Berechtigungen für die Anwendung
- Zuletzt aktualisiert2024/07/03
Berechtigungen für die Anwendung
Nach der Registrierung von Microsoft 365 müssen Sie der Anwendung bestimmte Berechtigungen erteilen. Diese Berechtigungen sind erforderlich, damit Microsoft 365-Pakete verschiedene Operationen durchführen können.
Um einer Anwendung Berechtigungen zu erteilen, siehe Berechtigungen hinzufügen.
Anmerkung: Sie müssen Miteigentümer der Anwendung sein, für die Sie die Berechtigungen konfigurieren wollen.
Die folgenden Delegierten Berechtigungen für Microsoft Graph sind für Microsoft 365-Pakete erforderlich:
Berechtigungsname | Beschreibung | Zustimmung des Administrators erforderlich | |
Übliche Berechtigungen | |||
openid | Ermöglicht es Nutzern, sich mit ihren Arbeits- oder Schulkonten bei der App anzumelden, und ermöglicht es der App, grundlegende Nutzerprofil-Informationen anzuzeigen. | Nein | |
offline_access | Ermöglicht es der App, die Daten anzuzeigen und zu aktualisieren, auf die Sie ihr Zugriff gewährt haben, selbst wenn Nutzer die App derzeit nicht verwenden. Hierdurch erhält die App keine zusätzlichen Berechtigungen. | Nein | |
User.Read | Ermöglicht es Nutzern, sich bei der App anzumelden, und ermöglicht es der App, das Profil der angemeldeten Nutzer zu lesen. Außerdem kann die App grundlegende Unternehmensinformationen angemeldeter Nutzer lesen. | Nein | |
User.ReadBasic.All | Ermöglicht es der App, im Namen des angemeldeten Nutzers grundlegende Profileigenschaften anderer Nutzer in Ihrem Unternehmen zu lesen. Dazu gehören Anzeigename, Vor- und Nachname, E-Mail-Adresse und Foto. | Nein | |
Kalender | |||
Calendars.Read | Ermöglicht es der Anwendung, Ereignisse in Nutzerkalendern zu lesen. | Nein | |
Calendars.Read.Shared | Ermöglicht es der Anwendung, Ereignisse in allen Kalendern zu lesen, auf die der Nutzer zugreifen kann, einschließlich Delegierten- und freigegebenen Kalendern. | Nein | |
Calendars.ReadWrite | Ermöglicht es der Anwendung, Ereignisse in Nutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen. | Nein | |
Verzeichnis | |||
Directory.AccessAsUser.All | Ermöglicht der Anwendung den gleichen Zugriff auf Informationen im Verzeichnis wie der angemeldete Nutzer. | Ja | |
Directory.ReadWrite.All | Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen, darunter Nutzer, Gruppen und Apps. | Ja | |
Mail.Read | Ermöglicht es der Anwendung, das Postfach des angemeldeten Nutzers zu lesen. | Nein | |
Mail.ReadWrite | Ermöglicht es der Anwendung, E-Mails in Nutzerpostfächern zu erstellen, zu lesen, zu aktualisieren und zu löschen. Beinhaltet keine Berechtigung zum Senden von E-Mails. | Nein | |
MailboxSettings.Read | Ermöglicht es der Anwendung, die Postfach-Einstellungen des Nutzers zu lesen. Beinhaltet keine Berechtigung zum Senden von E-Mails. | Nein | |
MailboxSettings.ReadWrite | Ermöglicht es der Anwendung, die Postfach-Einstellungen des Nutzers zu erstellen, zu lesen, zu aktualisieren und zu löschen. Beinhaltet keine Berechtigung zum Senden von E-Mails. | Nein | |
Excel | |||
Directory.ReadAll | Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen, darunter Nutzer, Gruppen und Anwendungen. | Ja | |
Directory.ReadWriteAll | Ermöglicht es der Anwendung, Daten im Verzeichnis Ihres Unternehmens zu lesen und zu schreiben, darunter Nutzer und Gruppen. Die App kann Nutzer oder Gruppen nicht löschen oder Nutzerkennwörter zurücksetzen. | Ja | |
Files.ReadAll | Ermöglicht es der Anwendung, alle Dateien zu lesen, auf die der angemeldete Nutzer zugreifen kann. | Nein | |
Files.ReadWriteAll | Ermöglicht es der App, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. | Nein | |
OneDrive | |||
Files.ReadWrite.All | Ermöglicht es der Anwendung, alle Dateien zu lesen, zu erstellen, zu aktualisieren und zu löschen, auf die der angemeldete Nutzer zugreifen kann. | Nein | |
Sites.ReadWrite.All | Ermöglicht es der Anwendung, im Namen des angemeldeten Nutzers Dokumente zu bearbeiten oder zu löschen und Elemente in allen Webseitensammlungen aufzulisten. | Nein |
Neben den oben genannten Berechtigungen können Sie je nach Bedarf weitere Berechtigungen erteilen. Siehe Microsoft Graph Berechtigungsreferenz.