신청 권한
- 최종 업데이트2024/07/03
신청 권한
Microsoft 365를 등록한 후에는 애플리케이션에 특정 권한을 부여해야 합니다. 이러한 권한은 Microsoft 365 패키지가 다양한 작업을 수행할 수 있도록 하는 데 필수적인 것입니다.
애플리케이션에 권한을 부여하려면 권한 추가를 참조하십시오.
주: 권한을 구성할 애플리케이션의 공동 소유자여야 합니다.
Microsoft 365 패키지에는 다음 Microsoft Graph용위임된 권한이 필요합니다.
| 권한 이름 | 설명 | 관리자 동의 필요 | |
| 공통 권한 | |||
| openid | 사용자가 회사 또는 학교 계정으로 앱에 로그인할 수 있도록 허용하고 앱에서 기본 사용자 프로필 정보를 볼 수 있도록 합니다. | 아니요 | |
| offline_access | 사용자가 현재 앱을 사용하지 않을 때에도 앱이 액세스 권한을 부여한 데이터를 보고 업데이트할 수 있도록 허용합니다. 이렇게 해도 앱에 추가 권한이 부여되지는 않습니다. | 아니요 | |
| User.Read | 사용자가 앱에 로그인할 수 있도록 허용하고 앱이 로그인한 사용자의 프로필을 읽을 수 있도록 허용합니다. 또한 앱이 로그인한 사용자의 기본 회사 정보를 읽을 수 있게 합니다. | 아니요 | |
| User.ReadBasic.All | 앱이 로그인한 사용자를 대신하여 조직 내 다른 사용자의 기본 프로필 속성 집합을 읽을 수 있도록 허용합니다. 여기에는 표시 이름, 이름, 성, 이메일 주소 및 사진이 포함됩니다. | 아니요 | |
| 달력 | |||
| Calendars.Read | 애플리케이션이 사용자 캘린더에서 이벤트를 읽을 수 있도록 허용합니다. | 아니요 | |
| Calendars.Read.Shared | 애플리케이션이 위임 캘린더 및 공유 캘린더를 포함하여 사용자가 액세스할 수 있는 모든 캘린더의 이벤트를 읽을 수 있도록 허용합니다. | 아니요 | |
| Calendars.ReadWrite | 애플리케이션이 사용자 캘린더에서 이벤트를 만들고, 읽고, 업데이트하고, 삭제할 수 있도록 허용합니다. | 아니요 | |
| 디렉터리 | |||
| Directory.AccessAsUser.All | 애플리케이션이 로그인한 사용자와 동일한 디렉터리의 정보에 액세스할 수 있도록 허용합니다. | 예 | |
| Directory.ReadWrite.All | 애플리케이션이 사용자, 그룹 및 앱과 같은 조직의 디렉터리에서 데이터를 읽을 수 있도록 허용합니다. | 예 | |
| 이메일 | |||
| Mail.Read | 애플리케이션이 로그인한 사용자의 사서함을 읽을 수 있도록 허용합니다. | 아니요 | |
| Mail.ReadWrite | 애플리케이션이 사용자 사서함에서 이메일을 작성, 읽기, 업데이트 및 삭제할 수 있도록 허용합니다. 메일을 보낼 수 있는 권한은 포함되지 않습니다. | 아니요 | |
| MailboxSettings.Read | 애플리케이션이 사용자의 사서함 설정을 읽을 수 있도록 허용합니다. 메일을 보낼 수 있는 권한은 포함되지 않습니다. | 아니요 | |
| MailboxSettings.ReadWrite | 애플리케이션이 사용자의 사서함 설정을 만들고, 읽고, 업데이트하고, 삭제할 수 있도록 허용합니다. 메일을 보낼 수 있는 권한은 포함되지 않습니다. | 아니요 | |
| Excel | |||
| Directory.ReadAll | 애플리케이션이 사용자, 그룹 및 애플리케이션과 같은 조직의 디렉터리에서 데이터를 읽을 수 있도록 허용합니다. | 예 | |
| Directory.ReadWriteAll | 애플리케이션이 사용자 및 그룹과 같은 조직의 디렉터리에서 데이터를 읽고 쓸 수 있도록 허용합니다. 앱에서 사용자 또는 그룹을 삭제하거나 사용자 비밀번호를 재설정하는 것은 허용되지 않습니다. | 예 | |
| Files.ReadAll | 애플리케이션이 로그인한 사용자가 액세스할 수 있는 모든 파일을 읽을 수 있도록 허용합니다. | 아니요 | |
| Files.ReadWriteAll | 앱이 로그인한 사용자가 액세스할 수 있는 모든 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다. | 아니요 | |
| OneDrive | |||
| Files.ReadWrite.All | 애플리케이션이 로그인한 사용자가 액세스할 수 있는 모든 파일을 읽고, 만들고, 업데이트하고, 삭제할 수 있도록 허용합니다. | 아니요 | |
| Sites.ReadWrite.All | 애플리케이션이 로그인한 사용자를 대신하여 모든 사이트 수집에서 문서 및 목록 항목을 편집하거나 삭제할 수 있도록 허용합니다. | 아니요 | |
위의 권한 외에 요구사항에 따라 추가 권한을 부여할 수 있습니다. Microsoft Graph 권한 참조를 참고하십시오.