Permissões para o aplicativo
- Última atualização2024/07/03
Permissões para o aplicativo
Após registrar o Microsoft 365, você deve conceder certas permissões ao aplicativo. Essas permissões são obrigatórias para permitir que os pacotes do Microsoft 365 executem várias operações.
Para conceder permissões a um aplicativo, consulte Adicionar permissões.
Nota: Você deve ser o co-proprietário da aplicação para a qual você está configurando as permissões.
As seguintes Permissões delegadas do Microsoft Graph são obrigatórias para pacotes do Microsoft 365:
Nome da permissão | Descrição | É necessário consentimento do administrador | |
Permissões comuns | |||
openid | Permite que os usuários façam login no aplicativo com suas contas corporativas ou escolares e permite que o aplicativo veja informações básicas do perfil do usuário. | Não | |
offline_access | Permite que o aplicativo veja e atualize os dados aos quais você concedeu acesso, mesmo quando os usuários não estiverem usando o aplicativo no momento. Isso não concede ao aplicativo nenhuma permissão adicional. | Não | |
User.Read | Permite que os usuários façam login no aplicativo e permite que o aplicativo leia o perfil dos usuários conectados. Também permite que o aplicativo leia informações básicas da empresa de usuários conectados. | Não | |
User.ReadBasic.All | Permite que o aplicativo leia um conjunto básico de propriedades de perfil de outros usuários da sua empresa em nome do usuário conectado. Isso inclui nome de exibição, nome e sobrenome, endereço de e-mail e foto. | Não | |
Calendário | |||
Calendars.Read | Permite que o aplicativo leia eventos nos calendários dos usuários | Não | |
Calendars.Read.Shared | Permite que o aplicativo leia eventos em todos os calendários que o usuário pode acessar, incluindo calendários delegados e compartilhados. | Não | |
Calendars.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua eventos nos calendários dos usuários. | Não | |
Diretório | |||
Directory.AccessAsUser.All | Permite que o aplicativo tenha o mesmo acesso às informações do diretório que o usuário conectado. | Sim | |
Directory.ReadWrite.All | Permite que o aplicativo leia dados no diretório da sua empresa, como usuários, grupos e aplicativos. | Sim | |
Mail.Read | Permite que o aplicativo leia a caixa de correio do usuário conectado. | Não | |
Mail.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua e-mails nas caixas de correio dos usuários. Não inclui permissão para enviar e-mails. | Não | |
MailboxSettings.Read | Permite que o aplicativo leia as configurações da caixa de correio do usuário. Não inclui permissão para enviar e-mails. | Não | |
MailboxSettings.ReadWrite | Permite que o aplicativo crie, leia, atualize e exclua as configurações da caixa de correio do usuário. Não inclui permissão para enviar e-mails. | Não | |
Excel | |||
Directory.ReadAll | Permite que o aplicativo leia dados no diretório da sua empresa, como usuários, grupos e aplicativos. | Sim | |
Directory.ReadWriteAll | Permite que o aplicativo leia e grave dados no diretório da sua empresa, como usuários e grupos. Não permite que o aplicativo exclua usuários ou grupos ou redefina senhas de usuários. | Sim | |
Files.ReadAll | Permite que o aplicativo leia todos os arquivos que o usuário conectado pode acessar. | Não | |
Files.ReadWriteAll | Permite que o aplicativo leia, crie, atualize e exclua todos os arquivos que o usuário conectado pode acessar. | Não | |
OneDrive | |||
Files.ReadWrite.All | Permite que o aplicativo leia, crie, atualize e exclua todos os arquivos que o usuário conectado pode acessar. | Não | |
Sites.ReadWrite.All | Permite que o aplicativo edite ou exclua documentos e liste itens em todos os conjuntos de sites em nome do usuário conectado. | Não |
Além das permissões acima, você pode conceder outras com base em seus requisitos. Consulte, Referência de permissões do Microsoft Graph.