Přehled oprávnění Microsoft Entra ID

Na této stránce naleznete přehled všech oprávnění MS Entra ID, která můžete potřebovat při nastavování různých komponent Alvao.

Funkce	API	Oprávnění
ALVAO for Outlook	Microsoft APIs / Microsoft Graph	Delegovaná: `User.Read` `Mail.Read` `Mail.Read.Shared`
Přílohy z Microsoft SharePoint a OneDrive	Microsoft APIs / Microsoft Graph	Delegovaná: `User.Read` `Files.Read.All` `MyFiles.ReadWrite.All` `Sites.Read.All` `Sites.ReadWrite.All`
Přílohy z Microsoft SharePoint a OneDrive	Microsoft APIs / SharePoint	Delegovaná: `AllSites.Read` `AllSites.Write` `MyFiles.Read` `MyFiles.Write`
Import přiřazení licencí z Microsoft 365	Microsoft APIs / Microsoft Graph	Aplikační: `Organization.Read.All` `User.Read.All`
Znalosti z Microsoft SharePoint	Microsoft APIs / Microsoft Graph	Delegovaná: `Files.Read.All` `Sites.Read.All` `User.Read` `AllSites.Read` `MyFiles.Read`
Načítání zpráv (OAuth 2.0)	APIs my organization uses / Office 365 Exchange Online	Aplikační: `full_access_as_appl`
Ověřování uživatelů Microsoft Entra ID	APIs my organization uses / ALVAO	Aplikační: `Internal.Access` Delegovaná: `user_impersonation`
Ověřování uživatelů Microsoft Entra ID	Microsoft APIs / Microsoft Graph	Delegovaná: `User.Read`
Microsoft Intune Connector	Microsoft APIs / Microsoft Graph	Aplikační: `Device.Read.All` `DeviceManagementApps.Read.All` `DeviceManagementManagedDevices.Read.All` `DeviceManagementConfiguration.Read.All` `User.Read.All` Delegovaná: `User.Read`
Microsoft To-Do	Microsoft APIs / Microsoft Graph	Delegovaná: `Tasks.ReadWrite`
Oznámení v doplňku MS Teams	Microsoft APIs / Microsoft Graph	Aplikační: `AppCatalog.ReadAll` `TeamsAppInstallation.ReadForUser.All`
Odesílání zpráv (OAuth 2.0)	APIs my organization uses / Office 365 Exchange Online	Aplikační: `SMTP.SendAsApp`
Portréty uživatelů z Microsoft Entra ID	Microsoft APIs / Microsoft Graph	Aplikační: `User.Read.All`
Přítomnost uživatele	Microsoft APIs / Microsoft Graph	Aplikační: `Presence.Read.All`

Poznámka

Chcete-li udělit oprávnění Internal.Access, postupujte takto:

Přejděte do Microsoft Azure – Microsoft Entra ID - App registrations – vyberte aplikaci Alvao – App roles - Create app role a použijte tyto parametry:
- Display name: Internal Access
- Allowed member types: Applications
- Value: Internal.Access
- Description: např., Alvao role
- Do you want to enable this app role: On
V aplikaci Alvao zvolte kartu API permissions - Add a permission - APIs my organization uses – vyhledejte aplikaci Alvao – Delegated permissions a vyberte Internal.Access.