Microsoft Graph 权限引用
本文内容
若要使应用访问 Microsoft Graph 中的数据,用户或管理员必须向其授予所需的权限。 本文列出了 Microsoft Graph 公开的委托权限和应用程序权限。 有关如何使用权限的指导,请参阅 Microsoft Graph 权限概述 。
若要以编程方式读取有关所有 Microsoft Graph 权限的信息,请使用至少具有 Application.Read.All 权限的帐户登录到 API 客户端(如 Graph 资源管理器),并运行以下请求。
GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions
注意
作为最佳实践,请求你的应用所需的最低特权权限,以便访问数据并正常工作。 请求超过必要特权的权限是不良的安全行为,可能会导致用户不同意,并影响你的应用的使用。
所有权限
AccessReview.Read.All
类别
应用程序
Delegated
标示符
d07a8cc0-3d51-4b77-b3b0-32704d1f69fa
ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText
读取所有访问评审
读取用户可以访问的所有访问评审
说明
允许应用在没有登录用户的情况下读取组织中的访问评审、审阅者、决策和设置。
允许应用读取已登录用户在组织中有权访问的访问评审、审阅者、决策和设置。
AdminConsentRequired
是
是
AccessReview.ReadWrite.All
类别
应用程序
Delegated
标示符
ef5f7d5c-338f-44b0-86c3-351f46c8bb5f
e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText
管理所有访问评审
管理用户可以访问的所有访问评审
说明
允许应用在没有登录用户的情况下对组织中的访问审查、审阅者、决策和设置执行读取、更新和删除等操作。
允许应用读取、更新、删除并执行已登录用户在组织中有权访问的访问评审、审阅者、决策和设置的操作。
AdminConsentRequired
是
是
AccessReview.ReadWrite.Membership
类别
应用程序
Delegated
标示符
18228521-a591-40f1-b215-5fad4488c117
5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText
管理组和应用成员身份的访问评审
管理组和应用成员身份的访问评审
说明
允许应用在没有登录用户的情况下读取、更新、删除和对组织中组和应用成员身份的访问评审、审阅者、决策和设置执行的操作。
允许应用读取、更新、删除和对已登录用户在组织中有权访问的组和应用成员身份的访问评审、审阅者、决策和设置的操作。
AdminConsentRequired
是
是
Acronym.Read.All
类别
应用程序
Delegated
标示符
8c0aed2c-0c61-433d-b63c-6370ddc73248
9084c10f-a2d6-4713-8732-348def50fe02
DisplayText
读取所有首字母缩略词
读取用户可以访问的所有首字母缩略词
说明
允许应用在没有登录用户的情况下读取所有首字母缩略词。
允许应用读取已登录用户可以访问的所有首字母缩略词。
AdminConsentRequired
是
否
AdministrativeUnit.Read.All
类别
应用程序
Delegated
标示符
134fd756-38ce-4afd-ba33-e9623dbe66c2
3361d15d-be43-4de6-b441-3c746d05163d
DisplayText
读取所有管理单元
读取管理单元
说明
允许应用在没有登录用户的情况下读取管理单元和管理单元成员身份。
允许应用代表已登录的用户读取管理单元和管理单元成员身份。
AdminConsentRequired
是
是
AdministrativeUnit.ReadWrite.All
类别
应用程序
Delegated
标示符
5eb59dd3-1da2-4329-8733-9dabdc435916
7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText
读取和写入所有管理单元
读取和写入管理单元
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除管理单元并管理管理单元成员身份。
允许应用代表已登录的用户创建、读取、更新和删除管理单元并管理管理单元成员身份。
AdminConsentRequired
是
是
Agreement.Read.All
类别
应用程序
Delegated
标示符
2f3e6f8c-093b-4c57-a58b-ba5ce494a169
af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText
阅读所有使用条款协议
阅读所有使用条款协议
说明
允许应用在没有登录用户的情况下读取使用条款协议。
允许应用代表登录用户阅读使用条款协议。
AdminConsentRequired
是
是
Agreement.ReadWrite.All
类别
应用程序
Delegated
标示符
c9090d00-6101-42f0-a729-c41074260d47
ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText
阅读和编写所有使用协议条款
阅读和编写所有使用协议条款
说明
允许应用在没有登录用户的情况下读取和写入使用条款协议。
允许应用代表登录用户阅读和编写使用条款协议。
AdminConsentRequired
是
是
AgreementAcceptance.Read
类别
应用程序
Delegated
标示符
-
0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText
-
阅读用户使用条款接受状态
说明
-
允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired
-
是
AgreementAcceptance.Read.All
类别
应用程序
Delegated
标示符
d8e4ec18-f6c0-4620-8122-c8b1f2bf400e
a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText
阅读所有使用条款接受状态
阅读用户可以访问的使用条款接受状态
说明
允许应用在没有登录用户的情况下读取使用条款接受状态。
允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired
是
是
Analytics.Read
类别
应用程序
Delegated
标示符
-
e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText
-
读取用户活动统计信息
说明
-
允许应用读取已登录用户的活动统计消息,例如该用户在电子邮件、会议或聊天会话中花费的时间。
AdminConsentRequired
-
否
APIConnectors.Read.All
类别
应用程序
Delegated
标示符
b86848a7-d5b1-41eb-a9b4-54a4e6306e97
1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText
读取身份验证流的 API 连接器
读取身份验证流的 API 连接器
说明
允许应用在没有登录用户的情况下读取用户身份验证流中使用的 API 连接器。
允许应用代表已登录用户读取用户身份验证流中使用的 API 连接器。
AdminConsentRequired
是
是
APIConnectors.ReadWrite.All
类别
应用程序
Delegated
标示符
1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171
c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText
用于身份验证流的读取和写入 API 连接器
用于身份验证流的读取和写入 API 连接器
说明
允许应用在没有登录用户的情况下读取、创建和管理用户身份验证流中使用的 API 连接器。
允许应用代表登录用户读取、创建和管理用户身份验证流中使用的 API 连接器。
AdminConsentRequired
是
是
AppCatalog.Read.All
类别
应用程序
Delegated
标示符
e12dae10-5a57-4817-b79d-dfbec5348930
88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText
读取所有应用目录
读取所有应用目录
说明
允许应用在没有登录用户的情况下读取应用目录中的应用。
允许应用读取应用目录中的应用。
AdminConsentRequired
是
否
AppCatalog.ReadWrite.All
类别
应用程序
Delegated
标示符
dc149144-f292-421e-b185-5953f2e98d7f
1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText
读取和写入所有应用目录
读取和写入所有应用目录
说明
允许应用在没有登录用户的情况下在应用目录中创建、读取、更新和删除应用。
允许应用在应用目录中创建、读取、更新和删除应用。
AdminConsentRequired
是
是
AppCatalog.Submit
类别
应用程序
Delegated
标示符
-
3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText
-
将应用程序包提交到目录并取消挂起的提交
说明
-
允许应用代表已登录用户将应用程序包提交到目录并取消等待评审的提交。
AdminConsentRequired
-
否
AppCertTrustConfiguration.Read.All
类别
应用程序
Delegated
标示符
-
af281d3a-030d-4122-886e-146fb30a0413
DisplayText
-
读取应用程序的受信任证书颁发机构配置
说明
-
允许应用读取受信任的证书颁发机构配置,该配置可用于代表登录用户根据颁发机构限制应用程序证书。
AdminConsentRequired
-
是
AppCertTrustConfiguration.ReadWrite.All
类别
应用程序
Delegated
标示符
-
4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText
-
读取和写入应用程序的受信任证书颁发机构配置
说明
-
允许应用代表已登录用户创建、读取、更新和删除受信任的证书颁发机构配置,该配置可用于根据颁发机构限制应用程序证书。
AdminConsentRequired
-
是
Application.Read.All
类别
应用程序
Delegated
标示符
9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30
c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText
读取所有应用程序
读取应用程序
说明
允许应用在没有登录用户的情况下读取所有应用程序和服务主体。
允许此应用代表已登录的用户读取应用程序和服务主体。
AdminConsentRequired
是
是
Application.ReadWrite.All
类别
应用程序
Delegated
标示符
1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9
bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText
读取和写入所有应用程序
读取和写入所有应用程序
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除应用程序和服务主体。 不允许管理许可授予。
允许此应用代表已登录的用户创建、读取、更新和删除应用程序和服务主体。 不允许管理许可授予。
AdminConsentRequired
是
是
允许管理凭据的权限(如 Application.ReadWrite.All )允许应用程序充当其他实体,并使用授予的权限。 授予此类权限时要谨慎。
Application.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
18a4783c-866b-4cc7-a460-3d5e5662c884
-
DisplayText
管理此应用创建或拥有的应用
-
说明
允许应用在没有登录用户的情况下创建其他应用程序,并完全管理这些应用程序, (读取、更新、更新应用程序机密和删除) 。 它无法更新任何非所有者的应用。
-
AdminConsentRequired
是
-
Application.ReadWrite.OwnedBy 权限允许与 Application.ReadWrite.All 相同的操作,但仅适用于调用应用是其所有者的应用程序和服务主体。
Application.ReadWrite.OwnedBy 权限允许应用调用 GET /applications
和 GET /servicePrincipals
终结点以列出租户中的所有应用程序和服务主体。 权限允许此访问范围。
Application-RemoteDesktopConfig.ReadWrite.All
类别
应用程序
Delegated
标示符
3be0012a-cc4e-426b-895b-f9c836bf6381
ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText
读取和写入所有应用的远程桌面安全配置
读取和写入应用的远程桌面安全配置
说明
允许应用在没有登录用户的情况下读取和写入组织中所有应用的远程桌面安全配置。
允许应用代表已登录用户读取和写入其他应用的远程桌面安全配置。
AdminConsentRequired
是
是
AppRoleAssignment.ReadWrite.All
类别
应用程序
Delegated
标示符
06b708a9-e830-4db3-a914-8e69da51d44f
84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText
管理应用权限授予和应用角色分配
管理应用权限授予和应用角色分配
说明
允许应用在没有登录用户的情况下管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用的应用程序分配。
允许应用代表已登录用户管理任何 API(包括 Microsoft Graph)的应用程序权限授予和任何应用的应用程序分配。
AdminConsentRequired
是
是
允许授予授权的权限(如 AppRoleAssignment.ReadWrite.All )允许应用程序向自身、其他应用程序或任何用户授予其他权限。 授予此类权限时要谨慎。
AttackSimulation.Read.All
类别
应用程序
Delegated
标示符
93283d0a-6322-4fa8-966b-8c121624760d
104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText
读取组织的攻击模拟数据
读取组织的攻击模拟数据
说明
允许应用在没有登录用户的情况下读取组织的攻击模拟和训练数据。
允许应用为已登录用户读取组织的攻击模拟和训练数据。
AdminConsentRequired
是
是
AttackSimulation.ReadWrite.All
类别
应用程序
Delegated
标示符
e125258e-8c8a-42a8-8f55-ab502afa52f3
27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText
读取、创建和更新组织的所有攻击模拟数据
读取、创建和更新组织的攻击模拟数据
说明
允许应用在没有登录用户的情况下读取、创建和更新组织的攻击模拟和训练数据。
允许应用为已登录用户读取、创建和更新组织的攻击模拟和训练数据。
AdminConsentRequired
是
否
AuditLog.Read.All
类别
应用程序
Delegated
标示符
b0afded3-3588-46d8-8b3d-9842eff778da
e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText
读取所有审核日志数据
读取审核日志数据
说明
允许应用在没有登录用户的情况下读取和查询你的审核日志活动。
允许应用代表已登录用户读取和查询你的审核日志活动。
AdminConsentRequired
是
是
AuditLogsQuery.Read.All
类别
应用程序
Delegated
标示符
5e1e9171-754d-478c-812c-f1755a9a4c2d
1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText
从所有服务读取审核日志数据
从所有服务读取审核日志数据
说明
允许应用从所有服务读取和查询审核日志。
允许应用代表已登录用户从所有服务读取和查询审核日志
AdminConsentRequired
是
是
AuditLogsQuery-CRM.Read.All
类别
应用程序
Delegated
标示符
20e6f8e4-ffac-4cf7-82f7-70ddb7564318
ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText
从 Dynamics CRM 工作负载读取审核日志数据
从 Dynamics CRM 工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从 Dynamics CRM 工作负载读取和查询审核日志
允许应用代表已登录用户从 Dynamics CRM 工作负载读取和查询审核日志。
AdminConsentRequired
是
是
AuditLogsQuery-Endpoint.Read.All
类别
应用程序
Delegated
标示符
0bc85aed-7b0b-437a-bac8-3b29a1b84c99
ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText
从终结点数据丢失防护工作负载读取审核日志数据
从终结点数据丢失防护工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从终结点数据丢失防护工作负载读取和查询审核日志
允许应用代表已登录用户从终结点数据丢失准备工作负荷读取和查询审核日志。
AdminConsentRequired
是
是
AuditLogsQuery-Entra.Read.All
类别
应用程序
Delegated
标示符
7276d950-48fc-4269-8348-f22f2bb296d0
5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText
从 Entra (Azure AD) 工作负载读取审核日志数据
从 Entra (Azure AD) 工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从 Entra (Azure AD) 工作负载读取和查询审核日志
允许应用代表已登录用户从 Entra (Azure AD) 工作负载读取和查询审核日志。
AdminConsentRequired
是
是
AuditLogsQuery-Exchange.Read.All
类别
应用程序
Delegated
标示符
6b0d2622-d34e-4470-935b-b96550e5ca8d
6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText
从 Exchange 工作负载读取审核日志数据
从 Exchange 工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从 Exchange 工作负载读取和查询审核日志
允许应用代表已登录用户从 Exchange 工作负载读取和查询审核日志。
AdminConsentRequired
是
是
AuditLogsQuery-OneDrive.Read.All
类别
应用程序
Delegated
标示符
8a169a81-841c-45fd-ad43-96aede8801a0
4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText
从 OneDrive 工作负载读取审核日志数据
从 OneDrive 工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从 OneDrive 工作负载读取和查询审核日志
允许应用代表已登录用户从 OneDrive 工作负载读取和查询审核日志。
AdminConsentRequired
是
是
AuditLogsQuery-SharePoint.Read.All
类别
应用程序
Delegated
标示符
91c64a47-a524-4fce-9bf3-3d569a344ecf
30630b65-ed12-4a81-9130-e3a964109fae
DisplayText
从 SharePoint 工作负载读取审核日志数据
从 SharePoint 工作负载读取审核日志数据
说明
允许应用在没有登录用户的情况下从 SharePoint 工作负载读取和查询审核日志
允许应用代表已登录用户从 SharePoint 工作负载读取和查询审核日志。
AdminConsentRequired
是
是
AuthenticationContext.Read.All
类别
应用程序
Delegated
标示符
381f742f-e1f8-4309-b4ab-e3d91ae4c5c1
57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText
读取所有身份验证上下文信息
读取所有身份验证上下文信息
说明
允许应用在没有登录用户的情况下读取组织中的身份验证上下文信息。
允许应用代表已登录用户读取组织中的所有身份验证上下文信息。
AdminConsentRequired
是
是
AuthenticationContext.ReadWrite.All
类别
应用程序
Delegated
标示符
a88eef72-fed0-4bf7-a2a9-f19df33f8b83
ba6d575a-1344-4516-b777-1404f5593057
DisplayText
读取和写入所有身份验证上下文信息
读取和写入所有身份验证上下文信息
说明
允许应用在没有登录用户的情况下读取和更新组织中的身份验证上下文信息。
允许应用代表已登录用户读取和更新组织中的所有身份验证上下文信息。
AdminConsentRequired
是
是
BillingConfiguration.ReadWrite.All
类别
应用程序
Delegated
标示符
9e8be751-7eee-4c09-bcfd-d64f6b087fd8
2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText
读取和写入应用程序计费配置
读取和写入应用程序计费配置
说明
允许应用在没有登录用户的情况下读取和写入所有应用程序的计费配置。
允许应用代表已登录用户在所有应用程序上读取和写入计费配置。
AdminConsentRequired
是
是
BitlockerKey.Read.All
类别
应用程序
Delegated
标示符
-
b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText
-
读取 BitLocker 密钥
说明
-
允许应用代表已登录用户读取其自有设备的 BitLocker 密钥。 允许读取恢复密钥。
AdminConsentRequired
-
是
BitlockerKey.ReadBasic.All
类别
应用程序
Delegated
标示符
-
5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText
-
读取 BitLocker 密钥基本信息
说明
-
允许应用代表已登录用户读取其自有设备的基本 BitLocker 密钥属性。 不允许读取恢复密钥本身。
AdminConsentRequired
-
是
Bookings.Manage.All
类别
应用程序
Delegated
标示符
-
7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText
-
管理预订信息
说明
-
允许应用代表登录用户读取、写入和管理预订约会、企业、客户、服务和员工。
AdminConsentRequired
-
否
Bookings.Read.All
类别
应用程序
Delegated
标示符
6e98f277-b046-4193-a4f2-6bf6a78cd491
33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText
读取所有Bookings相关资源。
读取预订信息
说明
允许应用在没有登录用户的情况下读取Bookings约会、企业、客户、服务和员工。
允许应用代表登录用户读取预订约会、企业、客户、服务和员工。
AdminConsentRequired
是
否
Bookings.ReadWrite.All
类别
应用程序
Delegated
标示符
-
948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText
-
读取和写入预订信息
说明
-
允许应用代表登录用户读取和写入预订约会、企业、客户、服务和员工。 不允许创建、删除和发布预订业务。
AdminConsentRequired
-
否
BookingsAppointment.ReadWrite.All
类别
应用程序
Delegated
标示符
9769393e-5a9f-4302-9e3d-7e018ecb64a7
02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText
读取和写入所有Bookings相关资源。
读取和写入预订约会
说明
允许应用读取和写入Bookings约会和客户,此外还允许在没有登录用户的情况下读取企业、服务和员工。
允许应用读取和写入预订约会和客户,此外还允许代表登录用户读取企业信息、服务和员工。
AdminConsentRequired
是
否
Bookmark.Read.All
类别
应用程序
Delegated
标示符
be95e614-8ef3-49eb-8464-1c9503433b86
98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText
读取所有书签
读取用户可以访问的所有书签
说明
允许应用在没有登录用户的情况下读取所有书签。
允许应用读取已登录用户可以访问的所有书签。
AdminConsentRequired
是
否
BrowserSiteLists.Read.All
类别
应用程序
Delegated
标示符
c5ee1f21-fc7f-4937-9af0-c91648ff9597
fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText
读取组织的所有浏览器站点列表
读取组织的浏览器网站列表
说明
允许应用在没有登录用户的情况下读取为组织配置的所有浏览器站点列表。
允许应用代表已登录用户读取为组织配置的浏览器站点列表。
AdminConsentRequired
是
否
BrowserSiteLists.ReadWrite.All
类别
应用程序
Delegated
标示符
8349ca94-3061-44d5-9bfb-33774ea5e4f9
83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText
读取和写入组织的所有浏览器站点列表
读取和写入组织的浏览器站点列表
说明
允许应用在没有登录用户的情况下读取和写入为组织配置的所有浏览器站点列表。
允许应用代表已登录用户读取和写入为组织配置的浏览器站点列表。
AdminConsentRequired
是
否
BusinessScenarioConfig.Read.All
类别
应用程序
Delegated
标示符
-
d16480b2-e469-4118-846b-d3d177327bee
DisplayText
-
读取业务方案配置
说明
-
允许应用代表已登录用户读取组织业务方案的配置。
AdminConsentRequired
-
是
BusinessScenarioConfig.Read.OwnedBy
类别
应用程序
Delegated
标示符
acc0fc4d-2cd6-4194-8700-1768d8423d86
c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText
读取此应用创建或拥有的所有业务方案配置
读取此应用创建或拥有的业务方案配置
说明
允许应用在没有登录用户的情况下读取其拥有的业务方案的配置。
允许应用代表已登录用户读取其拥有的业务方案的配置。
AdminConsentRequired
是
是
BusinessScenarioConfig.ReadWrite.All
类别
应用程序
Delegated
标示符
-
755e785b-b658-446f-bb22-5a46abd029ea
DisplayText
-
读取和写入业务方案配置
说明
-
允许应用代表已登录用户读取和写入组织业务方案的配置。
AdminConsentRequired
-
是
BusinessScenarioConfig.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
bbea195a-4c47-4a4f-bff2-cba399e11698
b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText
读取和写入此应用创建或拥有的所有业务方案配置
读取和写入此应用创建或拥有的业务方案配置
说明
允许应用创建新的业务方案,并完全管理其拥有的方案配置,而无需登录用户。
允许应用代表已登录用户创建新的业务方案并完全管理其拥有的方案配置。
AdminConsentRequired
是
是
BusinessScenarioData.Read.OwnedBy
类别
应用程序
Delegated
标示符
6c0257fd-cffe-415b-8239-2d0d70fdaa9c
25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText
读取此应用创建或拥有的所有业务方案的数据
读取此应用创建或拥有的业务方案的所有数据
说明
允许应用在没有登录用户的情况下读取与其拥有的业务方案关联的数据。
允许应用读取与其拥有的业务方案关联的所有数据。 数据访问将归于已登录用户。
AdminConsentRequired
是
是
BusinessScenarioData.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
f2d21f22-5d80-499e-91cc-0a8a4ce16f54
19932d57-2952-4c60-8634-3655c79fc527
DisplayText
读取和写入此应用创建或拥有的所有业务场景的数据
读取和写入此应用创建或拥有的业务方案的所有数据
说明
允许应用在没有登录用户的情况下完全管理与其拥有的业务方案关联的数据。
允许应用完全管理与其拥有的业务方案关联的所有数据。 数据访问和更改将归于已登录用户。
AdminConsentRequired
是
是
Calendars.Read
类别
应用程序
Delegated
标示符
798ee544-9d2d-430c-a058-570e29e34338
465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText
读取所有邮箱中的日历
读取用户日历
说明
允许应用在没有登录用户的情况下读取所有日历的事件。
允许应用读取用户日历中的事件。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Calendars.Read 应用程序权限也是如此。
Calendars.Read.Shared
类别
应用程序
Delegated
标示符
-
2b9c4092-424d-4249-948d-b43879977640
DisplayText
-
读取用户日历和共享日历
说明
-
允许应用读取用户可以访问的所有日历(包括委派日历和共享日历)中的事件。
AdminConsentRequired
-
否
Calendars.ReadBasic
类别
应用程序
Delegated
标示符
-
662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText
-
阅读用户日历的基本详细信息
说明
-
允许应用读取用户日历中的事件,但正文、附件和扩展等属性除外。
AdminConsentRequired
-
否
Calendars.ReadBasic.All
类别
应用程序
Delegated
标示符
8ba4a692-bc31-4128-9094-475872af8a53
-
DisplayText
阅读所有邮箱中日历的基本详细信息
-
说明
允许应用在没有登录用户的情况下读取所有日历的事件,但正文、附件和扩展等属性除外。
-
AdminConsentRequired
是
-
Calendars.ReadWrite
类别
应用程序
Delegated
标示符
ef54d2bf-783f-4e0f-bca1-3210c0444d99
1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText
读取和写入所有邮箱中的日历
具有对用户日历的完整访问权限
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除所有日历的事件。
允许应用创建、读取、更新和删除用户日历中的事件。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以限制对特定邮箱(而不是组织中的所有邮箱)的应用访问权限,即使应用已被授予 Calendars.ReadWrite 应用程序权限也是如此。
Calendars.ReadWrite.Shared
类别
应用程序
Delegated
标示符
-
12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText
-
读取和写入用户日历和共享日历
说明
-
允许应用在组织用户有权访问的所有日历中创建、读取、更新和删除事件。 这包括委派日历和共享日历。
AdminConsentRequired
-
否
CallEvents.Read
类别
应用程序
Delegated
标示符
-
43431c03-960e-400f-87c6-8f910321dca3
DisplayText
-
读取调用事件数据
说明
-
允许应用读取已登录用户的组织的呼叫事件信息。
AdminConsentRequired
-
是
CallEvents.Read.All
类别
应用程序
Delegated
标示符
1abb026f-7572-49f6-9ddd-ad61cbba181e
-
DisplayText
读取所有呼叫事件
-
说明
允许应用在没有登录用户的情况下读取组织中所有用户的呼叫事件信息。
-
AdminConsentRequired
是
-
CallRecord-PstnCalls.Read.All
类别
应用程序
Delegated
标示符
a2611786-80b3-417e-adaa-707d4261a5f0
-
DisplayText
读取 PSTN 并直接路由呼叫日志数据
-
说明
在没有已登录用户的情况下,允许应用读取所有 PSTN 和直接路由通话日志数据。
-
AdminConsentRequired
是
-
CallRecord-PstnCalls.Read.All 权限授予应用程序访问 PSTN(通话套餐) 和直接路由呼叫日志的权限。 这包括与用户相关的潜在敏感信息以及与外部电话号码的通话。
重要
向应用程序授予这些权限时,应使用自由裁量权。 通话记录可提供业务运营的见解,因此可能成为恶意参与者的目标。 仅为你信任的应用程序授予这些权限,以满足你的数据保护要求。
请确保你遵守有关通信的数据保护和机密性方面的法律和法规。 有关详细信息,请参阅使用条款 并咨询法律顾问。
CallRecords.Read.All
类别
应用程序
Delegated
标示符
45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8
-
DisplayText
读取所有通话记录
-
说明
允许应用在没有用户登录的情况下读取所有通话和联机会议的通话记录。
-
AdminConsentRequired
是
-
CallRecords.Read.All 权限为组织内每次通话和联机会议(包括与外部电话号码的通话)授权 callRecords 的特权访问。 这包括与参与呼叫的人员有关的潜在敏感详细信息,以及与这些通话和会议相关的、可用于网络疑难解答的技术信息(IP地址、设备详细信息和其他网络信息)。
重要
向应用程序授予这些权限时,应使用自由裁量权。 通话记录可提供业务运营的见解,因此可能成为恶意参与者的目标。 仅为你信任的应用程序授予这些权限,以满足你的数据保护要求。
请确保你遵守有关通信的数据保护和机密性方面的法律和法规。 有关详细信息,请参阅使用条款 并咨询法律顾问。
类别
应用程序
Delegated
标示符
a7a681dc-756e-4909-b988-f160edc6655f
-
DisplayText
作为应用访问通话中的媒体流
-
说明
允许应用在没有登录用户的情况下,直接访问通话中的媒体数据流。
-
AdminConsentRequired
是
-
Calls.Initiate.All
类别
应用程序
Delegated
标示符
284383ee-7f6e-4e40-a2a8-e85dcb029101
-
DisplayText
从应用发起 1 到 1 个传出调用
-
说明
允许应用在没有登录用户的情况下向单个用户发出出站呼叫,并将呼叫转接到组织目录中的用户。
-
AdminConsentRequired
是
-
Calls.InitiateGroupCall.All
类别
应用程序
Delegated
标示符
4c277553-8a09-487b-8023-29ee378d8324
-
DisplayText
从应用发起组传出呼叫
-
说明
允许应用在没有登录用户的情况下,向多个用户发起播出通话并向组织中的会议添加参与者。
-
AdminConsentRequired
是
-
Calls.JoinGroupCall.All
类别
应用程序
Delegated
标示符
f6b49018-60ab-4f81-83bd-22caeabfed2d
-
DisplayText
作为应用加入组通话和会议
-
说明
允许应用在没有登录用户的情况下,加入组织中的组通话和计划会议。 应用将以目录用户的权限加入组织中的会议。
-
AdminConsentRequired
是
-
Calls.JoinGroupCallAsGuest.All
类别
应用程序
Delegated
标示符
fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4
-
DisplayText
作为来宾加入组通话和会议
-
说明
允许应用在没有登录用户的情况下,以匿名方式加入组织中的组通话和计划会议。 应用将作为来宾加入组织中的会议。
-
AdminConsentRequired
是
-
Channel.Create
类别
应用程序
Delegated
标示符
f3a65bd4-b703-46df-8f7e-0174fea562aa
101147cf-4178-4455-9d58-02b5c164e759
DisplayText
创建频道
创建频道
说明
在没有登录用户的情况下在任何团队中创建频道。
代表已登录用户在任何团队中创建频道。
AdminConsentRequired
是
是
Channel.Delete.All
类别
应用程序
Delegated
标示符
6a118a39-1227-45d4-af0c-ea7b40d210bc
cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText
删除通道
删除通道
说明
在没有登录用户的情况下删除任何团队中的频道。
代表已登录用户删除任何团队中的频道。
AdminConsentRequired
是
是
Channel.ReadBasic.All
类别
应用程序
Delegated
标示符
59a6b24b-4225-4393-8165-ebaec5f55d7a
9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText
阅读所有通道的名称和说明
阅读通道的名称和说明
说明
在没有登录用户的情况下读取所有频道名称和说明。
代表已登录用户读取频道名称和频道说明。
AdminConsentRequired
是
否
ChannelMember.Read.All
类别
应用程序
Delegated
标示符
3b55498e-47ec-484f-8136-9013221c06a9
2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText
读取所有通道的成员
读取频道成员
说明
在没有用户登录的情况下读取所有频道的成员。
代表已登录的用户读取频道的成员。
AdminConsentRequired
是
是
ChannelMember.ReadWrite.All
类别
应用程序
Delegated
标示符
35930dcf-aceb-4bd1-b99a-8ffed403c974
0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText
从所有频道添加和删除成员
在频道中添加和删除成员
说明
在没有用户登录的情况下从所有频道中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。
代表已登录用户从频道中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。
AdminConsentRequired
是
是
ChannelMessage.Edit
类别
应用程序
Delegated
标示符
-
2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText
-
编辑用户的频道消息
说明
-
允许应用代表已登录的用户在 Microsoft Teams 中编辑频道消息。
AdminConsentRequired
-
否
ChannelMessage.Read.All
类别
应用程序
Delegated
标示符
7b2449af-6ccd-4f4d-9f78-e550c193f0d1
767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText
读取所有频道消息
读取用户频道消息
说明
允许应用读取 Microsoft Teams 中的所有频道消息
允许应用代表已登录的用户在 Microsoft Teams 中读取频道消息。
AdminConsentRequired
是
是
ChannelMessage.ReadWrite
类别
应用程序
Delegated
标示符
-
5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText
-
读取和写入用户通道消息
说明
-
允许应用代表已登录用户读取和写入通道消息。 这不允许应用编辑频道消息的策略。
AdminConsentRequired
-
是
ChannelMessage.Send
类别
应用程序
Delegated
标示符
-
ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText
-
发送频道消息
说明
-
允许应用代表已登录的用户在 Microsoft Teams 中发送频道消息。
AdminConsentRequired
-
否
ChannelMessage.UpdatePolicyViolation.All
类别
应用程序
Delegated
标示符
4d02b0cc-d90b-441f-8d82-4fb55c34d6bb
-
DisplayText
标记违反策略的频道消息
-
说明
允许应用更新 Microsoft Teams 频道消息,方法是通过修补数据丢失保护 (DLP) 策略违反属性集来处理 DLP 处理的输出。
-
AdminConsentRequired
是
-
ChannelSettings.Read.All
类别
应用程序
Delegated
标示符
c97b873f-f59f-49aa-8a0e-52b32d762124
233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText
阅读所有通道的名称、说明和设置
阅读通道的名称、说明和设置
说明
在没有登录用户的情况下读取所有频道名称、频道说明和频道设置。
代表已登录用户读取所有频道名称、频道说明和频道设置。
AdminConsentRequired
是
是
ChannelSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
243cded2-bd16-4fd6-a953-ff8177894c3d
d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText
读取和写入所有通道的名称、说明和设置
读取和写入通道的名称、说明和设置
说明
在没有登录用户的情况下读取和写入所有频道的名称、说明和设置。
代表已登录用户读取和写入所有频道的名称、说明和设置。
AdminConsentRequired
是
是
Chat.Create
类别
应用程序
Delegated
标示符
d9c48af6-9ad9-47ad-82c3-63757137b9af
38826093-1258-4dea-98f0-00003be2b8d0
DisplayText
创建聊天
创建聊天
说明
允许应用在没有登录用户的情况下创建聊天。
允许应用代表已登录用户创建聊天。
AdminConsentRequired
是
否
Chat.ManageDeletion.All
类别
应用程序
Delegated
标示符
9c7abde0-eacd-4319-bf9e-35994b1a1717
bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText
删除和恢复已删除的聊天
删除和恢复已删除的聊天
说明
允许应用在没有登录用户的情况下删除和恢复已删除的聊天。
允许应用代表已登录用户删除和恢复已删除的聊天。
AdminConsentRequired
是
是
Chat.Read
类别
应用程序
Delegated
标示符
-
f501c180-9344-439a-bca0-6cbf209fd270
DisplayText
-
读取用户聊天消息
说明
-
允许应用代表已登录用户读取 1 对 1 或群组聊天线程。
AdminConsentRequired
-
否
Chat.Read.All
类别
应用程序
Delegated
标示符
6b7d71aa-70aa-4810-a8d9-5d9fb2830017
-
DisplayText
读取所有聊天消息
-
说明
允许应用在 Microsoft Teams 中读取所有 1 对 1 或群组聊天消息。
-
AdminConsentRequired
是
-
Chat.Read.WhereInstalled
类别
应用程序
Delegated
标示符
1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b
-
DisplayText
阅读所有聊天消息,了解安装了关联的 Teams 应用程序的聊天。
-
说明
允许应用在没有登录用户的情况下读取 Microsoft Teams 中所有一对一或群组聊天消息,以便在其中安装关联 Teams 应用程序的聊天。
-
AdminConsentRequired
是
-
Chat.ReadBasic
类别
应用程序
Delegated
标示符
-
9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText
-
读取用户聊天线程的名称和成员
说明
-
允许应用代表已登录用户读取一对一和群聊线程的成员和说明。
AdminConsentRequired
-
否
Chat.ReadBasic.All
类别
应用程序
Delegated
标示符
b2e060da-3baf-4687-9611-f4ebc0f0cbde
-
DisplayText
读取所有聊天线程的名称和成员
-
说明
在没有登录用户的情况下,在 Microsoft Teams 中读取所有一对一聊天和群组聊天的名称和成员。
-
AdminConsentRequired
是
-
Chat.ReadBasic.WhereInstalled
类别
应用程序
Delegated
标示符
818ba5bd-5b3e-4fe0-bbe6-aa4686669073
-
DisplayText
读取安装了关联 Teams 应用程序的所有聊天线程的名称和成员。
-
说明
允许应用在没有登录用户的情况下读取 Microsoft Teams 中所有一对一和群组聊天的名称和成员,其中安装了关联的 Teams 应用程序。
-
AdminConsentRequired
是
-
Chat.ReadWrite
类别
应用程序
Delegated
标示符
-
9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText
-
读取和写入用户聊天消息
说明
-
允许应用代表已登录用户读取和写入 1 对 1 或群组聊天线程。
AdminConsentRequired
-
否
Chat.ReadWrite.All
类别
应用程序
Delegated
标示符
294ce7c9-31ba-490a-ad7d-97a7d075e4ed
7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText
读取和写入所有聊天消息
读取和写入所有聊天消息
说明
允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有聊天消息。
允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有一对一聊天和群组聊天。 不允许发送消息。
AdminConsentRequired
是
是
Chat.ReadWrite.WhereInstalled
类别
应用程序
Delegated
标示符
ad73ce80-f3cd-40ce-b325-df12c33df713
-
DisplayText
为安装了关联 Teams 应用程序的聊天读取和写入所有聊天消息。
-
说明
允许应用在 Microsoft Teams 中读取和写入所有聊天消息,以便在其中安装了关联的 Teams 应用程序,而无需登录用户。
-
AdminConsentRequired
是
-
Chat.UpdatePolicyViolation.All
类别
应用程序
Delegated
标示符
7e847308-e030-4183-9899-5235d7270f58
-
DisplayText
标记违反策略的聊天消息
-
说明
允许应用通过修补一组数据丢失防护 (DLP) 策略冲突属性来更新 Microsoft Teams 1 对 1 或群组聊天消息,以处理 DLP 处理的输出。
-
AdminConsentRequired
是
-
ChatMember.Read
类别
应用程序
Delegated
标示符
-
c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText
-
读取聊天成员
说明
-
代表已登录用户读取聊天成员。
AdminConsentRequired
-
是
ChatMember.Read.All
类别
应用程序
Delegated
标示符
a3410be2-8e48-4f32-8454-c29a7465209d
-
DisplayText
读取所有聊天的成员
-
说明
在没有登录用户的情况下读取所有聊天的成员。
-
AdminConsentRequired
是
-
ChatMember.Read.WhereInstalled
类别
应用程序
Delegated
标示符
93e7c9e4-54c5-4a41-b796-f2a5adaacda7
-
DisplayText
读取安装了关联 Teams 应用程序的所有聊天的成员。
-
说明
允许应用在没有登录用户的情况下读取安装了关联 Teams 应用程序的所有聊天的成员。
-
AdminConsentRequired
是
-
ChatMember.ReadWrite
类别
应用程序
Delegated
标示符
-
dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText
-
在聊天中添加和删除成员
说明
-
代表已登录用户从聊天中添加和删除成员。
AdminConsentRequired
-
是
ChatMember.ReadWrite.All
类别
应用程序
Delegated
标示符
57257249-34ce-4810-a8a2-a03adf0c5693
-
DisplayText
从所有聊天中添加和删除成员
-
说明
在没有登录用户的情况下,从所有聊天中添加和删除成员。
-
AdminConsentRequired
是
-
ChatMember.ReadWrite.WhereInstalled
类别
应用程序
Delegated
标示符
e32c2cd9-0124-4e44-88fc-772cd98afbdb
-
DisplayText
在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。
-
说明
允许应用在没有登录用户的情况下,在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。
-
AdminConsentRequired
是
-
ChatMessage.Read
类别
应用程序
Delegated
标示符
-
cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText
-
读取用户聊天消息
说明
-
允许应用代表已登录用户读取一对一和群组聊天消息。
AdminConsentRequired
-
否
ChatMessage.Read.All
类别
应用程序
Delegated
标示符
b9bb2381-47a4-46cd-aafb-00cb12f68504
-
DisplayText
读取所有聊天消息
-
说明
允许应用在没有登录用户的情况下在 Microsoft Teams 中读取所有一对一和群组聊天消息。
-
AdminConsentRequired
是
-
ChatMessage.Send
类别
应用程序
Delegated
标示符
-
116b7235-7cc6-461e-b163-8e55691d839e
DisplayText
-
发送用户聊天消息
说明
-
允许应用代表已登录用户在 Microsoft Teams 中发送一对一和群组聊天消息。
AdminConsentRequired
-
否
CloudApp-Discovery.Read.All
类别
应用程序
Delegated
标示符
64a59178-dad3-4673-89db-84fdcd622fec
ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText
读取所有发现的云应用程序数据
读取发现的云应用程序数据
说明
允许应用在没有登录用户的情况下读取组织中已发现云应用的所有详细信息。
允许应用代表已登录用户读取组织中发现的云应用的详细信息。
AdminConsentRequired
是
否
CloudPC.Read.All
类别
应用程序
Delegated
标示符
a9e09520-8ed4-4cde-838e-4fdea192c227
5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText
读取云端电脑
读取云端电脑
说明
允许应用在没有登录用户的情况下读取云电脑的属性。
允许应用代表已登录用户读取云电脑的属性。
AdminConsentRequired
是
否
CloudPC.ReadWrite.All
类别
应用程序
Delegated
标示符
3b4349e1-8cf5-45a3-95b7-69d1751d3e6a
9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText
读取和写入云端电脑
读取和写入云端电脑
说明
允许应用在没有登录用户的情况下读取和写入云电脑的属性。
允许应用代表已登录用户读取和写入云电脑的属性。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
407f0cce-3212-441f-9f55-3bc91342cf86
12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText
阅读所有Viva Engage社区
阅读所有Viva Engage社区
说明
允许应用列出Viva Engage社区,并在没有登录用户的情况下读取其属性。
允许应用列出Viva Engage社区,并代表已登录用户读取其属性。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
35d59e32-eab5-4553-9345-abb62b4c703c
9e69467d-e0e2-402b-a926-3d796990197f
DisplayText
读取和写入所有Viva Engage社区
读取和写入所有Viva Engage社区
说明
允许应用在没有登录用户的情况下创建Viva Engage社区、读取所有社区属性、更新社区属性和删除社区。
允许应用代表已登录用户创建Viva Engage社区并读取所有社区属性。
AdminConsentRequired
是
是
ConsentRequest.Create
类别
应用程序
Delegated
标示符
-
f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText
-
创建许可请求
说明
-
允许应用代表已登录用户读取创建同意请求。
AdminConsentRequired
-
是
ConsentRequest.Read
类别
应用程序
Delegated
标示符
-
5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText
-
读取用户创建的同意请求
说明
-
允许应用代表已登录用户读取已登录用户创建的同意请求和审批。
AdminConsentRequired
-
否
ConsentRequest.Read.All
类别
应用程序
Delegated
标示符
1260ad83-98fb-4785-abbb-d6cc1806fd41
f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText
读取所有同意请求
读取许可请求
说明
允许应用在没有登录用户的情况下读取同意请求和审批。
允许应用代表已登录用户读取许可请求和审批。
AdminConsentRequired
是
是
ConsentRequest.ReadApprove.All
类别
应用程序
Delegated
标示符
-
e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText
-
读取和批准同意请求
说明
-
允许应用代表已登录用户读取和批准同意请求。
AdminConsentRequired
-
是
ConsentRequest.ReadWrite.All
类别
应用程序
Delegated
标示符
9f1b81a7-0223-4428-bfa4-0bcb5535f27d
497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText
读取和写入所有同意请求
读取和写入许可请求
说明
允许应用在没有登录用户的情况下读取应用许可请求和审批,以及拒绝或批准这些请求。
允许应用代表已登录用户读取应用许可请求和审批,以及拒绝或批准这些请求。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
089fe4d0-434a-44c5-8827-41ba8a0b17f5
ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText
读取所有邮箱中的联系人
读取用户联系人
说明
允许应用在没有已登录用户的情况下读取所有邮箱中的所有联系人。
允许应用读取用户联系人。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Contacts.Read 应用程序权限也是如此。
类别
应用程序
Delegated
标示符
-
242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText
-
读取用户联系人和共享联系人
说明
-
允许应用读取用户有权访问的联系人,包括他们自己的和共享的联系人。
AdminConsentRequired
-
否
类别
应用程序
Delegated
标示符
6918b873-d17a-4dc1-b314-35f528134491
d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText
读取和写入所有邮箱中的联系人
具有对用户联系人的完整访问权限
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的全部联系人。
允许应用创建、读取、更新和删除用户联系人。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为特定邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Contacts.ReadWrite 应用程序权限也是如此。
类别
应用程序
Delegated
标示符
-
afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText
-
读取和写入用户联系人和共享联系人
说明
-
允许应用创建、读取、更新和删除用户有权访问的联系人,包括自己的联系人和共享联系人。
AdminConsentRequired
-
否
类别
应用程序
Delegated
标示符
cac88765-0581-4025-9725-5ebc13f729ee
81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText
读取跨租户基本信息
读取跨租户基本信息
说明
允许应用程序在没有登录用户的情况下获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。
允许应用程序代表已登录用户获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。
AdminConsentRequired
是
是
CrossTenantUserProfileSharing.Read
类别
应用程序
Delegated
标示符
-
cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText
-
读取共享的跨租户用户配置文件并导出数据
说明
-
允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。 它还允许应用程序 (导出外部用户数据,例如客户内容或系统生成的日志) ,代表登录用户与当前租户相关联。
AdminConsentRequired
-
是
CrossTenantUserProfileSharing.Read.All
类别
应用程序
Delegated
标示符
8b919d44-6192-4f3d-8a3b-f86f8069ae3c
759dcd16-3c90-463c-937e-abf89f991c18
DisplayText
读取所有共享的跨租户用户配置文件并导出其数据
读取所有共享的跨租户用户配置文件并导出其数据
说明
允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。 它还允许应用程序 (导出外部用户数据,例如客户内容或系统生成的日志) ,与当前租户关联的任何用户没有登录用户。
允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。 它还允许应用程序代表登录用户 (与当前租户关联的任何用户导出外部用户数据,例如客户内容或系统生成的日志) 。
AdminConsentRequired
是
是
CrossTenantUserProfileSharing.ReadWrite
类别
应用程序
Delegated
标示符
-
eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText
-
读取共享的跨租户用户配置文件并导出或删除数据
说明
-
允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。 它还允许应用程序 (导出和删除外部用户数据,例如客户内容或系统生成的日志) ,代表登录用户与当前租户相关联。
AdminConsentRequired
-
是
CrossTenantUserProfileSharing.ReadWrite.All
类别
应用程序
Delegated
标示符
306785c5-c09b-4ba0-a4ee-023f3da165cb
64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText
读取所有共享的跨租户用户配置文件并导出或删除其数据
读取所有共享的跨租户用户配置文件并导出或删除其数据
说明
允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。 它还允许应用程序导出和删除外部用户数据, (例如客户内容或系统生成的日志) ,与当前租户关联的任何用户没有登录用户。
允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。 它还允许应用程序代表已登录用户与当前租户关联的任何用户导出和删除 (例如客户内容或系统生成的日志) 的外部用户数据。
AdminConsentRequired
是
是
CustomAuthenticationExtension.Read.All
类别
应用程序
Delegated
标示符
88bb2658-5d9e-454f-aacd-a3933e079526
b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText
读取所有自定义身份验证扩展插件
读取 oganization 的自定义身份验证扩展
说明
允许应用在没有登录用户的情况下读取组织的自定义身份验证扩展插件。
允许应用代表已登录用户读取组织的自定义身份验证扩展。
AdminConsentRequired
是
是
CustomAuthenticationExtension.ReadWrite.All
类别
应用程序
Delegated
标示符
c2667967-7050-4e7e-b059-4cbbb3811d03
8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText
读取和写入所有自定义身份验证扩展插件
读取和写入组织的自定义身份验证扩展
说明
允许应用在没有登录用户的情况下读取或写入组织的自定义身份验证扩展。
允许应用代表已登录用户读取或写入组织的自定义身份验证扩展。
AdminConsentRequired
是
是
CustomAuthenticationExtension.Receive.Payload
类别
应用程序
Delegated
标示符
214e810f-fda8-4fd7-a475-29461495eb00
-
DisplayText
接收自定义身份验证扩展插件 HTTP 请求
-
说明
允许与应用关联的自定义身份验证扩展插件接收由身份验证事件触发的 HTTP 请求。 请求可以包含有关用户、客户端和资源服务主体的信息,以及有关身份验证的其他信息。
-
AdminConsentRequired
是
-
CustomDetection.Read.All
类别
应用程序
Delegated
标示符
673a007a-9e0f-4c97-b066-3c0164486909
b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText
读取所有自定义检测规则
读取自定义检测规则
说明
允许应用在没有登录用户的情况下读取自定义检测规则。
允许应用代表已登录用户读取自定义检测规则。
AdminConsentRequired
是
是
CustomDetection.ReadWrite.All
类别
应用程序
Delegated
标示符
e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8
c34088fb-0649-4714-af0b-bcbfec155897
DisplayText
读取和写入所有自定义检测规则
读取和写入自定义检测规则
说明
允许应用在没有登录用户的情况下读取和写入自定义检测规则。
允许应用代表已登录用户读取和写入自定义检测规则。
AdminConsentRequired
是
是
CustomSecAttributeAssignment.Read.All
类别
应用程序
Delegated
标示符
3b37c5a4-1226-493d-bec3-5d6c6b866f3f
b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText
读取自定义安全属性分配
读取自定义安全属性分配
说明
允许应用在没有登录用户的情况下读取租户中所有主体的自定义安全属性分配。
允许应用代表已登录用户读取租户中所有主体的自定义安全属性分配。
AdminConsentRequired
是
是
CustomSecAttributeAssignment.ReadWrite.All
类别
应用程序
Delegated
标示符
de89b5e4-5b8f-48eb-8925-29c2b33bd8bd
ca46335e-8453-47cd-a001-8459884efeae
DisplayText
读取和写入自定义安全属性分配
读取和写入自定义安全属性分配
说明
允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。
允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。
AdminConsentRequired
是
是
CustomSecAttributeAuditLogs.Read.All
类别
应用程序
Delegated
标示符
2a4f026d-e829-4e84-bdbf-d981a2703059
1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText
读取所有自定义安全属性审核日志
读取自定义安全属性审核日志
说明
允许应用在没有登录用户的情况下读取包含自定义安全属性相关信息的事件的所有审核日志。
允许应用代表已登录用户读取包含自定义安全属性相关信息的事件的审核日志。
AdminConsentRequired
是
是
CustomSecAttributeDefinition.Read.All
类别
应用程序
Delegated
标示符
b185aa14-d8d2-42c1-a685-0f5596613624
ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText
读取自定义安全属性定义
读取自定义安全属性定义
说明
允许应用在没有登录用户的情况下读取租户的自定义安全属性定义。
允许应用代表已登录用户读取租户的自定义安全属性定义。
AdminConsentRequired
是
是
CustomSecAttributeDefinition.ReadWrite.All
类别
应用程序
Delegated
标示符
12338004-21f4-4896-bf5e-b75dfaf1016d
8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText
读取和写入自定义安全属性定义
读取和写入自定义安全属性定义
说明
允许应用在没有登录用户的情况下读取和写入租户的自定义安全属性定义。
允许应用代表已登录用户读取和写入租户的自定义安全属性定义。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
ab8a5872-7c88-47a6-8141-7becce939190
de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText
读取所有自定义标记数据
读取所有自定义标记数据
说明
在没有登录用户的情况下读取自定义标记数据
代表已登录用户读取自定义标记数据
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
2f503208-e509-4e39-974c-8cc16e5785c9
2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText
读取和写入自定义标记数据
读取和写入自定义标记数据
说明
在没有登录用户的情况下读取和写入自定义标记数据
代表已登录用户读取和写入自定义标记数据
AdminConsentRequired
是
是
DelegatedAdminRelationship.Read.All
类别
应用程序
Delegated
标示符
f6e9e124-4586-492f-adc0-c6f96e4823fd
0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText
读取委派管理员与客户的关系
读取委派管理员与客户的关系
说明
允许应用在无已登录用户的情况下,读取委派管理员与客户的关系的详细信息,例如访问详细信息(包括角色)和持续时间以及面向安全组的特定角色分配。
允许应用代表已登录用户读取委派管理员与客户的关系的详细信息,例如访问详细信息(包括角色)和持续时间以及面向安全组的特定角色分配。
AdminConsentRequired
是
是
DelegatedAdminRelationship.ReadWrite.All
类别
应用程序
Delegated
标示符
cc13eba4-8cd8-44c6-b4d4-f93237adce58
885f682f-a990-4bad-a642-36736a74b0c7
DisplayText
管理委派管理员与客户的关系
管理委派管理员与客户的关系
说明
允许应用在无已登录用户的情况下,管理(创建-更新-终止)委派管理员与客户的关系,以及针对活动的委派管理员关系面向安全组的角色分配。
允许应用管理 (create-update-terminate) 与客户的委托管理员关系,以及代表已登录用户为活动委托管理员关系向安全组的角色分配。
AdminConsentRequired
是
是
DelegatedPermissionGrant.Read.All
类别
应用程序
Delegated
标示符
81b4724a-58aa-41c1-8a55-84ef97466587
a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText
读取所有委托的权限授予
读取委托的权限授予
说明
允许应用在没有登录用户的情况下读取所有委托的权限授予。
允许应用代表已登录用户读取委托的权限授予。
AdminConsentRequired
是
是
DelegatedPermissionGrant.ReadWrite.All
类别
应用程序
Delegated
标示符
8e8e4742-1d95-4f68-9d56-6ee75648c72a
41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText
管理所有委托的权限授予
管理所有委托的权限授予
说明
允许应用在没有登录用户的情况下管理由任何 API ((包括 Microsoft Graph) )公开的委托权限的权限授予。
允许应用代表登录用户管理由任何 API ((包括 Microsoft Graph) )公开的委托权限的权限授予。
AdminConsentRequired
是
是
Device.Command
类别
应用程序
Delegated
标示符
-
bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText
-
与用户设备通信
说明
-
允许应用启动其他应用,或代表已登录用户在用户设备上与其他应用进行通信。
AdminConsentRequired
-
否
Device.Read
类别
应用程序
Delegated
标示符
-
11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText
-
读取用户设备
说明
-
允许应用代表已登录用户读取用户的设备列表。
AdminConsentRequired
-
否
Device.Read.All
类别
应用程序
Delegated
标示符
7438b122-aefc-4978-80ed-43db9fcc7715
951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText
读取所有设备
读取所有设备
说明
允许应用在没有登录用户的情况下读取组织设备的配置信息。
允许应用代表已登录用户读取组织设备的配置信息。
AdminConsentRequired
是
是
Device.ReadWrite.All
类别
应用程序
Delegated
标示符
1138cb37-bd11-4084-a2b7-9f71582aeddb
-
DisplayText
读取和写入设备
-
说明
允许应用在没有登录用户的情况下读取和写入所有设备属性。 不允许创建设备、删除设备或更新设备备用安全标识符。
-
AdminConsentRequired
是
-
2020 年 12 月 3 日之前,当应用程序权限 Device.Read.All 被授予时,设备管理员 目录角色也被分配给了应用程序的服务主体。 撤销关联的应用程序权限后,不会自动删除此目录角色分配。 为确保删除应用程序对设备的读写权限,客户还必须删除授予该应用程序的所有相关目录角色。
禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户,2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。
DeviceLocalCredential.Read.All
类别
应用程序
Delegated
标示符
884b599e-4d48-43a5-ba94-15c414d00588
280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText
读取设备本地凭据密码
读取设备本地凭据密码
说明
允许应用在没有登录用户的情况下读取设备本地凭据属性(包括密码)。
允许应用代表已登录用户读取设备本地凭据属性,包括密码。
AdminConsentRequired
是
是
DeviceLocalCredential.ReadBasic.All
类别
应用程序
Delegated
标示符
db51be59-e728-414b-b800-e0f010df1a79
9917900e-410b-4d15-846e-42a357488545
DisplayText
读取设备本地凭据属性
读取设备本地凭据属性
说明
允许应用在没有登录用户的情况下读取设备本地凭据属性(不包括密码)。
允许应用代表已登录用户读取设备本地凭据属性(不包括密码)。
AdminConsentRequired
是
是
DeviceManagementApps.Read.All
类别
应用程序
Delegated
标示符
7a6ee1e7-141e-4cec-ae74-d9db155731ff
4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText
读取 Microsoft Intune 应用
读取 Microsoft Intune 应用
说明
允许应用在没有登录用户的情况下读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。
允许应用读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementApps.ReadWrite.All
类别
应用程序
Delegated
标示符
78145de6-330d-4800-a6ce-494ff2d33d07
7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText
读取和写入 Microsoft Intune 应用
读取和写入 Microsoft Intune 应用
说明
允许应用在没有登录用户的情况下读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。
允许应用读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementConfiguration.Read.All
类别
应用程序
Delegated
标示符
dc377aa6-52d8-4e23-b271-2a7ae04cedf3
f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText
读取 Microsoft Intune 设备配置和策略
读取Microsoft Intune设备配置和策略
说明
允许应用在没有登录用户的情况下读取Microsoft Intune管理的设备配置和设备符合性策略的属性及其分配给组的属性。
允许应用读取 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementConfiguration.ReadWrite.All
类别
应用程序
Delegated
标示符
9241abd9-d0e6-425a-bd4f-47ba86e767a4
0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText
读取和写入 Microsoft Intune 设备配置和策略
读取和写入Microsoft Intune设备配置和策略
说明
允许应用在没有登录用户的情况下读取和写入Microsoft Intune管理的设备配置和设备符合性策略的属性及其分配给组的属性。
允许应用读取和写入 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementManagedDevices.PrivilegedOperations.All
类别
应用程序
Delegated
标示符
5b07b0dd-2377-4e44-a38d-703f09a0dc3c
3404d2bf-2b13-457e-a330-c24615765193
DisplayText
在 Microsoft Intune 设备上执行影响用户的远程操作
在 Microsoft Intune 设备上执行影响用户的远程操作
说明
允许应用在没有登录用户的情况下执行远程高影响操作,例如擦除设备或在由 Microsoft Intune 管理的设备上重置密码。
允许应用执行高影响级别远程操作,如在由 Microsoft Intune 管理的设备上擦除设备或重置密码。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementManagedDevices.Read.All
类别
应用程序
Delegated
标示符
2f51be20-0bb4-4fed-bf7b-db946066c75e
314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText
读取 Microsoft Intune 设备
读取 Microsoft Intune 设备
说明
允许应用在没有登录用户的情况下读取由 Microsoft Intune 管理的设备的属性。
允许应用读取由 Microsoft Intune 管理的设备的属性。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementManagedDevices.ReadWrite.All
类别
应用程序
Delegated
标示符
243333ab-4d21-40cb-a475-36241daa0842
44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText
读取和写入 Microsoft Intune 设备
读取和写入 Microsoft Intune 设备
说明
允许应用在没有登录用户的情况下读取和写入由 Microsoft Intune 管理的设备的属性。 不允许对设备所有者执行高影响操作,例如远程擦除和密码重置
允许应用读取和写入由 Microsoft Intune 管理的设备的属性。 不允许对设备所有者执行高影响操作,例如远程擦除和密码重置。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementRBAC.Read.All
类别
应用程序
Delegated
标示符
58ca0d9a-1575-47e1-a3cb-007ef2e4583b
49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText
读取 Microsoft Intune RBAC 设置
读取 Microsoft Intune RBAC 设置
说明
允许应用在没有登录用户的情况下读取与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。
允许应用读取与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementRBAC.ReadWrite.All
类别
应用程序
Delegated
标示符
e330c4f0-4170-414e-a55a-2f022ec2b57b
0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText
读取和写入 Microsoft Intune RBAC 设置
读取和写入 Microsoft Intune RBAC 设置
说明
允许应用在没有登录用户的情况下读取和写入与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。
允许应用读取和写入与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementServiceConfig.Read.All
类别
应用程序
Delegated
标示符
06a5fe6d-c49d-46a7-b082-56b1b14103c7
8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText
读取 Microsoft Intune 配置
读取 Microsoft Intune 配置
说明
允许应用在没有登录用户的情况下读取Microsoft Intune服务属性,包括设备注册和第三方服务连接配置。
允许应用读取 Microsoft Intune 服务属性,其中包括设备注册和第三方服务连接配置。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
DeviceManagementServiceConfig.ReadWrite.All
类别
应用程序
Delegated
标示符
5ac13192-7ace-4fcf-b828-1a26f28068ee
662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText
读取和写入 Microsoft Intune 配置
读取和写入 Microsoft Intune 配置
说明
允许应用在没有登录用户的情况下读取和写入Microsoft Intune服务属性,包括设备注册和第三方服务连接配置。
允许应用读取和写入 Microsoft Intune 服务属性,其中包括设备注册和第三方服务连接配置。
AdminConsentRequired
是
是
使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可 Intune服务。
个人 Microsoft 帐户不支持这些权限。
Directory.AccessAsUser.All
类别
应用程序
Delegated
标示符
-
0e263e50-5827-48a4-b97c-d940288653c7
DisplayText
-
以登录用户身份访问目录
说明
-
允许应用以登录用户身份访问目录中的信息。
AdminConsentRequired
-
是
Directory 权限提供访问目录资源(如组织中的 user 、group 和 device )的最高级特权。
它们还独占控制对其他目录资源的访问,例如 :组织联系人 和 架构扩展 ,以及许多目录资源,包括管理单元、目录角色、目录设置和策略。
Directory.Read.All
类别
应用程序
Delegated
标示符
7ab1d382-f21e-4acd-a863-ba3e13f7da61
06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText
读取目录数据
读取目录数据
说明
允许应用在没有登录用户的情况下读取组织目录中的数据(如用户、组和应用)。
允许应用程序读取组织目录中的数据,如用户、组和应用程序。
AdminConsentRequired
是
是
Directory 权限提供访问目录资源(如组织中的 user 、group 和 device )的最高级特权。
它们还独占控制对其他目录资源的访问,例如 :组织联系人 和 架构扩展 ,以及许多目录资源,包括管理单元、目录角色、目录设置和策略。
注意
2020 年 12 月 3 日之前,当向应用程序授予权限 Directory.Read.All 时, 目录阅读器 目录角色也分配给了应用程序的服务主体。 撤销关联的应用程序权限时,不会自动删除此目录角色。 要删除应用程序对目录的读写权限,客户还必须删除授予该应用程序的所有目录角色。
禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户,2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。
Directory.ReadWrite.All
类别
应用程序
Delegated
标示符
19dbc75e-c2e2-444c-a770-ec69d8559fc7
c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText
读取和写入目录数据
读取和写入目录数据
说明
允许应用在没有登录用户的情况下读取和写入组织目录中的数据(如用户和组)。 不允许删除用户或组。
允许应用读取和写入组织目录中的数据,如用户和组。 它不允许应用删除用户或组,或重置用户密码。
AdminConsentRequired
是
是
不建议 使用目录权限,将来可能会弃用目录权限。
Directory.ReadWrite.All 授予与全局租户管理员大致等效的访问权限。被授予 Directory.ReadWrite.All 权限的应用可以管理各种目录资源,并且可以管理 其他 应用和用户访问整个组织的资源的授权。 这包括用户、 组 、应用程序和 设备 等目录资源,以及 Exchange、SharePoint、Teams 和其他服务中的非目录资源。
在 2020 年 12 月 3 日之前,当授予应用程序权限 Directory.ReadWrite.All 时,还分配了 目录编写者 目录角色。 撤销关联的应用程序权限时,不会自动删除此目录角色。 要删除应用程序对目录的读写权限,客户还必须删除授予该应用程序的所有目录角色。
禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。 部署到所有客户已于 2021 年 1 月 11 日完成。 授予应用程序权限后,系统不再自动分配目录角色。
Directory.Write.Restricted
类别
应用程序
Delegated
标示符
f20584af-9290-4153-9280-ff8bb2c0ea7f
cba5390f-ed6a-4b7f-b657-0efc2210ed20
DisplayText
管理目录中的受限资源
管理目录中的受限资源
说明
允许应用在没有登录用户的情况下,根据授予应用的其他权限来管理受限资源。
允许应用代表已登录用户根据授予应用的其他权限管理受限资源。
AdminConsentRequired
是
是
DirectoryRecommendations.Read.All
类别
应用程序
Delegated
标示符
ae73097b-cb2a-4447-b064-5d80f6093921
34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText
阅读所有 Azure AD 建议
读取 Azure AD 建议
说明
允许应用在没有登录用户的情况下读取所有 Azure AD 建议。
允许应用代表已登录用户读取 Azure AD 建议。
AdminConsentRequired
是
是
DirectoryRecommendations.ReadWrite.All
类别
应用程序
Delegated
标示符
0e9eea12-4f01-45f6-9b8d-3ea4c8144158
f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText
读取和更新所有 Azure AD 建议
读取和更新 Azure AD 建议
说明
允许应用在没有登录用户的情况下读取和更新所有 Azure AD 建议。
允许应用代表已登录用户读取和更新 Azure AD 建议。
AdminConsentRequired
是
是
Domain.Read.All
类别
应用程序
Delegated
标示符
dbb9058a-0e50-45d7-ae91-66909b5d4664
2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText
读取域
读取域。
说明
允许应用在没有登录用户的情况下读取所有域属性。
允许应用代表已登录用户读取所有域属性。
AdminConsentRequired
是
是
Domain.ReadWrite.All
类别
应用程序
Delegated
标示符
7e05723c-0bb0-42da-be95-ae9f08a6e53c
0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText
读取和写入域
读取和写入域
说明
允许应用在没有登录用户的情况下读取和写入所有域属性。 还允许应用添加、验证和删除域。
允许应用代表已登录用户读取和写入所有域属性。 还允许应用添加、验证和删除域。
AdminConsentRequired
是
是
EAS.AccessAsUser.All
类别
应用程序
Delegated
标示符
-
ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText
-
通过Exchange ActiveSync访问邮箱
说明
-
允许应用通过 Exchange ActiveSync 对邮箱具有与登录用户相同的访问权限。
AdminConsentRequired
-
否
eDiscovery.Read.All
类别
应用程序
Delegated
标示符
50180013-6191-4d1e-a373-e590ff4e66af
99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText
读取所有电子数据展示对象
读取所有电子数据展示对象
说明
允许应用在没有登录用户的情况下读取电子数据展示对象,例如案例、保管人、审阅集和其他相关对象。
允许应用代表已登录的用户读取电子数据展示对象,例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired
是
是
eDiscovery.ReadWrite.All
类别
应用程序
Delegated
标示符
b2620db1-3bf7-4c5b-9cb9-576d29eac736
acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText
读取和写入所有电子数据展示对象
读取和写入所有电子数据展示对象
说明
允许应用在没有登录用户的情况下读取和写入电子数据展示对象,例如案例、保管人、审阅集和其他相关对象。
允许应用代表已登录用户读取和写入电子数据展示对象,例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired
是
是
EduAdministration.Read
类别
应用程序
Delegated
标示符
-
8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText
-
读取教育应用设置
说明
-
代表用户读取所有 Microsoft 教育应用的状态和设置。
AdminConsentRequired
-
是
EduAdministration.Read.All
类别
应用程序
Delegated
标示符
7c9db06a-ec2d-4e7b-a592-5a1e30992566
-
DisplayText
读取教育应用设置
-
说明
阅读所有 Microsoft 教育应用的状态和设置。
-
AdminConsentRequired
是
-
EduAdministration.ReadWrite
类别
应用程序
Delegated
标示符
-
63589852-04e3-46b4-bae9-15d5b1050748
DisplayText
-
管理教育应用设置
说明
-
代表用户管理所有 Microsoft 教育应用的状态和设置。
AdminConsentRequired
-
是
EduAdministration.ReadWrite.All
类别
应用程序
Delegated
标示符
9bc431c3-b8bc-4a8d-a219-40f10f92eff6
-
DisplayText
管理教育应用设置
-
说明
管理所有 Microsoft 教育应用的状态和设置。
-
AdminConsentRequired
是
-
EduAssignments.Read
类别
应用程序
Delegated
标示符
-
091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText
-
读取用户的课堂作业及其成绩
说明
-
允许应用代表用户读取作业及其成绩。
AdminConsentRequired
-
是
EduAssignments.Read.All
类别
应用程序
Delegated
标示符
4c37e1b6-35a1-43bf-926a-6f30f2cdf585
-
DisplayText
阅读所有带成绩的课堂作业
-
说明
允许应用读取没有登录用户的所有用户的所有课堂作业和成绩。
-
AdminConsentRequired
是
-
EduAssignments.ReadBasic
类别
应用程序
Delegated
标示符
-
c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText
-
读取不含成绩的用户课堂作业
说明
-
允许应用代表用户读取没有成绩的作业。
AdminConsentRequired
-
是
EduAssignments.ReadBasic.All
类别
应用程序
Delegated
标示符
6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e
-
DisplayText
阅读所有没有成绩的课堂作业
-
说明
允许应用在没有登录用户的所有用户中读取所有无成绩的课堂作业。
-
AdminConsentRequired
是
-
EduAssignments.ReadWrite
类别
应用程序
Delegated
标示符
-
2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText
-
读取和写入用户的课堂作业及其成绩
说明
-
允许应用代表用户读取和写入作业及其成绩。
AdminConsentRequired
-
是
EduAssignments.ReadWrite.All
类别
应用程序
Delegated
标示符
0d22204b-6cad-4dd0-8362-3e3f2ae699d9
-
DisplayText
创建、读取、更新和删除包含成绩的所有课堂作业
-
说明
允许应用为没有登录用户的所有用户创建、读取、更新和删除包含成绩的所有课堂作业。
-
AdminConsentRequired
是
-
EduAssignments.ReadWriteBasic
类别
应用程序
Delegated
标示符
-
2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText
-
对不含成绩的用户课堂作业执行读取和写入操作
说明
-
允许应用代表用户读取和写入没有成绩的作业。
AdminConsentRequired
-
是
EduAssignments.ReadWriteBasic.All
类别
应用程序
Delegated
标示符
f431cc63-a2de-48c4-8054-a34bc093af84
-
DisplayText
创建、读取、更新和删除所有没有成绩的课堂作业
-
说明
允许应用为没有登录用户的所有用户创建、读取、更新和删除所有无成绩的课堂作业。
-
AdminConsentRequired
是
-
EduCurricula.Read
类别
应用程序
Delegated
标示符
-
484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText
-
读取用户的类模块和资源
说明
-
允许应用代表已登录用户读取用户的模块和资源。
AdminConsentRequired
-
是
EduCurricula.Read.All
类别
应用程序
Delegated
标示符
6cdb464c-3a03-40f8-900b-4cb7ea1da9c0
-
DisplayText
读取所有类模块和资源
-
说明
允许应用在没有登录用户的情况下读取所有模块和资源。
-
AdminConsentRequired
是
-
EduCurricula.ReadWrite
类别
应用程序
Delegated
标示符
-
4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText
-
读取和写入用户的类模块和资源
说明
-
允许应用代表已登录用户读取和写入用户的模块和资源。
AdminConsentRequired
-
是
EduCurricula.ReadWrite.All
类别
应用程序
Delegated
标示符
6a0c2318-d59d-4c7d-bf2e-5f3902dc2593
-
DisplayText
读取和写入所有类模块和资源
-
说明
允许应用在没有登录用户的情况下读取和写入所有模块和资源。
-
AdminConsentRequired
是
-
EduReports-Read.Read.All
类别
应用程序
Delegated
标示符
ad248c30-1919-40c8-b3d2-304481894e88
-
DisplayText
读取所有租户读取分配提交数据
-
说明
允许应用在没有登录用户的情况下读取读取分配提交数据的所有租户用户。
-
AdminConsentRequired
是
-
EduReports-Reading.ReadAnonymous.All
类别
应用程序
Delegated
标示符
040330d7-be7e-4130-b349-a6eb3a56e2f8
-
DisplayText
读取所有租户读取分配提交数据
-
说明
允许应用在没有登录用户的情况下读取所有读取作业提交数据的租户用户, (排除) 学生身份信息。
-
AdminConsentRequired
是
-
EduReports-Reflect.Read.All
类别
应用程序
Delegated
标示符
c5debf73-bdc8-473d-bf07-f4074ad05f71
-
DisplayText
读取所有租户反映检查提交数据
-
说明
允许应用在没有登录用户的情况下读取所有租户用户反映检查提交数据。
-
AdminConsentRequired
是
-
EduReports-Reflect.ReadAnonymous.All
类别
应用程序
Delegated
标示符
f5d05dba-7ef0-46fc-b62c-a7282555f428
-
DisplayText
读取所有租户反映检查提交数据
-
说明
允许应用在没有登录用户的情况下读取所有租户用户反映检查提交数据 (排除响应者标识信息) 。
-
AdminConsentRequired
是
-
EduRoster.Read
类别
应用程序
Delegated
标示符
-
a4389601-22d9-4096-ac18-36a927199112
DisplayText
-
读取用户名单的视图
说明
-
允许应用读取组织名单中的学校和班级结构以及代表用户读取的有关用户的教育专属信息。
AdminConsentRequired
-
是
EduRoster.Read.All
类别
应用程序
Delegated
标示符
e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648
-
DisplayText
阅读组织的名单
-
说明
允许应用读取组织名单中的学校和班级结构数据以及所有用户的教育专属信息。
-
AdminConsentRequired
是
-
EduRoster.ReadBasic
类别
应用程序
Delegated
标示符
-
5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText
-
读取用户的名单视图的有限子集
说明
-
允许应用读取组织名单中学校和班级结构属性的有限子集以及代表用户读取的有关用户属性的有限子集。 其中包括姓名、状态、教育角色、电子邮件地址和照片。
AdminConsentRequired
-
是
EduRoster.ReadBasic.All
类别
应用程序
Delegated
标示符
0d412a8c-a06c-439f-b3ec-8 abcf54d2f96
-
DisplayText
阅读组织名单的有限子集
-
说明
允许应用从组织的名单中的学校结构和班级以及所有用户的特定于教育的信息中读取有限的属性子集。 包括姓名、状态、角色、电子邮件地址和照片。
-
AdminConsentRequired
是
-
EduRoster.ReadWrite
类别
应用程序
Delegated
标示符
-
359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText
-
读取并写入用户名单的视图
说明
-
允许应用读取和写入组织名单中的学校和班级结构以及代表用户读取和写入的有关用户的教育专属信息。
AdminConsentRequired
-
是
EduRoster.ReadWrite.All
类别
应用程序
Delegated
标示符
d1808e82-ce13-47af-ae0d-f9b254e6d58a
-
DisplayText
读取和写入组织的名单
-
说明
允许应用对组织名单中的学校和班级结构数据以及所有用户的教育专属信息执行读取和写入操作。
-
AdminConsentRequired
是
-
电子邮件
类别
应用程序
Delegated
标示符
-
64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText
-
查看用户的电子邮件地址
说明
-
允许应用读取用户的主电子邮件地址
AdminConsentRequired
-
否
email 是 OpenID Connect (OIDC) 范围。
可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。
使用 Azure AD v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory 。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。
使用 Azure AD v2.0 终结点时,可以在 scope 参数中指定offline_access 范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域 。
Microsoft 身份验证库 (MSAL) 目前默认在授权和令牌请求中指定 offline_access 、 openid 、 配置文件 和 电子邮件 。 这意味着,对于默认情况,如果显式指定这些范围,Azure AD 可能会返回错误。
EntitlementManagement.Read.All
类别
应用程序
Delegated
标示符
c74fd47d-ed3c-45c3-9a9e-b8676de685d2
5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText
读取所有权利管理资源
读取所有权利管理资源
说明
允许应用在没有登录用户的情况下读取访问包和相关权利管理资源。
允许应用代表已登录用户读取访问包和相关权利管理资源。
AdminConsentRequired
是
是
EntitlementManagement.ReadWrite.All
类别
应用程序
Delegated
标示符
9acd699f-1e81-4958-b001-93b1d2506e19
ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText
读取和写入所有权利管理资源
读取和写入权利管理资源
说明
允许应用在没有登录用户的情况下读取和写入访问包和相关权利管理资源。
允许应用代表已登录用户请求访问和管理访问包和相关权利管理资源。
AdminConsentRequired
是
是
EntitlementMgmt-SubjectAccess.ReadWrite
类别
应用程序
Delegated
标示符
-
e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText
-
读取和写入与自助服务操作相关的权利管理资源
说明
-
允许应用代表已登录用户管理自助服务权利管理资源。 这包括请求访问权限和批准其他人的访问权限等操作。
AdminConsentRequired
-
否
EventListener.Read.All
类别
应用程序
Delegated
标示符
b7f6385c-6ce6-4639-a480-e23c42ed9784
f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText
读取所有身份验证事件侦听器
读取组织的身份验证事件侦听器
说明
允许应用在没有登录用户的情况下读取组织的身份验证事件侦听器。
允许应用代表已登录用户读取组织的身份验证事件侦听器。
AdminConsentRequired
是
是
EventListener.ReadWrite.All
类别
应用程序
Delegated
标示符
0edf5e9e-4ce8-468a-8432-d08631d18c43
d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText
读取和写入所有身份验证事件侦听器
读取和写入组织的身份验证事件侦听器
说明
允许应用在没有登录用户的情况下读取或写入组织的身份验证事件侦听器。
允许应用代表已登录用户读取或写入组织的身份验证事件侦听器。
AdminConsentRequired
是
是
EWS.AccessAsUser.All
类别
应用程序
Delegated
标示符
-
9769c687-087d-48ac-9cb3-c37dde652038
DisplayText
-
通过 Exchange Web Services 以登录用户身份访问邮箱
说明
-
允许应用通过 Exchange Web 服务对邮箱拥有与登录用户相同的访问权限。
AdminConsentRequired
-
否
ExternalConnection.Read.All
类别
应用程序
Delegated
标示符
1914711b-a1cb-4793-b019-c2ce0ed21b8c
a38267a5-26b6-4d76-9493-935b7599116b
DisplayText
读取所有外部连接
读取所有外部连接
说明
允许应用在没有登录用户的情况下读取所有外部连接。
允许应用代表已登录用户读取所有外部连接。 已登录用户必须是管理员。
AdminConsentRequired
是
是
ExternalConnection.ReadWrite.All
类别
应用程序
Delegated
标示符
34c37bc0-2b40-4d5e-85e1-2365cd256d79
bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText
读取和写入所有外部连接
读取和写入所有外部连接
说明
允许应用在没有登录用户的情况下读取和写入所有外部连接。
允许应用代表已登录用户读取和写入所有外部连接。 已登录用户必须是管理员。
AdminConsentRequired
是
是
ExternalConnection.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
f431331c-49a6-499f-be1c-62af19c34a9d
4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText
读取和写入外部连接
读取和写入外部连接
说明
允许应用在没有登录用户的情况下读取和写入外部连接。 应用只能读取和写入其授权的外部连接,也可以创建新的外部连接。
允许应用代表已登录用户读取和写入外部连接的设置。 已登录用户必须是管理员。 应用只能读取和写入其授权的连接设置。
AdminConsentRequired
是
是
ExternalItem.Read.All
类别
应用程序
Delegated
标示符
7a7cffad-37d2-4f48-afa4-c6ab129adcc2
922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText
读取所有外部项
读取外部数据集中的项
说明
允许应用在没有登录用户的情况下读取所有外部项。
允许应用代表已登录用户读取外部数据集和内容。
AdminConsentRequired
是
是
ExternalItem.ReadWrite.All
类别
应用程序
Delegated
标示符
38c3d6ee-69ee-422f-b954-e17819665354
b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText
读取和写入外部数据集中的项
读取和写入所有外部项目
说明
允许应用读取或写入应用有权访问的所有外部数据集中的项
允许应用代表已登录用户读取并写入所有外部项目。 已登录用户必须是管理员。
AdminConsentRequired
是
是
ExternalItem.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
8116ae0f-55c2-452d-9944-d18420f5b2c8
4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText
读取和写入外部项目
读取和写入外部项目
说明
允许应用在没有已登录用户的情况下读取和写入外部项目。 应用只能读取获得授权的连接的外部项目。
允许应用代表已登录用户读取和写入外部项目。 已登录用户必须是管理员。 应用只能读取获得授权的连接的外部项目。
AdminConsentRequired
是
是
ExternalUserProfile.Read.All
类别
应用程序
Delegated
标示符
1987d7a0-d602-4262-ab90-cfdd43b37545
47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText
读取所有外部用户配置文件
读取外部用户配置文件
说明
允许应用在没有登录用户的情况下读取外部用户配置文件的可用属性。
允许应用代表已登录用户读取外部用户配置文件的可用属性。
AdminConsentRequired
是
是
ExternalUserProfile.ReadWrite.All
类别
应用程序
Delegated
标示符
761327c9-d819-4c08-9a5f-874cd2826608
c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText
读取和写入所有外部用户配置文件
读取和写入外部用户配置文件
说明
允许应用在没有登录用户的情况下读取和写入外部用户配置文件的可用属性。
允许应用代表已登录用户读取和写入外部用户配置文件的可用属性。
AdminConsentRequired
是
是
Family.Read
类别
应用程序
Delegated
标示符
-
3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText
-
阅读家庭信息
说明
-
允许应用读取你的家庭信息、成员及其基本个人资料。
AdminConsentRequired
-
否
Files.Read
类别
应用程序
Delegated
标示符
-
10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText
-
读取用户文件
说明
-
允许应用读取登录用户的文件。
AdminConsentRequired
-
否
对于个人帐户, Files.Read 还授予对与已登录用户共享的文件的访问权限。
Files.Read.All
类别
应用程序
Delegated
标示符
01d4889c-1287-42c6-ac1f-5d1e02578ef6
df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText
读取所有网站集中的文件
读取用户可以访问的所有文件
说明
允许应用在没有登录用户的情况下读取所有网站集中的全部文件。
允许应用读取登录用户可以访问的所有文件。
AdminConsentRequired
是
否
Files.Read.Selected
类别
应用程序
Delegated
标示符
-
5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText
-
读取用户选择的文件 (预览)
说明
-
(预览) 允许应用读取用户选择的文件。 用户选择文件后,应用具有几个小时的访问权限。
AdminConsentRequired
-
否
Files.Read.Selected 委托权限仅对工作或学校帐户有效,并且仅适用于使用 v1.0) (Office 365 文件处理程序 。 它不应用于直接调用 Microsoft Graph API。
Files.ReadWrite
类别
应用程序
Delegated
标示符
-
5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText
-
具有对用户文件的完全访问权限
说明
-
允许应用读取、创建、更新和删除已登录用户的文件。
AdminConsentRequired
-
否
对于个人帐户, Files.ReadWrite 还授予与登录用户共享的文件的访问权限。
Files.ReadWrite.All
类别
应用程序
Delegated
标示符
75359482-378d-4052-8f01-80520e7db3cd
863451e7-0667-486c-a5d6-d135439485f0
DisplayText
读取和写入所有网站集中的文件
具备对用户可以访问的所有文件的完全访问权限
说明
允许应用在没有登录用户的情况下读取、创建、更新和删除所有网站集中的全部文件。
允许应用读取、创建、更新和删除登录用户可以访问的所有文件。
AdminConsentRequired
是
否
Files.ReadWrite.AppFolder
类别
应用程序
Delegated
标示符
-
8019c312-3263-48e6-825e-2b833497195b
DisplayText
-
具有对应用程序文件夹的完全访问权限(预览)
说明
-
(预览) 允许应用读取、创建、更新和删除应用程序文件夹中的文件。
AdminConsentRequired
-
否
Files.ReadWrite.Selected
类别
应用程序
Delegated
标示符
-
17dde5bd-8c17-420f-a486-969730c1b827
DisplayText
-
读取和写入用户选择 (预览) 的文件
说明
-
(预览) 允许应用读取和写入用户选择的文件。 用户选择文件后,应用具有几个小时的访问权限。
AdminConsentRequired
-
否
Files.ReadWrite.Selected 委托权限仅适用于工作或学校帐户,并且仅公开用于处理 v1.0) (Office 365 文件处理程序 。 它不应用于直接调用 Microsoft Graph API。
FileStorageContainer.Selected
类别
应用程序
Delegated
标示符
40dc41bc-0f7e-42ff-89bd-d9516947e474
085ca537-6565-41c2-aca7-db852babc212
DisplayText
访问所选文件存储容器
访问所选文件存储容器
说明
允许应用程序在没有登录用户的情况下利用文件存储容器平台来管理容器。 每个容器类型的开发人员将在 Microsoft 365 中配置特定文件存储容器及其授予的权限。
允许应用程序利用文件存储容器平台代表登录用户管理容器。 每个容器类型的开发人员将在 Microsoft 365 中配置特定文件存储容器及其授予的权限。
AdminConsentRequired
是
是
Financials.ReadWrite.All
类别
应用程序
Delegated
标示符
-
f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText
-
读取和写入财务数据
说明
-
允许应用代表已登录用户读取和写入财务数据。
AdminConsentRequired
-
否
Goals-Export.Read.All
类别
应用程序
Delegated
标示符
-
092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText
-
读取用户可访问的所有目标并导出作业
说明
-
允许应用读取所有目标并导出已登录用户可以访问的作业。
AdminConsentRequired
-
是
Goals-Export.ReadWrite.All
类别
应用程序
Delegated
标示符
-
2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText
-
拥有对用户可以访问的所有目标和导出作业的完全访问权限
说明
-
允许应用读取目标、创建和读取已登录用户可以访问的导出作业。
AdminConsentRequired
-
是
Group.Create
类别
应用程序
Delegated
标示符
bf7b1a76-6e77-406b-b258-bf5c7720e98f
-
DisplayText
创建组
-
说明
允许应用在没有登录用户的情况下创建组。
-
AdminConsentRequired
是
-
Group.Read.All
类别
应用程序
Delegated
标示符
5b567255-7703-4780-807c-7be8301ae99b
5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText
读取所有组
读取所有组
说明
允许应用在没有已登录用户的情况下读取组属性和成员身份,并读取所有组的对话。
允许应用代表登录用户列出组,并读取其属性以及所有组成员身份。 此外,还允许应用读取登录用户可以访问的所有组的日历、 对话、 文件和其他组内容。
AdminConsentRequired
是
是
Microsoft 365 组的组权限授予应用访问组内容的访问权限;例如,对话、文件、注释等。
在某些情况下,应用可能需要其他属性来读取某些组属性,例如 member
和 memberOf
。 例如,如果组有一个或多个 servicePrincipal 作为成员,则应用还需要权限来读取服务主体,否则 Microsoft Graph 将返回错误或有限信息。 在委托方案中,已登录用户还需要组织中的权限才能读取服务主体。 有关详细信息,请参阅 为不可访问的成员对象返回的有限信息 。
组权限用于控制对 Microsoft Teams 资源和 API 的访问权限。 不支持 Microsoft 个人帐户。
组权限还用于控制对Microsoft Planner 资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。 不支持 Microsoft 个人帐户。
Group.ReadWrite.All
类别
应用程序
Delegated
标示符
62a82d76-70ea-41e2-9197-370581804d09
4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText
读取和写入所有组
读取和写入所有组
说明
允许应用创建组、读取所有组属性和成员身份、更新组属性和成员身份,以及删除组。 还允许应用读取和写入对话。 应用可以在没有登录用户的情况下执行所有这些操作。
允许应用代表登录用户创建组并读取所有组属性和成员身份。 此外,还允许组所有者管理他们的组并允许组成员更新组内容。
AdminConsentRequired
是
是
Microsoft 365 组的组权限授予应用访问组内容的访问权限;例如,对话、文件、注释等。
在某些情况下,应用可能需要其他属性来更新某些组属性和关系,例如 member
和 memberOf
。 例如,若要添加 servicePrincipal 对象作为成员,应用还需要权限来编写服务主体,否则 Microsoft Graph 将返回错误。 在委托方案中,已登录用户还需要组织中的权限来编写服务主体。 有关详细信息,请参阅 为不可访问的成员对象返回的有限信息 。
组权限用于控制对 Microsoft Teams 资源和 API 的访问权限。 不支持 Microsoft 个人帐户。
组权限还用于控制对Microsoft Planner 资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。 不支持 Microsoft 个人帐户。
GroupMember.Read.All
类别
应用程序
Delegated
标示符
98830695-27a2-44f7-8c18-0c3ebc9698f6
bc024368-1153-4739-b217-4326f2e966d0
DisplayText
读取所有组成员身份
读取组成员身份
说明
允许应用在没有已登录用户的情况下读取所有组的成员身份和基本组属性。
允许应用列出组、读取基本组属性以及读取登录的用户有权访问的所有组的成员身份。
AdminConsentRequired
是
是
GroupMember.ReadWrite.All
类别
应用程序
Delegated
标示符
dbaae8cf-10b5-4b86-a4a1-f871c94c6695
f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText
读取和写入所有组成员身份
读取和写入组成员身份
说明
允许应用在没有已登录用户的情况下列出组、读取基本属性、读取和更新应用有权访问的组的成员身份。 无法更新组属性和所有者,并且无法删除组。
允许应用列出组、读取基本属性、读取和更新登录的用户有权访问的组的成员身份。 无法更新组属性和所有者,并且无法删除组。
AdminConsentRequired
是
是
IdentityProvider.Read.All
类别
应用程序
Delegated
标示符
e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0
43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText
读取标识提供者
读取标识提供者
说明
允许应用在没有登录用户的情况下读取组织的标识 (身份验证) 提供程序的属性。
允许应用代表用户读取组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired
是
是
IdentityProvider.ReadWrite.All
类别
应用程序
Delegated
标示符
90db2b9a-d928-4d33-a4dd-8442ae3d41e4
f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText
读取和写入标识提供者
读取和写入标识提供者
说明
允许应用在没有登录用户的情况下读取和写入组织的标识 (身份验证) 提供程序的属性。
允许应用代表用户读取和写入组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired
是
是
IdentityRiskEvent.Read.All
类别
应用程序
Delegated
标示符
6e472fd1-ad78-48da-a0f0-97ab2c6b769e
8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText
读取所有标识风险事件信息
读取标识风险事件信息
说明
允许应用在没有登录用户的情况下读取组织的标识风险事件信息。
允许应用代表登录用户为组织中所有用户读取标识风险事件信息。
AdminConsentRequired
是
是
IdentityRiskEvent.ReadWrite.All
类别
应用程序
Delegated
标示符
db06fb33-1953-4b7b-a2ac-f1e2c854f7ae
9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText
读取和写入所有风险检测信息
读取和写入风险事件信息
说明
允许应用在没有登录用户的情况下读取和更新组织的标识风险检测信息。 更新操作包括确认风险事件检测。
允许应用代表已登录用户读取和更新组织中所有用户的标识风险事件信息。 更新操作包括确认风险事件检测。
AdminConsentRequired
是
是
IdentityRiskyServicePrincipal.Read.All
类别
应用程序
Delegated
标示符
607c7344-0eed-41e5-823a-9695ebe1b7b0
ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText
读取所有标识风险服务主体信息
读取所有标识风险服务主体信息
说明
允许应用在没有登录用户的情况下读取组织的所有有风险的服务主体信息。
允许应用代表已登录用户读取组织的所有标识风险服务主体信息。
AdminConsentRequired
是
是
IdentityRiskyServicePrincipal.ReadWrite.All
类别
应用程序
Delegated
标示符
cb8d6980-6bcb-4507-afec-ed6de3a2d798
bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText
读取和写入所有标识风险服务主体信息
读取和写入所有标识风险服务主体信息
说明
允许应用在没有登录用户的情况下读取和更新组织的标识风险服务主体。
允许应用代表已登录用户读取和更新组织中所有服务主体的标识风险服务主体信息。 更新操作包括消除有风险的服务主体。
AdminConsentRequired
是
是
IdentityRiskyUser.Read.All
类别
应用程序
Delegated
标示符
dc5007c0-2d7d-4c42-879c-2dab87571379
d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText
读取所有标识风险用户信息
读取标识风险用户信息
说明
允许应用在没有登录用户的情况下读取组织的标识风险用户信息。
允许应用代表已登录用户读取组织中所有用户的标识风险用户信息。
AdminConsentRequired
是
是
IdentityRiskyUser.ReadWrite.All
类别
应用程序
Delegated
标示符
656f6061-f9fe-4807-9708-6a2e0934df76
e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText
读取和写入所有有风险的用户信息
读取和写入有风险的用户信息
说明
允许应用在没有登录用户的情况下读取和更新组织的标识风险用户信息。 更新操作包括关闭有风险的用户。
允许应用代表已登录用户读取和更新组织中所有用户的标识风险用户信息。 更新操作包括关闭有风险的用户。
AdminConsentRequired
是
是
IdentityUserFlow.Read.All
类别
应用程序
Delegated
标示符
1b0c317f-dd31-4305-9932-259a8b6e8099
2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText
读取所有标识用户流
读取所有标识用户流
说明
允许应用在没有登录用户的情况下读取组织的用户流。
允许应用代表已登录用户读取组织的用户流。
AdminConsentRequired
是
是
IdentityUserFlow.ReadWrite.All
类别
应用程序
Delegated
标示符
65319a09-a2be-469d-8782-f6b07debf789
281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText
读取和写入所有标识用户流
读取和写入所有标识用户流
说明
允许应用在没有登录用户的情况下读取或写入组织的用户流。
允许应用代表已登录用户读取或写入组织的用户流。
AdminConsentRequired
是
是
IMAP.AccessAsUser.All
类别
应用程序
Delegated
标示符
-
652390e4-393a-48de-9484-05f9b1212954
DisplayText
-
通过 IMAP 读取和写入邮箱访问权限。
说明
-
允许应用通过 IMAP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired
-
否
IndustryData.ReadBasic.All
类别
应用程序
Delegated
标示符
4f5ac95f-62fd-472c-b60f-125d24ca0bc5
60382b96-1f5e-46ea-a544-0407e489e588
DisplayText
查看基本服务和资源信息
读取基本的行业数据服务和资源定义
说明
允许应用在没有登录用户的情况下读取基本服务和资源信息。
允许应用代表已登录用户读取基本的行业数据服务和资源信息。
AdminConsentRequired
是
否
IndustryData-DataConnector.Read.All
类别
应用程序
Delegated
标示符
7ab52c2f-a2ee-4d98-9ebc-725e3934aae2
d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText
查看数据连接器定义
查看数据连接器定义
说明
允许应用在没有登录用户的情况下读取数据连接器。
允许应用代表已登录用户读取数据连接器。
AdminConsentRequired
是
是
IndustryData-DataConnector.ReadWrite.All
类别
应用程序
Delegated
标示符
eda0971c-482e-4345-b28f-69c309cb8a34
5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText
管理数据连接器定义
管理数据连接器定义
说明
允许应用在没有登录用户的情况下读取和写入数据连接器。
允许应用代表已登录用户读取和写入数据连接器。
AdminConsentRequired
是
是
IndustryData-DataConnector.Upload
类别
应用程序
Delegated
标示符
9334c44b-a7c6-4350-8036-6bf8e02b4c1f
fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText
将文件上传到数据连接器
将文件上传到数据连接器
说明
允许应用在没有登录用户的情况下将数据文件上传到数据连接器。
允许应用代表已登录用户将数据文件上传到数据连接器。
AdminConsentRequired
是
是
IndustryData-InboundFlow.Read.All
类别
应用程序
Delegated
标示符
305f6ba2-049a-4b1b-88bb-fe7e08758a00
cb0774da-a605-42af-959c-32f438fb38f4
DisplayText
查看入站流定义
查看入站流定义
说明
允许应用在没有登录用户的情况下读取入站数据流。
允许应用代表已登录用户读取入站数据流。
AdminConsentRequired
是
是
IndustryData-InboundFlow.ReadWrite.All
类别
应用程序
Delegated
标示符
e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad
97044676-2cec-40ee-bd70-38df444c9e70
DisplayText
管理入站流定义
管理入站流定义
说明
允许应用在没有登录用户的情况下读取和写入入站数据流。
允许应用代表已登录用户读取和写入入站数据流。
AdminConsentRequired
是
是
IndustryData-OutboundFlow.Read.All
类别
应用程序
Delegated
标示符
61d0354c-5d88-483c-b974-a37ec3395a2c
4741a003-8952-4be4-9217-33a0ac327122
DisplayText
查看出站流定义
查看出站流定义
说明
允许应用在没有登录用户的情况下读取出站数据流。
允许应用代表已登录用户读取出站数据流。
AdminConsentRequired
是
是
IndustryData-OutboundFlow.ReadWrite.All
类别
应用程序
Delegated
标示符
24a65b4a-e501-47e2-8849-d679517887f0
aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText
管理出站流定义
管理出站流定义
说明
允许应用在没有登录用户的情况下读取和写入出站数据流。
允许应用代表已登录用户读取和写入出站数据流。
AdminConsentRequired
是
是
IndustryData-ReferenceDefinition.Read.All
类别
应用程序
Delegated
标示符
6ee891c3-74a4-4148-8463-0c834375dfaf
a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText
查看引用定义
查看引用定义
说明
允许应用在没有登录用户的情况下读取引用定义。
允许应用代表已登录用户读取引用定义。
AdminConsentRequired
是
是
IndustryData-Run.Read.All
类别
应用程序
Delegated
标示符
f6f5d10b-3024-4d1d-b674-aae4df4a1a73
92685235-50c4-4702-b2c8-36043db6fa79
DisplayText
查看当前和以前的运行
查看当前和以前的运行
说明
允许应用在没有登录用户的情况下读取当前和以前的 IndustryData 运行。
允许应用代表已登录用户读取当前和以前的 IndustryData 运行。
AdminConsentRequired
是
是
IndustryData-SourceSystem.Read.All
类别
应用程序
Delegated
标示符
bc167a60-39fe-4865-8b44-78400fc6ed03
49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText
查看源系统定义
查看源系统定义
说明
允许应用在没有登录用户的情况下读取源系统定义。
允许应用代表已登录用户读取源系统定义。
AdminConsentRequired
是
是
IndustryData-SourceSystem.ReadWrite.All
类别
应用程序
Delegated
标示符
7d866958-e06e-4dd6-91c6-a086b3f5cfeb
9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText
管理源系统定义
管理源系统定义
说明
允许应用在没有登录用户的情况下读取和写入源系统定义。
允许应用代表已登录用户读取和写入源系统定义。
AdminConsentRequired
是
是
IndustryData-TimePeriod.Read.All
类别
应用程序
Delegated
标示符
7c55c952-b095-4c23-a522-022bce4cc1e3
c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText
读取时间段定义
读取时间段定义
说明
允许应用在没有登录用户的情况下读取时间段定义。
允许应用代表已登录用户读取时间段定义。
AdminConsentRequired
是
是
IndustryData-TimePeriod.ReadWrite.All
类别
应用程序
Delegated
标示符
7afa7744-a782-4a32-b8c2-e3db637e8de7
b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText
管理时间段定义
管理时间段定义
说明
允许应用在没有登录用户的情况下读取和写入时间段定义。
允许应用代表已登录用户读取和写入时间段定义。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
-
12f4bffb-b598-413c-984b-db99728f8b54
DisplayText
-
读取用于保护适用于用户的组织数据的配置
说明
-
允许应用代表已登录用户读取适用于用于保护组织数据的已登录用户的配置。
AdminConsentRequired
-
是
类别
应用程序
Delegated
标示符
14f49b9f-4bf2-4d24-b80e-b27ec58409bd
-
DisplayText
读取用于保护适用于用户的组织数据的所有配置
-
说明
允许应用在没有登录用户的情况下读取适用于保护组织数据的用户的所有配置。
-
AdminConsentRequired
是
-
InformationProtectionContent.Sign.All
类别
应用程序
Delegated
标示符
cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54
-
DisplayText
对数据的签名摘要
-
说明
允许应用在没有登录用户的情况下对数据摘要进行签名。
-
AdminConsentRequired
是
-
InformationProtectionContent.Write.All
类别
应用程序
Delegated
标示符
287bd98c-e865-4e8c-bade-1a85523195b9
-
DisplayText
创建受保护的内容
-
说明
允许应用在没有登录用户的情况下创建受保护的内容。
-
AdminConsentRequired
是
-
类别
应用程序
Delegated
标示符
-
4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText
-
读取用户敏感度标签和标签策略。
说明
-
允许应用代表已登录用户读取信息保护敏感度标签,以及标签策略设置。
AdminConsentRequired
-
否
类别
应用程序
Delegated
标示符
19da66cb-0fb0-4390-b071-ebc76a349482
-
DisplayText
读取组织的所有已发布标签和标签策略。
-
说明
无需已登录用户,允许应用读取整个组织或特定用户发布的敏感度标签和标签策略设置。
-
AdminConsentRequired
是
-
Insights-UserMetric.Read.All
类别
应用程序
Delegated
标示符
34cbd96c-d824-4755-90d3-1008ef47efc1
7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText
读取所有用户指标见解
读取用户指标见解
说明
允许应用在没有登录用户的情况下读取所有用户指标见解,例如每日和每月活动用户。
允许应用代表登录用户读取用户指标见解,例如每日和每月活跃用户。
AdminConsentRequired
是
是
LearningAssignedCourse.Read
类别
应用程序
Delegated
标示符
-
ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText
-
读取用户的分配
说明
-
允许应用代表已登录用户读取组织目录中学习者分配的数据。
AdminConsentRequired
-
否
LearningAssignedCourse.Read.All
类别
应用程序
Delegated
标示符
535e6066-2894-49ef-ab33-e2c6d064bb81
-
DisplayText
读取所有作业
-
说明
允许应用在没有登录用户的情况下读取组织目录中所有分配的数据。
-
AdminConsentRequired
是
-
LearningAssignedCourse.ReadWrite.All
类别
应用程序
Delegated
标示符
236c1cbd-1187-427f-b0f5-b1852454973b
-
DisplayText
读取和写入所有分配
-
说明
允许应用在没有登录用户的情况下创建、更新、读取和删除组织目录中的所有分配。
-
AdminConsentRequired
是
-
LearningContent.Read.All
类别
应用程序
Delegated
标示符
8740813e-d8aa-4204-860e-2a0f8f84dbc8
ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText
阅读所有学习内容
阅读学习内容
说明
允许应用在没有登录用户的情况下读取组织目录中的所有学习内容。
允许应用代表已登录用户读取组织目录中的学习内容。
AdminConsentRequired
是
是
LearningContent.ReadWrite.All
类别
应用程序
Delegated
标示符
444d6fcb-b738-41e5-b103-ac4f2a2628a3
53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText
管理所有学习内容
管理学习内容
说明
允许应用在没有登录用户的情况下管理组织目录中的所有学习内容。
允许应用代表已登录用户管理组织目录中的学习内容。
AdminConsentRequired
是
是
LearningProvider.Read
类别
应用程序
Delegated
标示符
-
dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText
-
读取学习提供程序
说明
-
允许应用代表已登录用户读取组织目录中学习提供程序的数据。
AdminConsentRequired
-
是
LearningProvider.ReadWrite
类别
应用程序
Delegated
标示符
-
40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText
-
管理学习提供程序
说明
-
允许应用代表已登录用户为组织目录中的学习提供程序创建、更新、读取和删除数据。
AdminConsentRequired
-
是
LearningSelfInitiatedCourse.Read
类别
应用程序
Delegated
标示符
-
f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText
-
读取用户的自启动课程
说明
-
允许应用代表已登录用户读取组织目录中学习者自启动课程的数据。
AdminConsentRequired
-
否
LearningSelfInitiatedCourse.Read.All
类别
应用程序
Delegated
标示符
467524fc-ed22-4356-a910-af61191e3503
-
DisplayText
阅读所有自发起的课程
-
说明
允许应用在没有登录用户的情况下读取组织目录中所有自启动课程的数据。
-
AdminConsentRequired
是
-
LearningSelfInitiatedCourse.ReadWrite.All
类别
应用程序
Delegated
标示符
7654ed61-8965-4025-846a-0856ec02b5b0
-
DisplayText
读取和写入所有自启动的课程
-
说明
允许应用在没有登录用户的情况下在组织目录中创建、更新、读取和删除所有自启动的课程。
-
AdminConsentRequired
是
-
LicenseAssignment.ReadWrite.All
类别
应用程序
Delegated
标示符
5facf0c1-8979-4e95-abcf-ff3d079771c0
f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText
管理所有许可证分配
管理所有许可证分配
说明
允许应用在没有登录用户的情况下管理用户和组的许可证分配。
允许应用代表已登录用户管理用户和组的许可证分配。
AdminConsentRequired
是
是
LifecycleWorkflows.Read.All
类别
应用程序
Delegated
标示符
7c67316a-232a-4b84-be22-cea2c0906404
9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText
读取所有生命周期工作流资源
读取所有生命周期工作流资源
说明
允许应用在没有登录用户的情况下列出和读取所有工作流、任务和相关生命周期工作流资源。
允许应用代表登录用户列出和读取所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired
是
是
LifecycleWorkflows.ReadWrite.All
类别
应用程序
Delegated
标示符
5c505cf4-8424-4b8e-aa14-ee06e3bb23e3
84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText
读取和写入所有生命周期工作流资源
读取和写入所有生命周期工作流资源
说明
允许应用在没有登录用户的情况下创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。
允许应用代表登录用户创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired
是
是
Mail.Read
类别
应用程序
Delegated
标示符
810c84a8-4a9e-49e6-bf7d-12d183f40d01
570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText
读取所有邮箱中的邮件
读取用户邮件
说明
允许应用在没有登录用户的情况下读取所有邮箱中的邮件。
允许应用读取已登录用户的邮箱。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.Read 应用程序权限也是如此。
Mail.Read 对 Microsoft 帐户和工作或学校帐户都有效。
Mail.Read.Shared
类别
应用程序
Delegated
标示符
-
7b9103a5-4610-446b-9670-80643382c1fa
DisplayText
-
读取用户邮件和共享邮件
说明
-
允许应用读取用户可以访问的邮件,包括他们自己的和共享的邮件。
AdminConsentRequired
-
否
Mail.Read.Shared 仅适用于工作或学校帐户。
Mail.ReadBasic
类别
应用程序
Delegated
标示符
6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a
a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText
读取所有邮箱中的基本邮件
读取用户基本邮件
说明
允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。 包括除 body、previewBody、附件和任何扩展属性之外的所有属性。
允许应用读取已登录用户邮箱中的电子邮件,但正文、previewBody、附件和任何扩展属性除外。
AdminConsentRequired
是
否
Mail.ReadBasic.All
类别
应用程序
Delegated
标示符
693c5e45-0940-467d-9b8a-1022fb9d42ef
-
DisplayText
读取所有邮箱中的基本邮件
-
说明
允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。 包括除 body、previewBody、附件和任何扩展属性之外的所有属性。
-
AdminConsentRequired
是
-
Mail.ReadBasic.Shared
类别
应用程序
Delegated
标示符
-
b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText
-
读取用户和共享的基本邮件
说明
-
允许应用读取已登录用户可以访问的邮件,包括其自己的和共享的邮件,正文、bodyPreview、uniqueBody、附件、扩展和任何扩展属性除外。
AdminConsentRequired
-
否
Mail.ReadWrite
类别
应用程序
Delegated
标示符
e2a3a72e-5f79-4c64-b1b1-878b674786c9
024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText
读取和写入所有邮箱中的邮件
对用户邮件的读写权限
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的邮件。 不包括邮件发送权限。
允许应用创建、读取、更新和删除用户邮箱中的电子邮件。 不包括邮件发送权限。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.ReadWrite 应用程序权限也是如此。
Mail.ReadWrite 对 Microsoft 帐户和工作或学校帐户都有效。
Mail.ReadWrite.Shared
类别
应用程序
Delegated
标示符
-
5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText
-
读取和写入用户邮件和共享邮件
说明
-
允许应用创建、读取、更新和删除用户有权访问的邮件,包括他们自己的邮件和共享邮件。 不包括邮件发送权限。
AdminConsentRequired
-
否
Mail.ReadWrite.Shared 仅适用于工作或学校帐户。
Mail.Send
类别
应用程序
Delegated
标示符
b633e1c5-b582-4048-a93e-9f11b44c7e96
e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText
以任意用户身份发送邮件
以用户身份发送邮件
说明
允许应用在没有登录用户的情况下以任意用户身份发送邮件。
允许应用以组织用户身份发送邮件。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 Mail.Send 应用程序权限也是如此。
Mail.Send 对 Microsoft 帐户和工作或学校帐户均有效。
借助 Mail.Send 权限,应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹,即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。
Mail.Send.Shared
类别
应用程序
Delegated
标示符
-
a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText
-
代表他人发送邮件
说明
-
允许应用以登录用户身份发送邮件,包括代表他人发送邮件。
AdminConsentRequired
-
否
Mail.Send.Shared 仅适用于工作或学校帐户。
借助 Mail.Send.Shared 权限,应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹,即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。
MailboxSettings.Read
类别
应用程序
Delegated
标示符
40f97065-369a-49f4-947c-6a255697ae91
87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText
读取用户的所有邮箱设置
读取用户的邮箱设置
说明
允许应用在没有登录用户的情况下读取用户的邮箱设置。 不包括邮件发送权限。
允许应用访问读取用户的邮箱设置。 不包括邮件发送权限。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以将应用访问权限限制为 特定 邮箱,而不是对组织中的所有邮箱的访问,即使应用已被授予 MailboxSettings.Read 应用程序权限也是如此。
MailboxSettings.Read 对 Microsoft 帐户和工作或学校帐户都有效。
MailboxSettings.ReadWrite
类别
应用程序
Delegated
标示符
6931bccd-447a-43d1-b442-00a195474933
818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText
读取和写入所有用户邮箱设置
读取和写入用户邮箱设置
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除用户邮箱设置。 不包括邮件发送权限。
允许应用创建、读取、更新和删除用户邮箱设置。 不包括邮件发送权限。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以限制对 特定 邮箱(而不是组织中的所有邮箱)的应用访问权限,即使应用已被授予 MailboxSettings.ReadWrite 应用程序权限也是如此。
MailboxSettings.ReadWrite 对 Microsoft 帐户和工作或学校帐户都有效。
ManagedTenants.Read.All
类别
应用程序
Delegated
标示符
-
dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText
-
读取所有托管租户信息
说明
-
允许应用代表登录用户读取所有托管租户信息。
AdminConsentRequired
-
是
ManagedTenants.ReadWrite.All
类别
应用程序
Delegated
标示符
-
b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText
-
读取和写入所有托管租户信息
说明
-
允许应用代表登录用户读取和写入所有托管租户信息。
AdminConsentRequired
-
是
Member.Read.Hidden
类别
应用程序
Delegated
标示符
658aa5d8-239f-45c4-aa12-864f4fc7e490
f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText
读取所有隐藏成员
读取隐藏成员资格
说明
允许应用在没有登录用户的情况下读取隐藏的组和管理单元中的成员。
对于已登录用户具有访问权限的隐藏组和管理单元,允许应用代表已登录用户读取隐藏组和管理单元的成员资格。
AdminConsentRequired
是
是
MultiTenantOrganization.Read.All
类别
应用程序
Delegated
标示符
4f994bc0-31bb-44bb-b480-7a7c1be8c02e
526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText
读取所有多租户组织详细信息和租户
读取多租户组织详细信息和租户
说明
允许应用在没有登录用户的情况下读取所有多租户组织详细信息和租户。
允许应用代表已登录用户读取多租户组织详细信息和租户。
AdminConsentRequired
是
是
MultiTenantOrganization.ReadBasic.All
类别
应用程序
Delegated
标示符
f9c2b2a7-3895-4b2e-80f6-c924b456e50b
225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText
读取多租户组织基本详细信息和活动租户
读取多租户组织基本详细信息和活动租户
说明
允许应用在没有登录用户的情况下读取多租户组织基本详细信息和活动租户。
允许应用代表已登录用户读取多租户组织基本详细信息和活动租户。
AdminConsentRequired
是
否
MultiTenantOrganization.ReadWrite.All
类别
应用程序
Delegated
标示符
920def01-ca61-4d2d-b3df-105b46046a70
77af1528-84f3-4023-8d90-d219cd433108
DisplayText
读取和写入所有多租户组织详细信息和租户
读取和写入多租户组织详细信息和租户
说明
允许应用在没有登录用户的情况下读取和写入所有多租户组织详细信息和租户。
允许应用代表已登录用户读取和写入多租户组织详细信息和租户。
AdminConsentRequired
是
是
NetworkAccess.Read.All
类别
应用程序
Delegated
标示符
e30060de-caa5-4331-99d3-6ac6c966a9a4
2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText
读取所有网络访问信息
读取所有网络访问信息
说明
允许应用在没有登录用户的情况下读取所有网络访问信息和配置设置。
允许应用代表已登录用户读取所有网络访问信息。
AdminConsentRequired
是
是
NetworkAccess.ReadWrite.All
类别
应用程序
Delegated
标示符
b10642fc-a6cf-4c46-87f9-e1f96c2a18aa
ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText
读取和写入所有网络访问信息
读取和写入所有网络访问信息
说明
允许应用在没有登录用户的情况下读取和写入所有网络访问信息和配置设置。
允许应用代表已登录用户读取和写入所有网络访问信息和配置设置。
AdminConsentRequired
是
是
NetworkAccessBranch.Read.All
类别
应用程序
Delegated
标示符
39ae4a24-1ef0-49e8-9d63-2a66f5c39edd
4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText
读取用于网络访问的所有分支的属性
读取用于网络访问的分支的属性
说明
允许应用在没有登录用户的情况下读取组织的网络访问支撑。
允许应用代表已登录用户读取组织的分支进行网络访问。
AdminConsentRequired
是
否
NetworkAccessBranch.ReadWrite.All
类别
应用程序
Delegated
标示符
8137102d-ec16-4191-aaf8-7aeda8026183
b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText
用于网络访问的所有分支的读取和写入属性
用于网络访问的分支的读取和写入属性
说明
允许应用在没有登录用户的情况下读取和写入组织的网络访问支撑。
允许应用代表已登录用户读取和写入组织的分支,以便进行网络访问。
AdminConsentRequired
是
是
NetworkAccessPolicy.Read.All
类别
应用程序
Delegated
标示符
8a3d36bf-cb46-4bcc-bec9-8d92829dab84
ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText
读取网络访问的所有安全和路由策略
读取网络访问的安全性和路由策略
说明
允许应用在没有登录用户的情况下读取组织的网络访问策略。
允许应用代表已登录用户读取组织的安全性和路由网络访问策略。
AdminConsentRequired
是
否
NetworkAccessPolicy.ReadWrite.All
类别
应用程序
Delegated
标示符
f0c341be-8348-4989-8e43-660324294538
b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText
读取和写入网络访问的所有安全和路由策略
读取和写入网络访问的安全性和路由策略
说明
允许应用在没有登录用户的情况下读取和写入组织的网络访问策略。
允许应用代表已登录用户读取和写入组织的安全性和路由网络访问策略。
AdminConsentRequired
是
是
NetworkAccess-Reports.Read.All
类别
应用程序
Delegated
标示符
40049381-3cc1-42af-94ec-5ce755db4b0d
b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText
读取所有网络访问报告
读取所有网络访问报告
说明
允许应用在没有登录用户的情况下读取所有网络访问报告。
允许应用代表已登录用户读取所有网络访问报告。
AdminConsentRequired
是
是
Notes.Create
类别
应用程序
Delegated
标示符
-
9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText
-
创建用户 OneNote 笔记本
说明
-
允许应用代表已登录用户读取 OneNote 笔记本和分区标题并创建新的页面、笔记本和分区。
AdminConsentRequired
-
否
Notes.Read
类别
应用程序
Delegated
标示符
-
371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText
-
读取用户 OneNote 笔记本
说明
-
允许应用代表已登录用户读取 OneNote 笔记本。
AdminConsentRequired
-
否
Notes.Read.All
类别
应用程序
Delegated
标示符
3aeca27b-ee3a-4c2b-8ded-80376e2134a4
dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText
读取所有 OneNote 笔记本
读取用户可以访问的所有 OneNote 笔记本
说明
允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。
允许应用读取登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired
是
否
Notes.ReadWrite
类别
应用程序
Delegated
标示符
-
615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText
-
读取和写入用户 OneNote 笔记本
说明
-
允许应用代表已登录用户读取、共享和修改 OneNote 笔记本。
AdminConsentRequired
-
否
Notes.ReadWrite.All
类别
应用程序
Delegated
标示符
0c458cef-11f3-48c2-a568-c66751c238c0
64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText
读取和写入所有 OneNote 笔记本
读取和写入用户可以访问的所有 OneNote 笔记本。
说明
允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。
允许应用读取、共享和修改已登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired
是
否
Notes.ReadWrite.CreatedByApp
类别
应用程序
Delegated
标示符
-
ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText
-
有限的笔记本访问权限(不推荐使用)
说明
-
此已弃用! 请勿使用! 此权限不再有任何影响。 可以放心地同意。 不会向应用授予任何其他权限。
AdminConsentRequired
-
否
Notifications.ReadWrite.CreatedByApp
类别
应用程序
Delegated
标示符
-
89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText
-
传递和管理此应用的用户通知
说明
-
允许应用代表已登录用户传递通知。 还允许应用读取、更新和删除此应用的用户的通知项。
AdminConsentRequired
-
否
offline_access
类别
应用程序
Delegated
标示符
-
7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText
-
保留对已授予其访问权限的数据的访问权限
说明
-
允许应用查看和更新你授予其访问权限的数据,即使用户当前未使用该应用也是如此。 这不会为应用提供任何其他权限。
AdminConsentRequired
-
否
offline_access 是 OpenID Connect (OIDC) 范围。
可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。
使用 Azure AD v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory 。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。
使用 Azure AD v2.0 终结点时,可以在 scope 参数中指定offline_access 范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域 。
Microsoft 身份验证库 (MSAL) 目前默认在授权和令牌请求中指定 offline_access 、 openid 、 配置文件 和 电子邮件 。 这意味着,对于默认情况,如果显式指定这些范围,Azure AD 可能会返回错误。
OnlineMeetingArtifact.Read.All
类别
应用程序
Delegated
标示符
df01ed3b-eb61-4eca-9965-6b3d789751b2
110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText
读取联机会议项目
读取用户的联机会议项目
说明
允许应用在没有登录用户的情况下读取组织中的联机会议项目。
允许应用代表已登录用户读取联机会议项目。
AdminConsentRequired
是
否
管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。
OnlineMeetingRecording.Read.All
类别
应用程序
Delegated
标示符
a4a08342-c95d-476b-b943-97e100569c8d
190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText
读取联机会议的所有录制内容。
读取联机会议的所有录制内容。
说明
允许应用在没有登录用户的情况下读取所有联机会议的所有录制内容。
允许应用代表已登录用户读取联机会议的所有录制内容。
AdminConsentRequired
是
是
管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。
OnlineMeetings.Read
类别
应用程序
Delegated
标示符
-
9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText
-
读取用户的联机会议
说明
-
允许应用代表已登录用户读取联机会议详细信息。
AdminConsentRequired
-
否
管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。
OnlineMeetings.Read.All
类别
应用程序
Delegated
标示符
c1684f21-1984-47fa-9d61-2dc8c296bb70
-
DisplayText
阅读联机会议详细信息
-
说明
允许应用在没有登录用户的情况下读取组织中的联机会议详细信息。
-
AdminConsentRequired
是
-
OnlineMeetings.ReadWrite
类别
应用程序
Delegated
标示符
-
a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText
-
读取和创建用户的联机会议
说明
-
允许应用代表已登录用户读取和创建联机会议。
AdminConsentRequired
-
否
管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。
OnlineMeetings.ReadWrite.All
类别
应用程序
Delegated
标示符
b8bb2037-6e08-44ac-a4ea-4674e010e2a4
-
DisplayText
读取和创建联机会议
-
说明
允许应用在组织中以应用程序的形式读取和创建联机会议。
-
AdminConsentRequired
是
-
OnlineMeetingTranscript.Read.All
类别
应用程序
Delegated
标示符
a4a80d8d-d283-4bd8-8504-555ec3870630
30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText
读取联机会议的所有脚本。
读取联机会议的所有脚本。
说明
允许应用在没有已登录用户的情况下读取所有联机会议的所有脚本。
允许应用代表已登录用户读取联机会议的所有脚本。
AdminConsentRequired
是
是
管理员可以配置 应用程序访问策略 ,以允许应用代表用户访问联机会议。
OnPremDirectorySynchronization.Read.All
类别
应用程序
Delegated
标示符
bb70e231-92dc-4729-aff5-697b3f04be95
f6609722-4100-44eb-b747-e6ca0536989d
DisplayText
读取所有本地目录同步信息
读取所有本地目录同步信息
说明
允许应用在没有登录用户的情况下读取组织的所有本地目录同步信息。
允许应用代表已登录用户读取组织的所有本地目录同步信息。
AdminConsentRequired
是
是
OnPremDirectorySynchronization.ReadWrite.All
类别
应用程序
Delegated
标示符
c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce
c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText
读取和写入所有本地目录同步信息
读取和写入所有本地目录同步信息
说明
允许应用在没有登录用户的情况下读取和写入组织的所有本地目录同步信息。
允许应用代表已登录用户读取和写入组织的所有本地目录同步信息。
AdminConsentRequired
是
是
OnPremisesPublishingProfiles.ReadWrite.All
类别
应用程序
Delegated
标示符
0b57845e-aa49-4e6f-8109-ce654fffa618
8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText
管理本地发布的资源
管理本地发布的资源
说明
允许应用在没有用户登录的情况下创建、查看、更新和删除本地发布的资源,本地代理和代理组,以作为混合标识配置的一部分。
允许应用通过代表已登录用户创建、查看、更新和删除本地发布的资源、本地代理和代理组来管理混合标识服务配置。
AdminConsentRequired
是
是
openid
类别
应用程序
Delegated
标示符
-
37f7f235-527c-4136-accd-4a02d197296e
DisplayText
-
让用户登录
说明
-
允许用户以其工作或学校帐户登录应用,并允许应用查看用户的基本个人资料信息。
AdminConsentRequired
-
否
openid 是 OIDC) 作用域 (OpenID Connect。
可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。
使用 Azure AD v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory 。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。
使用 Azure AD v2.0 终结点时,可以在 scope 参数中指定offline_access 范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域 。
Microsoft 身份验证库 (MSAL) 目前默认在授权和令牌请求中指定 offline_access 、 openid 、 配置文件 和 电子邮件 。 这意味着,对于默认情况,如果显式指定这些范围,Azure AD 可能会返回错误。
Organization.Read.All
类别
应用程序
Delegated
标示符
498476ce-e0fe-48b0-b801-37ba7e2685c6
4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText
读取组织信息
读取组织信息
说明
允许应用在没有已登录用户的情况下读取组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
允许应用代表已登录用户读取组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired
是
是
Organization.ReadWrite.All
类别
应用程序
Delegated
标示符
292d869f-3427-49a8-9dab-8c70152b74e9
46ca0847-7e6b-426e-9775-ea810a948356
DisplayText
读取和写入组织信息
读取和写入组织信息
说明
允许应用在没有已登录用户的情况下读取和写入组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
允许应用代表已登录用户读取和写入组织和相关资源。 相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired
是
是
OrganizationalBranding.Read.All
类别
应用程序
Delegated
标示符
eb76ac34-0d62-4454-b97c-185e4250dc20
9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText
读取组织品牌信息
读取组织品牌信息
说明
允许应用在没有登录用户的情况下读取组织品牌信息。
允许应用代表已登录用户读取组织品牌信息。
AdminConsentRequired
是
是
OrganizationalBranding.ReadWrite.All
类别
应用程序
Delegated
标示符
d2ebfbc1-a5f8-424b-83a6-56ab5927a73c
15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText
读取和写入组织品牌信息
读取和写入组织品牌信息
说明
允许应用在没有登录用户的情况下读取和写入组织品牌信息。
允许应用代表已登录用户读取和写入组织品牌信息。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
e1a88a34-94c4-4418-be12-c87b00e26bea
08432d1b-5911-483c-86df-7980af5cdee0
DisplayText
读取组织联系人
读取组织联系人
说明
允许应用在没有已登录用户的情况下读取所有组织联系人。 这些联系人由组织管理,不同于用户的个人联系人。
允许应用代表已登录用户读取所有组织联系人。 这些联系人由组织管理,不同于用户的个人联系人。
AdminConsentRequired
是
是
OrgSettings-AppsAndServices.Read.All
类别
应用程序
Delegated
标示符
56c84fa9-ea1f-4a15-90f2-90ef41ece2c9
1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText
读取组织范围内的应用和服务设置
读取组织范围内的应用和服务设置
说明
允许应用在没有登录用户的情况下读取组织范围内的应用和服务设置。
允许应用代表已登录用户读取组织范围内的应用和服务设置。
AdminConsentRequired
是
是
OrgSettings-AppsAndServices.ReadWrite.All
类别
应用程序
Delegated
标示符
4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3
c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText
读取和写入组织范围内的应用和服务设置
读取和写入组织范围内的应用和服务设置
说明
允许应用在没有登录用户的情况下读取和写入组织范围内的应用和服务设置。
允许应用代表已登录用户读取和写入组织范围内的应用和服务设置。
AdminConsentRequired
是
是
OrgSettings-DynamicsVoice.Read.All
类别
应用程序
Delegated
标示符
c18ae2dc-d9f3-4495-a93f-18980a0e159f
9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText
读取组织范围的 Dynamics 客户语音设置
读取组织范围的 Dynamics 客户语音设置
说明
允许应用在没有登录用户的情况下读取组织范围的 Dynamics 客户语音设置。
允许应用代表已登录用户读取组织范围的 Dynamics 客户语音设置。
AdminConsentRequired
是
是
OrgSettings-DynamicsVoice.ReadWrite.All
类别
应用程序
Delegated
标示符
c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041
4cea26fb-6967-4234-82c4-c044414743f8
DisplayText
读取和写入组织范围的 Dynamics 客户语音设置
读取和写入组织范围的 Dynamics 客户语音设置
说明
允许应用在没有登录用户的情况下读取和写入组织范围的 Dynamics 客户语音设置。
允许应用代表已登录用户读取和写入组织范围的 Dynamics 客户语音设置。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
434d7c66-07c6-4b1f-ab21-417cf2cdaaca
210051a0-1ffc-435c-ae76-02d226d05752
DisplayText
读取组织范围的Microsoft Forms设置
读取组织范围的Microsoft Forms设置
说明
允许应用在没有登录用户的情况下读取组织范围的Microsoft Forms设置。
允许应用代表已登录用户读取组织范围的Microsoft Forms设置。
AdminConsentRequired
是
是
类别
应用程序
Delegated
标示符
2cb92fee-97a3-4034-8702-24a6f5d0d1e9
346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText
读取和写入组织范围的Microsoft Forms设置
读取和写入组织范围的Microsoft Forms设置
说明
允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft Forms设置。
允许应用代表已登录用户读取和写入组织范围的Microsoft Forms设置。
AdminConsentRequired
是
是
OrgSettings-Microsoft365Install.Read.All
类别
应用程序
Delegated
标示符
6cdf1fb1-b46f-424f-9493-07247caa22e2
8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText
读取组织范围的 Microsoft 365 应用安装设置
读取组织范围的 Microsoft 365 应用安装设置
说明
允许应用在没有登录用户的情况下读取组织范围的 Microsoft 365 应用安装设置。
允许应用代表已登录用户读取组织范围的 Microsoft 365 应用安装设置。
AdminConsentRequired
是
是
OrgSettings-Microsoft365Install.ReadWrite.All
类别
应用程序
Delegated
标示符
83f7232f-763c-47b2-a097-e35d2cbe1da5
1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText
读取和写入组织范围的 Microsoft 365 应用安装设置
读取和写入组织范围的 Microsoft 365 应用安装设置
说明
允许应用在没有登录用户的情况下读取和写入组织范围的 Microsoft 365 应用安装设置。
允许应用代表已登录用户读取和写入组织范围的 Microsoft 365 应用安装设置。
AdminConsentRequired
是
是
OrgSettings-Todo.Read.All
类别
应用程序
Delegated
标示符
e4d9cd09-d858-4363-9410-abb96737f0cf
7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText
读取组织范围的 Microsoft To Do 设置
读取组织范围的 Microsoft To Do 设置
说明
允许应用在没有登录用户的情况下读取组织范围的 Microsoft To Do 设置。
允许应用代表已登录用户读取组织范围的 Microsoft 待办事项设置。
AdminConsentRequired
是
是
OrgSettings-Todo.ReadWrite.All
类别
应用程序
Delegated
标示符
5febc9da-e0d0-4576-bd13-ae70b2179a39
087502c2-5263-433e-abe3-8f77231a0627
DisplayText
读取和写入组织范围的 Microsoft To Do 设置
读取和写入组织范围的 Microsoft To Do 设置
说明
允许应用在没有登录用户的情况下读取和写入组织范围的 Microsoft To Do 设置。
允许应用代表已登录用户读取和写入组织范围的 Microsoft 待办事项设置。
AdminConsentRequired
是
是
PartnerBilling.Read.All
类别
应用程序
Delegated
标示符
7c3e1994-38ff-4412-a99b-9369f6bb7706
8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText
读取公司租户的所有计费数据
读取公司租户的所有计费数据
说明
允许应用在没有登录用户的情况下从 Microsoft 读取公司租户的所有计费数据。 这包括读取计费和未计费的 Azure 使用情况以及发票对帐数据。
允许应用代表已登录用户从 Microsoft 读取公司租户的所有计费数据。 这包括读取计费和未计费的使用情况以及发票对帐数据。
AdminConsentRequired
是
是
PendingExternalUserProfile.Read.All
类别
应用程序
Delegated
标示符
bdfb26d9-bb36-49be-9b4c-b8cbf4b05808
d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText
读取所有挂起的外部用户配置文件
读取挂起的外部用户配置文件
说明
允许应用在没有登录用户的情况下读取挂起的外部用户配置文件的可用属性。
允许应用代表已登录用户读取挂起的外部用户配置文件的可用属性。
AdminConsentRequired
是
是
PendingExternalUserProfile.ReadWrite.All
类别
应用程序
Delegated
标示符
8363c2b8-6ff7-420b-9966-c5884c2d48bc
93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText
读取和写入所有挂起的外部用户配置文件
读取和写入挂起的外部用户配置文件
说明
允许应用在没有登录用户的情况下读取和写入挂起的外部用户配置文件的可用属性。
允许应用代表已登录用户读取和写入挂起的外部用户配置文件的可用属性。
AdminConsentRequired
是
是
People.Read
类别
应用程序
Delegated
标示符
-
ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText
-
读取用户的相关人员列表
说明
-
允许应用读取登录用户相关人员的排名列表。 该列表包括当地联系人、来自社交网络的联系人、您所在组织的目录以及来自最近通信(例如电子邮件和 Skype)的人员。
AdminConsentRequired
-
否
People.Read.All
类别
应用程序
Delegated
标示符
b528084d-ad10-4598-8b93-929746b4d7d6
b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText
读取所有用户的相关人员列表
读取所有用户的相关人员列表
说明
允许应用在没有登录用户的情况下读取任何用户的评分相关人员列表。 该列表可以包括本地联系人、社交网络中的联系人、组织的目录,以及来自电子邮件和 Skype) 等最近通信 (的人员。
允许应用读取已登录用户或已登录用户组织中的其他用户的相关人员的评分列表。 该列表可以包括本地联系人、社交网络中的联系人、组织的目录,以及来自电子邮件和 Skype) 等最近通信 (的人员。
AdminConsentRequired
是
是
PeopleSettings.Read.All
类别
应用程序
Delegated
标示符
ef02f2e7-e22d-4c77-8614-8f765683b86e
ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText
读取所有租户范围的人员设置
读取租户范围的人员设置
说明
允许应用程序在没有登录用户的情况下读取租户范围的人员设置。
允许应用程序代表已登录用户读取租户范围的人员设置。
AdminConsentRequired
是
是
PeopleSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
b6890674-9dd5-4e42-bb15-5af07f541ae1
e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText
读取和写入所有租户范围的人员设置
读取和写入租户范围的人员设置
说明
允许应用程序在没有登录用户的情况下读取和写入租户范围的人员设置。
允许应用程序代表已登录用户读取和写入租户范围的人员设置。
AdminConsentRequired
是
是
Place.Read.All
类别
应用程序
Delegated
标示符
913b9306-0ce1-42b8-9137-6a7df690a760
cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText
读取所有公司位置
读取所有公司位置
说明
允许应用在没有登录用户的情况下读取公司位置 (会议室和会议室列表,) 日历事件和其他应用程序。
允许应用代表已登录用户读取公司的位置 (会议室和会议室列表,) 日历事件和其他应用程序。
AdminConsentRequired
是
是
Place.ReadWrite.All
类别
应用程序
Delegated
标示符
-
4c06a06a-098a-4063-868e-5dfee3827264
DisplayText
-
读取和写入组织位置
说明
-
允许应用代表已登录用户管理组织位置 (会议室和会议室列表,) 日历事件和其他应用程序。
AdminConsentRequired
-
是
PlaceDevice.Read.All
类别
应用程序
Delegated
标示符
8b724a84-ceac-4fd9-897e-e31ba8f2d7a3
4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText
读取所有工作区设备
读取所有工作区设备
说明
允许应用在没有登录用户的情况下读取所有工作区设备。
允许应用代表已登录用户读取所有工作区设备。
AdminConsentRequired
是
是
PlaceDevice.ReadWrite.All
类别
应用程序
Delegated
标示符
2d510721-5c4e-43cd-bfdb-ac0f8819fb92
eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText
读取和写入所有工作区设备
读取和写入所有工作区设备
说明
允许应用在没有登录用户的情况下读取和写入所有工作区设备。
允许应用代表已登录用户读取和写入所有工作区设备。
AdminConsentRequired
是
是
PlaceDeviceTelemetry.ReadWrite.All
类别
应用程序
Delegated
标示符
27fc435f-44e2-4b30-bf3c-e0ce74aed618
-
DisplayText
读取和写入所有工作区设备的遥测数据。
-
说明
允许应用在没有登录用户的情况下读取和写入所有工作区设备的遥测数据。
-
AdminConsentRequired
是
-
Policy.Read.All
类别
应用程序
Delegated
标示符
246dd0d5-5bd0-4def-940b-0421030a5b68
572fea84-0151-49b2-9301-11cb16974376
DisplayText
阅读你组织的策略
阅读你组织的策略
说明
允许应用无需登录的用户即可读取你所在组织的所有策略。
允许应用代表已登录用户阅读你组织的策略。
AdminConsentRequired
是
是
Policy.Read.ConditionalAccess
类别
应用程序
Delegated
标示符
37730810-e9ba-4e46-b07e-8ca78d182097
633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText
读取组织的条件访问策略
读取组织的条件访问策略
说明
允许应用在没有登录用户的情况下读取组织的条件访问策略。
允许应用代表已登录用户读取组织的条件访问策略。
AdminConsentRequired
是
否
Policy.Read.IdentityProtection
类别
应用程序
Delegated
标示符
b21b72f6-4e6a-4533-9112-47eea9f97b28
d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText
读取组织的标识保护策略
读取组织的标识保护策略
说明
允许应用在没有登录用户的情况下读取组织的标识保护策略。
允许应用代表已登录用户读取组织的标识保护策略。
AdminConsentRequired
是
是
Policy.Read.PermissionGrant
类别
应用程序
Delegated
标示符
9e640839-a198-48fb-8b9a-013fd6f6cbcd
414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText
读取许可和权限授予策略
读取许可和权限授予策略
说明
允许此应用没有登录用户的情况下读取与适用于应用程序的许可和权限授予相关的策略。
允许此应用代表已登录的用户读取与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired
是
是
Policy.ReadWrite.AccessReview
类别
应用程序
Delegated
标示符
77c863fd-06c0-47ce-a7eb-49773e89d319
4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText
读取和写入组织的目录访问评审默认策略
读取和写入组织的目录访问评审默认策略
说明
允许应用在没有登录用户的情况下读取和写入组织的目录访问评审默认策略。
允许应用代表已登录用户读取和写入组织的目录访问评审默认策略。
AdminConsentRequired
是
是
Policy.ReadWrite.ApplicationConfiguration
类别
应用程序
Delegated
标示符
be74164b-cff1-491c-8741-e671cb536e13
b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText
读取和写入组织的应用程序配置策略
读取和写入组织的应用程序配置策略
说明
允许应用在没有已登录用户的情况下读取和写入组织的所有应用程序配置策略。 这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。
允许应用代表已登录用户读取和写入组织的配置策略。 这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。
AdminConsentRequired
是
是
Policy.ReadWrite.AuthenticationFlows
类别
应用程序
Delegated
标示符
25f85f3c-f66c-4205-8cd5-de92dd7f0cec
edb72de9-4252-4d03-a925-451deef99db7
DisplayText
读取和写入身份验证流策略
读取和写入身份验证流策略
说明
允许应用在没有登录用户的情况下读取和写入租户的所有身份验证流策略。
允许应用代表已登录用户读取和写入身份验证流策略。
AdminConsentRequired
是
是
Policy.ReadWrite.AuthenticationMethod
类别
应用程序
Delegated
标示符
29c18626-4985-4dcd-85c0-193eef327366
7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText
读取和写入所有身份验证方法策略
读取和写入身份验证方法策略
说明
允许应用在没有登录用户的情况下读取和写入所有租户身份验证方法策略。
允许应用代表已登录用户读取和写入身份验证方法策略。
AdminConsentRequired
是
是
Policy.ReadWrite.Authorization
类别
应用程序
Delegated
标示符
fb221be6-99f2-473f-bd32-01c6a0e9ca3b
edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText
读取和写入组织的授权策略
读取和写入组织的授权策略
说明
允许应用在没有登录用户的情况下读取和写入组织的授权策略。 例如,授权策略可以控制现有用户角色默认拥有的某些权限。
允许应用代表已登录用户读取和写入你组织的授权策略。 例如,授权策略可以控制现有用户角色默认拥有的某些权限。
AdminConsentRequired
是
是
Policy.ReadWrite.ConditionalAccess
类别
应用程序
Delegated
标示符
01c0a623-fc9b-48e9-b794-0756f8e8f067
ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText
读取和写入你组织的条件访问策略
读取和写入你组织的条件访问策略
说明
允许应用在没有登录用户的情况下读取和写入组织的条件访问策略。
允许应用代表已登录用户读取和写入你组织的条件访问策略。
AdminConsentRequired
是
是
Policy.ReadWrite.ConsentRequest
类别
应用程序
Delegated
标示符
999f8c63-0a38-4f1b-91fd-ed1947bdd1a9
4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText
读取和写入组织的同意请求策略
读取和写入同意请求策略
说明
允许应用在没有登录用户的情况下读取和写入你的组织的许可请求策略。
允许应用代表已登录用户读取和写入你组织的许可请求策略。
AdminConsentRequired
是
是
Policy.ReadWrite.CrossTenantAccess
类别
应用程序
Delegated
标示符
338163d7-f101-4c92-94ba-ca46fe52447c
014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText
读取和写入组织的跨租户访问策略
读取和写入组织的跨租户访问策略
说明
允许应用在没有登录用户的情况下读取和写入组织的跨租户访问策略。
允许应用代表已登录用户读取和写入组织的跨租户访问策略。
AdminConsentRequired
是
是
Policy.ReadWrite.DeviceConfiguration
类别
应用程序
Delegated
标示符
-
40b534c3-9552-4550-901b-23879c90bcf9
DisplayText
-
读取和写入组织的设备配置策略
说明
-
允许应用代表已登录用户读取和写入组织的设备配置策略。 例如,设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。
AdminConsentRequired
-
是
Policy.ReadWrite.ExternalIdentities
类别
应用程序
Delegated
标示符
03cc4f92-788e-4ede-b93f-199424d144a5
b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText
读取和写入组织的外部标识策略
读取和写入组织的外部标识策略
说明
允许应用程序在没有登录用户的情况下读取和更新组织的外部标识策略。 例如,外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。
允许应用程序代表已登录用户读取和更新组织的外部标识策略。 例如,外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。
AdminConsentRequired
是
是
Policy.ReadWrite.FeatureRollout
类别
应用程序
Delegated
标示符
2044e4f1-e56c-435b-925c-44cd8f6ba89a
92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText
读取和写入功能推出策略
读取和写入你组织的功能推出策略
说明
允许用户无需登录的用户即可读取和写入功能推出策略。 包括分配用户和组来推出特定功能以及删除此类用户和组的能力。
允许应用代表已登录用户读取和写入你组织的功能推出策略。 包括分配用户和组来推出特定功能以及删除此类用户和组的能力。
AdminConsentRequired
是
是
Policy.ReadWrite.FedTokenValidation
类别
应用程序
Delegated
标示符
90bbca0b-227c-4cdc-8083-1c6cfb95bac6
be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText
读取和写入组织的联合令牌验证策略
读取和写入组织的联合令牌验证策略
说明
允许应用程序在没有登录用户的情况下读取和更新组织的联合令牌验证策略。
允许应用程序代表已登录用户读取和更新组织的联合令牌验证策略。
AdminConsentRequired
是
是
Policy.ReadWrite.IdentityProtection
类别
应用程序
Delegated
标示符
2dcf8603-09eb-4078-b1ec-d30a1a76b873
7256e131-3efb-4323-9854-cf41c6021770
DisplayText
读取和写入组织的标识保护策略
读取和写入组织的标识保护策略
说明
允许应用在没有登录用户的情况下读取和写入组织的标识保护策略。
允许应用代表已登录用户读取和写入组织的标识保护策略。
AdminConsentRequired
是
是
Policy.ReadWrite.MobilityManagement
类别
应用程序
Delegated
标示符
-
a8ead177-1889-4546-9387-f25e658e2a79
DisplayText
-
读取和写入组织的移动管理策略
说明
-
允许应用代表已登录用户读取和写入组织的移动管理策略。 例如,移动管理策略可以为给定的移动性管理应用程序设置注册范围。
AdminConsentRequired
-
是
Policy.ReadWrite.PermissionGrant
类别
应用程序
Delegated
标示符
a402ca1c-2696-4531-972d-6e5ee4aa11ea
2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText
管理许可和权限授予策略
管理许可和权限授予策略
说明
允许此应用在没有登录用户的情况下管理与适用于应用程序的许可和权限授予相关的策略。
允许此应用代表已登录的用户管理与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired
是
是
Policy.ReadWrite.SecurityDefaults
类别
应用程序
Delegated
标示符
1c6e93a6-28e2-4cbb-9f64-1a46a821124d
0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText
读取和写入组织的安全默认值策略
读取和写入组织的安全默认值策略
说明
允许应用在没有登录用户的情况下读取和写入组织的安全默认值策略。
允许应用代表已登录用户读取和写入组织的安全默认策略。
AdminConsentRequired
是
是
Policy.ReadWrite.TrustFramework
类别
应用程序
Delegated
标示符
79a677f7-b79d-40d0-a36a-3e6f8688dd7a
cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText
读取和写入你组织的信任框架策略
读取和写入你组织的信任框架策略
说明
允许应用无需登录的用户即可读取和写入你所在组织的信任框架策略。
允许应用代表已登录用户读取和写入你组织的信任框架策略。
AdminConsentRequired
是
是
POP.AccessAsUser.All
类别
应用程序
Delegated
标示符
-
d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText
-
通过 POP 读取和写入邮箱访问权限。
说明
-
允许应用通过 POP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired
-
否
Presence.Read
类别
应用程序
Delegated
标示符
-
76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText
-
读取用户的状态信息
说明
-
允许应用代表已登录的用户读取状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired
-
否
Presence.Read.All
类别
应用程序
Delegated
标示符
a70e0c2d-e793-494c-94c4-118fa0a67f42
9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText
读取所有用户的状态信息
读取组织中所有用户的状态信息
说明
允许应用在没有登录用户的情况下读取目录中所有用户的状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
允许应用代表已登录的用户读取目录中所有用户的状态信息。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired
是
否
Presence.ReadWrite
类别
应用程序
Delegated
标示符
-
8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText
-
读取和写入用户的状态信息
说明
-
允许应用代表已登录用户读取状态信息以及写入活动和可用性。 状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired
-
否
Presence.ReadWrite.All
类别
应用程序
Delegated
标示符
83cded22-8297-4ff6-a7fa-e97e9545a259
-
DisplayText
读取和写入所有用户的状态信息
-
说明
允许应用在没有登录用户的情况下读取目录中所有用户的所有状态信息以及写入活动和可用性。 状态信息包括活动、可用性、状态说明、日历外出邮件、时区和位置。
-
AdminConsentRequired
是
-
PrintConnector.Read.All
类别
应用程序
Delegated
标示符
-
d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText
-
读取打印连接器
说明
-
允许应用程序代表已登录用户读取打印连接器。
AdminConsentRequired
-
是
PrintConnector.ReadWrite.All
类别
应用程序
Delegated
标示符
-
79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText
-
读取和写入打印连接器
说明
-
允许应用程序代表已登录的用户读取和写入打印连接器。
AdminConsentRequired
-
是
Printer.Create
类别
应用程序
Delegated
标示符
-
90c30bed-6fd1-4279-bf39-714069619721
DisplayText
-
注册打印机
说明
-
允许应用代表已登录的用户创建(注册)打印机。
AdminConsentRequired
-
是
Printer.FullControl.All
类别
应用程序
Delegated
标示符
-
93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText
-
注册、读取、更新和注销打印机
说明
-
允许应用代表已登录用户创建(注册)、读取、更新和删除(取消注册)打印机。
AdminConsentRequired
-
是
Printer.Read.All
类别
应用程序
Delegated
标示符
9709bb33-4549-49d4-8ed9-a8f65e45bb0f
3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText
读取打印机
读取打印机
说明
允许应用在没有登录用户的情况下读取打印机。
允许应用代表已登录用户读取打印机。
AdminConsentRequired
是
是
Printer.ReadWrite.All
类别
应用程序
Delegated
标示符
f5b3f73d-6247-44df-a74c-866173fddab0
89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText
读取和更新打印机
读取和更新打印机
说明
允许应用在没有登录用户的情况下读取和更新打印机。 不允许创建(正在注册)或删除(正在注销)打印机。
允许应用代表已登录用户读取和更新打印机。 不允许创建(正在注册)或删除(正在注销)打印机。
AdminConsentRequired
是
是
PrinterShare.Read.All
类别
应用程序
Delegated
标示符
-
ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText
-
读取打印机共享
说明
-
允许应用代表已登录用户读取打印机共享。
AdminConsentRequired
-
否
PrinterShare.ReadBasic.All
类别
应用程序
Delegated
标示符
-
5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText
-
读取有关打印机共享的基本信息
说明
-
允许应用程序代表已登录用户读取有关打印机共享的基本信息。 不允许读取访问控制信息。
AdminConsentRequired
-
否
PrinterShare.ReadWrite.All
类别
应用程序
Delegated
标示符
-
06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText
-
读写打印机共享
说明
-
允许应用代表已登录用户读取和更新打印机共享。
AdminConsentRequired
-
是
PrintJob.Create
类别
应用程序
Delegated
标示符
-
21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText
-
创建打印作业
说明
-
允许应用程序代表已登录用户创建打印作业,并将文档内容上传到已登录用户创建的打印作业。
AdminConsentRequired
-
否
在 PrintJob.Create 中,应用至少需要 Printer.Read.All (或更) 权限,因为打印作业存储在打印机中。
PrintJob.Manage.All
类别
应用程序
Delegated
标示符
58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8
-
DisplayText
在打印作业上执行高级操作
-
说明
允许应用执行高级操作,如在没有登录用户的情况下重定向打印作业至其他打印机。 允许应用读取和更新打印作业的元数据。
-
AdminConsentRequired
是
-
PrintJob.Read
类别
应用程序
Delegated
标示符
-
248f5528-65c0-4c88-8326-876c7236df5e
DisplayText
-
读取用户的打印作业
说明
-
允许应用读取已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired
-
否
在 PrintJob.Read 中,应用至少需要 Printer.Read.All (或更) 权限,因为打印作业存储在打印机中。
PrintJob.Read.All
类别
应用程序
Delegated
标示符
ac6f956c-edea-44e4-bd06-64b1b4b9aec9
afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText
读取打印作业
读取打印作业
说明
允许应用在没有登录用户的情况下读取打印作业的元数据和文档内容。
允许应用代表已登录用户读取打印作业的元数据和文档内容。
AdminConsentRequired
是
是
在 PrintJob.Read.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadBasic
类别
应用程序
Delegated
标示符
-
6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText
-
读取用户打印作业的基本信息
说明
-
允许应用读取已登录用户所创建打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired
-
否
在 PrintJob.ReadBasic 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadBasic.All
类别
应用程序
Delegated
标示符
fbf67eee-e074-4ef7-b965-ab5ce1c1f689
04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText
读取打印作业的基本信息
读取打印作业的基本信息
说明
允许应用在没有登录用户的情况下读取打印作业的元数据。 不允许访问打印作业文档内容。
允许应用代表已登录用户读取打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired
是
是
在 PrintJob.ReadBasic.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadWrite
类别
应用程序
Delegated
标示符
-
b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText
-
读取和写入用户的打印作业
说明
-
允许应用读取和更新已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired
-
否
在 PrintJob.ReadWrite 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadWrite.All
类别
应用程序
Delegated
标示符
5114b07b-2898-4de7-a541-53b0004e2e13
036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText
读取和写入打印作业
读取和写入打印作业
说明
允许应用在没有登录用户的情况下读取和更新打印作业的元数据和文档内容。
允许应用代表已登录用户读取和更新打印作业的元数据和文档内容。
AdminConsentRequired
是
是
在 PrintJob.ReadWrite.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadWriteBasic
类别
应用程序
Delegated
标示符
-
6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText
-
读写用户打印作业的基本信息
说明
-
允许应用读取和更新已登录用户所创建打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired
-
否
在 PrintJob.ReadWriteBasic 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintJob.ReadWriteBasic.All
类别
应用程序
Delegated
标示符
57878358-37f4-4d3a-8c20-4816e0d457b1
3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText
读取和写入打印作业的基本信息
读取和写入打印作业的基本信息
说明
允许应用在没有登录用户的情况下读取和更新打印作业的元数据。 不允许访问打印作业文档内容。
允许应用代表已登录用户读取和更新打印作业的元数据。 不允许访问打印作业文档内容。
AdminConsentRequired
是
是
在 PrintJob.ReadWriteBasic.All 中,应用至少需要 Printer.Read.All (或更) 的权限,因为打印作业存储在打印机中。
PrintSettings.Read.All
类别
应用程序
Delegated
标示符
b5991872-94cf-4652-9765-29535087c6d8
490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText
读取租户范围的打印设置
读取租户范围的打印设置
说明
允许应用程序在没有登录用户的情况下读取租户范围的打印设置。
允许应用程序代表已登录用户读取租户范围的打印设置。
AdminConsentRequired
是
是
PrintSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
-
9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText
-
读取和写入租户范围的打印设置
说明
-
允许应用程序代表已登录用户读取和写入租户范围的打印设置。
AdminConsentRequired
-
是
PrintTaskDefinition.ReadWrite.All
类别
应用程序
Delegated
标示符
456b71a7-0ee0-4588-9842-c123fcc8f664
-
DisplayText
读取、写入和更新打印任务定义
-
说明
允许应用在没有登录用户的情况下读取和更新打印任务定义。
-
AdminConsentRequired
是
-
PrivilegedAccess.Read.AzureAD
类别
应用程序
Delegated
标示符
4cdc2547-9148-4295-8d11-be0db1391d6b
b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText
读取对 Azure AD 角色的特权访问权限
对 Azure AD 的读取特权访问权限
说明
允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。
允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 内置和自定义管理角色的计划提升) 。
AdminConsentRequired
是
是
PrivilegedAccess.Read.AzureADGroup
类别
应用程序
Delegated
标示符
01e37dc9-c035-40bd-b438-b2879c4870a6
d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText
读取对 Azure AD 组的特权访问权限
读取对 Azure AD 组的特权访问权限
说明
允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。
允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired
是
是
PrivilegedAccess.Read.AzureResources
类别
应用程序
Delegated
标示符
5df6fe86-1be0-44eb-b916-7bd443a71236
1d89d70c-dcac-4248-b214-903c457af83a
DisplayText
读取对 Azure 资源的特权访问权限
读取对 Azure 资源的特权访问权限
说明
允许应用在没有登录用户的情况下读取基于时间的分配和用户权限的实时提升,以审核组织中的 Azure 资源。
允许应用代表已登录用户读取 Azure 资源的基于时间的分配和实时提升 (,例如订阅、资源组、存储、计算) 。
AdminConsentRequired
是
是
PrivilegedAccess.ReadWrite.AzureAD
类别
应用程序
Delegated
标示符
854d9ab1-6657-4ec8-be45-823027bcd009
3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText
对 Azure AD 角色的读取和写入特权访问权限
对 Azure AD 的特权读取和写入访问权限
说明
允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。
允许应用代表已登录用户请求和管理实时提升 (包括计划提升) 用户到 Azure AD 内置管理角色。
AdminConsentRequired
是
是
PrivilegedAccess.ReadWrite.AzureADGroup
类别
应用程序
Delegated
标示符
2f6817f8-7b12-4f0f-bc18-eeaf60705a9e
32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText
对 Azure AD 组的特权读取和写入访问权限
对 Azure AD 组的特权读取和写入访问权限
说明
允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。
允许应用代表已登录用户请求和管理基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired
是
是
PrivilegedAccess.ReadWrite.AzureResources
类别
应用程序
Delegated
标示符
6f9d5 abc-2db6-400b-a267-7de22a40fb87
a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText
对 Azure 资源的读取和写入特权访问权限
对 Azure 资源的读取和写入特权访问权限
说明
允许应用在没有登录用户的情况下请求和管理 Azure 资源的基于时间的分配和实时提升, (例如组织中的订阅、资源组、存储、计算) 等。
允许应用请求和管理基于时间的分配以及用户权限的实时提升,以代表已登录用户管理 Azure 资源 (,例如订阅、资源组、存储、计算) 。
AdminConsentRequired
是
是
PrivilegedAssignmentSchedule.Read.AzureADGroup
类别
应用程序
Delegated
标示符
cd4161cb-f098-48f8-a884-1eda9a42434c
02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText
读取访问 Azure AD 组的分配计划
读取访问 Azure AD 组的分配计划
说明
允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的分配计划。
允许应用代表已登录用户读取基于时间的分配计划,以便访问 Azure AD 组。
AdminConsentRequired
是
是
PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup
类别
应用程序
Delegated
标示符
41202f2c-f7ab-45be-b001-85c9728b9d69
06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText
读取、创建和删除用于访问 Azure AD 组的分配计划
读取、创建和删除用于访问 Azure AD 组的分配计划
说明
允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的分配计划。
允许应用代表已登录用户读取、创建和删除用于访问 Azure AD 组的基于时间的分配计划。
AdminConsentRequired
是
是
PrivilegedEligibilitySchedule.Read.AzureADGroup
类别
应用程序
Delegated
标示符
edb419d6-7edc-42a3-9345-509bfdf5d87c
8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText
读取访问 Azure AD 组的资格计划
读取访问 Azure AD 组的资格计划
说明
允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的资格计划。
允许应用代表已登录用户读取访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired
是
是
PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup
类别
应用程序
Delegated
标示符
618b6020-bca8-4de6-99f6-ef445fa4d857
ba974594-d163-484e-ba39-c330d5897667
DisplayText
读取、创建和删除访问 Azure AD 组的资格计划
读取、创建和删除访问 Azure AD 组的资格计划
说明
允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的资格计划。
允许应用代表已登录用户读取、创建和删除访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired
是
是
profile
类别
应用程序
Delegated
标示符
-
14dad69e-099b-42c9-810b-d002981feec1
DisplayText
-
查看用户的基本个人资料
说明
-
允许应用查看用户的基本个人资料 (例如姓名、图片、用户名、电子邮件地址)
AdminConsentRequired
-
否
配置文件 是 OIDC) 作用域 (OpenID Connect。
可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。
使用 Azure AD v1.0 终结点时,仅使用 openid 范围。 使用 OpenID Connect 协议将用户登录到应用时,可在授权请求中的 scope 参数中指定它以返回 ID 令牌。 有关详细信息,请参阅 使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory 。 若要成功返回 ID 令牌,还必须确保在注册应用时配置 User.Read 权限。
使用 Azure AD v2.0 终结点时,可以在 scope 参数中指定offline_access 范围,以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。 使用 OpenID Connect,可以指定 openid 范围来请求 ID 令牌。 还可以指定 电子邮件 范围和/或 配置文件 范围,以返回 ID 令牌中的其他声明。 无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。 有关详细信息,请参阅 OpenID Connect 作用域 。
Microsoft 身份验证库 (MSAL) 目前默认在授权和令牌请求中指定 offline_access 、 openid 、 配置文件 和 电子邮件 。 这意味着,对于默认情况,如果显式指定这些范围,Azure AD 可能会返回错误。
ProgramControl.Read.All
类别
应用程序
Delegated
标示符
eedb7fdd-7539-4345-a38b-4839e4a84cbd
c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText
读取所有程序
读取用户可以访问的所有程序
说明
允许应用在没有登录用户的情况下读取组织中的程序和程序控件。
允许应用读取已登录用户在组织中有权访问的程序和程序控件。
AdminConsentRequired
是
是
ProgramControl.ReadWrite.All
类别
应用程序
Delegated
标示符
60a901ed-09f7-4aa5-a16e-7dd3d6f9de36
50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText
管理所有程序
管理用户可以访问的所有程序
说明
允许应用在没有登录用户的情况下读取、更新、删除和对组织中的程序和程序控件执行的操作。
允许应用读取、更新、删除并执行已登录用户在组织中有权访问的程序和程序控件的操作。
AdminConsentRequired
是
是
QnA.Read.All
类别
应用程序
Delegated
标示符
ee49e170-1dd1-4030-b44c-61ad6e98f743
f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText
阅读所有问题和解答
阅读用户可以访问的所有问题和解答。
说明
允许应用在没有登录用户的情况下读取所有问题和答案。
允许应用读取已登录用户可以访问的所有问答集。
AdminConsentRequired
是
否
RecordsManagement.Read.All
类别
应用程序
Delegated
标示符
ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd
07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText
读取记录管理配置、标签和策略
读取记录管理配置、标签和策略
说明
允许应用程序在没有登录用户的情况下从记录管理读取任何数据,例如配置、标签和策略。
允许应用程序代表登录用户从记录管理读取任何数据,例如配置、标签和策略。
AdminConsentRequired
是
是
RecordsManagement.ReadWrite.All
类别
应用程序
Delegated
标示符
eb158f57-df43-4751-8b21-b8932adb3d34
f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText
读取和写入记录管理配置、标签和策略
读取和写入记录管理配置、标签和策略
说明
允许应用程序在没有登录用户的情况下创建、更新和删除记录管理中的任何数据,例如配置、标签和策略。
允许应用程序代表登录用户创建、更新和删除记录管理中的任何数据,例如配置、标签和策略。
AdminConsentRequired
是
是
Reports.Read.All
类别
应用程序
Delegated
标示符
230c1aed-a721-4c5d-9cb4-a90514e508ef
02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText
读取所有使用情况报告
读取所有使用情况报告
说明
允许应用在没有登录用户的情况下读取所有服务使用情况报告。 提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。
允许应用代表已登录的用户读取所有服务使用情况报告。 提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。
AdminConsentRequired
是
是
ReportSettings.Read.All
类别
应用程序
Delegated
标示符
ee353f83-55ef-4b78-82da-555bfa2b4b95
84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText
读取所有管理员报告设置
读取管理员报告设置
说明
允许应用在没有登录用户的情况下读取所有管理员报表设置,例如是否在报表中显示隐藏的信息。
允许应用代表登录用户读取管理员报表设置,例如是否在报表中显示隐藏的信息
AdminConsentRequired
是
是
ReportSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
2a60023f-3219-47ad-baa4-40e17cd02a1d
b955410e-7715-4a88-a940-dfd551018df3
DisplayText
读取和写入所有管理员报表设置
读取和写入管理员报表设置
说明
允许应用在没有登录用户的情况下读取和更新所有管理员报表设置,例如是否在报表中显示隐藏的信息。
允许应用代表登录用户读取和更新管理员报表设置,例如是否在报表中显示隐藏的信息。
AdminConsentRequired
是
是
ResourceSpecificPermissionGrant.ReadForUser
类别
应用程序
Delegated
标示符
-
f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText
-
读取对用户帐户授予的资源特定权限
说明
-
允许应用代表登录用户读取在用户帐户上授予的资源特定权限。
AdminConsentRequired
-
是
ResourceSpecificPermissionGrant.ReadForUser.All
类别
应用程序
Delegated
标示符
acfca4d5-f49f-40ed-9648-84068b474c73
-
DisplayText
读取对用户帐户授予的所有特定于资源的权限
-
说明
允许应用在没有登录用户的情况下读取对用户帐户授予的所有资源特定权限。
-
AdminConsentRequired
是
-
RoleAssignmentSchedule.Read.Directory
类别
应用程序
Delegated
标示符
d5fe8ce8-684c-4c83-a52c-46e882ce4be1
344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText
读取公司目录的所有活动角色分配和角色计划
读取公司目录的所有活动角色分配
说明
允许应用在没有登录用户的情况下读取公司目录的活动基于角色的访问控制 (RBAC) 分配和计划。 这包括读取目录角色模板和目录角色。
允许应用代表已登录用户读取公司目录的活动基于角色的访问控制 (RBAC) 分配。 这包括读取目录角色模板和目录角色。
AdminConsentRequired
是
是
RoleAssignmentSchedule.ReadWrite.Directory
类别
应用程序
Delegated
标示符
dd199f4a-f148-40a4-a2ec-f0069cc799ec
8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText
读取、更新和删除公司目录的特权角色分配的所有策略
读取、更新和删除公司目录的所有活动角色分配
说明
允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。
允许应用代表已登录用户读取和管理公司目录 (RBAC) 分配的活动基于角色的访问控制。 这包括管理 Active Directory 角色成员身份,以及读取目录角色模板、目录角色和活动成员身份。
AdminConsentRequired
是
是
RoleEligibilitySchedule.Read.Directory
类别
应用程序
Delegated
标示符
ff278e11-4a33-4d0c-83d2-d01dc58929a5
eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText
读取公司目录的所有合格角色分配和角色计划
读取公司目录的所有合格角色分配
说明
允许应用在没有登录用户的情况下读取符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。 这包括读取目录角色模板和目录角色。
允许应用代表已登录用户读取公司目录的合格基于角色的访问控制 (RBAC) 分配。 这包括读取目录角色模板和目录角色。
AdminConsentRequired
是
是
RoleEligibilitySchedule.ReadWrite.Directory
类别
应用程序
Delegated
标示符
fee28b28-e1f3-4841-818e-2704dc62245f
62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText
读取、更新和删除公司目录的所有符合条件的角色分配和计划
读取、更新和删除公司目录的所有合格角色分配
说明
允许应用在没有登录用户的情况下读取和管理符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。 这包括管理符合条件的目录角色成员身份,以及读取目录角色模板、目录角色和符合条件的成员身份。
允许应用代表已登录用户读取和管理公司目录的合格基于角色的访问控制 (RBAC) 分配。 这包括管理符合条件的目录角色成员身份,以及读取目录角色模板、目录角色和符合条件的成员身份。
AdminConsentRequired
是
是
RoleManagement.Read.All
类别
应用程序
Delegated
标示符
c7fbd983-d9aa-4fa7-84b8-17382c103bc4
48fec646-b2ba-4019-8681-8eb31435aded
DisplayText
读取所有 RBAC 提供程序的角色管理数据
读取所有 RBAC 提供程序的角色管理数据
说明
允许应用在没有登录用户的情况下读取所有 RBAC 提供程序 (RBAC) 设置的基于角色的访问控制。 这包括读取角色定义和角色分配。
允许应用代表已登录用户读取所有 RBAC 提供程序的基于角色的访问控制 (RBAC) 设置。 这包括读取角色定义和角色分配。
AdminConsentRequired
是
是
RoleManagement.Read.CloudPC
类别
应用程序
Delegated
标示符
031a549a-bb80-49b6-8032-2068448c6a3c
9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText
读取云电脑 RBAC 设置
读取云电脑 RBAC 设置
说明
允许应用在没有登录用户的情况下读取云电脑基于角色的访问控制 (RBAC) 设置。
允许应用代表已登录用户读取云电脑基于角色的访问控制 (RBAC) 设置。 这包括阅读云电脑角色定义和角色分配。
AdminConsentRequired
是
是
RoleManagement.Read.Directory
类别
应用程序
Delegated
标示符
483bed4a-2ad3-4361-a73b-c83ccdbdc53c
741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText
读取所有目录 RBAC 设置
读取目录 RBAC 设置
说明
允许应用在没有已登录用户的情况下读取公司目录的基于角色的访问控制 (RBAC) 设置。 这包括读取目录角色模板、目录角色和成员身份。
允许应用代表已登录的用户读取公司目录的基于角色的访问控制 (RBAC) 设置。 这包括读取目录角色模板、目录角色和成员身份。
AdminConsentRequired
是
是
RoleManagement.Read.Exchange
类别
应用程序
Delegated
标示符
c769435f-f061-4d0b-8ff1-3d39870e5f85
3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText
读取Exchange Online RBAC 配置
读取Exchange Online RBAC 配置
说明
允许应用在没有登录用户的情况下读取组织的Exchange Online服务的基于角色的访问控制 (RBAC) 配置。 这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
允许应用代表已登录用户读取组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。 这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired
是
是
RoleManagement.ReadWrite.CloudPC
类别
应用程序
Delegated
标示符
274d0592-d1b6-44bd-af1d-26d259bcb43a
501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText
读取和写入所有云电脑 RBAC 设置
读取和写入云电脑 RBAC 设置
说明
允许应用在没有登录用户的情况下读取和管理基于云电脑角色的访问控制 (RBAC) 设置。 这包括读取和管理云电脑角色定义和成员身份。
允许应用代表已登录用户读取和管理云电脑基于角色的访问控制 (RBAC) 设置。 这包括读取和管理云电脑角色定义和角色分配。
AdminConsentRequired
是
是
RoleManagement.ReadWrite.Directory
类别
应用程序
Delegated
标示符
9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8
d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText
读取和写入所有目录 RBAC 设置
读取和写入目录 RBAC 设置
说明
允许应用在没有已登录用户的情况下读取并管理公司目录的基于角色的访问控制 (RBAC) 设置。 这包括实例化目录角色和管理目录角色成员身份,以及读取目录角色模板、目录角色和成员身份。
允许应用代表已登录的用户读取和管理公司目录的基于角色的访问控制 (RBAC) 设置。 这包括实例化目录角色和管理目录角色成员身份,以及读取目录角色模板、目录角色和成员身份。
AdminConsentRequired
是
是
允许授予授权的权限(如 RoleManagement.ReadWrite.Directory )允许应用程序向自身、其他应用程序或任何用户授予其他权限。 授予此类权限时要谨慎。
使用 RoleManagement.ReadWrite.Directory 权限,应用程序可以读取和写入 /directoryRoles
和 /roleManagement/directory/*
。 这包括在目录角色中添加和删除成员,以及使用适用于 Azure AD 角色 API 的 PIM。
RoleManagement.ReadWrite.Exchange
类别
应用程序
Delegated
标示符
025d3225-3f02-4882-b4c0-cd5b541a4e80
c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText
读取和写入Exchange Online RBAC 配置
读取和写入Exchange Online RBAC 配置
说明
允许应用在没有登录用户的情况下读取和管理组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。 这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
允许应用代表登录用户读取和管理组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。 这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired
是
是
RoleManagementAlert.Read.Directory
类别
应用程序
Delegated
标示符
ef31918f-2d50-4755-8943-b8638c0a077e
cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText
读取公司目录的所有警报数据
读取公司目录的所有警报数据
说明
允许应用在没有登录用户的情况下读取公司目录的所有基于角色的访问控制 (RBAC) 警报。 这包括读取警报状态、警报定义、警报配置和导致警报的事件。
允许应用代表已登录用户读取公司目录 (RBAC) 警报的基于角色的访问控制。 这包括读取警报状态、警报定义、警报配置和导致警报的事件。
AdminConsentRequired
是
是
RoleManagementAlert.ReadWrite.Directory
类别
应用程序
Delegated
标示符
11059518-d6a6-4851-98ed-509268489c4a
435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText
读取所有警报数据、配置警报,并针对公司目录的所有警报执行操作
读取所有警报数据、配置警报,并针对公司目录的所有警报执行操作
说明
允许应用在没有登录用户的情况下读取和管理公司目录的所有基于角色的访问控制 (RBAC) 警报。 这包括管理警报设置、启动警报扫描、减少警报、修正警报事件,以及读取导致警报的警报状态、警报定义、警报配置和事件。
允许应用代表已登录用户读取和管理公司目录 (RBAC) 警报的基于角色的访问控制。 这包括管理警报设置、启动警报扫描、减少警报、修正警报事件,以及读取导致警报的警报状态、警报定义、警报配置和事件。
AdminConsentRequired
是
是
RoleManagementPolicy.Read.AzureADGroup
类别
应用程序
Delegated
标示符
69e67828-780e-47fd-b28c-7b27d14864e6
7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText
读取组的 PIM 中的所有策略
读取组的 PIM 中的所有策略
说明
允许应用在没有登录用户的情况下读取组Privileged Identity Management中的策略。
允许应用代表已登录用户读取组Privileged Identity Management中的策略。
AdminConsentRequired
是
是
RoleManagementPolicy.Read.Directory
类别
应用程序
Delegated
标示符
fdc4c997-9942-4479-bfcb-75a36d1138df
3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText
读取公司目录的特权角色分配的所有策略
读取公司目录的特权角色分配的所有策略
说明
允许应用在没有登录用户的情况下读取基于角色的特权访问控制策略, (RBAC) 公司目录的分配。
允许应用代表已登录用户读取基于角色的特权访问控制 (RBAC) 公司目录分配的策略。
AdminConsentRequired
是
是
RoleManagementPolicy.ReadWrite.AzureADGroup
类别
应用程序
Delegated
标示符
b38dcc4d-a239-4ed6-aa84-6c65b284f97c
0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText
读取、更新和删除 PIM for Groups 中的所有策略
读取、更新和删除 PIM for Groups 中的所有策略
说明
允许应用在没有登录用户的情况下读取、更新和删除组Privileged Identity Management中的策略。
允许应用代表已登录用户读取、更新和删除组Privileged Identity Management中的策略。
AdminConsentRequired
是
是
RoleManagementPolicy.ReadWrite.Directory
类别
应用程序
Delegated
标示符
31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad
1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText
读取、更新和删除公司目录的特权角色分配的所有策略
读取、更新和删除公司目录的特权角色分配的所有策略
说明
允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。
允许应用代表已登录用户读取、更新和删除基于角色的特权访问控制策略, (RBAC) 公司目录的分配。
AdminConsentRequired
是
是
Schedule.Read.All
类别
应用程序
Delegated
标示符
7b2ebf90-d836-437f-b90d-7b62722c4456
fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText
读取所有计划项
读取用户计划项
说明
允许应用在没有登录用户的情况下读取 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。
允许应用代表登录用户读取 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired
是
是
Schedule.ReadWrite.All
类别
应用程序
Delegated
标示符
b7760610-0545-4e8a-9ec3-cce9e63db01c
63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText
读取和写入所有计划项
读取和写入用户计划项
说明
允许应用在没有登录用户的情况下管理 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。
允许应用代表已登录用户管理 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired
是
是
SchedulePermissions.ReadWrite.All
类别
应用程序
Delegated
标示符
7239b71d-b402-4150-b13d-78ecfe8df441
07919803-6073-4cd8-bc55-28077db0ee10
DisplayText
角色的读/写计划权限
角色的读/写计划权限。
说明
允许应用在没有登录用户的情况下读取/写入排班应用程序中特定角色的计划权限。
允许应用代表已登录用户读取/写入 Shifts 应用程序中特定角色的计划权限。
AdminConsentRequired
是
是
SearchConfiguration.Read.All
类别
应用程序
Delegated
标示符
ada977a5-b8b1-493b-9a91-66c206d76ecf
7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText
读取组织的搜索配置
读取组织的搜索配置
说明
允许应用在没有登录用户的情况下读取搜索配置。
允许应用代表已登录用户读取搜索配置。
AdminConsentRequired
是
是
SearchConfiguration.ReadWrite.All
类别
应用程序
Delegated
标示符
0e778b85-fefa-466d-9eec-750569d92122
b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText
读取和写入组织的搜索配置
读取和写入组织的搜索配置
说明
允许应用在没有登录用户的情况下读取和写入搜索配置。
允许应用代表已登录用户读取和写入搜索配置。
AdminConsentRequired
是
是
SecurityActions.Read.All
类别
应用程序
Delegated
标示符
5e0edab9-c148-49d0-b423-ac253e121825
1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText
读取组织的安全措施
读取组织的安全措施
说明
允许应用在没有登录用户的情况下读取安全操作。
允许应用代表已登录用户读取安全操作。
AdminConsentRequired
是
是
SecurityActions.ReadWrite.All
类别
应用程序
Delegated
标示符
f2bf083f-0179-402a-bedb-b2784de8a49b
dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText
读取和更新组织的安全措施
读取和更新组织的安全措施
说明
允许应用在没有登录用户的情况下读取或更新安全操作。
允许应用代表已登录用户读取或更新安全操作。
AdminConsentRequired
是
是
SecurityAlert.Read.All
类别
应用程序
Delegated
标示符
472e4a4d-bb4a-4026-98d1-0b0d74cb74a5
bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText
读取所有安全警报
读取所有安全警报
说明
允许应用在没有登录用户的情况下读取所有安全警报。
允许应用代表已登录用户读取所有安全警报。
AdminConsentRequired
是
是
SecurityAlert.ReadWrite.All
类别
应用程序
Delegated
标示符
ed4fca05-be46-441f-9803-1873825f8f8fdb
471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText
读取和写入所有安全警报
读取和写入所有安全警报
说明
允许应用在没有登录用户的情况下读取和写入所有安全警报。
允许应用代表已登录用户读取和写入所有安全警报。
AdminConsentRequired
是
是
SecurityAnalyzedMessage.Read.All
类别
应用程序
Delegated
标示符
b48f7ac2-044d-4281-b02f-75db744d6f5f
53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText
读取组织中所有电子邮件的元数据和检测详细信息
读取组织中电子邮件的元数据和检测详细信息
说明
在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息。
代表已登录用户读取电子邮件元数据和安全检测详细信息。
AdminConsentRequired
是
是
SecurityAnalyzedMessage.ReadWrite.All
类别
应用程序
Delegated
标示符
04c55753-2244-4c25-87fc-704ab82a4f69
48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText
读取元数据、检测详细信息,并针对组织中的所有电子邮件执行修正操作
读取元数据、检测详细信息,并针对组织中的电子邮件执行修正操作
说明
在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息,并执行修正操作,例如删除电子邮件。
代表登录用户读取电子邮件元数据、安全检测详细信息并执行修正操作,例如删除电子邮件。
AdminConsentRequired
是
是
SecurityEvents.Read.All
类别
应用程序
Delegated
标示符
bf394140-e372-4bf9-a898-299cfc7564e5
64733abd-851e-478a-bffb-e47a14b18235
DisplayText
读取组织的安全事件
读取组织的安全事件
说明
允许应用在没有登录用户的情况下读取组织的安全事件。
允许应用代表已登录用户读取组织的安全事件。
AdminConsentRequired
是
是
SecurityEvents.ReadWrite.All
类别
应用程序
Delegated
标示符
d903a879-88e0-4c09-b0c9-82f6a1333f84
6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText
读取和更新组织的安全事件
读取和更新组织的安全事件
说明
允许应用在没有登录用户的情况下读取组织的安全事件。 还允许应用更新安全事件中的可编辑属性。
允许应用代表已登录用户读取组织的安全事件。 还允许应用代表已登录用户更新安全事件中的可编辑属性。
AdminConsentRequired
是
是
SecurityIdentitiesHealth.Read.All
类别
应用程序
Delegated
标示符
f8dcd971-5d83-4e1e-aa95-ef44611ad351
a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText
读取所有标识安全运行状况问题
读取标识安全运行状况问题
说明
允许应用在没有登录用户的情况下读取所有标识安全运行状况问题。
允许应用读取已签名用户的所有标识安全运行状况问题
AdminConsentRequired
是
是
SecurityIdentitiesHealth.ReadWrite.All
类别
应用程序
Delegated
标示符
ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27
53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText
读取和写入所有标识安全运行状况问题
读取和写入标识安全运行状况问题
说明
允许应用在没有登录用户的情况下读取和写入标识安全运行状况问题。
允许应用代表已登录用户读取和写入标识安全运行状况问题。
AdminConsentRequired
是
是
SecurityIncident.Read.All
类别
应用程序
Delegated
标示符
45cc0394-e837-488b-a098-1918f48d186c
b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText
读取所有安全事件
读取事件
说明
允许应用在没有登录用户的情况下读取所有安全事件。
允许应用代表已登录用户读取安全事件。
AdminConsentRequired
是
是
SecurityIncident.ReadWrite.All
类别
应用程序
Delegated
标示符
34bf0e97-1971-4929-b999-9e2442d941d7
128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText
读取和写入所有安全事件
读取和写入事件
说明
允许应用在没有登录用户的情况下读取和写入所有安全事件。
允许应用代表已登录用户读取和写入安全事件。
AdminConsentRequired
是
是
ServiceActivity-Exchange.Read.All
类别
应用程序
Delegated
标示符
2b655018-450a-4845-81e7-d603b1ebffdb
1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText
读取所有 Exchange 服务活动
读取所有 Exchange 服务活动
说明
允许应用在没有登录用户的情况下读取所有 Exchange 服务活动。
允许应用代表已登录用户读取所有 Exchange 服务活动。
AdminConsentRequired
是
是
ServiceActivity-Microsoft365Web.Read.All
类别
应用程序
Delegated
标示符
c766cb16-acc4-4663-ba09-6eedef5876c5
d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText
读取所有 Microsoft 365 Web 服务活动
读取所有 Microsoft 365 Web 服务活动
说明
允许应用在没有登录用户的情况下读取所有 Microsoft 365 Web 服务活动。
允许应用代表已登录用户读取所有 Microsoft 365 Web 服务活动。
AdminConsentRequired
是
是
ServiceActivity-OneDrive.Read.All
类别
应用程序
Delegated
标示符
57b4f899-b8c5-47c7-bdd3-c410c55602b7
347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText
读取所有一个驱动器服务活动
读取所有一个驱动器服务活动
说明
允许应用在没有登录用户的情况下读取所有 One Drive 服务活动。
允许应用代表已登录用户读取所有 One Drive 服务活动。
AdminConsentRequired
是
是
ServiceActivity-Teams.Read.All
类别
应用程序
Delegated
标示符
4dfee10b-fa4a-41b5-b34d-ccf54cc0c394
404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText
读取所有 Teams 服务活动
读取所有 Teams 服务活动
说明
允许应用在没有登录用户的情况下读取所有 Teams 服务活动。
允许应用代表已登录用户读取所有 Teams 服务活动。
AdminConsentRequired
是
是
ServiceHealth.Read.All
类别
应用程序
Delegated
标示符
79c261e0-fe76-4144-aad5-bdc68fbe4037
55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText
读取服务运行状况
读取服务运行状况
说明
允许此应用在没有已登录用户的情况下读取租户的服务运行状况信息。 服务运行状况信息可能包括服务问题或服务运行状况概述。
允许此应用代表登录用户读取租户的服务运行状况信息。 服务运行状况信息可能包括服务问题或服务运行状况概述。
AdminConsentRequired
是
是
ServiceMessage.Read.All
类别
应用程序
Delegated
标示符
1b620472-6534-4fe6-9df2-4680e8aa28ec
eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText
读取服务消息
读取服务公告消息
说明
允许此应用在没有已登录用户的情况下读取租户的服务公告消息。 消息可能包含有关新增或已更改功能的信息。
允许此应用代表已登录的用户读取租户的服务公告消息。 消息可能包含有关新增或已更改功能的信息。
AdminConsentRequired
是
是
ServiceMessageViewpoint.Write
类别
应用程序
Delegated
标示符
-
636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText
-
更新服务公告消息上的用户状态
说明
-
允许应用代表登录的用户更新服务公告消息的用户状态。 消息状态可以标记为已读、存档或收藏。
AdminConsentRequired
-
是
ServicePrincipalEndpoint.Read.All
类别
应用程序
Delegated
标示符
5256681e-b7f6-40c0-8447-2d9db68797a0
9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText
读取服务主体终结点
读取服务主体终结点
说明
允许应用读取服务主体终结点
允许应用读取服务主体终结点
AdminConsentRequired
是
是
ServicePrincipalEndpoint.ReadWrite.All
类别
应用程序
Delegated
标示符
89c8469c-83ad-45f7-8ff2-6e3d4285709e
7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText
读取和更新服务主体终结点
读取和更新服务主体终结点
说明
允许应用更新服务主体终结点
允许应用更新服务主体终结点
AdminConsentRequired
是
是
SharePointTenantSettings.Read.All
类别
应用程序
Delegated
标示符
83d4163d-a2d8-4d3b-9695-4ae3ca98f888
2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText
读取 SharePoint 和 OneDrive 租户设置
读取 SharePoint 和 OneDrive 租户设置
说明
允许应用程序在没有登录用户的情况下读取 SharePoint 和 OneDrive 的租户级设置。
允许应用程序代表已登录用户读取 SharePoint 和 OneDrive 中的租户级设置。
AdminConsentRequired
是
是
SharePointTenantSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
19b94e34-907c-4f43-bde9-38b1909ed408
aa07f155-3612-49b8-a147-6c590df35536
DisplayText
读取和更改 SharePoint 和 OneDrive 租户设置
读取和更改 SharePoint 和 OneDrive 租户设置
说明
允许应用程序在没有登录用户的情况下读取和更改 SharePoint 和 OneDrive 的租户级设置。
允许应用程序代表已登录用户读取和更改 SharePoint 和 OneDrive 的租户级设置。
AdminConsentRequired
是
是
ShortNotes.Read
类别
应用程序
Delegated
标示符
-
50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText
-
阅读已登录用户的简短注释
说明
-
允许应用读取登录用户有权访问的所有简短注释。
AdminConsentRequired
-
否
ShortNotes.Read.All
类别
应用程序
Delegated
标示符
0c7d31ec-31ca-4f58-b6ec-9950b6b0de69
-
DisplayText
阅读所有用户的简短注释
-
说明
允许应用在没有已登录用户的情况下读取所有简短注释。
-
AdminConsentRequired
是
-
ShortNotes.ReadWrite
类别
应用程序
Delegated
标示符
-
328438b7-4c01-4c07-a840-e625a749bb89
DisplayText
-
阅读、创建、编辑和删除已登录用户的简短注释
说明
-
允许应用阅读、创建、编辑和删除已登录用户的简短注释。
AdminConsentRequired
-
否
ShortNotes.ReadWrite.All
类别
应用程序
Delegated
标示符
842c284c-763d-4a97-838d-79787d129bab
-
DisplayText
阅读、创建、编辑和删除所有用户的简短注释
-
说明
允许应用阅读、创建、编辑和删除已登录用户的所有简短注释。
-
AdminConsentRequired
是
-
Sites.FullControl.All
类别
应用程序
Delegated
标示符
a82116e5-55eb-4c41-a434-62fe8a61c773
5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText
完全控制所有网站集
完全控制所有网站集
说明
允许应用在没有登录用户的情况下完全控制所有网站集。
允许应用程序代表已登录用户完全控制所有网站集。
AdminConsentRequired
是
是
Sites.Manage.All
类别
应用程序
Delegated
标示符
0c0bf378-bf22-4481-8f81-9e89a9b4960a
65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText
创建、编辑和删除所有网站集中的项目和列表
创建、编辑和删除所有网站集中的项目和列表
说明
允许应用在没有登录用户的情况下创建或删除所有网站集中的文档库和列表。
允许应用程序代表登录用户创建或删除所有网站集中的文档库和列表。
AdminConsentRequired
是
否
Sites.Read.All
类别
应用程序
Delegated
标示符
332a536c-c7ef-4017-ab91-336970924f0d
205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText
读取所有网站集中的项目
读取所有网站集中的项目
说明
允许应用在没有登录用户的情况下读取所有网站集中的文档和列表项。
允许应用程序代表登录用户读取所有网站集中的文档和列表项
AdminConsentRequired
是
否
Sites.ReadWrite.All
类别
应用程序
Delegated
标示符
9492366f-7969-46a4-8d15-ed1a20078fff
89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText
读取和写入所有网站集中的项目
编辑或删除所有网站集中的项目
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列表项。
允许应用程序代表登录用户编辑或删除文档,并列出所有网站集中的项目。
AdminConsentRequired
是
否
Sites.Selected
类别
应用程序
Delegated
标示符
883ea226-0bf2-4a8f-9f9d-92c9162a727d
f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText
访问已选中的网站集
代表已登录用户访问所选站点
说明
允许应用程序在不登录用户的情况下访问网站集的子集。 将在 SharePoint Online 中配置特定网站集和已授予的权限。
允许应用程序代表已登录用户访问网站集的子集。 将在 SharePoint Online 中配置特定网站集和已授予的权限。
AdminConsentRequired
是
否
SMTP.Send
类别
应用程序
Delegated
标示符
-
258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText
-
使用 SMTP AUTH 从邮箱发送电子邮件。
说明
-
允许应用能够使用 SMTP AUTH 客户端提交协议从用户邮箱发送电子邮件。
AdminConsentRequired
-
否
SpiffeTrustDomain.Read.All
类别
应用程序
Delegated
标示符
dcdfc277-41fd-4d68-ad0c-c3057235bd8e
9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText
读取 SPIFFE 信任域和子资源
读取 SPIFFE 信任域和子资源
说明
允许应用在没有登录用户的情况下读取组织的 SPIFFE 信任域和子资源。
允许应用代表用户读取组织的 SPIFFE 信任域和子资源。
AdminConsentRequired
是
是
SpiffeTrustDomain.ReadWrite.All
类别
应用程序
Delegated
标示符
17b78cfd-eeff-447d-8bab-2795af00055a
8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText
读取和写入 SPIFFE 信任域和子资源
读取和写入 SPIFFE 信任域和子资源
说明
允许应用在没有登录用户的情况下读取和写入组织的 SPIFFE 信任域和子资源。
允许应用代表用户读取和写入组织的 SPIFFE 信任域和子资源。
AdminConsentRequired
是
是
SubjectRightsRequest.Read.All
类别
应用程序
Delegated
标示符
ee1460f0-368b-4153-870a-4e1ca7e72c42
9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText
读取所有主题权限请求
读取主体权利请求
说明
允许应用在没有登录用户的情况下读取使用者权限请求。
允许应用代表已登录用户读取主题权限请求
AdminConsentRequired
是
是
SubjectRightsRequest.ReadWrite.All
类别
应用程序
Delegated
标示符
8387eaa4-1a3c-41f5-b261-f888138e6041
2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText
读取和写入所有主题权限请求
读取和写入主体权利请求
说明
允许应用在没有登录用户的情况下读取和写入主题权限请求。
允许应用代表已登录用户读取和写入主题权限请求
AdminConsentRequired
是
是
Subscription.Read.All
类别
应用程序
Delegated
标示符
-
5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText
-
读取所有 Webhook 订阅
说明
-
允许应用代表已登录用户读取所有 Webhook 订阅。
AdminConsentRequired
-
是
Synchronization.Read.All
类别
应用程序
Delegated
标示符
5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce
7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText
读取所有 Azure AD 同步数据。
读取所有 Azure AD 同步数据
说明
允许应用程序在没有登录用户的情况下读取 Azure AD 同步信息。
允许应用代表已登录用户读取 Azure AD 同步信息。
AdminConsentRequired
是
是
Synchronization.ReadWrite.All
类别
应用程序
Delegated
标示符
9b50c33d-700f-43b1-b2eb-87e89b703581
7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText
读取和写入所有 Azure AD 同步数据。
读取和写入所有 Azure AD 同步数据
说明
允许应用程序在没有登录用户的情况下配置 Azure AD 同步服务。
允许应用代表已登录用户配置 Azure AD 同步服务。
AdminConsentRequired
是
是
SynchronizationData-User.Upload
类别
应用程序
Delegated
标示符
db31e92a-b9ea-4d87-bf6a-75a37a9ca35a
1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText
将用户数据上传到标识同步服务
将用户数据上传到标识同步服务
说明
允许应用程序在没有登录用户的情况下将批量用户数据上传到标识同步服务。
允许应用代表已登录用户将批量用户数据上传到标识同步服务。
AdminConsentRequired
是
是
Tasks.Read
类别
应用程序
Delegated
标示符
-
f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText
-
读取用户的任务和任务列表
说明
-
允许应用读取已登录用户的任务和任务列表,包括与用户共享的任何任务。 不包括创建、删除或更新任何内容的权限。
AdminConsentRequired
-
否
Tasks.Read.All
类别
应用程序
Delegated
标示符
f10e1f91-74ed-437f-a6fd-d6ae88e26c1f
-
DisplayText
读取所有用户的任务和任务列表
-
说明
允许应用在没有登录用户的情况下读取组织中所有用户的任务和任务列表。
-
AdminConsentRequired
是
-
Tasks.Read.Shared
类别
应用程序
Delegated
标示符
-
88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText
-
读取用户任务和共享任务
说明
-
允许应用读取用户有权访问的任务,包括用户个人任务和共享任务。
AdminConsentRequired
-
否
Tasks.ReadWrite
类别
应用程序
Delegated
标示符
-
2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText
-
创建、读取、更新和删除用户的任务和任务列表
说明
-
允许该应用创建、读取、更新和删除已登录用户的任务和任务列表,包括与用户共享的任何内容。
AdminConsentRequired
-
否
Tasks.ReadWrite.All
类别
应用程序
Delegated
标示符
44e666d1-d276-445b-a5fc-8815eeb81d55
-
DisplayText
读取和写入所有用户的任务和任务列表
-
说明
允许应用在没有登录用户的情况下创建、读取、更新和删除组织中所有用户的任务和任务列表
-
AdminConsentRequired
是
-
Tasks.ReadWrite.Shared
类别
应用程序
Delegated
标示符
-
c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText
-
读取和写入用户任务和共享任务
说明
-
允许应用创建、读取、更新和删除用户有权访问的任务,包括用户个人任务和共享任务。
AdminConsentRequired
-
否
Team.Create
类别
应用程序
Delegated
标示符
23fc2474-f741-46ce-8465-674744c5c361
7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText
创建团队
创建团队
说明
允许应用在没有登录用户的情况下创建团队。
允许应用代表已登录用户创建团队。
AdminConsentRequired
是
否
Team.ReadBasic.All
类别
应用程序
Delegated
标示符
2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e
485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText
获取所有团队列表
读取团队的名称和说明
说明
在没有用户登录的情况下获取所有团队列表。
代表已登录用户读取团队的名称和说明。
AdminConsentRequired
是
否
TeamMember.Read.All
类别
应用程序
Delegated
标示符
660b7406-55f1-41ca-a0ed-0b035e182f3e
2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText
读取所有团队的成员
阅读团队成员
说明
在没有用户登录的情况下读取所有团队的成员。
代表已登录的用户读取团队的成员。
AdminConsentRequired
是
是
TeamMember.ReadWrite.All
类别
应用程序
Delegated
标示符
0121dc95-1b9f-4aed-8bac-58c5ac466691
4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText
从所有团队添加和删除成员
在团队中添加和删除成员
说明
在没有用户登录的情况下从所有团队中添加和删除成员。 还允许更改团队成员的角色,例如从所有者到非所有者。
代表已登录用户从团队中添加和删除成员。 还允许更改成员的角色,例如从所有者到非所有者。
AdminConsentRequired
是
是
TeamMember.ReadWriteNonOwnerRole.All
类别
应用程序
Delegated
标示符
4437522e-9a86-4a41-a7da-e380edd4a97d
2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText
为所有团队添加和删除具有非所有者角色的成员
为所有团队添加和删除具有非所有者角色的成员
说明
在没有用户登录的情况下从所有团队中添加和删除成员。 不允许添加或删除具有所有者角色的成员。 此外, 不允许应用将现有成员提升为所有者角色。
代表已登录用户从所有团队添加和删除成员。 不允许添加或删除具有所有者角色的成员。 此外, 不允许应用将现有成员提升为所有者角色。
AdminConsentRequired
是
是
TeamsActivity.Read
类别
应用程序
Delegated
标示符
-
0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText
-
读取用户的团队合作活动源
说明
-
允许应用读取登录用户的团队合作活动源。
AdminConsentRequired
-
否
TeamsActivity.Read.All
类别
应用程序
Delegated
标示符
70dec828-f620-4914-aa83-a29117306807
-
DisplayText
读取所有用户的团队合作活动源
-
说明
允许应用在没有登录用户的情况下读取所有用户的团队合作活动源。
-
AdminConsentRequired
是
-
TeamsActivity.Send
类别
应用程序
Delegated
标示符
a267235f-af13-44dc-8385-c1dc93023186
7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText
向任何用户发送团队合作活动。
以用户身份发送团队合作活动
说明
允许应用在未登录用户的情况下,在用户的团队合作活动源中创建新通知。 这些通知不可发现、需要遵从或受合规性策略控制。
允许应用在用户的团队合作活动源中代表已登录的用户创建新的通知。 这些通知不可发现、需要遵从或受合规性策略控制。
AdminConsentRequired
是
否
TeamsAppInstallation.ReadForChat
类别
应用程序
Delegated
标示符
-
bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText
-
在聊天中读取已安装的 Teams 应用
说明
-
允许应用读取已登录用户可以访问的聊天中安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
否
TeamsAppInstallation.ReadForChat.All
类别
应用程序
Delegated
标示符
cc7e7635-2586-41d6-adaa-a8d3bcad5ee5
-
DisplayText
读取所有聊天的已安装 Teams 应用
-
说明
允许应用在没有登录用户的情况下读取安装在任何聊天中的 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadForTeam
类别
应用程序
Delegated
标示符
-
5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText
-
读取团队中已安装的 Teams 应用
说明
-
允许应用读取安装在已登录用户可访问的团队中的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadForTeam.All
类别
应用程序
Delegated
标示符
1f615aea-6bf9-4b05-84bd-46388e138537
-
DisplayText
读取为所有团队安装的 Teams 应用
-
说明
允许应用在没有登录用户的情况下读取安装在任何团队中的 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadForUser
类别
应用程序
Delegated
标示符
-
c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText
-
读取用户已安装的 Teams 应用
说明
-
允许应用读取为已登录用户安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
否
TeamsAppInstallation.ReadForUser.All
类别
应用程序
Delegated
标示符
9ce09611-f4f7-4abd-a629-a05450422a97
-
DisplayText
读取为所有用户安装的 Teams 应用
-
说明
允许应用读取为任何用户(无需是登录的用户)安装的 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentForChat
类别
应用程序
Delegated
标示符
-
e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText
-
在聊天中管理已安装的 Teams 应用
说明
-
允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。 提供管理访问这些特定聊天数据的权限授予的能力。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentForChat.All
类别
应用程序
Delegated
标示符
6e74eff9-4a21-45d6-bc03-3a20f61f8281
-
DisplayText
管理所有聊天的 Teams 应用的安装和权限授予
-
说明
允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。 提供管理访问这些特定聊天数据的权限授予的能力。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentForTeam
类别
应用程序
Delegated
标示符
-
946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText
-
管理团队中已安装的 Teams 应用
说明
-
允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。 提供管理访问这些特定团队数据的权限授予的能力。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentForTeam.All
类别
应用程序
Delegated
标示符
b0c13be0-8e20-4bc5-8c55-963c23a39ce9
-
DisplayText
管理所有团队的 Teams 应用的安装和权限授予
-
说明
允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。 提供管理访问这些特定团队数据的权限授予的能力。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentForUser
类别
应用程序
Delegated
标示符
-
2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText
-
管理用户个人范围内的 Teams 应用的安装和权限授予
说明
-
允许应用代表登录用户读取、安装、升级和卸载用户帐户中的 Teams 应用。 提供管理访问这些特定用户数据的权限授予的功能。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentForUser.All
类别
应用程序
Delegated
标示符
32ca478f-f89e-41d0-aaf8-101deb7da510
-
DisplayText
管理用户帐户中 Teams 应用的安装和权限授予
-
说明
允许应用在没有登录用户的情况下在任何用户帐户中读取、安装、升级和卸载 Teams 应用。 提供管理访问这些特定用户数据的权限授予的功能。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentSelfForChat
类别
应用程序
Delegated
标示符
-
a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText
-
允许 Teams 应用在聊天中管理自身及其权限授予
说明
-
允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身,并管理其访问这些特定聊天数据的权限授予。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All
类别
应用程序
Delegated
标示符
ba1ba90b-2d8f-487e-9f16-80728d85bb5c
-
DisplayText
允许 Teams 应用管理自身及其对所有聊天的权限授予
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天,并管理其访问这些特定聊天数据的权限授予。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam
类别
应用程序
Delegated
标示符
-
4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText
-
允许 Teams 应用在团队中管理自身及其权限授予
说明
-
允许 Teams 应用在已登录用户可以访问的团队中读取、安装、升级和卸载自身,并管理其访问这些特定团队数据的权限授予。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All
类别
应用程序
Delegated
标示符
1e4be56c-312e-42b8-a2c9-009600d732c0
-
DisplayText
允许 Teams 应用管理自身及其针对所有团队的权限授予
-
说明
允许 Teams 应用在没有登录用户的情况下为任何团队读取、安装、升级和卸载自身,并管理其访问这些特定团队数据的权限授予。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteAndConsentSelfForUser
类别
应用程序
Delegated
标示符
-
7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText
-
允许 Teams 应用在用户帐户中管理自身及其权限授予
说明
-
允许 Teams 应用在用户帐户中读取、安装、升级和卸载自身,并代表登录用户管理其访问这些特定用户数据的权限授予。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All
类别
应用程序
Delegated
标示符
a87076cf-6abd-4e56-8559-4dbdf41bef96
-
DisplayText
允许 Teams 应用在所有用户帐户中管理自身及其权限授予
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户帐户,并管理其访问这些特定用户数据的权限授予。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteForChat
类别
应用程序
Delegated
标示符
-
aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText
-
在聊天中管理已安装的 Teams 应用
说明
-
允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteForChat.All
类别
应用程序
Delegated
标示符
9e19bae1-2623-4c4f-ab6e-2664615ff9a0
-
DisplayText
管理所有聊天的 Teams 应用
-
说明
允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteForTeam
类别
应用程序
Delegated
标示符
-
2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText
-
管理团队中已安装的 Teams 应用
说明
-
允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteForTeam.All
类别
应用程序
Delegated
标示符
5dad17ba-f6cc-4954-a5a2-a0dcc95154f0
-
DisplayText
管理所有团队的 Teams 应用
-
说明
允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteForUser
类别
应用程序
Delegated
标示符
-
093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText
-
管理用户安装的 Teams 应用
说明
-
允许应用读取、安装、升级和卸载为已登录用户安装的 Teams 应用。 不允许读取特定于应用程序的设置。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteForUser.All
类别
应用程序
Delegated
标示符
74ef0291-ca83-4d02-8c7e-d2391e6a444f
-
DisplayText
管理所有用户的 Teams 应用
-
说明
允许应用为任何用户(无需是登录的用户)读取、安装、升级和卸载 Teams 应用。 不允许读取特定于应用程序的设置。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteSelfForChat
类别
应用程序
Delegated
标示符
-
0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText
-
允许 Teams 应用在聊天中管理自身
说明
-
允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteSelfForChat.All
类别
应用程序
Delegated
标示符
73a45059-f39c-4baf-9182-4954ac0e55cf
-
DisplayText
允许 Teams 应用管理所有聊天的自身
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteSelfForTeam
类别
应用程序
Delegated
标示符
-
0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText
-
允许应用在 Teams 中管理其自身
说明
-
允许 Teams 应用为已登录用户可以访问的团队读取、安装、更新和卸载其自身。
AdminConsentRequired
-
是
TeamsAppInstallation.ReadWriteSelfForTeam.All
类别
应用程序
Delegated
标示符
9f67436c-5415-4e7f-8ac1-3014a7132630
-
DisplayText
允许 Teams 应用为所有团队管理其自身
-
说明
允许 Teams 应用在没有登陆用户的情况下在任何团队中读取、安装、更新和卸载其自身。
-
AdminConsentRequired
是
-
TeamsAppInstallation.ReadWriteSelfForUser
类别
应用程序
Delegated
标示符
-
207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText
-
允许 Teams 应用管理用户自身
说明
-
允许 Teams 应用为已登录用户读取、安装、升级和卸载自身。
AdminConsentRequired
-
否
TeamsAppInstallation.ReadWriteSelfForUser.All
类别
应用程序
Delegated
标示符
908de74d-f8b2-4d6b-a9ed-2a17b3b78179
-
DisplayText
允许应用为所有用户管理其自身
-
说明
允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、更新和卸载其自身。
-
AdminConsentRequired
是
-
TeamSettings.Read.All
类别
应用程序
Delegated
标示符
242607bd-1d2c-432c-82eb-bdb27baa23ab
48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText
读取所有团队设置
读取团队设置
说明
在没有登录用户的情况下读取团队的所有设置。
代表已登录用户读取所有团队的设置。
AdminConsentRequired
是
是
TeamSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f
39d65650-9d3e-4223-80db-a335590d027e
DisplayText
读取和更改所有团队的设置
读取和更改团队的设置
说明
在没有登录用户的情况下读取和更改所有团队的设置。
代表已登录用户读取和更改所有团队的设置。
AdminConsentRequired
是
是
TeamsTab.Create
类别
应用程序
Delegated
标示符
49981c42-fd7b-4530-be03-e77b21aed25e
a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText
在Microsoft Teams 中创建选项卡。
在Microsoft Teams 中创建选项卡。
说明
允许用户在没有登录用户的情况下在 Microsoft Teams 中的任何团队内创建选项卡。 这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限,也不会授予访问选项卡中的内容的权限。
允许应用代表已登录的用户在 Microsoft Teams 中的任何团队内创建选项卡。 这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限,也不会授予访问选项卡中的内容的权限。
AdminConsentRequired
是
是
TeamsTab.Read.All
类别
应用程序
Delegated
标示符
46890524-499a-4bb2-ad64-1476b4f3e1cf
59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText
读取 Microsoft Teams 中的选项卡。
读取 Microsoft Teams 中的选项卡。
说明
在没有登录用户的情况下,读取 Microsoft Teams 中任何团队内的选项卡的名称和设置。 这不会授予访问选项卡中的内容的权限。
代表已登录用户读取 Microsoft Teams 中任何团队中选项卡的名称和设置。 这不会授予访问选项卡中的内容的权限。
AdminConsentRequired
是
是
TeamsTab.ReadWrite.All
类别
应用程序
Delegated
标示符
a96d855f-016b-47d7-b51c-1218a98d791c
b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText
读取和写入 Microsoft Teams 中的选项卡。
读取和写入 Microsoft Teams 中的选项卡。
说明
在没有登录用户的情况下读取和写入 Microsoft Teams 中任何团队内的选项卡。 这不会授予访问选项卡中的内容的权限。
代表已登录用户读取和写入 Microsoft Teams 中任何团队中的选项卡。 这不会授予访问选项卡中的内容的权限。
AdminConsentRequired
是
是
TeamsTab.ReadWriteForChat
类别
应用程序
Delegated
标示符
-
ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText
-
允许 Teams 应用管理聊天中的所有选项卡
说明
-
允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的聊天中的所有选项卡。
AdminConsentRequired
-
是
TeamsTab.ReadWriteForChat.All
类别
应用程序
Delegated
标示符
fd9ce730-a250-40dc-bd44-8dc8d20f39ea
-
DisplayText
允许 Teams 应用管理所有聊天的所有选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的所有选项卡。
-
AdminConsentRequired
是
-
TeamsTab.ReadWriteForTeam
类别
应用程序
Delegated
标示符
-
c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText
-
允许 Teams 应用管理团队中的所有选项卡
说明
-
允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的团队的所有选项卡。
AdminConsentRequired
-
是
TeamsTab.ReadWriteForTeam.All
类别
应用程序
Delegated
标示符
6163d4f4-fbf8-43da-a7b4-060fe85ed148
-
DisplayText
允许 Teams 应用管理所有团队的所有选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何团队中的所有选项卡。
-
AdminConsentRequired
是
-
TeamsTab.ReadWriteForUser
类别
应用程序
Delegated
标示符
-
c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText
-
允许 Teams 应用管理用户的所有选项卡
说明
-
允许 Teams 应用读取、安装、升级和卸载已登录用户的所有选项卡。
AdminConsentRequired
-
否
TeamsTab.ReadWriteForUser.All
类别
应用程序
Delegated
标示符
425b4b59-d5af-45c8-832f-bb0b7402348a
-
DisplayText
允许应用管理所有用户的所有选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户的所有选项卡。
-
AdminConsentRequired
是
-
TeamsTab.ReadWriteSelfForChat
类别
应用程序
Delegated
标示符
-
0c219d04-3abf-47f7-912d-5pga239e90e6
DisplayText
-
允许 Teams 应用在聊天中仅管理自己的选项卡
说明
-
允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired
-
是
TeamsTab.ReadWriteSelfForChat.All
类别
应用程序
Delegated
标示符
9f62e4a2-a2d6-4350-b28b-d244728c4f86
-
DisplayText
允许 Teams 应用仅管理所有聊天的自己的选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的自己的选项卡。
-
AdminConsentRequired
是
-
TeamsTab.ReadWriteSelfForTeam
类别
应用程序
Delegated
标示符
-
f266662f-120a-4314-b26a-99b08617c7ef
DisplayText
-
允许 Teams 应用仅管理团队中自己的选项卡
说明
-
允许 Teams 应用读取、安装、升级和卸载其自己的选项卡,让登录用户可以访问的团队。
AdminConsentRequired
-
是
TeamsTab.ReadWriteSelfForTeam.All
类别
应用程序
Delegated
标示符
91c32b81-0ef0-453f-a5c7-4ce2e562f449
-
DisplayText
允许 Teams 应用仅管理所有团队的自己的选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下在任何团队中读取、安装、升级和卸载其自己的选项卡。
-
AdminConsentRequired
是
-
TeamsTab.ReadWriteSelfForUser
类别
应用程序
Delegated
标示符
-
395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText
-
允许 Teams 应用仅管理用户自己的选项卡
说明
-
允许 Teams 应用为已登录用户读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired
-
否
TeamsTab.ReadWriteSelfForUser.All
类别
应用程序
Delegated
标示符
3c42dec6-49e8-4a0a-b469-36cff0d9da93
-
DisplayText
允许 Teams 应用仅为所有用户管理其自己的选项卡
-
说明
允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、升级和卸载其自己的选项卡。
-
AdminConsentRequired
是
-
TeamTemplates.Read
类别
应用程序
Delegated
标示符
-
cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText
-
读取可用的 Teams 模板
说明
-
允许应用代表已登录用户读取可用的 Teams 模板。
AdminConsentRequired
-
否
TeamTemplates.Read.All
类别
应用程序
Delegated
标示符
6323133e-1f6e-46d4-9372-ac33a0870636
-
DisplayText
阅读所有可用的 Teams 模板
-
说明
允许应用在没有已签名用户的情况下读取所有可用的 Teams 模板。
-
AdminConsentRequired
是
-
Teamwork.Migrate.All
类别
应用程序
Delegated
标示符
dfb0dd15-61de-45b2-be36-d6a69fba3c79
-
DisplayText
使用任何人的身份和任何时间戳创建聊天和频道消息
-
说明
允许应用在没有登录用户的情况下创建聊天和频道消息。 应用指定哪个用户显示为发件人,并且可以回退消息,使其看起来像是很久以前发送的。 消息可以发送到组织中的任何聊天或频道。
-
AdminConsentRequired
是
-
Teamwork.Read.All
类别
应用程序
Delegated
标示符
75bcfbce-a647-4fba-ad51-b63d73b210f4
594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText
读取组织团队合作设置
读取组织团队合作设置
说明
允许应用在没有登录用户的情况下读取组织的所有团队合作设置。
允许应用代表已登录用户读取组织的团队合作设置。
AdminConsentRequired
是
是
TeamworkAppSettings.Read.All
类别
应用程序
Delegated
标示符
475ebe88-f071-4bd7-af2b-642952bd4986
44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText
读取 Teams 应用设置
读取 Teams 应用设置
说明
允许应用在没有登录用户的情况下读取 Teams 应用设置。
允许应用代表已登录用户读取 Teams 应用设置。
AdminConsentRequired
是
否
TeamworkAppSettings.ReadWrite.All
类别
应用程序
Delegated
标示符
ab5b445e-8f10-45f4-9c79-dd3f8062cc4e
87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText
读取和写入 Teams 应用设置
读取和写入 Teams 应用设置
说明
允许应用在没有登录用户的情况下读取和写入 Teams 应用设置。
允许应用代表已登录用户读取和写入 Teams 应用设置。
AdminConsentRequired
是
是
TeamworkDevice.Read.All
类别
应用程序
Delegated
标示符
0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8
b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText
读取 Teams 设备
读取 Teams 设备
说明
允许应用在没有登录用户的情况下读取 Teams 设备的管理数据。
允许应用代表已登录用户读取 Teams 设备的管理数据。
AdminConsentRequired
是
是
TeamworkDevice.ReadWrite.All
类别
应用程序
Delegated
标示符
79c02f5b-bd4f-4713-bc2c-a8a4a66e127b
ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText
读取和写入 Teams 设备
读取和写入 Teams 设备
说明
允许应用在没有登录用户的情况下读取和写入 Teams 设备的管理数据。
允许应用代表已登录用户读取和写入 Teams 设备的管理数据。
AdminConsentRequired
是
是
TeamworkTag.Read
类别
应用程序
Delegated
标示符
-
57587d0b-8399-45be-b207-8050cec54575
DisplayText
-
在 Teams 中读取标记
说明
-
允许应用代表已登录的用户在 Teams 中读取标签。
AdminConsentRequired
-
是
TeamworkTag.Read.All
类别
应用程序
Delegated
标示符
b74fd6c4-4bde-488e-9695-eeb100e4907f
-
DisplayText
在 Teams 中读取标记
-
说明
允许应用在没有登录用户的情况下读取 Teams 中的标记。
-
AdminConsentRequired
是
-
TeamworkTag.ReadWrite
类别
应用程序
Delegated
标示符
-
539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText
-
在 Teams 中读取和写入标记
说明
-
允许应用代表已登录的用户在 Teams 中读取和写入标签。
AdminConsentRequired
-
是
TeamworkTag.ReadWrite.All
类别
应用程序
Delegated
标示符
a3371ca5-911d-46d6-901c-42c8c7a937d8
-
DisplayText
在 Teams 中读取和写入标记
-
说明
允许应用在没有登录的用户的情况下读取和写入 Teams 中的标记。
-
AdminConsentRequired
是
-
TeamworkUserInteraction.Read.All
类别
应用程序
Delegated
标示符
-
b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText
-
读取用户与其他用户之间所有可能的 Teams 交互
说明
-
允许应用读取已登录用户与其他用户之间所有可能的 Teams 交互
AdminConsentRequired
-
是
TermStore.Read.All
类别
应用程序
Delegated
标示符
ea047cc2-df29-4f3e-83a3-205de61501ca
297f747b-0005-475b-8fef-c890f5152b38
DisplayText
读取所有术语库数据
读取术语库数据
说明
允许应用在没有登录用户的情况下读取所有术语库数据。 这包括术语库中的所有集、组和术语。
允许应用读取已登录用户有权访问的术语存储数据。 这包括术语库中的所有集、组和术语。
AdminConsentRequired
是
是
TermStore.ReadWrite.All
类别
应用程序
Delegated
标示符
f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95
6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText
读取和写入所有术语库数据
读取和写入术语存储数据
说明
允许应用在没有登录用户的情况下读取、编辑或写入所有术语库数据。 这包括术语库中的所有集、组和术语。
允许应用读取或修改已登录用户有权访问的数据。 这包括术语库中的所有集、组和术语。
AdminConsentRequired
是
是
ThreatAssessment.Read.All
类别
应用程序
Delegated
标示符
f8f035bb-2cce-47fb-8bf5-7baf3ecbee48
-
DisplayText
读取威胁评估请求
-
说明
允许应用在无需用户登录的情况下读取组织的威胁评估请求。
-
AdminConsentRequired
是
-
ThreatAssessment.ReadWrite.All
类别
应用程序
Delegated
标示符
-
cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText
-
读取和写入威胁评估请求
说明
-
允许应用代表已登录用户读取组织的威胁评估请求。 还允许应用创建新请求来代表已登录用户评估组织收到的威胁。
AdminConsentRequired
-
是
ThreatHunting.Read.All
类别
应用程序
Delegated
标示符
dd98c7f5-2d42-42d3-a0e4-633161547251
b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText
运行搜寻查询
运行搜寻查询
说明
允许应用在没有登录用户的情况下运行搜寻查询。
允许应用代表已登录用户运行搜寻查询。
AdminConsentRequired
是
是
ThreatIndicators.Read.All
类别
应用程序
Delegated
标示符
197ee4e9-b993-4066-898f-d6aecc55125b
9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText
读取所有威胁指标
读取所有威胁指标
说明
允许应用在没有登录用户的情况下读取组织的所有指示器。
允许应用代表已登录用户读取组织的所有指标。
AdminConsentRequired
是
是
ThreatIndicators.ReadWrite.OwnedBy
类别
应用程序
Delegated
标示符
21792b6c-c986-4ffc-85de-df9da54b52fa
91e7d36d-022a-490f-a748-f8e011357b42
DisplayText
管理此应用创建或拥有的威胁指标
管理此应用创建或拥有的威胁指标
说明
允许应用创建威胁指标,并完全管理这些威胁指标(阅读、更新和删除),无需已登录用户。 它无法删除其不拥有的任何威胁指标。
允许应用代表登录用户创建威胁指标,并完全管理这些威胁指标 (读取、更新和删除) 。 它无法删除其不拥有的任何威胁指标。
AdminConsentRequired
是
是
ThreatIntelligence.Read.All
类别
应用程序
Delegated
标示符
e0b77adb-e790-44a3-b0a0-257d06303687
f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText
读取所有威胁情报信息
读取所有威胁情报信息
说明
允许应用在没有登录用户的情况下读取威胁情报信息,例如指示器、观察结果和文章。
允许应用代表已登录用户读取威胁情报信息,例如指标、观察结果和文章。
AdminConsentRequired
是
是
ThreatSubmission.Read
类别
应用程序
Delegated
标示符
-
fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText
-
读取威胁提交
说明
-
允许应用读取已登录用户拥有的威胁提交和威胁提交策略。
AdminConsentRequired
-
否
ThreatSubmission.Read.All
类别
应用程序
Delegated
标示符
86632667-cd15-4845-ad89-48a88e8412e1
7083913a-4966-44b6-9886-c5822a5fd910
DisplayText
阅读组织的所有威胁提交
读取所有威胁提交
说明
允许应用在没有登录用户的情况下读取组织的威胁提交并查看威胁提交策略。
允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。
AdminConsentRequired
是
是
ThreatSubmission.ReadWrite
类别
应用程序
Delegated
标示符
-
68a3156e-46c9-443c-b85c-921397f082b5
DisplayText
-
读取和写入威胁提交
说明
-
允许应用读取已登录用户拥有的威胁提交和威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired
-
否
ThreatSubmission.ReadWrite.All
类别
应用程序
Delegated
标示符
d72bdbf4-a59b-405c-8b04-5995895819ac
8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText
读取和写入组织的所有威胁提交
读取和写入所有威胁提交
说明
允许应用在没有登录用户的情况下读取组织的威胁提交和威胁提交策略。 还允许应用在没有登录用户的情况下创建新的威胁提交。
允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired
是
是
ThreatSubmissionPolicy.ReadWrite.All
类别
应用程序
Delegated
标示符
926a6798-b100-4a20-a22f-a4918f13951d
059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText
读取和写入组织的所有威胁提交策略
读取和写入所有威胁提交策略
说明
允许应用在没有登录用户的情况下读取组织的威胁提交策略。 还允许应用在没有登录用户的情况下创建新的威胁提交策略。
允许应用代表已登录用户读取组织的威胁提交策略。 还允许应用代表已登录用户创建新的威胁提交策略。
AdminConsentRequired
是
是
Topic.Read.All
类别
应用程序
Delegated
标示符
-
79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText
-
读取主题项
说明
-
允许应用代表已登录用户读取主题数据。
AdminConsentRequired
-
是
TrustFrameworkKeySet.Read.All
类别
应用程序
Delegated
标示符
fff194f1-7dce-4428-8301-1badb5518201
7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText
读取信任框架密钥集
读取信任框架密钥集
说明
允许应用在没有登录用户的情况下读取信任框架密钥集属性。
允许应用代表已登录用户读取信任框架密钥集属性。
AdminConsentRequired
是
是
TrustFrameworkKeySet.ReadWrite.All
类别
应用程序
Delegated
标示符
4a771c9a-1cf2-4609-b88e-3d3e02d539cd
39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText
读取和写入信任框架密钥集
读取和写入信任框架密钥集
说明
允许应用在没有登录用户的情况下读取和写入信任框架密钥集属性。
允许应用代表已登录用户读取和写入信任框架密钥集属性。
AdminConsentRequired
是
是
UnifiedGroupMember.Read.AsGuest
类别
应用程序
Delegated
标示符
-
73e75199-7c3e-41bb-9357-167164dbb415
DisplayText
-
以来宾身份读取统一组成员身份
说明
-
允许应用读取已登录来宾所属组的基本统一组属性、成员身份和所有者。
AdminConsentRequired
-
是
User.EnableDisableAccount.All
类别
应用程序
Delegated
标示符
3011c876-62b7-4ada-afa2-506cbbecc68c
f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText
启用和禁用用户帐户
启用和禁用用户帐户
说明
允许应用在没有登录用户的情况下启用和禁用用户的帐户。
允许应用代表已登录用户启用和禁用用户的帐户。
AdminConsentRequired
是
是
User.Export.All
类别
应用程序
Delegated
标示符
405a51b5-8d8d-430b-9842-8be4b0e9f324
405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText
导出用户的数据
导出用户的数据
说明
当特权用户 ((例如公司管理员) )使用该应用时,允许应用导出数据 (,例如客户内容或系统生成的日志) 与公司中的任何用户相关联。
当特权用户 ((例如公司管理员) )使用该应用时,允许应用导出数据 (,例如客户内容或系统生成的日志) 与公司中的任何用户相关联。
AdminConsentRequired
是
是
User.Invite.All
类别
应用程序
Delegated
标示符
09850681-111b-4a89-9bed-3f2cae46d706
63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText
将来宾用户邀请到组织
将来宾用户邀请到组织
说明
允许应用在没有登录用户的情况下邀请来宾用户加入组织。
允许应用代表已登录用户邀请来宾用户加入组织。
AdminConsentRequired
是
是
User.ManageIdentities.All
类别
应用程序
Delegated
标示符
c529cfca-c91b-489c-af2b-d92990b66ce6
637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText
管理所有用户的标识
管理用户标识
说明
允许应用在没有登录用户的情况下读取、更新和删除与用户帐户关联的标识。 这会控制用户登录时可以使用的标识。
允许应用读取、更新和删除与已登录用户有权访问的用户帐户关联的标识。 这会控制用户登录时可以使用的标识。
AdminConsentRequired
是
是
User.Read
类别
应用程序
Delegated
标示符
-
e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText
-
登录并读取用户个人资料
说明
-
允许用户登录应用,并允许应用读取登录用户的个人资料。 它还允许应用读取已登录用户的基本公司信息。
AdminConsentRequired
-
否
User.Read.All
类别
应用程序
Delegated
标示符
df021288-bdef-4463-88db-98f22de89214
a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText
读取所有用户的完整个人资料
读取所有用户的完整个人资料
说明
允许应用在没有登录用户的情况下读取用户配置文件。
允许应用代表登录用户读取组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired
是
是
User.ReadBasic.All
类别
应用程序
Delegated
标示符
97235f07-e226-4f63-ace3-39588e11d3a1
b340eb25-3456-403f-be2f-af7a0d370277
DisplayText
读取所有用户的基本个人资料
读取所有用户的基本个人资料
说明
允许应用在没有登录用户的情况下读取组织中其他用户的一套基本个人资料属性。 包括显示名称、名字和姓氏、电子邮件地址、打开的扩展和照片。
允许应用代表登录用户读取组织中其他用户的一套基本个人资料属性。 这包括显示名称、名字和姓氏、电子邮件地址和照片。
AdminConsentRequired
是
否
User.ReadWrite
类别
应用程序
Delegated
标示符
-
b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText
-
对用户个人资料的读写权限
说明
-
允许应用读取您的个人资料。 此外,它还允许应用代表您更新您的个人资料。
AdminConsentRequired
-
否
User.ReadWrite.All
类别
应用程序
Delegated
标示符
741f803b-c850-494e-b5df-cde7c675a1ca
204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText
读取和写入所有用户的完整个人资料
读取和写入所有用户的完整个人资料
说明
允许应用在没有登录用户的情况下读取和更新用户配置文件。
允许应用代表登录用户读取和写入组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired
是
是
UserActivity.ReadWrite.CreatedByApp
类别
应用程序
Delegated
标示符
-
47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText
-
将应用活动读取和写入到用户的活动源
说明
-
允许应用读取和报告登录用户在应用中的活动。
AdminConsentRequired
-
否
UserAuthenticationMethod.Read
类别
应用程序
Delegated
标示符
-
1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText
-
读取用户身份验证方法。
说明
-
允许该应用读取已登录用户的身份验证方法,包括电话号码和 Authenticator 应用设置。 这不允许该应用查看已登录用户的密码之类的机密信息,也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired
-
是
UserAuthenticationMethod.Read.All
类别
应用程序
Delegated
标示符
38d9df27-64da-44fd-b7c5-a6fbac20248f
aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText
读取所有用户的身份验证方法
读取所有用户的身份验证方法
说明
允许此应用读取组织中所有用户的身份验证方法,无已登录用户。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。
允许此应用读取已登录用户有权访问的组织中所有用户的身份验证方法。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired
是
是
UserAuthenticationMethod.ReadWrite
类别
应用程序
Delegated
标示符
-
48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText
-
读取和写入用户身份验证方法
说明
-
允许该应用读取和写入已登录用户的身份验证方法,包括电话号码和 Authenticator 应用设置。 这不允许该应用查看已登录用户的密码之类的机密信息,也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired
-
是
UserAuthenticationMethod.ReadWrite.All
类别
应用程序
Delegated
标示符
50483e42-d915-4231-9639-7fdb7fd190e5
b7887744-6746-4312-813d-72daeaee7e2d
DisplayText
读取和写入所有用户的身份验证方法
读取和写入所有用户的身份验证方法。
说明
允许此应用程序读取和写入组织中所有用户的身份验证方法,无已登录用户。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许应用查看密码等机密信息,也不允许登录或以其他方式使用身份验证方法
允许此应用读取和写入已登录用户有权访问的组织中所有用户的身份验证方法。 身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。 这不允许该应用查看密码之类的机密信息,也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired
是
是
User-ConvertToInternal.ReadWrite.All
类别
应用程序
Delegated
标示符
9d952b72-f741-4b40-9185-8c53076c2339
550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText
将外部用户转换为内部成员用户
将外部用户转换为内部成员用户
说明
允许应用在没有登录用户的情况下将外部用户转换为内部成员用户。
允许应用代表已登录用户将外部用户转换为内部成员用户。
AdminConsentRequired
是
是
User-LifeCycleInfo.Read.All
类别
应用程序
Delegated
标示符
8556a004-db57-4d7a-8b82-97a13428e96f
ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText
读取所有用户的生命周期信息
读取所有用户的生命周期信息
说明
允许应用在没有登录用户的情况下读取组织中用户的生命周期信息,例如 employeeLeaveDateTime。
允许应用代表已登录用户读取组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired
是
是
User-LifeCycleInfo.ReadWrite.All
类别
应用程序
Delegated
标示符
925f1248-0f97-47b9-8ec8-538c54e01325
7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText
读取和写入所有用户的生命周期信息
读取和写入所有用户的生命周期信息
说明
允许应用在没有登录用户的情况下读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。
允许应用代表已登录用户读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired
是
是
UserNotification.ReadWrite.CreatedByApp
类别
应用程序
Delegated
标示符
4e774092-a092-48d1-90bd-baad67c7eb47
26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText
传递和管理所有用户的通知
传递和管理用户的通知
说明
允许应用在没有登录用户的情况下发送、读取、更新和删除用户的通知。
允许应用发送、读取、更新和删除用户的通知。
AdminConsentRequired
是
否
UserShiftPreferences.Read.All
类别
应用程序
Delegated
标示符
de023814-96df-4f53-9376-1e2891ef5a18
-
DisplayText
读取所有用户班次首选项
-
说明
允许应用在没有登录用户的情况下读取所有用户的排班计划首选项。
-
AdminConsentRequired
是
-
UserShiftPreferences.ReadWrite.All
类别
应用程序
Delegated
标示符
d1eec298-80f3-49b0-9efb-d90e224798ac
-
DisplayText
读取和写入所有用户排班首选项
-
说明
允许应用在没有登录用户的情况下管理所有用户的排班计划首选项。
-
AdminConsentRequired
是
-
UserTeamwork.Read
类别
应用程序
Delegated
标示符
-
834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText
-
读取用户团队合作设置
说明
-
允许应用读取已登录用户的团队合作设置。
AdminConsentRequired
-
是
UserTeamwork.Read.All
类别
应用程序
Delegated
标示符
fbcd7ef1-df0d-4e05-bb28-93424a89c6df
-
DisplayText
读取所有用户团队合作设置
-
说明
允许应用在没有登录用户的情况下读取所有用户团队合作设置。
-
AdminConsentRequired
是
-
UserTimelineActivity.Write.CreatedByApp
类别
应用程序
Delegated
标示符
-
367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText
-
将应用活动写入用户的时间线
说明
-
允许应用向 Microsoft 时间线报告已登录用户的应用活动信息。
AdminConsentRequired
-
否
VirtualAppointment.Read
类别
应用程序
Delegated
标示符
-
27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText
-
读取用户的虚拟约会
说明
-
允许应用程序读取已登录用户的虚拟约会。 只有组织者或参与者用户可以读取其虚拟约会。
AdminConsentRequired
-
是
VirtualAppointment.Read.All
类别
应用程序
Delegated
标示符
d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954
-
DisplayText
根据联机会议应用程序访问策略的授权,读取用户的所有虚拟约会
-
说明
允许应用程序在没有登录用户的情况下读取所有用户的虚拟约会。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。
-
AdminConsentRequired
是
-
VirtualAppointment.ReadWrite
类别
应用程序
Delegated
标示符
-
2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText
-
读取和写入用户的虚拟约会
说明
-
允许应用程序读取和写入已登录用户的虚拟约会。 只有组织者或参与者用户可以读取和写入其虚拟约会。
AdminConsentRequired
-
是
VirtualAppointment.ReadWrite.All
类别
应用程序
Delegated
标示符
bf46a256-f47d-448f-ab78-f226fff08d40
-
DisplayText
根据联机会议应用访问策略的授权,为用户读写所有虚拟约会
-
说明
允许应用程序在没有登录用户的情况下读取和写入所有用户的虚拟约会。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。
-
AdminConsentRequired
是
-
VirtualAppointmentNotification.Send
类别
应用程序
Delegated
标示符
97e45b36-1250-48e4-bd70-2df6dab7e94a
20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText
以任何用户身份发送有关虚拟约会的通知
发送有关已登录用户的虚拟约会的通知
说明
允许应用程序在没有登录用户的情况下以任何用户身份发送有关虚拟约会的通知。 此外,还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。
允许应用程序为已登录用户发送虚拟约会通知。
AdminConsentRequired
是
是
VirtualEvent.Read
类别
应用程序
Delegated
标示符
-
6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText
-
读取虚拟事件
说明
-
允许应用读取由你创建的虚拟事件
AdminConsentRequired
-
是
VirtualEvent.Read.All
类别
应用程序
Delegated
标示符
1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc
-
DisplayText
读取所有用户的虚拟事件
-
说明
允许应用在没有登录用户的情况下读取所有虚拟事件。
-
AdminConsentRequired
是
-
VirtualEvent.ReadWrite
类别
应用程序
Delegated
标示符
-
d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText
-
读取和写入虚拟事件
说明
-
允许应用为你读取和写入虚拟事件
AdminConsentRequired
-
是
VirtualEventRegistration-Anon.ReadWrite.All
类别
应用程序
Delegated
标示符
23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb
-
DisplayText
读取和写入匿名用户的虚拟事件注册
-
说明
允许应用在没有登录用户的情况下读取和写入匿名用户的虚拟事件注册
-
AdminConsentRequired
是
-
WindowsUpdates.ReadWrite.All
类别
应用程序
Delegated
标示符
7dd1be58-6e76-4401-bf8d-31d1e8180d5b
11776c0c-6138-4db3-a668-ee621bea2555
DisplayText
读取和写入所有 Windows 更新部署设置
读取和写入所有 Windows 更新部署设置
说明
允许应用在没有登录用户的情况下读取和写入组织的所有 Windows 更新部署设置。
允许应用代表已登录的用户读取和写入组织的所有 Windows 更新部署设置。
AdminConsentRequired
是
是
WorkforceIntegration.Read.All
类别
应用程序
Delegated
标示符
-
f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText
-
读取劳动力集成
说明
-
允许应用代表已登录用户读取劳动力集成,以同步 Microsoft Teams 排班中的数据。
AdminConsentRequired
-
是
WorkforceIntegration.ReadWrite.All
类别
应用程序
Delegated
标示符
202bf709-e8e6-478e-bcfd-5d63c50b68e3
08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText
对员工集成执行读取和写入操作
对员工集成执行读取和写入操作
说明
允许应用在没有登录用户的情况下管理劳动力集成,以同步 Microsoft Teams 排班中的数据。
允许应用代表已登录用户管理劳动力集成,同步 Microsoft Teams 排班中的数据。
AdminConsentRequired
是
是
个人 Microsoft 帐户支持的委托权限 (MSA)
个人 Microsoft 帐户 (MSA) 支持以下委派权限。
Application.Read.All
Application.ReadWrite.All
Calendars.Read
Calendars.Read.Shared
Calendars.ReadBasic
Calendars.ReadWrite
Contacts.Read
Contacts.ReadWrite
CrossTenantUserProfileSharing.Read
CrossTenantUserProfileSharing.Read.All
Device.Command
Device.Read
Device.Read.All
Files.Read
Files.Read.All
Files.ReadWrite
Files.ReadWrite.All
Files.ReadWrite.AppFolder
IMAP.AccessAsUser.All
Mail.Read
Mail.ReadBasic
Mail.ReadWrite
Mail.Send
MailboxSettings.Read
MailboxSettings.ReadWrite
Notes.Create
Notes.Read
Notes.ReadWrite
Notifications.ReadWrite.CreatedByApp
POP.AccessAsUser.All
People.Read
Policy.Read.All
Policy.ReadWrite.AuthenticationMethod
SMTP.Send
ServiceHealth.Read.All
ServiceMessage.Read.All
ServiceMessageViewpoint.Write
ShortNotes.Read
ShortNotes.ReadWrite
Sites.FullControl.All
Sites.Read.All
Sites.ReadWrite.All
Tasks.Read
Tasks.ReadWrite
Teamwork.Migrate.All
User.Read
User.Read.All
User.ReadBasic.All
User.ReadWrite
User.ReadWrite.All
UserActivity.ReadWrite.CreatedByApp
特定于资源的许可 (RSC) 权限
详细了解 RSC 授权框架和 RSC 权限 。
名称
ID
显示文本
说明
Calls.AccessMedia.Chat
e716890c-c30a-4ac3-a0e3-551e7d9e8deb
访问与此聊天或会议关联的通话中的媒体流
允许应用在没有登录用户的情况下访问与此聊天或会议关联的通话中的媒体流。
Calls.JoinGroupCalls.Chat
a01e73f1-94da-4f6d-9b73-02e4ea65560b
加入与此聊天或会议关联的通话
允许应用在没有登录用户的情况下加入与此聊天或会议关联的通话。
Channel.Create.Group
65af85d7-62bb-4339-a206-7160fd427454
在此团队中创建频道
允许应用在没有登录用户的情况下在此团队中创建频道。
Channel.Delete.Group
4432e57d-0983-4c17-881c-235c529f96dc
删除此团队的频道
允许应用在没有登录用户的情况下删除此团队的频道。
ChannelMeeting.ReadBasic.Group
6c13459c-facc-4b0a-93cb-63f0dff28046
读取此团队中频道会议的基本属性
允许应用在没有登录用户的情况下读取此团队中频道会议的基本属性,例如名称、日程安排、组织者、加入链接以及开始或结束通知。
ChannelMeetingNotification.Send.Group
bbb12bdb-71e6-4602-9f5e-b1172c505746
在此团队关联的所有频道会议中发送通知
允许应用在没有登录用户的情况下,在与此团队关联的所有频道会议内发送通知。
ChannelMeetingParticipant.Read.Group
bd118236-e8f5-4bec-a62d-89a623717e05
阅读此团队频道会议的参与者
允许应用在没有登录用户的情况下读取与此团队关联的频道会议的参与者信息,包括姓名、角色、ID、加入时间和离开时间。
ChannelMeetingRecording.Read.Group
30a40618-9b50-4764-b62e-b04023a8f5f3
阅读与此团队关联的所有频道会议的录制内容
允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的录制内容。
ChannelMeetingTranscript.Read.Group
37e59e88-1a46-482b-b623-0a4aa6abdf67
阅读与此团队关联的所有频道会议的脚本
允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的脚本。
ChannelMessage.Read.Group
19103a54-c397-4bcd-be5a-ef111e0406fa
阅读此团队的频道消息
允许应用在没有登录用户的情况下读取此团队频道的消息。
ChannelMessage.Send.Group
3e38d437-815b-4368-9f19-e39dea9a6c7f
将消息发送到此团队的频道
允许应用在没有登录用户的情况下向此团队的频道发送消息。
ChannelSettings.Read.Group
0a7b3084-8d18-46f5-8aef-b5b829292c6f
阅读此团队频道的名称、说明和设置
允许应用在没有登录用户的情况下读取此团队的频道名称、频道说明和频道设置。
ChannelSettings.ReadWrite.Group
d057ad03-b27b-49f7-8219-e0d4a706da55
更新此团队频道的名称、说明和设置
允许应用在没有登录用户的情况下更新和读取此团队频道的名称、说明和设置。
Chat.Manage.Chat
4a14842e-6bb6-4088-b21a-7d0a24f835a6
管理此聊天
允许应用在没有登录用户的情况下管理聊天、聊天成员并授予对聊天数据的访问权限。
ChatMember.Read.Chat
e854bbc6-07e3-45cc-af99-b6e78fab5b80
阅读此聊天的成员
允许应用在没有登录用户的情况下读取此聊天的成员。
ChatMessage.Read.Chat
9398c3de-3f6b-4958-90f3-5098714ff50c
阅读此聊天的消息
允许应用在没有登录用户的情况下读取此聊天的消息。
ChatMessage.Send.Chat
19cbeeb2-02a0-49d7-95cd-ab0841beed7f
向此聊天发送消息
允许应用在没有登录用户的情况下向此聊天发送消息。
ChatMessageReadReceipt.Read.Chat
a236cb34-7076-45a1-9381-22db8111a3d3
阅读此聊天中上次看到的消息的 ID
允许应用读取用户在此聊天中看到的最后一条消息的 ID。
ChatSettings.Read.Chat
40d35d7c-9cc3-4f2d-912b-464457412a00
阅读此聊天的设置
允许应用在没有登录用户的情况下读取此聊天的设置。
ChatSettings.ReadWrite.Chat
ed928a9c-7530-496a-a624-4c0a460ab3ed
读取和写入此聊天的设置
允许应用在没有登录用户的情况下读取和写入此聊天的设置。
Member.Read.Group
0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8
读取此组的成员
允许应用在没有登录用户的情况下读取此组成员的基本配置文件。
OnlineMeeting.ReadBasic.Chat
eda8d262-4e6e-4ff6-a7ba-a2fb50535165
读取与此聊天关联的会议的基本属性
允许应用在没有登录用户的情况下读取与此聊天关联的会议的基本属性,例如名称、日程安排、组织者、加入链接以及开始或结束通知。
OnlineMeetingNotification.Send.Chat
d9837fe0-9c31-4faa-8acb-b10874560161
在此聊天关联的会议中发送通知
允许应用在没有登录用户的情况下在与此聊天关联的会议内发送通知。
OnlineMeetingParticipant.Read.Chat
6324a770-185c-4b4f-be13-2d9a1668e6eb
阅读与此聊天关联的会议的参与者
允许应用在没有登录用户的情况下读取与此聊天关联的会议的参与者信息,包括姓名、角色、ID、加入时间和离开时间。
OnlineMeetingRecording.Read.Chat
d20f0153-08ff-48a9-b299-96a8d1131d1d
阅读与此聊天关联的会议的录制内容
允许应用在没有登录用户的情况下读取与此聊天关联的会议的录制内容。
OnlineMeetingTranscript.Read.Chat
8c477e19-f0f7-45f9-ae72-604f77a599e3
阅读与此聊天关联的会议脚本
允许应用在没有登录用户的情况下读取与此聊天关联的会议脚本。
Owner.Read.Group
70d5316c-9b27-4057-a650-3b0fe49002ab
读取此组的所有者
允许应用在没有登录用户的情况下读取此组所有者的基本配置文件。
TeamMember.Read.Group
b8731755-de22-4604-be08-93e1e5c2d2d6
阅读此团队的成员
允许应用在没有登录用户的情况下读取此团队的成员。
TeamsActivity.Send.Chat
119b5846-be45-44cd-87d7-bfc566330e11
在此聊天中向用户发送活动源通知
允许此应用在没有登录用户的情况下,在此聊天中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.Group
d4539c25-0937-4095-b844-b97228dd8655
向此团队中的用户发送活动源通知
允许应用在没有登录用户的情况下,在此团队中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.User
483c432d-7210-44e7-a362-954c0c5e4108
向此用户发送活动源通知
允许应用在没有登录用户的情况下在此用户的团队合作活动源中创建新通知。
TeamsAppInstallation.Read.Chat
b60343cd-f77a-4c4f-8036-41938b1abd8b
阅读此聊天中安装了哪些应用
允许应用在没有登录用户的情况下读取此聊天中安装的 Teams 应用以及授予每个应用的权限。
TeamsAppInstallation.Read.Group
ba4beb29-863b-4f02-8969-37a289cd91c0
阅读此团队中安装了哪些应用
允许应用在没有登录用户的情况下读取此团队中安装的 Teams 应用。
TeamSettings.Read.Group
87909ea6-7b07-42cf-b3a0-b8bd8e7072a8
阅读此团队的设置
允许应用在没有登录用户的情况下读取此团队的设置。
TeamSettings.ReadWrite.Group
13451d84-ced2-4d45-9b0d-98688b90e5bf
读取和写入此团队的设置
允许应用在没有登录用户的情况下读取和写入此团队的设置。
TeamsTab.Create.Chat
0029d2bb-fc98-4712-9310-69dd5fcc94d5
在此聊天中创建选项卡
允许应用在没有登录用户的情况下在此聊天中创建选项卡。
TeamsTab.Create.Group
c4d7203b-1e46-4c4a-95f9-862779aa39e1
在此团队中创建选项卡
允许应用在没有登录用户的情况下在此团队中创建选项卡。
TeamsTab.Delete.Chat
fa50d890-02fe-4696-b82b-110dc7f7382a
删除此聊天的选项卡
允许应用在没有登录用户的情况下删除此聊天的选项卡。
TeamsTab.Delete.Group
cc2e79a6-9a86-45cc-91c1-41c15745287e
删除此团队的选项卡
允许应用在没有登录用户的情况下删除此团队的选项卡。
TeamsTab.Read.Chat
aa07ff41-1317-4f07-8edb-a1558e9bfc84
阅读此聊天的选项卡
允许应用在没有登录用户的情况下读取此聊天的选项卡。
TeamsTab.Read.Group
60d920d0-44e7-44f4-a811-1a172a2ea5b3
阅读此团队的选项卡
允许应用在没有登录用户的情况下读取此团队的选项卡。
TeamsTab.ReadWrite.Chat
d583f4d7-57da-4b2c-9744-253e9ec3c7be
管理此聊天的选项卡
允许应用在没有登录用户的情况下管理此聊天的选项卡。
TeamsTab.ReadWrite.Group
717ca3a4-bc73-47f8-b613-4d43e657fa9c
管理此团队的选项卡
允许应用在没有登录用户的情况下管理此团队的选项卡。
相关内容