应用程序的权限
- Updated: 2024/07/03
注册 Microsoft 365 后,您必须向应用程序授予特定权限。 Microsoft 365 软件包需要这些权限才能执行各种操作。
要向应用程序授予权限,请参阅添加权限。
注: 您必须是要配置权限的应用程序的共同所有者。
Microsoft 365 软件包需要 Microsoft Graph 的下列
委托权限
:
| 权限名称 | 描述 | 需要管理员同意 | |
| 通用权限 | |||
| openid | 允许用户使用工作或学校账户登录应用程序,并允许应用程序查看用户的基本资料信息。 | 否 | |
| offline_access | 允许应用程序查看和更新您允许其访问的数据,即使用户当前并未使用该应用程序。 这不会向应用程序授予任何额外权限。 | 否 | |
| User.Read | 允许用户登录应用程序,并允许应用程序读取已登录用户的个人资料。 它还允许应用程序读取已登录用户的基本公司信息。 | 否 | |
| User.ReadBasic.All | 允许应用程序代表已登录用户读取组织内其他用户的一组基本个人资料属性。 这包括显示姓名、名字和姓氏、电子邮件地址和照片。 | 否 | |
| 日历 | |||
| Calendars.Read | 允许应用程序读取用户日历中的事件 | 否 | |
| Calendars.Read.Shared | 允许应用程序读取用户可以访问的所有日历中的事件,包括委派和共享日历。 | 否 | |
| Calendars.ReadWrite | 允许应用程序在用户日历中创建、读取、更新和删除事件。 | 否 | |
| 目录 | |||
| Directory.AccessAsUser.All | 允许应用程序与已登录用户具有相同的目录信息访问权限。 | 是 | |
| Directory.ReadWrite.All | 允许应用程序读取您组织目录中的数据,例如用户、组和应用程序。 | 是 | |
| 电子邮件 | |||
| Mail.Read | 允许应用程序读取已登录用户的邮箱。 | 否 | |
| Mail.ReadWrite | 允许应用程序在用户邮箱中创建、读取、更新和删除电子邮件。 不包括发送邮件的权限。 | 否 | |
| MailboxSettings.Read | 允许应用程序读取用户的邮箱设置。 不包括发送邮件的权限。 | 否 | |
| MailboxSettings.ReadWrite | 允许应用程序创建、读取、更新和删除用户的邮箱设置。 不包括发送邮件的权限。 | 否 | |
| Excel | |||
| Directory.ReadAll | 允许应用程序读取您组织目录中的数据,例如用户、组和应用程序。 | 是 | |
| Directory.ReadWriteAll | 允许应用程序读取和写入您组织目录中的数据,例如用户和组。 不允许应用程序删除用户或组,或重置用户密码。 | 是 | |
| Files.ReadAll | 允许应用程序读取已登录用户可以访问的所有文件。 | 否 | |
| Files.ReadWriteAll | 允许应用程序读取、创建、更新和删除已登录用户可以访问的所有文件。 | 否 | |
| OneDrive | |||
| Files.ReadWrite.All | 允许应用程序读取、创建、更新和删除已登录用户可以访问的所有文件。 | 否 | |
| Sites.ReadWrite.All | 允许应用程序代表已登录用户编辑或删除所有站点集中的文档和列表项。 | 否 | |
除上述权限外,您还可以根据需要授予额外权限。 请参阅 Microsoft Graph 权限参考。