application de lire les messages de canaux de ce groupe, sans utilisateur connecté.Allows an app to read this group's channel's messages, without a signed-in user. NonNo NonNo
TeamsApp.Read.GroupTeamsApp.Read.Group Voir quelles applications sont installées dans cette équipe.See which apps are installed in this team. Voir quelles applications sont installées dans ce groupe, sans utilisateur connecté.See which apps are installed in this group, without a signed-in user. NonNo NonNo
TeamsTab.Read.GroupTeamsTab.Read.Group Lire les onglets de cette équipe.Read this team's tabs. Lire les onglets de ce groupe, sans utilisateur connecté.Read this group's tabs, without a signed-in user. NonNo NonNo
TeamsTab.Create.GroupTeamsTab.Create.Group Créer des onglets au sein cette équipe.Create tabs in this team. Créer des onglets au sein de cette équipe, sans utilisateur connecté.Create tabs in this group, without a signed-in user. NonNo NonNo
TeamsTab.Edit.GroupTeamsTab.Edit.Group Modifier les onglets de cette équipe.Edit this team's tabs. Modifier les onglets de ce groupe, sans utilisateur connecté.Edit this group's tabs, without a signed-in user. NonNo NonNo
TeamsTab.Delete.GroupTeamsTab.Delete.Group Supprimer les onglets de cette équipe.Delete this team's tabs. Supprimer les onglets de ce groupe, sans utilisateur connecté.Delete this group's tabs, without a signed-in user. NonNo NonNo
Member.Read.GroupMember.Read.Group Lire les membres de cette équipe.Read this team's members. Lire les membres de ce groupe, sans utilisateur connecté.Read this group's members, without a signed-in user. NonNo NonNo
Owner.Read.GroupOwner.Read.Group Lire les propriétaires de cette équipe.Read this team's owners. Lire les propriétaires de ce groupe, sans utilisateur connecté.Read this group's owners, without a signed-in user. NonNo NonNo

Autorisations de paramètres TeamsTeams settings permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Accéder en lecture aux noms et les descriptions des équipesRead the names and descriptions of teams Accéder en lecture aux noms et les descriptions des équipes au nom de l’utilisateur connecté.Read the names and descriptions of teams, on behalf of the signed-in user. NonNo NonNo
TeamSettings.Read.AllTeamSettings.Read.All Accéder en lecture aux paramètres des équipesRead teams' settings Accéder en lecture aux paramètres de toutes les équipes au nom de l’utilisateur connecté.Read all teams' settings, on behalf of the signed-in user. OuiYes NonNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Lire et modifier les paramètres des équipes.Read and change teams' settings. Lire et modifier les paramètres de toutes les équipes au nom de l’utilisateur connecté.Read and change all teams' settings, on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Team.ReadBasic.AllTeam.ReadBasic.All Obtenir la liste de toutes les équipes.Get a list of all teams. Obtenir la liste de toutes les équipes, sans utilisateur connecté.Get a list of all teams, without a signed-in user. OuiYes NonNo
TeamSettings.Read.AllTeamSettings.Read.All Accéder en lecture à tous les paramètres des équipesRead all teams' settings Accéder en lecture aux paramètres de cette équipe, sans utilisateur connecté.Read this team's settings, without a signed-in user. OuiYes NonNo
TeamSettings.ReadWrite.AllTeamSettings.ReadWrite.All Accéder en lecture et en modification à tous les paramètres des équipesRead and change all teams' settings Accéder en lecture et en modification à tous les paramètres de toutes les équipes sans utilisateur connecté.Read and change all teams' settings, without a signed-in user. NonNo NonNo

Autorisations de l’onglet TeamsTeams tab permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsTab.Read.AllTeamsTab.Read.All Accéder en lecture aux onglets dans Microsoft Teams.Read tabs in Microsoft Teams. Permet à l’application de lire les applications Teams installées pour l’utilisateur connecté, et toutes les équipes dont l’utilisateur est membre.Allows the app to read the Teams apps that are installed for the signed-in user, and in all teams the user is a member of. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsTab.ReadWrite.AllTeamsTab.ReadWrite.All Accéder en lecture et en écriture aux onglets dans Microsoft Teams.Read and write tabs in Microsoft Teams. Permet à l’application de lire, d’installer, de mettre à jour et de désinstaller les applications Teams, pour le compte de l’utilisateur connecté, ainsi que pour les équipes dont l’utilisateur est membre.Allows the app to read, install, upgrade, and uninstall Teams apps, on behalf of the signed-in user and also for teams the user is a member of. Ne donne pas la possibilité de lire ou d'écrire des paramètres propres à l’application.Does not give the ability to read or write application-specific settings. OuiYes NonNo
TeamsTab.CreateTeamsTab.Create Créer des onglets dans Microsoft Teams.Create tabs in Microsoft Teams. Permet à l'application de créer des onglets dans une équipe Microsoft Teams, au nom de l’utilisateur connecté.Allows the app to create tabs in any team in Microsoft Teams, on behalf of the signed-in user. Vous n’avez donc pas la possibilité de lire, modifier ou de supprimer des onglets après leur création, ou d’autoriser l’accès au contenu à l’intérieur des onglets.This does not grant the ability to read, modify or delete tabs after they are created, or give access to the content inside the tabs. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsTab.Read.AllTeamsTab.Read.All Accéder en lecture aux onglets dans Microsoft Teams.Read tabs in Microsoft Teams. Lire les noms et paramètres des onglets d'une équipe Microsoft Teams, sans utilisateur connecté.Read the names and settings of tabs inside any team in Microsoft Teams, without a signed-in user. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets.This does not give access to the content inside the tabs. OuiYes NonNo
TeamsTab.ReadWrite.AllTeamsTab.ReadWrite.All Accéder en lecture et en écriture aux onglets dans Microsoft Teams.Read and write tabs in Microsoft Teams. Lire et écrire des onglets dans une équipe Microsoft Teams, sans utilisateur connecté.Read and write tabs in any team in Microsoft Teams, without a signed-in user. Cela ne donne pas la possibilité d’accéder au contenu à l’intérieur des onglets.This does not give access to the content inside the tabs. OuiYes NonNo
TeamsTab.CreateTeamsTab.Create Créer des onglets dans Microsoft Teams.Create tabs in Microsoft Teams. Permet à l'application de créer des onglets dans une équipe Microsoft Teams, sans utilisateur connecté.Allows the app to create tabs in any team in Microsoft Teams, without a signed-in user. Vous n’avez donc pas la possibilité de lire, modifier ou de supprimer des onglets après leur création, ou d’autoriser l’accès au contenu à l’intérieur des onglets.This does not grant the ability to read, modify or delete tabs after they are created, or give access to the content inside the tabs. OuiYes NonNo

Autorisations de conditions d’utilisationTerms of use permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Agreement.Read.AllAgreement.Read.All Lire toutes les conditions d’utilisationRead all terms of use agreements Permet à l’application de lire les conditions d’utilisation au nom de l’utilisateur connecté.Allows the app to read terms of use agreements on behalf of the signed-in user. OuiYes NonNo
Agreement.ReadWrite.AllAgreement.ReadWrite.All Lire et écrire toutes les conditions d’utilisationRead and write all terms of use agreements Permet à l’application de lire et d’écrire les conditions d’utilisation au nom de l’utilisateur connecté.Allows the app to read and write terms of use agreements on behalf of the signed-in user. OuiYes NonNo
AgreementAcceptance.ReadAgreementAcceptance.Read Lire les statuts d’acceptation des conditions d’utilisationRead user terms of use acceptance statuses Permet à l’application de lire les statuts d’acceptation des conditions d’utilisation au nom de l’utilisateur connecté.Allows the app to read terms of use acceptance statuses on behalf of the signed-in user. OuiYes NonNo
AgreementAcceptance.Read.AllAgreementAcceptance.Read.All Lire les statuts d’acceptation des conditions d’utilisation accessibles par l’utilisateurRead terms of use acceptance statuses that user can access Permet à l’application de lire les statuts d’acceptation des conditions d’utilisation au nom de l’utilisateur connecté.Allows the app to read terms of use acceptance statuses on behalf of the signed-in user. OuiYes NonNo

RemarquesRemarks

Toutes les autorisations ci-dessus sont valides uniquement pour les comptes professionnels ou scolaires.All the permissions above are valid only for work or school accounts.

Pour permettre à une application de lire ou d’écrire tous les accords ou les statuts d’acceptation des accords avec des autorisations déléguées, l’utilisateur connecté doit disposer du rôle Administrateur général, Administrateur de l’accès conditionnel ou Administrateur de la sécurité.For an app to read or write all agreements or agreement acceptances with delegated permissions, the signed-in user must be assigned the Global Administrator, Conditional Access Administrator or Security Administrator role. Pour en savoir plus sur les rôles d’administrateur, consultez la rubrique Attribution de rôles d’administrateur dans Azure Active Directory.For more information about administrator roles, see Assigning administrator roles in Azure Active Directory.

Exemple d’utilisationExample usage

DéléguéeDelegated

Les utilisations suivantes sont valides pour les autorisations déléguées :The following usages are valid for both delegated permissions:

  • Agreement.Read.All  : lire toutes les conditions d’utilisation (GET /beta/agreements)Agreement.Read.All : Read all terms of use agreements (GET /beta/agreements)
  • Agreement.ReadWrite.All  : lire et écrire toutes les conditions d’utilisation (POST /beta/agreements)Agreement.ReadWrite.All : Read and write all terms of use agreements (POST /beta/agreements)
  • AgreementAcceptance.Read  : lire les statuts d’acceptation des conditions d’utilisation (GET /beta/me/agreementAcceptances)AgreementAcceptance.Read Read user terms of use acceptance statuses (GET /beta/me/agreementAcceptances)

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.


Autorisations d’installation pour les applications Teams(préversion privée)Teams app installation permissions (private preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
TeamsAppInstallation.ReadForUser (préversion privée)TeamsAppInstallation.ReadForUser (private preview) Accéder en lecture aux applications Teams installées d’un utilisateurRead user's installed Teams apps Permet à l’application de lire les applications Teams installées pour l’utilisateur connecté.Allows the app to read the Teams apps that are installed for the signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteForUser (préversion privée)TeamsAppInstallation.ReadWriteForUser (private preview) Gérer les applications Teams installées d’un utilisateurManage user's installed Teams apps Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams installées pour l’utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps installed for the signed in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. NonNo NonNo
TeamsAppInstallation.ReadWriteSelfForUser (préversion privée)TeamsAppInstallation.ReadWriteSelfForUser (private preview) Autoriser l’application à se gérer elle-même dans les équipesAllow the app to manage itself in teams Permet à l’application Teams de lire, installer, mettre à jour et se désinstaller elle-même des équipes auxquelles l’utilisateur connecté peut accéder.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. OuiYes NonNo
TeamsAppInstallation.ReadForTeam (préversion privée)TeamsAppInstallation.ReadForTeam (private preview) Lire les applications Teams installées dans les équipesRead installed Teams apps in teams Permet à l’application de lire les applications Teams installées dans les équipes auxquelles l’utilisateur connecté peut accéder.Allows the app to read the Teams apps that are installed in teams the signed-in user can access. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteForTeam (préversion privée)TeamsAppInstallation.ReadWriteForTeam (private preview) Gérer les applications Teams installées dans les équipesManage installed Teams apps in teams Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans les équipes auxquelles l’utilisateur connecté peut accéder.Allows the app to read, install, upgrade, and uninstall Teams apps in teams the signed-in user can access. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes NonNo
TeamsAppInstallation.ReadWriteSelfForTeam (préversion privée)TeamsAppInstallation.ReadWriteSelfForTeam (private preview) Autoriser l’application à se gérer elle-même dans les équipesAllow the app to manage itself in teams Permet à l’application Teams de lire, installer, mettre à jour et se désinstaller elle-même des équipes auxquelles l’utilisateur connecté peut accéder.Allows a Teams app to read, install, upgrade, and uninstall itself to teams the signed-in user can access. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
TeamsAppInstallation.ReadForUser.All (préversion privée)TeamsAppInstallation.ReadForUser.All (private preview) Lire les applications Teams installées pour tous les utilisateursRead installed Teams apps for all users Permet à l’application de lire les applications Teams installées chez n'importe quel utilisateur, sans utilisateur connecté.Allows the app to read the Teams apps that are installed for any user, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteForUser.All (préversion privée)TeamsAppInstallation.ReadWriteForUser.All (private preview) Gérer les applications Teams pour tous les utilisateursManage Teams apps for all users Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams chez n'importe quel utilisateur, sans utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps for any user, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteSelfForUser.All (préversion privée)TeamsAppInstallation.ReadWriteSelfForUser.All (private preview) Autoriser l’application à se gérer elle-même pour tous les utilisateursAllow the app to manage itself for all users Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même pour n'importe quel utilisateur, sans qu'il soit connecté.Allows a Teams app to read, install, upgrade, and uninstall itself to any user, without a signed-in user. OuiYes
TeamsAppInstallation.ReadForTeam.All (préversion privée)TeamsAppInstallation.ReadForTeam.All (private preview) Lire les applications Teams installées pour toutes les équipesRead installed Teams apps for all teams Permet à l’application de lire les applications Teams installées dans n'importe quelle équipe, sans utilisateur connecté.Allows the app to read the Teams apps that are installed in any team, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteForTeam.All (préversion privée)TeamsAppInstallation.ReadWriteForTeam.All (private preview) Gérer les applications Teams pour toutes les équipesManage Teams apps for all teams Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams dans n'importe quelle équipe, sans utilisateur connecté.Allows the app to read, install, upgrade, and uninstall Teams apps in any team, without a signed-in user. Ne donne pas la possibilité de lire les paramètres propres à l’application.Does not give the ability to read application-specific settings. OuiYes
TeamsAppInstallation.ReadWriteSelfForTeam.All (préversion privée)TeamsAppInstallation.ReadWriteSelfForTeam.All (private preview) Autoriser l’application Teams à se gérer elle-même pour toutes les équipesAllow the Teams app to manage itself for all teams Permet à Teams de lire, installer, mettre à jour et se désinstaller elle-même dans une équipe, sans utilisateur connecté.Allows a Teams app to read, install, upgrade, and uninstall itself in any team, without a signed-in user. OuiYes

Autorisations d’évaluation des menacesThreat assessment permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
ThreatAssessment.ReadWrite.AllThreatAssessment.ReadWrite.All Lire et écrire des demandes d’évaluation des menacesRead and write threat assessment requests Permet à une application de lire les demandes d’évaluation des menaces de votre organisation à la place de l’utilisateur connecté.Allows an app to read your organization's threat assessment requests on behalf of the signed-in user. Permet également à l’application de créer des demandes pour évaluer les menaces reçues par votre organisation à la place de l’utilisateur connecté.Also allows the app to create new requests to assess threats received by your organization on behalf of the signed-in user. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
ThreatAssessment.Read.AllThreatAssessment.Read.All Lire les demandes d’évaluation des menacesRead threat assessment requests Permet à une application de lire les demandes d’évaluation des menaces de votre organisation sans utilisateur connecté.Allows an app to read your organization's threat assessment requests, without a signed-in user. OuiYes

RemarquesRemarks

Les autorisations d’évaluation sont valides uniquement dans les comptes professionnels ou scolaires.Threat assessment permissions are valid only on work or school accounts.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • ThreatAssessment.ReadWrite.All  : lire et écrire les demandes d’évaluation des menaces (POST /informationProtection/threatAssessmentRequests)ThreatAssessment.ReadWrite.All : Read and write threat assessment requests (POST /informationProtection/threatAssessmentRequests)

ApplicationApplication

  • ThreatAssessment.Read.All  : lire les demandes d’évaluation des menaces (GET /informationProtection/threatAssessmentRequests)ThreatAssessment.Read.All : Read threat assessment requests (GET /informationProtection/threatAssessmentRequests)

Autorisations d’impression universelleUniversal Print permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Printer.CreatePrinter.Create Enregistrer des imprimantesRegister printers Permet à l’application de créer (enregistrer) des imprimantes au nom de l’utilisateur connecté.Allows the application to create (register) printers on behalf of the signed-in user. OuiYes NonNo
Printer.FullControl.AllPrinter.FullControl.All Enregistrer, lire, mettre à jour et désinscrire des imprimantesRegister, read, update, and unregister printers Permet à l'application de créer (enregistrer), lire, mettre à jour, et supprimer (désinscrire) les imprimantes au nom de l’utilisateur connecté.Allows the application to create (register), read, update, and delete (unregister) printers on behalf of the signed-in user. OuiYes NonNo
Printer.Read.AllPrinter.Read.All Lire des imprimantesRead printers Permet à l’application de lire les imprimantes au nom de l’utilisateur connecté.Allows the application to read printers on behalf of the signed-in user. OuiYes NonNo
Printer.ReadWrite.AllPrinter.ReadWrite.All Lire et mettre à jour des imprimantesRead and update printers Permet à l’application de lire et de mettre à jour les imprimantes au nom de l’utilisateur connecté.Allows the application to read and update printers on behalf of the signed-in user. N’autorise pas la création (inscription) ou la suppression d’imprimantes (désinscription).Does not allow creating (registering) or deleting (unregistering) printers. OuiYes NonNo
PrinterShare.Read.AllPrinterShare.Read.All Lire des partages d’imprimantesRead printer shares Permet à l’application de lire les partages d’imprimantes au nom de l’utilisateur connecté.Allows the application to read printer shares on behalf of the signed-in user. NonNo NonNo
PrinterShare.ReadWrite.AllPrinterShare.ReadWrite.All Lire et écrire des partages d’imprimantesRead and write printer shares Permet à l’application de lire et de mettre à jour les partages d’imprimantes au nom de l’utilisateur connecté.Allows the application to read and update printer shares on behalf of the signed-in user. OuiYes NonNo
PrintJob.ReadPrintJob.Read Lire les tâches d’impression de l’utilisateurRead user's print jobs Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression créées par l’utilisateur connecté.Allows the application to read the metadata and document content of print jobs that the signed-in user created. NonNo NonNo
PrintJob.Read.AllPrintJob.Read.All Lire les tâches d’impressionRead print jobs Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression au nom de l’utilisateur connecté.Allows the application to read the metadata and document content of print jobs on behalf of the signed-in user. OuiYes NonNo
PrintJob.ReadBasicPrintJob.ReadBasic Lire des informations de base sur les tâches d’impression de l’utilisateurRead basic information of user's print jobs Permet à l’application de lire les métadonnées des tâches d’impression créées par l’utilisateur connecté.Allows the application to read the metadata of print jobs that the signed-in user created. Ne permet pas l'accès au contenu des documents de tâche d’impression.Does not allow access to print job document content. NonNo NonNo
PrintJob.ReadBasic.AllPrintJob.ReadBasic.All Lire des informations de base sur les tâches d’impressionRead basic information of print jobs Permet à l’application de lire les métadonnées des tâches d’impression au nom de l’utilisateur connecté.Allows the application to read the metadata of print jobs on behalf of the signed-in user. Ne permet pas l'accès au contenu des documents de tâche d’impression.Does not allow access to print job document content. OuiYes NonNo
PrintJob.ReadWritePrintJob.ReadWrite Lire et écrire des tâches d’impression de l’utilisateurRead and write user's print jobs Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression créées par l’utilisateur connecté.Allows the application to read and update the metadata and document content of print jobs that the signed-in user created. NonNo NonNo
PrintJob.ReadWrite.AllPrintJob.ReadWrite.All Lire et écrire des tâches d’impressionRead and write print jobs Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression au nom de l’utilisateur connecté.Allows the application to read and update the metadata and document content of print jobs on behalf of the signed-in user. OuiYes NonNo
PrintJob.ReadWriteBasicPrintJob.ReadWriteBasic Lire et écrire des informations de base sur les tâches d’impression d’un utilisateurRead and write basic information of user's print jobs Permet à l’application de lire et de mettre à jour les métadonnées des tâches d’impression créées par l’utilisateur connecté.Allows the application to read and update the metadata of print jobs that the signed-in user created. Ne permet pas l'accès au contenu des documents de tâche d’impression.Does not allow access to print job document content. NonNo NonNo
PrintJob.ReadWriteBasic.AllPrintJob.ReadWriteBasic.All Lire et écrire des informations de base sur les tâches d’impressionRead and write basic information of print jobs Permet à l’application de lire et de mettre à jour les métadonnées des tâches d’impression au nom de l’utilisateur connecté.Allows the application to read and update the metadata of print jobs on behalf of the signed-in user. Ne permet pas l'accès au contenu des documents de tâche d’impression.Does not allow access to print job document content. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Printer.Read.AllPrinter.Read.All Lire des imprimantesRead printers Permet à l'application de lire les imprimantes sans utilisateur connecté.Allows the application to read printers without a signed-in user. OuiYes
Printer.ReadWrite.AllPrinter.ReadWrite.All Lire et mettre à jour des imprimantesRead and update printers Allows the application to read and update printers without a signed-in user. Does not allow creating (registering) or deleting (unregistering) printers.Allows the application to read and update printers without a signed-in user. Does not allow creating (registering) or deleting (unregistering) printers. OuiYes
PrintJob.Manage.AllPrintJob.Manage.All Effectuer des opérations avancées sur des tâches d’impressionPerform advanced operations on print jobs Permet à l’application d’effectuer des opérations avancées telles que la redirection d’une tâche d’impression vers une autre imprimante sans utilisateur connecté.Allows the application to perform advanced operations like redirecting a print job to another printer without a signed-in user. Permet également à l’application de lire et de mettre à jour les métadonnées des tâches d’impression.Also allows the application to read and update the metadata of print jobs. OuiYes
PrintJob.Read.AllPrintJob.Read.All Lire les tâches d’impressionRead print jobs Permet à l’application de lire les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté.Allows the application to read the metadata and document content of print jobs without a signed-in user. OuiYes
PrintJob.ReadBasic.AllPrintJob.ReadBasic.All Lire des informations de base pour les tâches d’impressionRead basic information for print jobs Allows the application to read the metadata of print jobs without a signed-in user. Does not allow access to print job document content.Allows the application to read the metadata of print jobs without a signed-in user. Does not allow access to print job document content. OuiYes
PrintJob.ReadWrite.AllPrintJob.ReadWrite.All Lire et écrire des tâches d’impressionRead and write print jobs Permet à l’application de lire et de mettre à jour les métadonnées et le contenu du document des tâches d’impression sans utilisateur connecté.Allows the application to read and update the metadata and document content of print jobs without a signed-in user. OuiYes
PrintJob.ReadWriteBasic.AllPrintJob.ReadWriteBasic.All Lire et écrire des informations de base pour les tâches d’impressionRead and write basic information for print jobs Allows the application to read and update the metadata of print jobs without a signed-in user. Does not allow access to print job document content.Allows the application to read and update the metadata of print jobs without a signed-in user. Does not allow access to print job document content. OuiYes
PrintTaskDefinition.ReadWrite.AllPrintTaskDefinition.ReadWrite.All Lire, écrire et mettre à jour les définitions de tâche d’impressionRead, write and update print task definitions Permet à l'application de lire et de mettre à jour les définitions des tâches d'impression sans utilisateur connecté.Allows the application to read and update print task definitions without a signed-in user. OuiYes

RemarquesRemarks

  • Pour utiliser le service d’impression universel, le locataire ou l’utilisateur de l’application doit avoir un abonnement d’impression universelle actif, outre les autorisations précédemment répertoriées.To use the Universal Print service, the user or app's tenant must have an active Universal Print subscription in addition to the permissions listed earlier.

  • Certaines autorisations font la distinction entre les métadonnées de tâches d’impression et la charge utile.Some permissions distinguish between print job metadata and payload. Les métadonnées décrivent la configuration d’une tâche d’impression (son nom et la configuration du document, par exemple, s’il doit être agrafé ou imprimé en couleur).Metadata describes the configuration of a print job (its name and document configuration, such as whether it should be stapled or printed in color). La charge utile représente les données du document proprement dit (fichier PDF ou XPS à imprimer).Payload is the document data itself (the PDF or XPS file to be printed.)

  • Les autorisations Toutes les tâches d’impression.* nécessitent également Printer.Read.All (ou une autorisation plus privilégiée), car les tâches d’impression sont stockées dans les imprimantes.All PrintJob.* permissions also require at least Printer.Read.All (or a more prviliged permission) because print jobs are stored within printers.

Exemple d’utilisationExample usage

DelegatedDelegated

  • Printer.Read.All  : obtenir la liste de toutes les imprimantes chez le client (GET /print/printers)Printer.Read.All : Get a list of all printers in the tenant (GET /print/printers)
  • Printer.Read.All  : obtenir la liste de toutes les tâches d’impression mises en file d’attente dans une imprimante (GET /print/printers/{id}/jobs)PrintJob.Read.All : Get a list of all print jobs queued to a Printer (GET /print/printers/{id}/jobs)
  • Printer.FullControl.All  : supprimer (désinscrire) une imprimante (DELETE /print/printers/{id})Printer.FullControl.All : Delete (unregister) a printer (DELETE /print/printers/{id})
  • PrintJob.ReadWriteBasic.All  : mettre à jour les métadonnées (par exemple, l’état actuel) des tâches d’impression (PATCH /print/printers/{id}/jobs/{id})PrintJob.ReadWriteBasic.All : Update metadata (such as current status) of print jobs (PATCH /print/printers/{id}/jobs/{id})
  • PrintJob.ReadWrite.All  : créer des tâches d’impression et y charger des données de document (POST /print/printers/{id}/jobs)PrintJob.ReadWrite.All : Create print jobs and upload document data to them (POST /print/printers/{id}/jobs)

ApplicationApplication

  • Printer.Read.All  : obtenir la liste de toutes les imprimantes chez le client (GET /print/printers)Printer.Read.All : Get a list of all printers in the tenant (GET /print/printers)

Autorisations utilisateurUser permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
User.ReadUser.Read Activer la connexion et lire le profil utilisateurSign-in and read user profile Permet aux utilisateurs de se connecter à l’application et permet à l’application de lire le profil des utilisateurs connectés. Elle permet également à l’application de lire les informations de base sur la société des utilisateurs connectés.Allows users to sign-in to the app, and allows the app to read the profile of signed-in users. It also allows the app to read basic company information of signed-in users. NonNo OuiYes
User.ReadWriteUser.ReadWrite Accéder en lecture et en écriture au profil utilisateurRead and write access to user profile Permet à l’application de lire le profil complet de l’utilisateur connecté.Allows the app to read the signed-in user's full profile. Elle permet également à l’application de mettre à jour les informations de profil de l’utilisateur connecté à sa place.It also allows the app to update the signed-in user's profile information on their behalf. NonNo OuiYes
User.ReadBasic.AllUser.ReadBasic.All Lire les profils de base de tous les utilisateursRead all users' basic profiles Permet à l’application de lire un ensemble de base de propriétés de profil d’autres utilisateurs de votre organisation au nom de l’utilisateur connecté.Allows the app to read a basic set of profile properties of other users in your organization on behalf of the signed-in user. Cela inclut le nom d’affichage, le nom et prénom, l’adresse e-mail, les extensions ouvertes et la photo.This includes display name, first and last name, email address, open extensions and photo. Permet également à l’application de lire le profil complet de l’utilisateur connecté.Also allows the app to read the full profile of the signed-in user. NonNo NonNo
User.Read.AllUser.Read.All Lire les profils complets de tous les utilisateursRead all users' full profiles Permet à l’application de lire l’ensemble complet des propriétés de profil, les rapports et les responsables d’autres utilisateurs de votre organisation, au nom de l’utilisateur connecté.Allows the app to read the full set of profile properties, reports, and managers of other users in your organization, on behalf of the signed-in user. OuiYes NonNo
User.ReadWrite.AllUser.ReadWrite.All Lire et écrire les profils complets de tous les utilisateursRead and write all users' full profiles Permet à l’application de lire et d’écrire l’ensemble complet des propriétés de profil, les rapports et les responsables d’autres utilisateurs de votre organisation, au nom de l’utilisateur connecté. Permet également à l’application de créer et de supprimer des utilisateurs, ainsi que de réinitialiser les mots de passe au nom de l’utilisateur connecté.Allows the app to read and write the full set of profile properties, reports, and managers of other users in your organization, on behalf of the signed-in user. Also allows the app to create and delete users as well as reset user passwords on behalf of the signed-in user. OuiYes NonNo
User.Invite.AllUser.Invite.All Inviter des utilisateurs à rejoindre l’organisationInvite guest users to the organization Permet à l’application d’inviter des utilisateurs à rejoindre votre organisation au nom de l’utilisateur connecté.Allows the app to invite guest users to your organization, on behalf of the signed-in user. OuiYes NonNo
User.Export.AllUser.Export.All Exporter les données des utilisateursExport users' data Permet à l’application d’exporter les données de l’utilisateur d’une organisation, lorsque l’opération est effectuée par un administrateur de la société.Allows the app to export an organizational user's data, when performed by a Company Administrator. OuiYes NonNo
User.ManageIdentities.AllUser.ManageIdentities.All Gérer les identités des utilisateursManage user identities Permet à une application de lire, de mettre à jour et de supprimer les identités associées au compte d’un utilisateur auquel l’utilisateur connecté a accès.Allows an application to read, update and delete identities that are associated with a user's account, that the signed-in user has access to. Ce contrôle détermine les identités avec lesquelles les utilisateurs peuvent se connecter.This controls which identities your users can sign-in with. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
User.Read.AllUser.Read.All Lire les profils complets de tous les utilisateursRead all users' full profiles Permet à l’application de lire l’ensemble complet des propriétés de profil, l’appartenance à un groupe, les rapports et les responsables d’autres utilisateurs de votre organisation, sans utilisateur connecté.Allows the app to read the full set of profile properties, group membership, reports and managers of other users in your organization, without a signed-in user. OuiYes
User.ReadWrite.AllUser.ReadWrite.All Lire et écrire les profils complets de tous les utilisateursRead and write all users' full profiles Permet à l’application de lire et d’écrire l’ensemble complet des propriétés de profil, l’appartenance à un groupe, les rapports et les responsables d’autres utilisateurs de votre organisation, sans utilisateur connecté. Permet également à l’application de créer et de supprimer des utilisateurs non administrateurs. N’autorise pas la réinitialisation des mots de passe utilisateur.Allows the app to read and write the full set of profile properties, group membership, reports and managers of other users in your organization, without a signed-in user. Also allows the app to create and delete non-administrative users. Does not allow reset of user passwords. OuiYes
User.Invite.AllUser.Invite.All Inviter des utilisateurs à rejoindre l’organisationInvite guest users to the organization Permet à l’application d’inviter des utilisateurs à rejoindre votre organisation sans qu’aucun utilisateur ne soit connecté.Allows the app to invite guest users to your organization, without a signed-in user. OuiYes
User.Export.AllUser.Export.All Exporter les données des utilisateursExport users' data Permet à l’application d’exporter les données de l’utilisateur d’une organisation, sans utilisateur connecté.Allows the app to export organizational users' data, without a signed-in user. OuiYes
User.ManageIdentities.AllUser.ManageIdentities.All Gérer toutes les identités des utilisateursManage all user identities Permet à une application de lire, de mettre à jour et de supprimer les identités associées au compte d'un utilisateur, sans utilisateur connecté.Allows an application to read, update and delete identities that are associated with a user's account, without a signed in user. Ce contrôle détermine les identités avec lesquelles les utilisateurs peuvent se connecter.This controls which identities users can sign-in with. OuiYes

RemarquesRemarks

Avec l’autorisation User.Read , une application peut également lire les informations de base de l’entreprise de l’utilisateur connecté pour un compte scolaire ou professionnel via la ressource organisation. Les propriétés suivantes sont disponibles : id, displayName et verifiedDomains.With the User.Read permission, an app can also read the basic company information of the signed-in user for a work or school account through the organization resource. The following properties are available: id, displayName, and verifiedDomains.

Pour les comptes professionnels ou scolaires, le profil complet inclut toutes les propriétés déclarées de la ressource Utilisateur. Au cours des lectures, seul un nombre limité de propriétés est renvoyé par défaut. Pour lire les propriétés qui ne se trouvent pas dans l’ensemble par défaut, utilisez $select. Les propriétés par défaut sont :For work or school accounts, the full profile includes all of the declared properties of the User resource. On reads, only a limited number of properties are returned by default. To read properties that are not in the default set, use $select. The default properties are:

  • displayNamedisplayName
  • givenNamegivenName
  • jobTitlejobTitle
  • mailmail
  • mobilePhonemobilePhone
  • officeLocationofficeLocation
  • preferredLanguagepreferredLanguage
  • surnamesurname
  • userPrincipalNameuserPrincipalName

Les autorisations déléguées User.ReadWrite et User.Readwrite.All autorisent l’application à mettre à jour les propriétés de profil suivantes pour les comptes professionnels ou scolaires :User.ReadWrite and User.Readwrite.All delegated permissions allow the app to update the following profile properties for work or school accounts:

  • aboutMeaboutMe
  • birthdaybirthday
  • hireDatehireDate
  • interestsinterests
  • mobilePhonemobilePhone
  • mySitemySite
  • pastProjectspastProjects
  • Photophoto
  • preferredNamepreferredName
  • responsibilitiesresponsibilities
  • schoolsschools
  • skillsskills

Avec l’autorisation de l’application User.ReadWrite.All , l’application peut mettre à jour toutes les propriétés déclarées des comptes professionnels ou scolaires à l’exception de votre mot de passe.With the User.ReadWrite.All application permission, the app can update all of the declared properties of work or school accounts except for password.

Avec l’autorisation déléguée ou applicative User.ReadWrite.All , la mise à jour de la propriété businessPhones , MobilePhone ou otherMails d’un autre utilisateur est autorisée uniquement pour les utilisateurs qui ne sont pas administrateurs ou qui ont l’un des rôles suivants: lecteurs d’annuaires, inviteur d’invités, lecteur de centre de messages et lecteur de rapports.With the User.ReadWrite.All delegated or application permission, updating another user's businessPhones , mobilePhone or otherMails is only allowed on users who are non-administrators or assigned one of the following roles: Directory Readers, Guest Inviter, Message Center Reader and Reports Reader. Pour plus d’informations, voir Administrateur du support technique (Mot de passe) dans Rôles disponibles dans Azure AD.For more details, see Helpdesk (Password) Administrator in Azure AD available roles.

Pour lire ou écrire des rapports directs (directReports) ou le responsable (manager) d’un compte scolaire ou professionnel, l’application doit avoir l’autorisation User.Read.All (lecture seule) ou User.ReadWrite.All .To read or write direct reports (directReports) or the manager (manager) of a work or school account, the app must have either User.Read.All (read only) or User.ReadWrite.All .

L’autorisation User.ReadBasic.All limite l’accès de l’application à un ensemble limité de propriétés appelé profil de base. En effet, le profil complet peut contenir des informations sensibles concernant le répertoire. Le profil de base inclut uniquement les propriétés suivantes :The User.ReadBasic.All permission constrains app access to a limited set of properties known as the basic profile. This is because the full profile might contain sensitive directory information. The basic profile includes only the following properties:

  • displayNamedisplayName
  • givenNamegivenName
  • mailmail
  • photophoto
  • surnamesurname
  • userPrincipalNameuserPrincipalName

Pour lire les appartenances aux groupes d’un utilisateur (memberOf), l’application doit avoir l’autorisation Group.Read.All ou Group.ReadWrite.All. Toutefois, si l’utilisateur a également une appartenance à un rôle d’annuaire ou à une unité administrative, l’application devra obtenir les autorisations effectives pour lire également ces ressources. Dans le cas contraire, Microsoft Graph renvoie une erreur. Cela signifie que l’application aura également besoin des autorisations du répertoire, et, pour les autorisations déléguées, l’utilisateur connecté devra également disposer des droits suffisants dans l’organisation pour accéder aux rôles d’annuaire et aux unités administratives.To read the group memberships of a user (memberOf), the app must have either Group.Read.All or Group.ReadWrite.All. However, if the user also has membership in a directoryRole or an administrativeUnit, the app will need effective permissions to read those resources too, or Microsoft Graph will return an error. This means the app will also need Directory permissions, and, for delegated permissions, the signed-in user will also need sufficient privileges in the organization to access directory roles and administrative units.

Avec l’autorisation User.ManageIdentities.All déléguée ou d’application, il est possible de mettre à jour les identités (identities) d’un utilisateur.With the User.ManageIdentities.All delegated or application permission, it is possible to update the identities (identities) of a user. Cela inclut les identités fédérées (ou sociales) ou locales avec des noms de connexion par e-mail ou par nom.This includes federated (or social identities) or local identities with email or name-based sign-in names.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • User.Read  : Lire le profil complet de l’utilisateur connecté (GET /me).User.Read : Read the full profile for the signed-in user (GET /me).
  • User.ReadWrite  : Mettre à jour la photo de l’utilisateur connecté (PUT /me/photo/$value).User.ReadWrite : Update the photo of the signed-in user (PUT /me/photo/$value).
  • User.ReadBasic.All  : Rechercher tous les utilisateurs dont le nom commence par « David » (GET /users?$filter=startswith(displayName,'David')).User.ReadBasic.All : Find all users whose name starts with "David" (GET /users?$filter=startswith(displayName,'David')).
  • User.Read.All  : Lire le responsable d’un utilisateur (GET /user/{id | userPrincipalName}/manager).User.Read.All : Read a user's manager (GET /user/{id | userPrincipalName}/manager).

ApplicationApplication

  • User.Read.All  : Lire tous les utilisateurs et toutes les relations au moyen de la requête delta (GET /beta/users/delta?$select=displayName,givenName,surname).User.Read.All : Read all users and relationships through delta query (GET /beta/users/delta?$select=displayName,givenName,surname).
  • User.ReadWrite.All  : Mettre à jour la photo d’un utilisateur dans l’organisation (PUT /user/{id | userPrincipalName}/photo/$value).User.ReadWrite.All : Update the photo for any user in the organization (PUT /user/{id | userPrincipalName}/photo/$value).

Pour les scénarios plus complexes impliquant plusieurs autorisations, reportez-vous aux scénarios d’autorisations.For more complex scenarios involving multiple permissions, see Permission scenarios.

Autorisations d’activité utilisateurUser activity permissions

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
UserActivity.ReadWrite.CreatedByAppUserActivity.ReadWrite.CreatedByApp Lire et écrire l’activité de l’application dans le flux d’activités des utilisateursRead and write app activity to users' activity feed Permet à l’application de lire et de signaler l’activité de l’utilisateur connecté dans l’application.Allows the app to read and report the signed-in user's activity in the app. NonNo OuiYes

Autorisations de l’applicationApplication permissions

Aucun.None.

RemarquesRemarks

UserActivity.ReadWrite.CreatedByApp est valide pour les comptes Microsoft et les comptes professionnels ou scolaires.UserActivity.ReadWrite.CreatedByApp is valid for both Microsoft accounts and work or school accounts.

La contrainte CreatedByApp associée à cette autorisation indique que le service appliquera un filtrage implicite aux résultats en fonction de l’identité de l’application appelante, soit l’ID d’application MSA soit un ensemble d’ID d’application configuré pour une identité d’application multiplateforme.The CreatedByApp constraint associated with this permission indicates the service will apply implicit filtering to results based on the identity of the calling app, either the MSA app id or a set of app ids configured for a cross-platform application identity.

Exemple d’utilisationExample usage

DéléguéeDelegated

  • UserActivity.ReadWrite.CreatedByApp  : obtenir la liste des activités récentes de l’utilisateur unique en fonction des éléments d’historique associés publiés le dernier jour.UserActivity.ReadWrite.CreatedByApp : Get a list of recent unique user activities based on associated history items published in the last day. (GET /me/activities/recent).(GET /me/activities/recent).
  • UserActivity.ReadWrite.CreatedByApp  : publier ou mettre à jour une activité utilisateur qui peut être reprise par l’utilisateur de l’application.UserActivity.ReadWrite.CreatedByApp : Publish or update a user activity which may be resumed by the user of the application. (PUT /me/activities/%2Farticle%3F12345).(PUT /me/activities/%2Farticle%3F12345).
  • UserActivity.ReadWrite.CreatedByApp  : publier ou mettre à jour un élément d’historique pour une activité utilisateur spécifiée afin de représenter la période d’engagement utilisateur.UserActivity.ReadWrite.CreatedByApp : Publish or update a history item for a specified user activity in order to represent the period of user engagement. (PUT /me/activities/{id}/historyItems/{id}).(PUT /me/activities/{id}/historyItems/{id}).
  • UserActivity.ReadWrite.CreatedByApp  : supprimer une activité utilisateur en réponse à une demande initiée par l’utilisateur ou pour supprimer des données non valides.UserActivity.ReadWrite.CreatedByApp : Delete a user activity in response to user initiated request or to remove invalid data. (DELETE /me/activities/{id}).(DELETE /me/activities/{id}).
  • UserActivity.ReadWrite.CreatedByApp  : supprimer un élément d’historique en réponse à une demande initiée par l’utilisateur ou pour supprimer des données non valides.UserActivity.ReadWrite.CreatedByApp : Delete a history item in response to user initiated request or to remove invalid data. (DELETE /me/activities/{id}/historyItems/{id}).(DELETE /me/activities/{id}/historyItems/{id}).

Autorisations des méthodes d’authentification des utilisateurs (aperçu)User authentication method permissions (preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
UserAuthenticationMethod.Read (aperçu)UserAuthenticationMethod.Read (preview) Lire ses propres méthodes d'authentificationRead own authentication methods Permet à l’application de lire les méthodes d’authentification de l’utilisateur connecté, y compris les numéros de téléphone et les paramètres d’application d’Authentificateur.Allows the app to read the signed-in user's authentication methods, including phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe de l'utilisateur et ne peut pas se connecter ou utiliser les moyens d'authentification de l'utilisateur connecté.This does not allow the app to see secret information like the signed-in user's passwords, or to sign-in or otherwise use the signed-in user's authentication methods. OuiYes NonNo
UserAuthenticationMethod.Read.All (aperçu)UserAuthenticationMethod.Read.All (preview) Lecture des méthodes d'authentification de l'utilisateurRead users' authentication methods Permet à l’application de lire les méthodes d’authentification de tous les utilisateurs de votre organisation auxquelles l’utilisateur connecté a accès.Allows the app to read authentication methods of all users in your organization that the signed-in user has access to. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone et les paramètres d’application de l’Authentificateur d’un utilisateur.Authentication methods include things like a user’s phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. OuiYes NonNo
UserAuthenticationMethod.ReadWrite (aperçu)UserAuthenticationMethod.ReadWrite (preview) Gérer ses propres méthodes d'authentificationManage own authentication methods Permet à l’application de lire et d'écrire les méthodes d’authentification de l’utilisateur connecté, y compris les numéros de téléphone et les paramètres d’application d’Authentificateur.Allows the app to read and write the signed-in user's authentication methods, including phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe de l'utilisateur et ne peut pas se connecter ou utiliser les moyens d'authentification de l'utilisateur connecté.This does not allow the app to see secret information like the signed-in user's passwords, or to sign-in or otherwise use the signed-in user's authentication methods. OuiYes NonNo
UserAuthenticationMethod.ReadWrite.All (aperçu)UserAuthenticationMethod.ReadWrite.All (preview) Gestion des méthodes d'authentification de l'utilisateurManage users' authentication methods Permet à l’application de lire et écrire les méthodes d’authentification de tous les utilisateurs de votre organisation auxquelles l’utilisateur connecté a accès.Allows the app to read and write authentication methods of all users in your organization that the signed-in user has access to. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone et les paramètres d’application de l’Authentificateur d’un utilisateur.Authentication methods include things like a user’s phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
UserAuthenticationMethod.Read.All (préversion privée)UserAuthenticationMethod.Read.All (private preview) Lecture des méthodes d'authentification de l'utilisateurRead users' authentication methods Permet à l’application de lire les méthodes d’authentification de tous les utilisateurs de votre organisation sans utilisateur connecté.Allows the app to read authentication methods of all users in your organization, without a signed-in user. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone et les paramètres d’application de l’Authentificateur d’un utilisateur.Authentication methods include things like a user’s phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. OuiYes
UserAuthenticationMethod.ReadWrite.All (préversion privée)UserAuthenticationMethod.ReadWrite.All (private preview) Gestion des méthodes d'authentification de l'utilisateurManage users' authentication methods Permet à l’application de lire et écrire les méthodes d’authentification de tous les utilisateurs de votre organisation sans utilisateur connecté.Allows the application to read and write authentication methods of all users in your organization, without a signed-in user. Les méthodes d’authentification incluent des éléments tels que les numéros de téléphone et les paramètres d’application de l’Authentificateur d’un utilisateur.Authentication methods include things like a user’s phone numbers and Authenticator app settings. L'application ne peut pas lire des informations secrètes, telles que les mots de passe et ne peut pas se connecter ou utiliser des méthodes d'authentification.This does not allow the app to see secret information like passwords, or to sign-in or otherwise use the authentication methods. OuiYes

RemarquesRemarks

Les autorisations de méthode d’authentification utilisateur sont utilisées pour gérer les méthodes d’authentification chez les utilisateurs.User authentication method permissions are used to manage authentication methods on users. Avec ces autorisations, un utilisateur délégué ou une application peut enregistrer de nouvelles méthodes d’authentification chez un utilisateur, lire les méthodes d’authentification que l’utilisateur a déjà inscrites, mettre à jour ces méthodes d’authentification et les supprimer chez l’utilisateur.With these permissions, a delegated user or application can register new authentication methods on a user, read the authentication methods the user already has registered, update those authentication methods, and remove them from the user.

Grâce à ces autorisations, toutes les méthodes d’authentification peuvent être lues et gérées chez un utilisateur.With these permissions, all authentication methods can be read and managed on a user. Cela comprend les méthodes utilisées pour :This includes methods used for:

  • Authentification principale (mot de passe)Primary authentication (password)
  • Deuxième facteur de l'authentification multifacteur/MFA (numéros de téléphone)Second factor of multi-factor authentication/MFA (phone numbers)
  • Réinitialisation du mot de passe libre-service/SSPR (adresse e-mail)Self-Service Password Reset/SSPR (email address)

Autorisations de stratégie des méthodes d’authentification (aperçu)Authentication methods policy permissions (preview)

Autorisations déléguéesDelegated permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required Compte Microsoft pris en chargeMicrosoft Account supported
Policy.ReadWrite.AuthenticationMethod (aperçu)Policy.ReadWrite.AuthenticationMethod (preview) Lire et écrire toutes les stratégies des méthodes d’authentification.Read and write all authentication methods policies. Permet à l’application de lire et d’écrire toutes les stratégies des méthodes d’authentification sur un client Azure AD.Allows the app to read and write all authentication methods policies on an Azure AD tenant. En outre, le rôle d’Administrateur général doit être attribué à l’utilisateur connecté.Additionally, the signed-in user must have the Global Administrator role assigned. OuiYes NonNo

Autorisations de l’applicationApplication permissions

AutorisationPermission Chaîne d’affichageDisplay String DescriptionDescription Autorisation de l’administrateur requiseAdmin Consent Required
Policy.ReadWrite.AuthenticationMethod (aperçu privé)Policy.ReadWrite.AuthenticationMethod (private preview) Lire et écrire toutes les stratégies des méthodes d’authentification.Read and write all authentication methods policies. Permet à l’application de lire et d’écrire toutes les stratégies des méthodes d’authentification sur un client Azure AD.Allows the app to read and write all authentication methods policies on an Azure AD tenant. OuiYes

RemarquesRemarks

Les autorisations de stratégie des méthodes d’authentification sont utilisées pour gérer les paramètres dans la stratégie des méthodes d’authentification, notamment l’activation et la désactivation des méthodes d’authentification, la permission donnée aux utilisateurs et aux groupes d’utiliser ces méthodes, ainsi que la configuration d’autres paramètres liés aux méthodes d’authentification que les utilisateurs peuvent enregistrer et utiliser dans un client.Authentication methods policy permissions are used to manage settings in the authentication methods policy, including enabling and disabling authentication methods, allowing users and groups to use those methods, and configuring other settings related to the authentication methods that users may register and use in a tenant.

Scénarios d’autorisationPermission scenarios

Cette section présente quelques scénarios courants qui ciblent les ressources utilisateur et groupe dans une organisation. Les tableaux indiquent les autorisations dont une application a besoin pour effectuer des opérations spécifiques requises par le scénario. Notez que, dans certains cas, la possibilité pour l’application d’effectuer des opérations spécifiques dépend de s’il s’agit d’une autorisation de l’application ou d’une autorisation déléguée. Dans le cas d’autorisations déléguées, les autorisations effectives de l’application dépendent également des droits de l’utilisateur connecté au sein de l’organisation. Pour plus d’informations, reportez-vous à la rubrique Autorisations déléguées, autorisations de l’application et autorisations effectives.This section shows some common scenarios that target user and group resources in an organization. The tables show the permissions that an app needs to be able to perform specific operations required by the scenario. Note that in some cases the ability of the app to perform specific operations will depend on whether a permission is an application or delegated permission. In the case of delegated permissions, the app's effective permissions will also depend on the privileges of the signed-in user within the organization. For more information, see Delegated permissions, Application permissions, and effective permissions.

Scénarios d’accès relatifs aux ressources de l’utilisateurAccess scenarios on the User resource

Tâches de l’application impliquant l’utilisateurApp tasks involving User Autorisations requisesRequired permissions Chaînes d’autorisationPermission strings
L’application souhaite lire les informations de base d’autres utilisateurs (nom d’affichage et image uniquement), par exemple pour les afficher dans une expérience de choix de personnesApp wants to read other users' basic information (only display name and picture), for example to show in a people picking experience User.ReadBasic.AllUser.ReadBasic.All Lire les profils de base de tous les utilisateursRead all user's basic profiles
L’application souhaite lire le profil utilisateur complet pour l’utilisateur connecté (voir rapports directs, responsable, etc.)App wants to read complete user profile for signed in user (see direct reports, and manager, etc.) User.ReadUser.Read Activer la connexion et lire le profil utilisateurEnable sign-in and read user profile
L’application souhaite lire le profil utilisateur complet de tous les utilisateursApp wants to read complete user profile all users User.Read.AllUser.Read.All Lire les profils complets de tous les utilisateursRead all user's full profiles
L’application souhaite lire les fichiers, ainsi que les informations de messagerie et de calendrier de l’utilisateur connectéApp wants to read files, mail and calendar information for the signed in user User.Read , Files.Read , Mail.Read , Calendars.ReadUser.Read , Files.Read , Mail.Read , Calendars.Read Activer la connexion et lire le profil utilisateur, Accéder en lecture aux fichiers utilisateur, Accéder en lecture aux courriers électroniques utilisateur, Accéder en lecture aux calendriers utilisateurEnable sign-in and read user profile, Read users' files, Read user mail, Read user calendars
L’application souhaite lire les fichiers (my) de l’utilisateur connecté et les fichiers que d’autres utilisateurs ont partagés avec l’utilisateur connecté (me).App wants to read the signed-in user's (my) files and files that other users have shared with the signed-in user (me). User.Read , Files.Read , Sites.Read.AllUser.Read , Files.Read , Sites.Read.All Activer la connexion et lire le profil utilisateur, Accéder en lecture aux fichiers utilisateur, Lire des éléments dans toutes les collections de sitesEnable sign-in and read user profile, Read users' files, Read items in all site collections
L’application souhaite lire et écrire le profil complet de l’utilisateur connectéApp wants to read and write complete user profile for signed in user User.ReadWriteUser.ReadWrite Accéder en lecture et en écriture au profil utilisateurRead and write access to user profile
L’application souhaite lire et écrire le profil complet de tous les utilisateursApp wants to read and write complete user profile all users User.ReadWrite.AllUser.ReadWrite.All Lire et écrire les profils complets de tous les utilisateursRead and write all user's full profiles
L’application souhaite lire et écrire les fichiers, ainsi que les informations de messagerie et de calendrier de l’utilisateur connectéApp wants to read and write files, mail and calendar information for the signed in user User.ReadWrite , Files.ReadWrite , Mail.ReadWrite , Calendars.ReadWriteUser.ReadWrite , Files.ReadWrite , Mail.ReadWrite , Calendars.ReadWrite Accéder en lecture et en écriture au profil utilisateur, Accéder en lecture et en écriture au profil utilisateur, Accéder en lecture et en écriture aux courriers électroniques utilisateur, Avoir un accès total à des calendriers utilisateurRead and write access to user profile, Read and write access to user profile, Read and write access to user mail, Have full access to user calendars
L’application souhaite envoyer une demande d’opération de stratégie de données pour exporter les données personnelles d’un utilisateurApp wants to submit a data policy operation request to export a user's personal data User.Export.AllUser.Export.All Exporter les données personnelles d’un utilisateur.Export a user'a personal data.

Scénarios d’accès relatifs aux ressource du groupeAccess scenarios on the Group resource

Tâches de l’application impliquant le groupeApp tasks involving Group Autorisations requisesRequired permissions Chaînes d’autorisationPermission strings
L’application souhaite lire les informations du groupe de base (nom d’affichage et image uniquement), par exemple pour les afficher dans une expérience de choix de groupesApp wants to read basic group info (only display name and picture), for example to show in a group picking experience Group.Read.AllGroup.Read.All Accéder en lecture à tous les groupesRead all groups
L’application souhaite lire tout le contenu de tous les groupes Microsoft 365, y compris les fichiers et les conversations.App wants to read all content in all Microsoft 365 groups, including files, conversations. Elle doit également afficher les appartenances de groupe et pouvoir mettre à jour les membres du groupe (si propriétaire).It also needs to show group memberships, be able to update group memberships, (if owner). Group.Read.AllGroup.Read.All Lire des éléments dans toutes les collections de sites, Lire tous les groupesRead items in all site collections, Read all groups
L’application souhaite lire et écrire tout le contenu de tous les groupes Microsoft 365, y compris les fichiers et les conversations.App wants to read and write all content in all Microsoft 365 groups, including files, conversations. Elle doit également afficher les appartenances de groupe et pouvoir mettre à jour les membres du groupe (si propriétaire).It also needs to show group memberships, be able to update group memberships, (if owner). Group.ReadWrite.All , Sites.ReadWrite.AllGroup.ReadWrite.All , Sites.ReadWrite.All Lire et écrire tous les groupes, Modifier ou supprimer des éléments dans toutes les collections de sitesRead and write all groups, Edit or delete items in all site collections
L’application souhaite découvrir (trouver) un groupe Microsoft 365.App wants to discover (find) a Microsoft 365 group. Cela permet à l’utilisateur de rechercher un groupe particulier et d’en choisir un dans la liste répertoriée pour autoriser l’utilisateur à rejoindre le groupe.It allows the user to search for a particular group and choose one from the enumerated list to allow the user to join the group. Group.ReadWrite.AllGroup.ReadWrite.All Lire et écrire tous les groupesRead and write all groups
L’application souhaite créer un groupe via AAD GraphApp wants to create a group through AAD Graph Group.ReadWrite.AllGroup.ReadWrite.All Lire et écrire tous les groupesRead and write all groups