Autorisations pour l'application

Après avoir enregistré Microsoft 365, vous devez accorder certaines autorisations à l'application. Ces autorisations sont requises pour permettre aux packages Microsoft 365 d'effectuer diverses opérations.

Pour accorder des autorisations à une application, voir Ajouter des autorisations.
Remarque : Vous devez être le copropriétaire de l'application pour laquelle vous configurez les autorisations.
Les autorisations déléguées suivantes pour Microsoft Graph sont requises pour les packages Microsoft 365 :
Nom de l'autorisation Description Consentement de l'administrateur requis
Autorisations communes
openid Permet aux utilisateurs de se connecter à l'application avec leur compte professionnel ou scolaire et permet à l'application de consulter les informations de base sur le profil utilisateur. Non
offline_access Permet à l'application de voir et de mettre à jour les données auxquelles vous avez donné accès, même lorsque les utilisateurs ne sont pas en train d'utiliser l'application. Cela ne donne pas d'autorisations supplémentaires à l'application. Non
User.Read Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire le profil des utilisateurs connectés. Permet également à l'application de lire les informations de base de la société des utilisateurs connectés. Non
User.ReadBasic.All Permet à l'application de lire un ensemble de base de propriétés de profil d'autres utilisateurs de votre organisation pour le compte de l'utilisateur connecté. Cela inclut le nom d'affichage, le prénom et le nom, l'adresse e-mail et la photo. Non
Calendrier
Calendars.Read Permet à l'application de lire les événements dans les calendriers de l'utilisateur Non
Calendars.Read.Shared Permet à l'application de lire les événements de tous les calendriers auxquels l'utilisateur peut accéder, y compris les calendriers délégués et partagés. Non
Calendars.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des événements dans les calendriers de l'utilisateur. Non
Répertoire
Directory.AccessAsUser.All Permet à l'application d'avoir le même accès aux informations du répertoire que l'utilisateur connecté. Oui
Directory.ReadWrite.All Permet à l'application de lire des données dans l'annuaire de votre organisation, telles que les utilisateurs, les groupes et les applications. Oui
E-mail
Mail.Read Permet à l'application de lire la boîte de réception de l'utilisateur connecté. Non
Mail.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des e-mails dans les boîtes de réception de l'utilisateur. N'inclut pas l'autorisation d'envoyer des e-mails. Non
MailboxSettings.Read Permet à l'application de lire les paramètres de la boîte de réception de l'utilisateur. N'inclut pas l'autorisation d'envoyer des e-mails. Non
MailboxSettings.ReadWrite Permet à l'application de créer, lire, mettre à jour et supprimer des paramètres dans les boîtes de réception de l'utilisateur. N'inclut pas l'autorisation d'envoyer des e-mails. Non
Excel
Directory.ReadAll Permet à l'application de lire des données dans l'annuaire de votre organisation, telles que les utilisateurs, les groupes et les applications. Oui
Directory.ReadWriteAll Permet à l'application de lire et d'écrire des données dans l'annuaire de votre organisation, telles que les utilisateurs et les groupes. Ne permet pas à l'application de supprimer des utilisateurs ou des groupes, ni de réinitialiser les mots de passe des utilisateurs. Oui
Files.ReadAll Permet à l'application de lire tous les fichiers auxquels l'utilisateur connecté peut accéder. Non
Files.ReadWriteAll Permet à l'application de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l'utilisateur connecté peut accéder. Non
OneDrive
Files.ReadWrite.All Permet à l'application de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l'utilisateur connecté peut accéder. Non
Sites.ReadWrite.All Permet à l'application de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites pour le compte de l'utilisateur connecté. Non

Outre les autorisations ci-dessus, vous pouvez accorder des autorisations supplémentaires en fonction de vos exigences. Voir Référence d'autorisation Microsoft Graph.