Permisos para la aplicación

Después de inscribir Microsoft 365, debe otorgar ciertos permisos a la aplicación. Estos permisos se requieren para permitir que los paquetes de Microsoft 365 realicen diversas operaciones.

Para otorgar permisos a una aplicación, consulte Agregar permisos.
Nota: Debe ser el copropietario de la aplicación para la que está configurando los permisos.
Los siguientes Permisos delegados para Microsoft Graph son obligatorios para los paquetes de Microsoft 365:
Nombre del permiso Descripción Se requiere el consentimiento del administrador
Permisos comunes
openid Permite que los usuarios inicien sesión en la aplicación con sus cuentas de trabajo o del centro educativo y permite que la aplicación vea la información básica del perfil del usuario. No
offline_access Permite que la aplicación vea y actualice los datos a los que le otorgó acceso, incluso cuando los usuarios no usan la aplicación. Esto no le otorga a la aplicación ningún permiso adicional. No
User.Read Permite que los usuarios inicien sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que iniciaron sesión. También permite que la aplicación lea la información básica de la empresa de los usuarios registrados. No
User.ReadBasic.All Permite que la aplicación lea el conjunto básico de propiedades de perfil de otros usuarios de su organización en nombre del usuario que inició sesión. Esto incluye el nombre para mostrar, el nombre y apellido, la dirección de correo electrónico y la foto. No
Calendario
Calendars.Read Permite que la aplicación lea los eventos en los calendarios de los usuarios. No
Calendars.Read.Shared Permite que la aplicación lea los eventos en todos los calendarios a los que el usuario puede acceder, incluso los calendarios delegados y compartidos. No
Calendars.ReadWrite Permite que la aplicación cree, lea, actualice y elimine los eventos en los calendarios de los usuarios. No
Directorio
Directory.AccessAsUser.All Permite que la aplicación tenga el mismo acceso a la información en el directorio que el usuario que inició sesión.
Directory.ReadWrite.All Permite que la aplicación lea los datos en el directorio de su organización, como usuarios, grupos y aplicaciones.
Correo electrónico
Mail.Read Permite que la aplicación lea el buzón del usuario que inició sesión. No
Mail.ReadWrite Permite que la aplicación cree, lea, actualice y elimine los correos electrónicos en los buzones de los usuarios. No incluye permiso para enviar un correo. No
MailboxSettings.Read Permite que la aplicación lea la configuración del buzón del usuario. No incluye permiso para enviar un correo. No
MailboxSettings.ReadWrite Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón del usuario. No incluye permiso para enviar un correo. No
Excel
Directory.ReadAll Permite que la aplicación lea los datos en el directorio de su organización, como usuarios, grupos y aplicaciones.
Directory.ReadWriteAll Permite que la aplicación lea y escriba datos en el directorio de su organización, como usuarios y grupos. No permite que la aplicación elimine usuarios ni grupos, ni que restablezca las contraseñas de los usuarios.
Files.ReadAll Permite que la aplicación lea todos los archivos a los que puede acceder el usuario que inició sesión. No
Files.ReadWriteAll Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que puede acceder el usuario que inició sesión. No
OneDrive
Files.ReadWrite.All Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que puede acceder el usuario que inició sesión. No
Sites.ReadWrite.All Permite que la aplicación edite o elimine documentos y enumere elementos en todas las colecciones de sitios en nombre del usuario que inició sesión. No

Además de los permisos anteriores, puede otorgar permisos adicionales según sus requisitos. Consulte Referencia de permiso de Microsoft Graph.