Permissões para o aplicativo

Após registrar o Microsoft 365, você deve conceder certas permissões ao aplicativo. Essas permissões são obrigatórias para permitir que os pacotes do Microsoft 365 executem várias operações.

Para conceder permissões a um aplicativo, consulte Adicionar permissões.
Nota: Você deve ser o co-proprietário da aplicação para a qual você está configurando as permissões.
As seguintes Permissões delegadas do Microsoft Graph são obrigatórias para pacotes do Microsoft 365:
Nome da permissão Descrição É necessário consentimento do administrador
Permissões comuns
openid Permite que os usuários façam login no aplicativo com suas contas corporativas ou escolares e permite que o aplicativo veja informações básicas do perfil do usuário. Não
offline_access Permite que o aplicativo veja e atualize os dados aos quais você concedeu acesso, mesmo quando os usuários não estiverem usando o aplicativo no momento. Isso não concede ao aplicativo nenhuma permissão adicional. Não
User.Read Permite que os usuários façam login no aplicativo e permite que o aplicativo leia o perfil dos usuários conectados. Também permite que o aplicativo leia informações básicas da empresa de usuários conectados. Não
User.ReadBasic.All Permite que o aplicativo leia um conjunto básico de propriedades de perfil de outros usuários da sua empresa em nome do usuário conectado. Isso inclui nome de exibição, nome e sobrenome, endereço de e-mail e foto. Não
Calendário
Calendars.Read Permite que o aplicativo leia eventos nos calendários dos usuários Não
Calendars.Read.Shared Permite que o aplicativo leia eventos em todos os calendários que o usuário pode acessar, incluindo calendários delegados e compartilhados. Não
Calendars.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários dos usuários. Não
Diretório
Directory.AccessAsUser.All Permite que o aplicativo tenha o mesmo acesso às informações do diretório que o usuário conectado. Sim
Directory.ReadWrite.All Permite que o aplicativo leia dados no diretório da sua empresa, como usuários, grupos e aplicativos. Sim
E-mail
Mail.Read Permite que o aplicativo leia a caixa de correio do usuário conectado. Não
Mail.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio dos usuários. Não inclui permissão para enviar e-mails. Não
MailboxSettings.Read Permite que o aplicativo leia as configurações da caixa de correio do usuário. Não inclui permissão para enviar e-mails. Não
MailboxSettings.ReadWrite Permite que o aplicativo crie, leia, atualize e exclua as configurações da caixa de correio do usuário. Não inclui permissão para enviar e-mails. Não
Excel
Directory.ReadAll Permite que o aplicativo leia dados no diretório da sua empresa, como usuários, grupos e aplicativos. Sim
Directory.ReadWriteAll Permite que o aplicativo leia e grave dados no diretório da sua empresa, como usuários e grupos. Não permite que o aplicativo exclua usuários ou grupos ou redefina senhas de usuários. Sim
Files.ReadAll Permite que o aplicativo leia todos os arquivos que o usuário conectado pode acessar. Não
Files.ReadWriteAll Permite que o aplicativo leia, crie, atualize e exclua todos os arquivos que o usuário conectado pode acessar. Não
OneDrive
Files.ReadWrite.All Permite que o aplicativo leia, crie, atualize e exclua todos os arquivos que o usuário conectado pode acessar. Não
Sites.ReadWrite.All Permite que o aplicativo edite ou exclua documentos e liste itens em todos os conjuntos de sites em nome do usuário conectado. Não

Além das permissões acima, você pode conceder outras com base em seus requisitos. Consulte, Referência de permissões do Microsoft Graph.