Table of contents
TOC
Collapse the table of content
Expand the table of content
Última actualización: 25/07/2018

Referencia de los permisos de las API de Office 365

Se aplica a: Office 365

Usar ámbitos para especificar el acceso a los datos de Office 365

Los ámbitos se utilizan para limitar el acceso a los datos de Office 365 a un nivel específico en SharePoint, Exchange y Microsoft Azure Active Directory. Un ámbito es una combinación de un recurso o capacidad y una operación con el formato recurso.operación. Por ejemplo, "MyFiles.Read" especifica el recurso "MyFiles" y la operación "Read". No hay ámbitos predeterminados.

Puede especificar ámbitos para su aplicación en el Portal de administración de Azure, o declararlos en el manifiesto de aplicación de su aplicación. La información del ámbito se almacena en el manifiesto de aplicación de la aplicación. El formato del manifiesto es JSON.

Para modificar el manifiesto de aplicación directamente

  1. Inicie sesión en el Portal de administración de Azure.
  2. Vea la definición de la aplicación.
  3. Descargue el manifiesto de la aplicación.
  4. Abra el manifiesto y modifíquelo según las necesidades de la aplicación.

Para obtener más información sobre la configuración de aplicaciones, consulte Agregar, actualizar y eliminar una aplicación.

Nota Las tablas que describen los permisos de la aplicación de servicio no incluyen una columna Requiere consentimiento del administrador, ya que los permisos para las aplicaciones de servicio siempre requieren el consentimiento del administrador. Para obtener más información acerca de las aplicaciones de servicio, consulte Crear aplicaciones de servicio y daemon en Office 365.

Permisos de ámbito de SharePoint

ÁmbitoPermisoDescripciónRequiere consentimiento del administrador
Files.ReadLeer archivos de usuarioPermite a la aplicación leer los archivos del usuario actual que ha iniciado sesión.No
Files.ReadWriteEditar o eliminar archivos de usuarioPermite a la aplicación editar o eliminar archivos del usuario actual que ha iniciado sesión.No
Sites.Read.AllLeer los elementos de todas las colecciones de sitiosPermite que la aplicación lea los documentos y enumere los elementos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.No
Sites.ReadWrite.AllLeer y escribir elementos en todas las colecciones de sitios.Permite a la aplicación crear, leer, actualizar y eliminar documentos y elementos en listas de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.No
Sites.Manage.AllLeer y escribir en elementos y listas de todas las colecciones de sitiosPermite a la aplicación leer, crear, actualizar y eliminar bibliotecas y listas de documentos en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.No
Sites.FullControl.AllTomar el control total de todas las colecciones de sitiosPermite a la aplicación tener control total de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.
Sites.Search.AllEjecutar consultas de búsqueda como usuarioPermite a la aplicación ejecutar consultas de búsqueda y leer información básica del sitio en nombre del usuario que ha iniciado sesión.
Nota Los resultados de búsqueda se basan en los permisos del usuario y no en los permisos de la aplicación.
User.Read.AllLeer perfiles de usuarioPermite a la aplicación leer perfiles de usuario y leer información básica del sitio en nombre del usuario que ha iniciado sesión.
User.ReadWrite.AllLeer y escribir en perfiles de usuarioPermite a la aplicación leer y actualizar perfiles de usuario y leer información básica del sitio en nombre del usuario que ha iniciado sesión.
TermStore.Read.AllLeer metadatos administradosPermite a la aplicación leer metadatos administradores e información básica del sitio en nombre del usuario que ha iniciado sesión.
TermStore.ReadWrite.AllLeer y escribir en metadatos administradosPermite a la aplicación leer, crear, actualizar y suprimir metadatos administradores e información básica del sitio en nombre del usuario que ha iniciado sesión.

Permisos de ámbito de SharePoint para aplicaciones de servicio

ÁmbitoPermisoDescripción
Sites.Read.AllLeer los elementos de todas las colecciones de sitiosPermite que la aplicación lea todos los documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión.
Sites.ReadWrite.AllLeer y escribir elementos en todas las colecciones de sitios.Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión.
Sites.Manage.AllLeer y escribir en elementos y listas de todas las colecciones de sitiosPermite a la aplicación leer, crear, actualizar y eliminar bibliotecas y listas de documentos de todas las colecciones de sitios sin necesidad de que un usuario haya iniciado sesión.
Sites.FullControl.AllTomar el control total de todas las colecciones de sitiosPermite a la aplicación tener control total sobre todas las colecciones de sitios, sin necesidad de que un usuario haya iniciado sesión.
User.Read.AllLeer perfiles de usuarioPermite a la aplicación leer perfiles de usuario sin necesidad de que un usuario haya iniciado sesión.
User.ReadWrite.AllLeer y escribir en perfiles de usuarioPermite que la aplicación lea y actualice perfiles de usuario y lea información básica del sitio sin necesidad de que un usuario haya iniciado sesión.
TermStore.Read.AllLeer metadatos administradosPermite a la aplicación leer metadatos administrados e información básica del sitio sin necesidad de que un usuario haya iniciado sesión.
TermStore.ReadWrite.AllLeer y escribir en metadatos administradosPermite a la aplicación escribir en metadatos administrados y leer información básica del sitio sin necesidad de que un usuario haya iniciado sesión.

Permisos de ámbito de Exchange

ÁmbitoPermisoDescripciónRequiere consentimiento del administrador
Contacts.ReadLeer los contactos del usuarioPermite que la aplicación lea los contactos del usuario.No
Contacts.ReadWriteObtener acceso completo a los contactos del usuarioPermite a la aplicación crear, leer, actualizar y eliminar los contactos del usuario.No
Calendars.ReadLeer los calendarios del usuarioPermite que la aplicación lea los eventos en los calendarios del usuario.No
Calendars.ReadWriteObtener acceso completo a los calendarios del usuarioPermite a la aplicación leer, actualizar, crear y eliminar eventos de los calendarios del usuario.No
Mail.SendEnviar correo como usuarioPermite a la aplicación enviar mensajes como usuarios de la organización.No
Mail.ReadLeer el correo del usuarioPermite que esta aplicación lea mensajes de los buzones de los usuarios.No
Mail.ReadWriteAcceso al correo del usuario para la lectura y la escrituraPermite a la aplicación leer, actualizar, crear y eliminar mensajes en los buzones de los usuarios.No
Group.Read.AllLeer todos los grupos (versión preliminar)Permite a la aplicación leer todas las propiedades y pertenencias de grupo en nombre del usuario que ha iniciado sesión.No
Group.ReadWrite.AllLeer y escribir en todos los grupos (versión preliminar)Permite a la aplicación leer todas las propiedades y pertenencias de grupo, y crear grupos en nombre de los usuarios que han iniciado sesión.
Además, permite a la aplicación actualizar y eliminar propiedades y pertenencias de grupo en nombre de los usuarios que han iniciado sesión, para los grupos de los que los usuarios que han iniciado sesión sean propietarios.
No
full_access_as_userTener acceso completo al buzón de un usuarioPermite a la aplicación tener acceso completo a los buzones en nombre de los usuarios de la organización.
Nota Este ámbito se aplica a la API administrada de EWS y a los Servicios web de Exchange (EWS) solamente. No se aplica a las API de Office 365.
No

Permisos de ámbito de Exchange para aplicaciones de servicio

ÁmbitoPermisoDescripción
full_access_as_appAcceso total a todos los buzones de correoPermite a la aplicación tener acceso completo mediante EWS a todos los buzones sin necesidad de que un usuario haya iniciado sesión.
Contacts.ReadLeer los contactos de todos los buzonesPermite que la aplicación lea todos los contactos de todos los buzones sin la necesidad de que un usuario haya iniciado sesión.
Contacts.ReadWriteLeer y escribir contactos en todos los buzonesPermite que la aplicación cree, lea, actualice y elimine todos los contactos en todos los buzones sin la necesidad de que un usuario haya iniciado sesión.
Calendars.ReadLeer los calendarios de todos los buzonesPermite que la aplicación lea los eventos de todos los calendarios sin la necesidad de que un usuario haya iniciado sesión.
Calendars.ReadWriteLeer los calendarios de todos los buzones y escribir en ellosPermite que la aplicación cree, lea, actualice y elimine eventos en todos los calendarios sin la necesidad de que un usuario haya iniciado sesión.
Mail.ReadLeer el correo de los usuariosPermite a la aplicación leer mensajes en los buzones de los usuarios.
Mail.ReadWriteAcceso de lectura y escritura al correo de usuarioPermite a la aplicación leer, actualizar, crear y eliminar mensajes en los buzones de los usuarios.
Mail.SendEnviar correo como usuarioPermite a la aplicación enviar mensajes como usuarios de la organización.

Permisos de ámbito de Azure Active Directory

ÁmbitoPermisoDescripciónRequiere consentimiento del administrador
User.ReadBasic.AllLeer perfiles básicos de todos los usuariosPermite a la aplicación leer un conjunto básico de propiedades de perfil de otros usuarios de su compañía o colegio en nombre del usuario que ha iniciado sesión. Incluye nombre para mostrar, nombre y apellido, foto y dirección de correo electrónico.No
User.ReadHabilitar el inicio de sesión y leer el perfil del usuarioPermite a los usuarios iniciar sesión en la aplicación y a la aplicación leer el perfil, la pertenencia de grupo, los informes y el administrador de los usuarios que han iniciado sesión. También permite a la aplicación leer información básica de la compañía de los usuarios que han iniciado sesión.No
User.Read.AllLeer los perfiles completos de todos los usuariosPermite a la aplicación leer el conjunto completo de las propiedades del perfil, la pertenencia de grupo, los informes y los administradores de otros usuarios de su compañía, en nombre del usuario que ha iniciado sesión.
Directory.Read.AllLeer datos del directorioPermite a la aplicación leer datos en el directorio de su organización.
Nota Los derechos de acceso se basan en los permisos del usuario.
Sí, a menos que la aplicación esté registrada en el mismo inquilino que el usuario; en este caso, el usuario puede dar su consentimiento a la aplicación.
Directory.ReadWrite.AllLeer y escribir datos en el directorioPermite a la aplicación leer y escribir en datos de directorio, como usuarios y grupos.
Nota Los derechos de acceso se basan en los permisos del usuario y no permiten la eliminación de usuarios o grupos.
Directory.AccessAsUser.AllAcceder al directorio como usuario con sesión iniciadaPermite que la aplicación tenga el mismo acceso a la información del directorio que el usuario que ha iniciado sesión.No, a excepción de las aplicaciones web, que requieren el consentimiento del administrador.
Group.Read.AllLeer todos los grupos (versión preliminar)Permite a la aplicación leer todas las propiedades y pertenencias de grupo en nombre del usuario que ha iniciado sesión.No
Group.ReadWrite.AllLeer y escribir en todos los grupos (versión preliminar)Permite a la aplicación crear grupos en nombre del usuario que ha iniciado sesión y leer todas las propiedades y pertenencias de grupo. Además, permite a la aplicación actualizar las propiedades y pertenencias de grupo de los grupos de los que el usuario que ha iniciado sesión es propietario.No

Permisos de ámbito de Azure Active Directory para aplicaciones de servicio

ÁmbitoPermisoDescripción
Directory.Read.AllLeer datos del directorioPermite a la aplicación leer datos del directorio de su organización, como usuarios, grupos y aplicaciones.
Nota Los derechos de acceso se basan en los permisos del usuario.
Directory.ReadWrite.AllLeer y escribir datos en el directorioPermite a la aplicación leer y escribir en datos de directorio, como usuarios y grupos.

Permisos de ámbito de Microsoft Yammer

ÁmbitoPermisoDescripciónRequiere consentimiento del administrador
user_impersonationAcceder a la plataforma YammerPermite a la aplicación acceder a la plataforma Yammer en nombre del usuario que ha iniciado sesión.No

Para obtener más información sobre la activación de Yammer para su organización, consulte la Guía de activación de Yammer.

Recursos adicionales

© 2018 Microsoft