所有的集合
常见问题
安全与合规
集成API权限
微软365 API范围
微软365 API范围
细节周围的每一个微软的图形API范围所需要的
阿明Mirzaee《阿凡达》
写的阿明Mirzaee
一个多星期前更新

365年微软权限

研究员使用OAuth2协议以连接到微软系统代表用户和访问所需数据。OAuth2提供了内置的安全机制,其他只能访问资源的基础上,这是授权的“范围”。bob综合体育平台下载安装

有两组的可以使用的范围,这取决于你启用集成。Bob娱乐体育娱乐以下类别的范围必须授权每个用户所签署的应用程序(即委托范围)。

  • 基地范围为了登录的和需要使用的微软365日历。

  • [可选]微软团队范围需要为了使用与微软的团队。如果你不使用微软团队,或者选择不安装的应用程序在您的团队实例,您不需要授权这些范围。

此外,微软“应用范围”的概念可以通过管理员为了pre-authorize研究员访问所有租户的用户在他们的广告。

委托范围

下面是一个列表,如果所有的范围的要求,以及背后的原因。

基地范围

以下范围管理哪些数据可以从每个用户的访问微软365同胞帐户。

  • Calendars.ReadWrite

    描述:有完全访问用户日历。

    请求的理由:的核心功能。该许可允许的创建、读取、更新和删除用户日历事件。作为一个基于日历的工具,这个许可所需的执行它的主要功能。
    注意:虽然研究员可以看到任何附件链接附在一个日历邀请,我们不能访问的内容链接说。

  • User.Read

    描述:登录并阅读用户配置文件

    请求的理由:允许用户登录到应用程序,并允许应用程序读取登录用户的概要文件(如名称、电子邮件)。它还允许应用程序读取登录用户的基本公司信息(如公司名称)。
    注意:这个范围包括以下OpenID连接(OIDC)范围:电子邮件,openid,配置文件

  • People.Read

    描述:读取用户的相关人士列表

    请求的理由:允许应用程序读取得分人相关帐号的用户列表。这是为了方便使用向其他用户发送票据,允许的相关建议。

  • offline_access

    描述:随时访问授权数据

    请求的理由:允许的访问所需的数据在任何时候,用户无需积极在同伴应用。需要“离线”为背景同步日历数据的访问。这是需要为了保持日历同步和提供及时的通知。

[可选]微软团队范围

范围的只需要如果要与微软团队一起使用。这些范围将逐步要求当一个用户登录研究员团队应用

  • Team.ReadBasic.All

    描述:看团队的名称和描述

    请求的理由:允许其他团队的基本信息,为了能够发送笔记和添加的选项卡。
    注意:这个提供读取消息的能力。

  • Channel.ReadBasic.All

    描述:读通道的名称和描述。

    请求的理由:允许用户发布会议指出一个给定的通道,在其他上市。
    请注意,这只允许我们看到哪些渠道存在。它不提供读取消息的能力。

  • (可选)自动添加一个选项卡,所有会议团队,女士需要以下权限。这个功能启用,一位管理员必须去工作区设置和连接这些额外的集成。

    • AppCatalog.Read.All
      描述:阅读所有应用程序目录
      请求的理由:允许应用程序读取应用程序在应用程序目录没有登录用户。

    • OnlineMeetings.Read
      描述:从应用程序在线阅读会议细节
      请求的理由:允许一个应用程序在线阅读会议代表登录的用户的细节。

    • TeamsAppInstallation.ReadWriteForChat
      描述:管理团队在团队应用安装
      请求的理由:允许的阅读列表的应用程序可以在聊天,和安装的同事如果尚未安装。不给阅读能力特定于应用程序的设置。

    • TeamsTab.ReadWriteForChat
      描述:管理团队在团队应用安装
      请求的理由:允许其他可用的选项卡列表阅读聊天,和添加的标签如果尚未安装。

范围申请资助

以下范围可以授予的如果tenant-wide安装是由广告管理租户的所有用户。如果你不知道这些东西是什么,这些范围不适用于你。

  • Calendars.ReadWrite

    描述:读和写日历租户的所有用户

    请求的理由:该许可允许的创建、读取、更新和删除用户日历事件。作为一个基于日历的工具,这个许可所需的执行它的主要功能。
    注意:虽然研究员可以看到任何附件链接附在一个日历邀请,我们不能访问的内容链接说。

  • User.Read.All

    描述:阅读所有租户用户的完整资料

    请求的理由:允许应用程序读取配置文件属性的全套,组成员,报告和其他用户在您的组织中,管理者没有登录用户。这允许的保持同步的用户列表,包括名称、电子邮件、和层次结构的信息。这也是用来去除用户当他们不再活跃的租户。

  • People.Read.All

    描述:阅读所有相关用户的人名单

    请求的理由:同样的搜索整个目录登录用户的组织。这是使用为了得到一个完整的用户列表,并便于使建议。

  • Directory.Read.All

    描述:读目录数据

    请求的理由:允许应用程序读取数据在您组织的目录中,如用户、组和应用,没有登录的用户。这允许其他用户列表同步。

  • Group.Read.All

    描述:阅读所有组

    请求的理由:允许应用程序为所有用户组列表,并阅读它们的属性和所有组成员为所有用户。这也使得其他阅读日历,对话,文件,所有组和其他组的内容。
    请注意:其他不使用这个权限以外的任何访问组的日历已经给出明确的访问。

这回答你的问题吗?
Baidu
map