Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern
Zuletzt aktualisiert: 25.07.2018

Office 365-API-Berechtigungsverweis

Gilt für: Office 365

Verwenden Sie Bereiche, um den Zugriff auf Office 365-Daten anzugeben

Bereiche werden verwendet, um den Zugriff auf Office 365-Daten auf eine bestimmte Ebene in SharePoint, Exchange und Microsoft Azure Active Directory zu beschränken. Ein Bereich ist eine Kombination aus einer Ressource oder Fähigkeit und einer Operation im Format resource.operation. Beispielsweise gibt "MyFiles.Read" die Ressource "MyFiles" und die Operation "Read" an. Es gibt keine Standardbereiche.

Sie können Bereiche für Ihre Anwendung im Azure Management Portalangeben oder im Anwendungsmanifest Ihrer App festlegen. Bereichsinformationen werden im Anwendungsmanifest der App gespeichert. Das Format des Manifests ist JSON.

So ändern Sie das Anwendungsmanifest direkt

  1. Melden Sie sich beim Azure Management Portalan.
  2. Zeigen Sie die Anwendungsdefinition an.
  3. Laden Sie das Anwendungsmanifest herunter.
  4. Öffnen Sie das Manifest und passen Sie es den Bedürfnissen der App an.

Weitere Informationen zur Konfiguration von Apps finden Sie unter Eine App hinzufügen, aktualisieren und entfernen.

Hinweis Die Tabellen, die die Berechtigungen für Dienste-Apps beschreiben, enthalten keine Spalte Benötigt Admin-Zustimmung, da Berechtigungen für Dienste-Apps immer eine Admin-Zustimmung erfordern. Weitere Informationen über Dienste-Apps finden Sie unter Dienste- und Daemon-Apps in Office 365.

SharePoint-Bereichsberechtigungen

BereichBerechtigungBeschreibungBenötigt Administratoren-Zustimmung
Files.ReadLesezugriff auf BenutzerdateienErmöglicht der App, die Dateien des aktuell angemeldeten Benutzers zu lesen.Nein
Files.ReadWriteBenutzerdateien bearbeiten oder löschenErmöglicht der App, die Dateien des aktuell angemeldeten Benutzers zu bearbeiten oder zu löschen.Nein
Sites.Read.AllElemente in allen Websitesammlungen lesenErmöglicht der App, Dokumente und Listenelemente in allen Websitesammlungen im Namen des angemeldeten Benutzers zu lesen.Nein
Sites.ReadWrite.AllLese-/Schreibzugriff auf Elemente in allen WebsitesammlungenErmöglicht der App, Dokumente und Listenelemente in allen Websitesammlungen für den angemeldeten Benutzer zu erstellen, zu lesen, zu aktualisieren und zu löschen.Nein
Sites.Manage.AllLese-/Schreibzugriff auf Elemente und Listen in allen SitesammlungenErmöglicht der App das Lesen, Erstellen, Aktualisieren und Löschen von Dokumentbibliotheken und -listen in allen Websitesammlungen im Namen des angemeldeten Benutzers.Nein
Sites.FullControl.AllVollzugriff auf alle Websitesammlungen habenErmöglicht der App, vollständige Kontrolle über alle Websitesammlungen im Namen des angemeldeten Benutzers zu erlangen.Ja
Sites.Search.AllSuchanfragen als Benutzer ausführenErmöglicht es der App, Suchanfragen auszuführen und grundlegende Site-Informationen im Namen des angemeldeten Benutzers zu lesen.
Hinweis Die Suchergebnisse basieren auf den Berechtigungen des Benutzers und nicht auf den Berechtigungen der App.
Ja
User.Read.AllBenutzerprofile lesenErmöglicht es der App, Benutzerprofile zu lesen und grundlegende Site-Informationen im Namen des angemeldeten Benutzers zu lesen.Ja
User.ReadWrite.AllBenutzerprofile lesen und schreibenErmöglicht es der App, Benutzerprofile zu lesen und zu aktualisieren und grundlegende Site-Informationen im Namen des angemeldeten Benutzers zu lesen.Ja
TermStore.Read.AllVerwaltete Metadaten lesenErmöglicht es der App, verwaltete Metadaten zu lesen und grundlegende Site-Informationen im Namen des angemeldeten Benutzers zu lesen.Ja
TermStore.ReadWrite.AllLesen und Schreiben von verwalteten MetadatenErmöglicht es der App, verwaltete Metadaten zu lesen, zu erstellen, zu aktualisieren und zu löschen und grundlegende Site-Informationen im Namen des angemeldeten Benutzers zu lesen.Ja

SharePoint-Bereichsberechtigungen für Dienste-Apps

BereichBerechtigungBeschreibung
Sites.Read.AllElemente in allen Websitesammlungen lesenDie App kann Dokumente und Listenelemente in allen Websitesammlungen ohne angemeldeten Benutzer lesen.
Sites.ReadWrite.AllLese-/Schreibzugriff auf Elemente in allen WebsitesammlungenDie App kann Dokumente und Listenelemente in allen Websitesammlungen ohne angemeldeten Benutzer erstellen, lesen, aktualisieren und löschen.
Sites.Manage.AllLese-/Schreibzugriff auf Elemente und Listen in allen SitesammlungenErmöglicht der App das Lesen, Erstellen, Aktualisieren und Löschen von Dokumentbibliotheken und -listen in allen Sitesammlungen ohne einen angemeldeten Benutzer.
Sites.FullControl.AllVollzugriff auf alle Websitesammlungen habenErmöglicht der App die volle Kontrolle über alle Websitesammlungen ohne einen angemeldeten Benutzer.
User.Read.AllBenutzerprofile lesenErmöglicht der App das Lesen von Benutzerprofilen ohne angemeldeten Benutzer.
User.ReadWrite.AllBenutzerprofile lesen und schreibenErmöglicht es der App, Benutzerprofile zu lesen und zu aktualisieren und grundlegende Site-Informationen ohne einen angemeldeten Benutzer zu lesen.
TermStore.Read.AllVerwaltete Metadaten lesenErmöglicht es der App, verwaltete Metadaten zu lesen und grundlegende Site-Informationen ohne einen angemeldeten Benutzer zu lesen.
TermStore.ReadWrite.AllLesen und Schreiben von verwalteten MetadatenErmöglicht es der App, verwaltete Metadaten zu schreiben und grundlegende Site-Informationen ohne einen angemeldeten Benutzer zu lesen.

Bereichsberechtigungen für Exchange

BereichBerechtigungBeschreibungBenötigt Administratoren-Zustimmung
Contacts.ReadBenutzerkontakte lesenErmöglicht der App, Benutzerkontakte zu lesen.Nein
Contacts.ReadWriteVollzugriff auf BenutzerkontakteErmöglicht es der App, Benutzerkontakte zu erstellen, zu lesen, zu aktualisieren und zu löschen.Nein
Calendars.ReadBenutzerkalender lesenErmöglicht der App, Ereignisse in Benutzerkalendern zu lesen.Nein
Calendars.ReadWriteVollzugriff auf BenutzerkalenderErmöglicht der App, Ereignisse in Benutzerkalendern zu erstellen, zu lesen, zu aktualisieren und zu löschen.Nein
Mail.SendE-Mails als Benutzer sendenErmöglicht der App, Nachrichten im Namen der Benutzer in der Organisation zu senden.Nein
Mail.ReadBenutzer-E-Mails lesenErmöglicht es dieser App, Nachrichten in Benutzerpostfächern zu lesen.Nein
Mail.ReadWriteSchreib-/Lesezugriff auf Benutzer-E-MailsErmöglicht der App das Lesen, Aktualisieren, Erstellen und Löschen von Nachrichten in Benutzerpostfächern.Nein
Group.Read.AllAlle Gruppen lesen (Vorschau)Ermöglicht es der App, alle Gruppeneigenschaften und Gruppenmitgliedschaften im Namen des angemeldeten Benutzers zu lesen.Nein
Group.ReadWrite.AllAlle Gruppen lesen und schreiben (Vorschau)Ermöglicht es der App, im Namen von angemeldeten Benutzern alle Gruppeneigenschaften und -mitgliedschaften zu lesen und Gruppen zu erstellen.
Zusätzlich ermöglicht der App, im Namen der angemeldeten Benutzer Gruppeneigenschaften und -mitgliedschaften für Gruppen zu aktualisieren und zu löschen, die die angemeldeten Benutzer besitzen.
Nein
full_access_as_userVollen Zugriff auf ein Benutzerpostfach habenErmöglicht der App den vollen Zugriff auf die Postfächer im Namen der Benutzer in der Organisation.
Hinweis Dieser Bereich gilt nur für die EWS Managed API und Exchange Web Services (EWS). Er gilt nicht für die Office 365-APIs.
Nein

Bereichsberechtigungen für Dienste-Apps austauschen

BereichBerechtigungBeschreibung
full_access_as_appVoller Zugriff auf alle PostfächerErmöglicht der App den vollen Zugriff über EWS auf alle Postfächer ohne angemeldeten Benutzer.
Contacts.ReadLesezugriff auf Kontakte in allen PostfächernDie App kann alle Kontakte in allen Postfächern ohne angemeldeten Benutzer lesen.
Contacts.ReadWriteLese- und Schreibzugriff auf Kontakte in allen PostfächernErmöglicht der App, alle Kontakte in allen Postfächern ohne einen angemeldeten Benutzer zu erstellen, zu lesen, zu aktualisieren und zu löschen.
Calendars.ReadLesezugriff auf Kalender in allen PostfächernDie App kann Ereignisse aller Kalender ohne angemeldeten Benutzer lesen.
Calendars.ReadWriteLese- und Schreibzugriff auf Kalender in allen PostfächernErmöglicht der App, Ereignisse in allen Kalendern ohne einen angemeldeten Benutzer zu erstellen, zu lesen, zu aktualisieren und zu löschen.
Mail.ReadBenutzer-E-Mails lesenErmöglicht es der App, Nachrichten in Benutzerpostfächern zu lesen.
Mail.ReadWriteLese- und Schreibzugriff auf Benutzer-E-MailsErmöglicht der App das Lesen, Aktualisieren, Erstellen und Löschen von Nachrichten in Benutzerpostfächern.
Mail.SendE-Mails als Benutzer sendenErmöglicht der App, Nachrichten im Namen der Benutzer in der Organisation zu senden.

Azure Active Directory Bereichsberechtigungen

BereichBerechtigungBeschreibungBenötigt Administratoren-Zustimmung
User.ReadBasic.AllGrundlegende Profile aller Benutzer lesenErmöglicht es der App, grundlegende Profileigenschaften anderer Benutzer in Ihrem Unternehmen oder Ihrer Schule im Namen des angemeldeten Benutzers zu lesen. Das schließt Anzeigename, Vor- und Nachname, Foto und E-Mail-Adresse mit ein.Nein
User.ReadAnmelden und Lesen von Benutzerprofilen zulassenErmöglicht es Benutzern, sich bei der App anzumelden und ermöglicht es der App, das Profil, die Gruppenmitgliedschaft, Berichte und den Manager der angemeldeten Benutzer zu lesen. Es erlaubt der App auch, grundlegende Unternehmensinformationen von angemeldeten Benutzern zu lesen.Nein
User.Read.AllLesezugriff auf vollständige Profile aller BenutzerErmöglicht der App, den vollständigen Satz von Profileigenschaften, Gruppenmitgliedschaften, Berichten und Managern von anderen Benutzern in Ihrer Organisation im Namen des angemeldeten Benutzers zu lesenJa
Directory.Read.AllVerzeichnisdaten lesenErmöglicht es der App, Daten im Directory Ihrer Organisation zu lesen.
Hinweis Zugriffsrechte basieren auf den Berechtigungen des Benutzers.
Ja, es sei denn, die App ist im selben Mandanten wie der Benutzer registriert. In diesem Szenario kann der Benutzer der App zustimmen.
Directory.ReadWrite.AllSchreib-/Lesezugriff auf VerzeichnisdatenErmöglicht der App das Lesen und Schreiben von Directory-Daten, wie z.B. Benutzer und Gruppen.
Hinweis Zugriffsrechte basieren auf den Berechtigungen des Benutzers und erlauben kein Löschen von Benutzern oder Gruppen.
Ja
Directory.AccessAsUser.AllAls angemeldeter Benutzer auf das Directory zugreifenErmöglicht der App den gleichen Zugriff auf Informationen im Verzeichnis wie dem angemeldeten Benutzer.Nein, mit Ausnahme von Webanwendungen, die der Zustimmung des Administrators bedürfen.
Group.Read.AllAlle Gruppen lesen (Vorschau)Ermöglicht es der App, alle Gruppeneigenschaften und Gruppenmitgliedschaften im Namen des angemeldeten Benutzers zu lesen.Nein
Group.ReadWrite.AllAlle Gruppen lesen und schreiben (Vorschau)Ermöglicht es der App, Gruppen im Namen des angemeldeten Benutzers zu erstellen und alle Gruppeneigenschaften und -mitgliedschaften zu lesen. Zusätzlich erlaubt es der App, Gruppeneigenschaften und -mitgliedschaften für Gruppen zu aktualisieren, die dem angemeldeten Benutzer gehören.Nein

Azure Active Directory-Bereichsberechtigungen für Dienste-Apps

BereichBerechtigungBeschreibung
Directory.Read.AllVerzeichnisdaten lesenErmöglicht der App, Daten im Directory Ihrer Organisation zu lesen, z.B. Benutzer, Gruppen und Apps.
Hinweis Zugriffsrechte basieren auf den Berechtigungen des Benutzers.
Directory.ReadWrite.AllSchreib-/Lesezugriff auf VerzeichnisdatenErmöglicht der App das Lesen und Schreiben von Directory-Daten, wie z.B. Benutzer und Gruppen.

Microsoft Yammer Bereichsberechtigungen

BereichBerechtigungBeschreibungBenötigt Administratoren-Zustimmung
user_impersonationZugriff auf die Yammer-PlattformErmöglicht der App den Zugriff auf die Yammer-Plattform im Namen des angemeldeten Benutzers.Nein

Weitere Informationen zur Aktivierung von Yammer für Ihre Organisation finden Sie in der Yammer-Aktivierungsanleitung.

Zusätzliche Ressourcen

© 2018 Microsoft