Berechtigungen für die Anwendung

Nach der Registrierung von Microsoft 365 müssen Sie der Anwendung bestimmte Berechtigungen erteilen. Diese Berechtigungen sind erforderlich, damit Microsoft 365-Pakete verschiedene Operationen durchführen können.

Um einer Anwendung Berechtigungen zu erteilen, siehe Berechtigungen hinzufügen.
Anmerkung: Sie müssen Miteigentümer der Anwendung sein, für die Sie die Berechtigungen konfigurieren wollen.
Die folgenden Delegierten Berechtigungen für Microsoft Graph sind für Microsoft 365-Pakete erforderlich:
Berechtigungsname Beschreibung Zustimmung des Administrators erforderlich
Übliche Berechtigungen
openid Ermöglicht es Nutzern, sich mit ihren Arbeits- oder Schulkonten bei der App anzumelden, und ermöglicht es der App, grundlegende Nutzerprofil-Informationen anzuzeigen. Nein
offline_access Ermöglicht es der App, die Daten anzuzeigen und zu aktualisieren, auf die Sie ihr Zugriff gewährt haben, selbst wenn Nutzer die App derzeit nicht verwenden. Hierdurch erhält die App keine zusätzlichen Berechtigungen. Nein
User.Read Ermöglicht es Nutzern, sich bei der App anzumelden, und ermöglicht es der App, das Profil der angemeldeten Nutzer zu lesen. Außerdem kann die App grundlegende Unternehmensinformationen angemeldeter Nutzer lesen. Nein
User.ReadBasic.All Ermöglicht es der App, im Namen des angemeldeten Nutzers grundlegende Profileigenschaften anderer Nutzer in Ihrem Unternehmen zu lesen. Dazu gehören Anzeigename, Vor- und Nachname, E-Mail-Adresse und Foto. Nein
Kalender
Calendars.Read Ermöglicht es der Anwendung, Ereignisse in Nutzerkalendern zu lesen. Nein
Calendars.Read.Shared Ermöglicht es der Anwendung, Ereignisse in allen Kalendern zu lesen, auf die der Nutzer zugreifen kann, einschließlich Delegierten- und freigegebenen Kalendern. Nein
Calendars.ReadWrite Ermöglicht es der Anwendung, Ereignisse in Nutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen. Nein
Verzeichnis
Directory.AccessAsUser.All Ermöglicht der Anwendung den gleichen Zugriff auf Informationen im Verzeichnis wie der angemeldete Nutzer. Ja
Directory.ReadWrite.All Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen, darunter Nutzer, Gruppen und Apps. Ja
E-Mail
Mail.Read Ermöglicht es der Anwendung, das Postfach des angemeldeten Nutzers zu lesen. Nein
Mail.ReadWrite Ermöglicht es der Anwendung, E-Mails in Nutzerpostfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen. Beinhaltet keine Berechtigung zum Senden von E-Mails. Nein
MailboxSettings.Read Ermöglicht es der Anwendung, die Postfach-Einstellungen des Nutzers zu lesen. Beinhaltet keine Berechtigung zum Senden von E-Mails. Nein
MailboxSettings.ReadWrite Ermöglicht es der Anwendung, die Postfach-Einstellungen des Nutzers zu erstellen, zu lesen, zu aktualisieren und zu löschen. Beinhaltet keine Berechtigung zum Senden von E-Mails. Nein
Excel
Directory.ReadAll Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen, darunter Nutzer, Gruppen und Anwendungen. Ja
Directory.ReadWriteAll Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen und zu schreiben, darunter Nutzer und Gruppen. Die App kann Nutzer oder Gruppen nicht löschen oder Nutzerkennwörter zurücksetzen. Ja
Files.ReadAll Ermöglicht es der Anwendung, alle Dateien zu lesen, auf die der angemeldete Nutzer zugreifen kann. Nein
Files.ReadWriteAll Ermöglicht es der App, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. Nein
OneDrive
Files.ReadWrite.All Ermöglicht es der Anwendung, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. Nein
Sites.ReadWrite.All Ermöglicht es der Anwendung, im Namen des angemeldeten Nutzers Dokumente zu bearbeiten oder zu löschen und Elemente in allen Webseitensammlungen aufzulisten. Nein

Neben den oben genannten Berechtigungen können Sie je nach Bedarf weitere Berechtigungen erteilen. Siehe Microsoft Graph Berechtigungsreferenz.