Microsoft Graph 权限引用

2025-06-09

若要使应用访问 Microsoft Graph 中的数据，用户或管理员必须向其授予所需的权限。本文列出了 Microsoft Graph 公开的委托权限和应用程序权限。有关如何使用权限的指导，请参阅 Microsoft Graph 权限概述。

若要以编程方式读取有关所有 Microsoft Graph 权限的信息，请使用至少具有 Application.Read.All 权限的帐户登录到图形资源管理器等 API 客户端，并运行以下请求。

GET https://graph.microsoft.com/v1.0/servicePrincipals(appId='00000003-0000-0000-c000-000000000000')?$select=id,appId,displayName,appRoles,oauth2PermissionScopes,resourceSpecificApplicationPermissions

注意

作为最佳实践，请求你的应用所需的最低特权权限，以便访问数据并正常工作。请求超过必要特权的权限是不良的安全行为，可能会导致用户不同意，并影响你的应用的使用。

所有权限

AccessReview.Read.All

类别	应用程序	Delegated
标示符	d07a8cc0-3d51-4b77-b3b0-32704d1f69fa	ebfcd32b-babb-40f4-a14b-42706e83bd28
DisplayText	读取所有访问评审	读取用户可以访问的所有访问评审
说明	允许应用在没有登录用户的情况下读取组织中的访问评审、审阅者、决策和设置。	允许应用读取已登录用户在组织中有权访问的访问评审、审阅者、决策和设置。
AdminConsentRequired	是	是

AccessReview.ReadWrite.All

类别	应用程序	Delegated
标示符	ef5f7d5c-338f-44b0-86c3-351f46c8bb5f	e4aa47b9-9a69-4109-82ed-36ec70d85ff1
DisplayText	管理所有访问评审	管理用户可以访问的所有访问评审
说明	允许应用在没有登录用户的情况下对组织中的访问审查、审阅者、决策和设置执行读取、更新和删除等操作。	允许应用读取、更新、删除并执行已登录用户在组织中有权访问的访问评审、审阅者、决策和设置的作。
AdminConsentRequired	是	是

AccessReview.ReadWrite.Membership

类别	应用程序	Delegated
标示符	18228521-a591-40f1-b215-5fad4488c117	5af8c3f5-baca-439a-97b0-ea58a435e269
DisplayText	管理组和应用成员身份的访问评审	管理组和应用成员身份的访问评审
说明	允许应用在没有登录用户的情况下读取、更新、删除和对组织中组和应用成员身份的访问评审、审阅者、决策和设置执行的作。	允许应用读取、更新、删除和对已登录用户在组织中有权访问的组和应用成员身份的访问评审、审阅者、决策和设置的作。
AdminConsentRequired	是	是

Acronym.Read.All

类别	应用程序	Delegated
标示符	8c0aed2c-0c61-433d-b63c-6370ddc73248	9084c10f-a2d6-4713-8732-348def50fe02
DisplayText	读取所有首字母缩略词	读取用户可以访问的所有首字母缩略词
说明	允许应用在没有登录用户的情况下读取所有首字母缩略词。	允许应用读取已登录用户可以访问的所有首字母缩略词。
AdminConsentRequired	是	否

AdministrativeUnit.Read.All

类别	应用程序	Delegated
标示符	134fd756-38ce-4afd-ba33-e9623dbe66c2	3361d15d-be43-4de6-b441-3c746d05163d
DisplayText	读取所有管理单元	读取管理单元
说明	允许应用在没有登录用户的情况下读取管理单元和管理单元成员身份。	允许应用代表已登录的用户读取管理单元和管理单元成员身份。
AdminConsentRequired	是	是

AdministrativeUnit.ReadWrite.All

类别	应用程序	Delegated
标示符	5eb59dd3-1da2-4329-8733-9dabdc435916	7b8a2d34-6b3f-4542-a343-54651608ad81
DisplayText	读取和写入所有管理单元	读取和写入管理单元
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除管理单元并管理管理单元成员身份。	允许应用代表已登录的用户创建、读取、更新和删除管理单元并管理管理单元成员身份。
AdminConsentRequired	是	是

Agreement.Read.All

类别	应用程序	Delegated
标示符	2f3e6f8c-093b-4c57-a58b-ba5ce494a169	af2819c9-df71-4dd3-ade7-4d7c9dc653b7
DisplayText	阅读所有使用条款协议	阅读所有使用条款协议
说明	允许应用在没有登录用户的情况下读取使用条款协议。	允许应用代表登录用户阅读使用条款协议。
AdminConsentRequired	是	是

Agreement.ReadWrite.All

类别	应用程序	Delegated
标示符	c9090d00-6101-42f0-a729-c41074260d47	ef4b5d93-3104-4664-9053-a5c49ab44218
DisplayText	阅读和编写所有使用协议条款	阅读和编写所有使用协议条款
说明	允许应用在没有登录用户的情况下读取和写入使用条款协议。	允许应用代表登录用户阅读和编写使用条款协议。
AdminConsentRequired	是	是

AgreementAcceptance.Read

类别	应用程序	Delegated
标示符	-	0b7643bb-5336-476f-80b5-18fbfbc91806
DisplayText	-	阅读用户使用条款接受状态
说明	-	允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired	-	是

AgreementAcceptance.Read.All

类别	应用程序	Delegated
标示符	d8e4ec18-f6c0-4620-8122-c8b1f2bf400e	a66a5341-e66e-4897-9d52-c2df58c2bfb9
DisplayText	阅读所有使用条款接受状态	阅读用户可以访问的使用条款接受状态
说明	允许应用在没有登录用户的情况下读取使用条款接受状态。	允许应用代表登录用户阅读使用条款接受状态。
AdminConsentRequired	是	是

AiEnterpriseInteraction.Read

类别	应用程序	Delegated
标示符	-	859cceb9-2ec2-4e48-bcd7-b8490b5248a5
DisplayText	-	读取用户 AI 企业交互。
说明	-	允许应用代表已登录用户读取用户 AI 企业交互。
AdminConsentRequired	-	否

AiEnterpriseInteraction.Read.All

类别	应用程序	Delegated
标示符	839c90ab-5771-41ee-aef8-a562e8487c1e	-
DisplayText	读取所有 AI 企业交互。	-
说明	允许应用读取所有 AI 企业交互。	-
AdminConsentRequired	是	-

Analytics.Read

类别	应用程序	Delegated
标示符	-	e03cf23f-8056-446a-8994-7d93dfc8b50e
DisplayText	-	读取用户活动统计信息
说明	-	允许应用读取已登录用户的活动统计消息，例如该用户在电子邮件、会议或聊天会话中花费的时间。
AdminConsentRequired	-	否

APIConnectors.Read.All

类别	应用程序	Delegated
标示符	b86848a7-d5b1-41eb-a9b4-54a4e6306e97	1b6ff35f-31df-4332-8571-d31ea5a4893f
DisplayText	读取身份验证流的 API 连接器	读取身份验证流的 API 连接器
说明	允许应用在没有登录用户的情况下读取用户身份验证流中使用的 API 连接器。	允许应用代表已登录用户读取用户身份验证流中使用的 API 连接器。
AdminConsentRequired	是	是

APIConnectors.ReadWrite.All

类别	应用程序	Delegated
标示符	1dfe531a-24a6-4f1b-80f4-7a0dc5a0a171	c67b52c5-7c69-48b6-9d48-7b3af3ded914
DisplayText	用于身份验证流的读取和写入 API 连接器	用于身份验证流的读取和写入 API 连接器
说明	允许应用在没有登录用户的情况下读取、创建和管理用户身份验证流中使用的 API 连接器。	允许应用代表登录用户读取、创建和管理用户身份验证流中使用的 API 连接器。
AdminConsentRequired	是	是

AppCatalog.Read.All

类别	应用程序	Delegated
标示符	e12dae10-5a57-4817-b79d-dfbec5348930	88e58d74-d3df-44f3-ad47-e89edf4472e4
DisplayText	读取所有应用目录	读取所有应用目录
说明	允许应用在没有登录用户的情况下读取应用目录中的应用。	允许应用读取应用目录中的应用。
AdminConsentRequired	是	否

AppCatalog.ReadWrite.All

类别	应用程序	Delegated
标示符	dc149144-f292-421e-b185-5953f2e98d7f	1ca167d5-1655-44a1-8adf-1414072e1ef9
DisplayText	读取和写入所有应用目录	读取和写入所有应用目录
说明	允许应用在没有登录用户的情况下在应用目录中创建、读取、更新和删除应用。	允许应用在应用目录中创建、读取、更新和删除应用。
AdminConsentRequired	是	是

AppCatalog.Submit

类别	应用程序	Delegated
标示符	-	3db89e36-7fa6-4012-b281-85f3d9d9fd2e
DisplayText	-	将应用程序包提交到目录并取消挂起的提交
说明	-	允许应用代表已登录用户将应用程序包提交到目录并取消等待评审的提交。
AdminConsentRequired	-	否

AppCertTrustConfiguration.Read.All

类别	应用程序	Delegated
标示符	-	af281d3a-030d-4122-886e-146fb30a0413
DisplayText	-	读取应用程序的受信任证书颁发机构配置
说明	-	允许应用读取受信任的证书颁发机构配置，该配置可用于代表登录用户根据颁发机构限制应用程序证书。
AdminConsentRequired	-	是

AppCertTrustConfiguration.ReadWrite.All

类别	应用程序	Delegated
标示符	-	4bae2ed4-473e-4841-a493-9829cfd51d48
DisplayText	-	读取和写入应用程序的受信任证书颁发机构配置
说明	-	允许应用代表已登录用户创建、读取、更新和删除受信任的证书颁发机构配置，该配置可用于根据颁发机构限制应用程序证书。
AdminConsentRequired	-	是

Application-RemoteDesktopConfig.ReadWrite.All

类别	应用程序	Delegated
标示符	3be0012a-cc4e-426b-895b-f9c836bf6381	ffa91d43-2ad8-45cc-b592-09caddeb24bb
DisplayText	读取和写入所有应用的远程桌面安全配置	读取和写入应用的远程桌面安全配置
说明	允许应用在没有登录用户的情况下读取和写入组织中所有应用的远程桌面安全配置。	允许应用代表已登录用户读取和写入其他应用的远程桌面安全配置。
AdminConsentRequired	是	是

Application.Read.All

类别	应用程序	Delegated
标示符	9a5d68dd-52b0-4cc2-bd40-abcf44ac3a30	c79f8feb-a9db-4090-85f9-90d820caa0eb
DisplayText	读取所有应用程序	读取应用程序
说明	允许应用在没有登录用户的情况下读取所有应用程序和服务主体。	允许此应用代表已登录的用户读取应用程序和服务主体。
AdminConsentRequired	是	是

Application.Read.All 委派权限在个人Microsoft帐户中可供许可。

Application.ReadWrite.All

类别	应用程序	Delegated
标示符	1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9	bdfbf15f-ee85-4955-8675-146e8e5296b5
DisplayText	读取和写入所有应用程序	读取和写入所有应用程序
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除应用程序和服务主体。不允许管理许可授予。	允许此应用代表已登录的用户创建、读取、更新和删除应用程序和服务主体。不允许管理许可授予。
AdminConsentRequired	是	是

Application.ReadWrite.All 委托的权限可在个人Microsoft帐户中获得同意。

允许管理凭据的权限（如 Application.ReadWrite.All）允许应用程序充当其他实体，并使用授予的权限。授予此类权限时要谨慎。

Application.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	18a4783c-866b-4cc7-a460-3d5e5662c884	-
DisplayText	管理此应用创建或拥有的应用	-
说明	允许应用在没有登录用户的情况下创建其他应用程序，并完全管理这些应用程序， (读取、更新、更新应用程序机密和删除) 。它无法更新任何非所有者的应用。	-
AdminConsentRequired	是	-

Application.ReadWrite.OwnedBy 权限允许与 Application.ReadWrite.All 相同的作，但仅适用于调用应用是其所有者的应用程序和服务主体。

Application.ReadWrite.OwnedBy 权限允许应用调用 GET /applications 和 GET /servicePrincipals 终结点以列出租户中的所有应用程序和服务主体。权限允许此访问范围。

AppRoleAssignment.ReadWrite.All

类别	应用程序	Delegated
标示符	06b708a9-e830-4db3-a914-8e69da51d44f	84bccea3-f856-4a8a-967b-dbe0a3d53a64
DisplayText	管理应用权限授予和应用角色分配	管理应用权限授予和应用角色分配
说明	允许应用在没有登录用户的情况下管理任何 API（包括 Microsoft Graph）的应用程序权限授予和任何应用的应用程序分配。	允许应用代表已登录用户管理任何 API（包括 Microsoft Graph）的应用程序权限授予和任何应用的应用程序分配。
AdminConsentRequired	是	是

警告

允许授予授权的权限（如 AppRoleAssignment.ReadWrite.All）允许应用程序向自身、其他应用程序或任何用户授予其他权限。授予此类权限时要谨慎。

ApprovalSolution.Read

类别	应用程序	Delegated
标示符	-	b0df437d-d341-4df0-aa3e-89ca81a1207f
DisplayText	-	读取审批
说明	-	允许应用代表已登录用户读取审批。
AdminConsentRequired	-	是

ApprovalSolution.Read.All

类别	应用程序	Delegated
标示符	9f265de7-8d5e-4e9a-a805-5e8bbc49656f	-
DisplayText	读取所有审批	-
说明	允许应用在没有登录用户的情况下读取所有审批和审批项订阅。	-
AdminConsentRequired	是	-

ApprovalSolution.ReadWrite

类别	应用程序	Delegated
标示符	-	6768d3af-4562-48ff-82d2-c5e19eb21b9c
DisplayText	-	读取、创建和响应审批
说明	-	允许应用代表已登录用户预配、读取、创建和响应审批。
AdminConsentRequired	-	是

ApprovalSolution.ReadWrite.All

类别	应用程序	Delegated
标示符	45583558-1113-4d06-8969-e79a28edc9ad	-
DisplayText	读取所有审批并管理审批订阅	-
说明	允许应用在没有登录用户的情况下读取所有审批以及创建、更新或删除审批项目订阅。	-
AdminConsentRequired	是	-

ApprovalSolutionResponse.ReadWrite

类别	应用程序	Delegated
标示符	-	89d944f2-2011-44ad-830c-aa9bf5ef2319
DisplayText	-	读取并响应分配给当前用户的审批
说明	-	允许应用代表已登录用户读取和响应审批。
AdminConsentRequired	-	是

AttackSimulation.Read.All

类别	应用程序	Delegated
标示符	93283d0a-6322-4fa8-966b-8c121624760d	104a7a4b-ca76-4677-b7e7-2f4bc482f381
DisplayText	读取组织的攻击模拟数据	读取组织的攻击模拟数据
说明	允许应用在没有登录用户的情况下读取组织的攻击模拟和训练数据。	允许应用为已登录用户读取组织的攻击模拟和训练数据。
AdminConsentRequired	是	是

AttackSimulation.ReadWrite.All

类别	应用程序	Delegated
标示符	e125258e-8c8a-42a8-8f55-ab502afa52f3	27608d7c-2c66-4cad-a657-951d575f5a60
DisplayText	读取、创建和更新组织的所有攻击模拟数据	读取、创建和更新组织的攻击模拟数据
说明	允许应用在没有登录用户的情况下读取、创建和更新组织的攻击模拟和训练数据。	允许应用为已登录用户读取、创建和更新组织的攻击模拟和训练数据。
AdminConsentRequired	是	否

AuditActivity.Read

类别	应用程序	Delegated
标示符	99bc85fb-e857-4220-9f8c-3a1c83148d2e	16786f81-40d2-4116-bb26-d1a753bf0b20
DisplayText	从审核存储读取活动审核日志。	从审核存储读取活动审核日志。
说明	从审核存储读取活动审核日志。	从审核存储读取活动审核日志。
AdminConsentRequired	是	是

AuditActivity.Write

类别	应用程序	Delegated
标示符	f6318678-2713-4bb6-b123-233e7336c1bd	a78fd341-0672-4792-a8ae-a5925b2546eb
DisplayText	将活动审核日志上传到审核存储。	将活动审核日志上传到审核存储。
说明	允许应用程序将批量活动审核日志上传到审核存储。	允许应用程序将批量活动审核日志上传到审核存储。
AdminConsentRequired	是	是

AuditLog.Read.All

类别	应用程序	Delegated
标示符	b0afded3-3588-46d8-8b3d-9842eff778da	e4c9e354-4dc5-45b8-9e7c-e1393b0b1a20
DisplayText	读取所有审核日志数据	读取审核日志数据
说明	允许应用在没有登录用户的情况下读取和查询你的审核日志活动。	允许应用代表已登录用户读取和查询你的审核日志活动。
AdminConsentRequired	是	是

AuditLogsQuery-CRM.Read.All

类别	应用程序	Delegated
标示符	20e6f8e4-ffac-4cf7-82f7-70ddb7564318	ba78b16f-1e01-41b6-89ca-73e0a32b304c
DisplayText	从 Dynamics CRM 工作负载读取审核日志数据	从 Dynamics CRM 工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从 Dynamics CRM 工作负载读取和查询审核日志	允许应用代表已登录用户从 Dynamics CRM 工作负载读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery-Endpoint.Read.All

类别	应用程序	Delegated
标示符	0bc85aed-7b0b-437a-bac8-3b29a1b84c99	ee3409fe-617f-43cf-bd1e-fc8b38049e69
DisplayText	从终结点数据丢失防护工作负载读取审核日志数据	从终结点数据丢失防护工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从终结点数据丢失防护工作负载读取和查询审核日志	允许应用代表已登录用户从终结点数据丢失防护工作负荷读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery-Entra.Read.All

类别	应用程序	Delegated
标示符	7276d950-48fc-4269-8348-f22f2bb296d0	5ff2f415-e0f1-4d11-bfd0-6d87c0f667fd
DisplayText	从 Entra (Azure AD) 工作负载读取审核日志数据	从 Entra (Azure AD) 工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从 Entra (Azure AD) 工作负载读取和查询审核日志	允许应用代表已登录用户从 Entra (Azure AD) 工作负载读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery-Exchange.Read.All

类别	应用程序	Delegated
标示符	6b0d2622-d34e-4470-935b-b96550e5ca8d	6c8c71d2-c7e1-45b0-ac6d-1d2724fba6ae
DisplayText	从 Exchange 工作负载读取审核日志数据	从 Exchange 工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从 Exchange 工作负载读取和查询审核日志	允许应用代表已登录用户从 Exchange 工作负载读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery-OneDrive.Read.All

类别	应用程序	Delegated
标示符	8a169a81-841c-45fd-ad43-96aede8801a0	4a72c235-a50d-4870-b598-fd88fd1fa074
DisplayText	从 OneDrive 工作负载读取审核日志数据	从 OneDrive 工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从 OneDrive 工作负载读取和查询审核日志	允许应用代表已登录用户从 OneDrive 工作负载读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery-SharePoint.Read.All

类别	应用程序	Delegated
标示符	91c64a47-a524-4fce-9bf3-3d569a344ecf	30630b65-ed12-4a81-9130-e3a964109fae
DisplayText	从 SharePoint 工作负载读取审核日志数据	从 SharePoint 工作负载读取审核日志数据
说明	允许应用在没有登录用户的情况下从 SharePoint 工作负载读取和查询审核日志	允许应用代表已登录用户从 SharePoint 工作负载读取和查询审核日志。
AdminConsentRequired	是	是

AuditLogsQuery.Read.All

类别	应用程序	Delegated
标示符	5e1e9171-754d-478c-812c-f1755a9a4c2d	1d9e7ac3-0eca-442c-82f9-e92625af6e6d
DisplayText	从所有服务读取审核日志数据	从所有服务读取审核日志数据
说明	允许应用从所有服务读取和查询审核日志。	允许应用代表已登录用户从所有服务读取和查询审核日志
AdminConsentRequired	是	是

AuthenticationContext.Read.All

类别	应用程序	Delegated
标示符	381f742f-e1f8-4309-b4ab-e3d91ae4c5c1	57b030f1-8c35-469c-b0d9-e4a077debe70
DisplayText	读取所有身份验证上下文信息	读取所有身份验证上下文信息
说明	允许应用在没有登录用户的情况下读取组织中的身份验证上下文信息。	允许应用代表已登录用户读取组织中的所有身份验证上下文信息。
AdminConsentRequired	是	是

AuthenticationContext.ReadWrite.All

类别	应用程序	Delegated
标示符	a88eef72-fed0-4bf7-a2a9-f19df33f8b83	ba6d575a-1344-4516-b777-1404f5593057
DisplayText	读取和写入所有身份验证上下文信息	读取和写入所有身份验证上下文信息
说明	允许应用在没有登录用户的情况下读取和更新组织中的身份验证上下文信息。	允许应用代表已登录用户读取和更新组织中的所有身份验证上下文信息。
AdminConsentRequired	是	是

BackupRestore-Configuration.Read.All

类别	应用程序	Delegated
标示符	5fbb5982-3230-4882-93c0-2167523ce0c2	444ed4b6-0554-4dc6-8e9c-3f9a34ee3ff6
DisplayText	读取所有备份配置策略	读取备份配置策略
说明	允许应用在没有登录用户的情况下读取所有备份配置和要备份的 365 Microsoft服务资源列表。	允许应用代表已登录用户读取备份配置和要备份的 Microsoft 365 服务资源列表。
AdminConsentRequired	是	是

BackupRestore-Configuration.ReadWrite.All

类别	应用程序	Delegated
标示符	18133149-5489-40ac-80f0-4b6fa85f6cdc	a0244d16-171c-4496-8ffb-7b9b6954d339
DisplayText	读取和编辑所有备份配置策略	读取和编辑备份配置策略
说明	允许应用在没有登录用户的情况下读取和更新备份配置以及要备份的 Microsoft 365 服务资源列表。	允许应用代表登录用户读取和更新备份配置，以及要备份的Microsoft 365 服务资源列表。
AdminConsentRequired	是	是

BackupRestore-Control.Read.All

类别	应用程序	Delegated
标示符	6fe20a79-0e15-45a1-b019-834c125993a0	af598c63-4292-4437-b925-e996354d3854
DisplayText	读取 M365 备份服务的状态	读取 M365 备份服务的状态
说明	允许应用在没有登录用户的情况下读取 M365 备份服务的状态 (启用/禁用)	允许应用代表登录用户读取 M365 备份服务的状态 (启用/禁用) 。
AdminConsentRequired	是	是

BackupRestore-Control.ReadWrite.All

类别	应用程序	Delegated
标示符	fb240865-88f8-4a1d-923f-98dbc7920860	96d46335-d92d-41b8-bc9f-273a692381ea
DisplayText	更新或读取 M365 备份服务的状态	更新或读取 M365 备份服务的状态
说明	允许应用在没有登录用户的情况下更新或读取 M365 备份服务的状态 (启用/禁用)	允许应用代表登录用户更新或读取 M365 备份服务的状态， (启用/禁用) 。
AdminConsentRequired	是	是

BackupRestore-Monitor.Read.All

类别	应用程序	Delegated
标示符	ecae8511-f2d7-4be4-bdbf-91f244d45986	b4e98de1-4600-4e90-b5e1-7c1dfef04e5c
DisplayText	读取租户的所有监视、配额和计费信息	读取租户的监视、配额和计费信息
说明	允许应用在没有登录用户的情况下监视所有备份和还原作业、查看配额使用情况和计费详细信息。	允许应用代表已登录用户监视备份和还原作业、查看配额使用情况和计费详细信息。
AdminConsentRequired	是	是

BackupRestore-Restore.Read.All

类别	应用程序	Delegated
标示符	87853aa5-0372-4710-b34b-cef27bb7156e	94b36f78-434f-4904-8c08-421d9a9c1dc2
DisplayText	读取所有还原会话	读取还原会话
说明	允许应用在没有登录用户的情况下读取所有还原会话。	允许应用代表已登录用户读取还原会话。
AdminConsentRequired	是	是

BackupRestore-Restore.ReadWrite.All

类别	应用程序	Delegated
标示符	bebd0841-a3d8-4313-a51d-731112c8ee41	9f89e109-94b9-4c9b-b4fc-98cdaa54f574
DisplayText	读取还原所有会话并从备份启动还原会话	读取还原会话并从备份中启动还原会话
说明	允许应用在所有备份快照中搜索Microsoft 365 资源，并在没有登录用户的情况下从备份快照还原Microsoft 365 个资源。	允许应用在备份快照中搜索Microsoft 365 资源，并代表已登录用户从备份快照还原Microsoft 365 资源。
AdminConsentRequired	是	是

BackupRestore-Search.Read.All

类别	应用程序	Delegated
标示符	f6135c51-c766-4be1-9638-ed90c2ed2443	2b24830f-f435-446f-ab5a-b1e70d9a2eb5
DisplayText	在所有备份快照中搜索元数据属性	在备份快照中搜索元数据属性
说明	允许应用在没有登录用户的情况下搜索Microsoft 365 资源的所有备份快照。	允许应用代表已登录的用户在备份快照中搜索Microsoft 365 个资源。
AdminConsentRequired	是	是

BillingConfiguration.ReadWrite.All

类别	应用程序	Delegated
标示符	9e8be751-7eee-4c09-bcfd-d64f6b087fd8	2bf6d319-dfca-4c22-9879-f88dcfaee6be
DisplayText	读取和写入应用程序计费配置	读取和写入应用程序计费配置
说明	允许应用在没有登录用户的情况下读取和写入所有应用程序的计费配置。	允许应用代表已登录用户在所有应用程序上读取和写入计费配置。
AdminConsentRequired	是	是

BitlockerKey.Read.All

类别	应用程序	Delegated
标示符	57f1cf28-c0c4-4ec3-9a30-19a2eaaf2f6e	b27a61ec-b99c-4d6a-b126-c4375d08ae30
DisplayText	读取所有 BitLocker 密钥	读取 BitLocker 密钥
说明	允许应用在没有登录用户的情况下读取所有设备的 BitLocker 密钥。允许读取恢复密钥。	允许应用代表已登录用户读取其自有设备的 BitLocker 密钥。允许读取恢复密钥。
AdminConsentRequired	是	是

BitlockerKey.ReadBasic.All

类别	应用程序	Delegated
标示符	f690d423-6b29-4d04-98c6-694c42282419	5a107bfc-4f00-4e1a-b67e-66451267bc68
DisplayText	读取所有 BitLocker 密钥基本信息	读取 BitLocker 密钥基本信息
说明	允许应用在没有登录用户的情况下读取所有设备的基本 BitLocker 密钥属性。不允许读取恢复密钥。	允许应用代表已登录用户读取其自有设备的基本 BitLocker 密钥属性。不允许读取恢复密钥本身。
AdminConsentRequired	是	是

Bookings.Manage.All

类别	应用程序	Delegated
标示符	6b22000a-1228-42ec-88db-b8c00399aecb	7f36b48e-542f-4d3b-9bcb-8406f0ab9fdb
DisplayText	管理预订信息	管理预订信息
说明	允许应用代表登录用户读取、写入和管理预订约会、企业、客户、服务和员工。	允许应用代表登录用户读取、写入和管理预订约会、企业、客户、服务和员工。
AdminConsentRequired	是	否

Bookings.Read.All

类别	应用程序	Delegated
标示符	6e98f277-b046-4193-a4f2-6bf6a78cd491	33b1df99-4b29-4548-9339-7a7b83eaeebc
DisplayText	读取所有Bookings相关资源。	读取预订信息
说明	允许应用在没有登录用户的情况下读取Bookings约会、企业、客户、服务和员工。	允许应用代表登录用户读取预订约会、企业、客户、服务和员工。
AdminConsentRequired	是	否

Bookings.ReadWrite.All

类别	应用程序	Delegated
标示符	0c4b2d20-7919-468d-8668-c54b09d4dee8	948eb538-f19d-4ec5-9ccc-f059e1ea4c72
DisplayText	读取和写入预订信息	读取和写入预订信息
说明	允许应用代表登录用户读取和写入预订约会、企业、客户、服务和员工。不允许创建、删除和发布预订业务。	允许应用代表登录用户读取和写入预订约会、企业、客户、服务和员工。不允许创建、删除和发布预订业务。
AdminConsentRequired	是	否

BookingsAppointment.ReadWrite.All

类别	应用程序	Delegated
标示符	9769393e-5a9f-4302-9e3d-7e018ecb64a7	02a5a114-36a6-46ff-a102-954d89d9ab02
DisplayText	读取和写入所有Bookings相关资源。	读取和写入预订约会
说明	允许应用读取和写入Bookings约会和客户，此外还允许在没有登录用户的情况下读取企业、服务和员工。	允许应用读取和写入预订约会和客户，此外还允许代表登录用户读取企业信息、服务和员工。
AdminConsentRequired	是	否

Bookmark.Read.All

类别	应用程序	Delegated
标示符	be95e614-8ef3-49eb-8464-1c9503433b86	98b17b35-f3b1-4849-a85f-9f13733002f0
DisplayText	读取所有书签	读取用户可以访问的所有书签
说明	允许应用在没有登录用户的情况下读取所有书签。	允许应用读取已登录用户可以访问的所有书签。
AdminConsentRequired	是	否

BrowserSiteLists.Read.All

类别	应用程序	Delegated
标示符	c5ee1f21-fc7f-4937-9af0-c91648ff9597	fb9be2b7-a7fc-4182-aec1-eda4597c43d5
DisplayText	读取组织的所有浏览器站点列表	读取组织的浏览器网站列表
说明	允许应用在没有登录用户的情况下读取为组织配置的所有浏览器站点列表。	允许应用代表已登录用户读取为组织配置的浏览器站点列表。
AdminConsentRequired	是	否

BrowserSiteLists.ReadWrite.All

类别	应用程序	Delegated
标示符	8349ca94-3061-44d5-9bfb-33774ea5e4f9	83b34c85-95bf-497b-a04e-b58eca9d49d0
DisplayText	读取和写入组织的所有浏览器站点列表	读取和写入组织的浏览器站点列表
说明	允许应用在没有登录用户的情况下读取和写入为组织配置的所有浏览器站点列表。	允许应用代表已登录用户读取和写入为组织配置的浏览器站点列表。
AdminConsentRequired	是	否

BusinessScenarioConfig.Read.All

类别	应用程序	Delegated
标示符	-	d16480b2-e469-4118-846b-d3d177327bee
DisplayText	-	读取业务方案配置
说明	-	允许应用代表已登录用户读取组织业务方案的配置。
AdminConsentRequired	-	是

BusinessScenarioConfig.Read.OwnedBy

类别	应用程序	Delegated
标示符	acc0fc4d-2cd6-4194-8700-1768d8423d86	c47e7b6e-d6f1-4be9-9ffd-1e00f3e32892
DisplayText	读取此应用创建或拥有的所有业务方案配置	读取此应用创建或拥有的业务方案配置
说明	允许应用在没有登录用户的情况下读取其拥有的业务方案的配置。	允许应用代表已登录用户读取其拥有的业务方案的配置。
AdminConsentRequired	是	是

BusinessScenarioConfig.ReadWrite.All

类别	应用程序	Delegated
标示符	-	755e785b-b658-446f-bb22-5a46abd029ea
DisplayText	-	读取和写入业务方案配置
说明	-	允许应用代表已登录用户读取和写入组织业务方案的配置。
AdminConsentRequired	-	是

BusinessScenarioConfig.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	bbea195a-4c47-4a4f-bff2-cba399e11698	b3b7fcff-b4d4-4230-bf6f-90bd91285395
DisplayText	读取和写入此应用创建或拥有的所有业务方案配置	读取和写入此应用创建或拥有的业务方案配置
说明	允许应用创建新的业务方案，并完全管理其拥有的方案配置，而无需登录用户。	允许应用代表已登录用户创建新的业务方案并完全管理其拥有的方案配置。
AdminConsentRequired	是	是

BusinessScenarioData.Read.OwnedBy

类别	应用程序	Delegated
标示符	6c0257fd-cffe-415b-8239-2d0d70fdaa9c	25b265c4-5d34-4e44-952d-b567f6d3b96d
DisplayText	读取此应用创建或拥有的所有业务方案的数据	读取此应用创建或拥有的业务方案的所有数据
说明	允许应用在没有登录用户的情况下读取与其拥有的业务方案关联的数据。	允许应用读取与其拥有的业务方案关联的所有数据。数据访问将归于已登录用户。
AdminConsentRequired	是	是

BusinessScenarioData.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	f2d21f22-5d80-499e-91cc-0a8a4ce16f54	19932d57-2952-4c60-8634-3655c79fc527
DisplayText	读取和写入此应用创建或拥有的所有业务场景的数据	读取和写入此应用创建或拥有的业务方案的所有数据
说明	允许应用在没有登录用户的情况下完全管理与其拥有的业务方案关联的数据。	允许应用完全管理与其拥有的业务方案关联的所有数据。数据访问和更改将归于已登录用户。
AdminConsentRequired	是	是

Calendars.Read

类别	应用程序	Delegated
标示符	798ee544-9d2d-430c-a058-570e29e34338	465a38f9-76ea-45b9-9f34-9e8b0d4b0b42
DisplayText	读取所有邮箱中的日历	读取用户日历
说明	允许应用在没有登录用户的情况下读取所有日历的事件。	允许应用读取用户日历中的事件。
AdminConsentRequired	是	否

Calendars.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Calendars.Read 应用程序权限也是如此。

Calendars.Read.Shared

类别	应用程序	Delegated
标示符	-	2b9c4092-424d-4249-948d-b43879977640
DisplayText	-	读取用户日历和共享日历
说明	-	允许应用读取用户可以访问的所有日历（包括委派日历和共享日历）中的事件。
AdminConsentRequired	-	否

Calendars.Read.Shared 委派权限可在个人Microsoft帐户中获得同意。

Calendars.ReadBasic

类别	应用程序	Delegated
标示符	-	662d75ba-a364-42ad-adee-f5f880ea4878
DisplayText	-	阅读用户日历的基本详细信息
说明	-	允许应用读取用户日历中的事件，但正文、附件和扩展等属性除外。
AdminConsentRequired	-	否

Calendars.ReadBasic 委派权限可在个人Microsoft帐户中获得同意。

Calendars.ReadBasic.All

类别	应用程序	Delegated
标示符	8ba4a692-bc31-4128-9094-475872af8a53	-
DisplayText	阅读所有邮箱中日历的基本详细信息	-
说明	允许应用在没有登录用户的情况下读取所有日历的事件，但正文、附件和扩展等属性除外。	-
AdminConsentRequired	是	-

Calendars.ReadWrite

类别	应用程序	Delegated
标示符	ef54d2bf-783f-4e0f-bca1-3210c0444d99	1ec239c2-d7c9-4623-a91a-a9775856bb36
DisplayText	读取和写入所有邮箱中的日历	具有对用户日历的完整访问权限
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除所有日历的事件。	允许应用创建、读取、更新和删除用户日历中的事件。
AdminConsentRequired	是	否

Calendars.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以限制对特定邮箱（而不是组织中的所有邮箱）的应用访问权限，即使应用已被授予 Calendars.ReadWrite 应用程序权限也是如此。

Calendars.ReadWrite.Shared

类别	应用程序	Delegated
标示符	-	12466101-c9b8-439a-8589-dd09ee67e8e9
DisplayText	-	读取和写入用户日历和共享日历
说明	-	允许应用在组织用户有权访问的所有日历中创建、读取、更新和删除事件。这包括委派日历和共享日历。
AdminConsentRequired	-	否

CallDelegation.Read

类别	应用程序	Delegated
标示符	-	305b375b-00fe-48bf-81bc-e8d78954c1b6
DisplayText	-	读取委派设置
说明	-	允许应用读取你的委派设置
AdminConsentRequired	-	是

CallDelegation.Read.All

类别	应用程序	Delegated
标示符	5aa33e77-b893-495e-bdc5-4bf6f27d42a0	-
DisplayText	读取委派设置	-
说明	允许应用读取你的委派设置	-
AdminConsentRequired	是	-

CallDelegation.ReadWrite

类别	应用程序	Delegated
标示符	-	599abf67-f72b-4b5f-98a3-cb38fe646118
DisplayText	-	读取和写入委派设置
说明	-	允许应用读取和写入你的委派设置
AdminConsentRequired	-	是

CallDelegation.ReadWrite.All

类别	应用程序	Delegated
标示符	8d06abce-e69b-4122-ba60-4f901bb1db2f	-
DisplayText	读取和写入委派设置	-
说明	允许应用读取和写入你的委派设置	-
AdminConsentRequired	是	-

CallEvents-Emergency.Read.All

类别	应用程序	Delegated
标示符	f0a35f91-2aa6-4a99-9d5a-5b6bcb66204e	-
DisplayText	读取所有紧急呼叫事件	-
说明	允许应用在没有登录用户的情况下读取组织中所有用户的紧急呼叫事件信息。	-
AdminConsentRequired	是	-

CallEvents.Read

类别	应用程序	Delegated
标示符	-	43431c03-960e-400f-87c6-8f910321dca3
DisplayText	-	读取调用事件数据
说明	-	允许应用读取已登录用户的组织的呼叫事件信息。
AdminConsentRequired	-	是

CallEvents.Read.All

类别	应用程序	Delegated
标示符	1abb026f-7572-49f6-9ddd-ad61cbba181e	-
DisplayText	读取所有呼叫事件	-
说明	允许应用在没有登录用户的情况下读取组织中所有用户的呼叫事件信息。	-
AdminConsentRequired	是	-

CallRecord-PstnCalls.Read.All

类别	应用程序	Delegated
标示符	a2611786-80b3-417e-adaa-707d4261a5f0	-
DisplayText	读取 PSTN 并直接路由呼叫日志数据	-
说明	在没有已登录用户的情况下，允许应用读取所有 PSTN 和直接路由通话日志数据。	-
AdminConsentRequired	是	-

CallRecord-PstnCalls.Read.All 权限授予应用程序访问 PSTN（通话套餐）和直接路由呼叫日志的权限。这包括与用户相关的潜在敏感信息以及与外部电话号码的通话。

重要

向应用程序授予这些权限时，应使用自由裁量权。通话记录可提供业务运营的见解，因此可能成为恶意参与者的目标。仅为你信任的应用程序授予这些权限，以满足你的数据保护要求。
请确保你遵守有关通信的数据保护和机密性方面的法律和法规。有关详细信息，请参阅使用条款并咨询法律顾问。

CallRecords.Read.All

类别	应用程序	Delegated
标示符	45bbb07e-7321-4fd7-a8f6-3ff27e6a81c8	-
DisplayText	读取所有通话记录	-
说明	允许应用在没有用户登录的情况下读取所有通话和联机会议的通话记录。	-
AdminConsentRequired	是	-

CallRecords.Read.All 权限为组织内每次通话和联机会议（包括与外部电话号码的通话）授权 callRecords 的特权访问。这包括与参与呼叫的人员有关的潜在敏感详细信息，以及与这些通话和会议相关的、可用于网络疑难解答的技术信息（IP地址、设备详细信息和其他网络信息）。

重要

向应用程序授予这些权限时，应使用自由裁量权。通话记录可提供业务运营的见解，因此可能成为恶意参与者的目标。仅为你信任的应用程序授予这些权限，以满足你的数据保护要求。
请确保你遵守有关通信的数据保护和机密性方面的法律和法规。有关详细信息，请参阅使用条款并咨询法律顾问。

Calls.AccessMedia.All

类别	应用程序	Delegated
标示符	a7a681dc-756e-4909-b988-f160edc6655f	-
DisplayText	作为应用访问通话中的媒体流	-
说明	允许应用在没有登录用户的情况下，直接访问通话中的媒体数据流。	-
AdminConsentRequired	是	-

Calls.Initiate.All

类别	应用程序	Delegated
标示符	284383ee-7f6e-4e40-a2a8-e85dcb029101	-
DisplayText	从应用发起 1 到 1 个传出调用	-
说明	允许应用在没有登录用户的情况下向单个用户发出出站呼叫，并将呼叫转接到组织目录中的用户。	-
AdminConsentRequired	是	-

Calls.InitiateGroupCall.All

类别	应用程序	Delegated
标示符	4c277553-8a09-487b-8023-29ee378d8324	-
DisplayText	从应用发起组传出呼叫	-
说明	允许应用在没有登录用户的情况下，向多个用户发起播出通话并向组织中的会议添加参与者。	-
AdminConsentRequired	是	-

Calls.JoinGroupCall.All

类别	应用程序	Delegated
标示符	f6b49018-60ab-4f81-83bd-22caeabfed2d	-
DisplayText	作为应用加入组通话和会议	-
说明	允许应用在没有登录用户的情况下，加入组织中的组通话和计划会议。应用将以目录用户的权限加入组织中的会议。	-
AdminConsentRequired	是	-

Calls.JoinGroupCallAsGuest.All

类别	应用程序	Delegated
标示符	fd7ccf6b-3d28-418b-9701-cd10f5cd2fd4	-
DisplayText	作为来宾加入组通话和会议	-
说明	允许应用在没有登录用户的情况下，以匿名方式加入组织中的组通话和计划会议。应用将作为来宾加入组织中的会议。	-
AdminConsentRequired	是	-

ChangeManagement.Read.All

类别	应用程序	Delegated
标示符	418dae40-2b65-4819-900c-519a04e4d278	4628dff5-c33e-4fde-b17a-b64e7acb1b1bed
DisplayText	读取更改管理项	读取更改管理项
说明	允许读取所有更改管理项。	允许读取所有更改管理项。
AdminConsentRequired	是	否

Channel.Create

类别	应用程序	Delegated
标示符	f3a65bd4-b703-46df-8f7e-0174fea562aa	101147cf-4178-4455-9d58-02b5c164e759
DisplayText	创建频道	创建频道
说明	在没有登录用户的情况下在任何团队中创建频道。	代表已登录用户在任何团队中创建频道。
AdminConsentRequired	是	是

Channel.Delete.All

类别	应用程序	Delegated
标示符	6a118a39-1227-45d4-af0c-ea7b40d210bc	cc83893a-e232-4723-b5af-bd0b01bcfe65
DisplayText	删除通道	删除通道
说明	在没有登录用户的情况下删除任何团队中的频道。	代表已登录用户删除任何团队中的频道。
AdminConsentRequired	是	是

Channel.ReadBasic.All

类别	应用程序	Delegated
标示符	59a6b24b-4225-4393-8165-ebaec5f55d7a	9d8982ae-4365-4f57-95e9-d6032a4c0b87
DisplayText	阅读所有通道的名称和说明	阅读通道的名称和说明
说明	在没有登录用户的情况下读取所有频道名称和说明。	代表已登录用户读取频道名称和频道说明。
AdminConsentRequired	是	否

ChannelMember.Read.All

类别	应用程序	Delegated
标示符	3b55498e-47ec-484f-8136-9013221c06a9	2eadaff8-0bce-4198-a6b9-2cfc35a30075
DisplayText	读取所有通道的成员	读取频道成员
说明	在没有用户登录的情况下读取所有频道的成员。	代表已登录的用户读取频道的成员。
AdminConsentRequired	是	是

ChannelMember.ReadWrite.All

类别	应用程序	Delegated
标示符	35930dcf-aceb-4bd1-b99a-8ffed403c974	0c3e411a-ce45-4cd1-8f30-f99a3efa7b11
DisplayText	从所有频道添加和删除成员	在频道中添加和删除成员
说明	在没有用户登录的情况下从所有频道中添加和删除成员。还允许更改成员的角色，例如从所有者到非所有者。	代表已登录用户从频道中添加和删除成员。还允许更改成员的角色，例如从所有者到非所有者。
AdminConsentRequired	是	是

ChannelMessage.Edit

类别	应用程序	Delegated
标示符	-	2b61aa8a-6d36-4b2f-ac7b-f29867937c53
DisplayText	-	编辑用户的频道消息
说明	-	允许应用代表已登录的用户在 Microsoft Teams 中编辑频道消息。
AdminConsentRequired	-	否

ChannelMessage.Read.All

类别	应用程序	Delegated
标示符	7b2449af-6ccd-4f4d-9f78-e550c193f0d1	767156cb-16ae-4d10-8f8b-41b657c8c8c8
DisplayText	读取所有频道消息	读取用户频道消息
说明	允许应用读取Microsoft Teams 中的所有频道消息	允许应用代表已登录的用户在 Microsoft Teams 中读取频道消息。
AdminConsentRequired	是	是

ChannelMessage.ReadWrite

类别	应用程序	Delegated
标示符	-	5922d31f-46c8-4404-9eaf-2117e390a8a4
DisplayText	-	读取和写入用户通道消息
说明	-	允许应用代表已登录用户读取和写入通道消息。这不允许应用编辑频道消息的策略。
AdminConsentRequired	-	是

ChannelMessage.Send

类别	应用程序	Delegated
标示符	-	ebf0f66e-9fb1-49e4-a278-222f76911cf4
DisplayText	-	发送频道消息
说明	-	允许应用代表已登录的用户在 Microsoft Teams 中发送频道消息。
AdminConsentRequired	-	否

ChannelMessage.UpdatePolicyViolation.All

类别	应用程序	Delegated
标示符	4d02b0cc-d90b-441f-8d82-4fb55c34d6bb	-
DisplayText	标记违反策略的频道消息	-
说明	允许应用更新 Microsoft Teams 频道消息，方法是通过修补数据丢失保护 (DLP) 策略违反属性集来处理 DLP 处理的输出。	-
AdminConsentRequired	是	-

ChannelSettings.Read.All

类别	应用程序	Delegated
标示符	c97b873f-f59f-49aa-8a0e-52b32d762124	233e0cf1-dd62-48bc-b65b-b38fe87fcf8e
DisplayText	阅读所有通道的名称、说明和设置	阅读通道的名称、说明和设置
说明	在没有登录用户的情况下读取所有频道名称、频道说明和频道设置。	代表已登录用户读取所有频道名称、频道说明和频道设置。
AdminConsentRequired	是	是

ChannelSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	243cded2-bd16-4fd6-a953-ff8177894c3d	d649fb7c-72b4-4eec-b2b4-b15acf79e378
DisplayText	读取和写入所有通道的名称、说明和设置	读取和写入通道的名称、说明和设置
说明	在没有登录用户的情况下读取和写入所有频道的名称、说明和设置。	代表已登录用户读取和写入所有频道的名称、说明和设置。
AdminConsentRequired	是	是

Chat.Create

类别	应用程序	Delegated
标示符	d9c48af6-9ad9-47ad-82c3-63757137b9af	38826093-1258-4dea-98f0-00003be2b8d0
DisplayText	创建聊天	创建聊天
说明	允许应用在没有登录用户的情况下创建聊天。	允许应用代表已登录用户创建聊天。
AdminConsentRequired	是	否

Chat.ManageDeletion.All

类别	应用程序	Delegated
标示符	9c7abde0-eacd-4319-bf9e-35994b1a1717	bb64e6fc-6b6d-4752-aea0-dd922dbba588
DisplayText	删除和恢复已删除的聊天	删除和恢复已删除的聊天
说明	允许应用在没有登录用户的情况下删除和恢复已删除的聊天。	允许应用代表已登录用户删除和恢复已删除的聊天。
AdminConsentRequired	是	是

Chat.Read

类别	应用程序	Delegated
标示符	-	f501c180-9344-439a-bca0-6cbf209fd270
DisplayText	-	读取用户聊天消息
说明	-	允许应用代表已登录用户读取 1 对 1 或群组聊天线程。
AdminConsentRequired	-	否

Chat.Read.All

类别	应用程序	Delegated
标示符	6b7d71aa-70aa-4810-a8d9-5d9fb2830017	-
DisplayText	读取所有聊天消息	-
说明	允许应用读取Microsoft Teams 中的所有 1 对 1 或群组聊天消息。	-
AdminConsentRequired	是	-

Chat.Read.WhereInstalled

类别	应用程序	Delegated
标示符	1c1b4c8e-3cc7-4c58-8470-9b92c9d5848b	-
DisplayText	阅读所有聊天消息，了解安装了关联的 Teams 应用程序的聊天。	-
说明	允许应用在没有登录用户的情况下读取Microsoft Teams 中所有一对一或群组聊天消息，以便在其中安装关联 Teams 应用程序的聊天。	-
AdminConsentRequired	是	-

Chat.ReadBasic

类别	应用程序	Delegated
标示符	-	9547fcb5-d03f-419d-9948-5928bbf71b0f
DisplayText	-	读取用户聊天线程的名称和成员
说明	-	允许应用代表已登录用户读取一对一和群聊线程的成员和说明。
AdminConsentRequired	-	否

Chat.ReadBasic.All

类别	应用程序	Delegated
标示符	b2e060da-3baf-4687-9611-f4ebc0f0cbde	-
DisplayText	读取所有聊天线程的名称和成员	-
说明	在没有登录用户的情况下，在 Microsoft Teams 中读取所有一对一聊天和群组聊天的名称和成员。	-
AdminConsentRequired	是	-

Chat.ReadBasic.WhereInstalled

类别	应用程序	Delegated
标示符	818ba5bd-5b3e-4fe0-bbe6-aa4686669073	-
DisplayText	读取安装了关联 Teams 应用程序的所有聊天线程的名称和成员。	-
说明	允许应用在没有登录用户的情况下读取安装了关联 Teams 应用程序的Microsoft Teams 中所有一对一和群组聊天的名称和成员。	-
AdminConsentRequired	是	-

Chat.ReadWrite

类别	应用程序	Delegated
标示符	-	9ff7295e-131b-4d94-90e1-69fde507ac11
DisplayText	-	读取和写入用户聊天消息
说明	-	允许应用代表已登录用户读取和写入 1 对 1 或群组聊天线程。
AdminConsentRequired	-	否

Chat.ReadWrite.All

类别	应用程序	Delegated
标示符	294ce7c9-31ba-490a-ad7d-97a7d075e4ed	7e9a077b-3711-42b9-b7cb-5fa5f3f7fea7
DisplayText	读取和写入所有聊天消息	读取和写入所有聊天消息
说明	允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有聊天消息。	允许应用在没有登录用户的情况下在 Microsoft Teams 中读取和写入所有一对一聊天和群组聊天。不允许发送消息。
AdminConsentRequired	是	是

Chat.ReadWrite.WhereInstalled

类别	应用程序	Delegated
标示符	ad73ce80-f3cd-40ce-b325-df12c33df713	-
DisplayText	为安装了关联 Teams 应用程序的聊天读取和写入所有聊天消息。	-
说明	允许应用在 Microsoft Teams 中读取和写入所有聊天消息，以便在其中安装了关联的 Teams 应用程序，而无需登录用户。	-
AdminConsentRequired	是	-

Chat.UpdatePolicyViolation.All

类别	应用程序	Delegated
标示符	7e847308-e030-4183-9899-5235d7270f58	-
DisplayText	标记违反策略的聊天消息	-
说明	允许应用通过修补一组数据丢失防护 (DLP) 策略冲突属性来处理 DLP 处理的输出来更新Microsoft Teams 1 对 1 或群组聊天消息。	-
AdminConsentRequired	是	-

ChatMember.Read

类别	应用程序	Delegated
标示符	-	c5a9e2b1-faf6-41d4-8875-d381aa549b24
DisplayText	-	读取聊天成员
说明	-	代表已登录用户读取聊天成员。
AdminConsentRequired	-	是

ChatMember.Read.All

类别	应用程序	Delegated
标示符	a3410be2-8e48-4f32-8454-c29a7465209d	-
DisplayText	读取所有聊天的成员	-
说明	在没有登录用户的情况下读取所有聊天的成员。	-
AdminConsentRequired	是	-

ChatMember.Read.WhereInstalled

类别	应用程序	Delegated
标示符	93e7c9e4-54c5-4a41-b796-f2a5adaacda7	-
DisplayText	读取安装了关联 Teams 应用程序的所有聊天的成员。	-
说明	允许应用在没有登录用户的情况下读取安装了关联 Teams 应用程序的所有聊天的成员。	-
AdminConsentRequired	是	-

ChatMember.ReadWrite

类别	应用程序	Delegated
标示符	-	dea13482-7ea6-488f-8b98-eb5bbecf033d
DisplayText	-	在聊天中添加和删除成员
说明	-	代表已登录用户从聊天中添加和删除成员。
AdminConsentRequired	-	是

ChatMember.ReadWrite.All

类别	应用程序	Delegated
标示符	57257249-34ce-4810-a8a2-a03adf0c5693	-
DisplayText	从所有聊天中添加和删除成员	-
说明	在没有登录用户的情况下，从所有聊天中添加和删除成员。	-
AdminConsentRequired	是	-

ChatMember.ReadWrite.WhereInstalled

类别	应用程序	Delegated
标示符	e32c2cd9-0124-4e44-88fc-772cd98afbdb	-
DisplayText	在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。	-
说明	允许应用在没有登录用户的情况下，在安装了关联 Teams 应用程序的所有聊天中添加和删除成员。	-
AdminConsentRequired	是	-

ChatMessage.Read

类别	应用程序	Delegated
标示符	-	cdcdac3a-fd45-410d-83ef-554db620e5c7
DisplayText	-	读取用户聊天消息
说明	-	允许应用代表已登录用户读取一对一和群组聊天消息。
AdminConsentRequired	-	否

ChatMessage.Read.All

类别	应用程序	Delegated
标示符	b9bb2381-47a4-46cd-aafb-00cb12f68504	-
DisplayText	读取所有聊天消息	-
说明	允许应用在没有登录用户的情况下在 Microsoft Teams 中读取所有一对一和群组聊天消息。	-
AdminConsentRequired	是	-

ChatMessage.Send

类别	应用程序	Delegated
标示符	-	116b7235-7cc6-461e-b163-8e55691d839e
DisplayText	-	发送用户聊天消息
说明	-	允许应用代表登录用户在 Microsoft Teams 中发送一对一和群组聊天消息。
AdminConsentRequired	-	否

CloudApp-Discovery.Read.All

类别	应用程序	Delegated
标示符	64a59178-dad3-4673-89db-84fdcd622fec	ad46d60e-1027-4b75-af88-7c14ccf43a19
DisplayText	读取所有发现的云应用程序数据	读取发现的云应用程序数据
说明	允许应用在没有登录用户的情况下读取组织中已发现云应用的所有详细信息。	允许应用代表已登录用户读取组织中发现的云应用的详细信息。
AdminConsentRequired	是	否

CloudPC.Read.All

类别	应用程序	Delegated
标示符	a9e09520-8ed4-4cde-838e-4fdea192c227	5252ec4e-fd40-4d92-8c68-89dd1d3c6110
DisplayText	读取云端电脑	读取云端电脑
说明	允许应用在没有登录用户的情况下读取云电脑的属性。	允许应用代表已登录用户读取云电脑的属性。
AdminConsentRequired	是	否

CloudPC.ReadWrite.All

类别	应用程序	Delegated
标示符	3b4349e1-8cf5-45a3-95b7-69d1751d3e6a	9d77138f-f0e2-47ba-ab33-cd246c8b79d1
DisplayText	读取和写入云端电脑	读取和写入云端电脑
说明	允许应用在没有登录用户的情况下读取和写入云电脑的属性。	允许应用代表已登录用户读取和写入云电脑的属性。
AdminConsentRequired	是	是

Community.Read.All

类别	应用程序	Delegated
标示符	407f0cce-3212-441f-9f55-3bc91342cf86	12ae2e92-14b5-47b2-babb-4e890bbedc0a
DisplayText	阅读所有Viva Engage社区	阅读所有Viva Engage社区
说明	允许应用列出Viva Engage社区，并在没有登录用户的情况下读取其属性。	允许应用列出Viva Engage社区，并代表已登录用户读取其属性。
AdminConsentRequired	是	是

Community.ReadWrite.All

类别	应用程序	Delegated
标示符	35d59e32-eab5-4553-9345-abb62b4c703c	9e69467d-e0e2-402b-a926-3d796990197f
DisplayText	读取和写入所有Viva Engage社区	读取和写入所有Viva Engage社区
说明	允许应用在没有登录用户的情况下创建Viva Engage社区、读取所有社区属性、更新社区属性和删除社区。	允许应用代表已登录用户创建Viva Engage社区并读取所有社区属性。
AdminConsentRequired	是	是

ConfigurationMonitoring.Read.All

类别	应用程序	Delegated
标示符	aca929ec-9830-44dc-bda1-85cf938aaa95	c645bb69-adc4-4242-b620-02e635f03bf6
DisplayText	读取所有配置监视实体	读取所有配置监视实体
说明	允许应用在没有登录用户的情况下读取所有配置监视实体。	允许应用代表已登录用户读取所有配置监视实体。
AdminConsentRequired	是	是

ConfigurationMonitoring.ReadWrite.All

类别	应用程序	Delegated
标示符	cfa85bfb-2ee8-4e13-8e7f-489e57a015a1	54505ce9-e719-41f7-a7cc-dbe114e1d811
DisplayText	读取和写入所有配置监视实体	读取和写入所有配置监视实体
说明	允许应用在没有登录用户的情况下读取和写入所有配置监视实体。	允许应用代表已登录用户读取和写入所有配置监视实体。
AdminConsentRequired	是	是

ConsentRequest.Create

类别	应用程序	Delegated
标示符	-	f2143d35-9b4b-480d-951c-d083e69eeb2c
DisplayText	-	创建许可请求
说明	-	允许应用代表已登录用户读取创建同意请求。
AdminConsentRequired	-	是

ConsentRequest.Read

类别	应用程序	Delegated
标示符	-	5942b2f6-5a7b-40af-aa37-4b6ea5447506
DisplayText	-	读取用户创建的同意请求
说明	-	允许应用代表已登录用户读取已登录用户创建的同意请求和审批。
AdminConsentRequired	-	否

ConsentRequest.Read.All

类别	应用程序	Delegated
标示符	1260ad83-98fb-4785-abbb-d6cc1806fd41	f3bfad56-966e-4590-a536-82ecf548ac1e
DisplayText	读取所有同意请求	读取许可请求
说明	允许应用在没有登录用户的情况下读取同意请求和审批。	允许应用代表已登录用户读取许可请求和审批。
AdminConsentRequired	是	是

ConsentRequest.ReadApprove.All

类别	应用程序	Delegated
标示符	-	e694a3a1-7878-46d8-8c29-3d195f6589f4
DisplayText	-	读取和批准同意请求
说明	-	允许应用代表已登录用户读取和批准同意请求。
AdminConsentRequired	-	是

ConsentRequest.ReadWrite.All

类别	应用程序	Delegated
标示符	9f1b81a7-0223-4428-bfa4-0bcb5535f27d	497d9dfa-3bd1-481a-baab-90895e54568c
DisplayText	读取和写入所有同意请求	读取和写入许可请求
说明	允许应用在没有登录用户的情况下读取应用许可请求和审批，以及拒绝或批准这些请求。	允许应用代表已登录用户读取应用许可请求和审批，以及拒绝或批准这些请求。
AdminConsentRequired	是	是

Contacts.Read

类别	应用程序	Delegated
标示符	089fe4d0-434a-44c5-8827-41ba8a0b17f5	ff74d97f-43af-4b68-9f2a-b77ee6968c5d
DisplayText	读取所有邮箱中的联系人	读取用户联系人
说明	允许应用在没有已登录用户的情况下读取所有邮箱中的所有联系人。	允许应用读取用户联系人。
AdminConsentRequired	是	否

Contacts.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Contacts.Read 应用程序权限也是如此。

Contacts.Read.Shared

类别	应用程序	Delegated
标示符	-	242b9d9e-ed24-4d09-9a52-f43769beb9d4
DisplayText	-	读取用户联系人和共享联系人
说明	-	允许应用读取用户有权访问的联系人，包括他们自己的和共享的联系人。
AdminConsentRequired	-	否

Contacts.ReadWrite

类别	应用程序	Delegated
标示符	6918b873-d17a-4dc1-b314-35f528134491	d56682ec-c09e-4743-aaf4-1a3aac4caa21
DisplayText	读取和写入所有邮箱中的联系人	具有对用户联系人的完整访问权限
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的全部联系人。	允许应用创建、读取、更新和删除用户联系人。
AdminConsentRequired	是	否

Contacts.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Contacts.ReadWrite 应用程序权限也是如此。

Contacts.ReadWrite.Shared

类别	应用程序	Delegated
标示符	-	afb6c84b-06be-49af-80bb-8f3f77004eab
DisplayText	-	读取和写入用户联系人和共享联系人
说明	-	允许应用创建、读取、更新和删除用户有权访问的联系人，包括自己的联系人和共享联系人。
AdminConsentRequired	-	否

Content.Process.All

类别	应用程序	Delegated
标示符	5ad511bf-571c-4ef6-8c3c-85b94b85df98	7e2467d1-f874-46bb-828e-24cb06b29d3f
DisplayText	处理数据安全性、治理和合规性内容	处理数据安全性、治理和合规性内容
说明	允许应用在租户范围内处理和评估数据安全性、治理和合规性结果的内容。	允许应用在租户范围内处理和评估数据安全性、治理和合规性结果的内容。
AdminConsentRequired	是	是

Content.Process.User

类别	应用程序	Delegated
标示符	24ceb246-ad29-4680-90b4-3e91ffad15eb	1d787a13-f750-4ad6-875a-fcbd2725596b
DisplayText	处理数据安全性、治理和合规性内容	处理数据安全性、治理和合规性内容
说明	允许应用处理和评估用户的数据安全性、治理和合规性结果的内容。	允许应用处理和评估用户的数据安全性、治理和合规性结果的内容。
AdminConsentRequired	是	是

ContentActivity.Read

类别	应用程序	Delegated
标示符	368425e7-6954-4f5a-9d92-90b75bd580c9	62c55b2f-a2b1-4312-8385-be57afd901b4
DisplayText	从审核存储读取内容活动审核日志。	从审核存储读取内容活动审核日志。
说明	从审核存储读取内容活动审核日志。	从审核存储读取内容活动审核日志。
AdminConsentRequired	是	是

ContentActivity.Write

类别	应用程序	Delegated
标示符	2932e07a-3c29-44e4-bb36-6d0fc176387f	948caae6-152a-48cd-a746-4844af30e8e9
DisplayText	将内容活动审核日志上传到审核存储。	将内容活动审核日志上传到审核存储。
说明	允许应用程序将批量内容活动审核日志上传到审核存储。	允许应用程序将批量内容活动审核日志上传到审核存储。
AdminConsentRequired	是	是

CopilotSettings-LimitedMode.Read

类别	应用程序	Delegated
标示符	-	aeb2982d-632d-4155-b533-18756ab6fdd8
DisplayText	-	读取组织范围的 copilot 受限模式设置
说明	-	允许应用代表已登录用户读取组织范围的 copilot 受限模式设置。
AdminConsentRequired	-	是

CopilotSettings-LimitedMode.ReadWrite

类别	应用程序	Delegated
标示符	-	4704e5b2-0ada-4aa0-b18c-00ad7525bc06
DisplayText	-	读取和写入组织范围的 copilot 受限模式设置
说明	-	允许应用代表已登录用户读取和写入组织范围的 copilot 受限模式设置。
AdminConsentRequired	-	是

CrossTenantInformation.ReadBasic.All

类别	应用程序	Delegated
标示符	cac88765-0581-4025-9725-5ebc13f729ee	81594d25-e88e-49cf-ac8c-fecbff49f994
DisplayText	读取跨租户基本信息	读取跨租户基本信息
说明	允许应用程序在没有登录用户的情况下获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。	允许应用程序代表已登录用户获取有关 Azure AD 生态系统中另一个目标租户的基本租户信息。
AdminConsentRequired	是	是

CrossTenantUserProfileSharing.Read

类别	应用程序	Delegated
标示符	-	cb1ba48f-d22b-4325-a07f-74135a62ee41
DisplayText	-	读取共享的跨租户用户配置文件并导出数据
说明	-	允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。它还允许应用程序 (导出外部用户数据，例如客户内容或系统生成的日志) ，代表登录用户与当前租户相关联。
AdminConsentRequired	-	是

CrossTenantUserProfileSharing.Read 委派权限可在个人Microsoft帐户中获得许可。

CrossTenantUserProfileSharing.Read.All

类别	应用程序	Delegated
标示符	8b919d44-6192-4f3d-8a3b-f86f8069ae3c	759dcd16-3c90-463c-937e-abf89f991c18
DisplayText	读取所有共享的跨租户用户配置文件并导出其数据	读取所有共享的跨租户用户配置文件并导出其数据
说明	允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。它还允许应用程序 (导出外部用户数据，例如客户内容或系统生成的日志) ，与当前租户关联的任何用户没有登录用户。	允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。它还允许应用程序代表登录用户 (与当前租户关联的任何用户导出外部用户数据，例如客户内容或系统生成的日志) 。
AdminConsentRequired	是	是

CrossTenantUserProfileSharing.Read.All 委派权限可在个人Microsoft帐户中获得许可。

CrossTenantUserProfileSharing.ReadWrite

类别	应用程序	Delegated
标示符	-	eed0129d-dc60-4f30-8641-daf337a39ffd
DisplayText	-	读取共享的跨租户用户配置文件并导出或删除数据
说明	-	允许应用程序代表登录用户列出和查询与当前租户关联的用户配置文件信息。它还允许应用程序 (导出和删除外部用户数据，例如客户内容或系统生成的日志) ，代表登录用户与当前租户相关联。
AdminConsentRequired	-	是

CrossTenantUserProfileSharing.ReadWrite.All

类别	应用程序	Delegated
标示符	306785c5-c09b-4ba0-a4ee-023f3da165cb	64dfa325-cbf8-48e3-938d-51224a0cac01
DisplayText	读取所有共享的跨租户用户配置文件并导出或删除其数据	读取所有共享的跨租户用户配置文件并导出或删除其数据
说明	允许应用程序在没有登录用户的情况下列出和查询与当前租户关联的任何共享用户配置文件信息。它还允许应用程序导出和删除外部用户数据， (例如客户内容或系统生成的日志) ，与当前租户关联的任何用户没有登录用户。	允许应用程序代表登录用户列出和查询与当前租户关联的任何共享用户配置文件信息。它还允许应用程序代表已登录用户与当前租户关联的任何用户导出和删除 (例如客户内容或系统生成的日志) 的外部用户数据。
AdminConsentRequired	是	是

CustomAuthenticationExtension.Read.All

类别	应用程序	Delegated
标示符	88bb2658-5d9e-454f-aacd-a3933e079526	b2052569-c98c-4f36-a5fb-43e5c111e6d0
DisplayText	读取所有自定义身份验证扩展插件	读取组织的自定义身份验证扩展
说明	允许应用在没有登录用户的情况下读取组织的自定义身份验证扩展插件。	允许应用代表已登录用户读取组织的自定义身份验证扩展。
AdminConsentRequired	是	是

CustomAuthenticationExtension.ReadWrite.All

类别	应用程序	Delegated
标示符	c2667967-7050-4e7e-b059-4cbbb3811d03	8dfcf82f-15d0-43b3-bc78-a958a13a5792
DisplayText	读取和写入所有自定义身份验证扩展插件	读取和写入组织的自定义身份验证扩展
说明	允许应用在没有登录用户的情况下读取或写入组织的自定义身份验证扩展。	允许应用代表已登录用户读取或写入组织的自定义身份验证扩展。
AdminConsentRequired	是	是

CustomAuthenticationExtension.Receive.Payload

类别	应用程序	Delegated
标示符	214e810f-fda8-4fd7-a475-29461495eb00	-
DisplayText	接收自定义身份验证扩展插件 HTTP 请求	-
说明	允许与应用关联的自定义身份验证扩展插件接收由身份验证事件触发的 HTTP 请求。请求可以包含有关用户、客户端和资源服务主体的信息，以及有关身份验证的其他信息。	-
AdminConsentRequired	是	-

CustomDetection.Read.All

类别	应用程序	Delegated
标示符	673a007a-9e0f-4c97-b066-3c0164486909	b13ff42e-f321-4d7d-a462-141c46a1b832
DisplayText	读取所有自定义检测规则	读取自定义检测规则
说明	允许应用在没有登录用户的情况下读取自定义检测规则。	允许应用代表已登录用户读取自定义检测规则。
AdminConsentRequired	是	是

CustomDetection.ReadWrite.All

类别	应用程序	Delegated
标示符	e0fd9c8d-a12e-4cc9-9827-20c8c3cd6fb8	c34088fb-0649-4714-af0b-bcbfec155897
DisplayText	读取和写入所有自定义检测规则	读取和写入自定义检测规则
说明	允许应用在没有登录用户的情况下读取和写入自定义检测规则。	允许应用代表已登录用户读取和写入自定义检测规则。
AdminConsentRequired	是	是

CustomSecAttributeAssignment.Read.All

类别	应用程序	Delegated
标示符	3b37c5a4-1226-493d-bec3-5d6c6b866f3f	b46ffa80-fe3d-4822-9a1a-c200932d54d0
DisplayText	读取自定义安全属性分配	读取自定义安全属性分配
说明	允许应用在没有登录用户的情况下读取租户中所有主体的自定义安全属性分配。	允许应用代表已登录用户读取租户中所有主体的自定义安全属性分配。
AdminConsentRequired	是	是

CustomSecAttributeAssignment.ReadWrite.All

类别	应用程序	Delegated
标示符	de89b5e4-5b8f-48eb-8925-29c2b33bd8bd	ca46335e-8453-47cd-a001-8459884efeae
DisplayText	读取和写入自定义安全属性分配	读取和写入自定义安全属性分配
说明	允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。	允许应用代表已登录的用户读取和写入租户中所有主体的自定义安全属性分配。
AdminConsentRequired	是	是

CustomSecAttributeAuditLogs.Read.All

类别	应用程序	Delegated
标示符	2a4f026d-e829-4e84-bdbf-d981a2703059	1fcdeaab-b519-44dd-bffc-ed1fd15a24e0
DisplayText	读取所有自定义安全属性审核日志	读取自定义安全属性审核日志
说明	允许应用在没有登录用户的情况下读取包含自定义安全属性相关信息的事件的所有审核日志。	允许应用代表已登录用户读取包含自定义安全属性相关信息的事件的审核日志。
AdminConsentRequired	是	是

CustomSecAttributeDefinition.Read.All

类别	应用程序	Delegated
标示符	b185aa14-d8d2-42c1-a685-0f5596613624	ce026878-a0ff-4745-a728-d4fedd086c07
DisplayText	读取自定义安全属性定义	读取自定义安全属性定义
说明	允许应用在没有登录用户的情况下读取租户的自定义安全属性定义。	允许应用代表已登录用户读取租户的自定义安全属性定义。
AdminConsentRequired	是	是

CustomSecAttributeDefinition.ReadWrite.All

类别	应用程序	Delegated
标示符	12338004-21f4-4896-bf5e-b75dfaf1016d	8b0160d4-5743-482b-bb27-efc0a485ca4a
DisplayText	读取和写入自定义安全属性定义	读取和写入自定义安全属性定义
说明	允许应用在没有登录用户的情况下读取和写入租户的自定义安全属性定义。	允许应用代表已登录用户读取和写入租户的自定义安全属性定义。
AdminConsentRequired	是	是

CustomSecAttributeProvisioning.Read.All

类别	应用程序	Delegated
标示符	9fd1f8bf-a443-4df6-bc2a-5d00c5ec7828	9ddd870d-077c-49e7-b3e3-6b3012a8a880
DisplayText	读取所有活动自定义安全属性的预配配置	读取所有活动自定义安全属性的预配配置
说明	允许应用在没有登录用户的情况下读取所有活动自定义安全属性的预配配置。	允许应用代表已登录用户读取所有活动自定义安全属性的预配配置。
AdminConsentRequired	是	是

CustomSecAttributeProvisioning.ReadWrite.All

类别	应用程序	Delegated
标示符	1db69e9c-8d0a-498d-a5df-11fd0b68ceab	1140d9e4-6776-433e-a9e4-b9831adbb2e0
DisplayText	读取和编辑所有活动自定义安全属性的预配配置	读取和编辑所有活动自定义安全属性的预配配置
说明	允许应用在没有登录用户的情况下读取和编辑所有活动自定义安全属性的预配配置。	允许应用代表已登录用户读取和编辑所有活动自定义安全属性的预配配置。
AdminConsentRequired	是	是

CustomTags.Read.All

类别	应用程序	Delegated
标示符	ab8a5872-7c88-47a6-8141-7becce939190	de6ea87d-10bd-467c-8682-d525a0c61b89
DisplayText	读取所有自定义标记数据	读取所有自定义标记数据
说明	在没有登录用户的情况下读取自定义标记数据	代表已登录用户读取自定义标记数据
AdminConsentRequired	是	是

CustomTags.ReadWrite.All

类别	应用程序	Delegated
标示符	2f503208-e509-4e39-974c-8cc16e5785c9	2f1bbe0a-f34b-4efb-9edb-8db8dcb50eca
DisplayText	读取和写入自定义标记数据	读取和写入自定义标记数据
说明	在没有登录用户的情况下读取和写入自定义标记数据	代表已登录用户读取和写入自定义标记数据
AdminConsentRequired	是	是

DelegatedAdminRelationship.Read.All

类别	应用程序	Delegated
标示符	f6e9e124-4586-492f-adc0-c6f96e4823fd	0c0064ea-477b-4130-82a5-4c2cc4ff68aa
DisplayText	读取委派管理员与客户的关系	读取委派管理员与客户的关系
说明	允许应用在无已登录用户的情况下，读取委派管理员与客户的关系的详细信息，例如访问详细信息（包括角色）和持续时间以及面向安全组的特定角色分配。	允许应用代表已登录用户读取委派管理员与客户的关系的详细信息，例如访问详细信息（包括角色）和持续时间以及面向安全组的特定角色分配。
AdminConsentRequired	是	是

DelegatedAdminRelationship.ReadWrite.All

类别	应用程序	Delegated
标示符	cc13eba4-8cd8-44c6-b4d4-f93237adce58	885f682f-a990-4bad-a642-36736a74b0c7
DisplayText	管理委派管理员与客户的关系	管理委派管理员与客户的关系
说明	允许应用在无已登录用户的情况下，管理（创建-更新-终止）委派管理员与客户的关系，以及针对活动的委派管理员关系面向安全组的角色分配。	允许应用管理 (create-update-terminate) 与客户的委托管理员关系，以及代表已登录用户为活动委托管理员关系向安全组的角色分配。
AdminConsentRequired	是	是

DelegatedPermissionGrant.Read.All

类别	应用程序	Delegated
标示符	81b4724a-58aa-41c1-8a55-84ef97466587	a197cdc4-a8e8-4d49-9d35-4ca7c83887b4
DisplayText	读取所有委托的权限授予	读取委托的权限授予
说明	允许应用在没有登录用户的情况下读取所有委托的权限授予。	允许应用代表已登录用户读取委托的权限授予。
AdminConsentRequired	是	是

DelegatedPermissionGrant.ReadWrite.All

类别	应用程序	Delegated
标示符	8e8e4742-1d95-4f68-9d56-6ee75648c72a	41ce6ca6-6826-4807-84f1-1c82854f7ee5
DisplayText	管理所有委托的权限授予	管理所有委托的权限授予
说明	允许应用在没有登录用户的情况下管理由任何 API (（包括 Microsoft Graph) ）公开的委托权限的权限授予。	允许应用代表登录用户管理由任何 API (（包括 Microsoft Graph) ）公开的委托权限的权限授予。
AdminConsentRequired	是	是

Device.Command

类别	应用程序	Delegated
标示符	-	bac3b9c2-b516-4ef4-bd3b-c2ef73d8d804
DisplayText	-	与用户设备通信
说明	-	允许应用启动其他应用，或代表已登录用户在用户设备上与其他应用进行通信。
AdminConsentRequired	-	否

Device.Command 委托的权限在个人Microsoft帐户中可供同意。

Device.CreateFromOwnedTemplate

类别	应用程序	Delegated
标示符	-	edc92e89-a987-48a9-911a-a7b1967dd7b1
DisplayText	-	基于拥有的设备模板创建设备
说明	-	允许应用代表已登录用户基于已登录用户拥有的设备模板创建设备对象。
AdminConsentRequired	-	是

Device.Read

类别	应用程序	Delegated
标示符	-	11d4cd79-5ba5-460f-803f-e22c8ab85ccd
DisplayText	-	读取用户设备
说明	-	允许应用代表已登录用户读取用户的设备列表。
AdminConsentRequired	-	否

Device.Read 委派权限在个人Microsoft帐户中可供同意。

Device.Read.All

类别	应用程序	Delegated
标示符	7438b122-aefc-4978-80ed-43db9fcc7715	951183d1-1a61-466f-a6d1-1fde911bfd95
DisplayText	读取所有设备	读取所有设备
说明	允许应用在没有登录用户的情况下读取组织设备的配置信息。	允许应用代表已登录用户读取组织设备的配置信息。
AdminConsentRequired	是	是

Device.Read.All 委派权限可在个人Microsoft帐户中获得同意。

Device.ReadWrite.All

类别	应用程序	Delegated
标示符	1138cb37-bd11-4084-a2b7-9f71582aeddb	-
DisplayText	读取和写入设备	-
说明	允许应用在没有登录用户的情况下读取和写入所有设备属性。不允许创建设备、删除设备或更新设备备用安全标识符。	-
AdminConsentRequired	是	-

2020 年 12 月 3 日之前，当应用程序权限 Device.Read.All 被授予时，设备管理员目录角色也被分配给了应用程序的服务主体。撤销关联的应用程序权限后，不会自动删除此目录角色分配。为确保删除应用程序对设备的读写权限，客户还必须删除授予该应用程序的所有相关目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。部署到所有客户，2021 年 1 月 11 日完成。授予应用程序权限后，系统不再自动分配目录角色。

DeviceLocalCredential.Read.All

类别	应用程序	Delegated
标示符	884b599e-4d48-43a5-ba94-15c414d00588	280b3b69-0437-44b1-bc20-3b2fca1ee3e9
DisplayText	读取设备本地凭据密码	读取设备本地凭据密码
说明	允许应用在没有登录用户的情况下读取设备本地凭据属性（包括密码）。	允许应用代表已登录用户读取设备本地凭据属性，包括密码。
AdminConsentRequired	是	是

DeviceLocalCredential.ReadBasic.All

类别	应用程序	Delegated
标示符	db51be59-e728-414b-b800-e0f010df1a79	9917900e-410b-4d15-846e-42a357488545
DisplayText	读取设备本地凭据属性	读取设备本地凭据属性
说明	允许应用在没有登录用户的情况下读取设备本地凭据属性（不包括密码）。	允许应用代表已登录用户读取设备本地凭据属性（不包括密码）。
AdminConsentRequired	是	是

DeviceManagementApps.Read.All

类别	应用程序	Delegated
标示符	7a6ee1e7-141e-4cec-ae74-d9db155731ff	4edf5f54-4666-44af-9de9-0144fb4b6e8c
DisplayText	读取 Microsoft Intune 应用	读取 Microsoft Intune 应用
说明	允许应用在没有登录用户的情况下读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。	允许应用读取由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementApps.ReadWrite.All

类别	应用程序	Delegated
标示符	78145de6-330d-4800-a6ce-494ff2d33d07	7b3f05d5-f68c-4b8d-8c59-a2ecd12f24af
DisplayText	读取和写入 Microsoft Intune 应用	读取和写入 Microsoft Intune 应用
说明	允许应用在没有登录用户的情况下读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配和状态。	允许应用读取和写入由 Microsoft Intune 管理的应用、应用配置和应用保护策略的属性、组分配情况和状态。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementCloudCA.Read.All

类别	应用程序	Delegated
标示符	315b6e8c-d92a-4691-919d-00ce76d1344a	ac5c8443-d999-471f-9247-ce92cf5c5560
DisplayText	读取Microsoft 云 PKI对象	读取Microsoft 云 PKI对象
说明	允许应用在没有登录用户的情况下读取证书颁发机构信息。	允许应用代表已登录用户读取证书颁发机构信息。
AdminConsentRequired	是	是

DeviceManagementCloudCA.ReadWrite.All

类别	应用程序	Delegated
标示符	f15eb2ba-ef8a-4f70-991d-da5d045154e2	93028c58-65aa-48db-a706-1fe4ada325ec
DisplayText	读取和写入Microsoft 云 PKI对象	读取和写入Microsoft 云 PKI对象
说明	允许应用在没有登录用户的情况下读取和写入证书颁发机构信息。	允许应用代表已登录用户读取和写入证书颁发机构信息。
AdminConsentRequired	是	是

DeviceManagementConfiguration.Read.All

类别	应用程序	Delegated
标示符	dc377aa6-52d8-4e23-b271-2a7ae04cedf3	f1493658-876a-4c87-8fa7-edb559b3476a
DisplayText	读取 Microsoft Intune 设备配置和策略	读取Microsoft Intune设备配置和策略
说明	允许应用在没有登录用户的情况下读取Microsoft Intune管理的设备配置和设备符合性策略的属性及其分配给组的属性。	允许应用读取 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementConfiguration.ReadWrite.All

类别	应用程序	Delegated
标示符	9241abd9-d0e6-425a-bd4f-47ba86e767a4	0883f392-0a7a-443d-8c76-16a6d39c7b63
DisplayText	读取和写入 Microsoft Intune 设备配置和策略	读取和写入Microsoft Intune设备配置和策略
说明	允许应用在没有登录用户的情况下读取和写入Microsoft Intune管理的设备配置和设备符合性策略的属性及其分配给组的属性。	允许应用读取和写入 Microsoft Intune 管理的设备配置的属性和设备符合性策略以及它们对组的分配情况。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementManagedDevices.PrivilegedOperations.All

类别	应用程序	Delegated
标示符	5b07b0dd-2377-4e44-a38d-703f09a0dc3c	3404d2bf-2b13-457e-a330-c24615765193
DisplayText	在 Microsoft Intune 设备上执行影响用户的远程操作	在 Microsoft Intune 设备上执行影响用户的远程操作
说明	允许应用在没有登录用户的情况下执行远程高影响作，例如擦除设备或在由 Microsoft Intune 管理的设备上重置密码。	允许应用执行高影响级别远程操作，如在由 Microsoft Intune 管理的设备上擦除设备或重置密码。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementManagedDevices.Read.All

类别	应用程序	Delegated
标示符	2f51be20-0bb4-4fed-bf7b-db946066c75e	314874da-47d6-4978-88dc-cf0d37f0bb82
DisplayText	读取 Microsoft Intune 设备	读取 Microsoft Intune 设备
说明	允许应用在没有登录用户的情况下读取由 Microsoft Intune 管理的设备的属性。	允许应用读取由 Microsoft Intune 管理的设备的属性。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementManagedDevices.ReadWrite.All

类别	应用程序	Delegated
标示符	243333ab-4d21-40cb-a475-36241daa0842	44642bfe-8385-4adc-8fc6-fe3cb2c375c3
DisplayText	读取和写入 Microsoft Intune 设备	读取和写入 Microsoft Intune 设备
说明	允许应用在没有登录用户的情况下读取和写入由 Microsoft Intune 管理的设备的属性。不允许对设备所有者执行高影响作，例如远程擦除和密码重置	允许应用读取和写入由 Microsoft Intune 管理的设备的属性。不允许对设备所有者执行高影响作，例如远程擦除和密码重置。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementRBAC.Read.All

类别	应用程序	Delegated
标示符	58ca0d9a-1575-47e1-a3cb-007ef2e4583b	49f0cc30-024c-4dfd-ab3e-82e137ee5431
DisplayText	读取 Microsoft Intune RBAC 设置	读取 Microsoft Intune RBAC 设置
说明	允许应用在没有登录用户的情况下读取与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。	允许应用读取与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementRBAC.ReadWrite.All

类别	应用程序	Delegated
标示符	e330c4f0-4170-414e-a55a-2f022ec2b57b	0c5e8a55-87a6-4556-93ab-adc52c4d862d
DisplayText	读取和写入 Microsoft Intune RBAC 设置	读取和写入 Microsoft Intune RBAC 设置
说明	允许应用在没有登录用户的情况下读取和写入与 Microsoft Intune Role-Based 访问控制 (RBAC) 设置相关的属性。	允许应用读取和写入与基于 Microsoft Intune 角色的访问控制 (RBAC) 设置相关的属性。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementScripts.Read.All

类别	应用程序	Delegated
标示符	c7a5be92-2b3d-4540-8a67-c96dcaae8b43	d32381d8-ee89-4220-9c83-b672aa68d404
DisplayText	读取Microsoft Intune脚本	读取Microsoft Intune脚本
说明	允许应用在没有登录用户的情况下读取Microsoft Intune设备符合性脚本、设备管理脚本、设备 shell 脚本、设备自定义属性 shell 脚本和设备运行状况脚本。	允许应用代表登录用户读取Microsoft Intune设备符合性脚本、设备管理脚本、设备 shell 脚本、设备自定义属性 shell 脚本和设备运行状况脚本。
AdminConsentRequired	是	是

DeviceManagementScripts.ReadWrite.All

类别	应用程序	Delegated
标示符	9255e99d-faf5-445e-bbf7-cb71482737c4	8b9d79d0-ad75-4566-8619-f7500ecfcebe
DisplayText	读取和写入Microsoft Intune脚本	读取和写入Microsoft Intune脚本
说明	允许应用在没有登录用户的情况下读取和写入Microsoft Intune设备符合性脚本、设备管理脚本、设备 shell 脚本、设备自定义属性 shell 脚本和设备运行状况脚本。	允许应用代表登录用户读取和写入Microsoft Intune设备符合性脚本、设备管理脚本、设备 shell 脚本、设备自定义属性 shell 脚本和设备运行状况脚本。
AdminConsentRequired	是	是

DeviceManagementServiceConfig.Read.All

类别	应用程序	Delegated
标示符	06a5fe6d-c49d-46a7-b082-56b1b14103c7	8696daa5-bce5-4b2e-83f9-51b6defc4e1e
DisplayText	读取 Microsoft Intune 配置	读取 Microsoft Intune 配置
说明	允许应用在没有登录用户的情况下读取Microsoft Intune服务属性，包括设备注册和第三方服务连接配置。	允许应用读取 Microsoft Intune 服务属性，其中包括设备注册和第三方服务连接配置。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceManagementServiceConfig.ReadWrite.All

类别	应用程序	Delegated
标示符	5ac13192-7ace-4fcf-b828-1a26f28068ee	662ed50a-ac44-4eef-ad86-62eed9be2a29
DisplayText	读取和写入 Microsoft Intune 配置	读取和写入 Microsoft Intune 配置
说明	允许应用在没有登录用户的情况下读取和写入Microsoft Intune服务属性，包括设备注册和第三方服务连接配置。	允许应用读取和写入 Microsoft Intune 服务属性，其中包括设备注册和第三方服务连接配置。
AdminConsentRequired	是	是

使用 Microsoft Graph API 配置Intune控件和策略仍要求客户正确许可Intune服务。

个人Microsoft帐户不支持这些权限。

DeviceTemplate.Create

类别	应用程序	Delegated
标示符	abf6441f-0772-4932-96e7-0191478dd73a	0b1717ff-3e42-4a73-8c29-e6b2e1093960
DisplayText	创建设备模板	创建设备模板
说明	允许应用创建设备模板。应用被标记为已创建设备模板的所有者。作为所有者的成员，将允许应用管理从模板创建的设备。	允许应用代表已登录用户创建设备模板。用户被标记为已创建设备模板的所有者。作为所有者的成员，将允许用户管理从模板创建的设备。
AdminConsentRequired	是	是

DeviceTemplate.Read.All

类别	应用程序	Delegated
标示符	dd9febb5-0c6d-419f-b256-3afe12c6adeb	2bcae0b0-aa93-48e4-a9e4-855482dffdcd
DisplayText	读取所有设备模板	读取所有设备模板
说明	允许应用在没有登录用户的情况下读取所有设备模板。	允许应用代表登录用户读取所有设备模板。
AdminConsentRequired	是	是

DeviceTemplate.ReadWrite.All

类别	应用程序	Delegated
标示符	9fadb66e-6421-4744-aede-4ab6fb98a884	2d372e98-f1ae-406c-a157-2ea83f6f5e4a
DisplayText	读取和写入所有设备模板	读取和写入所有设备模板
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除任何设备模板。它还允许应用在任何设备模板上添加或删除所有者。	允许应用代表登录用户创建、读取、更新和删除设备模板。它还允许应用在任何设备模板上添加或删除所有者。
AdminConsentRequired	是	是

Directory.AccessAsUser.All

类别	应用程序	Delegated
标示符	-	0e263e50-5827-48a4-b97c-d940288653c7
DisplayText	-	以登录用户身份访问目录
说明	-	允许应用以登录用户身份访问目录中的信息。
AdminConsentRequired	-	是

警告

目录权限授予对组织中的用户、组和设备等资源 (Microsoft Entra ID) 目录的广泛访问权限。尽可能选择特定于这些资源的权限，并避免使用目录权限。

目录权限将来可能会弃用。

Directory.Read.All

类别	应用程序	Delegated
标示符	7ab1d382-f21e-4acd-a863-ba3e13f7da61	06da0dbc-49e2-44d2-8312-53f166ab848a
DisplayText	读取目录数据	读取目录数据
说明	允许应用在没有登录用户的情况下读取组织目录中的数据（如用户、组和应用）。	允许应用程序读取组织目录中的数据，如用户、组和应用程序。
AdminConsentRequired	是	是

警告

目录权限授予对组织中的用户、组和设备等资源 (Microsoft Entra ID) 目录的广泛访问权限。尽可能选择特定于这些资源的权限，并避免使用目录权限。

目录权限将来可能会弃用。

2020 年 12 月 3 日之前，当向应用程序授予权限 Directory.Read.All 时，目录阅读器目录角色也分配给了应用程序的服务主体。撤销关联的应用程序权限时，不会自动删除此目录角色。要删除应用程序对目录的读写权限，客户还必须删除授予该应用程序的所有目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。部署到所有客户，2021 年 1 月 11 日完成。授予应用程序权限后，系统不再自动分配目录角色。

Directory.ReadWrite.All

类别	应用程序	Delegated
标示符	19dbc75e-c2e2-444c-a770-ec69d8559fc7	c5366453-9fb0-48a5-a156-24f0c49a4b84
DisplayText	读取和写入目录数据	读取和写入目录数据
说明	允许应用在没有登录用户的情况下读取和写入组织目录中的数据（如用户和组）。不允许删除用户或组。	允许应用读取和写入组织目录中的数据，如用户和组。它不允许应用删除用户或组，或重置用户密码。
AdminConsentRequired	是	是

警告

目录权限授予对组织中的用户、组和设备等资源 (Microsoft Entra ID) 目录的广泛访问权限。尽可能选择特定于这些资源的权限，并避免使用目录权限。

目录权限将来可能会弃用。

在 2020 年 12 月 3 日之前，当授予应用程序权限 Directory.ReadWrite.All 时，还分配了目录编写者目录角色。撤销关联的应用程序权限时，不会自动删除此目录角色。要删除应用程序对目录的读写权限，客户还必须删除授予该应用程序的所有目录角色。

禁用此行为的服务更新于 2020 年 12 月 3 日开始推出。部署到所有客户已于 2021 年 1 月 11 日完成。授予应用程序权限后，系统不再自动分配目录角色。

DirectoryRecommendations.Read.All

类别	应用程序	Delegated
标示符	ae73097b-cb2a-4447-b064-5d80f6093921	34d3bd24-f6a6-468c-b67c-0c365c1d6410
DisplayText	阅读所有 Azure AD 建议	读取 Azure AD 建议
说明	允许应用在没有登录用户的情况下读取所有 Azure AD 建议。	允许应用代表已登录用户读取 Azure AD 建议。
AdminConsentRequired	是	是

DirectoryRecommendations.ReadWrite.All

类别	应用程序	Delegated
标示符	0e9eea12-4f01-45f6-9b8d-3ea4c8144158	f37235e8-90a0-4189-93e2-e55b53867ccd
DisplayText	读取和更新所有 Azure AD 建议	读取和更新 Azure AD 建议
说明	允许应用在没有登录用户的情况下读取和更新所有 Azure AD 建议。	允许应用代表已登录用户读取和更新 Azure AD 建议。
AdminConsentRequired	是	是

Domain.Read.All

类别	应用程序	Delegated
标示符	dbb9058a-0e50-45d7-ae91-66909b5d4664	2f9ee017-59c1-4f1d-9472-bd5529a7b311
DisplayText	读取域	读取域。
说明	允许应用在没有登录用户的情况下读取所有域属性。	允许应用代表已登录用户读取所有域属性。
AdminConsentRequired	是	是

Domain.ReadWrite.All

类别	应用程序	Delegated
标示符	7e05723c-0bb0-42da-be95-ae9f08a6e53c	0b5d694c-a244-4bde-86e6-eb5cd07730fe
DisplayText	读取和写入域	读取和写入域
说明	允许应用在没有登录用户的情况下读取和写入所有域属性。还允许应用添加、验证和删除域。	允许应用代表已登录用户读取和写入所有域属性。还允许应用添加、验证和删除域。
AdminConsentRequired	是	是

EAS.AccessAsUser.All

类别	应用程序	Delegated
标示符	-	ff91d191-45a0-43fd-b837-bd682c4a0b0f
DisplayText	-	通过Exchange ActiveSync访问邮箱
说明	-	允许应用通过 Exchange ActiveSync 对邮箱具有与登录用户相同的访问权限。
AdminConsentRequired	-	否

eDiscovery.Read.All

类别	应用程序	Delegated
标示符	50180013-6191-4d1e-a373-e590ff4e66af	99201db3-7652-4d5a-809a-bdb94f85fe3c
DisplayText	读取所有电子数据展示对象	读取所有电子数据展示对象
说明	允许应用在没有登录用户的情况下读取电子数据展示对象，例如案例、保管人、审阅集和其他相关对象。	允许应用代表已登录的用户读取电子数据展示对象，例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired	是	是

eDiscovery.ReadWrite.All

类别	应用程序	Delegated
标示符	b2620db1-3bf7-4c5b-9cb9-576d29eac736	acb8f680-0834-4146-b69e-4ab1b39745ad
DisplayText	读取和写入所有电子数据展示对象	读取和写入所有电子数据展示对象
说明	允许应用在没有登录用户的情况下读取和写入电子数据展示对象，例如案例、保管人、审阅集和其他相关对象。	允许应用代表已登录用户读取和写入电子数据展示对象，例如事例、保管人、审阅集和其他相关对象。
AdminConsentRequired	是	是

EduAdministration.Read

类别	应用程序	Delegated
标示符	-	8523895c-6081-45bf-8a5d-f062a2f12c9f
DisplayText	-	读取教育应用设置
说明	-	代表用户读取所有Microsoft教育应用的状态和设置。
AdminConsentRequired	-	是

EduAdministration.Read.All

类别	应用程序	Delegated
标示符	7c9db06a-ec2d-4e7b-a592-5a1e30992566	-
DisplayText	读取教育应用设置	-
说明	阅读所有Microsoft教育应用的状态和设置。	-
AdminConsentRequired	是	-

EduAdministration.ReadWrite

类别	应用程序	Delegated
标示符	-	63589852-04e3-46b4-bae9-15d5b1050748
DisplayText	-	管理教育应用设置
说明	-	代表用户管理所有Microsoft教育应用的状态和设置。
AdminConsentRequired	-	是

EduAdministration.ReadWrite.All

类别	应用程序	Delegated
标示符	9bc431c3-b8bc-4a8d-a219-40f10f92eff6	-
DisplayText	管理教育应用设置	-
说明	管理所有Microsoft教育应用的状态和设置。	-
AdminConsentRequired	是	-

EduAssignments.Read

类别	应用程序	Delegated
标示符	-	091460c9-9c4a-49b2-81ef-1f3d852acce2
DisplayText	-	读取用户的课堂作业及其成绩
说明	-	允许应用代表用户读取作业及其成绩。
AdminConsentRequired	-	是

EduAssignments.Read.All

类别	应用程序	Delegated
标示符	4c37e1b6-35a1-43bf-926a-6f30f2cdf585	-
DisplayText	阅读所有带成绩的课堂作业	-
说明	允许应用读取没有登录用户的所有用户的所有课堂作业和成绩。	-
AdminConsentRequired	是	-

EduAssignments.ReadBasic

类别	应用程序	Delegated
标示符	-	c0b0103b-c053-4b2e-9973-9f3a544ec9b8
DisplayText	-	读取不含成绩的用户课堂作业
说明	-	允许应用代表用户读取没有成绩的作业。
AdminConsentRequired	-	是

EduAssignments.ReadBasic.All

类别	应用程序	Delegated
标示符	6e0a958b-b7fc-4348-b7c4-a6ab9fd3dd0e	-
DisplayText	阅读所有没有成绩的课堂作业	-
说明	允许应用在没有登录用户的所有用户中读取所有无成绩的课堂作业。	-
AdminConsentRequired	是	-

EduAssignments.ReadWrite

类别	应用程序	Delegated
标示符	-	2f233e90-164b-4501-8bce-31af2559a2d3
DisplayText	-	读取和写入用户的课堂作业及其成绩
说明	-	允许应用代表用户读取和写入作业及其成绩。
AdminConsentRequired	-	是

EduAssignments.ReadWrite.All

类别	应用程序	Delegated
标示符	0d22204b-6cad-4dd0-8362-3e3f2ae699d9	-
DisplayText	创建、读取、更新和删除包含成绩的所有课堂作业	-
说明	允许应用为没有登录用户的所有用户创建、读取、更新和删除包含成绩的所有课堂作业。	-
AdminConsentRequired	是	-

EduAssignments.ReadWriteBasic

类别	应用程序	Delegated
标示符	-	2ef770a1-622a-47c4-93ee-28d6adbed3a0
DisplayText	-	对不含成绩的用户课堂作业执行读取和写入操作
说明	-	允许应用代表用户读取和写入没有成绩的作业。
AdminConsentRequired	-	是

EduAssignments.ReadWriteBasic.All

类别	应用程序	Delegated
标示符	f431cc63-a2de-48c4-8054-a34bc093af84	-
DisplayText	创建、读取、更新和删除所有没有成绩的课堂作业	-
说明	允许应用为没有登录用户的所有用户创建、读取、更新和删除所有无成绩的课堂作业。	-
AdminConsentRequired	是	-

EduCurricula.Read

类别	应用程序	Delegated
标示符	-	484859e8-b9e2-4e92-b910-84db35dadd29
DisplayText	-	读取用户的类模块和资源
说明	-	允许应用代表已登录用户读取用户的模块和资源。
AdminConsentRequired	-	是

EduCurricula.Read.All

类别	应用程序	Delegated
标示符	6cdb464c-3a03-40f8-900b-4cb7ea1da9c0	-
DisplayText	读取所有类模块和资源	-
说明	允许应用在没有登录用户的情况下读取所有模块和资源。	-
AdminConsentRequired	是	-

EduCurricula.ReadWrite

类别	应用程序	Delegated
标示符	-	4793c53b-df34-44fd-8d26-d15c517732f5
DisplayText	-	读取和写入用户的类模块和资源
说明	-	允许应用代表已登录用户读取和写入用户的模块和资源。
AdminConsentRequired	-	是

EduCurricula.ReadWrite.All

类别	应用程序	Delegated
标示符	6a0c2318-d59d-4c7d-bf2e-5f3902dc2593	-
DisplayText	读取和写入所有类模块和资源	-
说明	允许应用在没有登录用户的情况下读取和写入所有模块和资源。	-
AdminConsentRequired	是	-

EduReports-Read.Read.All

类别	应用程序	Delegated
标示符	ad248c30-1919-40c8-b3d2-304481894e88	-
DisplayText	读取所有租户读取分配提交数据	-
说明	允许应用在没有登录用户的情况下读取读取分配提交数据的所有租户用户。	-
AdminConsentRequired	是	-

EduReports-Reading.ReadAnonymous.All

类别	应用程序	Delegated
标示符	040330d7-be7e-4130-b349-a6eb3a56e2f8	-
DisplayText	读取所有租户读取分配提交数据	-
说明	允许应用在没有登录用户的情况下读取所有读取作业提交数据的租户用户， (排除) 学生身份信息。	-
AdminConsentRequired	是	-

EduReports-Reflect.Read.All

类别	应用程序	Delegated
标示符	c5debf73-bdc8-473d-bf07-f4074ad05f71	-
DisplayText	读取所有租户反映检查提交数据	-
说明	允许应用在没有登录用户的情况下读取所有租户用户反映检查提交数据。	-
AdminConsentRequired	是	-

EduReports-Reflect.ReadAnonymous.All

类别	应用程序	Delegated
标示符	f5d05dba-7ef0-46fc-b62c-a7282555f428	-
DisplayText	读取所有租户反映检查提交数据	-
说明	允许应用在没有登录用户的情况下读取所有租户用户反映检查提交数据 (排除响应者标识信息) 。	-
AdminConsentRequired	是	-

EduRoster.Read

类别	应用程序	Delegated
标示符	-	a4389601-22d9-4096-ac18-36a927199112
DisplayText	-	读取用户名单的视图
说明	-	允许应用读取组织名单中的学校和班级结构以及代表用户读取的有关用户的教育专属信息。
AdminConsentRequired	-	是

EduRoster.Read.All

类别	应用程序	Delegated
标示符	e0ac9e1b-cb65-4fc5-87c5-1a8bc181f648	-
DisplayText	阅读组织的名单	-
说明	允许应用读取组织名单中的学校和班级结构数据以及所有用户的教育专属信息。	-
AdminConsentRequired	是	-

EduRoster.ReadBasic

类别	应用程序	Delegated
标示符	-	5d186531-d1bf-4f07-8cea-7c42119e1bd9
DisplayText	-	读取用户的名单视图的有限子集
说明	-	允许应用读取组织名单中学校和班级结构属性的有限子集以及代表用户读取的有关用户属性的有限子集。其中包括姓名、状态、教育角色、电子邮件地址和照片。
AdminConsentRequired	-	是

EduRoster.ReadBasic.All

类别	应用程序	Delegated
标示符	0d412a8c-a06c-439f-b3ec-8 abcf54d2f96	-
DisplayText	阅读组织名单的有限子集	-
说明	允许应用从组织的名单中的学校结构和班级以及所有用户的特定于教育的信息中读取有限的属性子集。包括姓名、状态、角色、电子邮件地址和照片。	-
AdminConsentRequired	是	-

EduRoster.ReadWrite

类别	应用程序	Delegated
标示符	-	359e19a6-e3fa-4d7f-bcab-d28ec592b51e
DisplayText	-	读取并写入用户名单的视图
说明	-	允许应用读取和写入组织名单中的学校和班级结构以及代表用户读取和写入的有关用户的教育专属信息。
AdminConsentRequired	-	是

EduRoster.ReadWrite.All

类别	应用程序	Delegated
标示符	d1808e82-ce13-47af-ae0d-f9b254e6d58a	-
DisplayText	读取和写入组织的名单	-
说明	允许应用对组织名单中的学校和班级结构数据以及所有用户的教育专属信息执行读取和写入操作。	-
AdminConsentRequired	是	-

电子邮件

类别	应用程序	Delegated
标示符	-	64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0
DisplayText	-	查看用户的电子邮件地址
说明	-	允许应用读取用户的主电子邮件地址
AdminConsentRequired	-	否

email 是 OpenID Connect (OIDC) 范围。

可以使用 OIDC 范围指定要在Microsoft 标识平台授权和令牌请求中返回的项目。 Microsoft 标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

使用 Microsoft 标识平台 v1.0 终结点时，仅使用 openid 范围。使用 OpenID Connect 协议将用户登录到应用时，可在授权请求中的 scope 参数中指定它以返回 ID 令牌。有关详细信息，请参阅 Microsoft 标识平台和 OAuth 2.0 授权代码流。若要成功返回 ID 令牌，还必须确保在注册应用时配置 User.Read 权限。

使用 Microsoft 标识平台 v2.0 终结点时，可以在 scope 参数中指定offline_access范围，以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。使用 OpenID Connect，可以指定 openid 范围来请求 ID 令牌。还可以指定 电子邮件 范围和/或 配置文件 范围，以返回 ID 令牌中的其他声明。无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。有关详细信息，请参阅 OpenID Connect 作用域。

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_access、 openid、 配置文件和 电子邮件 。因此，对于默认情况，如果显式指定这些范围，Microsoft 标识平台可能会返回错误。

EngagementConversation.Migration.All

类别	应用程序	Delegated
标示符	e1d2136d-eaaf-427a-a7db-f97dbe847c27	-
DisplayText	读取和写入所有Viva Engage对话	-
说明	允许应用在没有登录用户的情况下创建Viva Engage对话。	-
AdminConsentRequired	是	-

EngagementRole.Read

类别	应用程序	Delegated
标示符	-	9f1da0fc-345c-4dfb-bab5-5215a073a417
DisplayText	-	读取用户的Viva Engage角色
说明	-	允许应用代表已登录用户列出用户的Viva Engage角色。
AdminConsentRequired	-	否

EngagementRole.Read.All

类别	应用程序	Delegated
标示符	30614864-4114-45ef-bdd9-0dd7894a1cc4	3cad91a5-8413-4c4a-acfe-dfeb83d1366d
DisplayText	读取所有Viva Engage角色和角色成员身份	读取所有Viva Engage角色和角色成员身份
说明	允许应用在没有登录用户的情况下列出所有Viva Engage角色和角色成员身份。	允许应用代表已登录用户列出所有Viva Engage角色和角色成员身份。
AdminConsentRequired	是	是

EngagementRole.ReadWrite.All

类别	应用程序	Delegated
标示符	3ede5358-7366-4da8-a2f7-472bf9c7cc34	4905982d-6459-4ccd-949c-949fefc0a8f2
DisplayText	修改Viva Engage角色成员身份	修改Viva Engage角色成员身份
说明	允许应用将Viva Engage角色分配给用户，并从没有登录用户的用户中删除Viva Engage角色。	允许应用将Viva Engage角色分配给用户，并代表登录用户从用户中删除Viva Engage角色。
AdminConsentRequired	是	是

EntitlementManagement.Read.All

类别	应用程序	Delegated
标示符	c74fd47d-ed3c-45c3-9a9e-b8676de685d2	5449aa12-1393-4ea2-a7c7-d0e06c1a56b2
DisplayText	读取所有权利管理资源	读取所有权利管理资源
说明	允许应用在没有登录用户的情况下读取访问包和相关权利管理资源。	允许应用代表已登录用户读取访问包和相关权利管理资源。
AdminConsentRequired	是	是

EntitlementManagement.ReadWrite.All

类别	应用程序	Delegated
标示符	9acd699f-1e81-4958-b001-93b1d2506e19	ae7a573d-81d7-432b-ad44-4ed5c9d89038
DisplayText	读取和写入所有权利管理资源	读取和写入权利管理资源
说明	允许应用在没有登录用户的情况下读取和写入访问包和相关权利管理资源。	允许应用代表已登录用户请求访问和管理访问包和相关权利管理资源。
AdminConsentRequired	是	是

EntitlementMgmt-SubjectAccess.ReadWrite

类别	应用程序	Delegated
标示符	-	e9fdcbbb-8807-410f-b9ec-8d5468c7c2ac
DisplayText	-	读取和写入与自助服务作相关的权利管理资源
说明	-	允许应用代表已登录用户管理自助服务权利管理资源。这包括请求访问权限和批准其他人的访问权限等作。
AdminConsentRequired	-	否

EventListener.Read.All

类别	应用程序	Delegated
标示符	b7f6385c-6ce6-4639-a480-e23c42ed9784	f7dd3bed-5eec-48da-bc73-1c0ef50bc9a1
DisplayText	读取所有身份验证事件侦听器	读取组织的身份验证事件侦听器
说明	允许应用在没有登录用户的情况下读取组织的身份验证事件侦听器。	允许应用代表已登录用户读取组织的身份验证事件侦听器。
AdminConsentRequired	是	是

EventListener.ReadWrite.All

类别	应用程序	Delegated
标示符	0edf5e9e-4ce8-468a-8432-d08631d18c43	d11625a6-fe21-4fc6-8d3d-063eba5525ad
DisplayText	读取和写入所有身份验证事件侦听器	读取和写入组织的身份验证事件侦听器
说明	允许应用在没有登录用户的情况下读取或写入组织的身份验证事件侦听器。	允许应用代表已登录用户读取或写入组织的身份验证事件侦听器。
AdminConsentRequired	是	是

EWS.AccessAsUser.All

类别	应用程序	Delegated
标示符	-	9769c687-087d-48ac-9cb3-c37dde652038
DisplayText	-	通过 Exchange Web Services 以登录用户身份访问邮箱
说明	-	允许应用通过 Exchange Web 服务对邮箱拥有与登录用户相同的访问权限。
AdminConsentRequired	-	否

ExternalConnection.Read.All

类别	应用程序	Delegated
标示符	1914711b-a1cb-4793-b019-c2ce0ed21b8c	a38267a5-26b6-4d76-9493-935b7599116b
DisplayText	读取所有外部连接	读取所有外部连接
说明	允许应用在没有登录用户的情况下读取所有外部连接。	允许应用代表已登录用户读取所有外部连接。已登录用户必须是管理员。
AdminConsentRequired	是	是

ExternalConnection.ReadWrite.All

类别	应用程序	Delegated
标示符	34c37bc0-2b40-4d5e-85e1-2365cd256d79	bbbbd9b3-3566-4931-ac37-2b2180d9e334
DisplayText	读取和写入所有外部连接	读取和写入所有外部连接
说明	允许应用在没有登录用户的情况下读取和写入所有外部连接。	允许应用代表已登录用户读取和写入所有外部连接。已登录用户必须是管理员。
AdminConsentRequired	是	是

ExternalConnection.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	f431331c-49a6-499f-be1c-62af19c34a9d	4082ad95-c812-4f02-be92-780c4c4f1830
DisplayText	读取和写入外部连接	读取和写入外部连接
说明	允许应用在没有登录用户的情况下读取和写入外部连接。应用只能读取和写入其授权的外部连接，也可以创建新的外部连接。	允许应用代表已登录用户读取和写入外部连接的设置。已登录用户必须是管理员。应用只能读取和写入其授权的连接设置。
AdminConsentRequired	是	是

ExternalItem.Read.All

类别	应用程序	Delegated
标示符	7a7cffad-37d2-4f48-afa4-c6ab129adcc2	922f9392-b1b7-483c-a4be-0089be7704fb
DisplayText	读取所有外部项	读取外部数据集中的项
说明	允许应用在没有登录用户的情况下读取所有外部项。	允许应用代表已登录用户读取外部数据集和内容。
AdminConsentRequired	是	是

ExternalItem.ReadWrite.All

类别	应用程序	Delegated
标示符	38c3d6ee-69ee-422f-b954-e17819665354	b02c54f8-eb48-4c50-a9f0-a149e5a2012f
DisplayText	读取和写入外部数据集中的项	读取和写入所有外部项目
说明	允许应用读取或写入应用有权访问的所有外部数据集中的项	允许应用代表已登录用户读取并写入所有外部项目。已登录用户必须是管理员。
AdminConsentRequired	是	是

ExternalItem.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	8116ae0f-55c2-452d-9944-d18420f5b2c8	4367b9d7-cee7-4995-853c-a0bdfe95c1f9
DisplayText	读取和写入外部项目	读取和写入外部项目
说明	允许应用在没有已登录用户的情况下读取和写入外部项目。应用只能读取获得授权的连接的外部项目。	允许应用代表已登录用户读取和写入外部项目。已登录用户必须是管理员。应用只能读取获得授权的连接的外部项目。
AdminConsentRequired	是	是

ExternalUserProfile.Read.All

类别	应用程序	Delegated
标示符	1987d7a0-d602-4262-ab90-cfdd43b37545	47167bec-55a7-4caf-9ecc-8d4566e3cfb1
DisplayText	读取所有外部用户配置文件	读取外部用户配置文件
说明	允许应用在没有登录用户的情况下读取外部用户配置文件的可用属性。	允许应用代表已登录用户读取外部用户配置文件的可用属性。
AdminConsentRequired	是	是

ExternalUserProfile.ReadWrite.All

类别	应用程序	Delegated
标示符	761327c9-d819-4c08-9a5f-874cd2826608	c6068dc7-a791-46a4-a811-b8228e6649ab
DisplayText	读取和写入所有外部用户配置文件	读取和写入外部用户配置文件
说明	允许应用在没有登录用户的情况下读取和写入外部用户配置文件的可用属性。	允许应用代表已登录用户读取和写入外部用户配置文件的可用属性。
AdminConsentRequired	是	是

Family.Read

类别	应用程序	Delegated
标示符	-	3a1e4806-a744-4c70-80fc-223bf8582c46
DisplayText	-	阅读家庭信息
说明	-	允许应用读取你的家庭信息、成员及其基本个人资料。
AdminConsentRequired	-	否

FileIngestion.Ingest

类别	应用程序	Delegated
标示符	65891b00-2fd9-4e33-be27-04a53132e3df	-
DisplayText	引入 SharePoint 和 OneDrive 内容，使其在搜索索引中可用	-
说明	允许应用引入 SharePoint 和 OneDrive 内容，使其在搜索索引中可用，而无需登录用户。	-
AdminConsentRequired	是	-

FileIngestionHybridOnboarding.Manage

类别	应用程序	Delegated
标示符	766c601b-c009-4438-8290-c8b05fa00c4b	-
DisplayText	管理混合云租户的加入	-
说明	允许应用在没有登录用户的情况下管理混合云租户的加入。	-
AdminConsentRequired	是	-

Files.Read

类别	应用程序	Delegated
标示符	-	10465720-29dd-4523-a11a-6a75c743c9d9
DisplayText	-	读取用户文件
说明	-	允许应用读取登录用户的文件。
AdminConsentRequired	-	否

Files.Read 委派权限可在个人Microsoft帐户中获得同意。

对于个人帐户， Files.Read 还授予对与已登录用户共享的文件的访问权限。

Files.Read.All

类别	应用程序	Delegated
标示符	01d4889c-1287-42c6-ac1f-5d1e02578ef6	df85f4d6-205c-4ac5-a5ea-6bf408dba283
DisplayText	读取所有网站集中的文件	读取用户可以访问的所有文件
说明	允许应用在没有登录用户的情况下读取所有网站集中的全部文件。	允许应用读取登录用户可以访问的所有文件。
AdminConsentRequired	是	否

Files.Read.All 委派权限可在个人Microsoft帐户中获得同意。

Files.Read.Selected

类别	应用程序	Delegated
标示符	-	5447fe39-cb82-4c1a-b977-520e67e724eb
DisplayText	-	读取用户选择的文件 (预览)
说明	-	(预览) 允许应用读取用户选择的文件。用户选择文件后，应用具有几个小时的访问权限。
AdminConsentRequired	-	否

Files.Read.Selected 委托权限仅对工作或学校帐户有效，并且仅适用于使用 v1.0) (Office 365 文件处理程序。它不应用于直接调用 Microsoft Graph API。

Files.ReadWrite

类别	应用程序	Delegated
标示符	-	5c28f0bf-8a70-41f1-8ab2-9032436ddb65
DisplayText	-	具有对用户文件的完全访问权限
说明	-	允许应用读取、创建、更新和删除已登录用户的文件。
AdminConsentRequired	-	否

Files.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

对于个人帐户， Files.ReadWrite 还授予与登录用户共享的文件的访问权限。

Files.ReadWrite.All

类别	应用程序	Delegated
标示符	75359482-378d-4052-8f01-80520e7db3cd	863451e7-0667-486c-a5d6-d135439485f0
DisplayText	读取和写入所有网站集中的文件	具备对用户可以访问的所有文件的完全访问权限
说明	允许应用在没有登录用户的情况下读取、创建、更新和删除所有网站集中的全部文件。	允许应用读取、创建、更新和删除登录用户可以访问的所有文件。
AdminConsentRequired	是	否

Files.ReadWrite.All 委派权限在个人Microsoft帐户中可供同意。

Files.ReadWrite.AppFolder

类别	应用程序	Delegated
标示符	b47b160b-1054-4efd-9ca0-e2f614696086	8019c312-3263-48e6-825e-2b833497195b
DisplayText	在没有登录用户的情况下拥有对应用程序文件夹的完全访问权限。	具有对应用程序文件夹的完全访问权限（预览）
说明	允许应用在没有登录用户的情况下读取、创建、更新和删除应用程序文件夹中的文件。	(预览) 允许应用读取、创建、更新和删除应用程序文件夹中的文件。
AdminConsentRequired	是	否

Files.ReadWrite.AppFolder 委派权限可在个人Microsoft帐户中获得许可。

Files.ReadWrite.Selected

类别	应用程序	Delegated
标示符	-	17dde5bd-8c17-420f-a486-969730c1b827
DisplayText	-	读取和写入用户选择 (预览) 的文件
说明	-	(预览) 允许应用读取和写入用户选择的文件。用户选择文件后，应用具有几个小时的访问权限。
AdminConsentRequired	-	否

Files.ReadWrite.Selected 委托权限仅适用于工作或学校帐户，并且仅公开用于处理 v1.0) (Office 365 文件处理程序。它不应用于直接调用 Microsoft Graph API。

Files.SelectedOperations.Selected

类别	应用程序	Delegated
标示符	bd61925e-3bf4-4d62-bc0b-06b06c96d95c	ef2779dc-ef1b-4211-8310-8a0ac2450081
DisplayText	在没有登录用户的情况下访问所选文件。	代表已登录用户访问所选文件
说明	允许应用程序在没有登录用户的情况下访问文件的子集。特定文件和授予的权限将在 SharePoint Online 或 OneDrive 中配置。	允许应用程序代表已登录用户访问对应用程序具有显式权限的文件。特定文件和授予的权限将在 SharePoint Online 或 OneDrive 中配置。
AdminConsentRequired	是	是

FileStorageContainer.Manage.All

类别	应用程序	Delegated
标示符	-	527b6d64-cdf5-4b8b-b336-4aa0b8ca2ce5
DisplayText	-	管理所有文件存储容器
说明	-	允许应用程序代表管理员用户利用文件存储容器管理功能。
AdminConsentRequired	-	是

FileStorageContainer.Selected

类别	应用程序	Delegated
标示符	40dc41bc-0f7e-42ff-89bd-d9516947e474	085ca537-6565-41c2-aca7-db852babc212
DisplayText	访问所选文件存储容器	访问所选文件存储容器
说明	允许应用程序在没有登录用户的情况下利用文件存储容器平台来管理容器。每个容器类型的开发人员将在 Microsoft 365 中配置特定的文件存储容器和授予的权限。	允许应用程序利用文件存储容器平台代表登录用户管理容器。每个容器类型的开发人员将在 Microsoft 365 中配置特定的文件存储容器和授予的权限。
AdminConsentRequired	是	是

Financials.ReadWrite.All

类别	应用程序	Delegated
标示符	-	f534bf13-55d4-45a9-8f3c-c92fe64d6131
DisplayText	-	读取和写入财务数据
说明	-	允许应用代表已登录用户读取和写入财务数据。
AdminConsentRequired	-	否

Goals-Export.Read.All

类别	应用程序	Delegated
标示符	-	092211d9-ca1a-427b-813e-b79c7653fe71
DisplayText	-	读取用户可访问的所有目标并导出作业
说明	-	允许应用读取所有目标并导出已登录用户可以访问的作业。
AdminConsentRequired	-	是

Goals-Export.ReadWrite.All

类别	应用程序	Delegated
标示符	-	2edeb9fd-4228-480c-a26d-2ed52011cf3d
DisplayText	-	拥有对用户可以访问的所有目标和导出作业的完全访问权限
说明	-	允许应用读取目标、创建和读取已登录用户可以访问的导出作业。
AdminConsentRequired	-	是

Group-Conversation.Read.All

类别	应用程序	Delegated
标示符	4f0a8235-6f6f-4ec7-9500-34b452a4a0c3	c92fbbc2-50e0-4842-93ef-385c3293ea3d
DisplayText	读取所有组对话	读取组对话
说明	允许应用在没有登录用户的情况下读取此应用有权访问的组的对话。	允许应用读取已登录用户有权访问的组对话。
AdminConsentRequired	是	是

Group-Conversation.ReadWrite.All

类别	应用程序	Delegated
标示符	6679c91b-820a-4900-ab47-e97b197a89c4	302bcbb5-855a-4e49-ae20-94a331b0281e
DisplayText	读取和写入所有组对话	读取和写入组对话
说明	允许应用在没有登录用户的情况下读取和写入此应用有权访问的组的对话。	允许应用读取和写入已登录用户有权访问的组对话。
AdminConsentRequired	是	是

Group.Create

类别	应用程序	Delegated
标示符	bf7b1a76-6e77-406b-b258-bf5c7720e98f	-
DisplayText	创建组	-
说明	允许应用在没有登录用户的情况下创建组。	-
AdminConsentRequired	是	-

Group.Read.All

类别	应用程序	Delegated
标示符	5b567255-7703-4780-807c-7be8301ae99b	5f8c59db-677d-491f-a6b8-5f174b11ec1d
DisplayText	读取所有组	读取所有组
说明	允许应用在没有已登录用户的情况下读取组属性和成员身份，并读取所有组的对话。	允许应用代表登录用户列出组，并读取其属性以及所有组成员身份。此外，还允许应用读取登录用户可以访问的所有组的日历、对话、文件和其他组内容。
AdminConsentRequired	是	是

对于Microsoft 365 个组， 为“组”。* 权限授予应用对组内容的访问权限;例如，对话、文件、笔记等。

在某些情况下，应用可能需要额外的权限才能读取某些组属性，例如 member 和 memberOf。例如，如果组有一个或多个服务主体作为成员，则应用还需要读取服务主体的权限，否则Microsoft Graph 将返回错误或有限的信息。若要读取完整信息，应用还需要组织中的权限才能读取服务主体。有关详细信息，请参阅为不可访问的成员对象返回的有限信息。

群。* 权限用于控制对Microsoft Teams 资源和 API 的访问。不支持 Microsoft 个人帐户。

群。* 权限还用于控制对Microsoft Planner资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。不支持 Microsoft 个人帐户。

Group.ReadWrite.All

类别	应用程序	Delegated
标示符	62a82d76-70ea-41e2-9197-370581804d09	4e46008b-f24c-477d-8fff-7bb4ec7aafe0
DisplayText	读取和写入所有组	读取和写入所有组
说明	允许应用创建组、读取所有组属性和成员身份、更新组属性和成员身份，以及删除组。还允许应用读取和写入对话。应用可以在没有登录用户的情况下执行所有这些操作。	允许应用代表登录用户创建组并读取所有组属性和成员身份。此外，还允许组所有者管理他们的组并允许组成员更新组内容。
AdminConsentRequired	是	是

对于Microsoft 365 个组， 为“组”。* 权限授予应用对组内容的访问权限;例如，对话、文件、笔记等。

在某些情况下，应用可能需要额外的属性来更新某些组属性和关系，例如 member 和 memberOf。例如，若要将 servicePrincipal 对象添加为成员，应用还需要具有写入服务主体的权限，否则Microsoft Graph 返回错误。有关详细信息，请参阅为不可访问的成员对象返回的有限信息。

群。* 权限用于控制对Microsoft Teams 资源和 API 的访问。不支持 Microsoft 个人帐户。

群。* 权限还用于控制对Microsoft Planner资源和 API 的访问。 Microsoft Planner API 仅支持委派权限;不支持应用程序权限。不支持 Microsoft 个人帐户。

GroupMember.Read.All

类别	应用程序	Delegated
标示符	98830695-27a2-44f7-8c18-0c3ebc9698f6	bc024368-1153-4739-b217-4326f2e966d0
DisplayText	读取所有组成员身份	读取组成员身份
说明	允许应用在没有已登录用户的情况下读取所有组的成员身份和基本组属性。	允许应用列出组、读取基本组属性以及读取登录的用户有权访问的所有组的成员身份。
AdminConsentRequired	是	是

GroupMember.ReadWrite.All

类别	应用程序	Delegated
标示符	dbaae8cf-10b5-4b86-a4a1-f871c94c6695	f81125ac-d3b7-4573-a3b2-7099cc39df9e
DisplayText	读取和写入所有组成员身份	读取和写入组成员身份
说明	允许应用在没有已登录用户的情况下列出组、读取基本属性、读取和更新应用有权访问的组的成员身份。无法更新组属性和所有者，并且无法删除组。	允许应用列出组、读取基本属性、读取和更新登录的用户有权访问的组的成员身份。无法更新组属性和所有者，并且无法删除组。
AdminConsentRequired	是	是

HealthMonitoringAlert.Read.All

类别	应用程序	Delegated
标示符	5183ed5d-b7f8-4e9a-915e-dafb46b9cb62	74b4ff32-4917-4536-a66d-38a4861e6220
DisplayText	读取所有方案运行状况监视警报	读取所有方案运行状况监视警报
说明	允许应用在没有登录用户的情况下读取所有方案运行状况监视警报。	允许应用读取所有方案运行状况监视警报
AdminConsentRequired	是	是

HealthMonitoringAlert.ReadWrite.All

类别	应用程序	Delegated
标示符	ac29eb50-f2f9-4518-a117-4bef18e84c7d	b7c60f27-2195-4d5f-96a7-6b98bdfd9664
DisplayText	读取和写入所有方案监视警报	读取和写入所有方案监视警报
说明	允许应用在没有登录用户的情况下读取和写入所有方案监视警报。	允许应用代表已登录用户读取和写入所有方案监视警报。
AdminConsentRequired	是	是

HealthMonitoringAlertConfig.Read.All

类别	应用程序	Delegated
标示符	bb424d73-e898-4c97-9d42-688c32810003	fb873030-8626-47e6-96ff-8a5bff3b725f
DisplayText	读取所有方案运行状况监视警报配置	读取所有方案运行状况监视警报配置
说明	允许应用在没有登录用户的情况下读取所有方案运行状况监视警报配置。	允许应用读取所有方案运行状况监视警报配置
AdminConsentRequired	是	是

HealthMonitoringAlertConfig.ReadWrite.All

类别	应用程序	Delegated
标示符	432e76f0-8af6-4315-a853-66ab9538f480	b3e5ebc6-1c23-4337-8286-3f27165addb4
DisplayText	读取和写入所有方案监视警报	读取和写入所有方案监视警报配置。
说明	允许应用在没有登录用户的情况下读取和写入所有方案监视警报。	允许应用代表已登录用户读取和写入所有方案监视警报配置。
AdminConsentRequired	是	是

IdentityProvider.Read.All

类别	应用程序	Delegated
标示符	e321f0bb-e7f7-481e-bb28-e3b0b32d4bd0	43781733-b5a7-4d1b-98f4-e8edff23e1a9
DisplayText	读取标识提供者	读取标识提供者
说明	允许应用在没有登录用户的情况下读取组织的标识 (身份验证) 提供程序的属性。	允许应用代表用户读取组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired	是	是

IdentityProvider.ReadWrite.All

类别	应用程序	Delegated
标示符	90db2b9a-d928-4d33-a4dd-8442ae3d41e4	f13ce604-1677-429f-90bd-8a10b9f01325
DisplayText	读取和写入标识提供者	读取和写入标识提供者
说明	允许应用在没有登录用户的情况下读取和写入组织的标识 (身份验证) 提供程序的属性。	允许应用代表用户读取和写入组织的标识 (身份验证) 提供程序的属性。
AdminConsentRequired	是	是

IdentityRiskEvent.Read.All

类别	应用程序	Delegated
标示符	6e472fd1-ad78-48da-a0f0-97ab2c6b769e	8f6a01e7-0391-4ee5-aa22-a3af122cef27
DisplayText	读取所有标识风险事件信息	读取标识风险事件信息
说明	允许应用在没有登录用户的情况下读取组织的标识风险事件信息。	允许应用代表登录用户为组织中所有用户读取标识风险事件信息。
AdminConsentRequired	是	是

IdentityRiskEvent.ReadWrite.All

类别	应用程序	Delegated
标示符	db06fb33-1953-4b7b-a2ac-f1e2c854f7ae	9e4862a5-b68f-479e-848a-4e07e25c9916
DisplayText	读取和写入所有风险检测信息	读取和写入风险事件信息
说明	允许应用在没有登录用户的情况下读取和更新组织的标识风险检测信息。更新作包括确认风险事件检测。	允许应用代表已登录用户读取和更新组织中所有用户的标识风险事件信息。更新作包括确认风险事件检测。
AdminConsentRequired	是	是

IdentityRiskyServicePrincipal.Read.All

类别	应用程序	Delegated
标示符	607c7344-0eed-41e5-823a-9695ebe1b7b0	ea5c4ab0-5a73-4f35-8272-5d5337884e5d
DisplayText	读取所有标识风险服务主体信息	读取所有标识风险服务主体信息
说明	允许应用在没有登录用户的情况下读取组织的所有有风险的服务主体信息。	允许应用代表已登录用户读取组织的所有标识风险服务主体信息。
AdminConsentRequired	是	是

IdentityRiskyServicePrincipal.ReadWrite.All

类别	应用程序	Delegated
标示符	cb8d6980-6bcb-4507-afec-ed6de3a2d798	bb6f654c-d7fd-4ae3-85c3-fc380934f515
DisplayText	读取和写入所有标识风险服务主体信息	读取和写入所有标识风险服务主体信息
说明	允许应用在没有登录用户的情况下读取和更新组织的标识风险服务主体。	允许应用代表已登录用户读取和更新组织中所有服务主体的标识风险服务主体信息。更新操作包括消除有风险的服务主体。
AdminConsentRequired	是	是

IdentityRiskyUser.Read.All

类别	应用程序	Delegated
标示符	dc5007c0-2d7d-4c42-879c-2dab87571379	d04bb851-cb7c-4146-97c7-ca3e71baf56c
DisplayText	读取所有标识风险用户信息	读取标识风险用户信息
说明	允许应用在没有登录用户的情况下读取组织的标识风险用户信息。	允许应用代表已登录用户读取组织中所有用户的标识风险用户信息。
AdminConsentRequired	是	是

IdentityRiskyUser.ReadWrite.All

类别	应用程序	Delegated
标示符	656f6061-f9fe-4807-9708-6a2e0934df76	e0a7cdbb-08b0-4697-8264-0069786e9674
DisplayText	读取和写入所有有风险的用户信息	读取和写入有风险的用户信息
说明	允许应用在没有登录用户的情况下读取和更新组织的标识风险用户信息。更新作包括关闭有风险的用户。	允许应用代表已登录用户读取和更新组织中所有用户的标识风险用户信息。更新作包括关闭有风险的用户。
AdminConsentRequired	是	是

IdentityUserFlow.Read.All

类别	应用程序	Delegated
标示符	1b0c317f-dd31-4305-9932-259a8b6e8099	2903d63d-4611-4d43-99ce-a33f3f52e343
DisplayText	读取所有标识用户流	读取所有标识用户流
说明	允许应用在没有登录用户的情况下读取组织的用户流。	允许应用代表已登录用户读取组织的用户流。
AdminConsentRequired	是	是

IdentityUserFlow.ReadWrite.All

类别	应用程序	Delegated
标示符	65319a09-a2be-469d-8782-f6b07debf789	281892cc-4dbf-4e3a-b6cc-b21029bb4e82
DisplayText	读取和写入所有标识用户流	读取和写入所有标识用户流
说明	允许应用在没有登录用户的情况下读取或写入组织的用户流。	允许应用代表已登录用户读取或写入组织的用户流。
AdminConsentRequired	是	是

IMAP.AccessAsUser.All

类别	应用程序	Delegated
标示符	-	652390e4-393a-48de-9484-05f9b1212954
DisplayText	-	通过 IMAP 读取和写入邮箱访问权限。
说明	-	允许应用通过 IMAP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired	-	否

IMAP。AccessAsUser.All 委派权限在个人Microsoft帐户中可供同意。

IndustryData-DataConnector.Read.All

类别	应用程序	Delegated
标示符	7ab52c2f-a2ee-4d98-9ebc-725e3934aae2	d19c0de5-7ecb-4aba-b090-da35ebcd5425
DisplayText	查看数据连接器定义	查看数据连接器定义
说明	允许应用在没有登录用户的情况下读取数据连接器。	允许应用代表已登录用户读取数据连接器。
AdminConsentRequired	是	是

IndustryData-DataConnector.ReadWrite.All

类别	应用程序	Delegated
标示符	eda0971c-482e-4345-b28f-69c309cb8a34	5ce933ac-3997-4280-aed0-cc072e5c062a
DisplayText	管理数据连接器定义	管理数据连接器定义
说明	允许应用在没有登录用户的情况下读取和写入数据连接器。	允许应用代表已登录用户读取和写入数据连接器。
AdminConsentRequired	是	是

IndustryData-DataConnector.Upload

类别	应用程序	Delegated
标示符	9334c44b-a7c6-4350-8036-6bf8e02b4c1f	fc47391d-ab2c-410f-9059-5600f7af660d
DisplayText	将文件上传到数据连接器	将文件上传到数据连接器
说明	允许应用在没有登录用户的情况下将数据文件上传到数据连接器。	允许应用代表已登录用户将数据文件上传到数据连接器。
AdminConsentRequired	是	是

IndustryData-InboundFlow.Read.All

类别	应用程序	Delegated
标示符	305f6ba2-049a-4b1b-88bb-fe7e08758a00	cb0774da-a605-42af-959c-32f438fb38f4
DisplayText	查看入站流定义	查看入站流定义
说明	允许应用在没有登录用户的情况下读取入站数据流。	允许应用代表已登录用户读取入站数据流。
AdminConsentRequired	是	是

IndustryData-InboundFlow.ReadWrite.All

类别	应用程序	Delegated
标示符	e688c61f-d4c6-4d64-a197-3bcf6ba1d6ad	97044676-2cec-40ee-bd70-38df444c9e70
DisplayText	管理入站流定义	管理入站流定义
说明	允许应用在没有登录用户的情况下读取和写入入站数据流。	允许应用代表已登录用户读取和写入入站数据流。
AdminConsentRequired	是	是

IndustryData-OutboundFlow.Read.All

类别	应用程序	Delegated
标示符	61d0354c-5d88-483c-b974-a37ec3395a2c	4741a003-8952-4be4-9217-33a0ac327122
DisplayText	查看出站流定义	查看出站流定义
说明	允许应用在没有登录用户的情况下读取出站数据流。	允许应用代表已登录用户读取出站数据流。
AdminConsentRequired	是	是

IndustryData-OutboundFlow.ReadWrite.All

类别	应用程序	Delegated
标示符	24a65b4a-e501-47e2-8849-d679517887f0	aeb68e0b-e562-4a1f-b6dd-3484ad0cbb4b
DisplayText	管理出站流定义	管理出站流定义
说明	允许应用在没有登录用户的情况下读取和写入出站数据流。	允许应用代表已登录用户读取和写入出站数据流。
AdminConsentRequired	是	是

IndustryData-ReferenceDefinition.Read.All

类别	应用程序	Delegated
标示符	6ee891c3-74a4-4148-8463-0c834375dfaf	a3f96ffe-cb84-40a8-ac85-582d7ef97c2a
DisplayText	查看引用定义	查看引用定义
说明	允许应用在没有登录用户的情况下读取引用定义。	允许应用代表已登录用户读取引用定义。
AdminConsentRequired	是	是

IndustryData-ReferenceDefinition.ReadWrite.All

类别	应用程序	Delegated
标示符	bda16293-63d3-45b7-b16b-833841d27d56	a757d430-be6d-430f-af57-28aabe79d247
DisplayText	管理引用定义	管理引用定义
说明	允许应用在没有登录用户的情况下读取和写入引用定义。	允许应用代表已登录用户读取和写入引用定义。
AdminConsentRequired	是	是

IndustryData-Run.Read.All

类别	应用程序	Delegated
标示符	f6f5d10b-3024-4d1d-b674-aae4df4a1a73	92685235-50c4-4702-b2c8-36043db6fa79
DisplayText	查看当前和以前的运行	查看当前和以前的运行
说明	允许应用在没有登录用户的情况下读取当前和以前的 IndustryData 运行。	允许应用代表已登录用户读取当前和以前的 IndustryData 运行。
AdminConsentRequired	是	是

IndustryData-Run.Start

类别	应用程序	Delegated
标示符	7e429772-5b5e-47c0-8fd6-7279294c8033	f03a6d0e-0989-460f-80b2-e57c8561763e
DisplayText	查看和启动运行	查看和启动运行
说明	允许应用在没有登录用户的情况下查看和启动 IndustryData 运行。	允许应用代表已登录用户查看和启动 IndustryData 运行。
AdminConsentRequired	是	是

IndustryData-SourceSystem.Read.All

类别	应用程序	Delegated
标示符	bc167a60-39fe-4865-8b44-78400fc6ed03	49b7016c-89ae-41e7-bd6f-b7170c5490bf
DisplayText	查看源系统定义	查看源系统定义
说明	允许应用在没有登录用户的情况下读取源系统定义。	允许应用代表已登录用户读取源系统定义。
AdminConsentRequired	是	是

IndustryData-SourceSystem.ReadWrite.All

类别	应用程序	Delegated
标示符	7d866958-e06e-4dd6-91c6-a086b3f5cfeb	9599f005-05d6-4ea7-b1b1-4929768af5d0
DisplayText	管理源系统定义	管理源系统定义
说明	允许应用在没有登录用户的情况下读取和写入源系统定义。	允许应用代表已登录用户读取和写入源系统定义。
AdminConsentRequired	是	是

IndustryData-TimePeriod.Read.All

类别	应用程序	Delegated
标示符	7c55c952-b095-4c23-a522-022bce4cc1e3	c9d51f28-8ccd-42b2-a836-fd8fe9ebf2ae
DisplayText	读取时间段定义	读取时间段定义
说明	允许应用在没有登录用户的情况下读取时间段定义。	允许应用代表已登录用户读取时间段定义。
AdminConsentRequired	是	是

IndustryData-TimePeriod.ReadWrite.All

类别	应用程序	Delegated
标示符	7afa7744-a782-4a32-b8c2-e3db637e8de7	b6d56528-3032-4f9d-830f-5a24a25e6661
DisplayText	管理时间段定义	管理时间段定义
说明	允许应用在没有登录用户的情况下读取和写入时间段定义。	允许应用代表已登录用户读取和写入时间段定义。
AdminConsentRequired	是	是

IndustryData.ReadBasic.All

类别	应用程序	Delegated
标示符	4f5ac95f-62fd-472c-b60f-125d24ca0bc5	60382b96-1f5e-46ea-a544-0407e489e588
DisplayText	查看基本服务和资源信息	读取基本的行业数据服务和资源定义
说明	允许应用在没有登录用户的情况下读取基本服务和资源信息。	允许应用代表已登录用户读取基本的行业数据服务和资源信息。
AdminConsentRequired	是	否

InformationProtectionConfig.Read

类别	应用程序	Delegated
标示符	-	12f4bffb-b598-413c-984b-db99728f8b54
DisplayText	-	读取用于保护适用于用户的组织数据的配置
说明	-	允许应用代表已登录用户读取适用于用于保护组织数据的已登录用户的配置。
AdminConsentRequired	-	是

InformationProtectionConfig.Read.All

类别	应用程序	Delegated
标示符	14f49b9f-4bf2-4d24-b80e-b27ec58409bd	-
DisplayText	读取用于保护适用于用户的组织数据的所有配置	-
说明	允许应用在没有登录用户的情况下读取适用于保护组织数据的用户的所有配置。	-
AdminConsentRequired	是	-

InformationProtectionContent.Sign.All

类别	应用程序	Delegated
标示符	cbe6c7e4-09aa-4b8d-b3c3-2dbb59af4b54	-
DisplayText	对数据的签名摘要	-
说明	允许应用在没有登录用户的情况下对数据摘要进行签名。	-
AdminConsentRequired	是	-

InformationProtectionContent.Write.All

类别	应用程序	Delegated
标示符	287bd98c-e865-4e8c-bade-1a85523195b9	-
DisplayText	创建受保护的内容	-
说明	允许应用在没有登录用户的情况下创建受保护的内容。	-
AdminConsentRequired	是	-

InformationProtectionPolicy.Read

类别	应用程序	Delegated
标示符	-	4ad84827-5578-4e18-ad7a-86530b12f884
DisplayText	-	读取用户敏感度标签和标签策略。
说明	-	允许应用代表已登录用户读取信息保护敏感度标签，以及标签策略设置。
AdminConsentRequired	-	否

InformationProtectionPolicy.Read.All

类别	应用程序	Delegated
标示符	19da66cb-0fb0-4390-b071-ebc76a349482	-
DisplayText	读取组织的所有已发布标签和标签策略。	-
说明	无需已登录用户，允许应用读取整个组织或特定用户发布的敏感度标签和标签策略设置。	-
AdminConsentRequired	是	-

Insights-UserMetric.Read.All

类别	应用程序	Delegated
标示符	34cbd96c-d824-4755-90d3-1008ef47efc1	7d249730-51a3-4180-8ec1-214f144f1bff
DisplayText	读取所有用户指标见解	读取用户指标见解
说明	允许应用在没有登录用户的情况下读取所有用户指标见解，例如每日和每月活动用户。	允许应用代表登录用户读取用户指标见解，例如每日和每月活跃用户。
AdminConsentRequired	是	是

LearningAssignedCourse.Read

类别	应用程序	Delegated
标示符	-	ac08cdae-e845-41db-adf9-5899a0ec9ef6
DisplayText	-	读取用户的分配
说明	-	允许应用代表已登录用户读取组织目录中学习者分配的数据。
AdminConsentRequired	-	否

LearningAssignedCourse.Read.All

类别	应用程序	Delegated
标示符	535e6066-2894-49ef-ab33-e2c6d064bb81	-
DisplayText	读取所有作业	-
说明	允许应用在没有登录用户的情况下读取组织目录中所有分配的数据。	-
AdminConsentRequired	是	-

LearningAssignedCourse.ReadWrite.All

类别	应用程序	Delegated
标示符	236c1cbd-1187-427f-b0f5-b1852454973b	-
DisplayText	读取和写入所有分配	-
说明	允许应用在没有登录用户的情况下创建、更新、读取和删除组织目录中的所有分配。	-
AdminConsentRequired	是	-

LearningContent.Read.All

类别	应用程序	Delegated
标示符	8740813e-d8aa-4204-860e-2a0f8f84dbc8	ea4c1fd9-6a9f-4432-8e5d-86e06cc0da77
DisplayText	阅读所有学习内容	阅读学习内容
说明	允许应用在没有登录用户的情况下读取组织目录中的所有学习内容。	允许应用代表已登录用户读取组织目录中的学习内容。
AdminConsentRequired	是	是

LearningContent.ReadWrite.All

类别	应用程序	Delegated
标示符	444d6fcb-b738-41e5-b103-ac4f2a2628a3	53cec1c4-a65f-4981-9dc1-ad75dbf1c077
DisplayText	管理所有学习内容	管理学习内容
说明	允许应用在没有登录用户的情况下管理组织目录中的所有学习内容。	允许应用代表已登录用户管理组织目录中的学习内容。
AdminConsentRequired	是	是

LearningProvider.Read

类别	应用程序	Delegated
标示符	-	dd8ce36f-9245-45ea-a99e-8ac398c22861
DisplayText	-	读取学习提供程序
说明	-	允许应用代表已登录用户读取组织目录中学习提供程序的数据。
AdminConsentRequired	-	是

LearningProvider.ReadWrite

类别	应用程序	Delegated
标示符	-	40c2eb57-abaf-49f5-9331-e90fd01f7130
DisplayText	-	管理学习提供程序
说明	-	允许应用代表已登录用户为组织目录中的学习提供程序创建、更新、读取和删除数据。
AdminConsentRequired	-	是

LearningSelfInitiatedCourse.Read

类别	应用程序	Delegated
标示符	-	f6403ef7-4a96-47be-a190-69ba274c3f11
DisplayText	-	读取用户的自启动课程
说明	-	允许应用代表已登录用户读取组织目录中学习者自启动课程的数据。
AdminConsentRequired	-	否

LearningSelfInitiatedCourse.Read.All

类别	应用程序	Delegated
标示符	467524fc-ed22-4356-a910-af61191e3503	-
DisplayText	阅读所有自发起的课程	-
说明	允许应用在没有登录用户的情况下读取组织目录中所有自启动课程的数据。	-
AdminConsentRequired	是	-

LearningSelfInitiatedCourse.ReadWrite.All

类别	应用程序	Delegated
标示符	7654ed61-8965-4025-846a-0856ec02b5b0	-
DisplayText	读取和写入所有自启动的课程	-
说明	允许应用在没有登录用户的情况下在组织目录中创建、更新、读取和删除所有自启动的课程。	-
AdminConsentRequired	是	-

LicenseAssignment.Read.All

类别	应用程序	Delegated
标示符	e2f98668-2877-4f38-a2f4-8202e0717aa1	f395577a-0960-456b-979f-7228de0c5996
DisplayText	读取所有许可证分配。	读取所有许可证分配。
说明	允许应用在没有登录用户的情况下读取用户和组的许可证分配。	允许应用代表登录用户读取用户和组的许可证分配。
AdminConsentRequired	是	否

LicenseAssignment.ReadWrite.All

类别	应用程序	Delegated
标示符	5facf0c1-8979-4e95-abcf-ff3d079771c0	f55016cc-149c-447e-8f21-7cf3ec1d6350
DisplayText	管理所有许可证分配	管理所有许可证分配
说明	允许应用在没有登录用户的情况下管理用户和组的许可证分配。	允许应用代表已登录用户管理用户和组的许可证分配。
AdminConsentRequired	是	是

LifecycleWorkflows-CustomExt.Read.All

类别	应用程序	Delegated
标示符	2cb19e7d-9012-40bf-9a22-69fc776af8b0	2973a298-1d69-4f87-8d30-7025f0ec19d7
DisplayText	读取所有生命周期工作流自定义任务扩展	读取所有生命周期工作流自定义任务扩展
说明	允许应用在没有登录用户的情况下读取所有生命周期工作流自定义任务扩展。	允许应用代表已登录用户读取所有生命周期工作流自定义任务扩展。
AdminConsentRequired	是	是

LifecycleWorkflows-CustomExt.ReadWrite.All

类别	应用程序	Delegated
标示符	3351c766-bacc-4d93-94fa-f2c8b1986ee7	ef6bafb1-3019-4a22-a332-103aff92225f
DisplayText	读取和写入所有生命周期工作流自定义任务扩展	读取和写入所有生命周期工作流自定义任务扩展
说明	允许应用在没有登录用户的情况下创建、更新、列出、读取和删除所有生命周期工作流自定义任务扩展。	允许应用代表登录用户创建、更新、列出、读取和删除所有生命周期工作流自定义任务扩展。
AdminConsentRequired	是	是

LifecycleWorkflows-Reports.Read.All

类别	应用程序	Delegated
标示符	fe615156-48b5-4c83-b613-e6e31a43c446	4d3d7f81-163f-426a-8432-5638d2e82083
DisplayText	读取所有生命周期工作流报告	读取所有生命周期工作流报告
说明	允许应用在没有登录用户的情况下读取所有生命周期工作流报告。	允许应用代表已登录用户读取所有生命周期工作流报告。
AdminConsentRequired	是	是

LifecycleWorkflows-Workflow.Activate

类别	应用程序	Delegated
标示符	3a87a643-13d2-47aa-8d6a-b0a8377cb03b	df1c25b3-072c-45cd-8403-c63441e4cca1
DisplayText	在生命周期工作流中按需运行工作流	在生命周期工作流中按需运行工作流
说明	允许应用在没有登录用户的情况下按需运行工作流。	允许应用代表已登录用户按需运行工作流。
AdminConsentRequired	是	是

LifecycleWorkflows-Workflow.Read.All

类别	应用程序	Delegated
标示符	03b0ad3e-fc2b-4ef1-b0ff-252e865cb608	7fabe5bd-2e47-4e61-b924-327117024e18
DisplayText	读取生命周期工作流中的所有工作流	读取生命周期工作流中的所有工作流
说明	允许应用在没有登录用户的情况下列出和读取所有工作流和任务。	允许应用代表已登录用户列出和读取所有工作流和任务。
AdminConsentRequired	是	是

LifecycleWorkflows-Workflow.ReadBasic.All

类别	应用程序	Delegated
标示符	021ea6db-c06b-45c6-8c9c-c1cd9a37a483	789c445d-433c-4575-a1fc-367a58a1bd4a
DisplayText	列出生命周期工作流中的所有工作流	列出生命周期工作流中的所有工作流
说明	允许应用在没有登录用户的情况下列出所有工作流。	允许应用代表已登录用户列出所有工作流。
AdminConsentRequired	是	是

LifecycleWorkflows-Workflow.ReadWrite.All

类别	应用程序	Delegated
标示符	94c88098-1d9d-4c42-a356-4d5a95312554	29e49f0c-a053-4cc5-a4b1-7da0c8c1e643
DisplayText	读取和写入生命周期工作流中的所有工作流	读取和写入生命周期工作流中的所有工作流
说明	允许应用在没有登录用户的情况下创建、更新、列出、读取和删除生命周期工作流中的所有工作流和任务。	允许应用代表登录用户创建、更新、列出、读取和删除生命周期工作流中的所有工作流和任务。
AdminConsentRequired	是	是

LifecycleWorkflows.Read.All

类别	应用程序	Delegated
标示符	7c67316a-232a-4b84-be22-cea2c0906404	9bcb9916-765a-42af-bf77-02282e26b01a
DisplayText	读取所有生命周期工作流资源	读取所有生命周期工作流资源
说明	允许应用在没有登录用户的情况下列出和读取所有工作流、任务和相关生命周期工作流资源。	允许应用代表登录用户列出和读取所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired	是	是

LifecycleWorkflows.ReadWrite.All

类别	应用程序	Delegated
标示符	5c505cf4-8424-4b8e-aa14-ee06e3bb23e3	84b9d731-7db8-4454-8c90-fd9e95350179
DisplayText	读取和写入所有生命周期工作流资源	读取和写入所有生命周期工作流资源
说明	允许应用在没有登录用户的情况下创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。	允许应用代表登录用户创建、更新、列出、读取和删除所有工作流、任务和相关生命周期工作流资源。
AdminConsentRequired	是	是

ListItems.SelectedOperations.Selected

类别	应用程序	Delegated
标示符	de4e4161-a10a-4dfd-809c-e328d89aefeb	d6d361b3-211a-4191-9fa7-15f72de4aac4
DisplayText	在没有登录用户的情况下访问选定的 ListItems。	代表已登录用户访问选定的 ListItems
说明	允许应用程序在没有登录用户的情况下访问列表项的子集。特定列表项和授予的权限将在 SharePoint Online 中配置。	允许应用程序代表已登录用户访问列表项的子集。特定列表项和授予的权限将在 SharePoint Online 中配置。
AdminConsentRequired	是	是

Lists。SelectedOperations.Selected

类别	应用程序	Delegated
标示符	23c5a9bd-d900-4ecf-be26-a0689755d9e5	033b51ee-d6fa-4add-b627-ee680c7212b5
DisplayText	在没有登录用户的情况下访问所选Lists。	代表已登录用户访问所选Lists
说明	允许应用程序在没有登录用户的情况下访问列表的子集。特定列表和授予的权限将在 SharePoint Online 中配置。	允许应用程序代表已登录用户访问列表的子集。特定列表和授予的权限将在 SharePoint Online 中配置。
AdminConsentRequired	是	是

Mail.Read

类别	应用程序	Delegated
标示符	810c84a8-4a9e-49e6-bf7d-12d183f40d01	570282fd-fa5c-430d-a7fd-fc8dc98a9dca
DisplayText	读取所有邮箱中的邮件	读取用户邮件
说明	允许应用在没有登录用户的情况下读取所有邮箱中的邮件。	允许应用读取已登录用户的邮箱。
AdminConsentRequired	是	否

Mail.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Mail.Read 应用程序权限也是如此。

Mail.Read 对Microsoft帐户和工作或学校帐户都有效。

Mail.Read.Shared

类别	应用程序	Delegated
标示符	-	7b9103a5-4610-446b-9670-80643382c1fa
DisplayText	-	读取用户邮件和共享邮件
说明	-	允许应用读取用户可以访问的邮件，包括他们自己的和共享的邮件。
AdminConsentRequired	-	否

Mail.Read.Shared 仅适用于工作或学校帐户。

Mail.ReadBasic

类别	应用程序	Delegated
标示符	6be147d2-ea4f-4b5a-a3fa-3eab6f3c140a	a4b8392a-d8d1-4954-a029-8e668a39a170
DisplayText	读取所有邮箱中的基本邮件	读取用户基本邮件
说明	允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。包括除 body、previewBody、附件和任何扩展属性之外的所有属性。	允许应用读取已登录用户邮箱中的电子邮件，但正文、previewBody、附件和任何扩展属性除外。
AdminConsentRequired	是	否

Mail.ReadBasic 委派权限可在个人Microsoft帐户中获得同意。

Mail.ReadBasic.All

类别	应用程序	Delegated
标示符	693c5e45-0940-467d-9b8a-1022fb9d42ef	-
DisplayText	读取所有邮箱中的基本邮件	-
说明	允许应用在没有登录用户的情况下读取所有邮箱中的基本邮件属性。包括除 body、previewBody、附件和任何扩展属性之外的所有属性。	-
AdminConsentRequired	是	-

Mail.ReadBasic.Shared

类别	应用程序	Delegated
标示符	-	b11fa0e7-fdb7-4dc9-b1f1-59facd463480
DisplayText	-	读取用户和共享的基本邮件
说明	-	允许应用读取已登录用户可以访问的邮件，包括其自己的和共享的邮件，正文、bodyPreview、uniqueBody、附件、扩展和任何扩展属性除外。
AdminConsentRequired	-	否

Mail.ReadWrite

类别	应用程序	Delegated
标示符	e2a3a72e-5f79-4c64-b1b1-878b674786c9	024d486e-b451-40bb-833d-3e66d98c5c73
DisplayText	读取和写入所有邮箱中的邮件	对用户邮件的读写权限
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除所有邮箱中的邮件。不包括邮件发送权限。	允许应用创建、读取、更新和删除用户邮箱中的电子邮件。不包括邮件发送权限。
AdminConsentRequired	是	否

Mail.ReadWrite 委派权限可在个人Microsoft帐户中获得许可。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Mail.ReadWrite 应用程序权限也是如此。

Mail.ReadWrite.Shared

类别	应用程序	Delegated
标示符	-	5df07973-7d5d-46ed-9847-1271055cbd51
DisplayText	-	读取和写入用户邮件和共享邮件
说明	-	允许应用创建、读取、更新和删除用户有权访问的邮件，包括他们自己的邮件和共享邮件。不包括邮件发送权限。
AdminConsentRequired	-	否

Mail.ReadWrite.Shared 仅适用于工作或学校帐户。

Mail.Send

类别	应用程序	Delegated
标示符	b633e1c5-b582-4048-a93e-9f11b44c7e96	e383f46e-2787-4529-855e-0e479a3ffac0
DisplayText	以任意用户身份发送邮件	以用户身份发送邮件
说明	允许应用在没有登录用户的情况下以任意用户身份发送邮件。	允许应用以组织用户身份发送邮件。
AdminConsentRequired	是	否

Mail.Send 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 Mail.Send 应用程序权限也是如此。

Mail.Send 对Microsoft帐户和工作或学校帐户均有效。

借助 Mail.Send 权限，应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹，即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。

Mail.Send.Shared

类别	应用程序	Delegated
标示符	-	a367ab51-6b49-43bf-a716-a1fb06d2a174
DisplayText	-	代表他人发送邮件
说明	-	允许应用以登录用户身份发送邮件，包括代表他人发送邮件。
AdminConsentRequired	-	否

Mail.Send.Shared 仅适用于工作或学校帐户。

借助 Mail.Send.Shared 权限，应用可以发送邮件并将副本保存到用户的“已发送邮件”文件夹，即使应用未被授予 Mail.ReadWrite 或 Mail.ReadWrite.Shared 权限也是如此。

MailboxFolder.Read

类别	应用程序	Delegated
标示符	-	52dc2051-4958-4636-8f2a-281d39c6981c
DisplayText	-	读取用户的邮箱文件夹
说明	-	允许应用代表已登录用户读取用户的邮箱文件夹。
AdminConsentRequired	-	否

MailboxFolder.Read.All

类别	应用程序	Delegated
标示符	99280d24-a782-4793-93cc-0888549957f6	-
DisplayText	读取所有用户的邮箱文件夹	-
说明	允许应用在没有登录用户的情况下读取所有用户的邮箱文件夹。	-
AdminConsentRequired	是	-

MailboxFolder.ReadWrite

类别	应用程序	Delegated
标示符	-	077fde41-7e0b-4c5b-bcd1-e9d743a30c80
DisplayText	-	读取和写入用户的邮箱文件夹
说明	-	允许应用代表已登录用户读取和写入用户的邮箱文件夹。
AdminConsentRequired	-	否

MailboxFolder.ReadWrite.All

类别	应用程序	Delegated
标示符	fef87b92-8391-4589-9da7-eb93dab7dc8a	-
DisplayText	读取和写入所有用户的邮箱文件夹	-
说明	允许应用在没有登录用户的情况下读取和写入所有用户的邮箱文件夹。	-
AdminConsentRequired	是	-

MailboxItem.ImportExport

类别	应用程序	Delegated
标示符	-	df96e8a0-f4e1-4ecf-8d83-a429f822cbd6
DisplayText	-	允许应用执行邮箱项目的备份和还原
说明	-	允许应用代表已登录用户备份、还原和修改邮箱项目。
AdminConsentRequired	-	是

MailboxItem.ImportExport.All

类别	应用程序	Delegated
标示符	76577085-e73d-4f1d-b26a-85fb33892327	-
DisplayText	允许应用对所有邮箱项目执行备份和还原	-
说明	允许应用在没有登录用户的情况下备份、还原和修改所有邮箱项目。	-
AdminConsentRequired	是	-

MailboxItem.Read

类别	应用程序	Delegated
标示符	-	82305458-296d-4edd-8b0b-74dd74c34526
DisplayText	-	读取用户的邮箱项目
说明	-	允许应用代表已登录用户读取用户的邮箱项目。
AdminConsentRequired	-	否

MailboxItem.Read.All

类别	应用程序	Delegated
标示符	7d9f353d-a7bd-4fbb-822a-26d5dd39a3ce	-
DisplayText	读取所有用户的邮箱项目	-
说明	允许应用在没有登录用户的情况下读取所有用户的邮箱项目。	-
AdminConsentRequired	是	-

MailboxSettings.Read

类别	应用程序	Delegated
标示符	40f97065-369a-49f4-947c-6a255697ae91	87f447af-9fa4-4c32-9dfa-4a57a73d18ce
DisplayText	读取用户的所有邮箱设置	读取用户的邮箱设置
说明	允许应用在没有登录用户的情况下读取用户的邮箱设置。不包括邮件发送权限。	允许应用访问读取用户的邮箱设置。不包括邮件发送权限。
AdminConsentRequired	是	否

MailboxSettings.Read 委派权限可在个人Microsoft帐户中获得同意。

管理员可以配置应用程序访问策略，以将应用访问权限限制为特定邮箱，而不是对组织中的所有邮箱的访问，即使应用已被授予 MailboxSettings.Read 应用程序权限也是如此。

MailboxSettings.Read 对Microsoft帐户和工作或学校帐户都有效。

MailboxSettings.ReadWrite

类别	应用程序	Delegated
标示符	6931bccd-447a-43d1-b442-00a195474933	818c620a-27a9-40bd-a6a5-d96f7d610b4b
DisplayText	读取和写入所有用户邮箱设置	读取和写入用户邮箱设置
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除用户邮箱设置。不包括邮件发送权限。	允许应用创建、读取、更新和删除用户邮箱设置。不包括邮件发送权限。
AdminConsentRequired	是	否

MailboxSettings.ReadWrite 委派权限可在个人Microsoft帐户中获得许可。

管理员可以配置应用程序访问策略，以限制对特定邮箱（而不是组织中的所有邮箱）的应用访问权限，即使应用已被授予 MailboxSettings.ReadWrite 应用程序权限也是如此。

MailboxSettings.ReadWrite 对Microsoft帐户和工作或学校帐户都有效。

ManagedTenants.Read.All

类别	应用程序	Delegated
标示符	-	dc34164e-6c4a-41a0-be89-3ae2fbad7cd3
DisplayText	-	读取所有托管租户信息
说明	-	允许应用代表登录用户读取所有托管租户信息。
AdminConsentRequired	-	是

ManagedTenants.ReadWrite.All

类别	应用程序	Delegated
标示符	-	b31fa710-c9b3-4d9e-8f5e-8036eecddab9
DisplayText	-	读取和写入所有托管租户信息
说明	-	允许应用代表登录用户读取和写入所有托管租户信息。
AdminConsentRequired	-	是

Member.Read.Hidden

类别	应用程序	Delegated
标示符	658aa5d8-239f-45c4-aa12-864f4fc7e490	f6a3db3e-f7e8-4ed2-a414-557c8c9830be
DisplayText	读取所有隐藏成员	读取隐藏成员资格
说明	允许应用在没有登录用户的情况下读取隐藏的组和管理单元中的成员。	对于已登录用户具有访问权限的隐藏组和管理单元，允许应用代表已登录用户读取隐藏组和管理单元的成员资格。
AdminConsentRequired	是	是

MultiTenantOrganization.Read.All

类别	应用程序	Delegated
标示符	4f994bc0-31bb-44bb-b480-7a7c1be8c02e	526aa72a-5878-49fe-bf4e-357973af9b06
DisplayText	读取所有多租户组织详细信息和租户	读取多租户组织详细信息和租户
说明	允许应用在没有登录用户的情况下读取所有多租户组织详细信息和租户。	允许应用代表已登录用户读取多租户组织详细信息和租户。
AdminConsentRequired	是	是

MultiTenantOrganization.ReadBasic.All

类别	应用程序	Delegated
标示符	f9c2b2a7-3895-4b2e-80f6-c924b456e50b	225db56b-15b2-4daa-acb3-0eec2bbe4849
DisplayText	读取多租户组织基本详细信息和活动租户	读取多租户组织基本详细信息和活动租户
说明	允许应用在没有登录用户的情况下读取多租户组织基本详细信息和活动租户。	允许应用代表已登录用户读取多租户组织基本详细信息和活动租户。
AdminConsentRequired	是	否

MultiTenantOrganization.ReadWrite.All

类别	应用程序	Delegated
标示符	920def01-ca61-4d2d-b3df-105b46046a70	77af1528-84f3-4023-8d90-d219cd433108
DisplayText	读取和写入所有多租户组织详细信息和租户	读取和写入多租户组织详细信息和租户
说明	允许应用在没有登录用户的情况下读取和写入所有多租户组织详细信息和租户。	允许应用代表已登录用户读取和写入多租户组织详细信息和租户。
AdminConsentRequired	是	是

MutualTlsOauthConfiguration.Read.All

类别	应用程序	Delegated
标示符	6daaff82-2880-496d-9d80-57e8e31195e2	51ae584e-e736-4718-897b-10af70f8e3cc
DisplayText	读取用于相互 TLS 客户端身份验证的所有配置。	读取用于相互 TLS 客户端身份验证的所有配置。
说明	允许应用在没有登录用户的情况下读取用于 OAuth 2.0 相互 TLS 客户端身份验证的配置。这包括读取受信任的证书颁发机构。	允许应用代表已登录用户读取用于 OAuth 2.0 相互 TLS 客户端身份验证的配置。这包括读取受信任的证书颁发机构。
AdminConsentRequired	是	是

MutualTlsOauthConfiguration.ReadWrite.All

类别	应用程序	Delegated
标示符	78bbf8cf-07d8-45ba-b0eb-1a7b48efbcf1	a51115bc-f64f-498f-bcee-00dcd28f4a03
DisplayText	读取和写入用于相互 TLS 客户端身份验证的所有配置。	读取和写入用于相互 TLS 客户端身份验证的所有配置。
说明	允许应用在没有登录用户的情况下读取和更新用于 OAuth 2.0 相互 TLS 客户端身份验证的配置。这包括读取和更新受信任的证书颁发机构。	允许应用代表已登录用户读取和更新用于 OAuth 2.0 相互 TLS 客户端身份验证的配置。这包括添加和更新受信任的证书颁发机构。
AdminConsentRequired	是	是

NetworkAccess-Reports.Read.All

类别	应用程序	Delegated
标示符	40049381-3cc1-42af-94ec-5ce755db4b0d	b0c61509-cfc3-42bd-9bd4-66d81785fee4
DisplayText	读取所有网络访问报告	读取所有网络访问报告
说明	允许应用在没有登录用户的情况下读取所有网络访问报告。	允许应用代表已登录用户读取所有网络访问报告。
AdminConsentRequired	是	是

NetworkAccess.Read.All

类别	应用程序	Delegated
标示符	e30060de-caa5-4331-99d3-6ac6c966a9a4	2f7013e0-ab4e-447f-a5e1-5d419950692d
DisplayText	读取所有网络访问信息	读取所有网络访问信息
说明	允许应用在没有登录用户的情况下读取所有网络访问信息和配置设置。	允许应用代表已登录用户读取所有网络访问信息。
AdminConsentRequired	是	是

NetworkAccess.ReadWrite.All

类别	应用程序	Delegated
标示符	b10642fc-a6cf-4c46-87f9-e1f96c2a18aa	ae2df9c5-f18d-4ec4-a51b-bdeb807f177b
DisplayText	读取和写入所有网络访问信息	读取和写入所有网络访问信息
说明	允许应用在没有登录用户的情况下读取和写入所有网络访问信息和配置设置。	允许应用代表已登录用户读取和写入所有网络访问信息和配置设置。
AdminConsentRequired	是	是

NetworkAccessBranch.Read.All

类别	应用程序	Delegated
标示符	39ae4a24-1ef0-49e8-9d63-2a66f5c39edd	4051c7fc-b429-4804-8d80-8f1f8c24a6f7
DisplayText	读取用于网络访问的所有分支的属性	读取用于网络访问的分支的属性
说明	允许应用在没有登录用户的情况下读取组织的网络访问分支。	允许应用代表已登录用户读取组织的分支进行网络访问。
AdminConsentRequired	是	否

NetworkAccessBranch.ReadWrite.All

类别	应用程序	Delegated
标示符	8137102d-ec16-4191-aaf8-7aeda8026183	b8a36cc2-b810-461a-baa4-a7281e50bd5c
DisplayText	用于网络访问的所有分支的读取和写入属性	用于网络访问的分支的读取和写入属性
说明	允许应用在没有登录用户的情况下读取和写入组织的网络访问分支。	允许应用代表已登录用户读取和写入组织的分支，以便进行网络访问。
AdminConsentRequired	是	是

NetworkAccessPolicy.Read.All

类别	应用程序	Delegated
标示符	8a3d36bf-cb46-4bcc-bec9-8d92829dab84	ba22922b-752c-446f-89d7-a2d92398fceb
DisplayText	读取网络访问的所有安全和路由策略	读取网络访问的安全性和路由策略
说明	允许应用在没有登录用户的情况下读取组织的网络访问策略。	允许应用代表已登录用户读取组织的安全性和路由网络访问策略。
AdminConsentRequired	是	否

NetworkAccessPolicy.ReadWrite.All

类别	应用程序	Delegated
标示符	f0c341be-8348-4989-8e43-660324294538	b1fbad0f-ef6e-42ed-8676-bca7fa3e7291
DisplayText	读取和写入网络访问的所有安全和路由策略	读取和写入网络访问的安全性和路由策略
说明	允许应用在没有登录用户的情况下读取和写入组织的网络访问策略。	允许应用代表已登录用户读取和写入组织的安全性和路由网络访问策略。
AdminConsentRequired	是	是

Notes.Create

类别	应用程序	Delegated
标示符	-	9d822255-d64d-4b7a-afdb-833b9a97ed02
DisplayText	-	创建用户 OneNote 笔记本
说明	-	允许应用代表已登录用户读取 OneNote 笔记本和分区标题并创建新的页面、笔记本和分区。
AdminConsentRequired	-	否

Notes.Create 委派权限在个人Microsoft帐户中可供同意。

Notes.Read

类别	应用程序	Delegated
标示符	-	371361e4-b9e2-4a3f-8315-2a301a3b0a3d
DisplayText	-	读取用户 OneNote 笔记本
说明	-	允许应用代表已登录用户读取 OneNote 笔记本。
AdminConsentRequired	-	否

Notes.Read 委派权限在个人Microsoft帐户中可供同意。

Notes.Read.All

类别	应用程序	Delegated
标示符	3aeca27b-ee3a-4c2b-8ded-80376e2134a4	dfabfca6-ee36-4db2-8208-7a28381419b3
DisplayText	读取所有 OneNote 笔记本	读取用户可以访问的所有 OneNote 笔记本
说明	允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。	允许应用读取登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired	是	否

Notes.ReadWrite

类别	应用程序	Delegated
标示符	-	615e26af-c38a-4150-ae3e-c3b0d4cb1d6a
DisplayText	-	读取和写入用户 OneNote 笔记本
说明	-	允许应用代表已登录用户读取、共享和修改 OneNote 笔记本。
AdminConsentRequired	-	否

Notes.ReadWrite 委派的权限在个人Microsoft帐户中可供同意。

Notes.ReadWrite.All

类别	应用程序	Delegated
标示符	0c458cef-11f3-48c2-a568-c66751c238c0	64ac0503-b4fa-45d9-b544-71a463f05da0
DisplayText	读取和写入所有 OneNote 笔记本	读取和写入用户可以访问的所有 OneNote 笔记本。
说明	允许应用无需具有已登录用户即可读取组织中的所有 OneNote 笔记本。	允许应用读取、共享和修改已登录用户在组织中有权访问的 OneNote 笔记本。
AdminConsentRequired	是	否

Notes.ReadWrite.CreatedByApp

类别	应用程序	Delegated
标示符	-	ed68249d-017c-4df5-9113-e684c7f8760b
DisplayText	-	有限的笔记本访问权限（不推荐使用）
说明	-	此已弃用！请勿使用！此权限不再有任何影响。可以放心地同意。不会向应用授予任何其他权限。
AdminConsentRequired	-	否

Notifications.ReadWrite.CreatedByApp

类别	应用程序	Delegated
标示符	-	89497502-6e42-46a2-8cb2-427fd3df970a
DisplayText	-	传递和管理此应用的用户通知
说明	-	允许应用代表已登录用户传递通知。还允许应用读取、更新和删除此应用的用户的通知项。
AdminConsentRequired	-	否

Notifications.ReadWrite.CreatedByApp 委派权限可在个人Microsoft帐户中获得许可。

offline_access

类别	应用程序	Delegated
标示符	-	7427e0e9-2fba-42fe-b0c0-848c9e6a8182
DisplayText	-	保留对已授予其访问权限的数据的访问权限
说明	-	允许应用查看和更新你授予其访问权限的数据，即使用户当前未使用该应用也是如此。这不会为应用提供任何其他权限。
AdminConsentRequired	-	否

offline_access 是 OpenID Connect (OIDC) 范围。

可以使用 OIDC 范围指定要在Microsoft 标识平台授权和令牌请求中返回的项目。 Microsoft 标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

OnlineMeetingAiInsight.Read.All

类别	应用程序	Delegated
标示符	c0cf7895-985f-42d4-a693-b618f36674ad	166741d6-eeb8-46fe-91f4-817d2af7bc88
DisplayText	阅读联机会议的所有AI 见解。	阅读联机会议的所有AI 见解。
说明	允许应用在没有登录用户的情况下读取所有联机会议的所有AI 见解。	允许应用代表登录用户读取联机会议的所有AI 见解。
AdminConsentRequired	是	是

OnlineMeetingAiInsight.Read.Chat

类别	应用程序	Delegated
标示符	01892c31-3b66-4bcf-b5f5-bf0a03d5ed9f	-
DisplayText	阅读安装了 Teams 应用程序的联机会议的所有AI 见解。	-
说明	允许 teams-app 在没有登录用户的情况下读取安装了 Teams 应用的在线会议的所有 aiInsights。	-
AdminConsentRequired	是	-

OnlineMeetingArtifact.Read.All

类别	应用程序	Delegated
标示符	df01ed3b-eb61-4eca-9965-6b3d789751b2	110e5abb-a10c-4b59-8b55-9b4daa4ef743
DisplayText	读取联机会议项目	读取用户的联机会议项目
说明	允许应用在没有登录用户的情况下读取组织中的联机会议项目。	允许应用代表已登录用户读取联机会议项目。
AdminConsentRequired	是	否

管理员可以配置应用程序访问策略，以允许应用代表用户访问联机会议。

OnlineMeetingRecording.Read.All

类别	应用程序	Delegated
标示符	a4a08342-c95d-476b-b943-97e100569c8d	190c2bb6-1fdd-4fec-9aa2-7d571b5e1fe3
DisplayText	读取联机会议的所有录制内容。	读取联机会议的所有录制内容。
说明	允许应用在没有登录用户的情况下读取所有联机会议的所有录制内容。	允许应用代表已登录用户读取联机会议的所有录制内容。
AdminConsentRequired	是	是

管理员可以配置应用程序访问策略，以允许应用代表用户访问联机会议。

OnlineMeetings.Read

类别	应用程序	Delegated
标示符	-	9be106e1-f4e3-4df5-bdff-e4bc531cbe43
DisplayText	-	读取用户的联机会议
说明	-	允许应用代表已登录用户读取联机会议详细信息。
AdminConsentRequired	-	否

管理员可以配置应用程序访问策略，以允许应用代表用户访问联机会议。

OnlineMeetings.Read.All

类别	应用程序	Delegated
标示符	c1684f21-1984-47fa-9d61-2dc8c296bb70	-
DisplayText	阅读联机会议详细信息	-
说明	允许应用在没有登录用户的情况下读取组织中的联机会议详细信息。	-
AdminConsentRequired	是	-

OnlineMeetings.ReadWrite

类别	应用程序	Delegated
标示符	-	a65f2972-a4f8-4f5e-afd7-69ccb046d5dc
DisplayText	-	读取和创建用户的联机会议
说明	-	允许应用代表已登录用户读取和创建联机会议。
AdminConsentRequired	-	否

管理员可以配置应用程序访问策略，以允许应用代表用户访问联机会议。

OnlineMeetings.ReadWrite.All

类别	应用程序	Delegated
标示符	b8bb2037-6e08-44ac-a4ea-4674e010e2a4	-
DisplayText	读取和创建联机会议	-
说明	允许应用在组织中以应用程序的形式读取和创建联机会议。	-
AdminConsentRequired	是	-

OnlineMeetingTranscript.Read.All

类别	应用程序	Delegated
标示符	a4a80d8d-d283-4bd8-8504-555ec3870630	30b87d18-ebb1-45db-97f8-82ccb1f0190c
DisplayText	读取联机会议的所有脚本。	读取联机会议的所有脚本。
说明	允许应用在没有已登录用户的情况下读取所有联机会议的所有脚本。	允许应用代表已登录用户读取联机会议的所有脚本。
AdminConsentRequired	是	是

管理员可以配置应用程序访问策略，以允许应用代表用户访问联机会议。

OnPremDirectorySynchronization.Read.All

类别	应用程序	Delegated
标示符	bb70e231-92dc-4729-aff5-697b3f04be95	f6609722-4100-44eb-b747-e6ca0536989d
DisplayText	读取所有本地目录同步信息	读取所有本地目录同步信息
说明	允许应用在没有登录用户的情况下读取组织的所有本地目录同步信息。	允许应用代表已登录用户读取组织的所有本地目录同步信息。
AdminConsentRequired	是	是

OnPremDirectorySynchronization.ReadWrite.All

类别	应用程序	Delegated
标示符	c22a92cc-79bf-4bb1-8b6c-e0a05d3d80ce	c2d95988-7604-4ba1-aaed-38a5f82a51c7
DisplayText	读取和写入所有本地目录同步信息	读取和写入所有本地目录同步信息
说明	允许应用在没有登录用户的情况下读取和写入组织的所有本地目录同步信息。	允许应用代表已登录用户读取和写入组织的所有本地目录同步信息。
AdminConsentRequired	是	是

OnPremisesPublishingProfiles.ReadWrite.All

类别	应用程序	Delegated
标示符	0b57845e-aa49-4e6f-8109-ce654fffa618	8c4d5184-71c2-4bf8-bb9d-bc3378c9ad42
DisplayText	管理本地发布的资源	管理本地发布的资源
说明	允许应用在没有用户登录的情况下创建、查看、更新和删除本地发布的资源，本地代理和代理组，以作为混合标识配置的一部分。	允许应用通过代表已登录用户创建、查看、更新和删除本地发布的资源、本地代理和代理组来管理混合标识服务配置。
AdminConsentRequired	是	是

openid

类别	应用程序	Delegated
标示符	-	37f7f235-527c-4136-accd-4a02d197296e
DisplayText	-	让用户登录
说明	-	允许用户以其工作或学校帐户登录应用，并允许应用查看用户的基本个人资料信息。
AdminConsentRequired	-	否

openid 是 OIDC) 作用域 (OpenID Connect。

可以使用 OIDC 范围指定要在Microsoft 标识平台授权和令牌请求中返回的项目。 Microsoft 标识平台 v1.0 和 v2.0 终结点以不同的方式支持 OIDC 范围。

Organization.Read.All

类别	应用程序	Delegated
标示符	498476ce-e0fe-48b0-b801-37ba7e2685c6	4908d5b9-3fb2-4b1e-9336-1888b7937185
DisplayText	读取组织信息	读取组织信息
说明	允许应用在没有已登录用户的情况下读取组织和相关资源。相关资源包括订阅的 SKU 和租户品牌信息。	允许应用代表已登录用户读取组织和相关资源。相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired	是	是

Organization.ReadWrite.All

类别	应用程序	Delegated
标示符	292d869f-3427-49a8-9dab-8c70152b74e9	46ca0847-7e6b-426e-9775-ea810a948356
DisplayText	读取和写入组织信息	读取和写入组织信息
说明	允许应用在没有已登录用户的情况下读取和写入组织和相关资源。相关资源包括订阅的 SKU 和租户品牌信息。	允许应用代表已登录用户读取和写入组织和相关资源。相关资源包括订阅的 SKU 和租户品牌信息。
AdminConsentRequired	是	是

OrganizationalBranding.Read.All

类别	应用程序	Delegated
标示符	eb76ac34-0d62-4454-b97c-185e4250dc20	9082f138-6f02-4f3a-9f4d-5f3c2ce5c688
DisplayText	读取组织品牌信息	读取组织品牌信息
说明	允许应用在没有登录用户的情况下读取组织品牌信息。	允许应用代表已登录用户读取组织品牌信息。
AdminConsentRequired	是	是

OrganizationalBranding.ReadWrite.All

类别	应用程序	Delegated
标示符	d2ebfbc1-a5f8-424b-83a6-56ab5927a73c	15ce63de-b141-4c9a-a9a5-241bf27c6aaf
DisplayText	读取和写入组织品牌信息	读取和写入组织品牌信息
说明	允许应用在没有登录用户的情况下读取和写入组织品牌信息。	允许应用代表已登录用户读取和写入组织品牌信息。
AdminConsentRequired	是	是

OrgContact.Read.All

类别	应用程序	Delegated
标示符	e1a88a34-94c4-4418-be12-c87b00e26bea	08432d1b-5911-483c-86df-7980af5cdee0
DisplayText	读取组织联系人	读取组织联系人
说明	允许应用在没有已登录用户的情况下读取所有组织联系人。这些联系人由组织管理，不同于用户的个人联系人。	允许应用代表已登录用户读取所有组织联系人。这些联系人由组织管理，不同于用户的个人联系人。
AdminConsentRequired	是	是

OrgSettings-AppsAndServices.Read.All

类别	应用程序	Delegated
标示符	56c84fa9-ea1f-4a15-90f2-90ef41ece2c9	1e9b7a7e-4d64-44ff-acf5-2e9651c1519f
DisplayText	读取组织范围内的应用和服务设置	读取组织范围内的应用和服务设置
说明	允许应用在没有登录用户的情况下读取组织范围内的应用和服务设置。	允许应用代表已登录用户读取组织范围内的应用和服务设置。
AdminConsentRequired	是	是

OrgSettings-AppsAndServices.ReadWrite.All

类别	应用程序	Delegated
标示符	4a8e4191-c1c8-45f8-b801-f9a1a5ee6ad3	c167b0e7-47c0-48e8-9eee-9892f58018fa
DisplayText	读取和写入组织范围内的应用和服务设置	读取和写入组织范围内的应用和服务设置
说明	允许应用在没有登录用户的情况下读取和写入组织范围内的应用和服务设置。	允许应用代表已登录用户读取和写入组织范围内的应用和服务设置。
AdminConsentRequired	是	是

OrgSettings-DynamicsVoice.Read.All

类别	应用程序	Delegated
标示符	c18ae2dc-d9f3-4495-a93f-18980a0e159f	9862d930-5aec-4a98-8d4f-7277a8db9bcb
DisplayText	读取组织范围的 Dynamics 客户语音设置	读取组织范围的 Dynamics 客户语音设置
说明	允许应用在没有登录用户的情况下读取组织范围的 Dynamics 客户语音设置。	允许应用代表已登录用户读取组织范围的 Dynamics 客户语音设置。
AdminConsentRequired	是	是

OrgSettings-DynamicsVoice.ReadWrite.All

类别	应用程序	Delegated
标示符	c3f1cc32-8bbd-4ab6-bd33-f270e0d9e041	4cea26fb-6967-4234-82c4-c044414743f8
DisplayText	读取和写入组织范围的 Dynamics 客户语音设置	读取和写入组织范围的 Dynamics 客户语音设置
说明	允许应用在没有登录用户的情况下读取和写入组织范围的 Dynamics 客户语音设置。	允许应用代表已登录用户读取和写入组织范围的 Dynamics 客户语音设置。
AdminConsentRequired	是	是

OrgSettings-Forms。Read.All

类别	应用程序	Delegated
标示符	434d7c66-07c6-4b1f-ab21-417cf2cdaaca	210051a0-1ffc-435c-ae76-02d226d05752
DisplayText	读取组织范围的Microsoft Forms设置	读取组织范围的Microsoft Forms设置
说明	允许应用在没有登录用户的情况下读取组织范围的Microsoft Forms设置。	允许应用代表已登录用户读取组织范围的Microsoft Forms设置。
AdminConsentRequired	是	是

OrgSettings-Forms。ReadWrite.All

类别	应用程序	Delegated
标示符	2cb92fee-97a3-4034-8702-24a6f5d0d1e9	346c19ff-3fb2-4e81-87a0-bac9e33990c1
DisplayText	读取和写入组织范围的Microsoft Forms设置	读取和写入组织范围的Microsoft Forms设置
说明	允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft Forms设置。	允许应用代表已登录用户读取和写入组织范围的Microsoft Forms设置。
AdminConsentRequired	是	是

OrgSettings-Microsoft365Install.Read.All

类别	应用程序	Delegated
标示符	6cdf1fb1-b46f-424f-9493-07247caa22e2	8cbdb9f6-9c2e-451a-814d-ec606e5d0212
DisplayText	读取组织范围的Microsoft 365 应用安装设置	读取组织范围的Microsoft 365 应用安装设置
说明	允许应用在没有登录用户的情况下读取组织范围的Microsoft 365 应用安装设置。	允许应用代表登录用户读取组织范围的Microsoft 365 个应用安装设置。
AdminConsentRequired	是	是

OrgSettings-Microsoft365Install.ReadWrite.All

类别	应用程序	Delegated
标示符	83f7232f-763c-47b2-a097-e35d2cbe1da5	1ff35e91-19eb-42d8-aa2d-cc9891127ae5
DisplayText	读取和写入组织范围的Microsoft 365 应用安装设置	读取和写入组织范围的Microsoft 365 应用安装设置
说明	允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft 365 个应用安装设置。	允许应用代表已登录用户读取和写入组织范围的 Microsoft 365 应用安装设置。
AdminConsentRequired	是	是

OrgSettings-Todo.Read.All

类别	应用程序	Delegated
标示符	e4d9cd09-d858-4363-9410-abb96737f0cf	7ff96f41-f022-45ba-acd8-ef3f03063d6b
DisplayText	读取组织范围的Microsoft要办事项设置	读取组织范围的Microsoft要办事项设置
说明	允许应用在没有登录用户的情况下读取组织范围的Microsoft“要执行”设置。	允许应用代表已登录用户读取组织范围的Microsoft待办事项设置。
AdminConsentRequired	是	是

OrgSettings-Todo.ReadWrite.All

类别	应用程序	Delegated
标示符	5febc9da-e0d0-4576-bd13-ae70b2179a39	087502c2-5263-433e-abe3-8f77231a0627
DisplayText	读取和写入组织范围的Microsoft要办事项设置	读取和写入组织范围的Microsoft要办事项设置
说明	允许应用在没有登录用户的情况下读取和写入组织范围的Microsoft To Do 设置。	允许应用代表已登录用户读取和写入组织范围的Microsoft待办事项设置。
AdminConsentRequired	是	是

PartnerBilling.Read.All

类别	应用程序	Delegated
标示符	7c3e1994-38ff-4412-a99b-9369f6bb7706	8804798e-5934-4e30-8ce3-ef88257cecd4
DisplayText	读取公司租户的所有计费数据	读取公司租户的所有计费数据
说明	允许应用在没有登录用户的情况下读取公司租户Microsoft的所有计费数据。这包括读取计费和未计费的 Azure 使用情况以及发票对帐数据。	允许应用代表已登录用户从公司租户Microsoft读取所有计费数据。这包括读取计费和未计费的使用情况以及发票对帐数据。
AdminConsentRequired	是	是

PartnerSecurity.Read.All

类别	应用程序	Delegated
标示符	21ffa320-2e7f-47d3-a466-7ff04d2dd68d	5567b981-0bf1-4796-9038-0648b46e116d
DisplayText	读取具有 CSP 关系的客户的安全警报	读取具有 CSP 关系的客户的安全警报
说明	允许应用在没有登录用户的情况下读取具有 CSP 关系的客户的安全警报。	允许应用代表合作伙伴登录用户读取具有 CSP 关系的客户的安全警报。
AdminConsentRequired	是	是

PartnerSecurity.ReadWrite.All

类别	应用程序	Delegated
标示符	04a2c935-5b4b-474a-be42-11f53111f271	0cd2c1f6-94a1-4075-ab8c-0b1aff2e1ad5
DisplayText	读取具有 CSP 关系的客户的安全警报和更新安全警报状态	读取具有 CSP 关系的客户的安全警报和更新安全警报状态
说明	允许应用在没有登录用户的情况下读取安全警报并更新具有 CSP 关系的客户的警报状态。	允许应用代表合作伙伴登录用户读取安全警报并更新具有 CSP 关系的客户的警报状态。
AdminConsentRequired	是	是

PendingExternalUserProfile.Read.All

类别	应用程序	Delegated
标示符	bdfb26d9-bb36-49be-9b4c-b8cbf4b05808	d88fd3fb-53d3-4c1c-8c39-787fcac2ed7a
DisplayText	读取所有挂起的外部用户配置文件	读取挂起的外部用户配置文件
说明	允许应用在没有登录用户的情况下读取挂起的外部用户配置文件的可用属性。	允许应用代表已登录用户读取挂起的外部用户配置文件的可用属性。
AdminConsentRequired	是	是

PendingExternalUserProfile.ReadWrite.All

类别	应用程序	Delegated
标示符	8363c2b8-6ff7-420b-9966-c5884c2d48bc	93a1fb28-c908-4826-904e-0c74ad352b73
DisplayText	读取和写入所有挂起的外部用户配置文件	读取和写入挂起的外部用户配置文件
说明	允许应用在没有登录用户的情况下读取和写入挂起的外部用户配置文件的可用属性。	允许应用代表已登录用户读取和写入挂起的外部用户配置文件的可用属性。
AdminConsentRequired	是	是

People.Read

类别	应用程序	Delegated
标示符	-	ba47897c-39ec-4d83-8086-ee8256fa737d
DisplayText	-	读取用户的相关人员列表
说明	-	允许应用读取登录用户相关人员的排名列表。该列表包括当地联系人、来自社交网络的联系人、您所在组织的目录以及来自最近通信（例如电子邮件和 Skype）的人员。
AdminConsentRequired	-	否

人员。读取委托权限在个人Microsoft帐户中可供同意。

People.Read.All

类别	应用程序	Delegated
标示符	b528084d-ad10-4598-8b93-929746b4d7d6	b89f9189-71a5-4e70-b041-9887f0bc7e4a
DisplayText	读取所有用户的相关人员列表	读取所有用户的相关人员列表
说明	允许应用在没有登录用户的情况下读取任何用户的评分相关人员列表。该列表可以包括本地联系人、社交网络中的联系人、组织的目录，以及来自电子邮件和 Skype) 等最近通信 (的人员。	允许应用读取已登录用户或已登录用户组织中的其他用户的相关人员的评分列表。该列表可以包括本地联系人、社交网络中的联系人、组织的目录，以及来自电子邮件和 Skype) 等最近通信 (的人员。
AdminConsentRequired	是	是

PeopleSettings.Read.All

类别	应用程序	Delegated
标示符	ef02f2e7-e22d-4c77-8614-8f765683b86e	ec762c5f-388b-4b16-8693-ac1efbc611bc
DisplayText	读取所有租户范围的人员设置	读取租户范围的人员设置
说明	允许应用程序在没有登录用户的情况下读取租户范围的人员设置。	允许应用程序代表已登录用户读取租户范围的人员设置。
AdminConsentRequired	是	是

PeopleSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	b6890674-9dd5-4e42-bb15-5af07f541ae1	e67e6727-c080-415e-b521-e3f35d5248e9
DisplayText	读取和写入所有租户范围的人员设置	读取和写入租户范围的人员设置
说明	允许应用程序在没有登录用户的情况下读取和写入租户范围的人员设置。	允许应用程序代表已登录用户读取和写入租户范围的人员设置。
AdminConsentRequired	是	是

Place.Read.All

类别	应用程序	Delegated
标示符	913b9306-0ce1-42b8-9137-6a7df690a760	cb8f45a0-5c2e-4ea1-b803-84b870a7d7ec
DisplayText	读取所有公司位置	读取所有公司位置
说明	允许应用在没有登录用户的情况下读取公司位置 (会议室和会议室列表，) 日历事件和其他应用程序。	允许应用代表已登录用户读取公司的位置 (会议室和会议室列表，) 日历事件和其他应用程序。
AdminConsentRequired	是	是

Place.ReadWrite.All

类别	应用程序	Delegated
标示符	-	4c06a06a-098a-4063-868e-5dfee3827264
DisplayText	-	读取和写入组织位置
说明	-	允许应用代表已登录用户管理组织位置 (会议室和会议室列表，) 日历事件和其他应用程序。
AdminConsentRequired	-	是

PlaceDevice.Read.All

类别	应用程序	Delegated
标示符	8b724a84-ceac-4fd9-897e-e31ba8f2d7a3	4c7f93d2-6b0b-4e05-91aa-87842f0a2142
DisplayText	读取所有工作区设备	读取所有工作区设备
说明	允许应用在没有登录用户的情况下读取所有工作区设备。	允许应用代表已登录用户读取所有工作区设备。
AdminConsentRequired	是	是

PlaceDevice.ReadWrite.All

类别	应用程序	Delegated
标示符	2d510721-5c4e-43cd-bfdb-ac0f8819fb92	eafd6a71-e95a-4f8a-bb6e-fb84ab7fbd9e
DisplayText	读取和写入所有工作区设备	读取和写入所有工作区设备
说明	允许应用在没有登录用户的情况下读取和写入所有工作区设备。	允许应用代表已登录用户读取和写入所有工作区设备。
AdminConsentRequired	是	是

PlaceDeviceTelemetry.ReadWrite.All

类别	应用程序	Delegated
标示符	27fc435f-44e2-4b30-bf3c-e0ce74aed618	-
DisplayText	读取和写入所有工作区设备的遥测数据。	-
说明	允许应用在没有登录用户的情况下读取和写入所有工作区设备的遥测数据。	-
AdminConsentRequired	是	-

Policy.Read.All

类别	应用程序	Delegated
标示符	246dd0d5-5bd0-4def-940b-0421030a5b68	572fea84-0151-49b2-9301-11cb16974376
DisplayText	阅读你组织的策略	阅读你组织的策略
说明	允许应用无需登录的用户即可读取你所在组织的所有策略。	允许应用代表已登录用户阅读你组织的策略。
AdminConsentRequired	是	是

Policy.Read.All 委派权限在个人Microsoft帐户中可供同意。

Policy.Read.ConditionalAccess

类别	应用程序	Delegated
标示符	37730810-e9ba-4e46-b07e-8ca78d182097	633e0fce-8c58-4cfb-9495-12bbd5a24f7c
DisplayText	读取组织的条件访问策略	读取组织的条件访问策略
说明	允许应用在没有登录用户的情况下读取组织的条件访问策略。	允许应用代表已登录用户读取组织的条件访问策略。
AdminConsentRequired	是	否

Policy.Read.DeviceConfiguration

类别	应用程序	Delegated
标示符	bdba4817-6ba1-4a7c-8a01-be9bc7c242dd	3616a4b0-6746-49c4-a678-4c237599074d
DisplayText	读取组织的设备配置策略	读取组织的设备配置策略
说明	允许应用程序在没有登录用户的情况下读取组织的设备配置策略。例如，设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。	允许应用代表已登录用户读取组织的设备配置策略。例如，设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。
AdminConsentRequired	是	是

Policy.Read.IdentityProtection

类别	应用程序	Delegated
标示符	b21b72f6-4e6a-4533-9112-47eea9f97b28	d146432f-b803-4ed4-8d42-ba74193a6ede
DisplayText	读取组织的标识保护策略	读取组织的标识保护策略
说明	允许应用在没有登录用户的情况下读取组织的标识保护策略。	允许应用代表已登录用户读取组织的标识保护策略。
AdminConsentRequired	是	是

Policy.Read.PermissionGrant

类别	应用程序	Delegated
标示符	9e640839-a198-48fb-8b9a-013fd6f6cbcd	414de6ea-2d92-462f-b120-6e2a809a6d01
DisplayText	读取许可和权限授予策略	读取许可和权限授予策略
说明	允许此应用没有登录用户的情况下读取与适用于应用程序的许可和权限授予相关的策略。	允许此应用代表已登录的用户读取与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired	是	是

Policy.ReadWrite.AccessReview

类别	应用程序	Delegated
标示符	77c863fd-06c0-47ce-a7eb-49773e89d319	4f5bc9c8-ea54-4772-973a-9ca119cb0409
DisplayText	读取和写入组织的目录访问评审默认策略	读取和写入组织的目录访问评审默认策略
说明	允许应用在没有登录用户的情况下读取和写入组织的目录访问评审默认策略。	允许应用代表已登录用户读取和写入组织的目录访问评审默认策略。
AdminConsentRequired	是	是

Policy.ReadWrite.ApplicationConfiguration

类别	应用程序	Delegated
标示符	be74164b-cff1-491c-8741-e671cb536e13	b27add92-efb2-4f16-84f5-8108ba77985c
DisplayText	读取和写入组织的应用程序配置策略	读取和写入组织的应用程序配置策略
说明	允许应用在没有已登录用户的情况下读取和写入组织的所有应用程序配置策略。这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。	允许应用代表已登录用户读取和写入组织的配置策略。这包括 activityBasedTimeoutPolicy、claimsMappingPolicy、homeRealmDiscoveryPolicy、tokenIssuancePolicy 和 tokenLifetimePolicy 等策略。
AdminConsentRequired	是	是

Policy.ReadWrite.AuthenticationFlows

类别	应用程序	Delegated
标示符	25f85f3c-f66c-4205-8cd5-de92dd7f0cec	edb72de9-4252-4d03-a925-451deef99db7
DisplayText	读取和写入身份验证流策略	读取和写入身份验证流策略
说明	允许应用在没有登录用户的情况下读取和写入租户的所有身份验证流策略。	允许应用代表已登录用户读取和写入身份验证流策略。
AdminConsentRequired	是	是

Policy.ReadWrite.AuthenticationMethod

类别	应用程序	Delegated
标示符	29c18626-4985-4dcd-85c0-193eef327366	7e823077-d88e-468f-a337-e18f1f0e6c7c
DisplayText	读取和写入所有身份验证方法策略	读取和写入身份验证方法策略
说明	允许应用在没有登录用户的情况下读取和写入所有租户身份验证方法策略。	允许应用代表已登录用户读取和写入身份验证方法策略。
AdminConsentRequired	是	是

Policy.ReadWrite.AuthenticationMethod 委派权限可在个人Microsoft帐户中获得同意。

Policy.ReadWrite.Authorization

类别	应用程序	Delegated
标示符	fb221be6-99f2-473f-bd32-01c6a0e9ca3b	edd3c878-b384-41fd-95ad-e7407dd775be
DisplayText	读取和写入组织的授权策略	读取和写入组织的授权策略
说明	允许应用在没有登录用户的情况下读取和写入组织的授权策略。例如，授权策略可以控制现有用户角色默认拥有的某些权限。	允许应用代表已登录用户读取和写入你组织的授权策略。例如，授权策略可以控制现有用户角色默认拥有的某些权限。
AdminConsentRequired	是	是

Policy.ReadWrite.ConditionalAccess

类别	应用程序	Delegated
标示符	01c0a623-fc9b-48e9-b794-0756f8e8f067	ad902697-1014-4ef5-81ef-2b4301988e8c
DisplayText	读取和写入你组织的条件访问策略	读取和写入你组织的条件访问策略
说明	允许应用在没有登录用户的情况下读取和写入组织的条件访问策略。	允许应用代表已登录用户读取和写入你组织的条件访问策略。
AdminConsentRequired	是	是

Policy.ReadWrite.ConsentRequest

类别	应用程序	Delegated
标示符	999f8c63-0a38-4f1b-91fd-ed1947bdd1a9	4d135e65-66b8-41a8-9f8b-081452c91774
DisplayText	读取和写入组织的同意请求策略	读取和写入同意请求策略
说明	允许应用在没有登录用户的情况下读取和写入你的组织的许可请求策略。	允许应用代表已登录用户读取和写入你组织的许可请求策略。
AdminConsentRequired	是	是

Policy.ReadWrite.CrossTenantAccess

类别	应用程序	Delegated
标示符	338163d7-f101-4c92-94ba-ca46fe52447c	014b43d0-6ed4-4fc6-84dc-4b6f7bae7d85
DisplayText	读取和写入组织的跨租户访问策略	读取和写入组织的跨租户访问策略
说明	允许应用在没有登录用户的情况下读取和写入组织的跨租户访问策略。	允许应用代表已登录用户读取和写入组织的跨租户访问策略。
AdminConsentRequired	是	是

Policy.ReadWrite.CrossTenantCapability

类别	应用程序	Delegated
标示符	a6325ae7-2b73-4dbd-abed-fbeacfbf8696	9ef7463f-1d39-406f-89ea-3483a4645e1c
DisplayText	读取和写入组织的 M365 跨租户访问功能	读取和写入组织的 M365 跨租户访问功能
说明	允许应用在没有登录用户的情况下读取和写入组织的 M365 跨租户访问功能。	允许应用代表已登录用户读取和写入组织的 M365 跨租户访问功能。
AdminConsentRequired	是	是

Policy.ReadWrite.DeviceConfiguration

类别	应用程序	Delegated
标示符	230fb2d5-aa21-49c1-bfa7-ae1be179d867	40b534c3-9552-4550-901b-23879c90bcf9
DisplayText	读取和写入组织的设备配置策略	读取和写入组织的设备配置策略
说明	允许应用程序在没有登录用户的情况下读取和写入组织的设备配置策略。例如，设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。	允许应用代表已登录用户读取和写入组织的设备配置策略。例如，设备注册策略可以使用配额限制、其他身份验证和授权检查来限制初始预配控制。
AdminConsentRequired	是	是

Policy.ReadWrite.ExternalIdentities

类别	应用程序	Delegated
标示符	03cc4f92-788e-4ede-b93f-199424d144a5	b5219784-1215-45b5-b3f1-88fe1081f9c0
DisplayText	读取和写入组织的外部标识策略	读取和写入组织的外部标识策略
说明	允许应用程序在没有登录用户的情况下读取和更新组织的外部标识策略。例如，外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。	允许应用程序代表已登录用户读取和更新组织的外部标识策略。例如，外部标识策略控制是否允许受邀通过 B2B 协作或 B2B 直接连接访问组织中的资源的用户进行自助休假。
AdminConsentRequired	是	是

Policy.ReadWrite.FeatureRollout

类别	应用程序	Delegated
标示符	2044e4f1-e56c-435b-925c-44cd8f6ba89a	92a38652-f13b-4875-bc77-6e1dbb63e1b2
DisplayText	读取和写入功能推出策略	读取和写入你组织的功能推出策略
说明	允许用户无需登录的用户即可读取和写入功能推出策略。包括分配用户和组来推出特定功能以及删除此类用户和组的能力。	允许应用代表已登录用户读取和写入你组织的功能推出策略。包括分配用户和组来推出特定功能以及删除此类用户和组的能力。
AdminConsentRequired	是	是

Policy.ReadWrite.FedTokenValidation

类别	应用程序	Delegated
标示符	90bbca0b-227c-4cdc-8083-1c6cfb95bac6	be1be369-4540-4ac9-8928-79de99f70d8f
DisplayText	读取和写入组织的联合令牌验证策略	读取和写入组织的联合令牌验证策略
说明	允许应用程序在没有登录用户的情况下读取和更新组织的联合令牌验证策略。	允许应用程序代表已登录用户读取和更新组织的联合令牌验证策略。
AdminConsentRequired	是	是

Policy.ReadWrite.IdentityProtection

类别	应用程序	Delegated
标示符	2dcf8603-09eb-4078-b1ec-d30a1a76b873	7256e131-3efb-4323-9854-cf41c6021770
DisplayText	读取和写入组织的标识保护策略	读取和写入组织的标识保护策略
说明	允许应用在没有登录用户的情况下读取和写入组织的标识保护策略。	允许应用代表已登录用户读取和写入组织的标识保护策略。
AdminConsentRequired	是	是

Policy.ReadWrite.MobilityManagement

类别	应用程序	Delegated
标示符	-	a8ead177-1889-4546-9387-f25e658e2a79
DisplayText	-	读取和写入组织的移动管理策略
说明	-	允许应用代表已登录用户读取和写入组织的移动管理策略。例如，移动管理策略可以为给定的移动性管理应用程序设置注册范围。
AdminConsentRequired	-	是

Policy.ReadWrite.PermissionGrant

类别	应用程序	Delegated
标示符	a402ca1c-2696-4531-972d-6e5ee4aa11ea	2672f8bb-fd5e-42e0-85e1-ec764dd2614e
DisplayText	管理许可和权限授予策略	管理许可和权限授予策略
说明	允许此应用在没有登录用户的情况下管理与适用于应用程序的许可和权限授予相关的策略。	允许此应用代表已登录的用户管理与适用于应用程序的许可和权限授予相关的策略。
AdminConsentRequired	是	是

Policy.ReadWrite.SecurityDefaults

类别	应用程序	Delegated
标示符	1c6e93a6-28e2-4cbb-9f64-1a46a821124d	0b2a744c-2abf-4f1e-ad7e-17a087e2be99
DisplayText	读取和写入组织的安全默认值策略	读取和写入组织的安全默认值策略
说明	允许应用在没有登录用户的情况下读取和写入组织的安全默认值策略。	允许应用代表已登录用户读取和写入组织的安全默认策略。
AdminConsentRequired	是	是

Policy.ReadWrite.TrustFramework

类别	应用程序	Delegated
标示符	79a677f7-b79d-40d0-a36a-3e6f8688dd7a	cefba324-1a70-4a6e-9c1d-fd670b7ae392
DisplayText	读取和写入你组织的信任框架策略	读取和写入你组织的信任框架策略
说明	允许应用无需登录的用户即可读取和写入你所在组织的信任框架策略。	允许应用代表已登录用户读取和写入你组织的信任框架策略。
AdminConsentRequired	是	是

POP.AccessAsUser.All

类别	应用程序	Delegated
标示符	-	d7b7f2d9-0f45-4ea1-9d42-e50810c06991
DisplayText	-	通过 POP 读取和写入邮箱访问权限。
说明	-	允许应用通过 POP 协议对邮箱拥有与已登录用户相同的访问权限。
AdminConsentRequired	-	否

POP。AccessAsUser.All 委派权限在个人Microsoft帐户中可供同意。

Presence.Read

类别	应用程序	Delegated
标示符	-	76bc735e-aecd-4a1d-8b4c-2b915deabb79
DisplayText	-	读取用户的状态信息
说明	-	允许应用代表已登录的用户读取状态信息。状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired	-	否

Presence.Read.All

类别	应用程序	Delegated
标示符	a70e0c2d-e793-494c-94c4-118fa0a67f42	9c7a330d-35b3-4aa1-963d-cb2b9f927841
DisplayText	读取所有用户的状态信息	读取组织中所有用户的状态信息
说明	允许应用在没有登录用户的情况下读取目录中所有用户的状态信息。状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。	允许应用代表已登录的用户读取目录中所有用户的状态信息。状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired	是	否

Presence.ReadWrite

类别	应用程序	Delegated
标示符	-	8d3c54a7-cf58-4773-bf81-c0cd6ad522bb
DisplayText	-	读取和写入用户的状态信息
说明	-	允许应用代表已登录用户读取状态信息以及写入活动和可用性。状态信息包括活动、可用性、状态备注、日历外出邮件、时区和位置。
AdminConsentRequired	-	否

Presence.ReadWrite.All

类别	应用程序	Delegated
标示符	83cded22-8297-4ff6-a7fa-e97e9545a259	-
DisplayText	读取和写入所有用户的状态信息	-
说明	允许应用在没有登录用户的情况下读取目录中所有用户的所有状态信息以及写入活动和可用性。状态信息包括活动、可用性、状态说明、日历外出邮件、时区和位置。	-
AdminConsentRequired	是	-

PrintConnector.Read.All

类别	应用程序	Delegated
标示符	-	d69c2d6d-4f72-4f99-a6b9-663e32f8cf68
DisplayText	-	读取打印连接器
说明	-	允许应用程序代表已登录用户读取打印连接器。
AdminConsentRequired	-	是

PrintConnector.ReadWrite.All

类别	应用程序	Delegated
标示符	-	79ef9967-7d59-4213-9c64-4b10687637d8
DisplayText	-	读取和写入打印连接器
说明	-	允许应用程序代表已登录的用户读取和写入打印连接器。
AdminConsentRequired	-	是

Printer.Create

类别	应用程序	Delegated
标示符	-	90c30bed-6fd1-4279-bf39-714069619721
DisplayText	-	注册打印机
说明	-	允许应用代表已登录的用户创建（注册）打印机。
AdminConsentRequired	-	是

Printer.FullControl.All

类别	应用程序	Delegated
标示符	-	93dae4bd-43a1-4a23-9a1a-92957e1d9121
DisplayText	-	注册、读取、更新和注销打印机
说明	-	允许应用代表已登录用户创建（注册）、读取、更新和删除（取消注册）打印机。
AdminConsentRequired	-	是

Printer.Read.All

类别	应用程序	Delegated
标示符	9709bb33-4549-49d4-8ed9-a8f65e45bb0f	3a736c8a-018e-460a-b60c-863b2683e8bf
DisplayText	读取打印机	读取打印机
说明	允许应用在没有登录用户的情况下读取打印机。	允许应用代表已登录用户读取打印机。
AdminConsentRequired	是	是

Printer.ReadWrite.All

类别	应用程序	Delegated
标示符	f5b3f73d-6247-44df-a74c-866173fddab0	89f66824-725f-4b8f-928e-e1c5258dc565
DisplayText	读取和更新打印机	读取和更新打印机
说明	允许应用在没有登录用户的情况下读取和更新打印机。不允许创建（正在注册）或删除（正在注销）打印机。	允许应用代表已登录用户读取和更新打印机。不允许创建（正在注册）或删除（正在注销）打印机。
AdminConsentRequired	是	是

PrinterShare.Read.All

类别	应用程序	Delegated
标示符	-	ed11134d-2f3f-440d-a2e1-411efada2502
DisplayText	-	读取打印机共享
说明	-	允许应用代表已登录用户读取打印机共享。
AdminConsentRequired	-	否

PrinterShare.ReadBasic.All

类别	应用程序	Delegated
标示符	-	5fa075e9-b951-4165-947b-c63396ff0a37
DisplayText	-	读取有关打印机共享的基本信息
说明	-	允许应用程序代表已登录用户读取有关打印机共享的基本信息。不允许读取访问控制信息。
AdminConsentRequired	-	否

PrinterShare.ReadWrite.All

类别	应用程序	Delegated
标示符	-	06ceea37-85e2-40d7-bec3-91337a46038f
DisplayText	-	读写打印机共享
说明	-	允许应用代表已登录用户读取和更新打印机共享。
AdminConsentRequired	-	是

PrintJob.Create

类别	应用程序	Delegated
标示符	-	21f0d9c0-9f13-48b3-94e0-b6b231c7d320
DisplayText	-	创建打印作业
说明	-	允许应用程序代表已登录用户创建打印作业，并将文档内容上传到已登录用户创建的打印作业。
AdminConsentRequired	-	否

在 PrintJob.Create 中，应用至少需要 Printer.Read.All (或更) 权限，因为打印作业存储在打印机中。

PrintJob.Manage.All

类别	应用程序	Delegated
标示符	58a52f47-9e36-4b17-9ebe-ce4ef7f3e6c8	-
DisplayText	在打印作业上执行高级操作	-
说明	允许应用执行高级操作，如在没有登录用户的情况下重定向打印作业至其他打印机。允许应用读取和更新打印作业的元数据。	-
AdminConsentRequired	是	-

PrintJob.Read

类别	应用程序	Delegated
标示符	-	248f5528-65c0-4c88-8326-876c7236df5e
DisplayText	-	读取用户的打印作业
说明	-	允许应用读取已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired	-	否

在 PrintJob.Read 中，应用至少需要 Printer.Read.All (或更) 权限，因为打印作业存储在打印机中。

PrintJob.Read.All

类别	应用程序	Delegated
标示符	ac6f956c-edea-44e4-bd06-64b1b4b9aec9	afdd6933-a0d8-40f7-bd1a-b5d778e8624b
DisplayText	读取打印作业	读取打印作业
说明	允许应用在没有登录用户的情况下读取打印作业的元数据和文档内容。	允许应用代表已登录用户读取打印作业的元数据和文档内容。
AdminConsentRequired	是	是

在 PrintJob.Read.All 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadBasic

类别	应用程序	Delegated
标示符	-	6a71a747-280f-4670-9ca0-a9cbf882b274
DisplayText	-	读取用户打印作业的基本信息
说明	-	允许应用读取已登录用户所创建打印作业的元数据。不允许访问打印作业文档内容。
AdminConsentRequired	-	否

在 PrintJob.ReadBasic 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadBasic.All

类别	应用程序	Delegated
标示符	fbf67eee-e074-4ef7-b965-ab5ce1c1f689	04ce8d60-72ce-4867-85cf-6d82f36922f3
DisplayText	读取打印作业的基本信息	读取打印作业的基本信息
说明	允许应用在没有登录用户的情况下读取打印作业的元数据。不允许访问打印作业文档内容。	允许应用代表已登录用户读取打印作业的元数据。不允许访问打印作业文档内容。
AdminConsentRequired	是	是

在 PrintJob.ReadBasic.All 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadWrite

类别	应用程序	Delegated
标示符	-	b81dd597-8abb-4b3f-a07a-820b0316ed04
DisplayText	-	读取和写入用户的打印作业
说明	-	允许应用读取和更新已登录用户所创建打印作业的元数据和文档内容。
AdminConsentRequired	-	否

在 PrintJob.ReadWrite 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadWrite.All

类别	应用程序	Delegated
标示符	5114b07b-2898-4de7-a541-53b0004e2e13	036b9544-e8c5-46ef-900a-0646cc42b271
DisplayText	读取和写入打印作业	读取和写入打印作业
说明	允许应用在没有登录用户的情况下读取和更新打印作业的元数据和文档内容。	允许应用代表已登录用户读取和更新打印作业的元数据和文档内容。
AdminConsentRequired	是	是

在 PrintJob.ReadWrite.All 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadWriteBasic

类别	应用程序	Delegated
标示符	-	6f2d22f2-1cb6-412c-a17c-3336817eaa82
DisplayText	-	读写用户打印作业的基本信息
说明	-	允许应用读取和更新已登录用户所创建打印作业的元数据。不允许访问打印作业文档内容。
AdminConsentRequired	-	否

在 PrintJob.ReadWriteBasic 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintJob.ReadWriteBasic.All

类别	应用程序	Delegated
标示符	57878358-37f4-4d3a-8c20-4816e0d457b1	3a0db2f6-0d2a-4c19-971b-49109b19ad3d
DisplayText	读取和写入打印作业的基本信息	读取和写入打印作业的基本信息
说明	允许应用在没有登录用户的情况下读取和更新打印作业的元数据。不允许访问打印作业文档内容。	允许应用代表已登录用户读取和更新打印作业的元数据。不允许访问打印作业文档内容。
AdminConsentRequired	是	是

在 PrintJob.ReadWriteBasic.All 中，应用至少需要 Printer.Read.All (或更) 的权限，因为打印作业存储在打印机中。

PrintSettings.Read.All

类别	应用程序	Delegated
标示符	b5991872-94cf-4652-9765-29535087c6d8	490f32fd-d90f-4dd7-a601-ff6cdc1a3f6c
DisplayText	读取租户范围的打印设置	读取租户范围的打印设置
说明	允许应用程序在没有登录用户的情况下读取租户范围的打印设置。	允许应用程序代表已登录用户读取租户范围的打印设置。
AdminConsentRequired	是	是

PrintSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	-	9ccc526a-c51c-4e5c-a1fd-74726ef50b8f
DisplayText	-	读取和写入租户范围的打印设置
说明	-	允许应用程序代表已登录用户读取和写入租户范围的打印设置。
AdminConsentRequired	-	是

PrintTaskDefinition.ReadWrite.All

类别	应用程序	Delegated
标示符	456b71a7-0ee0-4588-9842-c123fcc8f664	-
DisplayText	读取、写入和更新打印任务定义	-
说明	允许应用在没有登录用户的情况下读取和更新打印任务定义。	-
AdminConsentRequired	是	-

PrivilegedAccess.Read.AzureAD

类别	应用程序	Delegated
标示符	4cdc2547-9148-4295-8d11-be0db1391d6b	b3a539c9-59cb-4ad5-825a-041ddbdc2bdb
DisplayText	读取对 Azure AD 角色的特权访问权限	对 Azure AD 的读取特权访问权限
说明	允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。	允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 内置和自定义管理角色的计划提升) 。
AdminConsentRequired	是	是

PrivilegedAccess.Read.AzureADGroup

类别	应用程序	Delegated
标示符	01e37dc9-c035-40bd-b438-b2879c4870a6	d329c81c-20ad-4772-abf9-3f6fdb7e5988
DisplayText	读取对 Azure AD 组的特权访问权限	读取对 Azure AD 组的特权访问权限
说明	允许应用在没有登录用户的情况下读取基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。	允许应用代表登录用户读取基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired	是	是

PrivilegedAccess.Read.AzureResources

类别	应用程序	Delegated
标示符	5df6fe86-1be0-44eb-b916-7bd443a71236	1d89d70c-dcac-4248-b214-903c457af83a
DisplayText	读取对 Azure 资源的特权访问权限	读取对 Azure 资源的特权访问权限
说明	允许应用在没有登录用户的情况下读取基于时间的分配和用户权限的实时提升，以审核组织中的 Azure 资源。	允许应用代表已登录用户读取 Azure 资源的基于时间的分配和实时提升 (，例如订阅、资源组、存储、计算) 。
AdminConsentRequired	是	是

PrivilegedAccess.ReadWrite.AzureAD

类别	应用程序	Delegated
标示符	854d9ab1-6657-4ec8-be45-823027bcd009	3c3c74f5-cdaa-4a97-b7e0-4e788bfcfb37
DisplayText	对 Azure AD 角色的读取和写入特权访问权限	对 Azure AD 的特权读取和写入访问权限
说明	允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 内置和自定义管理角色的计划提升) 。	允许应用代表已登录用户请求和管理实时提升 (包括计划提升) 用户到 Azure AD 内置管理角色。
AdminConsentRequired	是	是

PrivilegedAccess.ReadWrite.AzureADGroup

类别	应用程序	Delegated
标示符	2f6817f8-7b12-4f0f-bc18-eeaf60705a9e	32531c59-1f32-461f-b8df-6f8a3b89f73b
DisplayText	对 Azure AD 组的特权读取和写入访问权限	对 Azure AD 组的特权读取和写入访问权限
说明	允许应用在没有登录用户的情况下请求和管理基于时间的分配和实时提升 (包括组织中 Azure AD 组的计划提升) 。	允许应用代表已登录用户请求和管理基于时间的分配和实时提升 (包括 Azure AD 组的计划提升) 。
AdminConsentRequired	是	是

PrivilegedAccess.ReadWrite.AzureResources

类别	应用程序	Delegated
标示符	6f9d5 abc-2db6-400b-a267-7de22a40fb87	a84a9652-ffd3-496e-a991-22ba5529156a
DisplayText	对 Azure 资源的读取和写入特权访问权限	对 Azure 资源的读取和写入特权访问权限
说明	允许应用在没有登录用户的情况下请求和管理 Azure 资源的基于时间的分配和实时提升， (例如组织中的订阅、资源组、存储、计算) 等。	允许应用请求和管理基于时间的分配以及用户权限的实时提升，以代表已登录用户管理 Azure 资源 (，例如订阅、资源组、存储、计算) 。
AdminConsentRequired	是	是

PrivilegedAssignmentSchedule.Read.AzureADGroup

类别	应用程序	Delegated
标示符	cd4161cb-f098-48f8-a884-1eda9a42434c	02a32cc4-7ab5-4b58-879a-0586e0f7c495
DisplayText	读取访问 Azure AD 组的分配计划	读取访问 Azure AD 组的分配计划
说明	允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的分配计划。	允许应用代表已登录用户读取基于时间的分配计划，以便访问 Azure AD 组。
AdminConsentRequired	是	是

PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup

类别	应用程序	Delegated
标示符	41202f2c-f7ab-45be-b001-85c9728b9d69	06dbc45d-6708-4ef0-a797-f797ee68bf4b
DisplayText	读取、创建和删除用于访问 Azure AD 组的分配计划	读取、创建和删除用于访问 Azure AD 组的分配计划
说明	允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的分配计划。	允许应用代表已登录用户读取、创建和删除用于访问 Azure AD 组的基于时间的分配计划。
AdminConsentRequired	是	是

PrivilegedAssignmentSchedule.Remove.AzureADGroup

类别	应用程序	Delegated
标示符	55d1104b-3821-413d-b3ca-e2393d333cd3	ca5fe595-68ff-4dfd-907d-4509501a0e49
DisplayText	删除访问 Azure AD 组的分配计划	删除访问 Azure AD 组的分配计划
说明	删除基于时间的分配计划，以便在没有登录用户的情况下访问 Azure AD 组。	允许应用代表已登录用户删除用于访问 Azure AD 组的基于时间的分配计划。
AdminConsentRequired	是	是

PrivilegedEligibilitySchedule.Read.AzureADGroup

类别	应用程序	Delegated
标示符	edb419d6-7edc-42a3-9345-509bfdf5d87c	8f44f93d-ecef-46ae-a9bf-338508d44d6b
DisplayText	读取访问 Azure AD 组的资格计划	读取访问 Azure AD 组的资格计划
说明	允许应用在没有登录用户的情况下读取访问 Azure AD 组的基于时间的资格计划。	允许应用代表已登录用户读取访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired	是	是

PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

类别	应用程序	Delegated
标示符	618b6020-bca8-4de6-99f6-ef445fa4d857	ba974594-d163-484e-ba39-c330d5897667
DisplayText	读取、创建和删除访问 Azure AD 组的资格计划	读取、创建和删除访问 Azure AD 组的资格计划
说明	允许应用在没有登录用户的情况下读取、创建和删除访问 Azure AD 组的基于时间的资格计划。	允许应用代表已登录用户读取、创建和删除访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired	是	是

PrivilegedEligibilitySchedule.Remove.AzureADGroup

类别	应用程序	Delegated
标示符	55745561-7572-4314-a737-a2c2a1b0dd2e	c5ea9ab4-9b41-4c09-a400-53e652fb5096
DisplayText	删除访问 Azure AD 组的资格计划	删除访问 Azure AD 组的资格计划
说明	删除在没有登录用户的情况下访问 Azure AD 组的基于时间的资格计划。	允许应用代表已登录用户删除访问 Azure AD 组的基于时间的资格计划。
AdminConsentRequired	是	是

profile

类别	应用程序	Delegated
标示符	-	14dad69e-099b-42c9-810b-d002981feec1
DisplayText	-	查看用户的基本个人资料
说明	-	允许应用查看用户的基本个人资料 (例如姓名、图片、用户名、电子邮件地址)
AdminConsentRequired	-	否

个人Microsoft帐户中提供 配置文件 委派权限以供同意。

配置文件 是 OIDC) 作用域 (OpenID Connect。

可以使用 OIDC 范围指定要在 Azure AD 授权和令牌请求中返回的项目。 Azure AD v1.0 和 v2.0 终结点以不同的方式支持它们。

使用 Azure AD v1.0 终结点时，仅使用 openid 范围。使用 OpenID Connect 协议将用户登录到应用时，可在授权请求中的 scope 参数中指定它以返回 ID 令牌。有关详细信息，请参阅使用 OpenID Connect 授权访问 Web 应用程序和 Azure Active Directory。若要成功返回 ID 令牌，还必须确保在注册应用时配置 User.Read 权限。

使用 Azure AD v2.0 终结点时，可以在 scope 参数中指定offline_access范围，以在使用 OAuth 2.0 或 OpenID Connect 协议时显式请求刷新令牌。使用 OpenID Connect，可以指定 openid 范围来请求 ID 令牌。还可以指定 电子邮件 范围和/或 配置文件 范围，以返回 ID 令牌中的其他声明。无需指定 User.Read 权限即可使用 v2.0 终结点返回 ID 令牌。有关详细信息，请参阅 OpenID Connect 作用域。

Microsoft身份验证库 (MSAL) 目前默认指定授权和令牌请求中的 offline_access、 openid、 配置文件和 电子邮件 。这意味着，对于默认情况，如果显式指定这些范围，Azure AD 可能会返回错误。

ProfilePhoto.Read.All

类别	应用程序	Delegated
标示符	e24d31aa-e1ab-4c80-85fe-23018690335d	469cd065-729e-4dee-b1fa-d92e0fab6310
DisplayText	读取用户或组的个人资料照片	读取用户或组的个人资料照片
说明	允许应用在没有登录用户的情况下读取用户和组的所有个人资料照片	允许应用代表已登录用户读取用户和组的所有个人资料照片。
AdminConsentRequired	是	是

ProfilePhoto.ReadWrite.All

类别	应用程序	Delegated
标示符	27baa7f6-5dfb-4ba8-b1d3-1e812c143013	f5b24df7-511e-48bb-ae88-643f023b55e1
DisplayText	读取和写入用户或组个人资料照片	读取和写入用户或组个人资料照片
说明	允许应用在没有登录用户的情况下读取和写入用户和组的所有个人资料照片	允许应用代表已登录用户读取和写入用户和组的所有个人资料照片。
AdminConsentRequired	是	是

ProgramControl.Read.All

类别	应用程序	Delegated
标示符	eedb7fdd-7539-4345-a38b-4839e4a84cbd	c492a2e1-2f8f-4caa-b076-99bbf6e40fe4
DisplayText	读取所有程序	读取用户可以访问的所有程序
说明	允许应用在没有登录用户的情况下读取组织中的程序和程序控件。	允许应用读取已登录用户在组织中有权访问的程序和程序控件。
AdminConsentRequired	是	是

ProgramControl.ReadWrite.All

类别	应用程序	Delegated
标示符	60a901ed-09f7-4aa5-a16e-7dd3d6f9de36	50fd364f-9d93-4ae1-b170-300e87cccf84
DisplayText	管理所有程序	管理用户可以访问的所有程序
说明	允许应用在没有登录用户的情况下读取、更新、删除和对组织中的程序和程序控件执行的作。	允许应用读取、更新、删除并执行已登录用户在组织中有权访问的程序和程序控件的作。
AdminConsentRequired	是	是

ProtectionScopes.Compute.All

类别	应用程序	Delegated
标示符	e5a76501-dbb0-492c-ab55-5d09e8837263	98f5a27a-539a-48bc-a597-f78e9e1e76bf
DisplayText	租户范围内的计算 Purview 策略	租户范围内的计算 Purview 策略
说明	允许应用标识为租户中的所有用户定义的 Purview 数据保护、合规性和治理策略范围。	允许应用标识为租户中的所有用户定义的 Purview 数据保护、合规性和治理策略范围。
AdminConsentRequired	是	是

ProtectionScopes.Compute.User

类别	应用程序	Delegated
标示符	fe696d63-5e1f-4515-8232-cccc316903c6	4fc04d16-a9fc-4c5e-8da4-79b6c33638a4
DisplayText	单个用户的计算 Purview 策略	单个用户的计算 Purview 策略
说明	允许应用标识为单个用户定义的 Purview 数据保护、合规性和治理策略范围。	允许应用标识为单个用户定义的 Purview 数据保护、合规性和治理策略范围。
AdminConsentRequired	是	是

ProvisioningLog.Read.All

类别	应用程序	Delegated
标示符	091937d3-3e38-47a1-8649-b2f99d3035f1	95aec97b-cf27-4a8d-a67d-42f60b5b38ef
DisplayText	读取所有预配日志数据	读取预配日志数据
说明	允许应用在没有登录用户的情况下读取和查询预配日志活动。	允许应用代表已登录用户读取和查询预配日志活动。
AdminConsentRequired	是	是

PublicKeyInfrastructure.Read.All

类别	应用程序	Delegated
标示符	214fda0c-514a-4650-b037-b562b1a66124	04a4b2a2-3f26-4fc8-87ee-9c46e68db175
DisplayText	读取所有基于证书的身份验证配置	读取基于证书的身份验证配置
说明	允许应用程序在没有登录用户的情况下读取基于证书的身份验证配置，例如 PKI () 和证书颁发机构 (CA) 配置的所有公钥基础结构。	允许应用程序代表已登录用户读取基于证书的身份验证配置，例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 配置。
AdminConsentRequired	是	是

PublicKeyInfrastructure.ReadWrite.All

类别	应用程序	Delegated
标示符	a2b63618-5350-462d-b1b3-ba6eb3684e26	3591b7f3-dba8-4bad-b667-7a64bd4f2b83
DisplayText	读取和写入所有基于证书的身份验证配置	读取和写入基于证书的身份验证配置
说明	允许应用程序在没有登录用户的情况下读取和写入基于证书的身份验证配置，例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 配置。	允许应用程序读取和写入基于证书的身份验证配置，例如所有公钥基础结构 (PKI) 和证书颁发机构 (CA) 代表已登录用户为组织配置。
AdminConsentRequired	是	是

QnA.Read.All

类别	应用程序	Delegated
标示符	ee49e170-1dd1-4030-b44c-61ad6e98f743	f73fa04f-b9a5-4df9-8843-993ce928925e
DisplayText	阅读所有问题和解答	阅读用户可以访问的所有问题和解答。
说明	允许应用在没有登录用户的情况下读取所有问题和答案。	允许应用读取已登录用户可以访问的所有问答集。
AdminConsentRequired	是	否

RecordsManagement.Read.All

类别	应用程序	Delegated
标示符	ac3a2b8e-03a3-4da9-9ce0-cbe28bf1accd	07f995eb-fc67-4522-ad66-2b8ca8ea3efd
DisplayText	读取记录管理配置、标签和策略	读取记录管理配置、标签和策略
说明	允许应用程序在没有登录用户的情况下从记录管理读取任何数据，例如配置、标签和策略。	允许应用程序代表登录用户从记录管理读取任何数据，例如配置、标签和策略。
AdminConsentRequired	是	是

RecordsManagement.ReadWrite.All

类别	应用程序	Delegated
标示符	eb158f57-df43-4751-8b21-b8932adb3d34	f2833d75-a4e6-40ab-86d4-6dfe73c97605
DisplayText	读取和写入记录管理配置、标签和策略	读取和写入记录管理配置、标签和策略
说明	允许应用程序在没有登录用户的情况下创建、更新和删除记录管理中的任何数据，例如配置、标签和策略。	允许应用程序代表登录用户创建、更新和删除记录管理中的任何数据，例如配置、标签和策略。
AdminConsentRequired	是	是

Reports.Read.All

类别	应用程序	Delegated
标示符	230c1aed-a721-4c5d-9cb4-a90514e508ef	02e97553-ed7b-43d0-ab3c-f8bace0d040c
DisplayText	读取所有使用情况报告	读取所有使用情况报告
说明	允许应用在没有登录用户的情况下读取所有服务使用情况报告。提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。	允许应用代表已登录的用户读取所有服务使用情况报告。提供使用情况报告的服务包括 Office 365 和 Azure Active Directory。
AdminConsentRequired	是	是

ReportSettings.Read.All

类别	应用程序	Delegated
标示符	ee353f83-55ef-4b78-82da-555bfa2b4b95	84fac5f4-33a9-4100-aa38-a20c6d29e5e7
DisplayText	读取所有管理员报告设置	读取管理员报告设置
说明	允许应用在没有登录用户的情况下读取所有管理员报表设置，例如是否在报表中显示隐藏的信息。	允许应用代表登录用户读取管理员报表设置，例如是否在报表中显示隐藏的信息
AdminConsentRequired	是	是

ReportSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	2a60023f-3219-47ad-baa4-40e17cd02a1d	b955410e-7715-4a88-a940-dfd551018df3
DisplayText	读取和写入所有管理员报表设置	读取和写入管理员报表设置
说明	允许应用在没有登录用户的情况下读取和更新所有管理员报表设置，例如是否在报表中显示隐藏的信息。	允许应用代表登录用户读取和更新管理员报表设置，例如是否在报表中显示隐藏的信息。
AdminConsentRequired	是	是

ResourceSpecificPermissionGrant.ReadForChat

类别	应用程序	Delegated
标示符	-	cb530fca-534b-4e72-aa74-bca7e8bbd06f
DisplayText	-	读取对聊天授予的资源特定权限
说明	-	允许应用代表已登录用户读取在聊天中授予的资源特定权限。
AdminConsentRequired	-	是

ResourceSpecificPermissionGrant.ReadForChat.All

类别	应用程序	Delegated
标示符	2ff643d8-43e4-4a9b-88c1-86cb4a4b4c2f	-
DisplayText	读取对聊天授予的资源特定权限	-
说明	允许应用在没有登录用户的情况下读取在聊天上授予的资源特定权限。	-
AdminConsentRequired	是	-

ResourceSpecificPermissionGrant.ReadForTeam

类别	应用程序	Delegated
标示符	-	eafad40c-bf7a-415a-b7f8-acdf5706b58f
DisplayText	-	读取对团队授予的资源特定权限
说明	-	允许应用代表已登录用户读取团队授予的资源特定权限。
AdminConsentRequired	-	是

ResourceSpecificPermissionGrant.ReadForTeam.All

类别	应用程序	Delegated
标示符	ad4600ae-d900-42cb-a9a2-2415d05593d0	-
DisplayText	读取对团队授予的资源特定权限	-
说明	允许应用在没有登录用户的情况下读取对团队授予的资源特定权限。	-
AdminConsentRequired	是	-

ResourceSpecificPermissionGrant.ReadForUser

类别	应用程序	Delegated
标示符	-	f1d91a8f-88e7-4774-8401-b668d5bca0c5
DisplayText	-	读取对用户帐户授予的资源特定权限
说明	-	允许应用代表登录用户读取在用户帐户上授予的资源特定权限。
AdminConsentRequired	-	是

ResourceSpecificPermissionGrant.ReadForUser.All

类别	应用程序	Delegated
标示符	acfca4d5-f49f-40ed-9648-84068b474c73	-
DisplayText	读取对用户帐户授予的所有特定于资源的权限	-
说明	允许应用在没有登录用户的情况下读取对用户帐户授予的所有资源特定权限。	-
AdminConsentRequired	是	-

RiskPreventionProviders.Read.All

类别	应用程序	Delegated
标示符	2a6baefd-edea-4ff6-b24e-bebcaa27a50d	e197c06f-ae7b-4398-b0a2-89f76ebca159
DisplayText	读取所有标识风险防护提供程序	读取所有标识风险防护提供程序
说明	允许应用在没有登录用户的情况下读取组织的风险防护提供程序。	允许应用代表已登录用户读取组织的风险防护提供程序。
AdminConsentRequired	是	是

RiskPreventionProviders.ReadWrite.All

类别	应用程序	Delegated
标示符	7fc7225d-eb37-4c39-90f3-a33a57cf1081	2a7babba-9623-4109-bc9c-79728cf3bb4f
DisplayText	读取和写入所有标识风险防护提供程序	读取和写入所有标识风险防护提供程序
说明	允许应用在没有登录用户的情况下读取和写入组织的风险防护提供程序。	允许应用代表已登录用户读取和写入组织的风险防护提供程序。
AdminConsentRequired	是	是

RoleAssignmentSchedule.Read.Directory

类别	应用程序	Delegated
标示符	d5fe8ce8-684c-4c83-a52c-46e882ce4be1	344a729c-0285-42c6-9014-f12b9b8d6129
DisplayText	读取公司目录的所有活动角色分配和角色计划	读取公司目录的所有活动角色分配
说明	允许应用在没有登录用户的情况下读取公司目录的活动基于角色的访问控制 (RBAC) 分配和计划。这包括读取目录角色模板和目录角色。	允许应用代表已登录用户读取公司目录的活动基于角色的访问控制 (RBAC) 分配。这包括读取目录角色模板和目录角色。
AdminConsentRequired	是	是

RoleAssignmentSchedule.ReadWrite.Directory

类别	应用程序	Delegated
标示符	dd199f4a-f148-40a4-a2ec-f0069cc799ec	8c026be3-8e26-4774-9372-8d5d6f21daff
DisplayText	读取、更新和删除公司目录的特权角色分配的所有策略	读取、更新和删除公司目录的所有活动角色分配
说明	允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。	允许应用代表已登录用户读取和管理公司目录 (RBAC) 分配的活动基于角色的访问控制。这包括管理 Active Directory 角色成员身份，以及读取目录角色模板、目录角色和活动成员身份。
AdminConsentRequired	是	是

RoleAssignmentSchedule.Remove.Directory

类别	应用程序	Delegated
标示符	d3495511-98b7-4df3-b317-4e35c19f6129	f71cd05c-3fdb-4568-aef2-e1cf62ee20d4
DisplayText	删除公司目录的所有活动角色分配	删除公司目录的所有活动角色分配
说明	在没有登录用户的情况下， (RBAC) 公司目录的分配中删除所有活动的基于角色的特权访问控制。	允许应用代表已登录用户删除公司目录 (RBAC) 分配的活动基于角色的访问控制。
AdminConsentRequired	是	是

RoleEligibilitySchedule.Read.Directory

类别	应用程序	Delegated
标示符	ff278e11-4a33-4d0c-83d2-d01dc58929a5	eb0788c2-6d4e-4658-8c9e-c0fb8053f03d
DisplayText	读取公司目录的所有合格角色分配和角色计划	读取公司目录的所有合格角色分配
说明	允许应用在没有登录用户的情况下读取符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。这包括读取目录角色模板和目录角色。	允许应用代表已登录用户读取公司目录的合格基于角色的访问控制 (RBAC) 分配。这包括读取目录角色模板和目录角色。
AdminConsentRequired	是	是

RoleEligibilitySchedule.ReadWrite.Directory

类别	应用程序	Delegated
标示符	fee28b28-e1f3-4841-818e-2704dc62245f	62ade113-f8e0-4bf9-a6ba-5acb31db32fd
DisplayText	读取、更新和删除公司目录的所有符合条件的角色分配和计划	读取、更新和删除公司目录的所有合格角色分配
说明	允许应用在没有登录用户的情况下读取和管理符合条件的基于角色的访问控制 (RBAC) 公司目录的分配和计划。这包括管理符合条件的目录角色成员身份，以及读取目录角色模板、目录角色和符合条件的成员身份。	允许应用代表已登录用户读取和管理公司目录的合格基于角色的访问控制 (RBAC) 分配。这包括管理符合条件的目录角色成员身份，以及读取目录角色模板、目录角色和符合条件的成员身份。
AdminConsentRequired	是	是

RoleEligibilitySchedule.Remove.Directory

类别	应用程序	Delegated
标示符	79c7e69c-0d9f-4eff-97a8-49170a5a08ba	58ac4fa2-b484-4d6e-ba97-beee2a574220
DisplayText	删除公司目录的所有合格角色分配	删除公司目录的所有合格角色分配
说明	删除所有符合条件的基于角色的访问控制 (RBAC) 公司目录的分配，而无需登录用户。	允许应用代表已登录用户删除公司目录的合格基于角色的访问控制 (RBAC) 分配。
AdminConsentRequired	是	是

RoleManagement.Read.All

类别	应用程序	Delegated
标示符	c7fbd983-d9aa-4fa7-84b8-17382c103bc4	48fec646-b2ba-4019-8681-8eb31435aded
DisplayText	读取所有 RBAC 提供程序的角色管理数据	读取所有 RBAC 提供程序的角色管理数据
说明	允许应用在没有登录用户的情况下读取所有 RBAC 提供程序 (RBAC) 设置的基于角色的访问控制。这包括读取角色定义和角色分配。	允许应用代表已登录用户读取所有 RBAC 提供程序的基于角色的访问控制 (RBAC) 设置。这包括读取角色定义和角色分配。
AdminConsentRequired	是	是

RoleManagement.Read.CloudPC

类别	应用程序	Delegated
标示符	031a549a-bb80-49b6-8032-2068448c6a3c	9619b88a-8a25-48a7-9571-d23be0337a79
DisplayText	读取云电脑 RBAC 设置	读取云电脑 RBAC 设置
说明	允许应用在没有登录用户的情况下读取云电脑基于角色的访问控制 (RBAC) 设置。	允许应用代表已登录用户读取云电脑基于角色的访问控制 (RBAC) 设置。这包括阅读云电脑角色定义和角色分配。
AdminConsentRequired	是	是

RoleManagement.Read.Defender

类别	应用程序	Delegated
标示符	4d6e30d1-e64e-4ae7-bf9d-c706cc928cef	dd689728-6eb8-4deb-bd38-2924a935f3de
DisplayText	读取 M365 Defender RBAC 配置	读取 M365 Defender RBAC 配置
说明	允许应用在没有已登录用户的情况下读取公司目录的基于角色的访问控制 (RBAC) 设置。	允许应用代表已登录的用户读取公司目录的基于角色的访问控制 (RBAC) 设置。这包括读取 M365 Defender 角色定义和角色分配。
AdminConsentRequired	是	是

RoleManagement.Read.Directory

类别	应用程序	Delegated
标示符	483bed4a-2ad3-4361-a73b-c83ccdbdc53c	741c54c3-0c1e-44a1-818b-3f97ab4e8c83
DisplayText	读取所有目录 RBAC 设置	读取目录 RBAC 设置
说明	允许应用在没有已登录用户的情况下读取公司目录的基于角色的访问控制 (RBAC) 设置。这包括读取目录角色模板、目录角色和成员身份。	允许应用代表已登录的用户读取公司目录的基于角色的访问控制 (RBAC) 设置。这包括读取目录角色模板、目录角色和成员身份。
AdminConsentRequired	是	是

RoleManagement.Read.Exchange

类别	应用程序	Delegated
标示符	c769435f-f061-4d0b-8ff1-3d39870e5f85	3bc15058-7858-4141-b24f-ae43b4e80b52
DisplayText	读取Exchange Online RBAC 配置	读取Exchange Online RBAC 配置
说明	允许应用在没有登录用户的情况下读取组织的Exchange Online服务的基于角色的访问控制 (RBAC) 配置。这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。	允许应用代表已登录用户读取组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。这包括读取 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired	是	是

RoleManagement.ReadWrite.CloudPC

类别	应用程序	Delegated
标示符	274d0592-d1b6-44bd-af1d-26d259bcb43a	501d06f8-07b8-4f18-b5c6-c191a4af7a82
DisplayText	读取和写入所有云电脑 RBAC 设置	读取和写入云电脑 RBAC 设置
说明	允许应用在没有登录用户的情况下读取和管理基于云电脑角色的访问控制 (RBAC) 设置。这包括读取和管理云电脑角色定义和成员身份。	允许应用代表已登录用户读取和管理云电脑基于角色的访问控制 (RBAC) 设置。这包括读取和管理云电脑角色定义和角色分配。
AdminConsentRequired	是	是

RoleManagement.ReadWrite.Defender

类别	应用程序	Delegated
标示符	8b7e8c0a-7e9d-4049-97ec-04b5e1bcaf05	d8914f8f-9f64-4bd1-b4d3-f5a701ed8457
DisplayText	读取 M365 Defender RBAC 配置	读取 M365 Defender RBAC 配置
说明	允许应用在没有已登录用户的情况下读取公司目录的基于角色的访问控制 (RBAC) 设置。	允许应用代表已登录的用户读取公司目录的基于角色的访问控制 (RBAC) 设置。这包括读取 M365 Defender 角色定义和角色分配。
AdminConsentRequired	是	是

RoleManagement.ReadWrite.Directory

类别	应用程序	Delegated
标示符	9e3f62cf-ca93-4989-b6ce-bf83c28f9fe8	d01b97e9-cbc0-49fe-810a-750afd5527a3
DisplayText	读取和写入所有目录 RBAC 设置	读取和写入目录 RBAC 设置
说明	允许应用在没有已登录用户的情况下读取并管理公司目录的基于角色的访问控制 (RBAC) 设置。这包括实例化目录角色和管理目录角色成员身份，以及读取目录角色模板、目录角色和成员身份。	允许应用代表已登录的用户读取和管理公司目录的基于角色的访问控制 (RBAC) 设置。这包括实例化目录角色和管理目录角色成员身份，以及读取目录角色模板、目录角色和成员身份。
AdminConsentRequired	是	是

警告

允许授予授权的权限（如 RoleManagement.ReadWrite.Directory）允许应用程序向自身、其他应用程序或任何用户授予其他权限。授予此类权限时要谨慎。

使用 RoleManagement.ReadWrite.Directory 权限，应用程序可以读取和写入 /directoryRoles 和 /roleManagement/directory/*。这包括在Microsoft Entra角色中添加成员和从中删除成员，以及使用 PIM 处理Microsoft Entra角色 API。

RoleManagement.ReadWrite.Exchange

类别	应用程序	Delegated
标示符	025d3225-3f02-4882-b4c0-cd5b541a4e80	c1499fe0-52b1-4b22-bed2-7a244e0e879f
DisplayText	读取和写入Exchange Online RBAC 配置	读取和写入Exchange Online RBAC 配置
说明	允许应用在没有登录用户的情况下读取和管理组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。	允许应用代表登录用户读取和管理组织的Exchange Online服务的基于角色的访问控制 (RBAC) 设置。这包括读取、创建、更新和删除 Exchange 管理角色定义、角色组、角色组成员身份、角色分配、管理范围和角色分配策略。
AdminConsentRequired	是	是

RoleManagementAlert.Read.Directory

类别	应用程序	Delegated
标示符	ef31918f-2d50-4755-8943-b8638c0a077e	cce71173-f76d-446e-97ff-efb2d82e11b1
DisplayText	读取公司目录的所有警报数据	读取公司目录的所有警报数据
说明	允许应用在没有登录用户的情况下读取公司目录的所有基于角色的访问控制 (RBAC) 警报。这包括读取警报状态、警报定义、警报配置和导致警报的事件。	允许应用代表已登录用户读取公司目录 (RBAC) 警报的基于角色的访问控制。这包括读取警报状态、警报定义、警报配置和导致警报的事件。
AdminConsentRequired	是	是

RoleManagementAlert.ReadWrite.Directory

类别	应用程序	Delegated
标示符	11059518-d6a6-4851-98ed-509268489c4a	435644c6-a5b1-40bf-8f52-fe8e5b53e19c
DisplayText	读取所有警报数据、配置警报，并针对公司目录的所有警报执行作	读取所有警报数据、配置警报，并针对公司目录的所有警报执行作
说明	允许应用在没有登录用户的情况下读取和管理公司目录的所有基于角色的访问控制 (RBAC) 警报。这包括管理警报设置、启动警报扫描、消除警报、修正警报事件，以及读取导致警报的警报状态、警报定义、警报配置和事件。	允许应用代表已登录用户读取和管理公司目录 (RBAC) 警报的基于角色的访问控制。这包括管理警报设置、启动警报扫描、消除警报、修正警报事件，以及读取导致警报的警报状态、警报定义、警报配置和事件。
AdminConsentRequired	是	是

RoleManagementPolicy.Read.AzureADGroup

类别	应用程序	Delegated
标示符	69e67828-780e-47fd-b28c-7b27d14864e6	7e26fdff-9cb1-4e56-bede-211fe0e420e8
DisplayText	读取组的 PIM 中的所有策略	读取组的 PIM 中的所有策略
说明	允许应用在没有登录用户的情况下读取组Privileged Identity Management中的策略。	允许应用代表已登录用户读取组Privileged Identity Management中的策略。
AdminConsentRequired	是	是

RoleManagementPolicy.Read.Directory

类别	应用程序	Delegated
标示符	fdc4c997-9942-4479-bfcb-75a36d1138df	3de2cdbe-0ff5-47d5-bdee-7f45b4749ead
DisplayText	读取公司目录的特权角色分配的所有策略	读取公司目录的特权角色分配的所有策略
说明	允许应用在没有登录用户的情况下读取基于角色的特权访问控制策略， (RBAC) 公司目录的分配。	允许应用代表已登录用户读取基于角色的特权访问控制 (RBAC) 公司目录分配的策略。
AdminConsentRequired	是	是

RoleManagementPolicy.ReadWrite.AzureADGroup

类别	应用程序	Delegated
标示符	b38dcc4d-a239-4ed6-aa84-6c65b284f97c	0da165c7-3f15-4236-b733-c0b0f6abe41d
DisplayText	读取、更新和删除 PIM for Groups 中的所有策略	读取、更新和删除 PIM for Groups 中的所有策略
说明	允许应用在没有登录用户的情况下读取、更新和删除组Privileged Identity Management中的策略。	允许应用代表已登录用户读取、更新和删除组Privileged Identity Management中的策略。
AdminConsentRequired	是	是

RoleManagementPolicy.ReadWrite.Directory

类别	应用程序	Delegated
标示符	31e08e0a-d3f7-4ca2-ac39-7343fb83e8ad	1ff1be21-34eb-448c-9ac9-ce1f506b2a68
DisplayText	读取、更新和删除公司目录的特权角色分配的所有策略	读取、更新和删除公司目录的特权角色分配的所有策略
说明	允许应用在没有登录用户的情况下读取、更新和删除基于角色的特权访问控制 (RBAC) 分配公司目录的策略。	允许应用代表已登录用户读取、更新和删除基于角色的特权访问控制策略， (RBAC) 公司目录的分配。
AdminConsentRequired	是	是

Schedule-WorkingTime.ReadWrite.All

类别	应用程序	Delegated
标示符	0b21c159-dbf4-4dbb-a6f6-490e412c716e	-
DisplayText	触发工作时间策略并读取工作时间状态	-
说明	允许应用在没有登录用户的情况下触发工作时间策略并读取组织中其他用户的工作时间状态。	-
AdminConsentRequired	是	-

Schedule.Read.All

类别	应用程序	Delegated
标示符	7b2ebf90-d836-437f-b90d-7b62722c4456	fccf6dd8-5706-49fa-811f-69e2e1b585d0
DisplayText	读取所有计划项	读取用户计划项
说明	允许应用在没有登录用户的情况下读取 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。	允许应用代表登录用户读取 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired	是	是

Schedule.ReadWrite.All

类别	应用程序	Delegated
标示符	b7760610-0545-4e8a-9ec3-cce9e63db01c	63f27281-c9d9-4f29-94dd-6942f7f1feb0
DisplayText	读取和写入所有计划项	读取和写入用户计划项
说明	允许应用在没有登录用户的情况下管理 Teams 或排班应用程序中的所有计划、计划组、班次和关联的实体。	允许应用代表已登录用户管理 Teams 或排班应用程序中的计划、计划组、班次和关联的实体。
AdminConsentRequired	是	是

SchedulePermissions.ReadWrite.All

类别	应用程序	Delegated
标示符	7239b71d-b402-4150-b13d-78ecfe8df441	07919803-6073-4cd8-bc55-28077db0ee10
DisplayText	角色的读/写计划权限	角色的读/写计划权限。
说明	允许应用在没有登录用户的情况下读取/写入排班应用程序中特定角色的计划权限。	允许应用代表已登录用户读取/写入 Shifts 应用程序中特定角色的计划权限。
AdminConsentRequired	是	是

SearchConfiguration.Read.All

类别	应用程序	Delegated
标示符	ada977a5-b8b1-493b-9a91-66c206d76ecf	7d307522-aa38-4cd0-bd60-90c6f0ac50bd
DisplayText	读取组织的搜索配置	读取组织的搜索配置
说明	允许应用在没有登录用户的情况下读取搜索配置。	允许应用代表已登录用户读取搜索配置。
AdminConsentRequired	是	是

SearchConfiguration.ReadWrite.All

类别	应用程序	Delegated
标示符	0e778b85-fefa-466d-9eec-750569d92122	b1a7d408-cab0-47d2-a2a5-a74a3733600d
DisplayText	读取和写入组织的搜索配置	读取和写入组织的搜索配置
说明	允许应用在没有登录用户的情况下读取和写入搜索配置。	允许应用代表已登录用户读取和写入搜索配置。
AdminConsentRequired	是	是

SecurityActions.Read.All

类别	应用程序	Delegated
标示符	5e0edab9-c148-49d0-b423-ac253e121825	1638cddf-07a4-4de2-8645-69c96cacad73
DisplayText	读取组织的安全措施	读取组织的安全措施
说明	允许应用在没有登录用户的情况下读取安全作。	允许应用代表已登录用户读取安全作。
AdminConsentRequired	是	是

SecurityActions.ReadWrite.All

类别	应用程序	Delegated
标示符	f2bf083f-0179-402a-bedb-b2784de8a49b	dc38509c-b87d-4da0-bd92-6bec988bac4a
DisplayText	读取和更新组织的安全措施	读取和更新组织的安全措施
说明	允许应用在没有登录用户的情况下读取或更新安全作。	允许应用代表已登录用户读取或更新安全作。
AdminConsentRequired	是	是

SecurityAlert.Read.All

类别	应用程序	Delegated
标示符	472e4a4d-bb4a-4026-98d1-0b0d74cb74a5	bc257fb8-46b4-4b15-8713-01e91bfbe4ea
DisplayText	读取所有安全警报	读取所有安全警报
说明	允许应用在没有登录用户的情况下读取所有安全警报。	允许应用代表已登录用户读取所有安全警报。
AdminConsentRequired	是	是

SecurityAlert.ReadWrite.All

类别	应用程序	Delegated
标示符	ed4fca05-be46-441f-9803-1873825f8f8fdb	471f2a7f-2a42-4d45-a2bf-594d0838070d
DisplayText	读取和写入所有安全警报	读取和写入所有安全警报
说明	允许应用在没有登录用户的情况下读取和写入所有安全警报。	允许应用代表已登录用户读取和写入所有安全警报。
AdminConsentRequired	是	是

SecurityAnalyzedMessage.Read.All

类别	应用程序	Delegated
标示符	b48f7ac2-044d-4281-b02f-75db744d6f5f	53e6783e-b127-4a35-ab3a-6a52d80a9077
DisplayText	读取组织中所有电子邮件的元数据和检测详细信息	读取组织中电子邮件的元数据和检测详细信息
说明	在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息。	代表已登录用户读取电子邮件元数据和安全检测详细信息。
AdminConsentRequired	是	是

SecurityAnalyzedMessage.ReadWrite.All

类别	应用程序	Delegated
标示符	04c55753-2244-4c25-87fc-704ab82a4f69	48eb8c83-6e58-46e7-a6d3-8805822f5940
DisplayText	读取元数据、检测详细信息，并针对组织中的所有电子邮件执行修正作	读取元数据、检测详细信息，并针对组织中的电子邮件执行修正作
说明	在没有登录用户的情况下读取电子邮件元数据和安全检测详细信息，并执行修正作，例如删除电子邮件。	代表登录用户读取电子邮件元数据、安全检测详细信息并执行修正作，例如删除电子邮件。
AdminConsentRequired	是	是

SecurityEvents.Read.All

类别	应用程序	Delegated
标示符	bf394140-e372-4bf9-a898-299cfc7564e5	64733abd-851e-478a-bffb-e47a14b18235
DisplayText	读取组织的安全事件	读取组织的安全事件
说明	允许应用在没有登录用户的情况下读取组织的安全事件。	允许应用代表已登录用户读取组织的安全事件。
AdminConsentRequired	是	是

SecurityEvents.ReadWrite.All

类别	应用程序	Delegated
标示符	d903a879-88e0-4c09-b0c9-82f6a1333f84	6aedf524-7e1c-45a7-bd76-ded8cab8d0fc
DisplayText	读取和更新组织的安全事件	读取和更新组织的安全事件
说明	允许应用在没有登录用户的情况下读取组织的安全事件。还允许应用更新安全事件中的可编辑属性。	允许应用代表已登录用户读取组织的安全事件。还允许应用代表已登录用户更新安全事件中的可编辑属性。
AdminConsentRequired	是	是

SecurityIdentitiesHealth.Read.All

类别	应用程序	Delegated
标示符	f8dcd971-5d83-4e1e-aa95-ef44611ad351	a0d0da43-a6df-4416-b63d-99c79991aae8
DisplayText	读取所有标识安全运行状况问题	读取标识安全运行状况问题
说明	允许应用在没有登录用户的情况下读取所有标识安全运行状况问题。	允许应用读取已签名用户的所有标识安全运行状况问题
AdminConsentRequired	是	是

SecurityIdentitiesHealth.ReadWrite.All

类别	应用程序	Delegated
标示符	ab03ddd5-7ae4-4f2e-8af8-86654f7e0a27	53e51eec-2d9b-4990-97f3-c9aa5d5652c3
DisplayText	读取和写入所有标识安全运行状况问题	读取和写入标识安全运行状况问题
说明	允许应用在没有登录用户的情况下读取和写入标识安全运行状况问题。	允许应用代表已登录用户读取和写入标识安全运行状况问题。
AdminConsentRequired	是	是

SecurityIdentitiesSensors.Read.All

类别	应用程序	Delegated
标示符	5f0ffea2-f474-4cf2-9834-61cda2bcea5c	2c221239-7c5c-4b30-9355-d84663bfcd96
DisplayText	读取所有标识安全传感器	读取标识安全传感器
说明	允许应用在没有登录用户的情况下读取所有标识安全传感器。	允许应用读取已签名用户的所有标识安全传感器
AdminConsentRequired	是	是

SecurityIdentitiesSensors.ReadWrite.All

类别	应用程序	Delegated
标示符	d4dcee6d-0774-412a-b06c-aeabbd99e816	087c3ad9-c2ca-4b82-9885-d5e25ce9e183
DisplayText	读取和写入所有标识安全传感器	读取和写入标识安全传感器
说明	允许应用在没有登录用户的情况下读取和写入标识安全传感器。	允许应用代表已登录用户读取和写入标识安全传感器。
AdminConsentRequired	是	是

SecurityIdentitiesUserActions.Read.All

类别	应用程序	Delegated
标示符	3e5d0bee-973f-4736-a123-4e1ab146f3a8	c7d0a939-da1c-4aca-80fa-d0a6cd924801
DisplayText	读取所有标识安全可用用户作	读取标识安全可用用户作
说明	允许应用在没有登录用户的情况下读取所有标识安全可用的用户作。	允许应用读取已签名用户的所有标识安全可用用户作
AdminConsentRequired	是	是

SecurityIdentitiesUserActions.ReadWrite.All

类别	应用程序	Delegated
标示符	b4146a3a-dd4f-4af4-8d91-7cc0eef3d041	bf230e97-1957-4df6-b3f6-57f9029eacdf
DisplayText	读取和执行所有标识安全可用用户作	读取和执行标识安全可用用户作
说明	允许应用在没有登录用户的情况下读取和写入标识安全可用的用户作。	允许应用代表已登录用户读取和写入标识安全可用用户作。
AdminConsentRequired	是	是

SecurityIncident.Read.All

类别	应用程序	Delegated
标示符	45cc0394-e837-488b-a098-1918f48d186c	b9abcc4f-94fc-4457-9141-d20ce80ec952
DisplayText	读取所有安全事件	读取事件
说明	允许应用在没有登录用户的情况下读取所有安全事件。	允许应用代表已登录用户读取安全事件。
AdminConsentRequired	是	是

SecurityIncident.ReadWrite.All

类别	应用程序	Delegated
标示符	34bf0e97-1971-4929-b999-9e2442d941d7	128ca929-1a19-45e6-a3b8-435ec44a36ba
DisplayText	读取和写入所有安全事件	读取和写入事件
说明	允许应用在没有登录用户的情况下读取和写入所有安全事件。	允许应用代表已登录用户读取和写入安全事件。
AdminConsentRequired	是	是

SensitivityLabel.Evaluate

类别	应用程序	Delegated
标示符	57f0b71b-a759-45a0-9a0f-cc099fbd9a44	-
DisplayText	评估敏感度标签	-
说明	允许应用确定是否有任何敏感度标签自动应用于内容，或者是否建议用户手动应用，而无需登录用户。	-
AdminConsentRequired	是	-

SensitivityLabel.Evaluate.All

类别	应用程序	Delegated
标示符	986fa56a-6680-4aac-af09-4d1765376739	-
DisplayText	评估标签租户范围。	-
说明	允许应用评估所有敏感度标签。	-
AdminConsentRequired	是	-

SensitivityLabel.Read

类别	应用程序	Delegated
标示符	3b8e7aad-f6e3-4299-83f8-6fc6a5777f0b	-
DisplayText	获取标签应用程序范围。	-
说明	允许应用获取敏感度标签。	-
AdminConsentRequired	是	-

SensitivityLabels.Read.All

类别	应用程序	Delegated
标示符	e46a01e9-b2cf-4d89-8424-bcdc6dd445ab	-
DisplayText	获取租户范围的标签。	-
说明	允许应用获取敏感度标签。	-
AdminConsentRequired	是	-

ServiceActivity-Exchange.Read.All

类别	应用程序	Delegated
标示符	2b655018-450a-4845-81e7-d603b1ebffdb	1fe7aa48-9373-4a47-8df3-168335e0f4c9
DisplayText	读取所有 Exchange 服务活动	读取所有 Exchange 服务活动
说明	允许应用在没有登录用户的情况下读取所有 Exchange 服务活动。	允许应用代表已登录用户读取所有 Exchange 服务活动。
AdminConsentRequired	是	是

ServiceActivity-Microsoft365Web.Read.All

类别	应用程序	Delegated
标示符	c766cb16-acc4-4663-ba09-6eedef5876c5	d74c75b1-d5a9-479d-902d-92f8f99182c1
DisplayText	读取所有Microsoft 365 Web 服务活动	读取所有Microsoft 365 Web 服务活动
说明	允许应用在没有登录用户的情况下读取所有Microsoft 365 Web 服务活动。	允许应用代表登录用户读取所有 Microsoft 365 Web 服务活动。
AdminConsentRequired	是	是

ServiceActivity-OneDrive.Read.All

类别	应用程序	Delegated
标示符	57b4f899-b8c5-47c7-bdd3-c410c55602b7	347e3c16-30f3-4ac7-9b52-fc3c053de9c9
DisplayText	读取所有一个驱动器服务活动	读取所有一个驱动器服务活动
说明	允许应用在没有登录用户的情况下读取所有 One Drive 服务活动。	允许应用代表已登录用户读取所有 One Drive 服务活动。
AdminConsentRequired	是	是

ServiceActivity-Teams.Read.All

类别	应用程序	Delegated
标示符	4dfee10b-fa4a-41b5-b34d-ccf54cc0c394	404d76f0-e10e-460a-92be-ef19600c54d1
DisplayText	读取所有 Teams 服务活动	读取所有 Teams 服务活动
说明	允许应用在没有登录用户的情况下读取所有 Teams 服务活动。	允许应用代表已登录用户读取所有 Teams 服务活动。
AdminConsentRequired	是	是

ServiceHealth.Read.All

类别	应用程序	Delegated
标示符	79c261e0-fe76-4144-aad5-bdc68fbe4037	55896846-df78-47a7-aa94-8d3d4442ca7f
DisplayText	读取服务运行状况	读取服务运行状况
说明	允许此应用在没有已登录用户的情况下读取租户的服务运行状况信息。服务运行状况信息可能包括服务问题或服务运行状况概述。	允许此应用代表登录用户读取租户的服务运行状况信息。服务运行状况信息可能包括服务问题或服务运行状况概述。
AdminConsentRequired	是	是

ServiceHealth.Read.All 委派权限可在个人Microsoft帐户中获得许可。

ServiceMessage.Read.All

类别	应用程序	Delegated
标示符	1b620472-6534-4fe6-9df2-4680e8aa28ec	eda39fa6-f8cf-4c3c-a909-432c683e4c9b
DisplayText	读取服务消息	读取服务公告消息
说明	允许此应用在没有已登录用户的情况下读取租户的服务公告消息。消息可能包含有关新增或已更改功能的信息。	允许此应用代表已登录的用户读取租户的服务公告消息。消息可能包含有关新增或已更改功能的信息。
AdminConsentRequired	是	是

ServiceMessage.Read.All 委托的权限在个人Microsoft帐户中可供同意。

ServiceMessageViewpoint.Write

类别	应用程序	Delegated
标示符	-	636e1b0b-1cc2-4b1c-9aa9-4eeed9b9761b
DisplayText	-	更新服务公告消息上的用户状态
说明	-	允许应用代表登录的用户更新服务公告消息的用户状态。消息状态可以标记为已读、存档或收藏。
AdminConsentRequired	-	是

ServiceMessageViewpoint.Write 委托权限可在个人Microsoft帐户中获得同意。

ServicePrincipalEndpoint.Read.All

类别	应用程序	Delegated
标示符	5256681e-b7f6-40c0-8447-2d9db68797a0	9f9ce928-e038-4e3b-8faf-7b59049a8ddc
DisplayText	读取服务主体终结点	读取服务主体终结点
说明	允许应用读取服务主体终结点	允许应用读取服务主体终结点
AdminConsentRequired	是	是

ServicePrincipalEndpoint.ReadWrite.All

类别	应用程序	Delegated
标示符	89c8469c-83ad-45f7-8ff2-6e3d4285709e	7297d82c-9546-4aed-91df-3d4f0a9b3ff0
DisplayText	读取和更新服务主体终结点	读取和更新服务主体终结点
说明	允许应用更新服务主体终结点	允许应用更新服务主体终结点
AdminConsentRequired	是	是

SharePointTenantSettings.Read.All

类别	应用程序	Delegated
标示符	83d4163d-a2d8-4d3b-9695-4ae3ca98f888	2ef70e10-5bfd-4ede-a5f6-67720500b258
DisplayText	读取 SharePoint 和 OneDrive 租户设置	读取 SharePoint 和 OneDrive 租户设置
说明	允许应用程序在没有登录用户的情况下读取 SharePoint 和 OneDrive 的租户级设置。	允许应用程序代表已登录用户读取 SharePoint 和 OneDrive 中的租户级设置。
AdminConsentRequired	是	是

SharePointTenantSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	19b94e34-907c-4f43-bde9-38b1909ed408	aa07f155-3612-49b8-a147-6c590df35536
DisplayText	读取和更改 SharePoint 和 OneDrive 租户设置	读取和更改 SharePoint 和 OneDrive 租户设置
说明	允许应用程序在没有登录用户的情况下读取和更改 SharePoint 和 OneDrive 的租户级设置。	允许应用程序代表已登录用户读取和更改 SharePoint 和 OneDrive 的租户级设置。
AdminConsentRequired	是	是

ShortNotes.Read

类别	应用程序	Delegated
标示符	-	50f66e47-eb56-45b7-aaa2-75057d9afe08
DisplayText	-	阅读已登录用户的简短注释
说明	-	允许应用读取登录用户有权访问的所有简短注释。
AdminConsentRequired	-	否

ShortNotes.Read 委派权限在个人Microsoft帐户中可供同意。

ShortNotes.Read.All

类别	应用程序	Delegated
标示符	0c7d31ec-31ca-4f58-b6ec-9950b6b0de69	-
DisplayText	阅读所有用户的简短注释	-
说明	允许应用在没有已登录用户的情况下读取所有简短注释。	-
AdminConsentRequired	是	-

ShortNotes.ReadWrite

类别	应用程序	Delegated
标示符	-	328438b7-4c01-4c07-a840-e625a749bb89
DisplayText	-	阅读、创建、编辑和删除已登录用户的简短注释
说明	-	允许应用阅读、创建、编辑和删除已登录用户的简短注释。
AdminConsentRequired	-	否

ShortNotes.ReadWrite 委托的权限在个人Microsoft帐户中可供同意。

ShortNotes.ReadWrite.All

类别	应用程序	Delegated
标示符	842c284c-763d-4a97-838d-79787d129bab	-
DisplayText	阅读、创建、编辑和删除所有用户的简短注释	-
说明	允许应用阅读、创建、编辑和删除已登录用户的所有简短注释。	-
AdminConsentRequired	是	-

网站。存档。都

类别	应用程序	Delegated
标示符	e3530185-4080-478c-a4ab-39322704df58	-
DisplayText	在没有登录用户的情况下存档/重新激活网站集。	-
说明	允许应用程序在没有登录用户的情况下存档/重新激活网站集。	-
AdminConsentRequired	是	-

Sites.FullControl.All

类别	应用程序	Delegated
标示符	a82116e5-55eb-4c41-a434-62fe8a61c773	5a54b8b3-347c-476d-8f8e-42d5c7424d29
DisplayText	完全控制所有网站集	完全控制所有网站集
说明	允许应用在没有登录用户的情况下完全控制所有网站集。	允许应用程序代表已登录用户完全控制所有网站集。
AdminConsentRequired	是	是

Sites.FullControl.All 委托的权限可在个人Microsoft帐户中获得同意。

Sites.Manage.All

类别	应用程序	Delegated
标示符	0c0bf378-bf22-4481-8f81-9e89a9b4960a	65e50fdc-43b7-4915-933e-e8138f11f40a
DisplayText	创建、编辑和删除所有网站集中的项目和列表	创建、编辑和删除所有网站集中的项目和列表
说明	允许应用在没有登录用户的情况下创建或删除所有网站集中的文档库和列表。	允许应用程序代表登录用户创建或删除所有网站集中的文档库和列表。
AdminConsentRequired	是	否

Sites.Read.All

类别	应用程序	Delegated
标示符	332a536c-c7ef-4017-ab91-336970924f0d	205e70e5-aba6-4c52-a976-6d2d46c48043
DisplayText	读取所有网站集中的项目	读取所有网站集中的项目
说明	允许应用在没有登录用户的情况下读取所有网站集中的文档和列表项。	允许应用程序代表登录用户读取所有网站集中的文档和列表项
AdminConsentRequired	是	否

Sites.Read.All 委派权限在个人Microsoft帐户中可供同意。

Sites.ReadWrite.All

类别	应用程序	Delegated
标示符	9492366f-7969-46a4-8d15-ed1a20078fff	89fe6a52-be36-487e-b7d8-d061c450a026
DisplayText	读取和写入所有网站集中的项目	编辑或删除所有网站集中的项目
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除所有网站集中的文档和列表项。	允许应用程序代表登录用户编辑或删除文档，并列出所有网站集中的项目。
AdminConsentRequired	是	否

Sites.ReadWrite.All 委派权限可在个人Microsoft帐户中获得同意。

Sites.Selected

类别	应用程序	Delegated
标示符	883ea226-0bf2-4a8f-9f9d-92c9162a727d	f89c84ef-20d0-4b54-87e9-02e856d66d53
DisplayText	访问已选中的网站集	代表已登录用户访问所选站点
说明	允许应用程序在不登录用户的情况下访问网站集的子集。将在 SharePoint Online 中配置特定网站集和已授予的权限。	允许应用程序代表已登录用户访问网站集的子集。将在 SharePoint Online 中配置特定网站集和已授予的权限。
AdminConsentRequired	是	否

SMTP.Send

类别	应用程序	Delegated
标示符	-	258f6531-6087-4cc4-bb90-092c5fb3ed3f
DisplayText	-	使用 SMTP AUTH 从邮箱发送电子邮件。
说明	-	允许应用能够使用 SMTP AUTH 客户端提交协议从用户邮箱发送电子邮件。
AdminConsentRequired	-	否

SMTP。发送 委托权限在个人Microsoft帐户中可供同意。

SpiffeTrustDomain.Read.All

类别	应用程序	Delegated
标示符	dcdfc277-41fd-4d68-ad0c-c3057235bd8e	9b4aa4b1-aaf3-41b7-b743-698b27e77ff6
DisplayText	读取 SPIFFE 信任域和子资源	读取 SPIFFE 信任域和子资源
说明	允许应用在没有登录用户的情况下读取组织的 SPIFFE 信任域和子资源。	允许应用代表用户读取组织的 SPIFFE 信任域和子资源。
AdminConsentRequired	是	是

SpiffeTrustDomain.ReadWrite.All

类别	应用程序	Delegated
标示符	17b78cfd-eeff-447d-8bab-2795af00055a	8ba47079-8c47-4bfe-b2ce-13f28ef37247
DisplayText	读取和写入 SPIFFE 信任域和子资源	读取和写入 SPIFFE 信任域和子资源
说明	允许应用在没有登录用户的情况下读取和写入组织的 SPIFFE 信任域和子资源。	允许应用代表用户读取和写入组织的 SPIFFE 信任域和子资源。
AdminConsentRequired	是	是

Storyline.ReadWrite.All

类别	应用程序	Delegated
标示符	6eff534b-699e-44d9-af61-a4182f0ec37e	fd1d61cb-4e4b-4d15-a6d2-161348681d84
DisplayText	读取和写入所有Viva Engage故事情节	读取和写入所有Viva Engage故事情节
说明	允许应用在没有登录用户的情况下修改Viva Engage情节、读取所有故事情节属性、更新故事情节属性以及删除故事情节属性。	允许应用代表已登录用户修改Viva Engage情节并读取所有故事情节属性。
AdminConsentRequired	是	是

SubjectRightsRequest.Read.All

类别	应用程序	Delegated
标示符	ee1460f0-368b-4153-870a-4e1ca7e72c42	9c3af74c-fd0f-4db4-b17a-71939e2a9d77
DisplayText	读取所有主题权限请求	读取主体权利请求
说明	允许应用在没有登录用户的情况下读取使用者权限请求。	允许应用代表已登录用户读取主题权限请求
AdminConsentRequired	是	是

SubjectRightsRequest.ReadWrite.All

类别	应用程序	Delegated
标示符	8387eaa4-1a3c-41f5-b261-f888138e6041	2b8fcc74-bce1-4ae3-a0e8-60c53739299d
DisplayText	读取和写入所有主题权限请求	读取和写入主体权利请求
说明	允许应用在没有登录用户的情况下读取和写入主题权限请求。	允许应用代表已登录用户读取和写入主题权限请求
AdminConsentRequired	是	是

Subscription.Read.All

类别	应用程序	Delegated
标示符	-	5f88184c-80bb-4d52-9ff2-757288b2e9b7
DisplayText	-	读取所有 Webhook 订阅
说明	-	允许应用代表已登录用户读取所有 Webhook 订阅。
AdminConsentRequired	-	是

Synchronization.Read.All

类别	应用程序	Delegated
标示符	5ba43d2f-fa88-4db2-bd1c-a67c5f0fb1ce	7aa02aeb-824f-4fbe-a3f7-611f751f5b55
DisplayText	读取所有 Azure AD 同步数据。	读取所有 Azure AD 同步数据
说明	允许应用程序在没有登录用户的情况下读取 Azure AD 同步信息。	允许应用代表已登录用户读取 Azure AD 同步信息。
AdminConsentRequired	是	是

Synchronization.ReadWrite.All

类别	应用程序	Delegated
标示符	9b50c33d-700f-43b1-b2eb-87e89b703581	7bb27fa3-ea8f-4d67-a916-87715b6188bd
DisplayText	读取和写入所有 Azure AD 同步数据。	读取和写入所有 Azure AD 同步数据
说明	允许应用程序在没有登录用户的情况下配置 Azure AD 同步服务。	允许应用代表已登录用户配置 Azure AD 同步服务。
AdminConsentRequired	是	是

SynchronizationData-User.Upload

类别	应用程序	Delegated
标示符	db31e92a-b9ea-4d87-bf6a-75a37a9ca35a	1a2e7420-4e92-4d2b-94cb-fb2952e9ddf7
DisplayText	将用户数据上传到标识同步服务	将用户数据上传到标识同步服务
说明	允许应用程序在没有登录用户的情况下将批量用户数据上传到标识同步服务。	允许应用代表已登录用户将批量用户数据上传到标识同步服务。
AdminConsentRequired	是	是

SynchronizationData-User.Upload.OwnedBy

类别	应用程序	Delegated
标示符	25c32ff3-849a-494b-b94f-20a8ac4e6774	-
DisplayText	将用户数据上传到此应用程序创建或拥有的应用的标识同步服务	-
说明	允许应用程序在没有登录用户的情况下将批量用户数据上传到此应用程序创建或拥有的应用的标识同步服务。	-
AdminConsentRequired	是	-

Tasks.Read

类别	应用程序	Delegated
标示符	-	f45671fb-e0fe-4b4b-be20-3d3ce43f1bcb
DisplayText	-	读取用户的任务和任务列表
说明	-	允许应用读取已登录用户的任务和任务列表，包括与用户共享的任何任务。不包括创建、删除或更新任何内容的权限。
AdminConsentRequired	-	否

Tasks.Read 委派权限可在个人Microsoft帐户中获得同意。

Tasks.Read.All

类别	应用程序	Delegated
标示符	f10e1f91-74ed-437f-a6fd-d6ae88e26c1f	-
DisplayText	读取所有用户的任务和任务列表	-
说明	允许应用在没有登录用户的情况下读取组织中所有用户的任务和任务列表。	-
AdminConsentRequired	是	-

Tasks.Read.Shared

类别	应用程序	Delegated
标示符	-	88d21fd4-8e5a-4c32-b5e2-4a1c95f34f72
DisplayText	-	读取用户任务和共享任务
说明	-	允许应用读取用户有权访问的任务，包括用户个人任务和共享任务。
AdminConsentRequired	-	否

Tasks.ReadWrite

类别	应用程序	Delegated
标示符	-	2219042f-cab5-40cc-b0d2-16b1540b4c5f
DisplayText	-	创建、读取、更新和删除用户的任务和任务列表
说明	-	允许该应用创建、读取、更新和删除已登录用户的任务和任务列表，包括与用户共享的任何内容。
AdminConsentRequired	-	否

Tasks.ReadWrite 委派权限在个人Microsoft帐户中可供同意。

Tasks.ReadWrite.All

类别	应用程序	Delegated
标示符	44e666d1-d276-445b-a5fc-8815eeb81d55	-
DisplayText	读取和写入所有用户的任务和任务列表	-
说明	允许应用在没有登录用户的情况下创建、读取、更新和删除组织中所有用户的任务和任务列表	-
AdminConsentRequired	是	-

Tasks.ReadWrite.Shared

类别	应用程序	Delegated
标示符	-	c5ddf11b-c114-4886-8558-8a4e557cd52b
DisplayText	-	读取和写入用户任务和共享任务
说明	-	允许应用创建、读取、更新和删除用户有权访问的任务，包括用户个人任务和共享任务。
AdminConsentRequired	-	否

Team.Create

类别	应用程序	Delegated
标示符	23fc2474-f741-46ce-8465-674744c5c361	7825d5d6-6049-4ce7-bdf6-3b8d53f4bcd0
DisplayText	创建团队	创建团队
说明	允许应用在没有登录用户的情况下创建团队。	允许应用代表已登录用户创建团队。
AdminConsentRequired	是	否

Team.ReadBasic.All

类别	应用程序	Delegated
标示符	2280dda6-0bfd-44ee-a2f4-cb867cfc4c1e	485be79e-c497-4b35-9400-0e3fa7f2a5d4
DisplayText	获取所有团队列表	读取团队的名称和说明
说明	在没有用户登录的情况下获取所有团队列表。	代表已登录用户读取团队的名称和说明。
AdminConsentRequired	是	否

TeamMember.Read.All

类别	应用程序	Delegated
标示符	660b7406-55f1-41ca-a0ed-0b035e182f3e	2497278c-d82d-46a2-b1ce-39d4cdde5570
DisplayText	读取所有团队的成员	阅读团队成员
说明	在没有用户登录的情况下读取所有团队的成员。	代表已登录的用户读取团队的成员。
AdminConsentRequired	是	是

TeamMember.ReadWrite.All

类别	应用程序	Delegated
标示符	0121dc95-1b9f-4aed-8bac-58c5ac466691	4a06efd2-f825-4e34-813e-82a57b03d1ee
DisplayText	从所有团队添加和删除成员	在团队中添加和删除成员
说明	在没有用户登录的情况下从所有团队中添加和删除成员。还允许更改团队成员的角色，例如从所有者到非所有者。	代表已登录用户从团队中添加和删除成员。还允许更改成员的角色，例如从所有者到非所有者。
AdminConsentRequired	是	是

TeamMember.ReadWriteNonOwnerRole.All

类别	应用程序	Delegated
标示符	4437522e-9a86-4a41-a7da-e380edd4a97d	2104a4db-3a2f-4ea0-9dba-143d457dc666
DisplayText	为所有团队添加和删除具有非所有者角色的成员	为所有团队添加和删除具有非所有者角色的成员
说明	在没有用户登录的情况下从所有团队中添加和删除成员。不允许添加或删除具有所有者角色的成员。此外，不允许应用将现有成员提升为所有者角色。	代表已登录用户从所有团队添加和删除成员。不允许添加或删除具有所有者角色的成员。此外，不允许应用将现有成员提升为所有者角色。
AdminConsentRequired	是	是

TeamsActivity.Read

类别	应用程序	Delegated
标示符	-	0e755559-83fb-4b44-91d0-4cc721b9323e
DisplayText	-	读取用户的团队合作活动源
说明	-	允许应用读取登录用户的团队合作活动源。
AdminConsentRequired	-	否

TeamsActivity.Read.All

类别	应用程序	Delegated
标示符	70dec828-f620-4914-aa83-a29117306807	-
DisplayText	读取所有用户的团队合作活动源	-
说明	允许应用在没有登录用户的情况下读取所有用户的团队合作活动源。	-
AdminConsentRequired	是	-

TeamsActivity.Send

类别	应用程序	Delegated
标示符	a267235f-af13-44dc-8385-c1dc93023186	7ab1d787-bae7-4d5d-8db6-37ea32df9186
DisplayText	向任何用户发送团队合作活动。	以用户身份发送团队合作活动
说明	允许应用在未登录用户的情况下，在用户的团队合作活动源中创建新通知。这些通知不可发现、需要遵从或受合规性策略控制。	允许应用在用户的团队合作活动源中代表已登录的用户创建新的通知。这些通知不可发现、需要遵从或受合规性策略控制。
AdminConsentRequired	是	否

TeamsAppInstallation.ManageSelectedForChat

类别	应用程序	Delegated
标示符	-	d1ba22c6-3f02-4c91-addb-bc3399bcca88
DisplayText	-	管理聊天中所选 Teams 应用的安装和权限授予
说明	-	允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的所选 Teams 应用。提供管理访问这些特定聊天数据的权限授予的能力。
AdminConsentRequired	-	是

TeamsAppInstallation.ManageSelectedForChat.All

类别	应用程序	Delegated
标示符	22b74aab-d9e4-46f7-9424-f24b42307227	-
DisplayText	管理所有聊天中所选 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载选定的 Teams 应用。提供管理访问这些特定聊天数据的权限授予的能力。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ManageSelectedForTeam

类别	应用程序	Delegated
标示符	-	c67b2d7e-6b80-4218-938a-05e73058e42d
DisplayText	-	管理 Teams 中所选 Teams 应用的安装和权限授予
说明	-	允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。提供管理访问这些特定团队数据的权限授予的能力。
AdminConsentRequired	-	是

TeamsAppInstallation.ManageSelectedForTeam.All

类别	应用程序	Delegated
标示符	b448d252-1f26-4227-b6ff-21ab510975a2	-
DisplayText	管理所有团队中所选 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下读取、安装、升级和卸载任何团队中的所选 Teams 应用。提供管理访问这些特定团队数据的权限授予的能力。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ManageSelectedForUser

类别	应用程序	Delegated
标示符	-	830c2bd9-c335-4caf-bf83-c07fa8a23ef1
DisplayText	-	管理用户个人范围内所选 Teams 应用的安装和权限授予
说明	-	允许应用代表已登录用户读取、安装、升级和卸载用户帐户中已选派的 Teams 应用。提供管理访问这些特定用户数据的权限授予的功能。
AdminConsentRequired	-	是

TeamsAppInstallation.ManageSelectedForUser.All

类别	应用程序	Delegated
标示符	e97a9235-5b3c-43c4-b37d-6786a173fae4	-
DisplayText	管理所有用户帐户的所选 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下读取、安装、升级和卸载任何用户帐户中的所选 Teams 应用。提供管理访问这些特定用户数据的权限授予的功能。	-
AdminConsentRequired	是	-

TeamsAppInstallation.Read.All

类别	应用程序	Delegated
标示符	0fdf35a5-82f8-41ff-9ded-0b761cc73512	-
DisplayText	读取所有安装范围的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取在任何范围内安装的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadForChat

类别	应用程序	Delegated
标示符	-	bf3fbf03-f35f-4e93-963e-47e4d874c37a
DisplayText	-	在聊天中读取已安装的 Teams 应用
说明	-	允许应用读取已登录用户可以访问的聊天中安装的 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	否

TeamsAppInstallation.ReadForChat.All

类别	应用程序	Delegated
标示符	cc7e7635-2586-41d6-adaa-a8d3bcad5ee5	-
DisplayText	读取所有聊天的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取安装在任何聊天中的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadForTeam

类别	应用程序	Delegated
标示符	-	5248dcb1-f83b-4ec3-9f4d-a4428a961a72
DisplayText	-	读取团队中已安装的 Teams 应用
说明	-	允许应用读取安装在已登录用户可访问的团队中的 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadForTeam.All

类别	应用程序	Delegated
标示符	1f615aea-6bf9-4b05-84bd-46388e138537	-
DisplayText	读取为所有团队安装的 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取安装在任何团队中的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadForUser

类别	应用程序	Delegated
标示符	-	c395395c-ff9a-4dba-bc1f-8372ba9dca84
DisplayText	-	读取用户已安装的 Teams 应用
说明	-	允许应用读取为已登录用户安装的 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	否

TeamsAppInstallation.ReadForUser.All

类别	应用程序	Delegated
标示符	9ce09611-f4f7-4abd-a629-a05450422a97	-
DisplayText	读取为所有用户安装的 Teams 应用	-
说明	允许应用读取为任何用户（无需是登录的用户）安装的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadSelectedForChat

类别	应用程序	Delegated
标示符	-	0f3420c2-c6ec-46de-ab72-fd51267087d5
DisplayText	-	在聊天中读取所选已安装的 Teams 应用
说明	-	允许应用读取已登录用户可以访问的聊天中安装的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadSelectedForChat.All

类别	应用程序	Delegated
标示符	53d40ddb-9b27-4c97-b800-985be6041990	-
DisplayText	阅读所有聊天中选定的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取安装在任何聊天中的所选 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadSelectedForTeam

类别	应用程序	Delegated
标示符	-	b55df1c0-db20-435b-aef2-afe6ed487e16
DisplayText	-	在团队中读取所选已安装的 Teams 应用
说明	-	允许应用读取已登录用户可以访问的团队中安装的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadSelectedForTeam.All

类别	应用程序	Delegated
标示符	93c6a289-70fd-489e-a053-6cf8f7d772f6	-
DisplayText	读取所有团队中选定的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取安装在任何团队中的所选 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadSelectedForUser

类别	应用程序	Delegated
标示符	-	fe2e4e1d-101f-4fb2-9cb1-9d6659db45d4
DisplayText	-	读取用户所选已安装的 Teams 应用
说明	-	允许应用读取为已登录用户安装的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadSelectedForUser.All

类别	应用程序	Delegated
标示符	44fb0e7c-1f9a-47f1-bb9e-7f92d48ed288	-
DisplayText	为所有用户读取所选已安装的 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取、安装、升级和卸载所选应用。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentForChat

类别	应用程序	Delegated
标示符	-	e1408a66-8f82-451b-a2f3-3c3e38f7413f
DisplayText	-	在聊天中管理已安装的 Teams 应用
说明	-	允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。提供管理访问这些特定聊天数据的权限授予的能力。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentForChat.All

类别	应用程序	Delegated
标示符	6e74eff9-4a21-45d6-bc03-3a20f61f8281	-
DisplayText	管理所有聊天的 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。提供管理访问这些特定聊天数据的权限授予的能力。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentForTeam

类别	应用程序	Delegated
标示符	-	946349d5-2a9d-4535-abc0-7beeacaedd1d
DisplayText	-	管理团队中已安装的 Teams 应用
说明	-	允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。提供管理访问这些特定团队数据的权限授予的能力。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentForTeam.All

类别	应用程序	Delegated
标示符	b0c13be0-8e20-4bc5-8c55-963c23a39ce9	-
DisplayText	管理所有团队的 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。提供管理访问这些特定团队数据的权限授予的能力。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentForUser

类别	应用程序	Delegated
标示符	-	2da62c49-dfbd-40df-ba16-fef3529d391c
DisplayText	-	管理用户个人范围内的 Teams 应用的安装和权限授予
说明	-	允许应用代表登录用户读取、安装、升级和卸载用户帐户中的 Teams 应用。提供管理访问这些特定用户数据的权限授予的功能。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentForUser.All

类别	应用程序	Delegated
标示符	32ca478f-f89e-41d0-aaf8-101deb7da510	-
DisplayText	管理用户帐户中 Teams 应用的安装和权限授予	-
说明	允许应用在没有登录用户的情况下在任何用户帐户中读取、安装、升级和卸载 Teams 应用。提供管理访问这些特定用户数据的权限授予的功能。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentSelfForChat

类别	应用程序	Delegated
标示符	-	a0e0e18b-8fb2-458f-8130-da2d7cab9c75
DisplayText	-	允许 Teams 应用在聊天中管理自身及其权限授予
说明	-	允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身，并管理其访问这些特定聊天数据的权限授予。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentSelfForChat.All

类别	应用程序	Delegated
标示符	ba1ba90b-2d8f-487e-9f16-80728d85bb5c	-
DisplayText	允许 Teams 应用管理自身及其对所有聊天的权限授予	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天，并管理其访问这些特定聊天数据的权限授予。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam

类别	应用程序	Delegated
标示符	-	4a6bbf29-a0e1-4a4d-a7d1-cef17f772975
DisplayText	-	允许 Teams 应用在团队中管理自身及其权限授予
说明	-	允许 Teams 应用在已登录用户可以访问的团队中读取、安装、升级和卸载自身，并管理其访问这些特定团队数据的权限授予。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentSelfForTeam.All

类别	应用程序	Delegated
标示符	1e4be56c-312e-42b8-a2c9-009600d732c0	-
DisplayText	允许 Teams 应用管理自身及其针对所有团队的权限授予	-
说明	允许 Teams 应用在没有登录用户的情况下为任何团队读取、安装、升级和卸载自身，并管理其访问这些特定团队数据的权限授予。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteAndConsentSelfForUser

类别	应用程序	Delegated
标示符	-	7a349935-c54d-44ab-ab66-1b460d315be7
DisplayText	-	允许 Teams 应用在用户帐户中管理自身及其权限授予
说明	-	允许 Teams 应用在用户帐户中读取、安装、升级和卸载自身，并代表登录用户管理其访问这些特定用户数据的权限授予。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteAndConsentSelfForUser.All

类别	应用程序	Delegated
标示符	a87076cf-6abd-4e56-8559-4dbdf41bef96	-
DisplayText	允许 Teams 应用在所有用户帐户中管理自身及其权限授予	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户帐户，并管理其访问这些特定用户数据的权限授予。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteForChat

类别	应用程序	Delegated
标示符	-	aa85bf13-d771-4d5d-a9e6-bca04ce44edf
DisplayText	-	在聊天中管理已安装的 Teams 应用
说明	-	允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteForChat.All

类别	应用程序	Delegated
标示符	9e19bae1-2623-4c4f-ab6e-2664615ff9a0	-
DisplayText	管理所有聊天的 Teams 应用	-
说明	允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteForTeam

类别	应用程序	Delegated
标示符	-	2e25a044-2580-450d-8859-42eeb6e996c0
DisplayText	-	管理团队中已安装的 Teams 应用
说明	-	允许应用在已登录用户可以访问的团队中读取、安装、更新和卸载 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteForTeam.All

类别	应用程序	Delegated
标示符	5dad17ba-f6cc-4954-a5a2-a0dcc95154f0	-
DisplayText	管理所有团队的 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取、安装、更新和卸载任何团队中的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteForUser

类别	应用程序	Delegated
标示符	-	093f8818-d05f-49b8-95bc-9d2a73e9a43c
DisplayText	-	管理用户安装的 Teams 应用
说明	-	允许应用读取、安装、升级和卸载为已登录用户安装的 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteForUser.All

类别	应用程序	Delegated
标示符	74ef0291-ca83-4d02-8c7e-d2391e6a444f	-
DisplayText	管理所有用户的 Teams 应用	-
说明	允许应用为任何用户（无需是登录的用户）读取、安装、升级和卸载 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelectedForChat

类别	应用程序	Delegated
标示符	-	690aa3b6-4b71-41c2-a990-77a8c4768d2b
DisplayText	-	管理聊天中安装的所选 Teams 应用
说明	-	允许应用在聊天中读取、安装、升级和卸载已登录用户可以访问的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteSelectedForChat.All

类别	应用程序	Delegated
标示符	25bbeaad-04be-4207-83ed-a263aae76ddf	-
DisplayText	管理所有聊天中选定的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下在任何聊天中读取、安装、升级和卸载选定的 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelectedForTeam

类别	应用程序	Delegated
标示符	-	9131c833-9a49-4c54-b38f-615ecfc4fc69
DisplayText	-	管理 Teams 中安装的所选 Teams 应用
说明	-	允许应用读取、安装、升级和卸载已登录用户可以访问的团队中的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteSelectedForTeam.All

类别	应用程序	Delegated
标示符	7b5823ae-d0f2-424d-b90c-d843ffada7d9	-
DisplayText	管理所有团队中选定的已安装 Teams 应用	-
说明	允许应用在没有登录用户的情况下读取、安装、升级和卸载任何团队中的所选 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelectedForUser

类别	应用程序	Delegated
标示符	-	ea819e27-c92a-4118-b83b-4540b125d744
DisplayText	-	管理为用户安装的所选 Teams 应用
说明	-	允许应用读取、安装、升级和卸载为登录用户安装的所选 Teams 应用。不允许读取特定于应用程序的设置。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteSelectedForUser.All

类别	应用程序	Delegated
标示符	650a76ec-4118-4b25-9d3a-1f98048a5ee0	-
DisplayText	管理为所有用户安装的所选 Teams 应用	-
说明	允许应用在没有登录用户的情况下为任何用户读取、安装、升级和卸载所选 Teams 应用。不允许读取特定于应用程序的设置。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelfForChat

类别	应用程序	Delegated
标示符	-	0ce33576-30e8-43b7-99e5-62f8569a4002
DisplayText	-	允许 Teams 应用在聊天中管理自身
说明	-	允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载自身。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteSelfForChat.All

类别	应用程序	Delegated
标示符	73a45059-f39c-4baf-9182-4954ac0e55cf	-
DisplayText	允许 Teams 应用管理所有聊天的自身	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelfForTeam

类别	应用程序	Delegated
标示符	-	0f4595f7-64b1-4e13-81bc-11a249df07a9
DisplayText	-	允许应用在 Teams 中管理其自身
说明	-	允许 Teams 应用为已登录用户可以访问的团队读取、安装、更新和卸载其自身。
AdminConsentRequired	-	是

TeamsAppInstallation.ReadWriteSelfForTeam.All

类别	应用程序	Delegated
标示符	9f67436c-5415-4e7f-8ac1-3014a7132630	-
DisplayText	允许 Teams 应用为所有团队管理其自身	-
说明	允许 Teams 应用在没有登陆用户的情况下在任何团队中读取、安装、更新和卸载其自身。	-
AdminConsentRequired	是	-

TeamsAppInstallation.ReadWriteSelfForUser

类别	应用程序	Delegated
标示符	-	207e0cb1-3ce7-4922-b991-5a760c346ebc
DisplayText	-	允许 Teams 应用管理用户自身
说明	-	允许 Teams 应用为已登录用户读取、安装、升级和卸载自身。
AdminConsentRequired	-	否

TeamsAppInstallation.ReadWriteSelfForUser.All

类别	应用程序	Delegated
标示符	908de74d-f8b2-4d6b-a9ed-2a17b3b78179	-
DisplayText	允许应用为所有用户管理其自身	-
说明	允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、更新和卸载其自身。	-
AdminConsentRequired	是	-

TeamSettings.Read.All

类别	应用程序	Delegated
标示符	242607bd-1d2c-432c-82eb-bdb27baa23ab	48638b3c-ad68-4383-8ac4-e6880ee6ca57
DisplayText	读取所有团队设置	读取团队设置
说明	在没有登录用户的情况下读取团队的所有设置。	代表已登录用户读取所有团队的设置。
AdminConsentRequired	是	是

TeamSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f	39d65650-9d3e-4223-80db-a335590d027e
DisplayText	读取和更改所有团队的设置	读取和更改团队的设置
说明	在没有登录用户的情况下读取和更改所有团队的设置。	代表已登录用户读取和更改所有团队的设置。
AdminConsentRequired	是	是

TeamsPolicyUserAssign.ReadWrite.All

类别	应用程序	Delegated
标示符	1801e8f4-cf09-4c4e-a1b5-036dfcca6c90	6997c35c-a586-440c-8a0b-4ffe5d118dc0
DisplayText	读取和写入所有策略类型的 Teams 策略用户分配和取消分配。	读取和写入所有策略类型的 Teams 策略用户分配和取消分配。
说明	允许应用读取或写入/更新所有策略类型类别的 Teams 用户的策略分配和取消分配。	允许应用读取或写入/更新所有策略类型类别的 Teams 用户的策略分配和取消分配。
AdminConsentRequired	是	是

TeamsResourceAccount.Read.All

类别	应用程序	Delegated
标示符	b55aa226-33a1-4396-bcf4-edce5e7a31c1	ea2cbd09-253c-4f69-a0e6-07383c5f07cc
DisplayText	读取 Teams 资源帐户	读取 Teams 资源帐户
说明	允许应用在没有登录用户的情况下读取租户的资源帐户。	允许应用代表已登录的管理员用户读取租户的资源帐户。
AdminConsentRequired	是	是

TeamsTab.Create

类别	应用程序	Delegated
标示符	49981c42-fd7b-4530-be03-e77b21aed25e	a9ff19c2-f369-4a95-9a25-ba9d460efc8e
DisplayText	在Microsoft Teams 中创建选项卡。	在Microsoft Teams 中创建选项卡。
说明	允许用户在没有登录用户的情况下在 Microsoft Teams 中的任何团队内创建选项卡。这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限，也不会授予访问选项卡中的内容的权限。	允许应用代表已登录的用户在 Microsoft Teams 中的任何团队内创建选项卡。这不会授予在选项卡创建后读取、修改或删除这些选项卡的权限，也不会授予访问选项卡中的内容的权限。
AdminConsentRequired	是	是

TeamsTab.Read.All

类别	应用程序	Delegated
标示符	46890524-499a-4bb2-ad64-1476b4f3e1cf	59dacb05-e88d-4c13-a684-59f1afc8cc98
DisplayText	读取 Microsoft Teams 中的选项卡。	读取 Microsoft Teams 中的选项卡。
说明	在没有登录用户的情况下，读取 Microsoft Teams 中任何团队内的选项卡的名称和设置。这不会授予访问选项卡中的内容的权限。	代表已登录用户读取 Microsoft Teams 中任何团队中选项卡的名称和设置。这不会授予访问选项卡中的内容的权限。
AdminConsentRequired	是	是

TeamsTab.ReadWrite.All

类别	应用程序	Delegated
标示符	a96d855f-016b-47d7-b51c-1218a98d791c	b98bfd41-87c6-45cc-b104-e2de4f0dafb9
DisplayText	读取和写入 Microsoft Teams 中的选项卡。	读取和写入 Microsoft Teams 中的选项卡。
说明	在没有登录用户的情况下读取和写入 Microsoft Teams 中任何团队内的选项卡。这不会授予访问选项卡中的内容的权限。	代表已登录用户读取和写入 Microsoft Teams 中任何团队中的选项卡。这不会授予访问选项卡中的内容的权限。
AdminConsentRequired	是	是

TeamsTab.ReadWriteForChat

类别	应用程序	Delegated
标示符	-	ee928332-e9c2-4747-b4a0-f8c164b68de6
DisplayText	-	允许 Teams 应用管理聊天中的所有选项卡
说明	-	允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的聊天中的所有选项卡。
AdminConsentRequired	-	是

TeamsTab.ReadWriteForChat.All

类别	应用程序	Delegated
标示符	fd9ce730-a250-40dc-bd44-8dc8d20f39ea	-
DisplayText	允许 Teams 应用管理所有聊天的所有选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的所有选项卡。	-
AdminConsentRequired	是	-

TeamsTab.ReadWriteForTeam

类别	应用程序	Delegated
标示符	-	c975dd04-a06e-4fbb-9704-62daad77bb49
DisplayText	-	允许 Teams 应用管理团队中的所有选项卡
说明	-	允许 Teams 应用读取、安装、升级和卸载已登录用户可以访问的团队的所有选项卡。
AdminConsentRequired	-	是

TeamsTab.ReadWriteForTeam.All

类别	应用程序	Delegated
标示符	6163d4f4-fbf8-43da-a7b4-060fe85ed148	-
DisplayText	允许 Teams 应用管理所有团队的所有选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何团队中的所有选项卡。	-
AdminConsentRequired	是	-

TeamsTab.ReadWriteForUser

类别	应用程序	Delegated
标示符	-	c37c9b61-7762-4bff-a156-afc0005847a0
DisplayText	-	允许 Teams 应用管理用户的所有选项卡
说明	-	允许 Teams 应用读取、安装、升级和卸载已登录用户的所有选项卡。
AdminConsentRequired	-	否

TeamsTab.ReadWriteForUser.All

类别	应用程序	Delegated
标示符	425b4b59-d5af-45c8-832f-bb0b7402348a	-
DisplayText	允许应用管理所有用户的所有选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何用户的所有选项卡。	-
AdminConsentRequired	是	-

TeamsTab.ReadWriteSelfForChat

类别	应用程序	Delegated
标示符	-	0c219d04-3abf-47f7-912d-5pga239e90e6
DisplayText	-	允许 Teams 应用在聊天中仅管理自己的选项卡
说明	-	允许 Teams 应用在已登录用户可以访问的聊天中读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired	-	是

TeamsTab.ReadWriteSelfForChat.All

类别	应用程序	Delegated
标示符	9f62e4a2-a2d6-4350-b28b-d244728c4f86	-
DisplayText	允许 Teams 应用仅管理所有聊天的自己的选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下读取、安装、升级和卸载任何聊天的自己的选项卡。	-
AdminConsentRequired	是	-

TeamsTab.ReadWriteSelfForTeam

类别	应用程序	Delegated
标示符	-	f266662f-120a-4314-b26a-99b08617c7ef
DisplayText	-	允许 Teams 应用仅管理团队中自己的选项卡
说明	-	允许 Teams 应用读取、安装、升级和卸载其自己的选项卡，让登录用户可以访问的团队。
AdminConsentRequired	-	是

TeamsTab.ReadWriteSelfForTeam.All

类别	应用程序	Delegated
标示符	91c32b81-0ef0-453f-a5c7-4ce2e562f449	-
DisplayText	允许 Teams 应用仅管理所有团队的自己的选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下在任何团队中读取、安装、升级和卸载其自己的选项卡。	-
AdminConsentRequired	是	-

TeamsTab.ReadWriteSelfForUser

类别	应用程序	Delegated
标示符	-	395dfec1-a0b9-465f-a783-8250a430cb8c
DisplayText	-	允许 Teams 应用仅管理用户自己的选项卡
说明	-	允许 Teams 应用为已登录用户读取、安装、升级和卸载其自己的选项卡。
AdminConsentRequired	-	否

TeamsTab.ReadWriteSelfForUser.All

类别	应用程序	Delegated
标示符	3c42dec6-49e8-4a0a-b469-36cff0d9da93	-
DisplayText	允许 Teams 应用仅为所有用户管理其自己的选项卡	-
说明	允许 Teams 应用在没有登录用户的情况下为任何用户读取、安装、升级和卸载其自己的选项卡。	-
AdminConsentRequired	是	-

TeamsTelephoneNumber.Read.All

类别	应用程序	Delegated
标示符	39b17d18-680c-41f4-b9c2-5f30629e7cb6	1bc6eab1-058d-4557-b011-d4c41cec88b7
DisplayText	阅读 Tenant-Acquired 电话号码详细信息	阅读 Tenant-Acquired 电话号码详细信息
说明	允许应用在没有登录用户的情况下读取租户获取的电话号码详细信息。获取的电话号码可能包括与分配的对象、紧急位置、网络站点等相关的属性。	允许应用代表已登录的管理员用户读取租户获取的电话号码详细信息。获取的电话号码可能包括与分配的对象、紧急位置、网络站点等相关的属性。
AdminConsentRequired	是	是

TeamsTelephoneNumber.ReadWrite.All

类别	应用程序	Delegated
标示符	0a42382f-155c-4eb1-9bdc-21548ccaa387	424b07a8-1209-4d17-9fe4-9018a93a1024
DisplayText	读取和修改 Tenant-Acquired 电话号码详细信息	读取和修改 Tenant-Acquired 电话号码详细信息
说明	允许应用在没有登录用户的情况下读取租户获取的电话号码详细信息。获取的电话号码可能包括与分配的对象、紧急位置、网络站点等相关的属性。	允许应用代表已登录的管理员用户读取和修改租户获取的电话号码详细信息。获取的电话号码可能包括与分配的对象、紧急位置、网络站点等相关的属性。
AdminConsentRequired	是	是

TeamsUserConfiguration.Read.All

类别	应用程序	Delegated
标示符	a91eadaf-2c3c-4362-908b-fb172d208fc6	5c469ce4-dab5-4afd-b9de-14f1ba4004a7
DisplayText	读取 Teams 用户配置	读取 Teams 用户配置
说明	允许应用在没有登录用户的情况下读取租户的用户配置。用户配置可能包括与用户相关的属性，例如电话号码、分配的策略等。	允许应用代表已登录的管理员用户读取租户的用户配置。用户配置可能包括与用户相关的属性，例如电话号码、分配的策略等。
AdminConsentRequired	是	是

TeamTemplates.Read

类别	应用程序	Delegated
标示符	-	cd87405c-5792-4f15-92f7-debc0db6d1d6
DisplayText	-	读取可用的 Teams 模板
说明	-	允许应用代表已登录用户读取可用的 Teams 模板。
AdminConsentRequired	-	否

TeamTemplates.Read.All

类别	应用程序	Delegated
标示符	6323133e-1f6e-46d4-9372-ac33a0870636	-
DisplayText	阅读所有可用的 Teams 模板	-
说明	允许应用在没有已签名用户的情况下读取所有可用的 Teams 模板。	-
AdminConsentRequired	是	-

Teamwork.Migrate.All

类别	应用程序	Delegated
标示符	dfb0dd15-61de-45b2-be36-d6a69fba3c79	-
DisplayText	使用任何人的身份和任何时间戳创建聊天和频道消息	-
说明	允许应用在没有登录用户的情况下创建聊天和频道消息。应用指定哪个用户显示为发件人，并且可以回退消息，使其看起来像是很久以前发送的。消息可以发送到组织中的任何聊天或频道。	-
AdminConsentRequired	是	-

Teamwork.Migrate.All 委派权限可在个人Microsoft帐户中获得同意。

Teamwork.Read.All

类别	应用程序	Delegated
标示符	75bcfbce-a647-4fba-ad51-b63d73b210f4	594f4bb6-c083-4cf9-8aa8-213823bdf351
DisplayText	读取组织团队合作设置	读取组织团队合作设置
说明	允许应用在没有登录用户的情况下读取组织的所有团队合作设置。	允许应用代表已登录用户读取组织的团队合作设置。
AdminConsentRequired	是	是

TeamworkAppSettings.Read.All

类别	应用程序	Delegated
标示符	475ebe88-f071-4bd7-af2b-642952bd4986	44e060c4-bbdc-4256-a0b9-dcc0396db368
DisplayText	读取 Teams 应用设置	读取 Teams 应用设置
说明	允许应用在没有登录用户的情况下读取 Teams 应用设置。	允许应用代表已登录用户读取 Teams 应用设置。
AdminConsentRequired	是	否

TeamworkAppSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	ab5b445e-8f10-45f4-9c79-dd3f8062cc4e	87c556f0-2bd9-4eed-bd74-5dd8af6eaf7e
DisplayText	读取和写入 Teams 应用设置	读取和写入 Teams 应用设置
说明	允许应用在没有登录用户的情况下读取和写入 Teams 应用设置。	允许应用代表已登录用户读取和写入 Teams 应用设置。
AdminConsentRequired	是	是

TeamworkDevice.Read.All

类别	应用程序	Delegated
标示符	0591bafd-7c1c-4c30-a2a5-2b9aacb1dfe8	b659488b-9d28-4208-b2be-1c6652b3c970
DisplayText	读取 Teams 设备	读取 Teams 设备
说明	允许应用在没有登录用户的情况下读取 Teams 设备的管理数据。	允许应用代表已登录用户读取 Teams 设备的管理数据。
AdminConsentRequired	是	是

TeamworkDevice.ReadWrite.All

类别	应用程序	Delegated
标示符	79c02f5b-bd4f-4713-bc2c-a8a4a66e127b	ddd97ecb-5c31-43db-a235-0ee20e635c40
DisplayText	读取和写入 Teams 设备	读取和写入 Teams 设备
说明	允许应用在没有登录用户的情况下读取和写入 Teams 设备的管理数据。	允许应用代表已登录用户读取和写入 Teams 设备的管理数据。
AdminConsentRequired	是	是

TeamworkTag.Read

类别	应用程序	Delegated
标示符	-	57587d0b-8399-45be-b207-8050cec54575
DisplayText	-	在 Teams 中读取标记
说明	-	允许应用代表已登录的用户在 Teams 中读取标签。
AdminConsentRequired	-	是

TeamworkTag.Read.All

类别	应用程序	Delegated
标示符	b74fd6c4-4bde-488e-9695-eeb100e4907f	-
DisplayText	在 Teams 中读取标记	-
说明	允许应用在没有登录用户的情况下读取 Teams 中的标记。	-
AdminConsentRequired	是	-

TeamworkTag.ReadWrite

类别	应用程序	Delegated
标示符	-	539dabd7-b5b6-4117-b164-d60cd15a8671
DisplayText	-	在 Teams 中读取和写入标记
说明	-	允许应用代表已登录的用户在 Teams 中读取和写入标签。
AdminConsentRequired	-	是

TeamworkTag.ReadWrite.All

类别	应用程序	Delegated
标示符	a3371ca5-911d-46d6-901c-42c8c7a937d8	-
DisplayText	在 Teams 中读取和写入标记	-
说明	允许应用在没有登录的用户的情况下读取和写入 Teams 中的标记。	-
AdminConsentRequired	是	-

TeamworkUserInteraction.Read.All

类别	应用程序	Delegated
标示符	-	b4d26916-07e0-4daf-9096-9f6d9174aa96
DisplayText	-	读取用户与其他用户之间所有可能的 Teams 交互
说明	-	允许应用读取已登录用户与其他用户之间所有可能的 Teams 交互
AdminConsentRequired	-	是

TermStore.Read.All

类别	应用程序	Delegated
标示符	ea047cc2-df29-4f3e-83a3-205de61501ca	297f747b-0005-475b-8fef-c890f5152b38
DisplayText	读取所有术语库数据	读取术语库数据
说明	允许应用在没有登录用户的情况下读取所有术语库数据。这包括术语库中的所有集、组和术语。	允许应用读取已登录用户有权访问的术语存储数据。这包括术语库中的所有集、组和术语。
AdminConsentRequired	是	是

TermStore.ReadWrite.All

类别	应用程序	Delegated
标示符	f12eb8d6-28e3-46e6-b2c0-b7e4dc69fc95	6c37c71d-f50f-4bff-8fd3-8a41da390140
DisplayText	读取和写入所有术语库数据	读取和写入术语存储数据
说明	允许应用在没有登录用户的情况下读取、编辑或写入所有术语库数据。这包括术语库中的所有集、组和术语。	允许应用读取或修改已登录用户有权访问的数据。这包括术语库中的所有集、组和术语。
AdminConsentRequired	是	是

ThreatAssessment.Read.All

类别	应用程序	Delegated
标示符	f8f035bb-2cce-47fb-8bf5-7baf3ecbee48	-
DisplayText	读取威胁评估请求	-
说明	允许应用在无需用户登录的情况下读取组织的威胁评估请求。	-
AdminConsentRequired	是	-

ThreatAssessment.ReadWrite.All

类别	应用程序	Delegated
标示符	-	cac97e40-6730-457d-ad8d-4852fddab7ad
DisplayText	-	读取和写入威胁评估请求
说明	-	允许应用代表已登录用户读取组织的威胁评估请求。还允许应用创建新请求来代表已登录用户评估组织收到的威胁。
AdminConsentRequired	-	是

ThreatHunting.Read.All

类别	应用程序	Delegated
标示符	dd98c7f5-2d42-42d3-a0e4-633161547251	b152eca8-ea73-4a48-8c98-1a6742673d99
DisplayText	运行搜寻查询	运行搜寻查询
说明	允许应用在没有登录用户的情况下运行搜寻查询。	允许应用代表已登录用户运行搜寻查询。
AdminConsentRequired	是	是

ThreatIndicators.Read.All

类别	应用程序	Delegated
标示符	197ee4e9-b993-4066-898f-d6aecc55125b	9cc427b4-2004-41c5-aa22-757b755e9796
DisplayText	读取所有威胁指标	读取所有威胁指标
说明	允许应用在没有登录用户的情况下读取组织的所有指示器。	允许应用代表已登录用户读取组织的所有指标。
AdminConsentRequired	是	是

ThreatIndicators.ReadWrite.OwnedBy

类别	应用程序	Delegated
标示符	21792b6c-c986-4ffc-85de-df9da54b52fa	91e7d36d-022a-490f-a748-f8e011357b42
DisplayText	管理此应用创建或拥有的威胁指标	管理此应用创建或拥有的威胁指标
说明	允许应用创建威胁指标，并完全管理这些威胁指标（阅读、更新和删除），无需已登录用户。它无法删除其不拥有的任何威胁指标。	允许应用代表登录用户创建威胁指标，并完全管理这些威胁指标 (读取、更新和删除) 。它无法删除其不拥有的任何威胁指标。
AdminConsentRequired	是	是

ThreatIntelligence.Read.All

类别	应用程序	Delegated
标示符	e0b77adb-e790-44a3-b0a0-257d06303687	f266d9c0-ccb9-4fb8-a228-01ac0d8d6627
DisplayText	读取所有威胁情报信息	读取所有威胁情报信息
说明	允许应用在没有登录用户的情况下读取威胁情报信息，例如指示器、观察结果和文章。	允许应用代表已登录用户读取威胁情报信息，例如指标、观察结果和文章。
AdminConsentRequired	是	是

ThreatSubmission.Read

类别	应用程序	Delegated
标示符	-	fd5353c6-26dd-449f-a565-c4e16b9fce78
DisplayText	-	读取威胁提交
说明	-	允许应用读取已登录用户拥有的威胁提交和威胁提交策略。
AdminConsentRequired	-	否

ThreatSubmission.Read.All

类别	应用程序	Delegated
标示符	86632667-cd15-4845-ad89-48a88e8412e1	7083913a-4966-44b6-9886-c5822a5fd910
DisplayText	阅读组织的所有威胁提交	读取所有威胁提交
说明	允许应用在没有登录用户的情况下读取组织的威胁提交并查看威胁提交策略。	允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。
AdminConsentRequired	是	是

ThreatSubmission.ReadWrite

类别	应用程序	Delegated
标示符	-	68a3156e-46c9-443c-b85c-921397f082b5
DisplayText	-	读取和写入威胁提交
说明	-	允许应用读取已登录用户拥有的威胁提交和威胁提交策略。还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired	-	否

ThreatSubmission.ReadWrite.All

类别	应用程序	Delegated
标示符	d72bdbf4-a59b-405c-8b04-5995895819ac	8458e264-4eb9-4922-abe9-768d58f13c7f
DisplayText	读取和写入组织的所有威胁提交	读取和写入所有威胁提交
说明	允许应用在没有登录用户的情况下读取组织的威胁提交和威胁提交策略。还允许应用在没有登录用户的情况下创建新的威胁提交。	允许应用代表已登录用户读取组织的威胁提交和威胁提交策略。还允许应用代表已登录用户创建新的威胁提交。
AdminConsentRequired	是	是

ThreatSubmissionPolicy.ReadWrite.All

类别	应用程序	Delegated
标示符	926a6798-b100-4a20-a22f-a4918f13951d	059e5840-5353-4c68-b1da-666a033fc5e8
DisplayText	读取和写入组织的所有威胁提交策略	读取和写入所有威胁提交策略
说明	允许应用在没有登录用户的情况下读取组织的威胁提交策略。还允许应用在没有登录用户的情况下创建新的威胁提交策略。	允许应用代表已登录用户读取组织的威胁提交策略。还允许应用代表已登录用户创建新的威胁提交策略。
AdminConsentRequired	是	是

Topic.Read.All

类别	应用程序	Delegated
标示符	-	79c4c76f-409a-4f98-884d-e2c09291ec26
DisplayText	-	读取主题项
说明	-	允许应用代表已登录用户读取主题数据。
AdminConsentRequired	-	是

TrustFrameworkKeySet.Read.All

类别	应用程序	Delegated
标示符	fff194f1-7dce-4428-8301-1badb5518201	7ad34336-f5b1-44ce-8682-31d7dfcd9ab9
DisplayText	读取信任框架密钥集	读取信任框架密钥集
说明	允许应用在没有登录用户的情况下读取信任框架密钥集属性。	允许应用代表已登录用户读取信任框架密钥集属性。
AdminConsentRequired	是	是

TrustFrameworkKeySet.ReadWrite.All

类别	应用程序	Delegated
标示符	4a771c9a-1cf2-4609-b88e-3d3e02d539cd	39244520-1e7d-4b4a-aee0-57c65826e427
DisplayText	读取和写入信任框架密钥集	读取和写入信任框架密钥集
说明	允许应用在没有登录用户的情况下读取和写入信任框架密钥集属性。	允许应用代表已登录用户读取和写入信任框架密钥集属性。
AdminConsentRequired	是	是

UnifiedGroupMember.Read.AsGuest

类别	应用程序	Delegated
标示符	-	73e75199-7c3e-41bb-9357-167164dbb415
DisplayText	-	以来宾身份读取统一组成员身份
说明	-	允许应用读取已登录来宾所属组的基本统一组属性、成员身份和所有者。
AdminConsentRequired	-	是

User-ConvertToInternal.ReadWrite.All

类别	应用程序	Delegated
标示符	9d952b72-f741-4b40-9185-8c53076c2339	550e695c-7511-40f4-ac79-e8fb9c82552d
DisplayText	将外部用户转换为内部成员用户	将外部用户转换为内部成员用户
说明	允许应用在没有登录用户的情况下将外部用户转换为内部成员用户。	允许应用代表已登录用户将外部用户转换为内部成员用户。
AdminConsentRequired	是	是

User-LifeCycleInfo.Read.All

类别	应用程序	Delegated
标示符	8556a004-db57-4d7a-8b82-97a13428e96f	ed8d2a04-0374-41f1-aefe-da8ac87ccc87
DisplayText	读取所有用户的生命周期信息	读取所有用户的生命周期信息
说明	允许应用在没有登录用户的情况下读取组织中用户的生命周期信息，例如 employeeLeaveDateTime。	允许应用代表已登录用户读取组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired	是	是

User-LifeCycleInfo.ReadWrite.All

类别	应用程序	Delegated
标示符	925f1248-0f97-47b9-8ec8-538c54e01325	7ee7473e-bd4b-4c9f-987c-bd58481f5fa2
DisplayText	读取和写入所有用户的生命周期信息	读取和写入所有用户的生命周期信息
说明	允许应用在没有登录用户的情况下读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。	允许应用代表已登录用户读取和写入组织中用户的 employeeLeaveDateTime 等生命周期信息。
AdminConsentRequired	是	是

User-Mail.ReadWrite.All

类别	应用程序	Delegated
标示符	280d0935-0796-47d1-8d26-273470a3f17a	6166886a-9576-433b-8544-658177bdef1d
DisplayText	读取和写入用户的所有辅助邮件地址	读取和写入用户的辅助邮件地址
说明	允许应用在没有登录用户的情况下读取和写入所有用户的辅助邮件地址。	允许应用代表已登录用户读取和写入所有用户的辅助邮件地址。
AdminConsentRequired	是	是

User-PasswordProfile.ReadWrite.All

类别	应用程序	Delegated
标示符	cc117bb9-00cf-4eb8-b580-ea2a878fe8f7	56760768-b641-451f-8906-e1b8ab31bca7
DisplayText	读取和写入所有密码配置文件并重置用户密码	读取和写入密码配置文件并重置用户密码
说明	允许应用在没有登录用户的情况下读取和写入密码配置文件并重置所有用户的密码。	允许应用代表已登录用户读取和写入密码配置文件并重置所有用户的密码。
AdminConsentRequired	是	是

User-Phone.ReadWrite.All

类别	应用程序	Delegated
标示符	86ceff06-c822-49ff-989a-d912845ffe69	e29d5979-5b06-4a7f-ae24-6a9348d2e1ff
DisplayText	读取和写入所有用户移动电话和商务电话	读取和写入用户移动电话和商务电话
说明	允许应用在没有登录用户的情况下为所有用户读取和写入移动电话和商务电话。	允许应用代表登录用户读取和写入所有用户的移动电话和商务电话。
AdminConsentRequired	是	是

User.DeleteRestore.All

类别	应用程序	Delegated
标示符	eccc023d-eccf-4e7b-9683-8813ab36cecc	4bb440cd-2cf2-4f90-8004-aa2acd2537c5
DisplayText	删除和还原所有用户	删除和还原用户
说明	允许应用在没有登录用户的情况下删除和还原所有用户。	允许应用代表已登录用户删除和还原所有用户。
AdminConsentRequired	是	是

User.EnableDisableAccount.All

类别	应用程序	Delegated
标示符	3011c876-62b7-4ada-afa2-506cbbecc68c	f92e74e7-2563-467f-9dd0-902688cb5863
DisplayText	启用和禁用用户帐户	启用和禁用用户帐户
说明	允许应用在没有登录用户的情况下启用和禁用用户的帐户。	允许应用代表已登录用户启用和禁用用户的帐户。
AdminConsentRequired	是	是

User.Export.All

类别	应用程序	Delegated
标示符	405a51b5-8d8d-430b-9842-8be4b0e9f324	405a51b5-8d8d-430b-9842-8be4b0e9f324
DisplayText	导出用户的数据	导出用户的数据
说明	当特权用户 (（例如公司管理员) ）使用该应用时，允许应用导出数据 (，例如客户内容或系统生成的日志) 与公司中的任何用户相关联。	当特权用户 (（例如公司管理员) ）使用该应用时，允许应用导出数据 (，例如客户内容或系统生成的日志) 与公司中的任何用户相关联。
AdminConsentRequired	是	是

User.Invite.All

类别	应用程序	Delegated
标示符	09850681-111b-4a89-9bed-3f2cae46d706	63dd7cd9-b489-4adf-a28c-ac38b9a0f962
DisplayText	将来宾用户邀请到组织	将来宾用户邀请到组织
说明	允许应用在没有登录用户的情况下邀请来宾用户加入组织。	允许应用代表已登录用户邀请来宾用户加入组织。
AdminConsentRequired	是	是

User.ManageIdentities.All

类别	应用程序	Delegated
标示符	c529cfca-c91b-489c-af2b-d92990b66ce6	637d7bec-b31e-4deb-acc9-24275642a2c9
DisplayText	管理所有用户的标识	管理用户标识
说明	允许应用在没有登录用户的情况下读取、更新和删除与用户帐户关联的标识。这会控制用户登录时可以使用的标识。	允许应用读取、更新和删除与已登录用户有权访问的用户帐户关联的标识。这会控制用户登录时可以使用的标识。
AdminConsentRequired	是	是

User.Read

类别	应用程序	Delegated
标示符	-	e1fe6dd8-ba31-4d61-89e7-88639da4683d
DisplayText	-	登录并读取用户个人资料
说明	-	允许用户登录应用，并允许应用读取登录用户的个人资料。它还允许应用读取已登录用户的基本公司信息。
AdminConsentRequired	-	否

User.Read 委派权限可在个人Microsoft帐户中获得同意。

User.Read 权限还允许应用通过组织资源读取工作或学校帐户的已登录用户的基本公司信息。以下属性中的信息可用： id、 displayName 和 verifiedDomains。

User.Read.All

类别	应用程序	Delegated
标示符	df021288-bdef-4463-88db-98f22de89214	a154be20-db9c-4678-8ab7-66f6cc099a59
DisplayText	读取所有用户的完整个人资料	读取所有用户的完整个人资料
说明	允许应用在没有登录用户的情况下读取用户配置文件。	允许应用代表登录用户读取组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired	是	是

User.Read.All 委派权限可在个人Microsoft帐户中获得许可。

User.ReadBasic.All

类别	应用程序	Delegated
标示符	97235f07-e226-4f63-ace3-39588e11d3a1	b340eb25-3456-403f-be2f-af7a0d370277
DisplayText	读取所有用户的基本个人资料	读取所有用户的基本个人资料
说明	允许应用在没有登录用户的情况下读取组织中其他用户的一套基本个人资料属性。包括显示名称、名字和姓氏、电子邮件地址、打开的扩展和照片。	允许应用代表登录用户读取组织中其他用户的一套基本个人资料属性。这包括显示名称、名字和姓氏、电子邮件地址和照片。
AdminConsentRequired	是	否

User.ReadBasic.All 委托的权限在个人Microsoft帐户中可供许可。

User.ReadBasic.All 权限限制应用读取其他用户工作或学校帐户的有限属性集的权限。此基本配置文件仅包含以下属性：

displayName
givenName
id
mail
photo
securityIdentifier
surname
userPrincipalName

User.ReadWrite

类别	应用程序	Delegated
标示符	-	b4e74841-8e56-480b-be8b-910348b18b4c
DisplayText	-	对用户个人资料的读写权限
说明	-	允许应用读取您的个人资料。此外，它还允许应用代表您更新您的个人资料。
AdminConsentRequired	-	否

User.ReadWrite 委派权限可在个人Microsoft帐户中获得同意。

User.ReadWrite 委派权限允许应用更新已登录用户的工作或学校帐户的以下配置文件属性：

aboutMe
birthday
hireDate
interests
mobilePhone
mySite
pastProjects
photo
preferredName
responsibilities
schools
skills

User.ReadWrite.All

类别	应用程序	Delegated
标示符	741f803b-c850-494e-b5df-cde7c675a1ca	204e0828-b5ca-4ad8-b9f3-f32a958e7cc4
DisplayText	读取和写入所有用户的完整个人资料	读取和写入所有用户的完整个人资料
说明	允许应用在没有登录用户的情况下读取和更新用户配置文件。	允许应用代表登录用户读取和写入组织中其他用户的整套个人资料属性、下属和经理。
AdminConsentRequired	是	是

User.ReadWrite.All 委派权限可在个人Microsoft帐户中获得同意。

User.ReadWrite.All 委派和应用程序权限允许应用更新用户工作或学校帐户的所有声明属性，其 passwordProfile 和 employeeLeaveDateTime 除外。

仅允许非管理员用户和具有较低特权管理员角色的用户更新敏感属性，如谁可以执行敏感作中所述。

User.ReadWrite.CrossCloud

类别	应用程序	Delegated
标示符	5652f862-b626-407b-a3e6-248aeb95763c	-
DisplayText	读取和写入源自外部云的用户的配置文件。	-
说明	允许应用在没有登录用户的情况下读取和更新外部云用户配置文件。	-
AdminConsentRequired	是	-

User.RevokeSessions.All

类别	应用程序	Delegated
标示符	77f3a031-c388-4f99-b373-dc68676a979e	fc30e98b-8810-4501-81f5-c20a3196387b
DisplayText	撤销用户的所有登录会话	撤销用户的所有登录会话
说明	允许应用在没有登录用户的情况下撤销用户的所有登录会话。	允许应用代表已登录用户撤销用户的所有登录会话。
AdminConsentRequired	是	是

UserActivity.ReadWrite.CreatedByApp

类别	应用程序	Delegated
标示符	-	47607519-5fb1-47d9-99c7-da4b48f369b1
DisplayText	-	将应用活动读取和写入到用户的活动源
说明	-	允许应用读取和报告登录用户在应用中的活动。
AdminConsentRequired	-	否

UserActivity.ReadWrite.CreatedByApp 委派权限可在个人Microsoft帐户中获得许可。

UserAuthenticationMethod.Read

类别	应用程序	Delegated
标示符	-	1f6b61c5-2f65-4135-9c9f-31c0f8d32b52
DisplayText	-	读取用户身份验证方法。
说明	-	允许该应用读取已登录用户的身份验证方法，包括电话号码和 Authenticator 应用设置。这不允许该应用查看已登录用户的密码之类的机密信息，也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired	-	是

UserAuthenticationMethod.Read.All

类别	应用程序	Delegated
标示符	38d9df27-64da-44fd-b7c5-a6fbac20248f	aec28ec7-4d02-4e8c-b864-50163aea77eb
DisplayText	读取所有用户的身份验证方法	读取所有用户的身份验证方法
说明	允许此应用读取组织中所有用户的身份验证方法，无已登录用户。身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。	允许此应用读取已登录用户有权访问的组织中所有用户的身份验证方法。身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired	是	是

UserAuthenticationMethod.ReadWrite

类别	应用程序	Delegated
标示符	-	48971fc1-70d7-4245-af77-0beb29b53ee2
DisplayText	-	读取和写入用户身份验证方法
说明	-	允许该应用读取和写入已登录用户的身份验证方法，包括电话号码和 Authenticator 应用设置。这不允许该应用查看已登录用户的密码之类的机密信息，也无法登录或以其他方式使用已登录用户的身份验证方法。
AdminConsentRequired	-	是

UserAuthenticationMethod.ReadWrite.All

类别	应用程序	Delegated
标示符	50483e42-d915-4231-9639-7fdb7fd190e5	b7887744-6746-4312-813d-72daeaee7e2d
DisplayText	读取和写入所有用户的身份验证方法	读取和写入所有用户的身份验证方法。
说明	允许此应用程序读取和写入组织中所有用户的身份验证方法，无已登录用户。身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。这不允许应用查看密码等机密信息，也不允许登录或以其他方式使用身份验证方法	允许此应用读取和写入已登录用户有权访问的组织中所有用户的身份验证方法。身份验证方法包括用户电话号码和 Authenticator 应用设置等内容。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired	是	是

UserAuthMethod-Passkey.Read.All

类别	应用程序	Delegated
标示符	72e00c1d-3e3d-43bb-a0b9-c435611bb1d2	14195339-1fe4-48a7-a0d3-a39eb9fd8958
DisplayText	读取所有用户的密钥身份验证方法	读取所有用户的密钥身份验证方法
说明	允许应用在没有登录用户的情况下读取组织中所有用户的密钥身份验证方法。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。	允许应用读取组织中已登录用户有权访问的所有用户的密钥身份验证方法。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired	是	是

UserAuthMethod-Passkey.ReadWrite.All

类别	应用程序	Delegated
标示符	0400e371-7db1-4338-a269-96069eb65227	64930478-d0ea-4671-ad72-fe0d9821df09
DisplayText	读取和写入所有用户的密钥身份验证方法	读取和写入所有用户的 passkey 方法。
说明	允许应用程序在没有登录用户的情况下读取和写入组织中所有用户的 passkey 身份验证方法。这不允许应用查看密码等机密信息，也不允许登录或以其他方式使用身份验证方法	允许应用读取和写入组织中已登录用户有权访问的所有用户的密钥身份验证方法。这不允许该应用查看密码之类的机密信息，也无法登录或以其他方式使用身份验证方法。
AdminConsentRequired	是	是

UserNotification.ReadWrite.CreatedByApp

类别	应用程序	Delegated
标示符	4e774092-a092-48d1-90bd-baad67c7eb47	26e2f3e8-b2a1-47fc-9620-89bb5b042024
DisplayText	传递和管理所有用户的通知	传递和管理用户的通知
说明	允许应用在没有登录用户的情况下发送、读取、更新和删除用户的通知。	允许应用发送、读取、更新和删除用户的通知。
AdminConsentRequired	是	否

UserShiftPreferences.Read.All

类别	应用程序	Delegated
标示符	de023814-96df-4f53-9376-1e2891ef5a18	-
DisplayText	读取所有用户班次首选项	-
说明	允许应用在没有登录用户的情况下读取所有用户的排班计划首选项。	-
AdminConsentRequired	是	-

UserShiftPreferences.ReadWrite.All

类别	应用程序	Delegated
标示符	d1eec298-80f3-49b0-9efb-d90e224798ac	-
DisplayText	读取和写入所有用户排班首选项	-
说明	允许应用在没有登录用户的情况下管理所有用户的排班计划首选项。	-
AdminConsentRequired	是	-

UserTeamwork.Read

类别	应用程序	Delegated
标示符	-	834bcc1c-762f-41b0-bb91-1cdc323ee4bf
DisplayText	-	读取用户团队合作设置
说明	-	允许应用读取已登录用户的团队合作设置。
AdminConsentRequired	-	是

UserTeamwork.Read.All

类别	应用程序	Delegated
标示符	fbcd7ef1-df0d-4e05-bb28-93424a89c6df	-
DisplayText	读取所有用户团队合作设置	-
说明	允许应用在没有登录用户的情况下读取所有用户团队合作设置。	-
AdminConsentRequired	是	-

UserTimelineActivity.Write.CreatedByApp

类别	应用程序	Delegated
标示符	-	367492fc-594d-4972-a9b5-0d58c622c91c
DisplayText	-	将应用活动写入用户的时间线
说明	-	允许应用向时间线报告已登录用户的应用活动信息Microsoft。
AdminConsentRequired	-	否

UserWindowsSettings.Read.All

类别	应用程序	Delegated
标示符	-	77e07bab-1b34-40a5-bb6c-4b197b3f6027
DisplayText	-	读取所有设备的 Windows 设置
说明	-	允许应用代表登录用户读取存储在云中的用户的 Windows 设置及其值。
AdminConsentRequired	-	是

UserWindowsSettings.ReadWrite.All

类别	应用程序	Delegated
标示符	-	dcb1026d-b7e1-4d31-9f61-6724d5140bf9
DisplayText	-	读取和写入所有设备的 Windows 设置
说明	-	允许应用代表登录用户读取和写入存储在云中的用户的 Windows 设置及其值。
AdminConsentRequired	-	是

VirtualAppointment.Read

类别	应用程序	Delegated
标示符	-	27470298-d3b8-4b9c-aad4-6334312a3eac
DisplayText	-	读取用户的虚拟约会
说明	-	允许应用程序读取已登录用户的虚拟约会。只有组织者或参与者用户可以读取其虚拟约会。
AdminConsentRequired	-	是

VirtualAppointment.Read.All

类别	应用程序	Delegated
标示符	d4f67ec2-59b5-4bdc-b4af-d78f6f9c1954	-
DisplayText	根据联机会议应用程序访问策略的授权，读取用户的所有虚拟约会	-
说明	允许应用程序在没有登录用户的情况下读取所有用户的虚拟约会。此外，还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。	-
AdminConsentRequired	是	-

VirtualAppointment.ReadWrite

类别	应用程序	Delegated
标示符	-	2ccc2926-a528-4b17-b8bb-860eed29d64c
DisplayText	-	读取和写入用户的虚拟约会
说明	-	允许应用程序读取和写入已登录用户的虚拟约会。只有组织者或参与者用户可以读取和写入其虚拟约会。
AdminConsentRequired	-	是

VirtualAppointment.ReadWrite.All

类别	应用程序	Delegated
标示符	bf46a256-f47d-448f-ab78-f226fff08d40	-
DisplayText	根据联机会议应用访问策略的授权，为用户读写所有虚拟约会	-
说明	允许应用程序在没有登录用户的情况下读取和写入所有用户的虚拟约会。此外，还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。	-
AdminConsentRequired	是	-

VirtualAppointmentNotification.Send

类别	应用程序	Delegated
标示符	97e45b36-1250-48e4-bd70-2df6dab7e94a	20d02fff-a0ef-49e7-a46e-019d4a6523b7
DisplayText	以任何用户身份发送有关虚拟约会的通知	发送有关已登录用户的虚拟约会的通知
说明	允许应用程序在没有登录用户的情况下以任何用户身份发送有关虚拟约会的通知。此外，还必须通过联机会议应用程序访问策略授权应用访问单个用户的数据。	允许应用程序为已登录用户发送虚拟约会通知。
AdminConsentRequired	是	是

VirtualEvent.Read

类别	应用程序	Delegated
标示符	-	6b616635-ae58-433a-a918-8c45e4f304dc
DisplayText	-	读取虚拟事件
说明	-	允许应用读取你创建的虚拟事件
AdminConsentRequired	-	是

VirtualEvent.Read.All

类别	应用程序	Delegated
标示符	1dccb351-c4e4-4e09-a8d1-7a9ecbf027cc	-
DisplayText	读取所有用户的虚拟事件	-
说明	允许应用在没有登录用户的情况下读取所有虚拟事件。	-
AdminConsentRequired	是	-

VirtualEvent.ReadWrite

类别	应用程序	Delegated
标示符	-	d38d189c-e29b-4344-8b3b-829bfa81380b
DisplayText	-	读取和写入虚拟事件
说明	-	允许应用为你读取和写入虚拟事件
AdminConsentRequired	-	是

VirtualEventRegistration-Anon.ReadWrite.All

类别	应用程序	Delegated
标示符	23211fc1-f9d1-4e8e-8e9e-08a5d0a109bb	-
DisplayText	读取和写入匿名用户的虚拟事件注册	-
说明	允许应用在没有登录用户的情况下读取和写入匿名用户的虚拟事件注册	-
AdminConsentRequired	是	-

WindowsUpdates.ReadWrite.All

类别	应用程序	Delegated
标示符	7dd1be58-6e76-4401-bf8d-31d1e8180d5b	11776c0c-6138-4db3-a668-ee621bea2555
DisplayText	读取和写入所有 Windows 更新部署设置	读取和写入所有 Windows 更新部署设置
说明	允许应用在没有登录用户的情况下读取和写入组织的所有 Windows 更新部署设置。	允许应用代表已登录的用户读取和写入组织的所有 Windows 更新部署设置。
AdminConsentRequired	是	是

WorkforceIntegration.Read.All

类别	应用程序	Delegated
标示符	f10b94b9-37d1-4c88-8b7e-bf75a1152d39	f1ccd5a7-6383-466a-8db8-1a656f7d06fa
DisplayText	读取劳动力集成	读取劳动力集成
说明	允许应用在没有登录用户的情况下读取劳动力集成。	允许应用代表已登录用户读取劳动力集成，以同步Microsoft Teams 排班中的数据。
AdminConsentRequired	是	是

WorkforceIntegration.ReadWrite.All

类别	应用程序	Delegated
标示符	202bf709-e8e6-478e-bcfd-5d63c50b68e3	08c4b377-0d23-4a8b-be2a-23c1c1d88545
DisplayText	对员工集成执行读取和写入操作	对员工集成执行读取和写入操作
说明	允许应用在没有登录用户的情况下管理劳动力集成，以同步Microsoft Teams 排班中的数据。	允许应用代表已登录用户管理劳动力集成，同步Microsoft Teams 排班中的数据。
AdminConsentRequired	是	是

详细了解 RSC 授权框架和 RSC 权限。

名称	ID	显示文本	说明
AiEnterpriseInteraction.Read.User	10d712aa-b4cd-4472-b0ba-6196e04c344f	读取用户 AI 企业交互。	允许应用在没有登录用户的情况下读取用户 AI 企业交互。
Calls.AccessMedia.Chat	e716890c-c30a-4ac3-a0e3-551e7d9e8deb	访问与此聊天或会议关联的通话中的媒体流	允许应用在没有登录用户的情况下访问与此聊天或会议关联的通话中的媒体流。
Calls.JoinGroupCalls.Chat	a01e73f1-94da-4f6d-9b73-02e4ea65560b	加入与此聊天或会议关联的通话	允许应用在没有登录用户的情况下加入与此聊天或会议关联的通话。
Channel.Create.Group	65af85d7-62bb-4339-a206-7160fd427454	在此团队中创建频道	允许应用在没有登录用户的情况下在此团队中创建频道。
Channel.Delete.Group	4432e57d-0983-4c17-881c-235c529f96dc	删除此团队的频道	允许应用在没有登录用户的情况下删除此团队的频道。
ChannelMeeting.ReadBasic.Group	6c13459c-facc-4b0a-93cb-63f0dff28046	读取此团队中频道会议的基本属性	允许应用在没有登录用户的情况下读取此团队中频道会议的基本属性，例如名称、日程安排、组织者、加入链接以及开始或结束通知。
ChannelMeetingNotification.Send.Group	bbb12bdb-71e6-4602-9f5e-b1172c505746	在此团队关联的所有频道会议中发送通知	允许应用在没有登录用户的情况下，在与此团队关联的所有频道会议内发送通知。
ChannelMeetingParticipant.Read.Group	bd118236-e8f5-4bec-a62d-89a623717e05	阅读此团队频道会议的参与者	允许应用在没有登录用户的情况下读取与此团队关联的频道会议的参与者信息，包括姓名、角色、ID、加入时间和离开时间。
ChannelMeetingRecording.Read.Group	30a40618-9b50-4764-b62e-b04023a8f5f3	阅读与此团队关联的所有频道会议的录制内容	允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的录制内容。
ChannelMeetingTranscript.Read.Group	37e59e88-1a46-482b-b623-0a4aa6abdf67	阅读与此团队关联的所有频道会议的脚本	允许应用在没有登录用户的情况下读取与此团队关联的所有频道会议的脚本。
ChannelMember.Read.Group	7e3614f5-3467-419c-9c63-dd0bbd2a88f9	读取团队频道的成员	在没有登录用户的情况下读取团队频道成员
ChannelMember.ReadWrite.Group	1342a0fc-cd33-4c75-ad65-d5defcfc7232	读取和写入团队频道成员	在没有登录用户的情况下读取和写入团队频道的成员
ChannelMessage.Read.Group	19103a54-c397-4bcd-be5a-ef111e0406fa	阅读此团队的频道消息	允许应用在没有登录用户的情况下读取此团队频道的消息。
ChannelMessage.Send.Group	3e38d437-815b-4368-9f19-e39dea9a6c7f	将消息发送到此团队的频道	允许应用在没有登录用户的情况下向此团队的频道发送消息。
ChannelSettings.Read.Group	0a7b3084-8d18-46f5-8aef-b5b829292c6f	阅读此团队频道的名称、说明和设置	允许应用在没有登录用户的情况下读取此团队的频道名称、频道说明和频道设置。
ChannelSettings.ReadWrite.Group	d057ad03-b27b-49f7-8219-e0d4a706da55	更新此团队频道的名称、说明和设置	允许应用在没有登录用户的情况下更新和读取此团队频道的名称、说明和设置。
Chat.Manage.Chat	4a14842e-6bb6-4088-b21a-7d0a24f835a6	管理此聊天	允许应用在没有登录用户的情况下管理聊天、聊天成员并授予对聊天数据的访问权限。
Chat.ManageDeletion.Chat	b827a2af-24b2-4f61-9eb3-8788e66a0d86	删除和恢复已删除的聊天	允许应用在没有登录用户的情况下删除和恢复已删除的聊天。
ChatMember.Read.Chat	e854bbc6-07e3-45cc-af99-b6e78fab5b80	阅读此聊天的成员	允许应用在没有登录用户的情况下读取此聊天的成员。
ChatMessage.Read.Chat	9398c3de-3f6b-4958-90f3-5098714ff50c	阅读此聊天的消息	允许应用在没有登录用户的情况下读取此聊天的消息。
ChatMessage.Send.Chat	19cbeeb2-02a0-49d7-95cd-ab0841beed7f	向此聊天发送消息	允许应用在没有登录用户的情况下向此聊天发送消息。
ChatMessageReadReceipt.Read.Chat	a236cb34-7076-45a1-9381-22db8111a3d3	阅读此聊天中上次看到的消息的 ID	允许应用读取用户在此聊天中看到的最后一条消息的 ID。
ChatSettings.Read.Chat	40d35d7c-9cc3-4f2d-912b-464457412a00	阅读此聊天的设置	允许应用在没有登录用户的情况下读取此聊天的设置。
ChatSettings.ReadWrite.Chat	ed928a9c-7530-496a-a624-4c0a460ab3ed	读取和写入此聊天的设置	允许应用在没有登录用户的情况下读取和写入此聊天的设置。
Member.Read.Group	0a8ce3c7-89dd-46cf-b2c3-5ef0064437a8	读取此组的成员	允许应用在没有登录用户的情况下读取此组成员的基本配置文件。
OnlineMeeting.ReadBasic.Chat	eda8d262-4e6e-4ff6-a7ba-a2fb50535165	读取与此聊天关联的会议的基本属性	允许应用在没有登录用户的情况下读取与此聊天关联的会议的基本属性，例如名称、日程安排、组织者、加入链接以及开始或结束通知。
OnlineMeetingNotification.Send.Chat	d9837fe0-9c31-4faa-8acb-b10874560161	在此聊天关联的会议中发送通知	允许应用在没有登录用户的情况下在与此聊天关联的会议内发送通知。
OnlineMeetingParticipant.Read.Chat	6324a770-185c-4b4f-be13-2d9a1668e6eb	阅读与此聊天关联的会议的参与者	允许应用在没有登录用户的情况下读取与此聊天关联的会议的参与者信息，包括姓名、角色、ID、加入时间和离开时间。
OnlineMeetingRecording.Read.Chat	d20f0153-08ff-48a9-b299-96a8d1131d1d	阅读与此聊天关联的会议的录制内容	允许应用在没有登录用户的情况下读取与此聊天关联的会议的录制内容。
OnlineMeetingTranscript.Read.Chat	8c477e19-f0f7-45f9-ae72-604f77a599e3	阅读与此聊天关联的会议脚本	允许应用在没有登录用户的情况下读取与此聊天关联的会议脚本。
Owner.Read.Group	70d5316c-9b27-4057-a650-3b0fe49002ab	读取此组的所有者	允许应用在没有登录用户的情况下读取此组所有者的基本配置文件。
Team.Read.Group	41027e3b-d156-4913-bb0d-06cbbe931eb7	读取此团队的元数据	允许应用在没有登录用户的情况下读取此团队的元数据。
TeamMember.Read.Group	b8731755-de22-4604-be08-93e1e5c2d2d6	阅读此团队的成员	允许应用在没有登录用户的情况下读取此团队的成员。
TeamsActivity.Send.Chat	119b5846-be45-44cd-87d7-bfc566330e11	在此聊天中向用户发送活动源通知	允许此应用在没有登录用户的情况下，在此聊天中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.Group	d4539c25-0937-4095-b844-b97228dd8655	向此团队中的用户发送活动源通知	允许应用在没有登录用户的情况下，在此团队中用户的团队合作活动源中创建新通知。
TeamsActivity.Send.User	483c432d-7210-44e7-a362-954c0c5e4108	向此用户发送活动源通知	允许应用在没有登录用户的情况下在此用户的团队合作活动源中创建新通知。
TeamsAppInstallation.Read.Chat	b60343cd-f77a-4c4f-8036-41938b1abd8b	阅读此聊天中安装了哪些应用	允许应用在没有登录用户的情况下读取此聊天中安装的 Teams 应用以及授予每个应用的权限。
TeamsAppInstallation.Read.Group	ba4beb29-863b-4f02-8969-37a289cd91c0	阅读此团队中安装了哪些应用	允许应用在没有登录用户的情况下读取此团队中安装的 Teams 应用。
TeamsAppInstallation.Read.User	39a4b5e8-1aa6-4da4-877a-d2345944028d	为用户读取已安装的 Teams 应用	允许应用在没有登录用户的情况下读取安装在用户个人范围内的 Teams 应用。不允许读取特定于应用程序的设置。
TeamSettings.Edit.Group	33f7a028-d012-4bd9-b40f-3c970d089bc8	编辑此团队的设置	允许应用在没有登录用户的情况下编辑此团队的设置。
TeamSettings.Read.Group	87909ea6-7b07-42cf-b3a0-b8bd8e7072a8	阅读此团队的设置	允许应用在没有登录用户的情况下读取此团队的设置。
TeamSettings.ReadWrite.Group	13451d84-ced2-4d45-9b0d-98688b90e5bf	读取和写入此团队的设置	允许应用在没有登录用户的情况下读取和写入此团队的设置。
TeamsTab.Create.Chat	0029d2bb-fc98-4712-9310-69dd5fcc94d5	在此聊天中创建选项卡	允许应用在没有登录用户的情况下在此聊天中创建选项卡。
TeamsTab.Create.Group	c4d7203b-1e46-4c4a-95f9-862779aa39e1	在此团队中创建选项卡	允许应用在没有登录用户的情况下在此团队中创建选项卡。
TeamsTab.Delete.Chat	fa50d890-02fe-4696-b82b-110dc7f7382a	删除此聊天的选项卡	允许应用在没有登录用户的情况下删除此聊天的选项卡。
TeamsTab.Delete.Group	cc2e79a6-9a86-45cc-91c1-41c15745287e	删除此团队的选项卡	允许应用在没有登录用户的情况下删除此团队的选项卡。
TeamsTab.Read.Chat	aa07ff41-1317-4f07-8edb-a1558e9bfc84	阅读此聊天的选项卡	允许应用在没有登录用户的情况下读取此聊天的选项卡。
TeamsTab.Read.Group	60d920d0-44e7-44f4-a811-1a172a2ea5b3	阅读此团队的选项卡	允许应用在没有登录用户的情况下读取此团队的选项卡。
TeamsTab.ReadWrite.Chat	d583f4d7-57da-4b2c-9744-253e9ec3c7be	管理此聊天的选项卡	允许应用在没有登录用户的情况下管理此聊天的选项卡。
TeamsTab.ReadWrite.Group	717ca3a4-bc73-47f8-b613-4d43e657fa9c	管理此团队的选项卡	允许应用在没有登录用户的情况下管理此团队的选项卡。